|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von -=Q=- 8-BaLL
| | Zitat von Aspe
Vielleicht haben Audi und Mercedes ja einen Wettbewerb laufen, wer die retardierteste Fake-Blendenlösung auf den Markt werfen kann.
| |
Oder den gleichen Zulieferer. Weiß man, ob SQ5 und Dreizylinder sich den Endtopf teilen?
| |
Die Zulieferer unterscheiden sich teilweise innerhalb der Modelle je nach Motorisierung.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Aspe
Was geht mit Mercedes, dass die zum Jahresanfang schon solche Deals rausballern?
| |
Zetsche will Nummer 1 bei den Premiumherstellern werden, man drückt damit hart in den Markt.
¤: Quelle find ich grad nicht, war ein Interview wenn ichs richtig erinnere.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Nikkl am 11.01.2017 16:15]
|
|
|
|
|
|
|
|
|
Wie einige im Hass-Thread vielleicht schon mitbekommen haben, wurde der Audi A5(BJ 2010) meines Vaters vor seiner Haustür gestohlen.
Er hat kein KeylessGo, sondern diese Art von Schlüssel:
Das ist eine ZV-Fernbedienung. Der Wagen wird gestartet, indem man den Hauptschlüssel ein ein Loch steckt und drauf drückt.
Dass man den Code beim Öffnen des Autos abfangen kann, lässt sich noch halbwegs nachvollziehen, aber wie konnte der Wagen gestartet werden?
|
|
|
|
|
|
|
|
|
|
|
|
evtl auch einfach abgeschleppt?
|
|
|
|
|
|
|
|
|
|
|
Im Bekanntenkreis ist kürzlich ein E90 verschwunden, da hab ich mich das auch schon gefragt.
Die haben den definitiv nicht getrailert, denn der Dieb ist später geblitzt worden ...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Lunovis
evtl auch einfach abgeschleppt?
| |
Ich denke das hätte man mitbekommen. Der Wagen steht vor dem Haus, das Schlafzimmer ist direkt über der Einfahrt und die Nachbarn, als auch seine Lebensgefährtin haben einen leichten Schlaf.
/Das Auto war gestern beim Reifenhändler und hat neue Winterreifen bekommen. Ist natürlich gewagt da irgendwas zu unterstellen, aber komisch ist das schon. Immerhin hatten die da den Schlüssel.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Iceman3000 am 11.01.2017 16:48]
|
|
|
|
|
|
|
|
|
Moderne Fahrzeuge haben sehr praktische Zugangspunkte zur kompletten Bordelektronik. Meistens links unter'm Lenkrad.
|
|
|
|
|
|
|
|
|
|
|
|
Das Auto starten und weg fahren ohne, ich nenn's aus mangelndem Wissen mal, Zündschlüsselstartcode-Signal? Kann natürlich schon möglich sein, aber das wäre ja ein gravierender Sicherheitsmangel.
|
|
|
|
|
|
|
|
|
|
|
ist halt die frage, obs schon einen verbreiteten exploit gibt um die wegfahrsperre stillzulegen, bzw, ob die hersteller einfach davon ausgehen, dass ein bekanntes problem nicht zu gross ausgenutzt wird. rein theoretisch hätte in der werkstatt auch ein neuer schlüssel eingelernt werden können, allerdings stellt sich dann die frage, ob das modell noch mit einem mechanischen schloss ausgestattet war, weil dann ist die rohlingsanfertigung doch aufwendiger. die wenigsten werkstätten werden eine bartfräsmaschine ihr eigen nennen.
scheint rel leicht ausprogrammierbar zu sein wenn dafür schon werbung auf yt gemacht wird...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Lunovis am 11.01.2017 17:08]
|
|
|
|
|
|
|
|
|
| | Zitat von Iceman3000
Dass man den Code beim Öffnen des Autos abfangen kann, lässt sich noch halbwegs nachvollziehen, aber wie konnte der Wagen gestartet werden?
| |
Am einfachsten mit nem Rohling, den man vor Ort anlernt.
Geht über ein Gerät das man an die OBD ansteckt. Das sucht sich dann die relevanten Daten in den Steuergeräten und flasht diese auf den neuen Schlüssel, mit dem das Fahrzeug gestartet werden kann.
izi pizi
|
|
|
|
|
|
|
|
|
|
|
|
Wenn die vernünftige Public/Private-Key Crypto einsetzen würden, wo das Auto z.B. ne Öffnungssequenznummer an den Schlüssel überträgt und der dann mit entsprechendem Challenge/Response Verfahren antwortet würde das nicht gehtn.
|
|
|
|
|
|
|
|
|
|
|
|
Grundregel vergessen, hödyr: Wenn du physikalischen Zugriff auf das System hast kommst du auch rein.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoppelhase am 11.01.2017 17:26]
|
|
|
|
|
|
|
|
|
| | Zitat von Lunovis
ist halt die frage, obs schon einen verbreiteten exploit gibt um die wegfahrsperre stillzulegen, bzw, ob die hersteller einfach davon ausgehen, dass ein bekanntes problem nicht zu gross ausgenutzt wird. rein theoretisch hätte in der werkstatt auch ein neuer schlüssel eingelernt werden können, allerdings stellt sich dann die frage, ob das modell noch mit einem mechanischen schloss ausgestattet war, weil dann ist die rohlingsanfertigung doch aufwendiger. die wenigsten werkstätten werden eine bartfräsmaschine ihr eigen nennen.
http://www.youtube.com/watch?v=BOhxgHKbZm0
scheint rel leicht ausprogrammierbar zu sein wenn dafür schon werbung auf yt gemacht wird...
| |
Wie gesagt, der Schlüssel wird bei diesem A5 so wie auf dem Bild abgebildet ist in das Zündloch gesteckt, da gibt es keine Möglichkeit der mechanischen Kopie.
Und den nötigen "Zündcode" beim Betätigen der ZV-Fernbedienung zum Öffnen/Schließen des Wagens mit zu senden, kann ich mir nicht vorstellen. Und dass der Zündcode weit außerhalb des Zündlochs gesendet wird, damit man ihn abfangen kann, kann ich mir ebenfalls nicht vorstellen.
So bleibt nur die Möglichkeit, dass der Schlüssel mal irgendwo kopiert wurde oder man den Wagen irgendwie auch ohne den Schlüssel über einen Hack starten kann.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Iceman3000
| | Zitat von Lunovis
evtl auch einfach abgeschleppt?
| |
Ich denke das hätte man mitbekommen. Der Wagen steht vor dem Haus, das Schlafzimmer ist direkt über der Einfahrt und die Nachbarn, als auch seine Lebensgefährtin haben einen leichten Schlaf.
/Das Auto war gestern beim Reifenhändler und hat neue Winterreifen bekommen. Ist natürlich gewagt da irgendwas zu unterstellen, aber komisch ist das schon. Immerhin hatten die da den Schlüssel.
| |
Dieses Detail würde ich der Polizei mal sagen, sofern es weitere Geschädigte gibt, die kurz zuvor in dieser Werkstatt waren, fiele das sicher schnell auf.
|
|
|
|
|
|
|
|
|
|
|
|
Ja, die Polizei weiß davon. Die haben schließlich auch die Daten der neuen Reifen als Indiz bekommen. Die anderen Geschädigten konnte mein Vater noch nicht erreichen. Bin mal gespannt was er heute Abend erzählt.
|
|
|
|
|
|
|
|
|
|
Lies doch einfach was ich geschrieben habe.
Du machst aber auch einen Zirkus.
Hier, gibt sogar ein Video:
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [GSG]1 nicer Merlin am 11.01.2017 17:44]
|
|
|
|
|
|
|
|
|
|
Oha, ehrlich gesagt hab ich nicht ganz verstanden was du damit gemeint hast. Das entspricht dann wohl der Variante schwere Sicherheitslücke.
|
|
|
|
|
|
|
|
|
|
|
Solange Autos gewartet werden müssen wird sich das nicht vermeiden lassen. Man müsste die Schnittstelle weglassen um das System zumindest ansatzweise zu schließen.
Die Werkstatt braucht auch Zugriff auf die Systeme und im Zweifelsfall haben die "Hacker" bessere Hardware und Skills. Ist wie mit Cheatern bei Games, die bekommt man ja auch generell nicht in den Griff.
|
|
|
|
|
|
|
|
|
|
|
Ja klar, eine schwere Sicherheitslücke ist für mich die Möglichkeit einen neuen Zündschlüssel flashen zu können. Und das jedes System Schwachstellen hat ist auch klar.
Jedenfalls Danke für die Info, ich habe per Google nicht viel zu dem Thema "wie knacke ich einen A5" finden können. p0t delivers.
|
|
|
|
|
|
|
|
| Thema: Autothread ( Premium ) |
