BMW ist der Referenzkunde der CarKey implementiert und möchte das schnell über die ganze Forderung ausrollen. Apple hat die Technologie im Griff und man kann davon ausgehen dass das hinreichend Sicher ist.
Tatsächlich würde ich mir CarKey auch für mein M3 wünschen.
Und was wäre dann Deiner Meinung nach besser als bei der Version von Tesla mit iPhone und App?
Für mich hört sich CarKey eher nach einem Rückschritt an. CarKey setzt auf NFC, Tesla auf Bluetooth.
Schon faszinierend, 3 Jahre nachdem jeder sein Model 3 mit dem Handy völlig unumständlich auf und absperrt und die meisten Model 3 Besitzer gar keinen FOB mehr haben, kommt eine Riesenfirma wie Apple auch endlich mit sowas an und BMW ist stolz der erste Nutzer.
Ich glaube Bluetooth wäre Apple einfach zu unsicher. Es gibt mehrere bekannte Lücken und mit Sicherheit viele unentdeckte, bzw. nicht veröffentlichte. Ob davon welche geeignet sind Teslas zu öffnen weiß man nicht, aber es wäre nicht abwegig. Bei NFC hat man solche Probleme wegen der extrem geringen Reichweite nicht.
Es gibt kein 100% sicheres System, auch nicht mit NFC. 
Und es ist einfach dämlich von BMW zu behaupten, man wäre der erste Ersteller, der Smartphones als Schlüssel nutzt.
Das war einfach so dermaßen dumm und falsch formuliert, dass man sich komplett lächerlich gemacht hat.
Ich würde selbstverständlich immer noch den Handyschlüssel von Tesla nutzen.
Die Lösung von Apple ist etwas anders und auch etwas unbequemer. Den CarKey musst Du an die ensprechende Stelle hin halten. Funktioniert also wie die mitgelieferten Karten. Stattdessen sehe ich für mich zwei wesentliche Vorteiie:
Ca* rKey funktioniert auch wenn das Handy ausgeschaltet ist (leerer Akku). Das gibt etwas mehr Sicherheit.
Bluetooth ist zu unsicher. Deshalb verendet Tesla dafür auch kein Bluetooth.
Du kannst doch schon seit jeher anderen das Auto öffnen/zugänglich machen.
Jetzt dann halt noch zusätzlich über den Account, vorher via App (öffnen, starten) oder den Valet Mode.
Die Card und CarKey sind beide NFC. Der Handyschlüssel ist nicht Bluetooth sondern BLE. Das trägt zwar auch Bluetooth im Namen, ist aber was komplett anderes. Und das ist gut so, weil Bluetooth gehackt ist und damit auch nicht sicher. Für BLW gibt es derzeit keinen bekannten, funktionierenden Angriffsvektor.
Ich weiß was BLE ist. Aber dann war die Aussage dass Tesla kein Bluetooth verwenden würde falsch. Ich weiß dass BLE und normales Bluetooth grundsätzlich anders funktionieren, trotzdem ist es Bluetooth und bietet prinzipiell mehr Angriffsfläche als eine RFID-basierte Lösung.
Bluetooth LE comes with very low, and in many cases broken security. BTLE or Bluetooth Smart, is a new modulation mode and link layer packet format targeting low powered devices and is found in recent high-end smart phones, sports devices, sensors, and will soon appear in many medical devices. Unfortunately the security implementation is broken with the encryption of any Bluetooth LE Energy link easily being rendered useless. This flaw in security can allow any device nearby to eavesdrop on Bluetooth Low Energy conversations. This includes packets being intercepted and reassembled into connection streams, as well as injection attacks.
Von Wikipedia, basiert auf dieser Arbeit: A Robust Algorithm for Sniffing BLE Long-Lived Connections in Real-Time | IEEE Conference Publication | IEEE Xplore
Ich kenne mich mit der Entstehung von BLE recht gut auf und weiss noch wie es in den Standard mit aufgenommen wurde. Wenn es für Dich Bluetooth ist dann soll es so sein. Es ist auch verwirrend, mit den Namen, den Standards, Arbeitsgruppen, etc.
Wenn BLE für Dich kompromittiert ist auch gut. Ich kann dem Artikel aber keinen Bezug zur aktuellen Implementierung entnehmen. Dort haben wir „Verbindungen mit langer Lebenszeit“, das ist beim Handyschlüssel nicht der Fall.
Das erste ist vielleicht eine Glaubensfrage, das zweite eher weniger. Wenn man ein bisschen recherchiert findet man ziemlich viel zu Lücken und Sicherheitsrisiken. Ist ja auch logisch, weil natürlich alle Mechanismen eine Abwägungen zwischen Sicherheit und Energieeffizienz sein müssen. So kann man kein hohes Sicherheitslevel erreichen.
…z.B. dass man nur den Fahrzeugschlüssel teilen kann, ohne ein weiteres Benutzerkonto bei Tesla zu benötigen, bzw. vollen App-Zugriff zu gewähren. Auch müsste man nicht die Schlüsselkarte herausgeben – also ein guter temporärer(?) Fahrzeugschlüssel.
Das Bluetooth nicht mehr so sicher ist, ist klar. Was und wie man etwas über eine potenziell unsichere Verbindung schickt, ist ein andere Punkt. Da sollte mit Zertifikaten und vernünftigen Schlüsseln auch der Verbindungsweg egal sein,
Ja, das ist wohl wahr.
Leute bitte, das wird immer wieder aufgebracht. Aber das M3 verwendet BLE und das ist diesbezüglich noch nicht kompromittiert. Es ist keine potentiell unsichere Verbindung.
Und wieso steht überall das Gegenteil?
Bringe bitte einen konkreten Beleg, dann können wir uns darüber auseinandersetzen. Aber vage Aussagen helfen nicht, eher im Gegenteil.
Apple Carkey ist eine sehr feine Sache, würde ich mir auch sehr gern wünschen. Jedoch wird das Tesla nicht umsetzen bzw. nutzen. Carkey setzt auf Car Connectivity Consortium, wo viele Automarken vertreten sind, doch Tesla leider nicht dazu gehört.
Die Sache mit dem Handy dranhalten an eine bestimmte NFC-Stelle beim Hin- und Weggehen vom Auto, bzw. beim Starten hat was von 90er-Jahre Infrarot-Funkschlüssel, eher noch schlechter.
Will das wirklich jemand haben, außer als Notlösung? Vielleicht hab ich ja auch irgendwas übersehen, aber was daran genau ist denn jetzt komfortabel?
