Handyschluessel - Sicherheit?

Hallo Gemeinde,

Immer wieder ist von gestohlenen Fahrzeugen via passive Entry des Schlüssels zu lesen. Mir ist natürlich bekannt, dass der Model 3 Keyfob (die ihn gekauft haben) kein passive Entry unterstützt und somit die Funkverlängerungs-Attacke nicht funktioniert.

Dennoch stelle ich mir folgende Frage:

Ist bekannt wie der Handyschlüssel funktioniert?
Geht es lediglich um die Präsenz der Bluetooth Adresse des registrierten Geräts (wohl kaum, oder?)
Läuft ein Schlüsselaustausch im Hintergrund basierend auf Zertifikaten?

Letztlich, wie hoch ist die Diebstahlsicherheit?
… ein Pin Code als Wegfahrsperre zu aktivieren wäre mir im Alltag dann doch zu blöd…

Schöne Grüße
Christian

Ich glaube, dass Bluetooth grundsätzlich sicherer ist als ein klassischer Keyless Schlüssel da eben eine Kopplung stattfindet und dabei Schlüssel ausgetauscht werden.
Klassische Keyless Systeme funken laut Wikipedia in Europa mit 433 Mhz, dafür ein Relais System zu bauen ist relativ einfach und billig.
Nach kurzem Googlen hat bisher wohl zumindest Land Rover ein System bei dem die Laufzeit des Signals gemessen wird und so der Einsatz eines Relais-Systems erkannt werden kann (Link)

Bluetooth arbeite im 2,4 Ghz Frequenzband, es dürfte deutlich schwieriger sein hierfür ein Relais-System zu bauen. Bei einer kurzen Google Recherche konnte ich dazu auch nichts finden.

Bzgl der Sicherheit von Bluetooth gab es aber leider in der letzten Woche auch schlechte Nachrichten (KNOB-Attacke): Link Das ist aber erstmal nur für die Übertragung/Verbindung relevant, ich weiß nicht, ob die übertragenen Daten der App ggf zusätzlich verschlüsselt werden.
Zusätzlich bestehen bei der Nutzung des Smartphones natürlich noch viele weitere Möglichkeiten um die Sicherheit zu erhöhen. Zum Beispiel weiß das Smartphone wo es sich befindet und kann den Standort dem Tesla mitteilen, der kann entscheiden ob das Smartphone in der Nähe ist. (Hilft nicht wirklich bei Angriffen auf kurzen Distanzen (z.B. Restaurant -> Parkplatz) )

Wie genau das System bei Tesla funktioniert weiß ich leider nicht, dazu gibt es fast keine Infos. Aber es wird definitiv nicht nur die Kopplung eines Bluetooth Gerätes geprüft, sonst könnte man ja jedes Beliebige Bluetooth Gerät als Schlüssel nutzen. Ne Apple Watch lässt sich zB koppeln und auch Musik kann darüber wiedergegeben werden oder Telefoniert werden, aber als Schlüssel lässt sie sich nicht einlernen.

Edit: Gerade noch diesen Artikel gefunden, kann aber nicht beurteilen ob es beim Model 3 auch so ist und ob Tesla das ggf per Update behoben hat: Link: Schlüssel-Hack
Edit 2: Okay, bei dem Link geht es um die Keyfobs, also nicht um Smartphones, also ganz anderes Thema

Was ich viel kritischer finde ist, dass wenn man mal sein Handy im Auto vergisst, jeder einsteigen und damit wegfahren kann… Sollte einfach per Software zu beheben sein.
Darüber hinaus kann ich auch als Beifahrer mit dem Handy aussteigen und der Fahrer kann weiterfahren wie er möchte, obwohl der „Schlüssel“ nicht mehr in der Nähe ist…

Das sind aber beides Phänomene, die so auch mit klassischem Keyless mit pyhsischem „Schlüssel“ passieren können.

Was das einfach wegfahren betrifft:
Ich nutze dafür die zusätzliche Funktion „PIN zum Fahren“.

Erhöht zumindest in meinen Augen die Sicherheit.

Letzteres i.d.R. nicht. Und nen Handy was läd, vergisst man schon mal schneller als den Schlüssel finde ich… Vor allem weil es mMn sehr leicht per Software zu beheben wäre. Immer den PIN einzugeben finde ich auch nervig.

Das ganze Thema wurde weiter hinten in KeyLess Go von Tesla anfällig schon durchgekaut.

Ich nutze den PIN-Code und es tut nicht weh. Bremspedal treten und die PIN-Tastatur wird gezeigt. 4-Stellige Nummer eintippen und „OK“ drücken.

+1

Lösch den Schlüssel im Handy und benutze die Schlüsselkarte. Tesla hat für alle etwas. Die Karte kannst du auch nicht stecken lassen.

Ist das Sarkasmus, ein schlechter Witz oder Realsatire?.. Manche Leute…

Wurde es nicht. In dem Thread ging es im wesentlichen um Keyfobs und ein paar wenige Beiträge haben von Bluetooth gehandelt - meine ursprüngliche Frage bzgl. der Sicherheit wurde aber nicht oder nur unzureichend behandelt. Darum habe ich einen eigenes Thema eröffnet.

Das „Manche Leute“ gebe ich gerne zurück… Was soll daran ein schlechter Witz sein? Andere hier beschweren sich sogar über die Gedenksekunde die er braucht, bis man einen Gang einlegen kann. Wieso kann man nicht einfach einen String in die SW integrieren, die checkt, ob jemand in den letzten X Minuten im Auto war, obwohl das Handy noch drin liegt? Jedes 08/15 Auto hat inzwischen eine automatische Verriegelung.

Also mein Auto hat sich verriegelt, als mein Handy aufm Festivalcampingplatz im Auto war (Kofferraum). Die Karte übrigens auch. Also musste ein Freund die Tesla App runterladen, ich habe mich eingeloggt und dann entsperrt. Ein Glück geht das.

Ich hätte es lieber so, dass es sich nicht zu sperrt, wenn das Handy drin ist.

Wenn du dein Handy im Auto vergisst und dich vom Auto entfernst, solltest du das Smartphone vllt nicht als Schlüssel nutzen.

Wenn man weiß, dass das Handy der „Autoschlüssel ist“ vergisst man es auch nicht im Auto?!! Zumindestens ich nicht.
Ich habe mir die „Hupen beim Zusperre“ funktion aktiviert, dh wenn ich vom Auto weg gehe, warte ich auf ein kurzes hupen. Wenn das nicht kommen sollte, wäre mir ein paar Gedenksekunden vorher schon klar das „der Schlüssel“ noch im Auto ist.

aber nur wenn er sich beeilt. Nach einer Zeit (habe es nicht gemessen) muss man das Handy aktivieren (entsperren) damit man eine Fahrstufe einlegen kann. Ansonsten kommt die Meldung das man die Keycard vor die Ablage legen soll.

Wir haben ein Smartphone das wie ein altmodischer Schlüssel benutzt wird (ohne SIM, WLAN aus, Standort an). Funktioniert besser als jeder Funkschlüssel. Der Schlüssel (Smartphone) muss genau so in der Nähe sein wie der Funkschlüssel vom Nissan. Der Nissan hat nur noch zusätzlich einen unnötigen Start-Knopf.

Offensichtlich bin ich der Einzige hier, der mal in Eile etwas im Auto vergisst.

Bei mir war es so, dass ich das Auto ausnahmsweise nicht in der TG sondern auf der Straße geparkt hatte, in die Wohnung gegangen und nach ner Stunde hab ich gemerkt, dass ich mein Handy nicht bei mir habe. Also zurück zum Auto mit Karte, und siehe da, ich konnte direkt so einsteigen (ohne Karte) und losfahren…

Edit: Ich habe übrigens iOS. Vielleicht spielt das ja auch ne Rolle.

Nein, ein Handy muss nie entsperrt werden um das Auto zu öffnen und loszufahren (Ausnahmen sind Stromsparfunktionen in diversen Handys, wo das Entsperren notwendig ist)
Dass manchmal die „Keycard-Meldung“ kommt, liegt an schlechtem Empfang, wenn in der Hosentasche neben dem Handy vielleicht noch ein Schlüssel oder Portmonnaie ist.
Die Logik im Model 3 ist: Wenn nach Öffnen (egal wie, ob Keycard oder Handy) der Tür 30 Sekunden abgelaufen sind, ohne dass eine Fahrstufe eingelegt ist, wird entweder die Keycard verlangt oder das Handy ist nach wie vor / schon wieder verbunden.
Aber selbst wenn das Auto auf der Keycard beharrt: Mit gesperrtem Handy aussteigen, weggehen, bis Auto automatisch verschließt, wieder annähern, einsteigen und losfahren.

Richtig. Und deswegen ist ein Handy(schlüssel) im Auto ohne Pin ein Freifahrtsschein (Achtung, schlechter Wortwitz ).

Es gibt relativ wenig Angriffsmöglichkeiten bei BT. BT ist relativ resistent gegen den „normalen“ Reichweiterverlängerungs-Hack (siehe Keyfob-Thread). Zur Zeit ist aber tatsächlich ein echter Protokollfehler aufgetaucht, mit der sich eine Verbindung kapern lässt. Ob das dafür notwendige, noch recht teure Equipment auch Will Autoklau hat, wage ich zu bezweifeln. Die Redefinition des BT-Protokolls ist schon durch und so wie ich es verstanden habe, lässt sich das i. A. softwaretechnisch lösen. Heißt, dass Tesla (und natürlich die Smartphonehersteller ) diesen Punkt wahrscheinlich mit überschaubarem Aufwand fixen könnten.

Bye Thomas