Diebstahlschutz ist immer eine wichtige Sache. Aber ich habe davon so gar keine Ahnung. Nun erzählte mir ein Bekannter, dass er sich eine Keyless Go Schutztasche gekauft hätte, damit er die Fernbedienung für das Auto darin verstaut. Wozu dient die und braucht man sowas wirklich?
Hast du zu deinem Model 3 einen Keyfob? Dann kannst du dir das überlegen. ansonsten ist dein Handy dein Schlüssel, und das kannst du schlecht einpacken.
Solche Hüllen sollen verhindern, dass man das Signal des Schlüssels verlängern kann und so dein Auto auch öffnen kann, wenn du eigentlich weit weg bist. Sie blockieren das Signal. Dann geht aber keyless Entry gar nicht mehr, solange der Schlüssel in der Hülle ist.
TL;DR
Ganz daneben liegt dein Bekannter jedenfalls nicht. Dir wird es reichen können die App zu beenden und ggf bluetooth auf dem Handy abzuschalten.
Anfällig sind Keyfobs und Handy für Replayangriffe: Dort wird das Schlüsselsignal verlängert und damit das Auto entsperrt.
Prinzipiel ist das auch für die Keycards möglich, da diese aber nicht dauerhaft aktiv senden, sind die Cards eher mit Wegfahrsperren vergleichbar. In der Praxis sollten die Cards also eher nicht angegriffen werden: Sie sind schweirig zu finden und aufwendiger auszulesen.
Die App läuft über Bluetooth: wie weit Bluetooth-Signale reichen, kannst du relati leicht mit kabellosen Kopfhörern selbst testen. In dem Bereich in dem du Ton hörst, könnte ein Autodieb dein Schlüsselsignal mit der richtigen Technik abgreifen und damit das Auto aufsperren und starten. Praktisch hat die App hier einen witzigen Vorteil: während viele Leute ihre Schlüssel am eingang in einen Kasten hängen oder in Schüsseln legen, nehmen sie Ihr Handy den ganzen Tag und legen es Abends auf den Nachttisch zum laden.
Während Autodiebe die Keylessgo-Schlüsseln häufig in der Haustürnähe finden können, ist das Handy schon schwieriger…
Theoretisch bestünde noch die Möglichkeit in das Schlüsselsignal einen Zeitcode einzubauen: wenn das Schlüsselsignal verlängert wird, ist das Signal zu alt, um sich zu authentifizieren. Das fordert zumindest seit Jahren der ADAC.
2 „Gefällt mir“
Ich würde die Sache so beschreiben:
Frühere Keyless Go waren angreifbar (auch von alten S und X)
Bluetooth Verbindung wie aktuell bei Model 3 ist sicherer. Ich behaupte nicht, dass es nicht knakbar ist, aber sicherer als alte Funk Keyles Go.
Ob KeyFob oder Handy spielt dabei keine Rolle, da beide gleich Funktionieren.
Ich persönlich mache mir da keine Gedanken.
2 „Gefällt mir“
Ich habe zusätzlich den Code zum starten eingerichtet. Erinnert mich immer an die Filme „The Transporter“ 
2 „Gefällt mir“
Ich würde die Keycard vom Tesla ebenso wie die EC- und Kreditkarten mit Paywave immer in so einer „Alu-Hülle“ aka „NFC Schutzhülle“ aufbewahren damit das Signal nicht abgegriffen werden kann.
Thema bluetooth muss ich offen gestehen bin ich nicht so sehr im Thema wie sicher das ist, wäre da aber grundlegend skeptisch da, wie Thomas schon sagte das Signal eine Reichweite hat, die noch über NFC hinaus geht.
Ich hoffe, dass Tesla sich bei Apple einbindet und die „Autoschlüssel-Funktion“ in iOS15 mitgeht, bei der der Schlüssel im Wallet liegt - das halte ich für praktisch genug bei entsprechender Sicherheit, dass das Signal nur auf Anforderung gesendet wird.
Was den Key betrifft den man ggf. eingeben muss um den Wagen zu starten sehe ich das so, dass man den Wagen ja auch abschließt um fremden den Zutritt zu verweigern und damit nichts aus dem Auto geklaut wird. Wem die Sicherheit des Schlüssels „egal“ ist, der kann ja auch einfach das Auto offen stehen lassen und mit Code verhindern, dass der Wagen gestartet werden kann. Halte ich für ziemlich undurchdacht.
- Wer mehr als eine NFC-Karte in der Geldtasche hat braucht keine Angst vor Relay-Attacken haben, da dies dann nicht mehr möglich ist. Kann jeder gerne probieren indem er zwei Karten aufs Kassenterminal legt.
- Der Handyschlüssel funktioniert mit BLE Bluetooth Low Energy und hat nix mit Bluetooth 4.0 wie bei Kopfhörern zu tun. Du hörst noch easy mit den Kopfhörern aber der Tesla sieht Dein Handy als Schlüssel schon lange nicht mehr.
- Den Handyschlüssel zu relayen wird nicht einfach da Signalstärke und Timing extrem passen müssen sonst verweigert der Tesla das Aufsperren. Erkennbar daran wie viele Probleme damit haben wenn sie das Handy in der Gesäßtasche oder anderswo haben und das Auto nicht aufgeht. Außerdem hat Tesla mehrere BLE-Antennen am Auto un imho verweigert die App das Aufsperren wenn sie nicht mehrere detektieren kann. Das wird schwierig per Relayattacke zu simulieren.
Daher halte ich das alles (Keyfob/NFC-Schutz; Handyapp aus/etc) für Panik mangels Wissen.
3 „Gefällt mir“
Ich habe mich auch noch nicht wirklich mit diesem Thema beschäftigt, aber ich weiß, dass es schon wichtig ist. Vielleicht können schon einige Fragen mit dem Input von https://www.swisstrack.org/top-5-keyless-go-schutz/ beantwortet werden, die sich dir stellen. Ich würde einfach mal diverse Taschen vergleichen und wenn dann noch Fragen verbleiben, sind die Firmen bestimmt auch bereit, per Telefon oder E-Mail darauf zu antworten. Man kann nicht vorsichtig genug sein, um das Eigentum zu beschützen.
Wie schon beschrieben funktioniert KE im Tesla M3 mit BLE. Andere Hersteller stellen mittlerweile auch darauf um. Richtig ist, dass es auch Angrifsverktoren auf BLE gibt. Diese sind aber nicht trivial. Mit einer simplen Reichweitenverlängerung wie bei „normalen“ KE-System kommt man nicht weit.
Bye Thomas
2 „Gefällt mir“
Sicherheit heisst immer Hürden aufbauen. Geräte und Wissen aktuelle Systeme bei Tesla zu öffnen gibt es, verbreitet sind die aber nicht.
Für den Lieferanten der den billigsten KeylessGo Schlüssel macht kostet das Gerät keine 300 € und das Fachwissen gibt es als Video dazu. Somit ist die Hürde ein Auto mit günstigen KeylessGo Schlüsseln zu stehlen sehr sehr niedrig.
Auch wird ein Tesla mehr elektronische Möglichkeiten haben nach dem Diebstahl gefunden zu werden. Somit wäre das Hürde Nummer zwei.
Je mehr Hürden desto sicherer das gesamte System, bis einer kommt der an den Hürden vorbeiläuft. Diesen wird es immer geben und dazu muss man eben schlau sein und Anreize schaffen, dass dieser Weg dem Hersteller gemeldet und diese Meldung belohnt wird.
Da stehen einige noch ganz im Sinne der Dampfmaschine beim Thema: Wo kommt hier das Wasser rein und warum das ist doch keine Wassermaschine.
Diese Hürde ist im Gegensatz zum Knacken von BLE eher trivial. Wie gesagt, auch BLE ist kein Fort Knox und - zur Zeit - nicht preiswert. Ich gehe aber davon aus, dass hier - wie immer - bei steigender Verbreitung von BLE als KE die Preise fallen. Und dann heißt es: Auf zur nächsten Runde 
Bye Thomas
Das ist nicht richtig und insbesondere stört mich dein letzter Satz.
Tesla-Karte plus Giro Karte (dabei Giro-Karte näher am Fz., Tesla-Karte dahinter) → sperrt auf
Tesla-Karte plus Mastercard (dabei Mastercard näher am Fz., Tesla-Karte dahinter) → sperrt auf
Tesla-Karte plus RFID-Blocker-Karte (dabei Tesla-Karte sogar näher am Tesla) → sperrt nicht auf
Meine Blocker-Karte war mal ein Werbegeschenk von einer Firma die sicherheitstechnische Untersuchungen für die Chemie-Industrie durchführt, daher kenne ich das Modell leider nicht. Aber diese funktioniert vom Feinsten.
Nachtrag:
Tesla-Karte plus Mastercard plus Girocard (dabei Tesla-Karte weiter vom Fz.) → sperrt auf
Alle Karten sind NFC-fähig.
1 „Gefällt mir“
Das stimmt nur teilweise. Es gibt aber tatsächlich Karten, die andere Karten stören. Ich weiss jetzt nicht sicher warum, aber ich könnte mir vorstellen, dass diese einfach ein stärkeres Signal senden.
Zum Thema: M3 verwendet Bluetooth. Der Keyfob geht in den Standby, wenn er längere Zeit nicht bewegt wird. Zu diesem Zeitpunkt ist ein Angriff nicht mehr möglich. Man kann davon ausgehen, dass die Handy-Verdingung via BT verschlüsselt ist. Damit ist ein Delay-Angriff schwierig. Und zu guter Letzt stellt man im Tesla „PIN-to-Drive“ ein. Und wenn man ganz sicher gehen will, stellt man die Funktion halt aus.
Pin to drive hilft vielleicht dagegen, dass das Auto entwendet wird jedoch nicht davor, dass Sachen aus dem Auto entwendet werden.
… oder man lässt alles zu Hause und ruft aus einer Telefonzelle seine Frau an, damit sie das Auto öffnet und startet. 
Bye Thomas