Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

KeyLess Go von Tesla anfällig

Ich kenne das vom Model 3 nicht.

Man musste damals 4 Zahlen eingeben - auch wenn es heute auf einem Display ist, in der Sache macht das doch keinen großen Unterschied, manuelle Eingabe erforderlich, oder?

Dass die Technik heute sehr viel weiter entwickelt ist streitet ja keiner ab, jedoch wollen die meisten Fahrer es möglichst einfach und bequem, deswegen gibt es ja überhaupt die Keyless Go-Systeme.

Ich bestelle das nie, weil der Knopfdruck zum Ent- und Verriegeln nicht so furchtbar anstrengend ist, aber viele Leute stehen auf Keyless.

Und bei Tesla ist es eh automatisch dabei, mit Karte oder Handy soweit ich weiß.

Ich gebe keine PIN ein, das würde mich auch nerven… ich will los fahren nicht erst tippen müssen… unverständlich warum man keine doppelte Funk-Sicherheit einbauen kann, z.B. Abfrage über mitgeführtes Handy, in dem Moment wo das Handy gekoppelt ist, wird erst frei geschaltet oder man muss die PIN eingeben…

Reichweitenverlängerer macht ja nur Sinn, wenn ein Auto öfter da steht. Ich muss ja als erstes das Signal abfangen, dann verarbeiten, dann kann ich erst stehlen… und mit dem Reichweitenverlängerer muss er ja in meine Nähe kommen, das reicht nicht dass er 10 m weg steht oder so… zumindest wurde das mal so berichtet. Das bedeutet, das Risiko, dass er beim Stadtbesuch gestohlen wird ist minimal, da müsste er ja darauf warten, dass ein Tesla zufällig in seiner Nähe parkt?!

Wohingegen draußen parkende Teslas zu Hause schon gefährdet sind… :sunglasses:

Das mit dem Repeater läuft so, dass einer dich nach dem Aussteigen verfolgt und sich in deiner Nähe aufhält. Der mit dem anderen Repeater macht dann das Auto auf (u.U. hunderte Meter entfernt). Beide reichen das Signal vom Auto bzw. vom Handy einfach 1:1 weiter.

Hmm das habe ich anders gelesen… aber selbst da, muss der Repeater ja auf Tesla eingestellt sein! Das bedeutet da müsste einer darauf warten, dass ein Tesla daher kommt, da gibt es glaube ich bessere Karren die einem öfter begegnen… :sunglasses:

Der Repeater ist derselbe - ob es nun um das Knacken eines Tesla geht oder ob du mit deinen AirPods im Garten Musik hören möchtest obwohl dein Handy im Keller liegt. Da ist nichts spezielles für Tesla erforderlich.

Ist jetzt nicht wirklich eine Neuigkeit. Das war doch der ausschlaggebende Grund, warum PIN2drive überhaupt eingeführt wurde! Siehe dazu unsere Diskussion aus dem Januar 2016:
:arrow_right: Angriff auf schlüssellosen Zugang

wie mein Opa schon sagte „Jeder Jeck ist anders“.

Meist habe ich die Hände voll wenn ich zum Auto gehe und einsteigen will.
Das mit dem Türgriff, was ich sehr cool fand weil das die richtig alten Rennwagen schon hatten, habe ich so langsam lernen können (das nervte am meisten). Dann lege ich die Sachen ins Auto und während ich mein Fahrziel auf dem Bildschirm wähle tippe ich, nachdem ich die Bremse getreten habe, 5mal auf den Bildschirm. Einfacher und sicherer kann man es wirklich nicht hin bekommen.

Die Verbindung zwischen Smartphone & Auto kann man leicht so „verlängern“ das man es nicht bekommt wenn jemand das Auto öffnet und los fährt.

Und ja, ich stelle meinen M3 auch immer da ab wo andere Autos stehen die man besser (leichter mit zu nehmen oder Wertvoller) klauen kann. :smiley:

Jeder Repeater muss auf den Funkkanal eingestellt werden, somit muss auch jeder Teslaangriff auf den Teslacode eingestellt werden, du stellst das so dar als könne mit jedem beliebigen Repeater das Teslasignal einfach und schnell 1:1 gespiegelt werden, das ist aber quatsch! Das System muss auf Tesla eingestellt sein, oder es knacken! Eins von beidem und keins davon geht einfach und schnell bzw. global!

Ein Repeater Empfängt ein Signal auf einer ganz speziellen Frequenz, die sind klar bekannt, auch die von KeyLessGo. Dann empfängt ein Repeater ein Signal egal ob verschlüsselt oder nicht und sendet es genauso weiter. Bedeutet egal welche Verschlüsselung verwendet wird, er sendet es einfach genauso weiter. Und da hast du den Salat.

Aber der andere Punkt ist ein Signal abzufangen, zu entschlüsseln und dann später wieder zu verwenden ist eine andere Geschichte. Einfach nur den KeyFOB abzufangen hilft nichts. Es braucht auch den entsprechenden CODE des KeyFOb für Tür auf, oder AUTO AN etc.

Wenn du bei Tesla nun das Signal einfach verlängerst mit einem Repeater und dein Auto in Reichweite steht, ist es für Tesla wie du wärst direkt dort. Tür geht auf und du kannst mit wegfahren. Hier ist das Problem.

Gut das ich im Penthouse wohne und mein Auto ausser Reichweite ist und ich den PIN aktiviert habe und nie Wertsachen in meinem Auto zurücklasse.

Viele Grüsse
Eric

das ist doch meine Rede… einfach ist das nicht, zumal bei meinem X die Reichweite des permanenten Signals für Keyless nur 2-3 m geht, erst wenn ich direkt am Auto stehe, merkt das Auto, dass der Schlüssel da ist, das bedeutet mir muss einer die ganze Zeit auf die Pelle rücken!..

Nein. Derjenige der bei dir ist kommuniziert mit deinem Handy. Bis zu 50m sind da kein Problem. Derjenige der an deinem Auto steht muss dicht dran sein (aber das muss er zum Einstiegen ja sowieso).

Hä?? Das versteh ich jetzt gar nicht mehr… was hat denn mein Handy mit dem KeylessGo zu tun…

Dann halt dein Fob - spielt keine Rolle.

Doch. Fob = Angreifbar, Handy = Nicht.

youtube.com/watch?v=Bj-3O6La23Y
keylessprotector.com/relay-attack

Ich denke auch da wird einfach brute force alles verstärkt/relayed was der sender „lesen“ kann. Da muss nichts speziell eingestellt werden auf irgend eine Automarke/Fobmarke.

Wie wird es beim Handy verhindert?

Weil es Bluetooth LE ist nehme ich an. Und da können sie wohl auch dinge machen wir laufzeit des signals berechnen. (Weiss nicht warum das mit FOB nicht geht…)

Verstehe ich nicht. BLE gilt gerade wegen der unberechenbaren Latenz eigentlich als besonders leicht zu verlängern (was auch der Grund ist, warum z.B. die Apple Watch allein mittels Bluetooth einen Mac nicht entsperren kann und zusätzlich WLAN benötigt wird).

Siehe weiter vorne.

Wenn du genug Energie zur Verfügung hast, sagen wir mal 75 kWh, ist die Latenz sehr deterministisch.