Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

"PIN to Drive" Funktion und FOBs mit neuer Verschlüsselung

@past_petrol Ich teile Dein Kritik im Grundsatz, aber ich glaube Du bellst den falschen Baum an. Die Fobs sind doch wahrscheinlich 0815 Teile vom Zulieferer, da gab es 2012 wahrscheinlich nix besseres und Tesla hat nur ein begrenztes Potential alles selbst zu entwickeln.

PIN2drive ist ein Patch für die Schwäche des Fob, den Tesla jetzt selbst drauf setzen könnte, ohne die ganze Zugangsberechtigung umzukrempeln.

Beim ‚3 haben Sie die Zugangs- und Fahrautorisierung wohl selbst gebaut, Hoffe, dass es da besser gelöst ist, als bei den Zulieferteilen.

Gruß Mathie

Auch 2012 galt der Algorithmus schon seit 7 Jahren als geknackt. Tesla hätte den Zulieferer besser prüfen müssen.
Von daher sehe ich Tesla in der Verantwortung für alle Fahrzeuge innerhalb der Garantie Ersatzschlüssel zu beschaffen. Fahrzeuge, die letztes Jahr noch Garantie hatten auch, da Tesla damals schon durch die Researcher wusste, dass es ein Problem gibt.

Bin gerade etwas verwirrt. Es gibt schon neue FOBs?

Gab es denn zum Zeitpunkt der Entwicklung das MS bessere Zulieferteile? Falls nicht, was hätte Tesla tun sollen? Selbst entwickeln, mit der Marktmacht eines recht unbekannten Newcomers die Zulieferer dazu zwingen bessere Funkschlüssel zu liefern? Mit der Einführung des MS warten, bis bessere Funkschlüssel verfügbar sind?

Ich wüsste nicht, woraus sich dieser Garantieanspruch ableiten ließe. Welchen Schutz vor Diebstahl garantiert Tesla denn? Ich kann mir nicht vorstellen, dass es irgendwo einen Anspruch auf überdurchschnittlichen Schutz gibt.

Konventionelle Autoürschlösser kann jeder mit einem Schlagschlüsel öffnen. Bauartbeding sind beim MS wie bei allen ähnlichen anderen Fahrzeugen die Türen im wahrsten Sinne des Wortes kinderleicht und beschädigungslos zu öffnen. Details verkneife ich mir hier, da es offenbar nicht jeder weiß, wie das geht.

Mit PIN2drive wurde die Sicherheit for dem Diebstahl der Fahrzeugs deutlich erhöht. Die Komforteinbuße ist minimal.

Ich sehe keinerlei Anspruch auf kostenlosen Austausch der Fobs. Wenn Tesla das auf Kulanz machen würde, fände ich es natürlich als Owner toll.

Gruß Mathie

Die Frage ist ob der FOB Tausch reicht oder ob auch im Fahrzeug ein Controller getauscht werden muss.Meist sind die Algorithmen für so spezielle Dinge in die Controller Hardware gegossen.

Und wenn nicht ist die Frage ob die Rechenleistung im Controller für die stärkere Verschlüsselung ausreicht um noch akzeptable Antwortzeiten zu erreichen.

Ich würde schon erwarten dass Tesla hier einen Rückruf macht, denn das Fehlen eines Diebstahlschutzes der dem aktuellen Stand der Technik entspricht ist ein erheblicher Mangel.

Jedes Fahrzeug das unverschlossen an der Straße steht wird von der Polizei abgeschleppt.

Was sagen denn die Versicherung dazu wenn keine wirkungsvolle Wegfahrsperre vorhanden ist?

Die gleiche Frage könnte man bei der Relay Attack stellen, die seit 2011 bekannt ist. Von den großen OEMs gibt es zu dem Thema bis heute nur ein Schulterzucken. Man könnte meinen, alle sind mit der Situation bestens zufrieden, nur der Kunde hat den Ärger und (per Versicherungsprämie) die Kosten.

Ich hoffe es steht nicht bereits, habe mal Winterthur angefragt…Die haben noch keine Infos zum Tausch der Schlüssel…

Die 40bit Sache müssen wir hier nicht kleinreden - das ist einfach Mist und es gab in 2012 auch schon adäquate Lösungen. Sieht mir eher nach ner Controller-Entscheidung aus. Mir ist das im Prinzip auch Latte. Mir geht es im Großen und Ganzen darum, dass Tesla hinter seinen Möglichkeiten zurückbleibt und das Berichte in letzter Zeit einfach darauf hindeuten, dass es schon ein Personalthema und ggf. auch ein Führungsthema ist.

Was andere nicht können, interessiert mich immer herzlich wenig - die sind dann eben noch schlechter. GERADE Tesla hat so unglaubliche Möglichkeiten, es besser zu machen - sie bekommen es aber einfach zu selten auf den Punkt gebracht.

Natürlich macht man Fehler - kein Ding - aber auch die Korrektur der Fehler ist eben ein Hinweis darauf, wie sehr man sich der Sache annehmen kann. PIN2Drive ging einfach und schnell. Ein marktführendes Autorisierungssystem sieht aber anders aus.

Es ist nur ein Auto ? Na und ? Ich wünsche Tesla grundsätzlich, dass sie alles in Grund und Boden rammen, was am Markt ist. Jeden Tag auf’s neue sollen sie alles Dagewesene in den Schatten stellen. 40bit im FOB und PIN2Drive machen das nicht.

Zur Frage, ob es 2012 nicht besserer Möglichkeiten gab…angenommen NEIN - warum wartet man bis Juni 2018 auf die technische Änderung ? Das ist ja nur aufgrund des bounty programs passiert. Nicht weil Tesla von allein hier etwas angeschoben hätte.

So sehr ich die Hingabe beim Antriebsstrang und den BATTs schätze - so sehr vermisse ich sie im Bereich Software & Security. Da wünsche ich mir einfach unendlich mehr von Tesla - und zwar clever !

:slight_smile:

Von einem Schließsystemhersteller?

Wie gesagt, ich teile Deine Kritik an der schwachen Verschlüsselung, ich hab nur Zweifel am Adressaten.

ich wage mal die Behauptung, dass sie mit dem jetzt ausgerollten PIN2drive alle bis Ende 2015 (Markteinführung MX) Dagewesene in den Schatten stellen.

Das M3 ist hoffentlich besser. Falls die mutmaßliche Eigenentwichlung da auch schlecht implementiert ist, hättest Du in meinen Augen recht mit Deiner Kritik.

Gruß Mathie

Nur insofern, als PIN2drive auch die Relay Attack unterbindet. In Bezug auf die schwache 40-Bit-Verschlüsselung gab es allem Anschein nach auch 2015 schon bessere Lösungen im Markt. Ich bin sicher, die Hacker vom COSIC hätten gern auch VW, BMW, Mercedes, Toyota, … in die Liste der anfälligen Hersteller aufgenommen – die großen OEMs fehlen dort aber auffällig.

Dieses Verständnis würde ich mir von meinen Auftraggebern wünschen.

Im Ernst, die Zulieferer von Tesla sind meiner Meinung nach nun wirklich nicht unser Bier. Tesla trägt an diesem Problem genau so viel Schuld wie wenn es diese zugekauften Teile selbst entwickelt hätte. Wenn wir anfangen Tesla in Schutz zu nehmen bei Problemen verursacht durch zugekaufte Teile, dann ist das ein Fass ohne Boden.

M3:

Dem ersten vernehmen nach, funzt die BT-Kiste über das Telefon so Lala. Klar - es gibt die key card. Hinter vorgehaltener Hand wird aber überlegt, auch hier FOBs einzuführen. Es geht also weiter…werden wir abwarten müssen.

:wink:

Das liegt vermutlich daran, dass Tesla einen Zulieferer beauftragt hat, der Kleinserien liefert. Der Chip ist aber von TI.

esat.kuleuven.be/cosic/fast … supercars/

DST40, die angegriffene Verschlüsselung stammt von TI und wird auch von Ford, Mazda und anderen verwendet. Behauptet zumindest Tante Google.

Der Nachfolgechip von TI, der dann DST80 kann, wurde wohl im Frühjahr 2012 vorgestellt, also zumindest zu spät für das initiale MS. Zumindes das Spec Sheet is vom Mai 2012: ti.com/lit/ds/scbs877/scbs877.pdf

Ist das MX eigentlich auch betroffen oder wird da schon ein modernerer Chip verwendet? Im Artikel geht es ja explizit ums MS.

Gruß Mathie

MX ist wohl nicht betroffen - aber frag’ mich, wo ich das gelesen habe…ich weiß es nicht mehr…

Der Unterschied zu einem aufgeschlagenen Türschloss ist hier ja gerade, dass man mit dem nachgemachten Schlüssel auch gleich das Fahrzeug starten kann.
Tesla kann sich ja evtl auch von dem Zulieferer Entschädigung verlangen, da dieser keine Schlüssel auf dem damals aktuellen Stand der Technik bzgl Sicherheit geliefert hat.

Zu VW und anderen Herstellern, die haben auch jede Menge Probleme mit dem Schlüsselsystem (schon länger bekannt):

heise.de/newsticker/meldung … 92169.html

In gizmodo.com/researchers-show-of … 1828951056 ist die Rede davon, dass Tesla gesagt habe, dass es $150 koste und ein Software upgrade benötigt wird:

Nur Software würde keine $150 kosten, da wird wohl der Key FOB (oder Teile davon) ausgetauscht.

Hier schreibt Electrek, dass nur MS betroffen ist:
electrek.co/2018/08/29/tesla-ne … e-feature/

Es gab mal Ende 2015 oder Anfang 2016 eine Patentanmeldung von Tesla für ein neues Schließverfahren. Keine Ahnung, ob das im MX zum Einsatz gekommen ist. Der FOB beim MX ist auf jeden Fall unangenehm viel dicker.

Längere Schlüssel brauchen halt ihren Platz :mrgreen:

Mir gefällt die Lösung mit der Pin-Eingabe. :smiley:

Mal sehen wie sich die Diebstahlsrate verändert :mrgreen: