Diebstahlschutz & Keyless-Entry / -Go

  • Also bei mir funktioniert der Schlüssel auch ohne das Handy zu entsperren, weil in der Wallet der Express Modus angehakt ist.

    Selber schuld :D

    Bist du sicher, dass der Digital Key mit gesperrten iPhone geht?

    Ich meine, man muss mindestens per Face ID oä entsperren.

    Man muss halt nicht per Doppelklick der Sperrtaste den Key in der Wallet suchen.


    Ich habe den Express Modus nicht aktiv, dafür nutze ich den Digital Key zu selten, weil mir der Motorstart mit Handy in der Ladeschale zu doof ist.

  • Bisher wurden digitale Autoschlüssel noch nicht geknackt, egal ob NFC, BLE oder UWB.

    Wobei UWB aufgrund der präzisen Positionsbestimmung nochmal schwerer zu knacken ist als NFC oder BLE.


    The Potential Risks Of Digital Car Keys - SlashGear
    Smartphones give us the ability to lock and unlock our cars with digital keys through UWB, BLE, and NFC, but how secure are these digital car keys?
    www.slashgear.com

  • Also bei mir funktioniert der Schlüssel auch ohne das Handy zu entsperren, weil in der Wallet der Express Modus angehakt ist.

    Okay, soll heißen: Wenn man den Express-Mode "deaktiviert", dann kann man mit dem BMW Digital Key (Handy-Schlüssel) das Auto nur "entsperren", wenn man z.B. die APP öffnet und auf "entsperren" klickt - ODER kann das Auto entsperrt werden, wenn das Handy einfach "unentsperrt" in Benutzung ist, d.h. ich schaue damit z.B. eine Livestream, schaue TV, bin im Internet?


    Dies würde dann theoretische UWB verhindern, weil:

    "Um gegen Keyless-Go-Attacken gewappnet zu sein, sollte das Auto nach Adam Riese nur dann entriegeln, wenn die ToF etwa bis zu 33 Nanosekunden beträgt (rund zehn Meter). Werte darüber hinaus deuten darauf hin, dass der Schlüssel weiter weg ist als der vorgesehene Zutrittsradius, sodass das Auto von einer Attacke ausgehen sollte." Quelle: Heise . Das ist also der Sinn vom UWB.


    LG

  • Und selbst wenn das System erkennt, ob die Funksignale "kürzer" oder "länger" entfernt liegen, bin ich mir sicher, dass da moderne Diebesbaden über die ein oder andere Spielart / Trick verfügen, um auch das zu umgehen.

    Ob du dir sicher bist, ist ein untechnisches Kriterium, das nur du für dich beurteilen kannst.


    Technische Kriterien sind:

    -Komfortzugang (Sonderausstattung 322)

    Fahrzeug kann geöffnet und gestartet werden, wenn der Schlüssel in der Hose o. ä. getragen wird.

    - Digital Key

    Handy muss zum Öffnen des Fahrzeugs entsperrt werden und zum Motorstart in der Ladeschale liegen.


    In beiden Fällen ist es möglich, dass das Schlüsselsignal ausgelesen und missbräuchlich verwendet wird. Bei aktuellen Modellen geht aber der Schlüssel in einen Schlafmodus, wenn er einige Minuten nicht bewegt wurde. Im Schlafmodus kann er auch nicht ausgelesen werden.


    Digital Key +, basierend auf UWB-Technologie ist für aktuelle G2x-Modelle nicht verfügbar.


    Kurzum, es gibt keinen absoluten Schutz vor Diebstahl, es gibt nur einen relativen. Und aktuelle BMW-Modelle sind relativ, aber eben nicht absolut sicher.


    Ciao

    Toscha

  • Der Digital Key funktioniert mit aktiviertem ExpressModus in der Wallet ohne entsperren des iPhones.

    Ist der Express Modus deaktiviert muss das iPhone entsperrt sein. Eine App muss dazu nicht geöffnet werden.


    NFC zu knacken ist aber nicht dasselbe wie die Reichweitenverlängerung beim Identifikationsgeber.

    Da werden zwischen dem Fahrzeug und dem Handy Tokens ausgetauscht. Eine bidirektionale Kommunikation hinzukriegen und verschlüsselte Daten zu verarbeiten ist schon eine andere Herausforderung als nur ein 433/866 MHz Signal zu verlängern. Ich kenne keinen Fall, wo das schon passiert ist. Das heißt natürlich nicht, dass es absolut sicher ist.


    Da müssen wir dann schon Richtung Face-ID also 2FA gehen, um sicherer zu werden. :whistling:

    Schauen wir mal wer das als erstes homologiert bekommt. Technik ist da und lässt sich einfach implementieren.


    Grundsätzlich sind all diese Systeme optional und müssen nicht verwendet werden bei BMW.

    Es gibt auch Hersteller, gerade die im Bereich New Mobility, die solche Systeme nicht deaktivieren können.


    Mit DigitalKey Plus ab SP21 ist UWB verbaut und das genutzt für IDG und Handy. Der Schlüssel ist damit immens teuer geworden. Außer BMW nutzt das kein Hersteller aktuell. UWB wird von einigen zusätzlich genutzt für Smartphone. Und da gibt es aber auch noch nen Kniff für bestimmte Situationen bei BMW.

    Man kann den Wagen beim Abstellen in DeepSleep stellen. Dann reagiert er nicht auf diese Signale.

    Erst nachdem man ihn beim Wiederkehren manuell geweckt hat.

  • Tatsächlich verstehe ich die Diskussion nicht so richtig.

    Wer einen schlüssellosen Zugang haben will wird sich doch hoffentlich darüber im klaren sein das dies immer mit Risiko verbunden ist.


    Hosenscheißer wie ich wollen dies nicht und müssen eben eine Taste am Schlüssel drücken.

  • Sicher, das ist immer eine individuelle Entscheidung zwischen Nutzen und Risiko. Für mich überwiegt der Nutzen (=Bequemlichkeit) das aus meiner Sicht recht geringe Diebstahlrisiko.


    Ciao

    Toscha

  • NFC zu knacken ist aber nicht dasselbe wie die Reichweitenverlängerung beim Identifikationsgeber.

    Schon klar. Zudem stelle ich mir dabei das Auslesen rein praktisch schon komplizierter vor, es müsste nach meinem Verständnis dann ein weiterer Signalempfänger in entsprechend geringer Nähe zum Handy verfügbar sein.

    Man kann den Wagen beim Abstellen in DeepSleep stellen. Dann reagiert er nicht auf diese Signale.

    Wie würde man das machen? Ist das mit vertretbarem Aufwand machbar? Und bleibt die DWA dann aktiv?


    Ciao

    Toscha