Hallo Allerseits,
hier mal ein Thema, was mich seit sehr kurzer Zeit beschäftigt. Man kennt ja die Keyless-Car-Systems, bei denen ein Angreifer aus mindestens 2 Personen bestehen muss, um die Informationen vom Schlüssel in das Funkfeld des Autos zu übertragen und so das Auto zu klauen.
Hier wird also (ich vereinfache das mal) eine Information vom Schlüssel (ob verschlüsselt oder nicht, spielt für diese Form des Man-in-the-Middle keine Rolle) an das Auto weitergeleitet.
Ich sehe folgendes Problem, an der gesamte Geschichte:
Egal wie aufwendig die Kommunikation zwischen Auto und Schlüssel verläuft, solange die Informationen nur zwischen den beiden Parteien unverändert weitergeleitet werden, sind diese Dinge nicht MITM-sicher.
Nun betrachtet man als Autobauer folgende Interessen:
Zweck des Keyless-Systems: Kunden sollen bequemer die Produkte nutzen können und nicht immer einen Schlüssel in die Hand nehmen müssen.
Das Interesse liegt also darin ein gutes Verkaufsargument bereit zu halten und die Faulheit der Kunden zu unterstützen.
Unter dieser Prämisse wäre eine höhere Sicherheit durch weitere Gegenstände nicht wünschenswert. Hat jemand also eine Lösung wie man die Kommunikation zwischen A und B absichern könnte?
Ich sehe keine Optimierung in der Übertragung, die dem MITM standhalten könnte.
Mein Ansatz wäre ähnlich der Rollcodes für die normalen Schlüssel, allerdings werden hier Frequenzen gewechselt, sodass es Angreifern erschwert wird die korrekte Frequenz der Übertragung zu ermitteln. Dies ist keine vollkommene Absicherung und die Systeme Key und Car müssen sich synchronisieren, sobald Key in Car ist.
hier mal ein Thema, was mich seit sehr kurzer Zeit beschäftigt. Man kennt ja die Keyless-Car-Systems, bei denen ein Angreifer aus mindestens 2 Personen bestehen muss, um die Informationen vom Schlüssel in das Funkfeld des Autos zu übertragen und so das Auto zu klauen.
Hier wird also (ich vereinfache das mal) eine Information vom Schlüssel (ob verschlüsselt oder nicht, spielt für diese Form des Man-in-the-Middle keine Rolle) an das Auto weitergeleitet.
Ich sehe folgendes Problem, an der gesamte Geschichte:
Egal wie aufwendig die Kommunikation zwischen Auto und Schlüssel verläuft, solange die Informationen nur zwischen den beiden Parteien unverändert weitergeleitet werden, sind diese Dinge nicht MITM-sicher.
Nun betrachtet man als Autobauer folgende Interessen:
Zweck des Keyless-Systems: Kunden sollen bequemer die Produkte nutzen können und nicht immer einen Schlüssel in die Hand nehmen müssen.
Das Interesse liegt also darin ein gutes Verkaufsargument bereit zu halten und die Faulheit der Kunden zu unterstützen.
Unter dieser Prämisse wäre eine höhere Sicherheit durch weitere Gegenstände nicht wünschenswert. Hat jemand also eine Lösung wie man die Kommunikation zwischen A und B absichern könnte?
Ich sehe keine Optimierung in der Übertragung, die dem MITM standhalten könnte.
Mein Ansatz wäre ähnlich der Rollcodes für die normalen Schlüssel, allerdings werden hier Frequenzen gewechselt, sodass es Angreifern erschwert wird die korrekte Frequenz der Übertragung zu ermitteln. Dies ist keine vollkommene Absicherung und die Systeme Key und Car müssen sich synchronisieren, sobald Key in Car ist.