Keyless Go Nachfolger

Zerstörungsfreie Schlossöffnung, Fragen zu den verschiedenen Werkzeugen und freier Informationsaustausch

Moderatoren: Retak, Crocheteur

Benutzeravatar
mhmh
Unbeschreiblich
Unbeschreiblich
Beiträge: 3240
Registriert: 5. Apr 2006 12:45
Eigener Benutzer Titel: Franzose
Wohnort: bei Muenchen

Re: Keyless Go Nachfolger

Beitrag von mhmh »

Hier geht‘s ja nicht hauptsächlich um iOS vs. Android, sondern darum, ob der Telefonhersteller UWB einbaut. Samsung hat das offenbar vor.

naturelle
Community Rückgrat
Community Rückgrat
Beiträge: 906
Registriert: 17. Jun 2012 20:52

Re: Keyless Go Nachfolger

Beitrag von naturelle »

Ja, ok, aber bis das in der breiten Masse ankommt, dauert es eben ziemlich sicher noch seeehr lange - selbst NFC ist immer noch nicht üblich.
Und: ein System ist nicht automatisch sicher, nur weil es von der IEEE forciert wird. Eher das Gegenteil.

Janvi
Graf
Graf
Beiträge: 508
Registriert: 24. Mär 2014 23:49

Re: Keyless Go Nachfolger

Beitrag von Janvi »

die IEEE beschreibt in diesem Fall nur den pyhsikalischen Layer der Übertragung und wer schon mal Vorlesung in Netzwerke gehört hat weis daß es i.d.R. bei komplexerer Kommunikation noch 6 weitere Schichten gibt welche das gesamte System ausmachen. Wenn das innerhalb des Chip ist wird das natürlich sehr unbequem aber nicht unmöglich. Halbleiterhersteller haben i.d.R. das Laborequipment einen Chip aufzuschleifen. Z. Bsp. wenn Intel wissen möchte ob AMD eines ihrer Patente verletzt sehen die auf dem Elelktronenmikrosop die Ladungsträger einzeln auf den Leiterbahnen rumflitzen. Ausserdem ist der UWB Chip nicht das System alleine sondern hat zumindest auf der Fahrzeugseite noch jede Menge drumherum. Bei der Polizei hier (Forensik/Spurensicherung) war aktuell eine Stelle ausgeschrieben für Leute die BGAs und Finepitch aus und einlöten können und dazu noch Filesysteme disassemblieren. Letztendlich macht die IEEE auch nur das was die Berater in den Ausschüssen festlegen und da ist ja bekannt daß dies die Hersteller sind welche einen möglichst billigen Chip mit maximalem Profit verkaufen wollen. Zertifiziert wird das Ganze dann von irgendeinem Institutsprofessor der für das Papier ebenfalls wieder Geld kriegt. Dafür haut er seine Auftraggeber weder in die Pfanne noch probiert er sonderlich viel Energie aufzuwenden ob man das irgendwo umgehen kann. Ausgerechnet NXP hat sich in der Vergangenheit mit den Mifare Karten (Nach Norm namentlich ISO 7816 bzw. ISO 14443A) genausowenig Lorberen geholt wie Keyless Go was insbesondere die niederländische Staatsbahnen an ihren tollen Fahrkartenautomaten extrem zu spüren gekriegt hat. Aktuell gibt es für minderbemittelte Fahrer von Elektroautos die Seite https://gonium.net/schwarzladen.html welche auf der gleichen Schiene fährt weil es die Ladenetzbetreiber nach 20 Jahren noch immer nicht kapiert haben.

Benutzeravatar
mhmh
Unbeschreiblich
Unbeschreiblich
Beiträge: 3240
Registriert: 5. Apr 2006 12:45
Eigener Benutzer Titel: Franzose
Wohnort: bei Muenchen

Re: Keyless Go Nachfolger

Beitrag von mhmh »

Du hast da aber schon ein recht starres Weltbild...
ich würde sagen, dass man UWB Two Way Ranging mit kryptographisch authentifizierten Paketen nur manipulieren kann, wenn man die Kryptographie bricht. Und wenn das mit (jeweils aus gutem Zufall erzeugten) Session Keys gemacht wird, dann kannst Du die auch nicht aus den Chips herausholen.
Also ich denke, dass man das auch gut machen kann. (Und dass das billig genug geht...)

naturelle
Community Rückgrat
Community Rückgrat
Beiträge: 906
Registriert: 17. Jun 2012 20:52

Re: Keyless Go Nachfolger

Beitrag von naturelle »

Janvi hat geschrieben:Letztendlich macht die IEEE auch nur das was die Berater in den Ausschüssen festlegen und da ist ja bekannt daß dies die Hersteller sind welche einen möglichst billigen Chip mit maximalem Profit verkaufen wollen. Zertifiziert wird das Ganze dann von irgendeinem Institutsprofessor der für das Papier ebenfalls wieder Geld kriegt. Dafür haut er seine Auftraggeber weder in die Pfanne noch probiert er sonderlich viel Energie aufzuwenden ob man das irgendwo umgehen kann.
Ungefähr so meinte ich das. :cool:

naturelle
Community Rückgrat
Community Rückgrat
Beiträge: 906
Registriert: 17. Jun 2012 20:52

Re: Keyless Go Nachfolger

Beitrag von naturelle »

mhmh hat geschrieben:Du hast da aber schon ein recht starres Weltbild...
Was die IEEE angeht, passt es aber immer noch.

Benutzeravatar
mhmh
Unbeschreiblich
Unbeschreiblich
Beiträge: 3240
Registriert: 5. Apr 2006 12:45
Eigener Benutzer Titel: Franzose
Wohnort: bei Muenchen

Re: Keyless Go Nachfolger

Beitrag von mhmh »

Der IEEE ist ein Verein, die Mitglieder machen die (Standardisierungs-)Arbeit.
Ähnlich wie auch beim SSDeV ;) Da gibt es auch viele Mitglieder, die den Sport voran bringen. (Und natürlich auch andere...)

Man kann sich unter http://www.ieee802.org/15/pub/TG4z.html einlesen; da sind schon Leute dabei, die was von der Materie verstehen. Und die auch durchaus kontrovers diskutieren, z.B. https://3db-access.com/article/15

Janvi
Graf
Graf
Beiträge: 508
Registriert: 24. Mär 2014 23:49

Re: Keyless Go Nachfolger

Beitrag von Janvi »

Der Unterschied ist, daß die SSDeV Mitglieder nur in Ausnahmefällen (oder gibts überhaupt welche ?) gewerbliche Schlosshersteller sind welche damit ihr tägliches Brot verdienen und sich am Markt behaupten müssen. Das heist natürlich umgekehrt nicht automatisch daß Leute mit gewerblichem Hintergrund nicht auch ordentliche Leistungen vorweisen können. Die Motivation ist aber beim Picken eine ganz andere weil als Gangster würde man das Teil einfach aufbrechen. Von den kleineren Schlüsseldiensten und Dienstleistern beim SSDeV möchte ich mal absehen da es die ja wirklich häufiger gibt und die auch nicht von nix leben können. Sie heben sich durch das passende Picking Hobby angenehm in der Qualtitässtufe von ihren Mitbewerbern ab so dann auch mal ein seltener Kunde kommt der Extrawünsche hat und dies dann auch honorieren möchte. Impression, Umstiften usw. scheint ja gar nicht soo selten zu sein. Solang der Nachbar nicht gerade C Oldorf heisst muß man da aber lange suchen bis sich ein Schlüsseldienst findet der sich darauf einlässt und noch weis wierum man eine Feile hält. Mit anderen Worten: Die SSDeV Leute sind es gewohnt etwas zu machen was eigentlich gar nicht geht oder zumindest nicht wirklich gehen sollte und das ist bei der IEEE Mannschaft von Haus aus nicht so

Benutzeravatar
mhmh
Unbeschreiblich
Unbeschreiblich
Beiträge: 3240
Registriert: 5. Apr 2006 12:45
Eigener Benutzer Titel: Franzose
Wohnort: bei Muenchen

Re: Keyless Go Nachfolger

Beitrag von mhmh »

Beim SSDeV gibt’s z.B. Oli D., der sowohl professionell in dem Bereich arbeitet, als auch mit seinen Büchern das Thema voranbringt.
Der IEEE hat über 400.000 Mitglieder, incl. mir selbst - natürlich gibt’s da welche, die sich mit Security auskennen, wenn sie einen neuen Security Standard definieren.

Antworten