Schlüssel Sicherheit?
-
-
Der Token wird bei Installation in der wallet (iPhone) hinterlegt, die Authentifizierung am pkw erfolgt ausschließlich zwischen iPhone und pkw. Der physische Schlüssel ist dabei nicht involviert. Die Übertragung des Token zur Authentifizierung an das Auto erfolgt verschlüsselt. Das ist Standard.
Der Diebstahl ist zusätzlich durch NFC praktisch unmöglich.
Das das iPhone ohne vorherige sicherheitsabfrage (Face ID oder ähnliches) authentifizieren kann, ist eigentlich kein Grund zur Sorge, wenn man den Schlüssel verliert hat man das gleiche Problem. Ich glaube in der BYD App aber was von „biometrischer Anmeldung“ zu sehen. Eventuell kann das helfen.
Eine Kopie des physischen Schlüssels durch Abgreifen des Signals halte ich für wahrscheinlicher, als den Diebstahl des Smartphone Token. Die Übertragung zum Auto müsste aufgrund der Reichweite eigentlich Funk sein. ABER: der Schlüssel selbst muss ja auch noch im Auto liegen (NFC?).
Ich persönlich halte das für relativ sicher.
Größere Sicherheit wäre deaktivierung des Zugangs via Smartphone, aber wer will das schon?
-
andy was hat jetzt das Fahren mit iPhone mit dem Verlängern def NFC Reichweite zu tun?
Du hast folgendes geschrieben:
„Smartphones verwendet man nur um die Entfernung zu überbrücken. Die beiden Smartphones sind quasi eine Verlängerung der NFC Übertragung zwischen Schlüssel und Auto.„
eine Verlängerung des Schlüssels über Smartphone ist technisch unmöglich.
-
eine Verlängerung des Schlüssels über Smartphone ist technisch unmöglich.
Nochmal im Detail:
Man nehme, ein Auto, welches sich über NFC öffnen lässt.
Einen Angreifer A, der mit NFC fähigem Smartphone und entsprechender Software am Auto steht.
Einen Angreifer B, der mit NFC fähigem Smartphone und entsprechender Software in der Nähe vom Schlüssel steht
Einen NFC fähigen Schlüssel.
Der Ablauf ist jetzt wie folgt:
1. Auto sendet ein Signal, welches für den Schlüssel gedacht ist.
2. Smartphone A empfängt das Signal und sendet es unverändert z.B. über internet zu Smartphone B
3. Smartphone B sendet das empfangene Signal von Smartphone A über NFC aus.
4. Schlüssel empfängt das Signal so, wie es ursprünglich vom Auto gesendet wurde.
5. Schlüssel sendet ein Antwort Signal über NFC aus.
6. Smartphone B empfängt das Antwortsignal vom Schlüssel und sendet es an Smartphone A
7. Smartphone A sendet das von Smartphone B empfangene Signal.
8. Auto empfängt das Signal von Smartphone A, welches exakt den Inhalt hat, den der Schlüssel gesendet hat. Auto geht davon aus, dass das Signal vom Schlüssel kam und öffnet bzw. startet.
Wenn Du mir nicht glaubst, kannst Du gerne Google bemühen. Ausführliche Beschreibungen dazu gibt es im Internet genügend. Einen Link zu ADAC habe ich oben bereits gepostet.
Jetzt geht es nicht nur einmal hin und her, sondern mehrmals, im Prinzip ändert das aber nicht..
Das wichtige dabei ist, dass die Smartphones den Inhalt der Nachricht nicht verstehen müssen. Sie müssen lediglich das empfangene Signal unverändert weitersenden. Die Smartphones erstellen keine Kopie des Schlüssels, sie leiten lediglich das empfangene Signal unverändert weiter.