Wegfahrsperre geknackt

Diskutiere Wegfahrsperre geknackt im 5F - Allgemein Forum im Bereich Der Leon 3; Quelle:http://www.autosausdeutschland.de/wegfahrsperre-geknackt-%C2%96-vw-verklagt-wissenschaftler/ Das ist eine traurige Nachricht für alle VW...

M1CH43L

Gast
Wegfahrsperre geknackt – VW verklagt Wissenschaftler
Quelle:http://www.autosausdeutschland.de/wegfahrsperre-geknackt-%C2%96-vw-verklagt-wissenschaftler/

Das ist eine traurige Nachricht für alle VW, Audi, Seat, Skoda
und Porsche Fahrer. Anstatt mit den "Knackern" zusammenzuarbeiten und die Wegfahrsperre wieder sicher zu machen werden die "Knacker" verklagt. Schade, Schade VW-Group, ihr schiesst euch gerade mal wieder selbst ins Knie.
 
21.09.2013
#1

Anzeige

Gast

Schau mal hier: Wegfahrsperre geknackt . Dort wird jeder fündig!

Ben918

Beiträge
106
Reaktionen
0
Sieht ganz nach verletztem Stolz aus.
Hoffen wir dann, dass sie es selbst wieder auf die Reihe kriegen.

Wobei man auch zwischen "verklagen" und dem "Erwirken einer einstweiligen Verfügung" unterscheiden sollte.
Es ist bestimmt auch nicht in unserem Interesse, wenn künftig jeder Hirni weiß, wie man unsere Wegfahrsperre knackt.
 

UliBN

Beiträge
3.865
Reaktionen
7
Verletzter Stolz? Wohl eher Vermeidung von Kritik, wenn ich so an das Problem mit der Klimaanlage denke. Und wenn so etwas erst mal in der AB steht...

Es geht auch nicht um eine Veröffentlichung, wie sondern dass. Für mich die dümmste Taktik von VW, die man wählemn konnte. Den Erfolg sieht man ja schon: Presse.
 

Hase

Gast
Was ich bei der Sache nicht verstehe ist, warum Wissenschaftler von Universitäten sich mit sowas beschäftigen (dürfen).
Es mag ja mathematisch ne Leistung sein das geschaft zu haben, aber was hat es sonst noch für einen Sinn?

Sind andere bezahlte "Forscher" etwa auch schon dabei ein einfaches Druckverfahren zu entwickeln um Sicherheitsmerkmale bei Geld nachzuahmen, oder wie man aus EC-Karten Geheimnummern rauslesen könnte?

Mal im Ernst, macht man sich jahrelang die Mühe wegen wissenschaftlichem Ruhm oder gehts um indirekte Erpressung. Kommt mir spanisch vor.
 
Brian91

Brian91

Clubmember
Beiträge
1.485
Reaktionen
19
VW ist halt zu Arro- und Ignorant um sich 1. Fehler einzugestehen und 2. Sich helfen zu lassen...alleine deswegen will ich eigentlich nie wieder VW fahren sondern mindestens ne Tochter von denen...kann aber auch nicht nachvollziehen, warum die sich nicht helfen lassen wollen...kommt doch denen nur zu gunsten.
 

SunnyMax

Beiträge
147
Reaktionen
1
Was ich bei der Sache nicht verstehe ist, warum Wissenschaftler von Universitäten sich mit sowas beschäftigen (dürfen).
Es mag ja mathematisch ne Leistung sein das geschaft zu haben, aber was hat es sonst noch für einen Sinn?

Sind andere bezahlte "Forscher" etwa auch schon dabei ein einfaches Druckverfahren zu entwickeln um Sicherheitsmerkmale bei Geld nachzuahmen, oder wie man aus EC-Karten Geheimnummern rauslesen könnte?

Mal im Ernst, macht man sich jahrelang die Mühe wegen wissenschaftlichem Ruhm oder gehts um indirekte Erpressung. Kommt mir spanisch vor.
Mit welcher Begründung sollte man jemanden verbieten sich mit so etwas zu beschäftigen?

Mir persönlich ist es lieber, das sich ein Wissenschaftler an der Universität X damit beschäftigt und die Ergebnisse den Automobilhersteller zugänglich macht und die Systeme sicherer werden, als das sich ein Krimineller damit beschäftigt und mit seinem Wissen mein und vllt. auch dein Auto klaut.

Und auch beim Geld fälschen oder EC-Karten knacken ist es mir lieber, das dies ein Forscher eines angesehenen Instituts tut und den Herstellern damit hilft, als eine kriminelle Bande.
 

Hase

Gast
Aber wo ist die Hilfe für Mio Autos die schon draussen rumfahren. Man kann nicht einfach schnell ein Update aufspielen wie beim PC.
Ausserdem kann doch im Prinzip jeder Code geknackt werden, nur eine Frage der Ressourcen, Zeit und sicher auch Köpfchen. Davon ist im Umfeld von Wissenschaftlern viel vorhanden. Kriminelle haben da wesentlich mehr Schwierigkeiten.

Also ist das Hilfe für was? Einen besseren Verschlüsselungsmechanismus? Prima, der wird dann in Mio neuen Autos verwendet. Und mit schnelleren (Super)Computern in 2 Jahren wird das dann wieder geknackt.
Da wo Kriminelle mit bescheideneren Ressourcen vielleicht immer ein paar Jahre hinterherhinken würden, wird nun Forschung betrieben die das umkehrt.

Sicherheit ist doch immer nur relativ.

Die Hersteller auf Schwachstellen hinweisen ist ja richtig, nur veröffentlichen? Genau das dient doch nur Kriminellen.
 

UliBN

Beiträge
3.865
Reaktionen
7
Es ist durchaus Sinn und Zweck der Wissenschaft, sich mit den Gegebenheiten der Technik auseinanderzusetzen, diese zu untersuchen, zu verbessern, ihre Möglichkeiten zu kennen.

Und die Wissenschaft veröffentlicht nun einmal, das ist ebenfalls ihr Sinn und Zweck, um die Ergebnisse der Allgemeinheit zugänglich zu machen.

Die Veröffentllichung dient eben nicht Kriminellen, da die Details nicht enthalten sind. Sie dient vielmehr dem Verbraucher und der Industrie, um die Systeme sicherer zu machen und zu verbessern.

Und da kann man nur mit dem Kopf schütteln, dass VW diesen unverständlichen Weg geht, um Profit und Image über den Kundenservice zu stellen. Fehler und Rückrufe gibt es erst immer dann, wenn es nicht mehr anders geht. Am liebsten werden Mängel heimlich, still und leise beim normalen Werkstattaufenthalt beseitigt, ohne dass der Kunde es erfährt.

Ich jedenfalls freue mich, dass derartige Schwachstellen aufgedeckt werden!
 

Top20VT

Beiträge
352
Reaktionen
0
Also unser Hase glänzt mal wieder durch absolute Unwissenheit! Den Mathematikern vorzuwerfen Sicherheitslücken zu finden ist schon ein starkes Stück!

Es gibt durchaus absolut sichere kryptografische Verfahren. Wer das vernünftig in Hard- und Software implementiert, der hat auch keine oder nur wenig Probleme.
Security by obscurity hat noch NIE funktioniert, wie viele Beispiele der Vergangenheit, z.B. GSM, gezeigt haben.

Die Reaktion des VW-Konzerns überrascht aber irgendwie nicht im mindesten. Genau so stellt man sich einen uneinsichtigen Großkonzern eben doch auch im Bilderbuch vor...

Peinlich, peinlich, aber leider wird das nicht die einzige Panne der nächsten Jahre bleiben. Mit elektronischer Gesundheitskarte, Fingerabdrucksensoren in Hippster-Handys und vielem mehr stehen die kommenden Datenpannen also schon Schlange!

Hoffentlich nutzen Kriminelle diese lächerlichen Wegfahrsperren schnellstmöglich und ausgiebig aus. Nur durch finanziellen Schaden wird man in den Konzernen dazulernen, alles andere hilft nix, da kein Ingenieur die Entscheidungen trifft, sondern die "BWL-Spacken-Schleimscheis-Azubis" (Zitat Kalkofe). Leider leider wird man die geklauten Autos und den daraus entstehenden Schaden aber erstmal über die Versicherungen auf die Allgemeinheit abwälzen. Hier müsste aber dann mal die Politik einschreiten. Auf EU-Ebene traue ich das denen auch zu, im Bund wird Mutti-Merkel aber mal wieder nix unternehmen, sonst droht VW wieder mit dem Arbeitsplatzabbau und Mutti ist gleich wieder richtig brav...
 

Hase

Gast
lieber Top20VT, du kannst gerne konstruktiv antworten, Äusserungen wie "unser Hase glänzt mal wieder durch absolute Unwissenheit!" kannst du dir sparen.

zum Thema: Den Mathematikern vorzuwerfen Sicherheitslücken zu finden ist schon ein starkes Stück! habe ich nie behauptet.

Es gibt keine absolut sicheren (praktikablen) Verschlüsselungen, da hast du leider Unrecht. Man kann nur zwischen mehr oder minder sicheren auswählen, was man einsetzt. Also hat JEDES Verschlüsselungssystem zumindest die eine Sicherheitslücke, dass man sie errechnen kann, das Muster finden kann mit dem der Code erstellt wurde, obs Tage oder Jahre dauern würde mal dahingestellt.

Auch ich finde es nicht toll, das sich VW möglicherweise für ein unsichereres System entschieden hatte. Aber es ist nun mal DA und verbaut. Also warum reicht es nicht aus wenn die Forscher es nur aufzeigen (was ich gut finde), aber es unterlassen mit genackten Codes zu zeigen WIE man auf den Weg gelangt es zu knacken. Allein darum geht es mir.
 

UliBN

Beiträge
3.865
Reaktionen
7
Auch ich finde es nicht toll, das sich VW möglicherweise für ein unsichereres System entschieden hatte. Aber es ist nun mal DA und verbaut. Also warum reicht es nicht aus wenn die Forscher es nur aufzeigen (was ich gut finde), aber es unterlassen mit genackten Codes zu zeigen WIE man auf den Weg gelangt es zu knacken. Allein darum geht es mir.
Als sich VW für das Sytem entschieden hat, war es sicher.
Und wieso kommst Du auf die Idee, dass es unterlassen werden soll, es mit Codes zu zeigen. Dann müsste das erst einmal passiert sein. Und das würde in der Regel der Ehre eines Wissenschaftlers und seinem Bewusstsein für die Forschung widersprechen!

Für mich ist das Verhalten von VW einfach nur skandalös. Der Verbraucher kann es ja ausbaden. Und nicht erst jetzt werden bestimmte Kreise alles daransetzen, um das System eben nicht nur aus wiisenschaftlichen Gründen zu hacken.

Andere Unternehmen sichern sich sogar die Mitarbeit von Hackern (siehe Chaos Club), um mit deren Wissen und Fähigkeiten Lücken zu ermitteln und aufzudecken, um auf diesem Wege durch Weiterentwicklung neue Sicherheit zu schaffen.
 

mojoaction

Beiträge
28
Reaktionen
3
Es gibt keine absolut sicheren (praktikablen) Verschlüsselungen, da hast du leider Unrecht.
Wenn jemand 1000 Jahre braucht um die Verschlüsselung zu entschlüsseln, ist sie vielleicht nicht "unknackbar" aber trotzdem sicher oder? Von daher finde ich es Haarspalterei zu sagen, es gibt keine sichere praktikable Verschlüsselung. AES z.B. wird heutzutage gerne und oft eingesetzt. Um einen Computer zu bauen, der diese Verschlüsselung knackt, müsste man ca. 80 Milliarden Dollar investieren und einen Stromverbrauch von ca. 4 Terawatt einkalkulieren. Das ist soviel, wie die gesamte USA verbraucht.

Also warum reicht es nicht aus wenn die Forscher es nur aufzeigen (was ich gut finde), aber es unterlassen mit genackten Codes zu zeigen WIE man auf den Weg gelangt es zu knacken. Allein darum geht es mir.
Mit dem Veröffentlichen des Weges zur Entschlüsselung setzen sie die Hersteller gewisser Maßen unter Druck, die Lücke auch zu beseitigen. Gibt ne Menge Personen, die Windows, Google, etc. gehackt und dort nun einen gut bezahlen Job haben.
Ohne solche Wissenschaftler würdest du vor einem leeren Parkplatz stehen und dich wundern, wie es sein kann, dass dein Auto weg ist. Die Wegfahrsperre ist doch sooooo sicher...
 

cfi

Beiträge
49
Reaktionen
5
...ABER bei einer Software kann einfach ein Patch/Update "nachgeschoben" werden - glaubst du VW würde in ALLEN Fahrzeugen der letzten 10 Jahre die Wegfahrsperre gratis austauschen?
 

Hase

Gast
UliBN: Und wieso kommst Du auf die Idee, dass es unterlassen werden soll, es mit Codes zu zeigen
hab ich so verstanden in diesem Artikel 3. Absatz http://www.spiegel.de/auto/aktuell/volkswagen-erwirkt-verfuegung-gegen-akademische-codeknacker-a-913462.html

Als sich VW für das Sytem entschieden hat, war es sicher.
Also hätte sich VW nur rechtzeitig für ein anderes System entscheiden sollen.
Wenns damals sicher war, hoffentlich ereilt dann nicht den Heute sicher erscheinenden in ein paar Jahren das gleiche Schicksal.

mojoaction: Von daher finde ich es Haarspalterei zu sagen, es gibt keine sichere praktikable Verschlüsselung.
Ich hatte auch nur dem widersprochen das es eine ABSOLUT sichere praktikable Verschlüsselung gäbe, das es Jahre dauern kann was zu knacken hatte ich geschrieben.
 
Zuletzt bearbeitet:

UliBN

Beiträge
3.865
Reaktionen
7
Nicht alles glauben, was in der Presse steht. Es gibt zudem viele Wissenschaftler, die ihre Ergebnisse veröffentlichen, den Weg z.B. aufzeigen, ohne brauchbare Verfahren mitzuliefern. Und das sind im IT-Bereich übliche Verfahren. Nur bekannte Schwachstellen mit allen Einzelheiten ermöglichen deren Beseitigung, allerdings nicht öffentlich.

Ich stimme Dir daher zu, dass eine gebrauchsfähige Veröffentlichung zum Knacken nicht tragbar wäre.
 

UliBN

Beiträge
3.865
Reaktionen
7
Aber dann nicht den Schlüssel verlieren! Könnte dann auch geknackt werden! :)
 

Top20VT

Beiträge
352
Reaktionen
0
Lieber Hase,

das war konstruktive Kritik!
Und UliBN kann ich da auch gleich miteinschliessen!

Nur und alleine das Veröffentlichen von Sicherheitslücken sorgt dafür, dass die Hersteller etwas tun! Dass man als Entdecker einer Sicherheitslücke dem Hersteller die Möglichkeit gibt diese zu schliessen, bevor man damit an die Öffentlichkeit geht, versteht sich bei den nicht böswilligen Hackern doch von selbst. Die anderen Hingegen verdienen mit solchen Exploits hingegen eine Menge Kohle!

Vielleicht sollte man sich mal eingehend mit dem Thema Kryptographie beschäftigen, bevor man entsprechend dumm-naiven Kommentare von sich gibt, die hier teilweise zu lesen sind. Ich weiß auch sehr vieles nicht, aber bei solchen Themen halte ich mich dann eben auch mal zurück und fantasiere mir nix zusammen.

Der Algorithmus AES als Beispiel für eine symmetrische Verschlüsselung gilt bei den dort verwendeten Schlüssellängen von 128 bis 256 Bit als sicher, weil niemand in der Lage ist alle sämtlichen 2^128 oder gar 2^256 Schlüssel durchzuprobieren.
Daneben weisst der Algorithmus an sich keinen Nennenswerten Schwachstellen auf. Zumindest hat noch kein kluger Kopf auf dieser Welt einen nennenswerten entdeckt, der die Anzahl der möglichen Schlüssel auf ein mit Supercomputern berechenbares Maß herunterbrechen würde. Es gibt wohl Ansätze mit denen man die Komplexität der Schlüssel auf bis zu 2^100 minimieren kann. Jedoch ist das immernoch so eine immens große Zahl, dass man auch diese mit heute üblichen Technologien wird berechnen können. Auch nicht, wenn man in 10 Jahren einen 1000 mal schnelleren Computer hätte...

Mal zu Vergleich: Die Anzahl der Atomen auf der Erde wird auf etwa 2^170 (wohl ungefähr 2 ^57) geschätzt. Man müsste also mindestens soviele Schlüssel wie Atome auf der Erde durchprobieren --> ein Ding der Unmöglichkeit!

Es gibt nur eine Möglichkeit wie z.B. AES unsicher werden könnte:
Ein schlauer Mathematiker finden Schwächen im Algorithmus selbst, so dass die Komplexität auf etwa 2^80 gesenkt werden könnte. Hier kommt man dann langsam in Bereiche, wo man mit entsprechender Rechenpower und viel Zeit den Schlüssel durch ausprobieren (Brute-force) herausbekommen könnte.

ABER: Häufig scheitert es an der Implementierung bei der Soft- oder Hardware. Vielleicht hat der Programmierer den Algorithmus nicht richtig umgesetzt, oder die eingesetzten Chips liefern nicht ganz so zufällige Zufallszahlen?!
Schlechte Software wäre noch behebbar, schlechte Hardware müsste ausgetauscht werden.

SCHLIMMER noch ist aber die Realität wie man in diesem Fall VW sieht. Der Hersteller Megamos scheint sein eigenes Süppchen gekocht zu haben und hat wohl irgendeinen selbstentwickelten Algorithmus implementiert und eingesetzt. Hersteller wie VW sind dann auch noch so blöd und kaufen diesen Mist. Ich hab's ja schonmal geschrieben, Security by Obscurity hat noch nie funktioniert. Die klugen Mathematiker-Köpfe finden in entsprechenden selbstgebastelten Algorithmen innerhalb kurzer Zeit extreme Sicherheitslücken. Das ganze ist dann mehr oder weniger nutzlos. Was nützt mir das schönste Schloss, wenn hinterher jeder einen passenden Schlüssel sich basteln kann???

Der Standard AES wurde vor etlichen Jahren ausgeschrieben. Die hellsten Köpfchen weltweit durften Algorithmen einreichen die von der ganzen "Community" dann auf Herz und Nieren getestet wird. Übrigens ist der deutsche Kandidat von der Telekom schon ziemlich früh wegen gravierender Mängel aus dem Rennen gewesen... was vermutlich aber immernoch besser gewesen wäre als der ******* Algorithmus von Megamos! ;)
 

Hase

Gast
Top20VT: gelinde gesagt unkonstruktiv empfand ich nur aus #9 erste Zeile Wort 1-9, den Rest nicht.

Und nocheinmal: Ich befürworte es das Sicherheitslücken offengelegt werden. Nur wenn Mio Autos betroffen sind die schon rumfahren, muss die Sache sensibler gehandhabt werden. Zu sagen das dann hoffentlich viele PKW geklaut werden, kann ich nicht nachvollziehen. Dafür wollen ich oder die Gemeinschaft nicht bezahlen. Offenlegen reicht, ohne Gebrauchsanweisung zum knacken.

Der Algorithmus AES und dessen Chip wird hoffentlich einem Stück für Stück auseinandernehmen, bis hin zu den Schaltungszuständen der Transistoren, mit Hilfe eines Elektronenmikroskops, widerstehen. Wird gemutmaßt das es so geschehen sein könnte.

Dann könnte es auch sehr NAIV gewesen sein, an die Sicherheit von 128 oder 256 bit zu glauben.
 
Thema:

Wegfahrsperre geknackt