Sebbi schrieb:
ohne physisch zu entwenden -> geht dank NFC und anderen Wegen (siehe Authentifizierung)-> auf jeden fall check
Du hast da jetzt vermutlich NFC-Tags im Sinn, die ganz einfach gestrickt sind und nur einen einfachen Code übermitteln, der immer gleich ist (im einfachsten Fallle die Seriennummer der Karte)? Das wäre fahrlässig, wenn man das so machen würde und ich glaube nicht, dass das so kommen wird.
NFC geht auch bidirektional mit Verschlüsselter Datenübertragung, den dazugehörigen Zertifikaten, Handshake, nur einmal gültigen Token usw. (so wie online bei SSL-Verschlüsselung). Vergleiche dazu auch mobiles Bezahlen per NFC. Da kannst du auch nicht einfach das Smartphone oder die Bankkarte klonen und dann deine Kopie nutzen, um damit kontaktlos zu bezahlen. Denke, die Implementierung wird hier ähnlich sein.
Jetzt wird bestimmt gleich jemand kommen und sagen, dass es beim kontaktlosen Zahlen auch schon Sicherheitsprobleme gibt. Ja, die gibt es, aber sie sind erheblich weniger schwerwiegend als bei Keyless. Einen mobilen Bezahlterminal an die Hosentasche halte, ist nicht das gleiche, wie das Signal abgreifen, um es an einem Terminal (bzw. einem Auto) zu nutzen, das mehrere Meter entfernt steht.
Sebbi schrieb:
ohne Authentifizierung durch Fingerabdruck oder Passwort -> hmm gute Frage aber hey wieviele Leute kann man dazu bewegen die "Not a Virus.exe" anzuklicken
Der klassische Autodiebstahl läuft so ab, dass der Dieb auf einem öffentlichen Parkplatz nach einem lukrativen Auto Ausschau hält den Besitzer auflauert und dann entweder mittels Funktechnik das Keyless-Signal verlängert oder ganz einfach den Schlüssel klaut. Wichtiges Detail in diesem Zusammenhang: Der Dieb kennt sein Opfer in der Regel nicht. Er hat keinen Namen, keine Telefonnummer und auch keine E-Mail-Adresse. Wo soll er jetzt seine "Not a Virus.exe" hinschicken? Ich meine es ist nicht 100 % ausgeschlossen, dass Opfer zu Hause ausgespäht werden, über soziale Medien, Datenlecks, Freunde und Bekannte Kontaktdaten in Erfahrung gebracht werden und dann mit etwas Glück das Opfer auch anbeist. Aber der Aufwand ist definitiv ungleich höher, wie einfach jemanden einen Autoschlüssel aus der Tasche zu ziehen und dann wegfahren. Eher unrealistisch, dass ein Dieb so viel Aufwand treibt. Zumal damit auch das Risiko, erwischt zu werden, erheblich steigt. Hier gibt es eine Diebstahlserie, bei der die Opfer vorab einen Virus erhalten? Hier hat eine Person besagten Virus erhalten, ihr Auto ist aber noch da? Wie wäre es damit genau dort eine verdeckte polizeiliche Überwachung zu starten und darauf zu warten, dass der Dieb ins Netz läuft?....
Sebbi schrieb:
nicht mehr rückgänging machen -> DAS ist ein gutes Thema, siehe ich wieviele Schlüssel für das Auto verfügbar sind? Wie verhält sich ein geklautes Auto wenn es keine Verbindung mehr zum Server bekommt wenn vieleicht ein Jammer aktiv ist?
Schwer vorherzusagen, aber naheliegend wäre es, dass man da online einen Account hat, über den man das verwalten kann. Denke, Tesla ist da ein guter Anhaltspunkt. Naheliegend, dass andere Hersteller ihre Systeme in eine ähnliche Richtung entwickeln. Jammer ist in dem Fall auch schwierig, weil das wäre dann ein Mobilfunk-Störsender. Kann man vielleicht kurzfristig machen, aber den dauerhaft zu betreiben, gibt auf jeden Fall Ärger. Wenn eine SIM-Karte fest im Auto verbaut und gegen Manipulation geschützt ist, wird man das Auto kaum daran hindern können, sich mit den Servern des Herstellers zu synchronisieren und als gestohlen gemeldete Schlüssel zu sperren. Theoretisch könnte man es auch so programmieren dass digitale Schlüssel grundlegend nur eine begrenzte Gültigkeit haben und zwangsweise regelmäßig online gehen muss, um das zu verlängern. Und das auch nur eine von vielen Möglichkeiten. Wenn man sich wirklich Mühe gibt, könnte man so ein System extrem sicher / nahezu unknackbar machen (oder man kann schlampig sein und zahlreiche Sicherheitslücken einbauen). Wie es am Ende kommt, lässt sich aus den heutigen Informationen kaum vorhersagen.