Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel

37 views
Skip to first unread message

Dietz Proepper

unread,
Dec 2, 2022, 6:24:10 AM12/2/22
to
https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html

TL;DR:
- email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
$alle remote-Sache zu steuern.
- u.a. BMW ist (in Teilen) auch betroffen.

--
SIC SEMPER
+--|=======>
TYRANNIS

Peter Heitzer

unread,
Dec 2, 2022, 7:33:02 AM12/2/22
to
Dietz Proepper <dietz-...@rotfl.franken.de> wrote:
>https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html

>TL;DR:
>- email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
> $alle remote-Sache zu steuern.
>- u.a. BMW ist (in Teilen) auch betroffen.
E-Mail ist kaputt!
SCNR


--
Dipl.-Inform(FH) Peter Heitzer, peter....@rz.uni-regensburg.de

Dr. Joachim Neudert

unread,
Dec 3, 2022, 12:16:12 PM12/3/22
to
Am 02.12.22 um 15:35 schrieb Ulrich Weise:
[...]
https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
> - Mercedes?
>


"Die SiriusXM-Plattform soll weltweit bei 12 Millionen vernetzen Autos
zum Einsatz kommen. Unter anderem bei Modellen von BMW, Honda, Rover und
Toyota. Hier mussten die Forscher lediglich HTTP-Anfragen mit der
Fahrzeug-Identifikationsnummer (FIN) an den Endpoint schicken. Diese
Nummer kann man bei vielen Modellen durch die Windschutzscheibe von
außen ablesen. Darüber gelangten sie eigenen Angaben zufolge an
persönliche Daten des Fahrzeughalters wie Namen und Telefonnummer. Die
Forscher erläutern, dass sie durch den Zugriff betroffene Autos unter
anderem öffnen, starten und stoppen können.

Wann die Hersteller die Sicherheitsprobleme lösen, ist noch unbekannt.

"


Ich bekomme seit gestern nachmittag folgende milde Sicherheitsmeldung
von meinem Auto:

"Synchronisation mit BMW Cloud inaktiv. Bestätigung der BMW ID
erforderlich".

Dazu wird ein QR-Code angezeigt, der nach fotografieren mit der
authentisierten MyBMW App die Identifikation an das Auto sendet. Dort
kommt sie nach 1 Sekunde an, wird aber sofort wieder verworfen (geht
auch ohne problemfrei).
Oder aber ID und Passwort händisch eingeben, darauf habe ich verzichtet
weil ich mir schon dachte der Fehler entsteht nicht lokal bei mir.

Ich dachte das sei wohl serverseitig. Als es heute morgen immer noch
nicht ging, habe ich mal bei BMW angerufen. Die bestätigten mir, daß es
serverseitig sei, und sie mit einigen Servern "Herausforderungen"
hätten. Es werde wohl in den nächsten Tagen wieder gehen.

Soweit kein Problem, es geht am Auto auch so alles bestens.

Aber wetten, daß sie das System erst mal abgeschaltet haben genau wegen
dieser Lücken?

Gruß

Joachim

Gerrit Heitsch

unread,
Dec 3, 2022, 12:40:26 PM12/3/22
to
On 12/2/22 12:24, Dietz Proepper wrote:
> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>
> TL;DR:
> - email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
> $alle remote-Sache zu steuern.
> - u.a. BMW ist (in Teilen) auch betroffen.

Die Cloud... Was kann da schon schiefgehen?

Gerrit


Dr. Joachim Neudert

unread,
Dec 3, 2022, 12:57:11 PM12/3/22
to
Mei.

Und ohne Cloud?

Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit Gewalt
abgenommen. Damit kann dann jeder, der den Schlüssel hat, losfahren.

Jeder 13-Jährige der mit Papas Auto auf der Autobahn erwischt wird, hat
Papas Schlüssel mal eben entwendet und das Auto "ausgeborgt".

In jeder Gastwirtschaft werden laufend Mäntel voller Autoschlüssel geklaut.

Daran hat man sich gewöhnt, scheint mir.

--
please forgive my iPhone typos

Gerrit Heitsch

unread,
Dec 3, 2022, 1:01:40 PM12/3/22
to
On 12/3/22 18:57, Dr. Joachim Neudert wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>> On 12/2/22 12:24, Dietz Proepper wrote:
>>> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>>>
>>> TL;DR:
>>> - email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
>>> $alle remote-Sache zu steuern.
>>> - u.a. BMW ist (in Teilen) auch betroffen.
>>
>> Die Cloud... Was kann da schon schiefgehen?
>>
>> Gerrit
>>
>>
>>
>
> Mei.
>
> Und ohne Cloud?
>
> Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit Gewalt
> abgenommen. Damit kann dann jeder, der den Schlüssel hat, losfahren.

Ja, aber betrifft immer nur ein Auto. Dank der Magie der Cloud kann man
das jetzt vollautomatisiert auf viele ausdehnen.


> In jeder Gastwirtschaft werden laufend Mäntel voller Autoschlüssel geklaut.
>
> Daran hat man sich gewöhnt, scheint mir.

Nö, ich nicht, der Schlüssel verlässt dort meine Person nicht.

Gerrit


Dr. Joachim Neudert

unread,
Dec 3, 2022, 1:05:19 PM12/3/22
to
Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
> On 12/3/22 18:57, Dr. Joachim Neudert wrote:
>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>> On 12/2/22 12:24, Dietz Proepper wrote:
>>>> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>>>>
>>>> TL;DR:
>>>> - email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
>>>> $alle remote-Sache zu steuern.
>>>> - u.a. BMW ist (in Teilen) auch betroffen.
>>>
>>> Die Cloud... Was kann da schon schiefgehen?
>>>
>>> Gerrit
>>>
>>>
>>>
>>
>> Mei.
>>
>> Und ohne Cloud?
>>
>> Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit Gewalt
>> abgenommen. Damit kann dann jeder, der den Schlüssel hat, losfahren.
>
> Ja, aber betrifft immer nur ein Auto. Dank der Magie der Cloud kann man
> das jetzt vollautomatisiert auf viele ausdehnen.

Auch damit kann immer nur 1 Fahrer 1 Auto klauen, anders als sonst mit
Computerkriminalität skaliert das nicht gut.
>
>
>> In jeder Gastwirtschaft werden laufend Mäntel voller Autoschlüssel geklaut.
>>
>> Daran hat man sich gewöhnt, scheint mir.
>
> Nö, ich nicht, der Schlüssel verlässt dort meine Person nicht.

Brav, brav. Ich wußte daß das kommt. Taschendiebstahl direkt von der Person
existiert übrigens auch.

Lars Gebauer

unread,
Dec 3, 2022, 1:08:25 PM12/3/22
to
Am 03.12.2022 um 19:05 schrieb Dr. Joachim Neudert:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>> In jeder Gastwirtschaft werden laufend Mäntel voller Autoschlüssel geklaut.
>>>
>>> Daran hat man sich gewöhnt, scheint mir.
>>
>> Nö, ich nicht, der Schlüssel verlässt dort meine Person nicht.
>
> Brav, brav. Ich wußte daß das kommt. Taschendiebstahl direkt von der Person
> existiert übrigens auch.

Passiert aber immer nur den Anderen und ist bei den hier schreibenden
Personen sogar völlig ausgeschlossen.
--
"Das Problem ist nicht, dass eine relativ kleine Gruppe von Verrückten
behauptet, dass zwei plus zwei fünf ergibt, dass es zwölf verschiedene
Geschlechter gibt oder dass man bei der Energieversorgung die Gesetze
der Thermodynamik ignorieren kann. Das Problem ist, daß sich die große
Gruppe der Normalos künstlich dumm stellt und den selben Quatsch
behauptet, weil sie von den Verrückten nicht als verrückt bezeichnet
werden wollen."
--Vince Ebert

Gerrit Heitsch

unread,
Dec 3, 2022, 1:11:55 PM12/3/22
to
On 12/3/22 19:05, Dr. Joachim Neudert wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>> On 12/3/22 18:57, Dr. Joachim Neudert wrote:
>>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>>> On 12/2/22 12:24, Dietz Proepper wrote:
>>>>> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>>>>>
>>>>> TL;DR:
>>>>> - email-Adresse eines (mit Portal registrierten) Autobesitzers langt um
>>>>> $alle remote-Sache zu steuern.
>>>>> - u.a. BMW ist (in Teilen) auch betroffen.
>>>>
>>>> Die Cloud... Was kann da schon schiefgehen?
>>>>
>>>> Gerrit
>>>>
>>>>
>>>>
>>>
>>> Mei.
>>>
>>> Und ohne Cloud?
>>>
>>> Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit Gewalt
>>> abgenommen. Damit kann dann jeder, der den Schlüssel hat, losfahren.
>>
>> Ja, aber betrifft immer nur ein Auto. Dank der Magie der Cloud kann man
>> das jetzt vollautomatisiert auf viele ausdehnen.
>
> Auch damit kann immer nur 1 Fahrer 1 Auto klauen, anders als sonst mit
> Computerkriminalität skaliert das nicht gut.

Eine Bande kann damit aber schon leichter arbeiten. Telefonierend mit
dem Komplizen auf das Auto zulaufen, der entriegelt remote, einsteigen,
wegfahren. Für alle außer dem Besitzer sieht das normal aus und keiner
wird sich was dabei denken.



>>> In jeder Gastwirtschaft werden laufend Mäntel voller Autoschlüssel geklaut.
>>>
>>> Daran hat man sich gewöhnt, scheint mir.
>>
>> Nö, ich nicht, der Schlüssel verlässt dort meine Person nicht.
>
> Brav, brav. Ich wußte daß das kommt. Taschendiebstahl direkt von der Person
> existiert übrigens auch.

Du meinst es gibt immer noch Leute die wichtige Dinge in den
Gesäßtaschen aufbewahren? Vorne ist es deutlich schwerer unbemerkt
zuzugreifen.

Gerrit




Dr. Joachim Neudert

unread,
Dec 3, 2022, 1:16:59 PM12/3/22
to
Wie Lars eben schon ganz richtig bemerkte: bei den hier schreibenden Leuten
ist ein Diebstahl eines Schlüssels natürlich vollkommen ausgeschlossen. Das
kommt überhaupt nicht infrage.

Gerrit Heitsch

unread,
Dec 3, 2022, 1:20:26 PM12/3/22
to
Ausgeschlossen nicht, aber wenn man etwas aufpasst eher
unwahrscheinlich. Da gibt es einfachere Ziele.

Gerrit


Lars Gebauer

unread,
Dec 3, 2022, 1:40:29 PM12/3/22
to
Das nimmt so ziemlich jeder an. Bis ihm mal was geklaut wurde. Und wenn
das bisher nicht passiert ist, ist das kein Beleg für irgendwas.

Stefan Froehlich

unread,
Dec 3, 2022, 3:43:18 PM12/3/22
to
On Sat, 03 Dec 2022 19:16:58 Dr. Joachim Neudert wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>> On 12/3/22 19:05, Dr. Joachim Neudert wrote:
>>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>>> On 12/3/22 18:57, Dr. Joachim Neudert wrote:
>>>>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>>>>> On 12/2/22 12:24, Dietz Proepper wrote:
>>>>>>> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>>>>>> Die Cloud... Was kann da schon schiefgehen?

>>>>> Mei.
>>>>> Und ohne Cloud?

>>>>> Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit
>>>>> Gewalt abgenommen. Damit kann dann jeder, der den Schlüssel
>>>>> hat, losfahren.

Dazu muss man den Schlüssel halt erst einmal stehlen. Das ist zwar,
die Kriminalstatistik beweist es, keineswegs ausgeschlossen, das
Risiko lässt sich aber individuell beeinflussen.

Schwieriger sieht es da schon beim Aufbrechen von Autos aus, mir
kommt allerdings vor, das hätte im Lauf der letzten Jahrzehnte
abgenommen.

>>> Brav, brav. Ich wußte daß das kommt. Taschendiebstahl direkt von
>>> der Person existiert übrigens auch.

>> Du meinst es gibt immer noch Leute die wichtige Dinge in den
>> Gesäßtaschen aufbewahren? Vorne ist es deutlich schwerer
>> unbemerkt zuzugreifen.

> Wie Lars eben schon ganz richtig bemerkte: bei den hier
> schreibenden Leuten ist ein Diebstahl eines Schlüssels natürlich
> vollkommen ausgeschlossen. Das kommt überhaupt nicht infrage.

Das hat niemand behauptet, und tatsächlich bin ich derjenige hier,
der sein Portemonnaie immer noch in der Gesäßtasche trägt; ist halt
einfach bequemer. Irgendwann wird es mir einer klauen, aber den
*ersten* Diebstahl habe ich vor Jahrzehnten mit einkalkuliert, das
ist dann eben Pech. Danach werde ich mein Verhalten ändern.

Der größte Unterschied ist halt: Niemand weiss, dass bzw. ob
überhaupt ich einen Autoschlüssel in welcher meiner Taschen habe,
und zu welchem Auto der gehört. Das macht einen zufälligen Diebstahl
über diesen Weg eher selten.

Jede Wette, dass die meisten Autodiebstähle, so wie schon bei
Fahrrädern, ohnehin eher Auftragsarbeit sind: $KUNDE wünscht sich
einen Luxuswage, $DIEB versucht, genau diesen zu organisieren. Da
passt ein Angriffsvektor via Cloud ganz perfekt; der Schlüssel, den
der Fahrer an irgendeiner nicht bekannten Körperstelle trägt, ist
ungleich aufwändiger.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Mit dem Duft des Waldes - Stefan: säuseln, welch irritiertes Verzehren!
(Sloganizer)

Dr. Joachim Neudert

unread,
Dec 4, 2022, 2:25:00 AM12/4/22
to
In dem Augenblick wenn Du aus dem den Dieb interessierenden Fahrzeug
aussteigst, weiß er auch schon daß du den passenden Schlüssel mit dir
trägst.

Das ist nicht gerade Rocket Science. Welcome to the real world. Ganz ohne
Cloud geht das.

Und das wurde auch genau so gemacht und ausgenutzt die letzten Jahre, als
dann ein Komplize sich unauffällig zu dir stellte und mit einem Repeater
das Komfort-Sperr-Signal des Schlüssels verlängert hat zum Dieb. Dann
stiegen beide ein und fuhren los.

Auch ein ambitionierter Taschendieb ganz ohne Hightech weiß: den
Autoschlüssel findet er bei dem, der gerade aus diesem Auto ausstieg und
der nun in der Eckkneipe leicht für ihn erreichbar herumsteht.

>
> Jede Wette, dass die meisten Autodiebstähle, so wie schon bei
> Fahrrädern, ohnehin eher Auftragsarbeit sind: $KUNDE wünscht sich
> einen Luxuswage, $DIEB versucht, genau diesen zu organisieren. Da
> passt ein Angriffsvektor via Cloud ganz perfekt; der Schlüssel, den
> der Fahrer an irgendeiner nicht bekannten Körperstelle trägt, ist
> ungleich aufwändiger.

Siehe oben. Auftrag und Ziel: schon. Cloud: nicht nötig.

Gruß

Joachim

Gerrit Heitsch

unread,
Dec 4, 2022, 2:49:56 AM12/4/22
to
Die CLoud ist eigentlich nirgendwo nötig. Eingesetzt wird sie aber
trotzdem und macht manches einfacher. Mit allen Vor- und Nachteilen.

Gerrit


Lars Gebauer

unread,
Dec 4, 2022, 4:00:27 AM12/4/22
to
Im Artikel steht:

| Sicherheitsforscher von Yuga Labs konnten mit vergleichsweise wenig
| Aufwand verschiedene Automodelle öffnen und starten.

Das ist eine ganz klassische Null-Aussage. Denn was bedeutet
"vergleichsweise wenig Aufwand" ganz konkret?

"Vergleichsweise wenig Aufwand" für jeden Otto von der Straße?

"Vergleichsweise wenig Aufwand" für jeden durchschnittlichen
Kleinkriminellen?

"Vergleichsweise wenig Aufwand" für jeden spezialisierten Kriminellen
mit spezieller Hardware?

"Vergleichsweise wenig Aufwand" für hochqualifizierte Spezialisten?

Oder für wen?

Ist diese spezielle Form des Diebstahls bereits in der Praxis
aufgetreten? Oder ist das bislang alles eher theoretischer Natur?

Nur weil irgendwer irgendwas herausgefunden hat heißt das nicht, daß das
auch (schon) praktische Bedeutung hat. In der Vergangenheit wurde schon
ziemlich viele Dinge herausgefunden - und wieder vergessen. Weil sie nie
praktische Bedeutung erlangt haben.

Das kann jeden Tag und jedes Mal anders sein, freilich. Deswegen ist es
ja auch gut, wenn so etwas herausgefunden wird. Denn erst dadurch wird
eine Reaktion möglich.

Aber abseits jeder Theoretisiererei: Autodiebstahl per konventionell
geklautem Schlüssel *ist* ein ganz praktisch auftretendes Phänomen.

>> Siehe oben. Auftrag und Ziel: schon. Cloud: nicht nötig.
>
> Die CLoud ist eigentlich nirgendwo nötig. Eingesetzt wird sie aber
> trotzdem und macht manches einfacher.

Genau deswegen *ist* sie nötig. "Macht einfacher" ist ein vollkommen
legitimes Kriterium. Nicht zuletzt einer der Antriebe des Fortschritts
überhaupt.

Vor 10.000 Jahren war es ziemlich mühselig, ein Feuer anzuzünden.
Heutige Feuerzeuge machen das doch sehr viel einfacher.

> Mit allen Vor- und Nachteilen.

Sei froh, daß Deine Vorfahren die Nachteile in Kauf genommen haben und
nicht in kleingeistiges Gejammer verfallen sind.

Dietz Proepper

unread,
Dec 4, 2022, 4:35:22 AM12/4/22
to
"Dr. Joachim Neudert" <neu...@5sl.org> wrote:

> Am 02.12.22 um 15:35 schrieb Ulrich Weise:
> [...]
> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>
> Ich bekomme seit gestern nachmittag folgende milde Sicherheitsmeldung
> von meinem Auto:

Hätte man mal jemanden gefragt, der sich mit sowas auskennt.

Vorher.

Dietz Proepper

unread,
Dec 4, 2022, 4:35:58 AM12/4/22
to
Mit Apple wäre das nicht passiert ...

Dietz Proepper

unread,
Dec 4, 2022, 4:37:25 AM12/4/22
to
Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:

> On 12/3/22 18:57, Dr. Joachim Neudert wrote:
> > Seit 120 Jahren werden Autoschlüssel entwendet, geklaut, mit Gewalt
> > abgenommen. Damit kann dann jeder, der den Schlüssel hat,
> > losfahren.
>
> Ja, aber betrifft immer nur ein Auto. Dank der Magie der Cloud kann
> man das jetzt vollautomatisiert auf viele ausdehnen.

Spar' Dir die Mühe - Joachim kann das nicht verstehen.

Dietz Proepper

unread,
Dec 4, 2022, 4:43:11 AM12/4/22
to
Dr. Joachim Neudert <neu...@5sl.org> wrote:

> Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
> > Der größte Unterschied ist halt: Niemand weiss, dass bzw. ob
> > überhaupt ich einen Autoschlüssel in welcher meiner Taschen habe,
> > und zu welchem Auto der gehört. Das macht einen zufälligen Diebstahl
> > über diesen Weg eher selten.
>
> In dem Augenblick wenn Du aus dem den Dieb interessierenden Fahrzeug
> aussteigst, weiß er auch schon daß du den passenden Schlüssel mit dir
> trägst.
>
> Das ist nicht gerade Rocket Science. Welcome to the real world. Ganz
> ohne Cloud geht das.

Ach Hasi. Du verstehst es nicht. Mit Lücken der genannten Art würden
dann eher Angriffe der Art "gib mir die Koordinaten alle Prollschlitten
mir Wiederverkaufswert über 40kEUR in Herrsching" realistisch.

Da kommen dann die südosteuropäischen Räuberbanden und ziehen *alle*
Nobelkarren bei euch in einer Nacht ab.

> Und das wurde auch genau so gemacht und ausgenutzt die letzten Jahre,
> als dann ein Komplize sich unauffällig zu dir stellte und mit einem
> Repeater das Komfort-Sperr-Signal des Schlüssels verlängert hat zum
> Dieb. Dann stiegen beide ein und fuhren los.

Tja. Und was sagen da die Experten seit Jahren? Komm', sprich's aus,
ich will es von Dir hören.

> Auch ein ambitionierter Taschendieb ganz ohne Hightech weiß: den
> Autoschlüssel findet er bei dem, der gerade aus diesem Auto ausstieg
> und der nun in der Eckkneipe leicht für ihn erreichbar herumsteht.

Eckkneipen sind für Taschendiebe kein bevorzugtes Gebiet. Zudem, die
wenigsten Autoknacker sind Taschendiebe.

Dietz Proepper

unread,
Dec 4, 2022, 4:45:06 AM12/4/22
to
Lars Gebauer <lgeb...@live.de> wrote:
> Im Artikel steht:
>
> | Sicherheitsforscher von Yuga Labs konnten mit vergleichsweise wenig
> | Aufwand verschiedene Automodelle öffnen und starten.
>
> Das ist eine ganz klassische Null-Aussage. Denn was bedeutet
> "vergleichsweise wenig Aufwand" ganz konkret?

Dass Lars mal wieder im Zustand "ich zweifle mal die Kugelform der Erde
an" gelandet ist.

Ich habe mir, ausgehen vom bestehenden Markovmodell, einer Merken mit
dem vermutlichen nächsten Zustand an den Monitor gemacht ...

Ulf Kutzner

unread,
Dec 4, 2022, 4:57:46 AM12/4/22
to
Stefan Froehlich schrieb am Samstag, 3. Dezember 2022 um 21:43:18 UTC+1:

> Der größte Unterschied ist halt: Niemand weiss, dass bzw. ob
> überhaupt ich einen Autoschlüssel in welcher meiner Taschen habe,
> und zu welchem Auto der gehört. Das macht einen zufälligen Diebstahl
> über diesen Weg eher selten.

Außer, Du entsteigst dem Auto, verstaust Deinen Schlüssel
und läufst (bei Euch heißt es: gehst) in die gastronomische
Einrichtung.

Gruß, ULF

Gerrit Heitsch

unread,
Dec 4, 2022, 6:39:45 AM12/4/22
to
Zumindest kann man deren Geräte auch ohne Cloud benutzen.

Gerrit


Michael Bode

unread,
Dec 4, 2022, 11:59:33 AM12/4/22
to
Dr. Joachim Neudert <neu...@5sl.org> writes:


>> Der größte Unterschied ist halt: Niemand weiss, dass bzw. ob
>> überhaupt ich einen Autoschlüssel in welcher meiner Taschen habe,
>> und zu welchem Auto der gehört. Das macht einen zufälligen Diebstahl
>> über diesen Weg eher selten.
>
> In dem Augenblick wenn Du aus dem den Dieb interessierenden Fahrzeug
> aussteigst, weiß er auch schon daß du den passenden Schlüssel mit dir
> trägst.

Die eigentliche Sicherung ist ja, eine Karre zu fahren, die keiner
klauen will. Ich bin überzeugt, dass hier einige genau diese Strategie
fahren.

--
"Die Abwesenheit von Evidenz zur Wirksamkeit ist keine Evidenz
für die Abwesenheit von Wirksamkeit."
- Der Grünen-Gesundheitsexperte Janosch Dahmen.

Michael Bode

unread,
Dec 4, 2022, 12:01:22 PM12/4/22
to
Du wirst es nicht glauben, aber das geht mit neuen Autos auch.

Gerrit Heitsch

unread,
Dec 4, 2022, 12:09:07 PM12/4/22
to
On 12/4/22 18:01, Michael Bode wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>
>> On 12/4/22 10:35, Dietz Proepper wrote:
>>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>>>
>>>> On 12/2/22 12:24, Dietz Proepper wrote:
>>>>> https://www.heise.de/news/Auto-Diebstahl-Sicherheitsforschern-genuegt-E-Mail-Adresse-als-Zuendschluessel-7364437.html
>>>>>
>>>>> TL;DR:
>>>>> - email-Adresse eines (mit Portal registrierten) Autobesitzers
>>>>> langt um $alle remote-Sache zu steuern.
>>>>> - u.a. BMW ist (in Teilen) auch betroffen.
>>>>
>>>> Die Cloud... Was kann da schon schiefgehen?
>>> Mit Apple wäre das nicht passiert ...
>>
>> Zumindest kann man deren Geräte auch ohne Cloud benutzen.
>
> Du wirst es nicht glauben, aber das geht mit neuen Autos auch.

Man kann einen Tesla komplett ohne Online-Verbindung zu Tesla nutzen?

Gerrit


Michael Bode

unread,
Dec 4, 2022, 1:35:46 PM12/4/22
to
Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:

> Man kann einen Tesla komplett ohne Online-Verbindung zu Tesla nutzen?

Ein Tesla ist ja mehr ein religiöse Devotionalie als ein Auto. Keine
Ahnung, was die kann.

Michael Bode

unread,
Dec 4, 2022, 1:40:48 PM12/4/22
to
Michael Bode <m.g....@web.de> writes:

> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>
>> Man kann einen Tesla komplett ohne Online-Verbindung zu Tesla nutzen?
>
> Ein Tesla ist ja mehr ein religiöse Devotionalie als ein Auto. Keine
> Ahnung, was die kann.

Ergänzende Rückfrage: gibt's einen Link zu Berichten über größere
Ansammlungen von liegengebliebenen Teslas in Funklöchern? Daran hat es
ja in Deutschland keinen Mangel.

Stefan Froehlich

unread,
Dec 4, 2022, 1:59:15 PM12/4/22
to
On Sun, 04 Dec 2022 08:24:59 Dr. Joachim Neudert wrote:
> Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
>> Der größte Unterschied ist halt: Niemand weiss, dass bzw. ob
>> überhaupt ich einen Autoschlüssel in welcher meiner Taschen habe,
>> und zu welchem Auto der gehört. Das macht einen zufälligen
>> Diebstahl über diesen Weg eher selten.

> In dem Augenblick wenn Du aus dem den Dieb interessierenden
> Fahrzeug aussteigst, weiß er auch schon daß du den passenden
> Schlüssel mit dir trägst.

> Das ist nicht gerade Rocket Science.

Ich schrieb nichts von Rocket Science, Autos werden vermutlich schon
so lange gestohlen, wie sie erfunden sind. Es ist eine Frage der
Wahrscheinlichkeiten: Muss der "Interessent" zufällig gerade zu der
Zeit an dem Ort sein, an dem ich mein ihm genehmes Fahrzeug verlasse
- oder reicht es aus, wenn er es beim Streifzug durch die Straßen am
Rand parken sieht?

Wie sich das auf die Wahrscheinlichkeit auswirkt, überlasse ich dem
Leser als Übung.

> [...] das wurde auch genau so gemacht und ausgenutzt die letzten
> Jahre, als dann ein Komplize sich unauffällig zu dir stellte und
> mit einem Repeater das Komfort-Sperr-Signal des Schlüssels
> verlängert hat zum Dieb.

Das benötigt zwar um einiges mehr Glück, als wenn der Fahrer dabei
nicht erforderlich ist, allerdings: Ich finde ja auch diese
Schlüssel ein Unding. Das ist der Auswuchs davon, dass man unbedingt
immer noch ein Feature mehr haben möchte als der Mitbewerb, leider
auch dann, wenn weder Hersteller noch Kunden sinnvolle Vorschläge
dafür haben. "Wir machen das, weil's geht", und dann passiert halt
so etwas.

Ich fahre ja bekanntlich die unterschiedlichsten Autos, da sind die
Schlüsseltypen bunt gemischt vertreten. Nüchtern betrachtet sehe ich
genau Null Vorteil von so einem berührungslosen Ding. Ja, sollte ich
irgendwann einmal mit einem Bierkasten beladen beim Auto ankommen
(der aufmerksame Leser weiss, wieso das kein realistisches Szenario
ist), dann muss ich ihn - je nach Auto - halt kurz am Boden
abstellen. Oh! Weltuntergang!

> Auch ein ambitionierter Taschendieb ganz ohne Hightech weiß: den
> Autoschlüssel findet er bei dem, der gerade aus diesem Auto
> ausstieg und der nun in der Eckkneipe leicht für ihn erreichbar
> herumsteht.

Steht er denn? Oder sitzt er irgendwo gut eingeklemmt an einem
Ecktisch? Und der Mantel - verdammt noch mal, welchen Mantel hatte
der gerade eben an? Aber, halt, der Schlüssel steckt vielleicht eh
in der Hosentasche.

Wie gesagt, geht alles, aber halt deutlich komplizierter und vor
allem mit etwas mehr Beeinflussbarkeit durch das potentielle Opfer.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan!? Ja! Denn jaulen ist kässiger als trollen.
(Sloganizer)

Gerrit Heitsch

unread,
Dec 4, 2022, 2:28:58 PM12/4/22
to
On 12/4/22 19:40, Michael Bode wrote:
> Michael Bode <m.g....@web.de> writes:
>
>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>>
>>> Man kann einen Tesla komplett ohne Online-Verbindung zu Tesla nutzen?
>>
>> Ein Tesla ist ja mehr ein religiöse Devotionalie als ein Auto. Keine
>> Ahnung, was die kann.
>
> Ergänzende Rückfrage: gibt's einen Link zu Berichten über größere
> Ansammlungen von liegengebliebenen Teslas in Funklöchern? Daran hat es
> ja in Deutschland keinen Mangel.

Es gibt zumindest eine Story aus USA in der jemand seine Keycard
zuhausegelassen hatte und seinen Tesla mit dem Handy entriegelte und
startete. Dumm nur, daß er eine Pause in einem Funkloch machte. Die
ganze Aktion lief wohl, zumindest damals, über Teslas Server und nicht
direkt via BT oder so.

Gerrit


Michael Bode

unread,
Dec 4, 2022, 2:34:41 PM12/4/22
to
Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:

> Es gibt zumindest eine Story aus USA in der jemand seine Keycard
> zuhausegelassen hatte und seinen Tesla mit dem Handy entriegelte und
> startete. Dumm nur, daß er eine Pause in einem Funkloch machte. Die
> ganze Aktion lief wohl, zumindest damals, über Teslas Server und nicht
> direkt via BT oder so.

Er hat seinen Schlüssel vergessen und kann nicht weiterfahren. Das ist
ganz klar der Beweis, dass man eine Verbindung zum Teslaserver braucht,
um Tesla zu fahren.

Gerrit Heitsch

unread,
Dec 4, 2022, 2:49:42 PM12/4/22
to
On 12/4/22 20:34, Michael Bode wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>
>> Es gibt zumindest eine Story aus USA in der jemand seine Keycard
>> zuhausegelassen hatte und seinen Tesla mit dem Handy entriegelte und
>> startete. Dumm nur, daß er eine Pause in einem Funkloch machte. Die
>> ganze Aktion lief wohl, zumindest damals, über Teslas Server und nicht
>> direkt via BT oder so.
>
> Er hat seinen Schlüssel vergessen und kann nicht weiterfahren. Das ist
> ganz klar der Beweis, dass man eine Verbindung zum Teslaserver braucht,
> um Tesla zu fahren.

Nur wenn man den 'Schlüssel' zuhause lässt und das Handy als Schlüssel
benutzt.

Gerrit


Michael Bode

unread,
Dec 4, 2022, 3:44:10 PM12/4/22
to
Also kann man auch einen Tesla offline benutzen, man muss nur seinen
Schlüssel mitnehmen. Wäre das ja dann auch geklärt.

Gerrit Heitsch

unread,
Dec 5, 2022, 12:49:45 AM12/5/22
to
On 12/4/22 21:44, Michael Bode wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>
>> On 12/4/22 20:34, Michael Bode wrote:
>>> Gerrit Heitsch <ger...@laosinh.s.bawue.de> writes:
>>>
>>>> Es gibt zumindest eine Story aus USA in der jemand seine Keycard
>>>> zuhausegelassen hatte und seinen Tesla mit dem Handy entriegelte und
>>>> startete. Dumm nur, daß er eine Pause in einem Funkloch machte. Die
>>>> ganze Aktion lief wohl, zumindest damals, über Teslas Server und nicht
>>>> direkt via BT oder so.
>>> Er hat seinen Schlüssel vergessen und kann nicht weiterfahren. Das
>>> ist
>>> ganz klar der Beweis, dass man eine Verbindung zum Teslaserver braucht,
>>> um Tesla zu fahren.
>>
>> Nur wenn man den 'Schlüssel' zuhause lässt und das Handy als Schlüssel
>> benutzt.
>
> Also kann man auch einen Tesla offline benutzen, man muss nur seinen
> Schlüssel mitnehmen. Wäre das ja dann auch geklärt.

Nein, eben nicht. Nur im Bezug auf Fahren. Es geht hier auch um Transfer
von Fahrdaten. Die Frage war ob du einen Tesla ohne Verbindung mit der
Tesla-Cloud benutzen kannst oder ob das einfach nicht geht.

Gerrit


Dietz Proepper

unread,
Dec 5, 2022, 1:28:26 AM12/5/22
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) wrote:

> On Sun, 04 Dec 2022 08:24:59 Dr. Joachim Neudert wrote:
> > Auch ein ambitionierter Taschendieb ganz ohne Hightech weiß: den
> > Autoschlüssel findet er bei dem, der gerade aus diesem Auto
> > ausstieg und der nun in der Eckkneipe leicht für ihn erreichbar
> > herumsteht.
>
> Steht er denn? Oder sitzt er irgendwo gut eingeklemmt an einem
> Ecktisch? Und der Mantel - verdammt noch mal, welchen Mantel hatte
> der gerade eben an? Aber, halt, der Schlüssel steckt vielleicht eh
> in der Hosentasche.

Joachim spielt gerade "Relativity" ;-).

Michael Bode

unread,
Dec 5, 2022, 1:50:59 AM12/5/22