Gibt es auf dem Markt ein sicheres Funksystem zur Steuerung von (Garagen-) Toren? Hörmann bewirbt sein System Bisecur unter anderem folgenderweise: "Die Ruhr-Universität Bochum hat Hörmann bei der Zertifizierung unterstützt und mehrere Sicherheitsexperten für Tests zur Verfügung gestellt. Der BiSecur-Standard basiert dabei auf einer 128-Bit-Verschlüsselung, die ähnlich dem Online-Banking sicher ist." Allerdings kann ich mir nicht erklären, wieso die Handsender dann in wenigen Sekunden kopierbar sind. Bringe ich mein Auto beispielsweise mit dem Sender für den Zigarettenanzünder in die Werkstatt, so kann es mir gut passieren, dass meine Garage morgen leer ist und ich mir nicht erklären kann warum. Ich frage mich auch wie das bei größeren Garagen mit mehreren Mietern geregelt ist. Kann sich dort auch jeder beliebig viele Kopien erstellen oder gibt es dort "professionellere" Systeme?
Lars schrieb: > Gibt es auf dem Markt ein sicheres Funksystem zur Steuerung von > (Garagen-) Toren? Hörmann bewirbt sein System Bisecur unter anderem > folgenderweise: "Die Ruhr-Universität Bochum hat Hörmann bei der > Zertifizierung unterstützt und mehrere Sicherheitsexperten für Tests zur > Verfügung gestellt. Der BiSecur-Standard basiert dabei auf einer > 128-Bit-Verschlüsselung, die ähnlich dem Online-Banking sicher ist." > Allerdings kann ich mir nicht erklären, wieso die Handsender dann in > wenigen Sekunden kopierbar sind. Bringe ich mein Auto beispielsweise mit > dem Sender für den Zigarettenanzünder in die Werkstatt, so kann es mir > gut passieren, dass meine Garage morgen leer ist und ich mir nicht > erklären kann warum. > > Ich frage mich auch wie das bei größeren Garagen mit mehreren Mietern > geregelt ist. Kann sich dort auch jeder beliebig viele Kopien erstellen > oder gibt es dort "professionellere" Systeme? Der HS-712TX hat so eine Funktion, "gesicherter Betrieb". Aus dem Datenblatt. "Da das ISM-Frequenzband, in dem der HS-712 arbeitet, frei zugänglich ist, kann nicht ausgeschlossen werden, dass Dritte Zugriff auf die gleiche Frequenz wie das HS-712-System haben. Um eine Manipulation z.B. durch Aufnahme der Datentelegramme auf Tonband und anschließendes Wiederabspielen auszuschließen, kann der HS-712 die Datentelegramme durch einen dynamischen Code schützen. Diese geschützte Übertragung kann über einen Jumper im jeweiligen Empfänger für alle Betriebsarten ausgewählt werden. Sobald ein Handsender ein Kommando zu einem Empfänger sendet, antwortet dieser mit einem zufällig ausgewählten Code. Aus diesem Code wird im Handsender ein Schlüssel errechnet, der weiteren Datentelegrammen des Handsenders hinzugefügt wird. Erst mit diesem Schlüssel führt der Empfänger die Kommandos des Handsenders aus. Mit jedem neuen Verbindungsaufbau eines Handsenders zu einem Empfänger wird ein neuer, zufälliger Code ausgewählt....." Das war mal für Tore von Banken gedacht. Das Dingen wird gern genommen um Grünanforderung für Ampeln zu machen oder Bahnschranken zu bedienen. Gruss D.W.
Suche mal nach "KeeLoQ" https://github.com/hadipourh/KeeLoq: KeeLoq is a proprietary block cipher owned by Microchip, and is used in remote key-less entry systems from several car manufacturers -such as Chrysler, Fiat, GM, Honda, Toyota, Volvo, VW, Jaguar, Iran Khodro, etc.- as well as for garage door openers. After the confidential specifications have been leaked on a Russian website in 2006, several cryptanalysts have found substantial weaknesses in the design of the algorithm and the hardware on which it is implemented. KeeLoq is a block cipher with a 64-bit key and a 32-bit block size. https://de.wikipedia.org/wiki/Keeloq schreibt über den Hack: Am 31. März 2008 gab eine Gruppe von Wissenschaftlern um Christof Paar von der Ruhr-Universität Bochum bekannt, das Verschlüsselungssystem mithilfe einer Seitenkanalattacke überwunden zu haben.[...] Eine Konsequenz des Bochum-Angriffs ist es, dass ein digitaler Schlüssel nach dem Abfangen von zwei regulären Nachrichten kopiert werden kann. Mit dem abgefangenen Schlüssel ist es möglich, sich Zugang zu dem System (z. B. eine Garage) zu verschaffen. Siehe auch https://www.spiegel.de/netzwelt/tech/geknackter-code-deutsche-forscher-oeffnen-autos-und-garagentore-a-544670.html Das neue System von Microchip nennt sich "Ultimate KeeLoq": The Ultimate KeeLoq protocol is a timer-based solution offering enhancements to the Classic KeeLoq protocol structure such as industry-standard AES-128 block cipher, programmable 32-bit serial number, programmable 128-bit encryption key and KEELOQ Secure Learn Mode (128-bit seed) Details z.B. unter: https://ww1.microchip.com/downloads/en/AppNotes/00001683A.pdf Ultimate-KeeLoq-Hacks sind mir nicht bekannt - was aber nichts heißen muss. Aber, wenn sich was schon Ultimate nennt, muss es ja eigentich gut sein.
Beitrag #7183485 wurde vom Autor gelöscht.
Mit HF hat das übrigens nicht viel zu tun, dafür um so mehr mit Kryptografie. Wenn du es allerdings wirklich schaffst, von einem existierenden Teilnehmer einer sicheren Verbindung eine 1:1-Kopie anzufertigen, dann kann diese logischerweise auch immer anstelle des Originals benutzt werden. Wie auch sollte die Gegenseite beide unterscheiden können? Bei Systemen, wo es wirklich auf Sicherheit ankommt, wird daher das entsprechende Schlüsselmaterial in nicht extern rücklesbaren Speichern (OTP) untergebracht. Das verumständlicht aber natürlich das Handling und macht alles zusammen (sowohl die Herstellung als auch die Handhabung) entsprechend teuer. Da wir gerade in Bornholm im Urlaub waren: da wurde das Garagentor mit einem einfachen Taster an der Außenseite der Garage geöffnet und geschlossen. ;-) Sicherheitsanforderungen sind also offenbar nicht überall auf der Welt die gleichen. :)
Beitrag #7184500 wurde von einem Moderator gelöscht.
Beitrag #7184516 wurde von einem Moderator gelöscht.
Ich habe schon mal daran gedacht, einen zweiten Sender in einem anderen Band im Auto einbauen, der z.B. im einfachsten Fall nur einen Ton aussendet, den ein uA567 auffangen könnte und mit der digitalen Steuerung zu ANDen. Das dürfte den Sicherheitsgrad beträchtlich verstärken. Kompliziertere Methoden nach Wahl;-) Darauf müssten potenzielle Einbrecher erst mal kommen. Natürlich wäre auch ein Keeloq System für dieses Konzept auch total ausreichend - oder irgendetwas Nicht-standardisiertes.
Beitrag #7184524 wurde von einem Moderator gelöscht.
Gerhard O. schrieb: > Darauf müssten potenzielle Einbrecher erst mal kommen. https://de.m.wikipedia.org/wiki/Security_through_obscurity Bei individuellen Lösungen bestimmt besser SLS nichts, aber in großer Stückzahl verkaufen kannste dat nich.
Jörg W. schrieb: > Wenn du es allerdings wirklich schaffst, von einem existierenden > Teilnehmer einer sicheren Verbindung eine 1:1-Kopie anzufertigen, dann > kann diese logischerweise auch immer anstelle des Originals benutzt > werden. Wie auch sollte die Gegenseite beide unterscheiden können? Naja, gegen Replay-Angriffe gibt es schon lange gebräuchliche Maßnahmen, z.B. nonces mit challenge-response.
Wenn beide Seiten auch relativ gut synchronisiert sind, könnte man auch TOTP nutzen.
Beitrag #7184549 wurde von einem Moderator gelöscht.
Rudolph schrieb: > Naja, gegen Replay-Angriffe Es ging mir darum, dass du eine 1:1-Kopie nicht vom Original unterscheiden kanst – nicht um Replay-Angriffe.
Lars schrieb: > Bringe ich mein Auto beispielsweise mit > dem Sender für den Zigarettenanzünder in die Werkstatt, so kann es mir > gut passieren, dass meine Garage morgen leer ist und ich mir nicht > erklären kann warum. Das kann Dir aber bei einem normalen mechanischen Schlüssel auch passieren. Wenn jemand den Schlüssel in den Händen hält, wird er immer eine Möglichkeit haben, diesen zu kopieren.
Lars schrieb: > Allerdings kann ich mir nicht erklären, wieso die Handsender dann in > wenigen Sekunden kopierbar sind. Sind sie das? Link? Ich hätte jetzt gedacht, dass neue Schlüssel nur über die Basisstation anlernbar sind und man dazu in den gesicherten Bereich muss oder sowas wie ein individuelles Passwort braucht.
:
Bearbeitet durch User
Dirk W. schrieb: > Der HS-712TX hat so eine Funktion, "gesicherter Betrieb". Aus dem > Datenblatt. Nette Idee aber dann doch etwas unhandlich und mit 12 Tasten etwas überladen. Jester schrieb: > Ultimate-KeeLoq-Hacks sind mir nicht bekannt - was aber nichts heißen > muss. Aber, wenn sich was schon Ultimate nennt, muss es ja eigentich gut > sein. Grundsätzlich stimme ich dir da zu. Wenn etwas Ultimate heißt, muss es sicher sein. Ich habe leider nur kein installationsfertiges System aus Sender und Empfänger gefunden. Jörg W. schrieb: > Da wir gerade in Bornholm im Urlaub waren: da wurde das Garagentor mit > einem einfachen Taster an der Außenseite der Garage geöffnet und > geschlossen. ;-) Sicherheitsanforderungen sind also offenbar nicht > überall auf der Welt die gleichen. :) Ansprüche runterschrauben wäre eine Idee wenn es technisch einfach nicht besser ginge. Gerhard O. schrieb: > Ich habe schon mal daran gedacht, einen zweiten Sender in einem anderen > Band im Auto einbauen, der z.B. im einfachsten Fall nur einen Ton > aussendet, den ein uA567 auffangen könnte und mit der digitalen > Steuerung zu ANDen. Das dürfte den Sicherheitsgrad beträchtlich > verstärken. Kompliziertere Methoden nach Wahl;-) Darauf müssten > potenzielle Einbrecher erst mal kommen. Natürlich wäre auch ein Keeloq > System für dieses Konzept auch total ausreichend - oder irgendetwas > Nicht-standardisiertes. Na klar, ich könnte auch einfach zwei verschiedene (Funk-) Systeme in Reihe schalten, sodass immer zwei Fernbedienungen zum öffnen notwendig sind. Aber auch dass muss doch technisch schlauer zu lösen sein. Kopierer schrieb: > Das kann Dir aber bei einem normalen mechanischen Schlüssel auch > passieren. Wenn jemand den Schlüssel in den Händen hält, wird er immer > eine Möglichkeit haben, diesen zu kopieren. Grundsätzlich richtig, aber mit deutlich mehr Aufwand und bei Schlüsseln mit Sicherungskarte auch mit krimineller Energie verbunden. Bei dem zunehmenden Mangel an Handwerksbetrieben wird das System auf Sicht sogar sicherer ;-) Das ist aber auch keine Argument dafür warum ein Funksystem nicht besser sein darf. Udo S. schrieb: > Sind sie das? > Link? > Ich hätte jetzt gedacht, dass neue Schlüssel nur über die Basisstation > anlernbar sind und man dazu in den gesicherten Bereich muss oder sowas > wie ein individuelles Passwort braucht. Ja das sind sie. https://www.tor7.de/media/pdf/8f/46/5a/hoermann-hse4-bisecur-anleitung.pdf Siehe Seite 10. Wenn die Handsender des Hörmann Bisecur System nur über die Basisstation anlernbar wären, wäre das System meines Erachtens nach mit Abstand das sicherste auf dem Markt (davon ausgegangen, dass die 128bit AES Verschlüsselung tatsächlich sicher implementiert wurde). Denn wenn jemand eh schon Zugriff auf den Empfänger hat, befindet er sich bereits in dem Raum zu dem er versucht Zugriff zu bekommen. Ich kann die Fa. Hörmann zwar verstehen, dass Komfort im Consumer Bereich auch eine wichtige Rolle spielt, allerdings hätte man dem Kunden auch die Wahl lassen können. So könnte zum Beispiel der Anlernprozess an dem Empfänger derart gestaltet sein, dass man Auswählen kann ob der angelernte Handsender sein Geheimnis an andere Handsender vererben darf.
Beitrag #7185251 wurde von einem Moderator gelöscht.
Ich würde das über Mobilfunk SMS realisieren.
Lars schrieb: > Allerdings kann ich mir nicht erklären, wieso die Handsender dann in > wenigen Sekunden kopierbar sind. Schnelles kopieren: Solches Verfahren arbeitet ähnlich dem PGP-Verfahren mit öffentlichem und privaten Schlüsseln. In diesem Fall bekommen die Schlüsselschalter jeweils die öffentlichen Schlüssel des Empfaängers (128bit key) in den Flash-Speicher des µC. Da Arduino wenig RAM haben, sind die Schlüssel kürzer und das Verfahren etwas vereinfacht. https://forum.arduino.cc/t/asymmetric-encryption-library-for-arduino-uno/186580 Der Thread ist von 2013. Mit Zunahme der Leistungsfähigkeit solcher einfachen µC, geht das heutzutage auch. Suchbegriffe: Asymmetric and symmetric encryption library for Arduino Uno
Dirk W. schrieb: > Mit jedem neuen Verbindungsaufbau eines Handsenders zu einem Empfänger > wird > ein neuer, zufälliger Code ausgewählt....." Und was passiert, wenn der Sender außerhalb der Empfängerreichweite betätigt wurde? In der Praxis muss deshalb die Auswerteschaltung des Empfängers mehrere aufeinander folgende Codemöglichkeiten des Handsenders kennen und diese mit auswerten.
Nautilus schrieb: > Dirk W. schrieb: >> Mit jedem neuen Verbindungsaufbau eines Handsenders zu einem Empfänger >> wird >> ein neuer, zufälliger Code ausgewählt....." > > Und was passiert, wenn der Sender außerhalb der Empfängerreichweite > betätigt wurde? > > In der Praxis muss deshalb die Auswerteschaltung des Empfängers mehrere > aufeinander folgende Codemöglichkeiten des Handsenders kennen und diese > mit auswerten. Wie das im Detail funktioniert kann ich dir auch nicht sagen, ich hab das nicht entwickelt. Aber soweit ich das verstanden habe, passiert ja dieser Schlüsselaustausch bei jeder neuen Kontaktaufnahme. D.h. bei jedem neuen Tastendruck sprechen Sender und Empfänger erstmal miteinander und der Empfänger sagt dem Sender was er als nächstes erwartet. Und nur wenn der Sender beim nächsten Datensatz richtig antwortet führt der Empfänger den Befehl aus. Gruss D.W.
:
Bearbeitet durch User
Roll- oder Wechselcoe ist hier kurz erklärt: https://www.garage-und-carport.de/garagentor/garagentoroeffner-richtig-programmieren/
Oder Du könntest es machen, wie ein ehemaliger Kollege, ohne Jemand zu Hause zum anzurufen oder zu erinnern, ob er alles dabei habe. Um nicht zuhäufig wieder 50km heim fahren zu müssen, hat er sich einen Kartenleser besorgt für das Garagentor. Ohne die Karte dabei zu haben, kam er nicht an sein Auto in der Garage. Sowas ist natürlich nicht für die breite Massenanwendung geeignet.
https://www.tor7.de/hoermann-sicherungs-handsender-hss-4-bisecur-hochglanz-rot Hörmann Sicherungs-Handsender HSS 4, BiSecur Der Hörmann Sicherungs-Handsender HSS 4 ... kommt dann zum Einsatz, wenn ein gelernter Funk-Code nicht weiter vererbbar sein soll. Jeder der 4 Handsendertasten ist ein spezieller Funk-Code zugeordnet, der an beliebig viele Handsender vererbt werden kann. Auf Grund seiner besonderen Sicherheits-Verschlüsselung kann dann jedoch dieser Funk-Code nicht wieder weitervererbt werden. ...
Hallo Lars. Lars schrieb: > Ich kann die Fa. Hörmann zwar verstehen, dass Komfort im Consumer > Bereich auch eine wichtige Rolle spielt, Nicht nur da. Das Verlangenen nach Komfort ist auch essentiell wichtig für erfolgreiches gelingen von Pishing Attacken. Und selbst wenn Du es anders siehst, sieht möglicherweise Dein Chef Deinen freiwilligen Verzicht auf Komfort bestenfalls als "strange und bizarr" und schlimmstenfalls als Zeitverschwendung. > allerdings hätte man dem Kunden > auch die Wahl lassen können. So könnte zum Beispiel der Anlernprozess an > dem Empfänger derart gestaltet sein, dass man Auswählen kann ob der > angelernte Handsender sein Geheimnis an andere Handsender vererben darf. Von wegen Komfort: Nach dem Verständnis vieler Vertriebsmitarbeiter und Kunden ist schon das Durchlesen einer Bedienungsanleitung ein "No go". Und Du verlangst nachfolgend noch irgendwelche komplizierten Handlungen..... Das galt auch schon zur Zeit der mechanischen Schlüssel: Der "KMS1" Schlüssel, mit dem viele motorisch betätigten Garagen- und Roll- bzw. Schiebetore im Ausslieferungszustand ausgerüstet waren, wurde nie geändert. Auch später nach einer Umrüstung auf Funksender blieb der manuelle Schlüsselschalter mit "KMS1" Schlüssel paralell bestehen. Teilweise bis heute. Gut wenn man noch einen KMS1 dabei hat. ;O) Mit freundlichem Gruß: Bernd Wiebus alias dl1eic http://www.l02.de
:
Bearbeitet durch User
Tip schrieb: > https://www.tor7.de/hoermann-sicherungs-handsender-hss-4-bisecur-hochglanz-rot > > Hörmann Sicherungs-Handsender HSS 4, BiSecur > > Der Hörmann Sicherungs-Handsender HSS 4 ... kommt dann zum Einsatz, wenn > ein gelernter Funk-Code nicht weiter vererbbar sein soll. Jeder der 4 > Handsendertasten ist ein spezieller Funk-Code zugeordnet, der an > beliebig viele Handsender vererbt werden kann. Auf Grund seiner > besonderen Sicherheits-Verschlüsselung kann dann jedoch dieser Funk-Code > nicht wieder weitervererbt werden. ... Vielen Dank, Tip. Das ist exakt was ich gesucht habe! Durch die "Master" Fernbedienung sogar noch komfortabler, da nicht jeder Handsender am Tor eingelernt werden muss.
Bernd W. schrieb: > Der "KMS1" > Schlüssel, mit dem viele motorisch betätigten Garagen- und Roll- bzw. > Schiebetore im Ausslieferungszustand ausgerüstet waren, wurde nie > geändert. Hauptsache billig? Mir wurde damals ein Schlüsselschalter mit Druckguss-UP-Dose geliefert, in dem ein handelsüblicher Halbzylinder sitzt. Ohne Schlüssel bekommt man den nur mit Gewalt auf, den Schließzylinder habe ich an meine andere Schließung angepasst. > Auch später nach einer Umrüstung auf Funksender blieb der > manuelle Schlüsselschalter mit "KMS1" Schlüssel paralell bestehen. Macht auch Sinn, falls der Sender mal unpässlich ist. > Gut wenn man noch einen KMS1 dabei hat. ;O) Na klar, man muß ständig in fremde Garagen rein.
Hallo Manfred. Manfred schrieb: > Hauptsache billig? Nein, man beauftragte halt irgendeine Firma. die hat den von Dir beschriebenen > Mir wurde damals ein Schlüsselschalter mit > Druckguss-UP-Dose geliefert, in dem ein handelsüblicher Halbzylinder > sitzt. Ohne Schlüssel bekommt man den nur mit Gewalt auf, den > Schließzylinder habe ich an meine andere Schließung angepasst. Eingebaut, (und durchaus oft genug für "teuer") aber keiner hat sich einen Gedanken gemacht, den Standard Profilzylinder gegen einen anderen auszutauschen. >> Auch später nach einer Umrüstung auf Funksender blieb der >> manuelle Schlüsselschalter mit "KMS1" Schlüssel parallel bestehen. > > Macht auch Sinn, falls der Sender mal unpässlich ist. Richtig, es langt ja, wenn zur unrechten Zeit die Batterie leer ist. Gegen den Schalter ist ja auch nichts zu sagen, aber gegen den default Profilzylinder, der für einen (damals) weit verbreiteten Schlüssel war, also quasi öffentlich. >> Gut wenn man noch einen KMS1 dabei hat. ;O) > > Na klar, man muß ständig in fremde Garagen rein. Selbst wenn man sie nicht ernsthaft Nutzen möchte, sollte man sich Erfahrungsgemäß so viele Optionen offenhalten wie man kann. Auch illegale. Man weiss nie, was kommt..... Mit freundlichem Gruß: Bernd Wiebus alias dl1eic http://www.l02.de
Chipkarten! Aber was ist das für eine Sicherheit wenn 100 Leute reinkommen. Einer von den 99 anderen Assis verkratzt dir die Karre. Und der Vermieter sagt, selbst schuld! Denn der hat den Beweis mit den Karten hat er nur Befugte reingelassen. Kameras, Infrarotüberwachung und Einzelbeschattung!
Benedikt L. schrieb: > wenn 100 Leute reinkommen. So groesse Tiefgaragen muessen auch einen Zugang fuer die Feuerwehr haben. Entweder leicht aufzuhebeln oder Universalschluessel fuer diese.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.