Guten Abend. Ich war heute im Baumarkt und habe mir Garagentore mit Antrieben von Hörmann angesehen. Ein Modell hatte den Handsender "RSC 2" mit einem nicht näher beschriebenen Rolling Code und ein anderes Modell den Handsender "RSC 4" mit "BiSecure", was von Hörmann wie folgt beworben wird: "Dieser neue Standard ist bidirektional und mit 128 Bit verschlüsselt, was einen Fremdzugriff durch Dritte nahezu unmöglich macht. So verhindert die Verschlüsselung, dass Unbefugte die Codes auslesen und auf eigene Geräte kopieren könnten. Somit ist der BiSecur-Funkstandard deutlich sicherer, als der vormals von EcoStar genutzte 433-MHz-Rolling-Code-Standard." Laut meiner Recherche wurde wohl 2008 ein Rolling Code von Microchip mit der Bezeichnung "Keeloq" erfolgreich geknackt, aber womöglich ging es damals eher um Funkfernbedienungen bei Autos und es wurde dann anscheinend durch Keeloq Ultimate ersetzt. Inzwischen schreiben wir das Jahr 2024 und ich frage mich, wie sicher die heute im Handel erhältlichen Rolling Code Verfahren sind? Hat jemand Informationen über das Rolling Code Verfahren der Handsender mit der Bezeichnung "RSC 2" bzw. über dessen Sicherheit? Und was ist über BiSecure, dass es ja auch schon länger zu geben scheint, abgesehen von den Werbeversprechen bekannt?
:
Bearbeitet durch User
Michael schrieb: > Werbeversprechen Da steht ein Ferrari für 525.000 € oder ein Ford-T1 in der Garage? Das Fenster hat dreifach Sicherheitsverglasung mit vierfach-Pilzverriegelung? Die hintere Türe ist gepanzert und mit sieben Querstreben verriegelt? Nichts davon, es steht nur ein schissiger Golf drin? Also Denkapparat einschalten, Risikoabschätzung und zu dem Ergebnis kommen, dass der Code egal ist. Weitaus wichtiger ist, ob man nach x-Jahren noch Ersatz für einen defekten Handsender bekommen kann, wenn Hörmann keinen Bock mehr auf Service hat.
Egal ob 433 od. 800 MHz, wenn man die Fernbedienungen nur nebeneinander legen muss und einen Knopf drücken braucht, um sie zu kopieren. Dürfte ein Dieb leichtes Spiel haben. Eine zusätzliche Induktionsschleife vor dem Tor fände ich da schon etwas sicherer (abgesehen von mechanischen Mitteln).
Wenn man nur ein wenig mit einer Suchmaschine suchen würde dann hätte man u.a. diesen Treffer: https://mirror.selfnet.de/CCC/congress/2017/slides-pdf/34c3-9029-uncovering_vulnerabilities_in_hoermann_bisecur.pdf Den Vortrag dazu gibt es als Video.
:
Bearbeitet durch User
Manfred P. schrieb: > Risikoabschätzung Naja, wenn so ein System trivial zu knacken ist, und man sich so den Aufwand, Lärm, Auffälligkeit spart ein Fenster/Tür aufzubrechen und nichtmal Fingerabdrücke hinterlässt, ist es durchaus attraktiv dies auszunutzen, auch wenn nur ein Golf dahinter steht. Ein schnell und sicher geklauter Golf ist vielleicht besser als ein kompliziert und riskant geklauter BMW. Das ist Risikoabschätzung durch den Dieb! Mit unsicheren Codes (vermutlich nichtmal Rolling Codes) fällt gerade Shimano unangenehm auf: https://www.theverge.com/2024/8/14/24220390/bike-hack-wireless-gear-shifters
Das Problem ist eher, das ein OEM theoretisch alle beliefern kann. Der Anreiz einen Ferrari zu knacken, ist auf Grund seines Wertes gegeben. Ford und Golf gibt es dann quasi als "Beifang" mit dazu, wenn sie die selben Chips und Verschlüsselungsmethoden benutzen. Bei den Edelmarken ist eher noch die Chance gegeben, das es ein Hardwareupdate gibt, was bei den "Brot und Butter Fahrzeugen" nahezu ausgeschlossen sein düfte.
Das allerschlimmste ist aber daß viele Menschen die "Hörmamm" Reklame auf dem Tor nicht entfernen und damit aller Welt einen guten Hinweis auf das zu verwendende Pickverfahren geben!!! Wenn das Tor nicht als Hörmann erkennbar ist (oder eine irreführende Bezeichnung draufsteht) ist die Hürde schon mal etwas höher.
Security by Obscurity never works well. Wenn "die" einen entsprechenden Universalaufmacher haben, kann der eh alles aufmachen, weil jeder Torhersteller über die Jahre etliche Verfahren implementiert, d.h. auch wenn du den Drehschalter (sofern vorhanden) auf Hörmann einstellst muss das Ding trotzdem min. 5 Verfahren verstehen, von denen 3 aber auch bei anderen Torherstellern funktionieren.
Jens M. schrieb: > Security by Obscurity never works well. Das ist hier nicht gemeint. Ohne Aufkleber musst Du erstmal 100 Tore anpiepsen, ob ein Hörmann oder überhaupt was dahinter steckt. Mit fährst Du die Straße lang und parkst "zufällig" mit dem passenden Equipment vor dem Haus.
Meine erste Hörmann-FB funktionierte mit 40 MHz. Bevor der Dieb alle Varianten durch hat auf 433 und 800 MHz wird er wohl ein paar Minuten brauchen. Kluge Entwickler bauen nach Fehlbedienung eine Wartezeit ein. Dann kann er jede Stunde einen Versuch machen ... Da wird auch ein Rauschgenerator weniger helfen.
Thomas R. schrieb: > Das allerschlimmste ist aber daß viele Menschen die "Hörmamm" Reklame > auf dem Tor nicht entfernen und damit aller Welt einen guten Hinweis auf > das zu verwendende Pickverfahren geben!!! > > Wenn das Tor nicht als Hörmann erkennbar ist (oder eine irreführende > Bezeichnung draufsteht) ist die Hürde schon mal etwas höher. Gerade bei hochwertigen PKW genauso! Ferrari, Maserati & Co sollte man soweit anonymisieren, wie möglich.
Ralf X. schrieb: > Ferrari, Maserati & Co sollte man soweit anonymisieren, wie möglich. Also in die Schrottpresse.
Manfred P. schrieb: > Michael schrieb: >> Werbeversprechen > > Da steht ein Ferrari für 525.000 € oder ein Ford-T1 in der Garage? > > Das Fenster hat dreifach Sicherheitsverglasung mit > vierfach-Pilzverriegelung? > > Die hintere Türe ist gepanzert und mit sieben Querstreben verriegelt? > > Nichts davon, es steht nur ein schissiger Golf drin? > > Also Denkapparat einschalten, Risikoabschätzung und zu dem Ergebnis > kommen, dass der Code egal ist. Weitaus wichtiger ist, ob man nach > x-Jahren noch Ersatz für einen defekten Handsender bekommen kann, wenn > Hörmann keinen Bock mehr auf Service hat. Genau so. Wer etwas verdammt wertvolles in der Garage hat und der Bösewicht weiß das, dann kommt er rein. So oder so. Wie die Funkverbindung zum Tor funktioniert ist dabei völlig schnurz.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.