Sicherheit elektronisch

foo_on_air

OC Addicted

Registered: Jun 2007
Location: Wien
Posts: 769

14.04.2016 - 16:58

Die Digitalisierung schreitet unaufhaltbar fort. Bei einigen Neuerungen bin ich sehr skeptisch.

NFC Payment: Karte nur hinhalten, kontaktlos zahlen. An der Kasse geht es am schnellsten und lässt Barzahlung oder Bankomat hinter sich. Weil das ohne Autorisierung geht, kann das natürlich jeder, der die Karte in den Händen hat. Deshalb habe ich auf die Funktion bei der Bankomatkarte verzichtet. Per Handy wäre es wahrscheinlich sicherer, aber das kann kaum ein Gerät.

Keyless Go: Sowas will ich bestimmt nicht bei einem Auto von mir haben, nicht mal geschenkt. Da der Wert eines Fahrzeugs relativ hoch ist, wäre mir das zu unsicher. Die Hersteller werden einige Sicherheitsfunktionen eingebaut haben, die teilweise nur Insider kennen. Doch ich habe ein ungutes Gefühl beim Gedanken, dass die Funkwellen ausgelesen/gestört werden können oder eine Elektronik-Macke einmal die automatische Sperrung unbemerkt verhindert.

ELGA: Meine Gesundheitsdaten sind mir viel zu sensibel, als dass ich riskieren möchte, dass Fremde darauf zugreifen. Ein Computersystem kann nie völlige Sicherheit garantieren. Selbst riesige Firmen wie Sony, Amazon werden gehacked und Daten von Kreditkarten werden gestohlen. Außerdem besteht keine Gewissheit, dass nicht Versicherer o.a. Zugriff bekommen. Noch habe ich mich nicht abgemeldet, bin aber unschlüssig.

Bin ich bloß sehr vorsichtig oder habt ihr bei solchen Themen auch ernsthafte Bedenken? Mich würde die allgemeine Stimmung interessieren.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14759

14.04.2016 - 17:14

Elga und Keyless seh ich genauso wie du. NFC Payment versteh ich nicht ganz. Geht nur bis 25€ und danach muss man den Code eingeben beim nächsten Mal. Also nicht so viel gefährlicher als wenn jemand die Karte ohne NFC fladert.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

14.04.2016 - 17:41

NFC geht nur bei kleinen Zahlungen, und auch nur ein paar Mal - dann ist wieder der PIN gefordert.
Insofern ist das Risiko beim Diebstahl der Karte nicht viel größer als beim Diebstahl von Bargeld (mit der Möglichkeit den Schaden zu minimieren wenn man die Karte sperren lässt - geht ja bei vielen Banken auch schon online).
Theoretisch wäre es auch möglich, die Karte von der Ferne anzuzapfen (zB in der U-Bahn) - da wird es aber in vielen Fällen möglich sein, den Betrug nachzuweisen, weil man gerade an einem anderen Ort war als der an dem die Zahlung stattgefunden hat.

Keyless Entry sehe ich auch kritisch - andererseits lässt sich jedes moderne Auto mit dem "Polenschlüssel" in Sekundenschnelle ohne Beschädigung knacken, und dann ein Schlüssel über die Diagnoseschnittstelle anlernen.
Ich habe mich trotzdem dagegen entschieden (Keyless Go, also der Wegfall des Zündschlosses, hat sich aber nicht vermeiden lassen). Ich habe mich auch gegen die Möglichkeit entschieden, das Auto über eine App auf- und zusperren zu können

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

14.04.2016 - 18:21

keyless entry und go ist nicht viel unsicherer als jeder andere funkschlüssel, meistens werden die autos da ja nichtmal geöffnet sondern einfach wenn wer aussteigt das signal zum zusperren blockiert,wenn man drauf schaut dass das auto zu ist dann ist man auf der sichereren seite, wenn wer das auto wirklich stehlen will dann kann man das zwar verzögern aber wirklich verhindert wird es nie werden ...

Da würde ich mir eher sorgen um den Inhalt vom Auto machen

Bei ELGA würde ich mich eher fragen wer etwas davon hat die Daten zu stehlen, was bringt einem die Information welche Krankheit ein Mensch hat, statistische Daten werden jetzt auch schon gesammelt, von dem her sehe ich da eher den grossen Vorteil das mit ELGA jeder Arzt sehen kann welche Medikation du bekommst und somit Wechselwirkungen und Überdosierung von Medikamenten verhindert werden kann

NFC interessiert mich weder am Handy noch auf der Karte als Zahlungsmittel, ich zahle schon lange meisten bar ...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6492

14.04.2016 - 18:59

Soweit ich es verstanden habe, ist die große Sicherheitslücke beim Keyless Go die Funkreichweitenverlängerung des Autos zum Schlüssel und dass dieser keine Möglichkeit hat festzustellen, ob er sich tatsächlich in der Nähe des Fahrzeuges befindet oder nicht und zum öffnen und starten bewegt werden kann.

Auch fix integrierte Mobilfunk-Module im Fahrzeug und die Möglichkeit einen PKW aus der Ferne zu orten, diagnostizieren oder sogar steuern zu können, sehe ich als nicht völlig unproblematisch an, da gut konfigurierte Firewalls noch nicht zum Standard gehören sollen. Man kann zwar argumentieren, dass die Vorteile überwiegen und Menschenleben damit gerettet werden können, dennoch ist man nie "alleine" unterwegs und Murphy schläft nicht.

Die Meldung vor wenigen Tagen, dass in den USA Drohnen für kommerzielle Zustellungsdienste kurz vor der Genehmigung stünden hat bei mir auch ein Stirnrunzeln verursacht.

Bearbeitet von mr.nice. am 14.04.2016, 19:01

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4100

14.04.2016 - 18:59

Bei ELGA gehts imho eher um den schutz vor versicherungen als vor verbrechern.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

14.04.2016 - 19:14

Zitat von mr.nice.
Soweit ich es verstanden habe, ist die große Sicherheitslücke beim Keyless Go die Funkreichweitenverlängerung des Autos zum Schlüssel und dass dieser keine Möglichkeit hat festzustellen, ob er sich tatsächlich in der Nähe des Fahrzeuges befindet oder nicht und zum öffnen und starten bewegt werden kann.

Ja, Mercedes ist AFAIK der einzige Hersteller, der (zumindest in einigen Modellen) die Laufzeit des Signals checkt, und damit feststellen kann, ob der Schlüssel wirklich in der Nähe ist.

Der Vorteil anderen Diebstahlsmethoden gegenüber ist aber nur, dass ich das Auto einmalig anstarten, und vom Stellplatz wegbewegen kann - um dann irgendwo in Ruhe einen Schlüssel anzulernen.
Billiger und weniger aufwändig ist es, das Auto mit einem "Polenschlüssel" um ein paar Euro aufzusperren, und dann den Schlüssel gleich vor Ort anzulernen - das geht aber nur, wenn ich davon ausgehen kann, in den nächsten 15min nicht gestört zu werden

Der beste Diebstahlschutz ist immer noch ein Auto, das niemand stehlen will. Der neue Fiat Tipo bietet sich da an

foo_on_air

OC Addicted

Registered: Jun 2007
Location: Wien
Posts: 769

15.04.2016 - 09:13

Über die Verlängerung der Reichweite bei funkenden Autoschlüsseln bieten sich Kriminellen tolle Optionen. Ein neuer Schlüssel lässt sich in 15 min. anlernen? Das ist recht kurz und für jemanden der das Wissen besitzt vermutlich recht einfach.

Die elektronischen Stromzähler sind auch sowas, bei dem ich keinen wirklichen Nutzen erkenne. Aber eine höhere potentielle Gefahr. Mal sehen, ob sie durch die Hintertür EU bald Pflicht werden.

Wenn die Idee mit den Drohnen 'abhebt' dann zieh ich weg. Zu den Bauern, oder nach Tibet ins Kloster. Da wird es viele verrückte Spechtler geben, und Unfälle zwischen Drohnen die sich gegenseitig aus der Luft holen

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19740

15.04.2016 - 10:26

Zitat von ccr
NFC geht nur bei kleinen Zahlungen, und auch nur ein paar Mal - dann ist wieder der PIN gefordert.
Insofern ist das Risiko beim Diebstahl der Karte nicht viel größer als beim Diebstahl von Bargeld (mit der Möglichkeit den Schaden zu minimieren wenn man die Karte sperren lässt - geht ja bei vielen Banken auch schon online).

Genau für den Schaden der durch NFC (Diebstahl > Dieb hebt bis zu 100/125 Euro ab) auf der österr. Bankomatkarte entstehen kann haftet die Bank. Nur wenn ein Dieb aus irgendeinem Grund deinen Code kennt wird man stutzig und sie könnten die Haftung ablehnen.

Zitat von ccr
Theoretisch wäre es auch möglich, die Karte von der Ferne anzuzapfen (zB in der U-Bahn) - da wird es aber in vielen Fällen möglich sein, den Betrug nachzuweisen, weil man gerade an einem anderen Ort war als der an dem die Zahlung stattgefunden hat.

"Anzapfen", auslesen kann die Daten jedes NFC Gerät - weiß persönlich nicht ob die nicht noch extra verschlüsselt sind. Allerdings befindet sich dein Geld nicht auf der Karte ... was du auslesen könntest sind die Kontodaten - also genauer gesagt quasi die IBAN - (wohoo, Geheimnis hoch 10 :eek:

) mit denen man prinzipiell eigentlich nicht viel anfangen kann.

Deswegen gibt es eigentlich keine solchen Fälle soweit ich weiß (und es ist technisch recht aufwändig).
Diebstahl + 3-4x zahlen an einer Kassa geht schneller und einfacher.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

15.04.2016 - 11:03

"Anzapfen"in dem Sinn, dass Deine Karte über einen Reichweitenverlängerer genutzt wird, um Kilometer entfernt eine Zahlung zu autorisieren während Du in der U-Bahn sitzt. Durch NFC Handies lässt sich das recht unauffällig lösen. In UK haben sie das fürs Fernsehen schon auf Bahnsteigen getestet.

Auslesen kann man nur IBAN und, je nach Bank, möglicherweise die letzten Transaktionen. Das kann man aber mit einem NFC Handy und App auch einfach nachprüfen, welche Daten gespeichert sind.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19740

15.04.2016 - 11:08

dafug, wie soll man das in der Praxis verwenden? Steht man dann mit irgendeinem Gerät vor der NFC Kassa im Geschäft und wartet bis der Kumpel in der UBahn jemanden erwischt!?

Machbarkeits-Tests sind was anderes als der übliche Verbrecher in der Realität macht. Du musst bedenken dass man mit der Methode auch nur die 4 oder 5x 25 Euro bezahlen kann ... viel Aufwand für "nichts" quasi.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

16.04.2016 - 10:37

Zitat von daisho
dafug, wie soll man das in der Praxis verwenden? Steht man dann mit irgendeinem Gerät vor der NFC Kassa im Geschäft und wartet bis der Kumpel in der UBahn jemanden erwischt!?

Machbarkeits-Tests sind was anderes als der übliche Verbrecher in der Realität macht. Du musst bedenken dass man mit der Methode auch nur die 4 oder 5x 25 Euro bezahlen kann ... viel Aufwand für "nichts" quasi.

Deshalb nutze ich NFC ja trotz dieser theoretischen Risiken.

foo_on_air OC Addicted Registered: Jun 2007 Location: Wien Posts: 769	14.04.2016 - 16:58 Die Digitalisierung schreitet unaufhaltbar fort. Bei einigen Neuerungen bin ich sehr skeptisch. NFC Payment: Karte nur hinhalten, kontaktlos zahlen. An der Kasse geht es am schnellsten und lässt Barzahlung oder Bankomat hinter sich. Weil das ohne Autorisierung geht, kann das natürlich jeder, der die Karte in den Händen hat. Deshalb habe ich auf die Funktion bei der Bankomatkarte verzichtet. Per Handy wäre es wahrscheinlich sicherer, aber das kann kaum ein Gerät. Keyless Go: Sowas will ich bestimmt nicht bei einem Auto von mir haben, nicht mal geschenkt. Da der Wert eines Fahrzeugs relativ hoch ist, wäre mir das zu unsicher. Die Hersteller werden einige Sicherheitsfunktionen eingebaut haben, die teilweise nur Insider kennen. Doch ich habe ein ungutes Gefühl beim Gedanken, dass die Funkwellen ausgelesen/gestört werden können oder eine Elektronik-Macke einmal die automatische Sperrung unbemerkt verhindert. ELGA: Meine Gesundheitsdaten sind mir viel zu sensibel, als dass ich riskieren möchte, dass Fremde darauf zugreifen. Ein Computersystem kann nie völlige Sicherheit garantieren. Selbst riesige Firmen wie Sony, Amazon werden gehacked und Daten von Kreditkarten werden gestohlen. Außerdem besteht keine Gewissheit, dass nicht Versicherer o.a. Zugriff bekommen. Noch habe ich mich nicht abgemeldet, bin aber unschlüssig. Bin ich bloß sehr vorsichtig oder habt ihr bei solchen Themen auch ernsthafte Bedenken? Mich würde die allgemeine Stimmung interessieren.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14759	14.04.2016 - 17:14 Elga und Keyless seh ich genauso wie du. NFC Payment versteh ich nicht ganz. Geht nur bis 25€ und danach muss man den Code eingeben beim nächsten Mal. Also nicht so viel gefährlicher als wenn jemand die Karte ohne NFC fladert.
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	14.04.2016 - 17:41 NFC geht nur bei kleinen Zahlungen, und auch nur ein paar Mal - dann ist wieder der PIN gefordert. Insofern ist das Risiko beim Diebstahl der Karte nicht viel größer als beim Diebstahl von Bargeld (mit der Möglichkeit den Schaden zu minimieren wenn man die Karte sperren lässt - geht ja bei vielen Banken auch schon online). Theoretisch wäre es auch möglich, die Karte von der Ferne anzuzapfen (zB in der U-Bahn) - da wird es aber in vielen Fällen möglich sein, den Betrug nachzuweisen, weil man gerade an einem anderen Ort war als der an dem die Zahlung stattgefunden hat. Keyless Entry sehe ich auch kritisch - andererseits lässt sich jedes moderne Auto mit dem "Polenschlüssel" in Sekundenschnelle ohne Beschädigung knacken, und dann ein Schlüssel über die Diagnoseschnittstelle anlernen. Ich habe mich trotzdem dagegen entschieden (Keyless Go, also der Wegfall des Zündschlosses, hat sich aber nicht vermeiden lassen). Ich habe mich auch gegen die Möglichkeit entschieden, das Auto über eine App auf- und zusperren zu können
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	14.04.2016 - 18:21 keyless entry und go ist nicht viel unsicherer als jeder andere funkschlüssel, meistens werden die autos da ja nichtmal geöffnet sondern einfach wenn wer aussteigt das signal zum zusperren blockiert,wenn man drauf schaut dass das auto zu ist dann ist man auf der sichereren seite, wenn wer das auto wirklich stehlen will dann kann man das zwar verzögern aber wirklich verhindert wird es nie werden ... Da würde ich mir eher sorgen um den Inhalt vom Auto machen Bei ELGA würde ich mich eher fragen wer etwas davon hat die Daten zu stehlen, was bringt einem die Information welche Krankheit ein Mensch hat, statistische Daten werden jetzt auch schon gesammelt, von dem her sehe ich da eher den grossen Vorteil das mit ELGA jeder Arzt sehen kann welche Medikation du bekommst und somit Wechselwirkungen und Überdosierung von Medikamenten verhindert werden kann NFC interessiert mich weder am Handy noch auf der Karte als Zahlungsmittel, ich zahle schon lange meisten bar ...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6492	14.04.2016 - 18:59 Soweit ich es verstanden habe, ist die große Sicherheitslücke beim Keyless Go die Funkreichweitenverlängerung des Autos zum Schlüssel und dass dieser keine Möglichkeit hat festzustellen, ob er sich tatsächlich in der Nähe des Fahrzeuges befindet oder nicht und zum öffnen und starten bewegt werden kann. Auch fix integrierte Mobilfunk-Module im Fahrzeug und die Möglichkeit einen PKW aus der Ferne zu orten, diagnostizieren oder sogar steuern zu können, sehe ich als nicht völlig unproblematisch an, da gut konfigurierte Firewalls noch nicht zum Standard gehören sollen. Man kann zwar argumentieren, dass die Vorteile überwiegen und Menschenleben damit gerettet werden können, dennoch ist man nie "alleine" unterwegs und Murphy schläft nicht. Die Meldung vor wenigen Tagen, dass in den USA Drohnen für kommerzielle Zustellungsdienste kurz vor der Genehmigung stünden hat bei mir auch ein Stirnrunzeln verursacht. Bearbeitet von mr.nice. am 14.04.2016, 19:01
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4100	14.04.2016 - 18:59 Bei ELGA gehts imho eher um den schutz vor versicherungen als vor verbrechern.
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	14.04.2016 - 19:14 Zitat von mr.nice. Soweit ich es verstanden habe, ist die große Sicherheitslücke beim Keyless Go die Funkreichweitenverlängerung des Autos zum Schlüssel und dass dieser keine Möglichkeit hat festzustellen, ob er sich tatsächlich in der Nähe des Fahrzeuges befindet oder nicht und zum öffnen und starten bewegt werden kann. Ja, Mercedes ist AFAIK der einzige Hersteller, der (zumindest in einigen Modellen) die Laufzeit des Signals checkt, und damit feststellen kann, ob der Schlüssel wirklich in der Nähe ist. Der Vorteil anderen Diebstahlsmethoden gegenüber ist aber nur, dass ich das Auto einmalig anstarten, und vom Stellplatz wegbewegen kann - um dann irgendwo in Ruhe einen Schlüssel anzulernen. Billiger und weniger aufwändig ist es, das Auto mit einem "Polenschlüssel" um ein paar Euro aufzusperren, und dann den Schlüssel gleich vor Ort anzulernen - das geht aber nur, wenn ich davon ausgehen kann, in den nächsten 15min nicht gestört zu werden Der beste Diebstahlschutz ist immer noch ein Auto, das niemand stehlen will. Der neue Fiat Tipo bietet sich da an
foo_on_air OC Addicted Registered: Jun 2007 Location: Wien Posts: 769	15.04.2016 - 09:13 Über die Verlängerung der Reichweite bei funkenden Autoschlüsseln bieten sich Kriminellen tolle Optionen. Ein neuer Schlüssel lässt sich in 15 min. anlernen? Das ist recht kurz und für jemanden der das Wissen besitzt vermutlich recht einfach. Die elektronischen Stromzähler sind auch sowas, bei dem ich keinen wirklichen Nutzen erkenne. Aber eine höhere potentielle Gefahr. Mal sehen, ob sie durch die Hintertür EU bald Pflicht werden. Wenn die Idee mit den Drohnen 'abhebt' dann zieh ich weg. Zu den Bauern, oder nach Tibet ins Kloster. Da wird es viele verrückte Spechtler geben, und Unfälle zwischen Drohnen die sich gegenseitig aus der Luft holen
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19740	15.04.2016 - 10:26 Zitat von ccr NFC geht nur bei kleinen Zahlungen, und auch nur ein paar Mal - dann ist wieder der PIN gefordert. Insofern ist das Risiko beim Diebstahl der Karte nicht viel größer als beim Diebstahl von Bargeld (mit der Möglichkeit den Schaden zu minimieren wenn man die Karte sperren lässt - geht ja bei vielen Banken auch schon online). Genau für den Schaden der durch NFC (Diebstahl > Dieb hebt bis zu 100/125 Euro ab) auf der österr. Bankomatkarte entstehen kann haftet die Bank. Nur wenn ein Dieb aus irgendeinem Grund deinen Code kennt wird man stutzig und sie könnten die Haftung ablehnen. Zitat von ccr Theoretisch wäre es auch möglich, die Karte von der Ferne anzuzapfen (zB in der U-Bahn) - da wird es aber in vielen Fällen möglich sein, den Betrug nachzuweisen, weil man gerade an einem anderen Ort war als der an dem die Zahlung stattgefunden hat. "Anzapfen", auslesen kann die Daten jedes NFC Gerät - weiß persönlich nicht ob die nicht noch extra verschlüsselt sind. Allerdings befindet sich dein Geld nicht auf der Karte ... was du auslesen könntest sind die Kontodaten - also genauer gesagt quasi die IBAN - (wohoo, Geheimnis hoch 10 ) mit denen man prinzipiell eigentlich nicht viel anfangen kann. Deswegen gibt es eigentlich keine solchen Fälle soweit ich weiß (und es ist technisch recht aufwändig). Diebstahl + 3-4x zahlen an einer Kassa geht schneller und einfacher.
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	15.04.2016 - 11:03 "Anzapfen"in dem Sinn, dass Deine Karte über einen Reichweitenverlängerer genutzt wird, um Kilometer entfernt eine Zahlung zu autorisieren während Du in der U-Bahn sitzt. Durch NFC Handies lässt sich das recht unauffällig lösen. In UK haben sie das fürs Fernsehen schon auf Bahnsteigen getestet. Auslesen kann man nur IBAN und, je nach Bank, möglicherweise die letzten Transaktionen. Das kann man aber mit einem NFC Handy und App auch einfach nachprüfen, welche Daten gespeichert sind.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19740	15.04.2016 - 11:08 dafug, wie soll man das in der Praxis verwenden? Steht man dann mit irgendeinem Gerät vor der NFC Kassa im Geschäft und wartet bis der Kumpel in der UBahn jemanden erwischt!? Machbarkeits-Tests sind was anderes als der übliche Verbrecher in der Realität macht. Du musst bedenken dass man mit der Methode auch nur die 4 oder 5x 25 Euro bezahlen kann ... viel Aufwand für "nichts" quasi.
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	16.04.2016 - 10:37 Zitat von daisho dafug, wie soll man das in der Praxis verwenden? Steht man dann mit irgendeinem Gerät vor der NFC Kassa im Geschäft und wartet bis der Kumpel in der UBahn jemanden erwischt!? Machbarkeits-Tests sind was anderes als der übliche Verbrecher in der Realität macht. Du musst bedenken dass man mit der Methode auch nur die 4 oder 5x 25 Euro bezahlen kann ... viel Aufwand für "nichts" quasi. Deshalb nutze ich NFC ja trotz dieser theoretischen Risiken.

Sicherheit elektronisch

Forum Index > Real Life > Offtopic

foo_on_air

charmin

ccr

XXL

mr.nice.

wergor

ccr

foo_on_air

daisho

ccr

daisho

ccr