Melde dich an, um diesem Inhalt zu folgen  
A2Beta

Audi Bluetooth FSE abhörsicher?

Recommended Posts

Moinsen,

 

auf Spiegel online gibt's einen interessanten Artikel zur Abhörbarkeit von Audi Bluetooth Freisprecheinrichtungen:

 

Horch, was kommt vom Audi rein

Von Susanne Schulz

 

Audi-Fahrer mit einer fabrikneuen Bluetooth-Freisprechanlage können kinderleicht belauscht werden. Ein Programm namens "The CarWhisperer" ermöglicht nicht nur das Abhören, sondern auch das Übertragen von Tönen in das Auto. Audi stufte die Gefahr als "rein hypothetisch" ein. [...]

 

KLICK

 

Fazit: Eine nicht genutzte und noch nicht gekoppelte Bluetooth-FSE kann mit einem Linux-Programm und einer Richtantenne geknackt werden. Ob das auch für den A2 gilt, weiss ich nicht. Im Artikel ist nur von A3, A4, A6, A8 und TT die Rede, aber der Kleine wird ja gern vergessen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Damit lassen sich nicht aktive Telefonate Abhören, sondern es wird eine "Freisprechvorrichtung" gelockt sofern die Standard Key vom user nicht geändert wurden sind.

Damit lassen sich dann Gespräche aus dem Wagen inneren abhören sofern nicht grade mit BlueTooth Telefoniert wird.

Wiedermal viel Lärm un nichts.

 

Einfach den default Key ändern und gut. ;)

 

Gruß

Otherland

 

PS: Das gleiche geht mit vielen Bluetooth Handys !

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast Recht, Otherland: Der Spiegel-Artikel ist viel Lärm um Nichts!

Aber wir haben ja auch zur Zeit ein Sommerloch. Und an und für sich ist der Artikel lesenswert.

Und wer bitteschön fährt eine FSE spazieren ohne je sein Handy mit ihr gekoppelt zu haben?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

viel lärm um nichts... naja, so würde ich es nicht werten.

Wenn mann permanent BT an hat und das telefon offen hat, lädt mann zur attacke ein. und wie viele kennst du die wirklich den PIN geändert haben? hast du ein anleitung dafür?

 

Bret

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Bret,

 

Zitat aus dem Spiegel-Artikel: "Sobald sich ein Bluetoothgerät einmal angemeldet hat, sucht die Freisprechanlage nicht mehr nach potenziellen Verbindungspartnern und stellt auf Unsichtbarkeitsmodus - das heißt, es ist für andere Bluetoothgeräte, die es nicht "kennt", nicht mehr auffindbar. Wer also sein Handy einmal angemeldet hat, ist für alle zukünftigen Fahrten vor dem Angriff sicher."

 

Von daher brauchst Du den PIN nicht zu ändern, wenn Du einmal Dein Handy mit der FSE verbunden hast. Im Übrigen stelle ich mein Handy immer auf "unsichtbar für andere Geräte". Und außerhalb der FSE schalte ich Bluetooth aus.

Und was glaubst Du, wie viele Leute Dich mit einer Richtantenne verfolgen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

und ich glaube alles die der Spiegel über technisches schreibt... ;)

 

so wie ich es verstanden habe (und meine Erfahrung passt zusammen damit), funktioniert der Paarung so:

mann nimmt z.B ein 6230 und ein Laptop.

BT beidseitig ein.

Auf der eine Seite startet mann die suche;

wird der 6230 fündig, wird dann gebeten der PIN für diese Verbindung einzugeben. (kann soweit ich es sehe, nur am handy passieren, no?)

Wenn der PIN bekannt ist, kann ich eigentlich jeder BT-FSE ansprechen vom auto aus (z.B auf der autobahn) und da habe ich schon verbindung.

z.B - ein a2 ansprechen mit mein handy von mein auto aus...

 

wenn der sicherheit nicht wirklich gut ist und der handy eh freigegben ist.... naja, da habe ich ja alle deine kontakte. und mit ein anderes telefon kannst du dir immer noch anmelden - wird der alte dann rausgekickt? weiss ich nicht. könnte sein... müssten wir testen. ich frage nach, ob meine firma weiss wie's geht.

 

es gibt bei uns in die firma ein präsentation von diese gruppe in ein paar wochen - ich werde versuchen es zu schaffen, weil ich selber interessiert bin.

 

und zu "unsichtbar" - ja, du machst das. aber wie viele anderen? warum meinst du das commwarrior oder die anderen viren ein problem sind?

 

wir können gerne mit ein BT-handy spielen beim treffen wenn du willst...

 

 

EDIT: gerade den artikel voll gelesen (habe es eher bei uns in die firma auf den welog gesehen, nicht da) - und das hier finde ich richtig und längst nicht hart genug auf audi - sogar microsoft schaltet viele sachen im auslieferungszustand aus!:

Die Verbindung zwischen Carkit und Handy müsse sich prompt und problemlos herstellen lassen, argumentiert Audi gegen eine Änderung des Pin-Verfahrens. Außerdem stehe in den Bordunterlagen, dass der Kunde auf Wunsch die Pin-Nummer selbst ändern könne: "Beim A6 und A8 kann das der Kunde selbst eintippen, beim A4 und A3 muss er dafür zum Audipartner fahren." Ein laut Audi-Sprecher problemloses Verfahren. "Individuelle Pins wären viel zu schwierig für den Kunden."

 

BMW traut seinen Kunden offensichtlich mehr zu. Die Bayern vergeben individuelle Pin-Nummern, die zum Teil manuell ins Infotainmentsystem eingegeben werden müssen. Zusätzlich initiieren BMW-Fahrer den Kopplungsprozess zwischen Handy und Freisprechanlage, indem sie den Zündschlüssel auf Stellung Eins drehen und am Infotainmentsystem einen eigens vorgesehenen Bluetooth-Knopf drücken. Ansonsten ist die Bluetooth-Schnittstelle nicht aktiviert.

 

 

und die reichweiten sachen... naja, die haben verbindungen mit BT über mehrere hundert meter geschafft und auf der defcon 11Mb WLAN uber 300km... wahnsinn, was mann mit ein antenne machen kann.

 

Bret

 

PS: bei uns BT per firmendikret auszuschalten wenn es nicht gerade benutzt wird... aber wir sind ja paranoid.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Bret,

 

es kann sich nur ein Handy an die Audi FSE anmelden. Steckt ein Handy in der Adapterschale, dann kann sich kein zweites Handy an die FSE anmelden.

In den Handy-Bedienungsanleitungen sollte GROSS stehen, dass man sein handy auf "unsichtbar für andere" stellen sollte, um Sicherheitsrisiken zu vermeiden. Außerdem sollte jeder Bluetooth nur dann einschalten, wenn er es wirklich braucht. Dann kann auch nicht viel passieren, denk ich mir.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tut mir Leid, dass ich so blöd frage, kenne mich da aber nicht so aus.

Funktioniert die original Audi-Bluetoothreisprechanlage nur, wenn man für sein Handy die passende Adapterschale kauft? Habe nämlich mal einen Artikel von Sony Ericsson gelesen, dass es bei einigen Freiprecheinrichtungen auch geht, dass man das Handy in der Jackentasche etc. lässt und die Verbindung stellt sich von alleine her.

Die dort beschriebene FSE funktioniert also ohne Schale.

Dann wäre die Abhörgefahr ja größer, oder?

 

Liebe Grüße

Lotta

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Diese drahtlose Verbindungstechnologie heisst Bluetooth, genau. Siehe hier (Wikipedia). So können auch Tastaturen, Mäuse und Drucker mit dem Computer "funken". Theoretisch könntest Du z.B. auch ein Siemens-Handy mit einer FSE von Nokia koppeln, manche Hersteller kochen leider aber ihr eigenes Süppchen. Welches Handy genau mit der Audi-Bluetooth-FSE funktioniert, weiss ich nicht, aber so eine Handyschale mit Anschlüssen brauchst Du dann nicht mehr - höchstens zum Laden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen