Aber du hast dich bei myvolkswagen.de schon mit Email und allem registriert oder?
Ja, bin ich, hab eben geschaut.
Hast du das Infotainment schon mal neugestartet? Dazu ganz lange auf den Ausschalter drücken, bis das System neu hochfährt.
Das habe ich noch nicht Versucht, werde es morgen früh testen.
Hallo,
schau mal hier: (hier klicken). Dort findet man vieles zum VW ID.
Ja danke. Also Workarounds um nicht mal an die Sicherheit von UWB zu kommen. Und Geofencing im Parkhaus ohne GPS Signal - auch unpraktisch.
Komisch, sonst bist doch auch immer so kritisch, aber hier findest das voll okay.
Aber genug OT.
VW hat also UWB/TOF implementiert und es gibt die Funktion das Auto via Auto Unlock und WeConnect ID zu öffnen? Das wäre mir neu 
Bzgl. Geofencing im Parkhaus oder Tiefgarage - es muss kein GPS Signal bestehen. Das sind die anderen Plausi Checks, z.B. läufst Du in das Parkhaus und betrittst somit im Umkreis von 100m die Geofencing Zone (die letzten GPS Koordinaten bei Einfahrt werden vom Fahrzeug ans Smartphone beim Abschließen via BT übertragen) und das Smartphone scannt für 20 Minuten nach Betreten der Geofencing Zone. Dann bewegst Du dich aufs Fahrzeug zu und die zusätzlichen Plausi Checks (wie Bewegungssensor, WLAN vom FZ, BT Annäherung, etc,) schlagen noch zusätzlich zu bevor das Unlock Signal via BT gesendet wird.
Ich bin kritisch und habe mich auch mit NUKI entsprechend in der Vergangenheit beschäftigt aber aktuell gibts bei VW halt gar nix mit Auto Unlock. Da nehme ich auch gerne die „Work-Around“ Variante die meinen Use Case abdeckt und auch sehr schwer via Relay Attacke (bei entsprechenden Plausi Checks) zu attackieren ist.
Stimmt aber genug OT.
VW hat sich glücklicherweise für das sicherere UWB und gegen BT entschieden. Das ist sehr gut so und immer noch selten. Da gab es mal eine ADAC-Liste, welche Autos welches Keyless-System nutzen.
VW hat sich dafür entschieden, die We Connect ID-App komplett neu zu schreiben und viele Funktionen, die man von der Verbrenner-App kannte zu streichen und dann nur tröpfchenweise nachzuliefern. Das ist sehr schade, aber kann auch vernünftig sein, wenn man etwas im Konzern noch nie da gewesenes anfängt.
Jetzt zu fordern, VW soll UWB durch BT ergänzen oder ersetzen, damit eine Funktion angeblich schneller nachgeliefert wird, die VW viel besser mit UWB implementieren kann, ist eine wahrhaft merkwürdige Herangehensweise.
Aber selbst, wenn VW das nicht macht – was aus Wettbewerbsgründen unklug wäre –, dann ist es eben so. Andere Autos können es, haben dafür aber kein Matrix-Licht. Wir müssen immer überlegen, welche Kröte wir für welches Must-have zu schlucken bereit sind. Vom Hersteller aber einen Rückschritt bei etwas so Elementarem wie Sicherheit zu fordern … smh.
Es gibt detailierte Blog Posts über die Implementierung von NUKI (diese „Einzelaussage“ kommt aus einer Dev Anfrage) und bis dato ist auch noch von niemanden die Relay Attacke (mit Auto Unlock - alles andere macht ja keinen Sinn) erfolgreich auf NUKIs durchgeführt worden.
Hier ein paar weiterführende Infos:
- https://nuki.io/en/blog/nuki-news/nuki-encryption-concept/
- https://dl.acm.org/doi/pdf/10.1145/3507657.3528536
… also GeoFence um die Parkposition des Fahrzeugs aufbauen und die gleichen „Plausi“-Checks wie NUKI implmentieren.
Das ist deswegen Unsinn, weil a) der Schlüssel kein GPS besitzt und b) Bluetooth die Zeiten gar nicht genau genug messen kann.
Und sowas macht man auch nur, wenn es sich lohnt. Ein Auto stellt einen Wert von mehreren 10.000€ dar. Im Gegensatz zu einem Nuki, der auch noch so eingestellt sein muss, dass der GeoFencing benutzt - bei mir ist das beispielsweise aus, weil es zu unzuverlässig ist...
VW hat also UWB/TOF implementiert und es gibt die Funktion das Auto via Auto Unlock und WeConnect ID zu öffnen? Das wäre mir neu
Bzgl. Geofencing im Parkhaus oder Tiefgarage - es muss kein GPS Signal bestehen. Das sind die anderen Plausi Checks, z.B. läufst Du in das Parkhaus und betrittst somit im Umkreis von 100m die Geofencing Zone (die letzten GPS Koordinaten bei Einfahrt werden vom Fahrzeug ans Smartphone beim Abschließen via BT übertragen) und das Smartphone scannt für 20 Minuten nach Betreten der Geofencing Zone. Dann bewegst Du dich aufs Fahrzeug zu und die zusätzlichen Plausi Checks (wie Bewegungssensor, WLAN vom FZ, BT Annäherung, etc,) schlagen noch zusätzlich zu bevor das Unlock Signal via BT gesendet wird.
Noch mal: BlueTooth ist dafür zu ungenau. Und selbst 100 Meter Entfernung sind zuviel: Da stehst du am Kassenautomat, während jemand anders dein Auto ausräumt.
Ja, bin ich, hab eben geschaut.
Das habe ich noch nicht Versucht, werde es morgen früh testen.
Soweit bin ich jetzt heute gekommen, allerdings beim scannen schiebt er mich in den store aber die App habe ich ja schon. Einen Code auch aber komme nicht in mein Account wo das Schloss ist rein
Soweit bin ich jetzt heute gekommen, allerdings beim scannen schiebt er mich in den store aber die App habe ich ja schon. Einen Code auch aber komme nicht in mein Account wo das Schloss ist rein
Oben rechts mal „Einloggen mit Email“ probiert, falls das eine alternative Anmeldemöglichkeit, statt QR-Code ist?
Oder mal den Code nicht in der Kamera-App scannen, wenn er dich dann in den App Store schickt sondern mit der Scanfunktion innerhalb der WeConnect.ID App?
Oben rechts mal „Einloggen mit Email“ probiert, falls das eine alternative Anmeldemöglichkeit, statt QR-Code ist?
Oder mal den Code nicht in der Kamera-App scannen, wenn er dich dann in den App Store schickt sondern mit der Scanfunktion innerhalb der WeConnect.ID App?
Wo finde ich die scan Möglichkeit in der App?
Email eingegeben dann lässt er mich nicht auf weiter 😫
Was ein elend:(
Wo finde ich die scan Möglichkeit in der App?
Email eingegeben dann lässt er mich nicht auf weiter 😫
Was ein elend:(
Wenn ich mich recht erinnere beim Anmeldeprozess in der App. Vielleicht nochmal App löschen, neu installieren und neu anmelden. Wenn ich mich recht erinnere gab es beim Anmeldeprozess in der App dann den Schritt den Code zu scannen.
Wo finde ich die scan Möglichkeit in der App?
Email eingegeben dann lässt er mich nicht auf weiter 😫
Was ein elend:(
In der App oben rechts das kleine Icon "Fahrzeug +" klicken:
dann auf "Im Fahrzeug anmeld..." klicken:
Das ist deswegen Unsinn, weil a) der Schlüssel kein GPS besitzt und b) Bluetooth die Zeiten gar nicht genau genug messen kann.
Und sowas macht man auch nur, wenn es sich lohnt. Ein Auto stellt einen Wert von mehreren 10.000€ dar. Im Gegensatz zu einem Nuki, der auch noch so eingestellt sein muss, dass der GeoFencing benutzt - bei mir ist das beispielsweise aus, weil es zu unzuverlässig ist...
Noch mal: BlueTooth ist dafür zu ungenau. Und selbst 100 Meter Entfernung sind zuviel: Da stehst du am Kassenautomat, während jemand anders dein Auto ausräumt.
Sorry auch wenn es OT ist aber darauf muss ich leider antworten.
Das Handy ist der Schlüssel und das besitzt natürlich GPS. Am NUKI selbst stellt man auch kein Geofencing ein, sondern in der App auf dem Smartphone (in dem man dem Smartphone sagt wo sich das NUKI Schloss befindet und wie groß die Zone sein soll - beim Auto wäre dies natürlich dann immer die GPS Position beim Abschließen - könnte man via BT ans Handy übertragen oder eben über die We Connect ID Services).
Bei mir funktioniert das NUKI und die Annhäherung inkl. der Plausi Checks super, d.h. ich betrete die Geofencing Zone (nach vorherigem Verlassen), iOS weckt dadurch im Hintergrund die App auf und diese scannt dann für X Minuten nach dem NUKI - wenn ich dann ca. 5 Meter vor dem NUKI bzw. der Tür stehe geht erst die Tür auf.
Wenn ich am Kassenautomat stehe räumt auch keiner das Auto aus, denn die Plausi Checks in der App würden das verhindern (Stichwort Bewegungssensoren, etc. - kann man übrigens beim NUKI ganz gut testen in dem man das Smartphone in BT Reichweite mit Auto-Unlock entsprechend nicht bewegt - da passiert auch gar nix denn es erkennt ob man sich bewegt) und somit auch kein Öffnungssignal via BT senden - selbst diejenigen, die die Relay Attacke getestet haben sagen ja, dass es auf Grund der Plausi Checks wie es NUKI implementiert hat nicht so einfach wie beim Tesla ist und man es dadurch nicht geschafft hat (mit Auto-Unlock … ohne Auto-Unlock hat es geklappt aber warum sollte jemand am Kassenautomaten auf „Auto öffnen“ in der App drücken wenn er noch nicht am Auto ist).
Desweiteren wenn man mal den Sonderfall Tiefgarage/Parkhaus ignoriert gibt es auch noch die Lösung übers Internet (ja auch das kann man mit dem NUKI und dem WLAN Modul machen), d.h. das Öffnungssignal wird nicht über BT versendet sondern über die Server (gut bei VW vielleicht nicht , weil die Messages aus der App ans Auto Ewigkeiten brauchen und die We Connect Services Infrastruktur total instabil ist - aber das ist ein anderes Thema), d.h. hier ist noch eine zusätzliche Sicherheitsebene.
By the way - in Häusern und Wohnungen sind teilweise größere Werte als die paar 10K für nen ID und Smart-Schlösser wie NUKI verändern auch die Sicherheitsklasse und den Versicherungsschutz im Haus/Wohnung nicht, ergo muss diese Implementierung aus Sicht der Versicherer wohl mehr als sicher genug sein.
Klar VW hat sich wieder für etwas anderes entschieden, überhaupt nix implementiert (auch nicht für die Technik für die sie sich entschieden haben) - das ist natürlich am sicherstens wenn ich das Auto noch wie in den 2000er aufmachen muss 
P.S.: Ja, ich wusste das schon bei Kauf/Leasing und ist für mich i.O. wie ein Neandertaler das Fahrzeug zu öffnen aber es gibt dennoch Lösungen die so etwas (ausreichend sicher) trotz Relay Attack ermöglichen.
In der App oben rechts das kleine Icon "Fahrzeug +" klicken:
dann auf "Im Fahrzeug anmeld..." klicken:
Ich kann nun mit der App auf die Einstellungen zugreifen, allerdings lässt er mich auf dem Display im Auto nicht zugreifen auf meinen Nutzer und will das ich den QR scanne, der mich dann immer wieder in den Store schickt, komme nicht voran. Immer wieder Meldungen neue Daten für ihr Benutzer Konto aber trotzdem kann ich nicht abschließen das Thema
Ich habe ja eine Pin, diese nimmt er auch an, schloss auf meinem Kästchen ist weg, Zugriff geht nicht, er möchte dann wieder das ich den QR Scanne worin ist keinen sinn sehe, weil ich den Code nicht ändern möchte.
Kurzes Video, leider zu groß für hier.
Sorry auch wenn es OT ist aber darauf muss ich leider antworten.
Das Handy ist der Schlüssel und das besitzt natürlich GPS. Am NUKI selbst stellt man auch kein Geofencing ein, [.,..]
Ich kürze das hier mal ab: Das Ganze ist ein Eigengewächs und baut auf eine Software-Lösung. Sowas ist grundsätzlich immer angreifbar - zeigt sich schon an den absurden Maßnahmen, die da ergriffen werden. Da genügt ein Edge-Case und schwupps, schon hat man ein Problem. Ist mir auch völlig egal, was da irgendwelche Versicherungen absichern oder nicht - sowas wird auch nicht immer von den hellsten Kerzen auf der Torte beurteilt.
Sondern gerne auch mal von "Klingt super-sicher!"-Typen. So ein Cargo-Cult ist dann auch der Grund, warum manche Institutionen immer noch auf "Alle x Tage das Passwort wechseln!" setzen - weil klingt sicher. Hat aber den genau gegenteiligen Effekt.
Das ist bei UWB nicht der Fall, da die Absicherung da Hardware-basiert auf physikalisch unumgehbaren Gesetzen beruht.
Und Nuki ist super-sicher:
Soweit bin ich jetzt heute gekommen, allerdings beim scannen schiebt er mich in den store aber die App habe ich ja schon. Einen Code auch aber komme nicht in mein Account wo das Schloss ist rein
20271416-6F74-4812-BFD6-95B68F1EFBA4.jpg 0AE9C7F4-E3D8-46B4-8753-5C2852EB7E05.jpg 313CF316-52BB-4063-9FC0-D7464553BA58.jpg
einfach dem „roten Pfeil“ der Bilder folgen…
Welche Funktionen sollte man denn alles haben in der App mit WeConnectPlus und 3.2 [und ID.4 GTX]?
Kann das bitte noch jemand beantworten?
Hallo Ihr Lieben Helferlein,
Das Autosystem und ich sind jetzt befreundet 🤣 was ein steiniger Einstieg !
Vielen Vielen Dank für Eure ganzen Super Tipps ♡
Drei Gründe dafür:
- Austausch mit anderen VW ID. Fahrern
- Alles zu Versicherung & Finanzierung
- Tipps zum Fahren & Laden
Registriere Dich kostenlos und nehme an unserer Community teil!
