Ich wollte mal so in die Runde fragen ob sich damit jemand auskennt und was empfehlenswert ist. Mal ganz HW unabhängig. Suche im Forum ergab fast noch gar nichts, im Internet Google kamen dann einige Dinge hervor aber ganz ehrlich, bei keinem Produkt steht so wirklich ob es zbsp AES, Rollcode hat oder nicht. Mal ein paar Beispiele
FHZ FHS Fernbedienungen scheinen gar nicht gesichert zu sein
ABUS Fernbedienungen (Alarmsysteme) ebenfalls nicht
ABUS HomeTec verwendet Rollcode aber diese FB scheinen nur innerhalb von der ABUS HomeTec Gruppe kompatibel zu sein
HomeMatic hat eine KM Fernbedienung die sich sogar mit AES und Challenge Response krönt… gemäss beschreibung ist dies noch sicherer als der Rollcode welcher anscheinend auch schon geknackt werden kann
Möller Fernbedienungen hier fehlen jegliche Angaben ob AES Verschlüsselung vorhanden ist oder wenigstens Rollcode
Weiss da wer was, wie und wo? Ich sags mal so, Homematic habe ich nicht im Einsatz, ABUS Alarmanlage - FHZ/FHS - Möller dagegen schon und ungern würde ich nur wegen einer gesicherten FB mir Homematic zulegen.
-> ACH ja für alle die sagen egal nimm doch FHZ FHS macht sich eh keiner die Mühe das zu cracken… es ist wohl wie mit einer Firewall oder der Freigabe von Ports direkt ins Internet für die einen passts… für grössere Betriebe oder wo Sicherheit hin muss passt es nicht
-> ACH ja und für alle die sagen nimm nur wired, dann klappts… ok aber es schient FB auf dem MArkt zu geben die tatsächlich auch „sicher“ sind und somit mehr comfort bieten und einfach einzusetzen sind
Jedes Funk-Segment einer betrieblichen EDV oder Steuerung ist ein feindliches Segment, bedarf zusätzlicher Absicherung und wird trotzdem nicht sicher sein. Es geht weniger ums cracken sondern z.b. um das blockiern wichtiger Prozesse durch einen Störsender. Dafür musst Du gar nichts cracken sondern braucht nur die richtige Frequenz und die richtige Leistung. Kabel ist daher immer vorzuziehen wenn es um wirklich elementare Dinge geht.
Nun in dem Punkt muss ich dir grundsätzlich Recht geben. Auf der anderen Seite ist es in diesem Anwendungsfall nicht schlimm, wenn jemand das Signal überlagert und mein „Ich bin da“ Signal nicht ankommt als das jemand mein „Ich bin da“ Signal senden kann auch wenn „ich nicht da bin“ Die Frage ist also weiter offen ob denn jemand da was brauchbares weiss, sich in den Verschlüsselungen auskennt, empfehlen kann etc.
also arbeiten alle zbsp mit Wired Türblocksystemen oder wie macht ihr das denn? Ich hätte einfach gerne etwas wie zbsp eine MAgnetkarte die verschlüsselt, Rollcode oder so an einen Empfänger sendet bin da und der hat zbsp einen schaltausgang der sich mit einem binärsender registrieren lässt (unter ips) bin im moment einfach etwas am nachdenken wie man das lösen könnte insbesondere um den Alarm automatisch auszuschalten, garagentor hoch sobald man da ist… aber eben wenigstens ein wenig schutz sollte schon sein…
Nur, weil dir ein Hersteller „theoretische“ Sicherheit bietet, hast du praktisch noch lange keine. WEP oder WPA sollten ja theoretisch auch sicher sein
Soweit ich weiß, haben die normalen HomeMatic FBs keinen Rolling Code. Und die AES Verschlüsselung hilft dir auch nicht gegen Replay-Attacken.
Die Ausnahme ist wohl die HomeMatic KM, die noch Challange-Response mit drin hat. Solange sich keiner dran setzt und das auseinander nimmt, wird das wohl ziemlich sicher sein. Schön nach folgendem Grundsatz: Security through obscurity - Wikipedia, the free encyclopedia
Brainstorming on
Wenns nur um die „Handsender“ geht, also Aktoren fest verdrahtet (also sicher) sind, könnte man ja möglicherweise ein IPHONE oder ähnliches per Web als Schalter nehmen. Da wiederum dann HTTPS verwenden, was die Sache schon recht sicher machen würde.
Oder per anrufen einer Nummer. Soweit Ich weiss kann man bei ISDN noch Nummern anhängen (als Code quasi). Ist zwar auch kein Rollcode dann aber Handys abzuhören ist imho nicht einfach. Dann hat man nur probleme mit „Code ausspähen“
Naja … ist nur mal so als Ideen duck nicht schlagen winsel /Brainstorming off
Besten Dank, ganz egal welche Antwort jede Antwort -->Brainstorming kann weiterhelfen. Natürlich wie auch von kronos oder paresy erwähnt nichts ist SICHER. Die Frage ab wann einem die „vorgegaukelte“ Sicherheit genügt ist einfach mal die Frage. Kurz zu Paresy die HomeMatic KM hatte ich ja im Initial-Beitrag angeschaut/Erwähnt hierzu gibt es auch den Handsender welcher eben mit AES, Rollcode etc. die HomeMatic KM erst schaltet. Eine Frage, gibt es für diesen Handsender denn einen Empfänger wie die HomeMatic KM der dann das Challange-Response „kann“ und mit IPS interagiert. Also einfach gesagt bei FS20 wäre es ja die FHZ, bei Möller das Gateway sowas gibts ja auch bei Homematic aber reagiert das Teil auch auf die HomeMatic KM FB oder ist das eine Art Homematic dediziert System? (Keine Ahnung ob du mit dem System Ahnung hast einfach so in den Wind geschossen)
Danke auch an den Brainstormer die Ideen sind gut, hatte ich gestern auch gerade. Sagen wir ein Auth-System ist nicht wirklich sicher dann könnte man diese ja mit anderen kombinieren und dadurch die „Sicherheit“ erhöhen. Das sollte aber so einfach wie möglich für den Benutzer klappen.
Also ich fahre mit dem Auto vor, verwende mal das 868 Pingsender System von IPS, Jet und prüfe ist ein Sender anwesend, das Auto hat auch einen sprich ist dessen Ping-Sender neu aktualisiert und öffne das Garagentor. So jetzt will ich mehr Sicherheit aber mit etwas wo ich
nicht aus dem Auto beim heranfahren aussteigen muss
mit etwasem die Sicherheit erhöhen das ich schon bei mir habe
Möglichkeit ist somit eigentlich nur ein Handy und zbsp WLAN Pingen. Frisst unglaublich energie, das Handy ist so in kurzer Zeit down keine wirkliche Lösung. Anders einfach jeweils pro Benutzer zwei Pingsender von IPJet, nicht wirklich gut, denn wenn einer sich schon die Mühe macht das Signal zu „knacken“ ist es kein problem dies für zwei sender zu tun. Und hier wirds schwierig. Ok ich kann ein SMS senden an einen SMSGateway - Problem kosten für SMS senden und ist doch anstrengend. Gleiches gilt für die HTTPS/Browser Lösung.
Zwei Möglichkeiten wären gängig… aber ich weiss im moment nicht mit was oder habe nichts dazu gefunden:
Chipkarten die wie bei einem Auto ab einer gewissen nähe schalten, dazu den receiver der mit stromversorgung im hause drinn wäre. Das könnte klappen und der receiver mit einem analogen ein aus eingang könnte man dann auch mit ips koppeln. Aber wo gibts so was…?
Zweite möglichkeit der Anruf/Call einfach nur „kurz läuten lassen“ dazu brauchste aber ein Tool das zum einen den Anrufer erkennt (das könnte zbsp das siemens m20 Terminal) aber auch eine SW die danach/darauf reagiert… kenn ich keine, weiss da jemand eine? Es gibt x sw die SMS empfangen und auswerten kann etc
Sonst weiss ich auch nicht mehr, meine Freundin würde mich killen wenn Sie noch anderes Gelumpe an Ihren schlüsselanhänger tun müsste.
Also:
nicht aussteigen
kein zusätzliches Teil
Öffnen, wenn das Auto kommt
größere Sicherheit als AKM868
kein Handy
kein SMS
damit kommst Du wieder auf den verschlüsselten Handsender zurück, der ja bei dem Garagenöffner dabei ist (sein sollte)
Ich für meinen Teil nutze den AKM868. Wenn das KFZ meiner Frau sich nähert, geht das Garagentor automatisch auf. Aber nur wenn noch andere Kriterien(z.B. Zeitrahmen, Aktivflag gesetzt) zutreffen.
Wenn sie aber auf der Strasse parken sollte, weil sie nochmal weg will, ist das Ganze für die Katz.
Hmm ich würde dann sagen schick ein Signal auf zwei verschiedenen Kanälen und gut ist. Das ist recht sicher, weil keine Sau ausser dir weiss wie das läuft.
Beispielt RFID im Auto (Empfänger eben im Boden oder so). Gab hier mal was im Forum mit Reichweite 1 m für bezahlbar.
Und dann halt noch irgendein Handsender … der Funzt aber erst wenn die RFID sache Anwesenheit signalisiert.
Oder nimm noch ein anderes Medium statt Funk (wären ja beide Vorschläge) IR oder so …
Anti
P.s.: Oder ja wo du WLAN sagtest … bau dir ein billigen AP ins Auto ein … PC (IPS) Pingt den immer an … wenn du vorfährst voilla Ping okay , dann für 5 Minuten den Billigen Sender freischalten… Strom ?! -> häng das Ding auf Zündung …
Besten Dank für die Antworten! Ja so ein AP im Auto wäre eigentlich noch ne möglichkeit. Der Handsender auch, also zwei verschiedene in Kombination. Werde mir mal den von Homematic etwas genauer anschauen und wenn ich da zu einem Ziel komme entsprechend berichten falls es eine lösung gibt und wieder jemand was in der Art braucht…
(Audi da mit nur kurz parken und Garagentüre geht auf ist wohl ein „unlösbares“ Problem, natürlich ohne ein anderes spezielles Signal setzen zu müssen ausser vielleicht ein Empfänger der nur eine kurze REichweite hat wie die 1M von anti erwähnt und dann auf dem Bürgersteig nicht reagiert)
Die Autoalarmanlagen von Viper haben Roolcode und je nach Modell mehrere Relaisausgänge, die per Taste ausgelöst werden. Dabei sind verschiedenen Versionen möglich, solange Taste gedrückt, für x sek., an-aus.
Die Fernbedienung kann ja auch, da kein weiter BimBam am Schlüssel gewünscht, auch im Auto verbaut werden.
Also anders herum als sonst, FB im Auto Alarmanlagenelektronik, im Haus (an IPS).
Die Frage ist also weiter offen ob denn jemand da was brauchbares weiss, sich in den Verschlüsselungen auskennt, empfehlen kann etc.
Besten Dank, ganz egal welche Antwort jede Antwort -->Brainstorming kann weiterhelfen. Natürlich wie auch von kronos oder paresy erwähnt nichts ist SICHER. Die Frage ab wann einem die „vorgegaukelte“ Sicherheit genügt ist einfach mal die Frage. Kurz zu Paresy die HomeMatic KM hatte ich ja im Initial-Beitrag angeschaut/Erwähnt hierzu gibt es auch den Handsender welcher eben mit AES, Rollcode etc. die HomeMatic KM erst schaltet. Eine Frage, gibt es für diesen Handsender denn einen Empfänger wie die HomeMatic KM der dann das Challange-Response „kann“ und mit IPS interagiert. Also einfach gesagt bei FS20 wäre es ja die FHZ, bei Möller das Gateway sowas gibts ja auch bei Homematic aber reagiert das Teil auch auf die HomeMatic KM FB oder ist das eine Art Homematic dediziert System? (Keine Ahnung ob du mit dem System Ahnung hast einfach so in den Wind geschossen)