Beiträge von Lissy

    Da habe ich auch nur „informiertes Laienwissen“. Ich hatte mich für die Technik interessiert und dann auch herausgefunden, dass Mifare Desfire ev3 zum Einsatz kommen soll. Und bei der Information darüber habe ich in einer Abgrenzung zum Vorgänger dann Informationen wie z.B. auf dieser Seite

    https://www.youcard24.de/wisse…fare-desfire-ev2-und-ev3/

    gefunden, wo ausgeführt wird, dass ein neues Merkmal der „Transaction Timer“ sei. Auf der o.g. Seite wird dazu allgemein gesagt:

    Es wird ein Transaktion Timer eingeführt, der Man-in-the-Middle Attacken noch weiter erschwert und das Sicherheitslevel der Chip-Familie weiter anhebt.

    Beim Transaktion Timer geht es darum die Laufzeit einer Transaktion hart zu begrenzen (1, 10 oder 100 Sekunden) damit sich die Karte neu startet wenn der Timer überschritten wird. Bei ev1 und ev2 (ohne Plus) gab es Angriffsszenarien wo die Bestätigung der Transaktion blockiert wurde und die Karten so dauerhaft im Transaktionsmodus aktiv blieb. Ob das gegen Relay angriffe hilft? Keine Ahnung, selbst 1 Sekunden ist noch eine ganze menge Zeit. Allerdings denke ich das Relay angriffe wegen ihrem benötigten geringen Abstand bei NFC Karten auch eher sehr sehr selten vorkommen.

    ob sie irgendwelche Kernkompetenzen hat, die sie herausstreichen will etc. Volvo ist ja nicht der Wahnsinnsvolumenhersteller, die brauchen schon auch was, um ihr Markenimage zu pflegen und sich zu differenzieren.

    Es war sicherlich mal eine Kernkompetenz. Ich sehe aber mittlerweile keinerlei Unterschied mehr zu anderen Herstellern. Es ist wie du schon schriebst nur noch die Pflege eines Images (welches zugegeben bei den Leuten im Kopf festhängt). Eine wirkliches Sicherheitskonzept kann ich aber beim besten Willen nicht erkennen.

    wenn man nur die Karte hat, reicht es wohl nicht aus, damit eine Kopie zu erstellen.

    weil eben Hersteller-Wissen/Datenbank fehlt.

    Wenn es denn möglich wäre eine wirklich exakte 1:1 Kopie zu erstellen (keine Ersatzkarten mit fast gleichen Inhalt) dann würde das schon ausreichen und die Karte würde auch funktionieren. Nur geht das halt nicht. Das kann auch nicht Tesla oder Volvo oder sonst ein Hersteller. Es waren jahrelang Hacker im Netzwerk bei NXP (Hersteller dieser Kartentechnologie) und haben die Designs geklaut und dennoch beißt sich die Community seit mittlerweile fast 18 Jahren immer noch am Vor- Vorgänger ev1 die Zähne aus.