My1 schrieb am 18.10.2017 08:04:
ein gutes verfahren geht auch nicht auf wenn man wüsste wie es geht. bspw wäre es sinnvoll wenn jeder key eindeutig ist mit nem key auf nem smartcard ähnlichen chip, den keiner mehr auslesen oder einfach manipulieren kann, und der key kann dann eine nachricht absenden die signiert wird. ohne den key wird signieren schwer und durch challenge response können auch repeater abgesägt werden (laufzeitbegrenzung).
man muss dann halt fĂĽr nen neuen key das fahrzeug den kennenlernen lassen.
Ein gutes Verfahren, egal welches, ist immer schlecht(-er) wenn bekannt wird wie man es umgehen kann - aktuell z.B. WPA2.
Aber ein weniger gutes Verfahren, sogar ein simples wie bei Subaru ist genauso sicher wie ein gutes, wenn nicht bekannt ist wie man es umgehen kann.
Die spannende Frage ist wen sollte man jetzt auf Schadensersatz verklagen? Die Subaru Leute oder jene die WPA2 designt haben?
Die Antwort ist ĂĽbrigens keinen von beiden...
...denn eine Schadensersatzklage muss mindestens nachweisen dass ein Schaden entstanden ist und begründen wie der Schaden in der Höhe zu Stande kam. Dabei wünsche ich viel Spaß.
Gestern gab es zu WPA2 eine Warnung des BSI die auch in den Nachrichten verbreitet wurde, klingt nett, aber heiĂźt im Endeffekt auch, jeder der seit gestern WPA2 weiter benutzt macht das auf eigene Verantwortung und Gefahr weil WPA2 seit gestern von offizieller Stelle als kompromittiert gilt.
Aus Sicht einer davon abzuleitenden Schadensersatzpflicht gilt aber immer die Schadenvermeidung bzw. -minimierung seitens des Geschädigten, verstößt er dagegen weil er z.B. WPA2 wissentlich - also nicht nur grob fahrlässig sondern jetzt nach der Warnung des BSI sogar noch vorsätzlich - weiter nutzt und deswegen entsteht ihm ein Schaden, dann hat er eben selber Schuld und kann keinen Schadensersatz mehr einfordern.
Das es zu WPA2 keine Alternative gibt spielt dabei übrigens keine Rolle vor Gericht, um die Sicherheit im Netz zu gewährleisten kann man WLAN abschalten - tut man es wegen des Komfortgewinns nicht, handelt man eben wieder mit Vorsatz und trägt dafür allein die Verantwortung.
Analog sollte jemand der die Saburu Meldung gelesen hat seinen Wagen auch nicht mehr nutzen und wenn doch, trägt er eben allein den Schaden weil er mit Vorsatz handelte. Schwierig wird es vor Gericht wenn er die Meldung nicht kannte, auch weil Schadenersatz vor dem Zivilgericht verhandelt wird wo Beweise nicht absolut berücksichtigt werden müssen wie beim Strafrecht - es heißt nicht umsonst: "Auf hoher See und vor Gericht ist man in Gottes Hand." Denn die Rechtsprechung hat keineswegs wie immer angenommen Gerechtigkeit im Sinn, sie muss sich nach geltenden Recht richten und danach ihre Urteile fällen - mehr nicht.