Ach Du bist der andere Typ auf dieser Welt, den das Thema Sicherheit von Funksteuerungen auch interessiert... ;-)

Ich suche auch gerade vergeblich nach einer Lösung. Derzeit würde ich sagen, das die bisecure Lösung von Hörmann das derzeit "höchste" Sicherheitsniveau von den im Massenmarkt befindlichen Steuerungen ist. Der Mitbewerb hat teilweise Ähnliches im Angebot.

Leider gibt es nur nichtssagendes Marketinggewäsch wie: AES 128Bit verschlüsselt - wie beim Onlinebanking. Diese Aussage hat einen Wert wie: Haustür inclusive hochwertigem Schlüsselschloss - wie beim Tresor.

Ich glaube allerdings, das ist nur ein bisschen sicherer als die alten Rollingcode Verfahren. Rollingcode hat ja den Zweck, eine Replay Attacke zu verhindern - also das Aufzeichnen und wieder Abspielen des gesendeten Funkcodes um die Tür zu öffnen. Das alte Verfahren wurde bereits 2008 geknackt. Für jemanden, der es drauf anlegt fast eine Fingerübung.
http://www.linux-magazin.de/NEWS/For...herheitssystem

Jetzt spekuliere ich mal: Die neue AES Verschlüsselung verschlüsselt doch vermutlich den Rolling code und den ID Code der Fernbedienung. Damit lässt sich schon mal nicht mehr der Rolling Code errechnen, weil man nicht mehr drankommt. Bleibt die Frage, wie gut (zufällig) der 128Bit AES Schlüssel ist. Das Verfahren ist symmetrisch - also muss der Schlüssel auf dem Sender und Empfänger vorhanden sein. Und weiter stellt sich die Frage, ob nicht diese neue Attacke auch dieses System aushebelt:
http://www.ingenieur.de/Themen/IT-Si...ore-Autotueren
https://hackaday.com/2016/03/06/rf-h...s/#more-193905
Leider gibt es keine Informationen zur genauen Funktion von bisecure. Security by obscurity - das geht gar nicht. Ich traue doch nicht einem System, nur weil der Hersteller sagt das es toll ist. Aber WARUM ist es toll? Ach ja, wie beim Onlinebanking - na dann ...
OK, ich oute mich. Ich verdiene mein Geld mit Sicherheit und sehe das entsprechend kritisch.

Hypothese: Ich baue heute ein Garagentor ein und nutze die Funksteuerung die nächsten 20 Jahre. Die Einbruchswarscheinlichkeit stand heute durch Manipulation des Funksenders, Einbruch in die Garage und dann weiter (in Ruhe!) durch die Verbindungstür ins Haus ist gering. Der gemeine Einbrecher hebelt das Fenster auf - sagt die Statistik.
Wir schreiben das Jahr 2020: Die professionellen Einbrecherbanden haben einen Elektroniker in ihren Reihen. Der baut einen kleinen universellen Garagentoröffner auf Basis der oben genannten Hacks und verkauft das Gerät im Internet. So etwas gibts heute schon auf div Webseiten für Skimming Attacken auf Geldautomaten (einfach mal googlen).
Und jetzt vergessen wir mal die langweilige Garage und denken an die Funkfernbedienung in den teuren Motorschlössern in der Haustür oder der Alarmanlage - gleiches Problem.
Und jetzt habe ich noch gar nicht angefangen darüber nachzudenken was passiert, wenn man das ganze über das Internet auf einen Cloudserver des Herstellers und von dort auf die Handy App vernetzt.

Was ergibt sich daraus: Vergiss Funksender, das Zeug ist unsicher. Und wenn noch nicht heute, dann in 5 Jahren.

Ich WILL aber nen Funksender im Auto für das Garagentor. Ich spiele gerade gedanklich mit folgenden Lösungsansatz basierend auf heutiger Technik:
Bei den Fuhr Motorschlössern in der Tür kann man den Funkempfänger entfernen, sofern mitgeliefert - also raus damit.
Angesteuert werden die über EKEY und über Kabel. Und nur darüber - es gibt keine Verbindung zum restlichen Bussystem oder Netzwerk. Das System schaltet dann auch die Alarmanlage.
Das Garagentor bekommt von mir aus den bisecure Sender, ABER: Ich denke über eine Zweifaktor Geschichte nach. Zum Beispiel eine Freigabe der Torfahrt nur, wenn gleichzeitig eins unserer Handys im WLAN eingebucht ist (ich also persönlich in Funkreichweite bin). Die Idee mit dem Long Range RFID Transponder am Auto als zweiten Faktor habe ich aus Kostengründen (>1500€) verworfen. Oder die Lichtschranke an der Grundstückseinfahrt muss belegt sein (da muss der Einbrecher erstmal drauf kommen). Keine Ahnung, das sind grad so Gedankenspiele... Weitere Ideen sind willkommen.

Kennt jemand eine Funkfernbedienung mit 800MHz Technik, die bidirektional arbeitet und bei jedem Sendebefehl einen richtigen Diffie-Hellmann Schlüsselaustausch durchführt? Mit einer internen Uhr oder wenigstens einer Zeitbasis um Replayattacken jeder Art auszuschliessen? Deren Taster vielleicht sogar einen Fingerprintsensor wie ein iPhone hat um sich gegenüber dem Empfänger zu authentifizieren? DAS wäre mal eine state of the Art Fernbedienung. Die dürfte sogar Geld kosten - ein ordentliches Zylinderschloss kostet auch > 100€.
Könnte man super mit einer Handyapp lösen, aber dann hängt das ganze Zeug schon wieder am Netzwerk, was viel umfangreichere Sicherheitsmaßnahmen erfordert - bringt also nix. Außerdem will ich nur einen Knopf drücken und nicht erst auf dem Handy rumfummeln.

Klingt alles sehr weit hergeholt, ist es aber glaub ich nicht. Und bei ein paar tausend € für das ganze hochwertige mechanische Verriegelungszeug habe ich keine Lust als schwächstes Glied eine 30€ Fernsteuerung mit einer Sicherheitssimulation aus der Marketingabteilung in der Kette zu haben. Bis das gelöst bzw das Gegenteil bewiesen ist, halte ich Funk per Definition für unsicher ABER komfortabel. Da muß jeder für sich entscheiden was ihm wichtiger ist. Ich suche auch noch weiter nach einer vernünftigen Lösung ...

Wie wäre es denn mit einem einfachen Bluetooth-Schalter, den man als zusätzliche Freigabe verwendet (praktisch zwei Schalter am Antrieb in Reihe: einer über Bluetooth und der integrierte mit Funk)? Könnte man als kleines Funkmodul entweder separat im Auto montieren oder man nimmt einfach das Bluetooth vom Handy.....bei bestehender Bluetooth-Verbindung (=richtiges Auto in der Nähe) wir der erste Kontakt am Antrieb geschlossen, dann wird mit dem normalen Funksender der zweite Kontakt geschlossen und der Antrieb betätigt.

Da kommt kein noch so versierter Langfinger drauf, zumal er die Bluetooth-Technik im Hintergrund gar nicht erkennen kann. Würde ich als sicher und auch zukunftssicher sehen.

Meine (einfache) Lösung bislang: Ausserhalb meiner üblichen Fahrzeiten muss ich den Funksender 3 Sekunden lang betätigen (Logik), um die Torsteuerung "aufzuwecken". Erst danach lässt sich das Tor wie üblich öffnen/schließen. Da muss der Ganove auch erstmal drauf kommen - jetzt weiß er's

So handhabe ich das auch: durch Bewertung der Umgebungsbedingungen beim Öffnen der Garage darauf schließen, wie wahrscheinlich es ist, dass es ein Fremdzugriff ist.

Ergänzend noch der Hinweis, dass ich zusätzlich per Schaltaktor den Torantrieb stromlos mache (spart ca. 30 Watt bei meinem uralt-Antrieb). Bringt jetzt sicherheitstechnisch nicht viel, aber ist konsequent. Zum Glück verkraftet dieser olle Antrieb das problemlos - moderne Antriebe würden vermutlich anschließend erstmal ne "Probefahrt" machen oder so...

Dann musst Du aber erstmal über Handy etc. an den Bus kommen, oder?

Wie hast Du das denn mit dem internen Funkempfänger am Antrieb gelöst? Den normalen Handsender kann man dann ja nicht benutzen (muss am Antrieb ausgelernt werden), oder wie funktioniert das mit dem 3s langen Tastendruck? Da würde ja auch der Antrieb darauf reagieren...oder verwendest Du ein separates Fernbedienungs-/Empfänger-Kit?

OK, Ihr habt Euch also auch praktisch einen zweiten Sicherheitsfaktor eingebaut.

Zu Bluetooth finde ich nur die Beacons, die auf das Handy einwirken. Umgekehrt wär ja die Lösung - wobei Bluetooth aus dem geschlossenen Auto eh nicht weit führen wird.
Aber irgendeine Beacon Lösung fänd ich schon ganz gut. Oder mal eine wirklich sichere Fernbedienung wie oben beschrieben - aber sowas haben noch nichtmal die Alarmanlagenbauer. Ich hab zumindestens noch nix gefunden. Eigentlich ne Marktlücke ...

... das mit den 3sek hab ich mich auch schon gefragt wie das geht. Liegt wohl an der Art der Fernbedienung

Ich habe einen Empfänger (Easywave) an einem "Binäreingang" (eigentlich ein UK/S 32). Der Empfänger bzw. der Sender lässt sich so einstellen, dass während der Betätigung EIN gesendet wird und beim loslassen AUS (Totmann). Den Rest erledigt eine Logik...