Hi Hartwig, wusste nicht dass man durch deine Garage auch ins Haus kann.

Meine ist freistehend, sozusagen als einzelnes Objekt zu sehen und das was es da zu klauen gibt sind ein paar Nüsse+Schlüssel

Die Auswertung per Handy bzw. WLan könnte funktionieren (nutze dies mit Nils Baustein bei meiner Freundin, iPhone hat ne feste IP sobald das Wlan an ist und diese erkannt wird, wird nur die Alarmanlage quittiert, kommt in einer gewissen Zeit keine Quittung , Anruf....)

Für die Garagen nutze ich auch die Anrufvariante, bei Anruf öffnen, per DTMF oder Anruf an eine unbekannte MSN mit nur der zugelassenen Call-ID.

Den Schlüsselschalter (über Binäreingang) schalte ich bei Abwesenheit aus. Und sollte nun bei Abwesenheit der Aktor des Rolltores Bewegung melden -> call me...

Schalten der Spannungs für das Tor über einen EnOcean Taster im Auto :-) und dann per Anruf öffnen +g+

Nein, wäre es nicht. Zumindest solange die PIN beim Anruf fehlt.

Darum habe ich am Anfang den Beitrag über Merkmale einer sicheren Authentifizierung gepostet. Von drei Varianten (wissen, besitzen, sein) müssen zwei unterschiedliche erfüllt sein. Dann spricht man von einer zwei-Faktor-Authentifizierung die durch Hinzuziehung von event- oder zeitbasierenden Wechsel-Codes dann zur strengen Authentifizierung wird.

Mit dem obigen System demonstrierst Du den Besitz des Fahrzeugs (WLAN, Kennzeichen) und strenggenommen den Besitz des Handys (mit der dort eingespeicherten Nummer.)

Zweimal "Besitz demonstriert" ist schön, aber es sollte noch etwas zweites sein dass nicht mit "etwas besitzen" sondern "etwas wissen" (PIN, Tokencode) oder "etwas sein".

Da wir nicht zum Irisscan aussteigen wollen (wobei das in den Agentenfilmen immer cool aussieht) muss es eben was sein, was wir wissen, also eine PIN die eingegeben wird über das Handy oder eine Funkfernbedienung mit Ziffernblock.

Sehr strengen Anforderungen würde auch das nicht genügen, weil auch die Handy-Kommunikation prinzipiell abhörbar ist und demnach die PIN kompromittierbar wäre. Darum mein Vorschlag mit dem Authentikator um einen Wechselcode zu haben.

Sorry für meine Hartnäckigkeit in dieser Frage. Makki und ich sind Security-Experten und das ist unser Hauptgeschäft. Da wird man ein wenig pedantisch mit der Zeit. Das ist auch der Grund, warum im WG soviel Schlüssel, Zertifikate, Verschlüsselungskram usw. drin sind.

GLG

Stefan

Hallo,
Charm hat das Ganze, jedoch trägt es zum Thema Sicherheit zumindest bei uns wenig bei:
Wir haben eine Satteldachgarage: Hochklettern, Ziegel zur Seite schieben und rein. Dazu braucht's nichtmal Werkzeug!

Grüße,
Lio

Wir haben das mittlerweile so gelöst.

Am Tor gibt es keinen Griff mehr von aussen. Bei längerer Abwesenheit (Urlaub) kann ich über die Steuerung (Relais zu KNX) vom Tor, das Tor Stromlos schalten. Somit bekommt man es nur manuell von innen auf. Die Türen und Fenster in der Garage sind Hausstd. somit genauso sicher/unsicher wie das Haus. Das Garagentor selbst hat einen eigenen Verriegelungsmechanismus, dass wenn man es nach oben stemmen/drücken möchte, es eine mechanische Verriegelung hat die dann einrastet. Also bleibt nur noch eine große Motorflex oder brachiale Gewalt. Und das fällt meistens auf! Ausserdem sind alle Zugänge mit in die Alarmanlage integriert.

Also wenn es jetzt noch jemand schafft ohne das es einer mitbekommt...hmm Pech.

Achso. Fernbedienung = iPhone Visu. = WLAN = mehr oder weniger Sicher jenachdem wer und wie er es konfiguriert hat.

Menno, ich hasste es schon immer, wenn andere coolere Spielsachen haben Muss ich mir wohl ne kleine Box im Kofferraum nachrüsten.. Muss mal sehen den Torantrieb mit BT freizugeben oder sowas..


Zum Thema: Meine Garage (allerdings ohne Tür zum Haus!) ist mit dem Hörmann/HomeLink-Plempel, das hat mit Sicherheit aber ungefähr soviel zu tun wie Tofu mit nem 300g Rinderlendensteak
Angriffspotential: Rasenmäher und Kärcher weg.. -> erträglich..

Es geht ja um Sicherheit und Komfort, letzteres erfüllen HomeLink und die Telefon-Lösung, beides ist aber Security-by-obscurity oder "Prinzip Hoffnung". Hier muss man sich dann entscheiden, bei meiner Garage hat der Komfortwunsch gewonnen.
Nummern lassen sich übrigens recht easy fälschen.. Die user-provided CLI ist Schall und Rauch! die Anbieterseitig geprüfte, network-provided CLI (die ein Anrufer auch nicht unterdrücken kann) bekommt man garnicht, zumindest wenn man nicht zufällig eine Telco mit SS7 und all sowas oder eine Notrufzentrale ist.

Die letztlich interessante Frage finde ich aber die nach möglichen Konsequenzen:
Gibt es Einbruchsspuren, zahlt die Versicherung, fertig. Gibt es keine weil auf Security-by-obscurity gesetzt wurde, würde ich bei solchen Lösungen wenn es nicht absolut verschmerzbar ist eben nur 100% sichere Systeme setzen (mit Wlan oder Bluetooth z.B. auch machbar, weil wenn es 99,99% sicher ist, muss ich mir auch keine Sorgen wegen der Spuren machen)

Makki

Audi Deutschland > Modelle > A7 > WLAN

... das musst du mal genauer erklären? Hast du einen MiFi im Auto fest montiert?
Meine Garage bekommt gerade noch sein Dach - danach kommt das Garagentor und die Öffnungsproblematik auf mich zu (bei der kälte hätte ich die gerne heute schon)

Die Öffnung anhand der MSISDN ist Sicherheitsmäßig alleine zumindest Fraglich - mit meinem Asterisk kann ich jederzeit jede beliebige Nummer signalisieren! (wer will den Ruf ich mal mit seiner eigenen Nummer an - und wer Fragt dem sag ich auch welcher Provider dazu benötigt wird).
Allerdings halte ich es für unwarscheinlich das ein Einbrecher diese Methode nutzt... eine Signalisierung wenn die Garage geöffnet wird kombiniert mit einer Webcam in der Garage wäre aber vielleicht schon ausreichende erhöhung der Sicherheit? (ist aber sicherlich nicht jedermans sache)


Gruß
Thorsten

Hallo Matthias,

wenn das mit dem AP im Auto klappt, wäre das ja noch der fehlende Baustein.

AP erkannt und WPA2 Keys ausgetauscht, Zeitfenster für das Öffnen freigeben!

Dann über Mobotix Kamera Bewegungsrichtung auswerten und Kennzeichen prüfen. Jetzt der Handyruf und Sesam öffne Dich!

So wäre das rund!

Respekt.Da ist wohl eine Holzlieferung eingetroffen

Auf welcher Entfernung erkennt er denn den AP. Reicht das bis vor´s Tor?

Also mir ist das noch nie passiert. Bei uns ist das kritisch - schon beim Zufahrtstor - , weil unser Beagle sonst auf die Jagd geht

Tor (analog Garage) hat bei uns deshalb Prio 1.

Bei den Kindern ist das so gelöst: die rufen an und müssen dann innerhalb von 30 Sekunden eine Taste am Tor drücken. Zu Fuß oder mit Fahrrad kein Problem. Inzwischen erkennt mein AP im Haus den WLAN-AP meines Autos , das werde ich noch mal zu Auswertezwecken untersuchen.

@matthias

Ich habe das auch schon meiner Asterisk beigebracht, diese Lösung scheitert aber zumindest derzeit an der Telekom.

Vor dem Haus habe ich leider keinen Empfang und wenn ich das aus 3km Entfernung öffne ist die Sicherheit auch wieder dahin!

Aber die Lösung gefällt mir grundsätzlich und könnte mich ja auch dazu animieren, zu O2 zu wechseln. mein Sohn hat vor der Garage empfang.

ABER: Wie stellst Du sicher, dass Du keinen Buttcall ausführst!

Schon klar ich beschreibe nochmal meine Lösung:

MSN für Garage ist (relativ) unbekannt, hat auch mit meiner normalen Nummer keinerlei Ähnlichkeit.

Ich/Frau ruft diese Nummer, sie wird gescheckt und je nach Absender reagiert. Abhängig vom Status des Hauses (Tag-Nacht/Urlaub/Schlafen/etc...) funktioniert der Anruf alleine oder nur mit folgendem DTMF.

Das ist schon sehr gut, aber ohne PIN wird nur der Besitz des Handys demonstriert (und die Kenntnis der Rufnummer der Garage, diese dürfte aber im Handy gespeichert sein).

Damit kann ein Finder / Dieb des Handys die Garage öffnen (Wahlwiederholung, sollte man die Garage vielleicht unter "Tante Erna" ablegen, aber das ist nur Security by Obfuscation). Insofern damit nicht durch weitere Türen der Zugang ins Haus offen liegt mag das angehen. Wenn - wie hier beim Treadersteller - es drei Türen nach "innen" gibt, dann kann das Sicherheitsbedürfnis größer sein.

Darum mein Vorschlag mit einem Authentikator der autark einen "Wechselcode" produziert zusammen mit einer PIN.

Ja klar, genau so! Darum bekommt meine Frau auch ihr Tor geöffnet und ich meines.