Diebstahl meines geliebten A4 S-Line. Die Leidensgeschichte und ein paar fragen
Hallo da bin ich nach langer Zeit mal wieder,
Vor zwei Wochen war ich mit meiner Frau im Urlaub auf Usedom. Am letzten Tag sind wor noch ein bisschen durch Polen gefahren und haben am Ende einen kurzen Stopp am "Polenmarkt" gemacht. Soweit so gut. Nebenbei bemerkt: die gesamte tour sind wir mit meinem geliebten Audi A4 quattro S-Line 2.0 TDI (Limo) gefahren...Bekannte haben uns gewarnt: Passt auf in Polen....da wird oft und viel gestohlen. Das waren bis jetzt für mich nur Vorurteile...aber bisschen angst hatte ich doch ;-) also packte ich sicherheitshalber einen 30Euro GPS Tracker ins Auto (versteckt natürlich). Die Reise an sich verlief sehr gut....auch als wir aufm Parkplatz beim Polenmarkt (Hohenwutzen) waren, wurde mein Auto nicht gestohlen....
Dann sind wir nach Hause gefahren (200km), erschöpft ins Bett und eingepennt. Mittags um 12 aufgewacht. Frühstück gegessen. Ausm Fenster geguckt und fast einen Herzinfarkt bekommen: MEIN AUDI IST NICHT MEHR DA !!!! Meine Frau bestätigte mir dass es kein Traum ist. Sofort Polizei angerufen und das auto geortet. 3 mal dürft ihr raten wo es stant....Richtig: Polen -.-
Zum Glück waren es keine Profis...denn sonst hätten sie den GPS Empfänger den ich noch im Auto hatte bestimmt außer Kraft gesetzt...Zusammen mit der deutschen und polnischen Polizei haben wir mein Audi tatsächlich sicherstellen können. Das war erleichterung Pur. Genaue Details erläutere ich mal nicht...das würde zu weit führen...
Jetzt wartet meine Versicherung auf Freigabe der polnischen Staatsanwaltschaft...dann wird das auto sofort zurück geführt.
Meine Fragen:
1. Hatte jmd einen ähnlichen Fall (also nach Polenmarkt besuch Auto in Deutschland verfolgt)??
2. Meint ihr wir wurden verfolgt? Oder sie haben auch einen Peilsender am auto versteckt weil sie vielleicht genau SO ein Audi wollten? Oder einfach nur Zufall?
3. Nachrüstung DWA: Ampire oder lieber Original Audi?
Sorry für den Roman :P
Gruß aus MV
Felix
Beste Antwort im Thema
Moin, einfach gesagt ist es so:
Du steckst den schlüssel ins schloss und aktivierst die zündung, nun bekommt der tacho den inpuls erstmal selbsttest, und dann schlüsselabfrage, im tacho ist die hardware zum auslesen des transponders dingebaut, erkennt der tacho einen angelernten Schlüssel gibt es - je nach wfs version einen Befehl über Can oder K leitubg aus ans MSG das die Startberechtigubg geprüft wurde und ok ist, bei aktuellen versionen wird die TransponderID mitgeschickt, das MSG (oder die msgs je nach motor) prüfen dann selbst das ganze mit ihren hinterlegten transponderm, manchmal sitzt das ganze auch im getriebe nochmal usw.
Die Methode tacho raus und eignene + schlüssel mitbribgen geht nur bei WFS2, weil dort das MSG einfach nur auf sen Befehl wartet das es losgehen kann,bei WFS1 brauchts nur nen OBD Dongle der die Box emuöiert, und ab gehts.
Bin jetzt nicht ganz auf dem laufenden welchen motor und welche WFS version du hast, aber mit Unter ist das sehr schwierig, die Tools von *früher* VAG dasCan funktioniert z.B. Heute najezu garnicht mehr, nurnoch bei Fahrzeugen mit EDC15 und EDC16, also keine Skandaldiesel 😁
Grundsätzlich gilt, wenn einmal die Startfreigabe erteilt wurde läuft die mühle, das heißt wenn der Dieb im Wagen ist muss alles beim ersten mal klappen, sobald der Motor läuft kannst du auch ohne Transponder oder Tacho fahren.
Tuner können dir viel erzählen, die Autodiebe sind schneller, eine deaktivierung der Deaktivierung ist bullshit, oder wollst bei Windows den papierkorb in den Papierkorb werfen? 😁
Mit freundlichen Grüßen
90 Antworten
Zitat:
@JB1980 schrieb am 7. September 2016 um 14:39:17 Uhr:
Lass doch einfach die WFS, gegen deaktivieren, sperren.
Damit ist die Deaktivierung per ODB nicht mehr möglich.
Kostet zw. 100€-150€
Hast Du mal dazu eine Quelle? Klingt für mich nach einem unfreiwilligen Feature, dass die WFS-Deaktivierung gesperrt werden kann. Also ein Bug. Kann das so hinkommen?
Keine Ahnung wie das geht, das musst du dann den Anbieter fragen.
vag-tuning.com
Hier bei mir im Dorf.
Gruß
Zitat:
@a3Autofahrer schrieb am 07. Sep. 2016 um 14:9:20 Uhr:
Hast Du das andere KI noch? Oder wurde das von der Polizei eingezogen?Kann man denn mit dem Kombiinstrument die WFS umgehen?
Das andere KI ist weg. Meins war drin. Anscheinend haben die kurz ein anderes angeschlossen, die WFS damit deaktiviert und dann wieder das originale eingebaut. Ein Stecker war abgezogen ! Daher auch die ganzen Fehlermeldungen....
Das Motorsteuergerät hatte abenteuerliche Codierungen (anscheinend auf Werkeinstellungen zurückgesetzt).
Und alle Schlüssel waren gelöscht.
Danke für die Infos.
@all Weiß hier jemand was qualifiziertes, also wie das zusammenhängt, mit KI und WFS? Was für effektive Möglichkeiten haben die Diebe, wenn sie ein eigenes KI mitbringen? Muss das nicht irgendwie über einen OBD-Zugriff angelernt werden? Oder war das mit mitgebrachte OBD "full-featured", also gleich mit eigenem OBD-Anschluss?? 🙁 --> Damit wäre jede OBD-Verriegelung/ Deaktivierung umsonst! 😰
PS: Weiß jemand zufällig, was das für Schrauben sind, die das KI halten? Also mit metrischem Gewinde oder Blechschrauben? Ich überlege, die Schrauben gegen welche mit Sicherheitskopf zu tauschen. Irgendwas Exotisches.
Ähnliche Themen
Moin, einfach gesagt ist es so:
Du steckst den schlüssel ins schloss und aktivierst die zündung, nun bekommt der tacho den inpuls erstmal selbsttest, und dann schlüsselabfrage, im tacho ist die hardware zum auslesen des transponders dingebaut, erkennt der tacho einen angelernten Schlüssel gibt es - je nach wfs version einen Befehl über Can oder K leitubg aus ans MSG das die Startberechtigubg geprüft wurde und ok ist, bei aktuellen versionen wird die TransponderID mitgeschickt, das MSG (oder die msgs je nach motor) prüfen dann selbst das ganze mit ihren hinterlegten transponderm, manchmal sitzt das ganze auch im getriebe nochmal usw.
Die Methode tacho raus und eignene + schlüssel mitbribgen geht nur bei WFS2, weil dort das MSG einfach nur auf sen Befehl wartet das es losgehen kann,bei WFS1 brauchts nur nen OBD Dongle der die Box emuöiert, und ab gehts.
Bin jetzt nicht ganz auf dem laufenden welchen motor und welche WFS version du hast, aber mit Unter ist das sehr schwierig, die Tools von *früher* VAG dasCan funktioniert z.B. Heute najezu garnicht mehr, nurnoch bei Fahrzeugen mit EDC15 und EDC16, also keine Skandaldiesel 😁
Grundsätzlich gilt, wenn einmal die Startfreigabe erteilt wurde läuft die mühle, das heißt wenn der Dieb im Wagen ist muss alles beim ersten mal klappen, sobald der Motor läuft kannst du auch ohne Transponder oder Tacho fahren.
Tuner können dir viel erzählen, die Autodiebe sind schneller, eine deaktivierung der Deaktivierung ist bullshit, oder wollst bei Windows den papierkorb in den Papierkorb werfen? 😁
Mit freundlichen Grüßen
Was wieder zum Thema "Kraftstoffpumpe deaktivieren" führt oder ähnliches. Auch fies wäre ein drei-Wege Ventil hinter die Kraftstoffpumpe, was den Brennstoff direkt in den Rücklauf lässt. Ist das stromlos, so wars das. da kann jemand KIs tauschen und codieren bis er schwarz wird.
Irgendwie macht das Spass sich zu überlegen, wie man die Karre lahmlegen kann. Destruktive kreative Ideen, ganz ohne erst bei Rheinmetall, Krauss-Maffei oder Heckler & Koch anheuern zu müssen.
Zitat:
@felix945 schrieb am 8. September 2016 um 11:07:11 Uhr:
Die Methode tacho raus und eignene + schlüssel mitbribgen geht nur bei WFS2, weil dort das MSG einfach nur auf sen Befehl wartet das es losgehen kann,bei WFS1 brauchts nur nen OBD Dongle der die Box emuöiert, und ab gehts.
Danke für den Background! 🙂
Ich stelle mir gerade die eine mögliche Ausrüstung eines bösen Autodiebs vor: Eigenes KI samt passender Transponder-Hardware. Und weil es praktisch ist, ist gleich noch eigenes Kabel vom KI rausgeführt, an dem eine praktische OBD-Buchse (oder vergleichbar) hängt, in welcher CAN, K-Line, usw. münden. Mit diesem "bösen" KI kann eigentlich dann jeder 8E/8H mitgenommen werden, selbst wenn der eigene OBD verlegt/ verriegelt oder wie bei meinem abgeschaltet ist. Mir wird dabei ganz anders.
Wo ist hier mein Denkfehler?
Zitat:
Bin jetzt nicht ganz auf dem laufenden welchen motor und welche WFS version du hast,
Ist ein 2006er 2.7 TDI.
Wegfahrsperre: Hilft hier VCDS?
Adresse 25: Wegfahrsperre Labeldatei: PCI\8E0-920-9xx-8EC.lbl
Teilenummer SW: 8E0 920 931 P HW: 8E0 920 931 P
Bauteil: KOMBI+WFS 4 H14 0110
Revision: 0110 Seriennummer: 00000000000000
Codierung: 0006051
Betriebsnr.: WSC 7xx52 146 0x020
VCID: 356750xxxF638FB6781-517E
Zitat:
aber mit Unter ist das sehr schwierig, die Tools von *früher* VAG dasCan funktioniert z.B. Heute najezu garnicht mehr, nurnoch bei Fahrzeugen mit EDC15 und EDC16, also keine Skandaldiesel 😁
8E ist reinrassig EDC 16 oder kleiner. Von daher mache ich mir schon Sorgen.
Bin bisher davon ausgegangen, dass der OBD-Port eine wesentliche Rolle spielt, aber wenn schon jemand ein fertiges KI mit für Diebeszwecke eigens herausgeführtem Bus-Anschluss dabei hat, dann wird mir doch anders. Denn die beiden Torx-Schrauben für KI sind fix draußen und bequem erreichbar!
Zitat:
@GaryK schrieb am 8. September 2016 um 12:03:06 Uhr:
Was wieder zum Thema "Kraftstoffpumpe deaktivieren" führt oder ähnliches. Auch fies wäre ein drei-Wege Ventil hinter die Kraftstoffpumpe, was den Brennstoff direkt in den Rücklauf lässt. Ist das stromlos, so wars das. da kann jemand KIs tauschen und codieren bis er schwarz wird.
Yep. Hattest Du nicht hier die Idee geäußert, einfach einen wesentlichen Sensor (KW-Sensor o.ä.) über einen Schalter/Relais zu trennen? Das hielte ich für einfacher umzusetzen. Wobei mit dem Kraftstoff das schon geil ist, weil es absolut zuverlässig wäre.
Ich hatte bei meinem gesehen (VCDS), dass ich Drehzahlen von der Nockwelle und der KW auslesen kann. Würde mich jetzt nicht wundern, wenn der Karre bei Ausfall eines Sensors im Notlauf unter Nutzung des verbleibenden Sensors arbeiten würde. (wahrscheinlich einfach testen, bis die Karre nicht mehr läuft 😁)
Wenn du sowohl den NWS als auch KWS stillegst, dann wars das. Probe ist einfach - beide Stecker abziehen und gucken ob er anspringt. Wenn ja, muss noch ein dritter Sensor irgendwo am Werk sein (zum beispiel von nockenwellenverstellern).
Das lahmzulegen ist für einen Elektroniker einfach. Du musst "nur" das TTL Signal dieser Sensoren (also 0V bzw. HIGH) auf jeweils ein AND Gatter legen, bei dem der zweite Pin entweder ein festes LOW oder ein festes HIGH ist. Ist diese Referenz HIGH, dann wird das KWS/NWS Signal 1:1 durchgeschliffen. Mit einem LOW ist der niemals aktiv und es kommt kein Signal durch. der Motor weiss dann nicht wo er steht und macht gar nichts. Ein versteckter Schalter / Kontakt / fernbedienung / Chipkarte / RFID / NFC... (je nach Basteltrieb) und das wars.
Setzt "nur" Arbeiten am Kabelbaum bzw. bei den Sensoren voraus. Der Chip kostet nix, siehe als ein Beispiel http://www.nxp.com/.../...-and-gate-based-on-pip-hef4081b:HEF4081B?... ... ein NAND Gate mit Schmitt Trigger ginge auch - vier Stück je Chip, zwei werden als Inverter missbraucht. Unbenutzte Gates musst du eh mit definiertem Pegel beschalten.
Danke, Gary.
Signalbeeinflussung über die Pegel ist natürlich elegant. Ich hätte jetzt einfach quick and dirty das Signalkabel physisch mittels eines Signalrelais einschaltbar gemacht. Welchen Nachteil hätte diese schmutzige (meine) Lösung?
PS: Okay, einen Nachteil sehe ich: Fehlerspeicher würde zugemüllt, wenn Zündung an wäre und die "Totschaltung" noch ebenfalls aktiv wäre.
Fehlkontakte der Relais bzw. zu hohe Kapazitäten. Nimm im Zweifel kleine kapazitätsarme REED Relais wie Conrad #1299995 - 62, die Schutzdiode ist auf der Spulenseite bereits integriert.
12V Reed Relais, zwei voneinander unabhängige Schließer, also für KWS und NWS simultan. Kauf gleich zwei Stück, dann kannst du auch ne Halteschaltung machen, die sich mit einem einzigen Impuls (Taster, Magnetschalter) selbst aktiv hält wenn du keinen verdeckten Kippschalter als "Auslöser" nehmen willst. Blöd halt, wenn die Zündung aus geht (abgewürgt) und das Ding abfällt, dann startet der Wagen nimmer. Ggf. nen kleinen Puffer einbauen, ein großer Kondensator samt Diode könnte als Sekundenüberbrückung reichen. Bitte nimm ne kleine Lochstreifen- oder experimentierplatine, fliegende Drähte an sowas geht gar nicht.
Zitat:
@a3Autofahrer schrieb am 8. September 2016 um 12:19:38 Uhr:
Zitat:
@felix945 schrieb am 8. September 2016 um 11:07:11 Uhr:
Die Methode tacho raus und eignene + schlüssel mitbribgen geht nur bei WFS2, weil dort das MSG einfach nur auf sen Befehl wartet das es losgehen kann,bei WFS1 brauchts nur nen OBD Dongle der die Box emuöiert, und ab gehts.Danke für den Background! 🙂
Ich stelle mir gerade die eine mögliche Ausrüstung eines bösen Autodiebs vor: Eigenes KI samt passender Transponder-Hardware. Und weil es praktisch ist, ist gleich noch eigenes Kabel vom KI rausgeführt, an dem eine praktische OBD-Buchse (oder vergleichbar) hängt, in welcher CAN, K-Line, usw. münden. Mit diesem "bösen" KI kann eigentlich dann jeder 8E/8H mitgenommen werden, selbst wenn der eigene OBD verlegt/ verriegelt oder wie bei meinem abgeschaltet ist. Mir wird dabei ganz anders.
Wo ist hier mein Denkfehler?
Zitat:
@a3Autofahrer schrieb am 8. September 2016 um 12:19:38 Uhr:
Zitat:
Bin jetzt nicht ganz auf dem laufenden welchen motor und welche WFS version du hast,
Ist ein 2006er 2.7 TDI.Wegfahrsperre: Hilft hier VCDS?
Adresse 25: Wegfahrsperre Labeldatei: PCI\8E0-920-9xx-8EC.lbl
Teilenummer SW: 8E0 920 931 P HW: 8E0 920 931 P
Bauteil: KOMBI+WFS 4 H14 0110
Revision: 0110 Seriennummer: 00000000000000
Codierung: 0006051
Betriebsnr.: WSC 7xx52 146 0x020
VCID: 356750xxxF638FB6781-517E
Zitat:
@a3Autofahrer schrieb am 8. September 2016 um 12:19:38 Uhr:
Zitat:
aber mit Unter ist das sehr schwierig, die Tools von *früher* VAG dasCan funktioniert z.B. Heute najezu garnicht mehr, nurnoch bei Fahrzeugen mit EDC15 und EDC16, also keine Skandaldiesel 😁
8E ist reinrassig EDC 16 oder kleiner. Von daher mache ich mir schon Sorgen.Bin bisher davon ausgegangen, dass der OBD-Port eine wesentliche Rolle spielt, aber wenn schon jemand ein fertiges KI mit für Diebeszwecke eigens herausgeführtem Bus-Anschluss dabei hat, dann wird mir doch anders. Denn die beiden Torx-Schrauben für KI sind fix draußen und bequem erreichbar!
Wenns wirklich EDC16 ist dann brauchst nen polenschlüssel und die entsprechende frei verkäufliche legale soft+hardwarekombination etwas zeit oder erfahrung, weiter werde ich da nicht drauf eingehen, wer die 4 seitige deutsche anleitung dazu ließt und die 400€ über hat kann das
Wenns nen 6HP ist kann es aber sein das dir das Getriebesteuergerät da nen strich macht, die haben die möglichkeit ihre eigene Wfs komponente, ähnlich wie die VP44 beim 2.5TDI zu nutzen, meines wissenssrandes nacht wurde das aber nie genutzt, zumindest im Phaeton
Mit freundlichen Grüßen
Zitat:
@felix945 schrieb am 8. September 2016 um 18:43:35 Uhr:
Wenns wirklich EDC16 ist dann brauchst nen polenschlüssel und die entsprechende frei verkäufliche legale soft+hardwarekombination etwas zeit oder erfahrung, weiter werde ich da nicht drauf eingehen, wer die 4 seitige deutsche anleitung dazu ließt und die 400€ über hat kann das
Aber diese Form des Angriffs läuft meines Wissens nach über den OBD ab. Also typischerweise. Denn es wird ein Zugriff über das Bus-System (CAN bzw. K-Line) auf die STG benötigt, um die WGS zu umgehen.
Ist übrigens keine Automatik drin, ist ein HS.
Hellhörig wurde ich aber, als der TE beschrieb, dass das KI ausgesteckt war. Daher wäre es interessant, ob eine andere Methode beim TE verwendet wurde, die irgendwas mit dem KI zu hat. Denn dort war es auch EDC16.
Mal was Generelles: Ich denke, dass es absolut legitim ist, sich über solche Sicherheitsprobleme auszutauschen, auch öffentlich. Denn wenn ein 8E sicherheitstechnisch löchrig wie ein Sieb ist, um ihn zu entwenden und der Hersteller drauf pfeift, da noch was nachzubessern, dann sollten diese Sicherheitslücken bzw. ihre Ausnutzungmöglichkeiten auf jeden Fall offengelegt werden und darüber auch gesprochen werden. Einfach, um zu verstehen, welche Angriffswege auf jeden Fall möglich sind. Erst so kann man als Eigentümer Vorkehrungen treffen, um sein Eigentum vor Diebstahl zu schützen.
Wenn VW allerdings dazu schweigt, dann hilft das keinem, bzw. nur den bösen Jungs, die sich die Hände reiben. In der Sicherheitswelt ist diese Form der Sicherheitsstrategie schon lange verpönt, also Security by Obscurity Alternativ dazu: Nicht das Verfahren ist geheim zu halten, sondern der Schlüssel (hier der Transpondercode).
Wie gesagt, Tacho wechseln gegen einen angepassten der ohne oder mit eigenem transponder läuft, oder eben im msg per old die wegfahrsperre deaktivieren, dann kann das blinken im Tacho wie es will 😁
mfg
Alles klar, ich glaube, ich habe es verstanden. Wird der richtige Tacho mitgebracht, muss nicht über OBD auf irgendwelche STG zugegriffen werden, um den "anzulernen", das heißt, die Kiste läuft dann einfach? (EDC16). 😰