Discover Pro aus verriegeltem Fahrzeug gestohlen, ohne Spuren. Kein KESSY. Wie möglich?

[Turboschlumpf52514]

Hallo Forum!

Gestern wurde aus meinem B8 (EZ 08/2018) über Nacht das Discover Pro samt DVD-Laufwerk geklaut. Aus dem verschlossenen Fahrzeug! Es gibt keinerlei Einbruchspuren oder irgendwelche weiteren Beschädigungen. Die Geräte wurden praktisch ganz sauber ausgebaut.
Ich wohne in Berlin in einem Mehrfamilienhaus. Der Wagen stand ca. 200 m vom Haus entfernt an der Straße. Am Morgen beim Aufschließen war alles wie gewohnt. Blinker, Verriegelung, Spiegel schwenkten herunter … Unabhängig vom Ärger mit Versicherung, Werkstatt etc. frage ich mich natürlich, wie so etwas möglich ist. Der Wagen hat kein KESSY, nur das „normale“ Funkschlüsselsystem. Ich kenne die Storys mit Funkblockierer, Reichweitenverlängerer, etc., ging bisher aber davon aus, dass man zum Öffnen mindestens die Taste auf dem Schlüssel betätigen muss. Zumal der Wagen vom Dieb geöffnet und sogar wieder verschlossen worden sein muss. Die Zündung war bei der Aktion offenbar an gewesen, denn es wurde der Scheibenwischer betätigt, was man anhand der Spuren auf der Scheibe sehen kann. Für mich sieht es so aus, als ob der Dieb einen Schlüssel für den Wagen hätte. Könnt ihr mir die Zusammenhänge erklären?
Kann man irgendetwas dagegen tun? Die Schlüssel neu kodieren? Irgendetwas? Sonst ist es ja nur eine Frage der Zeit bis zum nächsten Diebstahl.

Danke!
Chris

[Turboschlumpf52514]

Zitat:

@laptop24 schrieb am 21. Juni 2019 um 11:13:45 Uhr:

Mit dem Lock-Pick Set klingt plausibel. Das Auto wird mechanisch über das Schloss geöffnet und dann über Diagnoseinterface weiterbearbeitet. Geübte Knacker dürften für jeden Vorgang nur wenige Sekunden brauchen.

Bleibt die Frage, warum das Auto wieder verschlossen war.

War es denn wirklich verschlossen? Hast du vielleicht ein offenes Auto erneut geöffnet?

Beim Öffnen am Morgen entriegelte der Wagen und die Spiegel schwenkten runter. Ob die TÜR aber zuvor tatsächlich abgeschlossen war, weiß ich nicht.

Würden denn die Spiegel beim Öffnen mit Notschlüssel runterschwenken?

Und was ist mit der Zündung?

[laptop24]

Wenn man bei VW einen zusätzlichen Schlüssel bestellt, dann wird ein Notschlüssel angefertigt. Dieser wird in der Fahrzeughistorie hinterlegt. Den elektronischen Schlüssel (FFB) wird bei VW ebenfalls hinterlegt. Das ist aber zum registrieren eines weiteren Schlüssels nicht erforderlich. Das Auto lernt zusätzliche Schlüssel auch ohne Onlineabgleich mit VW an.

Anders ist das bei der Wegfahrsperre. Diese lässt sich (offiziell) nur mit Verbindung zum GeKo-Server bei VW anlernen.

Allerding trifft das alles nur für die offiziellen VW Vertriebswege zu.

Die Wegfahrsperre lässt sich mit geeigneten Schwarzmarkttools deaktivieren (dann braucht man gar keinen Transponder). Elektronische Schlüssel lassen sich sowieso ohne weiteres anlernen. Und den mechanischen Notschlüssel braucht ein Dieb sowieso nur wenn er sein Pick-Set vergessen hat.

[Variant-Fan]

Zitat:

Das Auto lernt zusätzliche Schlüssel auch ohne Onlineabgleich mit VW an.

Diese sollte man doch aber sehen können wenn man sich per VCDS oder P aufschaltet, oder?

[Dandy46]

Mal eine Frage: Verriegelt sich das Auto nicht nach einer gewissen Zeit von allein? Angenommen per Schlüssel geknackt, ausgeräumt, Tür zu und Auto verriegelt sich von selbst.

[Druckluftschrauber52608]

Zitat:

@Variant-Fan schrieb am 21. Juni 2019 um 14:16:09 Uhr:

Zitat:

Das Auto lernt zusätzliche Schlüssel auch ohne Onlineabgleich mit VW an.

Diese sollte man doch aber sehen können wenn man sich per VCDS oder P aufschaltet, oder?

Gibt soviel Zeugs in Polen in die Richtung!

Solange ein Funkschlüssel kein Minicomputer ist, der Codeanfrage von Fahrzeug mit individuellem Algorithmus beantwortet (technisch problemlos machbar, würde aber locker 10 Euro pro Schlüssel in der Herstellung kosten), solange kann man jedes Funksignal einfach "kopieren" und das Auto schnallt dann gar nicht, dass es nicht der Originalschüssel ist!
Ähnlich mit Zugang zu den Bordsystemen über Diagnosestecker, wenn man dann mal im Fahrzeug drin ist, auch da gibt es keinen individuellen Zugangscode, weil würde ja kosten den über VW zu verwalten. Mit Zugriff auf die Steuergeräte geht dann so ziemlich alles mit entsprechender Software.

Dass Dieb nach Picking Kappe wieder drauf macht klingt in der Tat komisch, aber nicht ausgeschlossen. Wenn er die z.B. in der Hand behält während Picken ist das keine Sekunde Aufwand zusätzlich und bei rein zufällig vorbeikommender Streife erweckts weniger Verdacht als wenn das Ding auf dem Boden liegt.

Und ob alt hergebracht mit Hakenblech zwischen Fenster und Gummi beim Passat wirklich nicht geht, wenn man genau weiß wo ansetzen, da glaub ich auch nicht dran!

Richtig Kacke ist bei sowas immer die Versicherung. Wenn es keinerlei sichtbaren Einbruchsspuren gibt, behaupten die gerne dass Fahrzeug nicht verschlossen war und dann wird's schwierig denen das Gegenteil zu beweisen, den versichert ist ja nur Einbruchsdiebstahl und kein einfacher Diebstahl!

[dietrich1978]

Es wird nur schlimmer... bei meiner Bekannte wurde vorgestern nacht die Reifen geklaut.

[laptop24]

Zitat:

@Dandy46 schrieb am 21. Juni 2019 um 14:36:21 Uhr:

Mal eine Frage: Verriegelt sich das Auto nicht nach einer gewissen Zeit von allein? Angenommen per Schlüssel geknackt, ausgeräumt, Tür zu und Auto verriegelt sich von selbst.

Nein.

Wenn man das Auto per FFB öffnet aber innerhalb von 45 Sekunden keine Tür geöffnet wird, dann verriegelt es sich wieder automatisch.

Und, wenn man die Anti-Hijack-Funktion aktiviert hat, verriegelt das Auto automatisch, sobald es schneller als 18km/h fährt.

Ansonsten verriegelt es nicht automatisch.

[laptop24]

Zitat:

@opelopelcaravan schrieb am 21. Juni 2019 um 14:38:47 Uhr:

(technisch problemlos machbar, würde aber locker 10 Euro pro Schlüssel in der Herstellung kosten

Würde vielleicht 10 Cent kosten. Diese Technik steckt in jeder Bankkarte mit Chip.

[__NEO__]

Hat der Wagen eine AHK? Mit geschaltetem Plus?

[Druckluftschrauber52608]

Zitat:

@laptop24 schrieb am 21. Juni 2019 um 19:59:31 Uhr:

Zitat:

@opelopelcaravan schrieb am 21. Juni 2019 um 14:38:47 Uhr:

(technisch problemlos machbar, würde aber locker 10 Euro pro Schlüssel in der Herstellung kosten

Würde vielleicht 10 Cent kosten. Diese Technik steckt in jeder Bankkarte mit Chip.

Jo, aber das Auto bräuchte dann nen Sender und der Schlüssel nen Empfänger, beides wieder ne Zertifizierung das Ganze müsste irgendne Software verwalten und erstmal ein Inscheniör entwickeln, der Vorstand der das freigegeben hat will dafür auch wieder ne Prämie und der Einkäufer Bakschisch vom Zulieferer, da kommen schnell 5-10 Euro pro Fahrzeug zusammen, das ist bei ner 50k€-Möhre einfach nicht drin und würde sich zu sehr auf die Dividende der Inverstoren und Jahresendboni der Vorstände niederschlagen, die dann doppelt gearscht sind, wenn geklaute Teile nichtmehr zu Wucherpreisen nachverkauft werden können.

Ein klein wenig Verständnis und Mitgefühl sollte man da als Kunde schon aufbringen, nicht zuletzt, weil unsere osteuropäischen Nachbarn ja auch von irgendetwas leben müssen, ebenso wie Ebay-Polen und Ebay-Litauen und am Ende auch unsere Versicherer, wenn sie gestiegenes Schadensaufkommen nochmal großzügig aufrunden für die neuen Beiträge. Ist einfach ein Wirtschaftskreislauf an dem (fast) alle fürstlich verdienen und einer muss da eben auch den Posten des Zahlmeisters übernehmen, damit alle anderen verdienen können!

Wir schaffen das! 😁

[dubberle]

Öhm, so ein Funkprotokoll, bei dem jede Schlüsselabfrage seitens des Fahrzeugs anders aussieht ist nun wirklich brunzeinfach zu bauen. Einfach ein RSA Key in Schlüssel und Fahrzeug.

Beim Anlernen wird der öffentliche RSA-Teil des Fahrzeugs auf den neuen Schlüssel und dessen öffentlicher auf das Fahrzeug kopiert.

Bei der Abfrage fragt das Fahrzeug nach Schlüsseln, diese antworten mit ihrem öffentlichen RSA-Schlüssel, signiert mit ihrem Privaten RSA-Schlüssel. Das Fahrzeug kann also sicher sein, dass die Information vom echten Schlüssel kommt, denn nur der weiß den privaten RSA, der für eine gültige Signatur notwendig ist.

Das Fahrzeug generiert nun eine Zufallszahl, verschlüsselt diese mit dem öffentlichen RSA des Schlüssels, der geantwortet hat, und signiert das ganze mit seinem privaten RSA. Der Schlüssel empfängt das und kann, da er ja seinen Privaten RSA hat das ganze entschlüsseln. Außerdem kann er die Signatur des Fahrzeugs überprüfen.
Die entschlüsselte Zufallszahl wird mit dem öffentlichen RSA-Schlüssel des Fahrzeugs verschlüsselt, mit dem eigenen privaten signiert und zurückgeschickt. Das Fahrzeug ist nun wiederum die einzige Instanz, die die Information (nämlich die Zufsllszahl) entschlüsseln und somit überprüfen kann. Und es kann über die Signatur sicher sein, dass die gültige Antwort vom echten Schlüssel stammt.

Wenn da die RSA-Schlüssel lang genug sind, kann man das allenfalls mit viel Glück knacken. Und man könnte mit "perfect forward secrecy" da leicht noch einen draufsetzen.

[laptop24]

Das ist alles ein alter Hut.

Leider hilft diese Technik nicht gegen Reichweitenverlängerung. Denn da kommunizieren ja immernoch die legitimen Teile miteinander - Schlüssel und Auto. Nur eben über eine längere Strecke.

Und die Technik hilft auch nicht gegen Funk-Blockade und die Gewohnheit des Menschen.

[alexxxs]

... irgendwann in polnischer oder nicht vertrauenswürdiger Werkstatt gewesen ??
Kann schnell mal ein Schlüssel angelernt werden und wo man wohnt steht ja in den Papieren fur den Werkstattauftrag.
Gruß alexxxs

[sportline155]

Der gute alte "Polenschlüssel"........ 😎

[Timmerings Jan]

Zitat:

@dubberle schrieb am 22. Juni 2019 um 08:13:14 Uhr:

Wenn da die RSA-Schlüssel lang genug sind, kann man das allenfalls mit viel Glück knacken. Und man könnte mit "perfect forward secrecy" da leicht noch einen draufsetzen.

... und wieviel Pfund Batterie möchtest du im Schlüssel mitschleppen, um so einen Verhau mit Strom zu versorgen?