Erste Keyless Entry Hacks
Beste Antwort im Thema
Sollte man nicht die Kirche im Dorf lassen?
Früher war es für niemanden ein Problem, mit einem Tennisball oder Kleiderbügel in Bruchteilen von Sekunden in das Fahrzeug zu kommen. Da sind Kindersicherheitsverschlüsse an Reinigungsmitteln deutlich komplizierter.
Heute ist man hochgradig glücklich, wenn man einen solchen Wagen hat, sich selber aussperrt und der ADAC-Mann mit dem Satz "das haben wir gleich" die Kiste ratz fatz auf bekommt.
Aber wenn dann nur noch mit einem doch recht strammen technischen Aufwand und noch mehr Wissen-Wie möglich ist, wird es plötzlich zu einem erheblichen Sicherheitsproblem.
Aber wenn es dann doch mal ein absolut sicheres System geben sollte, dann ist es bestimmt wieder der skrupellose Hersteller, der nur aus reiner Abzockmentalität ein Abschleppen in die Vertragswerkstatt notwendig macht, wenn einem mal ein ganz kleines, menschliches Missgeschick Samstags im Parkhaus vom Einkaufszentrum passiert.
34 Antworten
War das da auch schon vor ein paar Monaten über die Relay Methode? die macht das ja erst tatsächlich praxistauglich. indem man Fahrer und Auto "beliebig" trennen kann.
Da fragt man sich ernsthaft, welche Gedankengänge die Entwickler da bei der Projektierung vollzogen haben...
Muss ja auch nicht gleich das ganze Auto weg sein - teuer ist die Technik ja nicht, da reicht dann ja auch den Dieben evtl alle Wertgegenstände zu entnehmen die man beim "kurz noch was aus bei Edeka holen" eher im Auto lässt (z.B. Laptop auf dem Weg nach Hause nimmt wohl keiner zum noch kurz Milch holen mit in den Laden)
Da steht man ja dann erst mal doof da wenn man den Diebstahl aus dem "hermetisch verschlossenen Raum" meldet 😁
So ganz trivial ist das ja wirklich nicht - die Relay Funktion ist ja sozusagen doch nur eine Weiterleitung der echten Daten - ohne dass man inhaltlich wissen muss, wie diese von den Geräten interpretiert werden - man gibt ja dem Auto den Originaldatenstrom der Karte und der Karte den Originaldatenstrom des Autos - man verlängert halt nur die Strecke dazwischen.
Da etwas zu finden, dass das unterbindet und trotzdem noch funktioniert im Alltag ist sicher nicht einfach - mit Laufzeitmessungen hat man das ja anscheinend schon probiert - nur man muss halt immer sicherstellen dass der berechtigte Fahrer das System zuverlässig nutzen kann - egal ob er nun die Karte in der Hosentasche trägt oder im Alu-Aktenkoffer hinter dem Laptop und damit nur Signale indirekt ankommen.
Bei Laufzeiten im Nanosekundenbereich die das Relay ja nur addiert ist das schon eine Herausforderung.
Zitat:
Original geschrieben von Drahkke
Da fragt man sich ernsthaft, welche Gedankengänge die Entwickler da bei der Projektierung vollzogen haben...
Ich denke nicht das es die Entwickler waren die darauf bestanden haben das es verbaut wird.
Da wird irgendwo von oben die Vorgabe gekommen sein das sowas rein MUSS.
Wie das dann funktioniert dürfen sich die Entwickler dann überlegen.
Gleiche Problematik gibts ja schon mit den normalen Funkschlüsseln.
Die kann man ganz einfach entweder blockieren so das das Auto nicht abgesperrt wird, oder noch fieser, man nimmt das Signal auf und ahmt es nach, so kann man jedes Auto aufsperren das eine Funkfernbedienung hat.
Wenn sich der Dieb geschickt anstellt merkt der Autofahrer davon nichts.
Ähnliche Themen
Das Signal nachahmen geht aber nicht - denn das ist ja bei jedem Drücken anders - das sind ja Rolling Codes - man kann durch Störsignale verhindern dass das Auto vielleicht abgeschlossen wird, dann erfolgt aber auch keine Rückmeldung über Blinker, was man nicht kann ist Signale "aufnehmen" und abspielen, denn die sind nur 1 Mal gültig - naja nicht einmal aber einmal und dann erst wieder in 5.000 Jahren, je nachdem wie halt die Rolling Codes intern erzeugt werden.
Ein nachgeahmtes Signal ohne dass man das Cryptverfahren kennt ist wie eine verbrauchte Tan - ohne Zeitmaschine wertlos, denn das wird von keinem Auto ab (denke mal allerspätestens) BJ 2000 wohl noch akzeptiert.
Wegen der Rolling Codes und weil man Signalinhalte heute dank Cryptverfahren kaum mehr nachahmen kann ist der Relayansatz, der einfach nur die Strecke verlängert zwischen den Originalgeräten ja so genial und doch so trivial 🙂
Das mit dem Nachahmen funktioniert bei sehr sehr vielen Fahrzeugen, auch bei aktuelleren noch Einwandfrei.
Die meisten Fahrzeuge generieren gar keine neuen Schlüssel.
Und selbst wenn ist das keine große Sicherheit weil die Algorithmen praktisch baureihenübergreifend gleich sind.
Muss man nur den Algorithmus aus einem Schlüssel auslesen und kann dann bei allen Fahrzeugen der Baureihe die Signale nachahmen.
Welches Auto nach BJ 2000 hat denn keine Rolling Codes? Seit Einführung von Wegfahrsperren kenn ich das bei keinem mehr - denn meist wird ja die dazu benutzt.
Man muss ja keine Algorythmen nutzen - man kann ja auch auf bei Rolling Code auf OnePad Systeme zurückgreifen.
Prinzipiell ist das aber natürlich angreifbar - nur der Aufwand ist eben enorm im Vergleich zum Relay - beim Replay sag ich halt einfach als Hersteller jedes Modelljahr gibt's einen neuen 128 bittigen PrivateKey im Sender und Empfänger 😁... und das ist für immer "gegessen".
Einen Replay oder auch einen "nachgebauten Coderoller" auszuschliessen ist technisch überhaupt kein Problem - dafür gibt es ausreichend verlässliche Lösungen wie das Public/Private Key Verfahren - die sind sicher und bieten keine Einschränkung.
Beim Keyless und Relay ist ja das Problem wie kann das Auto unterscheiden dass die Karte die Daten sendet und nicht nur "eine Antenne" die an der Karte ist - dafür gibt es keine Lösung - zumindest bisher keine praktikable, da die Laufzeiten die das Relay zur normalen Übertragung dazuaddiert zu kurz sind.
Man kann also weder an der Signalstärke noch an den Laufzeit für Antworten von der Karte feststellen wie weit die echte Karte tatsächlich entfernt ist.....Signalqualität ist ja sowieso bei dem vorhandenen "Elektrosmog" keine Option.
Na was ich gesehen hab war ein Test im Fernsehen, da haben sie es auch mit moderneren Fahrzeugen demonstriert.
Kann dir leider nur nicht sagen wo es lief.
Viel Einblick hab ich in diese Funk Technik nicht.
Damals im Fernsehen wurde es nur eben bei sehr vielen beliebigen Fahrzeugen (auf einem Supermarkt Parkplatz) demonstriert.
Kann mir jetzt nicht vorstellen das das alles gestellt war.
damals im Fernsehen ...
... wurde mal gezeigt, das eine Funkbedienung die Originalfernbedienung auf nem Parkplatz störte, so das das Signal zum Verschliessen der Tür überlagert wurde und deshalb die Tür unverschlossen blieb, was den Fahrzeugeigentümern nicht auffiel. Wären sie etwas aufmerksamer gewesen, hätten sie es relativ leicht bemerken können. Da wurde also nicht geöffnet, sondern das schliessen verhindert.
Gestellt sicherlich nicht aber sicher dass da nicht nur das Funksignal blockiert wurde? - denn das ist natürlich einfach möglich da reicht ja einfach ein Störsender auf der gleichen Frequenz und das Auto bleibt unverschlossen trotz Drücken der Taste.
Keeloq gilt allerdings als kompromittiert, allerdings muss man auch da mehrfach abfangen - und für viele ältere VAG Modelle die auch in China mal produziert wurden tauchen bei Alibaba immer wieder solche Elektroniksachen auf - aber je neuer je seltener.
Jedenfalls spannend wird das sicher wie man das bei keyless go lösen wird....
Bei normalen FunkZVs hat die Relay-Attacke ja zum Glück keinerlei Auswirkungen.
Es wurden beide Möglichkeiten gezeigt.
Zuerst wurde nur das abschliessen durch einen Störsender verhindert, fiel aber einigen auf.
Später haben sie dann gezeigt das man das Signal aufnehmen kann und reproduzieren und haben damit eigentliche alle Fahrzeuge wieder aufgesperrt die vorbei kamen.
Das waren die verschiedensten Modelle.
War glaub ich auf Auto Mobil damals, bin mir aber nichtmehr 100% sicher.
Für mich: Sturm im Wasserglas!
- Die o.a. Angriffe auf Funkschlüssel, die ja so einfach waren, hat es nicht in dem Maße gegeben, wie es die Leute vom RegenbogenTV, die ja meist gar keine eigene Ahnung haben, uns suggerieren wollten.
- Das Relay-Verfahren für Keyless-Systeme ist nun nichts neues, aber technisch und organiosatorisch noch anspruchsvoller als Ersteres.
- Die im Artikel, wie im TV gezeigten Reichweiten der Schlüsselsender kann ich aus eigener Erfahrung (BMW, Audi) nicht bestätigen. Mein Wagen öffnet sich oft erst, wenn ich mit dem Schlüssel direkt vor der betreffenden Türe stehe. Alein schon hinter dem Wagen stehend oder in der zweite Reihe, hinter einem Beifahrer, bewirkt beim Schließsystem nichts, noch nicht einmal ein Zwinkern.
Gruß
Stefan
(Hier wird heißer getrunken, als gekocht wird)
Sollte man nicht die Kirche im Dorf lassen?
Früher war es für niemanden ein Problem, mit einem Tennisball oder Kleiderbügel in Bruchteilen von Sekunden in das Fahrzeug zu kommen. Da sind Kindersicherheitsverschlüsse an Reinigungsmitteln deutlich komplizierter.
Heute ist man hochgradig glücklich, wenn man einen solchen Wagen hat, sich selber aussperrt und der ADAC-Mann mit dem Satz "das haben wir gleich" die Kiste ratz fatz auf bekommt.
Aber wenn dann nur noch mit einem doch recht strammen technischen Aufwand und noch mehr Wissen-Wie möglich ist, wird es plötzlich zu einem erheblichen Sicherheitsproblem.
Aber wenn es dann doch mal ein absolut sicheres System geben sollte, dann ist es bestimmt wieder der skrupellose Hersteller, der nur aus reiner Abzockmentalität ein Abschleppen in die Vertragswerkstatt notwendig macht, wenn einem mal ein ganz kleines, menschliches Missgeschick Samstags im Parkhaus vom Einkaufszentrum passiert.
Ich sehs, wie hier schon geschrieben, auch so dass das Starten des Motors "ohne" Schlüssel im Zündschloss super ist, aufsperren und abschließen hingegen möchte ich so nicht.
Da reichts mir mit der Fernbedienung schon weil ich so oft nichtmehr sicher bin ob ich gedrückt habe.
@Drahhke
Einspruch Euer Ehren😎
Das Keyless Entry and Go konnte ich über 5 Jahre mit einem Renault Scenic GENIESSEN. Es ist wirklich ein Stückchen Komfort🙂 Mein Golf VI sah dieses Feature bei der Bestellung leider nicht vor. Alter, Alter - das war ein Umgewöhnen: Mit dem Entriegeln geht es ja noch, aber dann den Schlüssel ausfahren und ins Zündschloss und dann drehen . . .😕
Mit Keyless ans Auto, den Türgriff angefasst, schnapp ER hat dich erkannt😁 einsteigen und Knopf drücken - ich vermisse es sehr!!!