Kia Stinger gestohlen.
Achtung, mein roter Kia Stinger GT wurde in der Nacht vom 16.7. auf 17.7. in Neumünster gestohlen.
61 Antworten
Interessant. Wie und wo bekomme ich so einen Geheimstecker? Und anstatt die Keylessgo-Sensoren an den Türen zu deaktivieren, reicht es doch die Funktion am Schlüssel selbst nach Abschließen zu deaktivieren, oder? Ohne Signal, keine Relay-Attacke
Die Türtasten des KeylessGo lassen sich nicht ausschalten, weder durch die Fernbedienung noch durch Menüs im Wagen; auch nicht durch einen Tester in der Werkstatt.
Und einen einfachen Ein-/Ausschalter gibt es überall, z.B. bei Conrad.
Nein ich meine das permanente Signal, was der Schlüssel aussendet. Laut google wohl doppelt auf die Schlüssel-Taste, damit es aus ist, bis man es wieder aktiviert?
Natürlich hilft das Abklemmen der Türtasten gegen Reichweitenverlängerer, mit denen sich (früher) viele KeylessGo Autos entwenden ließen und teilweise auch aktuell noch entwenden lassen. Um das zu verhindern, kann man aber auch eine RFID-Block-Schlüsselhülle verwenden (für alle Schlüssel).
Das Besondere am Gameboy ist aber, dass ein Kontakt zum Originalschlüssel nicht erforderlich ist. Der Gameboy decodiert das Schlüsselsystem und macht sich selber zum Schlüssel. Dafür braucht er Signale vom Auto, die über die Benutzung der Türtasten jeweils gesendet werden. Mit mehreren Signalen (im Video ca 10 Signale; Link weiter oben bei ziom85) kann der Rollierende Code geknackt werden und der Gameboy als Schlüssel funktionieren und das Auto mit allen Funktionen freigeben.
Das lässt sich nicht verhindern ausser durch Softwareänderung vom Hersteller oder durch Abklemmen der Türtasten.
Betroffen sind fast alle Autos aus dem Hyundai/Kia Konzern, aber auch Mitsubishi. Favoriten der Diebesmafia sind natürlich gesuchte und hochpreisige Autos... also bei Kia der Stinger.
Ähnliche Themen
Ah vielen Dank für den ausführlichen Input, jetzt habe ich es verstanden. Dachte immer, er bräuchte erst mehrfach das Schlüsselsignal (anstatt dem Türsignal), um dann den korrekten Schlüssel zu berechnen, den er dann als Auto schickt.
Echt seltsam, dass da Kia nicht ein Softwareupdate raushaut, die Software läuft ja sicherlich in vielen Fahrzeugen.
Wenn ich dann also alle Türtasten abgeklemmt habe, wie kriege ich dann das Auto auf? 😁 Gibts da unter dem Griff ein verstecktes Schloss oder ist der Funkschlüsselknopf ein unabhängiges System zum Keylessgo?
Du kannst alle Tasten der Fernbedienung benutzen und das Auto entriegeln (alle Türen offen), verriegeln; Fenster öffnen und schließen, Heckklappe öffnen, Öffnung stoppen, Klappe schließen und sogar den Motor starten (!) von außerhalb des Autos (nur Facelift; für Klima oder Heizung). Außerdem kannst Du die intelligente Heckklappe aktiviert lassen, eine keyless-Funktion ohne Tastenbenutzung: Dabei öffnet sich die Heckklappe bei Annäherung mit dem smart Key von hinten ohne irgendeinen Tastendruck.
Ich sehe da kaum eine Komforteinschränkung.
Hingegen führt das mechanische Öffnen der Tür mit dem Schlüssel (oder mit einem Dietrich) ohne elektronischem Befehl zu schrecklich lautem Anspringen der Diebstahlwarnanlage.
Hier wurde schon ein paar mal dieser "Gameboy" erwähnt (soll glaub ein Key Emulator sein). Ich kann mir nicht vorstellen, dass es so einfach geht ohne dass ein Smart Key in der Nähe ist. Dazu müsste dieses Gerät entweder den Initialen Seed für die Rolling Codes kennen oder der Algorithmus unsicher sein. Das erste ist auszuschließen, beim zweiten wäre das denk ich medial bekannt. Komischerweise sind alle Youtube-Videos von irgendwelchen dubiosen Kanälen und sehen aus wie Werbevideos.
Also ich glaube nicht, dass das wie in den Videos gezeigt so einfach geht, bis jemand vertrauenswürdiges (hier im Forum per Video oder ein bekannter Youtuber) das bestätigt.
Zitat:
@gtb7878 schrieb am 2. Juli 2023 um 14:45:37 Uhr:
Hier wurde schon ein paar mal dieser "Gameboy" erwähnt (soll glaub ein Key Emulator sein). Ich kann mir nicht vorstellen, dass es so einfach geht ohne dass ein Smart Key in der Nähe ist. Dazu müsste dieses Gerät entweder den Initialen Seed für die Rolling Codes kennen oder der Algorithmus unsicher sein. Das erste ist auszuschließen, beim zweiten wäre das denk ich medial bekannt. Komischerweise sind alle Youtube-Videos von irgendwelchen dubiosen Kanälen und sehen aus wie Werbevideos.
https://www.youtube.com/watch?v=xh4TnzjELMk
Dieses Video zeigt nur Teile des Originalvideos (dieses wurde von YT entfernt).
Du brauchst gar keinen Key in der Nähe. Das ganze System von Hyundai und Kia ist unsicher und lässt sich quasi bruteforcen innerhalb wenigen Minuten. Man kann durch mehrmaliges betätigen des Knopfes an der Tür das Auto auffordern Signale zu schicken und diese können empfangen, umprogramiert und erneut als "Schlüssel" geschickt werden.
Nicht ohne Grund ist der Kia Stinger das meist gestohlene Auto in Deutschland 2022 - relativ teuer und sehr einfach zu knacken.
Bei anderen Modellen braucht man zumindest Nähe zum eigentlichen Schlüssel, bei (fast allen) Modellen von Kia/Hyundai allerdings nicht. Nur gibt es wenige teure Hyundai/Kias, bei denen es sich lohnt diese zu klauen.
@xzstnce Das ist eines dieser unseriösen Videos, die ich meine. Es gibt bei Honda mehrere Einträge (z. B. CVE-2021-46145 und CVE-2022-27254), diese betreffen aber nicht Kia/Hyundai. Solange es hier keine offizielle Auflistung gibt, halte ich diese Videos für Scam 🙂 Es kann aber gerne mal jemand so ein Tool kaufen. Ich wette, damit werdet ihr nicht euer Auto aufbekommen.
@gtb7878 du kannst es selber ausprobieren… 🙂 Eine Woche Urlaub in Berlin machen, schauen wir mal, ob du wieder mit dem Stinger nach Hause kommst.
@ziom85 es ging mir nicht um den Diebstahl sondern um das Öffnen des Autos mit einem Tool, das keinen Autoschlüssel voraussetzt. Und das Video + Seite dazu sehen so fake aus, das tut schon beim Anschauen weh.
Btw selbst bei den Hondas ist es soweit ich das gelesen habe nicht möglich, ohne vorher zwei Codes des Autoschlüssels abgefangen zu haben. Du kannst mir aber gerne erklären, wie man ein Rolling-Code-System knackt ohne Schlüssel. Da gibt es so weit ich weiß nur die Möglichkeit, dass das System unsicher implementiert ist. Und dazu finde ich nichts im Internet.
gib den Begriff (GameBoy Auto Klauen) mal bei yt mal an. Es gib da so viele Videos, die das Testen & erklären…
Wie bereits geschrieben, ich finde kein seriöses. Ich habe bereits selber mal ein kleines Rolling-Code-System implementiert (natürlich nicht professionell) und mir wäre echt schleierhaft, wie das gehen soll. Ohne initialen Seed oder die Verwendung unsicherer kryptographischen Algorithmen oder das Abfangen des Codes ist das mMn in einem kurzen Zeitraum nicht möglich. Vielleicht gibt es hier im Forum andere Informatiker, die mir das erklären können, ohne auf Videos zu verweisen, in denen man nicht viel sieht. Gerne auch mit Theorie dazu. Sonst bleibe ich bei meiner Meinung, dass es nicht möglich ist.
Eventuell könnte bei den Gameboys die RollBack-Lücke ausgenutzt werden:
https://www.cve.org/CVERecord?id=CVE-2022-37418
https://i.blackhat.com/.../...ck-A-New-Time-Agnostic-Replay-Attack.pdf
Allerdings müsste dann zwischen dem Abgreifen der Codes und dem „Replay“ das Auto noch mindestens einmal mit dem richtigen Schlüssel entsperrt worden sein. Trotzdem gruselig, dass alte Codes so einfach akzeptiert werden.
Genau. Das würde funktionieren, setzt aber das Abfangen von Signalen voraus.