Diebstahl

Zitat von AW-SK

Naja. Ich komme nicht aus dem Kfz-Bereich und habe daher (noch) keine Ahnung von den Keyless-Go Systemen. Bin aber in der Elektronikentwicklung tätig und da auch mit Funktechnik vertraut. Daher könnte ich Messungen mit einem entsprechenden Spektrum-Analyzer durchführen.

Das hört sich doch gut an und fehlendes Wissen, zum Thema, kannst du dir bestimmt hier anlesen oder bei Fragen, wird man dich bestimmt unterstützen bzw beraten.

Mittlerweile sind ja in den Autos mehr Elektronik verbaut als Kfz Technik, hat man fast den Eindruck.

Das hat es auch mir so schwer gemacht mich mit den neuen Bedingungen vertraut zu machen, dass fängt schon mit den richtigen Maßeinheit an.

Meine Erkenntnisse, aus der Kfz Technik, sind oft noch über 40 Jahre her und damals gab es praktisch keine Elektronik im Kfz.

Zitat von AW-SK

Naja. Ich komme nicht aus dem Kfz-Bereich und habe daher (noch) keine Ahnung von den Keyless-Go Systemen. Bin aber in der Elektronikentwicklung tätig und da auch mit Funktechnik vertraut. Daher könnte ich Messungen mit einem entsprechenden Spektrum-Analyzer durchführen.

Gestern ist der RTL-SDR (100kHz - 1,75GHz) gekommen. Hab aktuell leider zu wenig Zeit.

LF 125/130kHz, UHF 433/868MHz, UWB bis 1,75GHz würden damit gehen. Audi mit 20kHz dann nicht, aber wir sind ja eh bei KIA.

Ich bin gespannt.

Zitat von ThHuEV6

Gestern ist der RTL-SDR (100kHz - 1,75GHz) gekommen. Hab aktuell leider zu wenig Zeit.

LF 125/130kHz, UHF 433/868MHz, UWB bis 1,75GHz würden damit gehen. Audi mit 20kHz dann nicht, aber wir sind ja eh bei KIA.

Ich bin gespannt.

Auf den 125KHz Bereich bin ich gespannt. Mein alter Stick macht leider nicht unter 20MHz. In einigen Foren hieß es, dass es für die unteren Frequenzbereiche eines Up-Converters bedarf (Ham It Up, etc).

Ich werd' hoffentlich heute einen Flipper Zero zur Verfügung haben, der kann zumindest mit RFID auf 125kHz. Inwieweit das zu Passive Keyless kompatibel ist wird sich dann zeigen.

So ein kleines Überraschungspaket für den Dieb im Fahrgastraum wäre nicht schlecht. Ideen?

Zitat von xc0n42

Auf den 125KHz Bereich bin ich gespannt. Mein alter Stick macht leider nicht unter 20MHz. In einigen Foren hieß es, dass es für die unteren Frequenzbereiche eines Up-Converters bedarf (Ham It Up, etc).

Ich werd' hoffentlich heute einen Flipper Zero zur Verfügung haben, der kann zumindest mit RFID auf 125kHz. Inwieweit das zu Passive Keyless kompatibel ist wird sich dann zeigen.

Wow, ist das dieses Teil? Liest sich wie ein kleines eierlegendes WollMilchSchwein.

Zitat von ThHuEV6

Wow, ist das dieses Teil? Liest sich wie ein kleines eierlegendes WollMilchSchwein.

Genau der.

Ich habe hier einige unnötige Beiträge aufgeräumt, die die Allgemeinheit nicht interessieren.

Bitte auch die Mehrfach-Video Postings unterlassen, da sich mehrere User dadurch gestört fühlen und wir nur unnötige Arbeit dadurch haben. Diese wurden ebenfalls entfernt.

Ich habe immer mehr den Eindruck, dass die ganze Gameboy-Methode auf 125kHz abläuft.

Aus:
https://www.hella.com/techworl…lectrics/Keyless-Go-3195/

Zitat

In order to perform a function on the vehicle, the system checks whether the user has an authorised ID transmitter. The control unit sends a signal, which is triggered by the capacitive proximity switch on the door handle, to the ID transmitter, and receives a response on a UHF frequency (433 MHz or 315 MHz). In addition to transmitting data to the ID transmitter, the signal sent by the vehicle via the LF antennas on the 125 kHz frequency is also used to clearly locate the ID transmitter.

This enables the system to determine with high precision whether the transmitter is inside or outside the vehicle. This precision is required in order for the control unit to ensure whether there is an authorised ID transmitter in the vehicle interior and the start authorization can be given, or whether an ID transmitter left in the vehicle after locking needs to be deactivated (if the vehicle is locked from the outside using a second authorised ID transmitter).

Aus:

Security of Automotive Remote Keyless Entry Systems – Kasper & Oswald GmbH

Zitat

In most cars, three separate mechanisms are present: A mechanical key is used to operate the steering and ignition lock and open the doors. In addition, an immobilizer transponder in the car key is used to electronically verify the authenticity of the key: The engine cannot be started in case of a missing or invalid transponder. The RFID transponders of immobilizers usually operate bi-directional at a frequency of 125 kHz and perform a cryptographic challenge-response protocol. The third part, the uni-directional RKE system allows to open or close doors, and at the same time switch off or on the anti-theft alarm system upon a user interaction (pressing the button). Most of these long-range RKE systems in Europe operate in the 433 MHz or 868 MHz frequency band, or on 315 MHz, e.g., in the USA or Japan.

As an upgrade / comfort feature, many manufacturers offer a PKES system for operating the doors and performing the authentication to start the car without a user interaction, simply by detecting the presence of a valid car key nearby the car. Often, PKES systems use the already available RF components: The 125 kHz RFID uplink from the car to the key ensures the proximity, while the 433 MHz downlink relies on the radio module originally used by the RKE system. Note that PKES systems are usually not a replacement but an upgrade for the RKE system, since car owners want to find their car on a parking from a distance by pressing a button on the remote control.

Zitat von admin

Ich habe hier einige unnötige Beiträge aufgeräumt, die die Allgemeinheit nicht interessieren.

Schön, dass hier jemand aufräumt.

Wenn du Beiträge löscht, was ich auch begrüße, könntest du einen kleinen Hinweis geben, welche es sind?

Ich glaube kaum dass alle ein fotografisches Gedächtnis haben und gleich wissen was du meinst. Es geht nur kurz um die Thematik, nicht unbedingt den Inhalt.

Den kann man sich dann anhhand der Suchfunktion selbst heraussuchen.

Es ist nun mal so, dass immer wieder neue Interessenten zu uns stoßen, was ja auch so sein soll, nur ist damit auch verknüpft, dass immer die selben Fragen auftauchen, dass liegt doch in der Natur der Sache.

Ein gutes Beispiel sind die 12V Akkus und Diebstähle und alle damit verbundenen Dinge.

Leider hat es sich ergeben, dass diese Themen auch in verschiedenen Threads auftauchen, da sie dort gerade das Interesse ausgelöst haben.

Einige Threads sind ja schon ziemlich speziell, leider habe ich, für mich, noch nicht den Dreh raus, diese Themen miteinander zu verknüpfen.

Ich verliere mich immer wieder in den Menüpunkten.

Zitat von AW-SK

Naja. Ich komme nicht aus dem Kfz-Bereich und habe daher (noch) keine Ahnung von den Keyless-Go Systemen. Bin aber in der Elektronikentwicklung tätig und da auch mit Funktechnik vertraut. Daher könnte ich Messungen mit einem entsprechenden Spektrum-Analyzer durchführen.

Ich bin der Meinung, der Waschanlagen-Modus (weiter vorne im Thread als 4 Sekunden Modus bezeichnet) bewirkt etwas bezüglich dem Gameboy –Angriff.

Das Signal zum Öffnen der Türe wir von Schlüssel immer auf 433 MHz gesendet. Egal ob man die Taste auf dem Schlüssel drückt, oder ob man ich annähert und die Kommunikation via Keyless-go beginnt. Wenn eingestellt ist, dass sich das Auto bei Annäherung selbstständig öffnet, sendet der Schlüssel ebenfalls dass 433 Mhz um die Türe zu öffnen Auch ohne, dass eine Taste am Schlüssel gedrückt wird. Das Signal ist sehr kurz, mit einen schnellen SA bestimmt einfach zu erkennen. Bei meinem SA brauche ich etwas Glück. Mit einen SDR-Stick klappt es besser.

Ist der Waschanlagen-Modus eingeschalten, bleibt dieses 433 MHz Signal bei Annäherung,aus. Die Keyless-go Funktion veranlasst also den Schlüssel nicht dieses Signal zu senden. Das führt zur Annahme, dass die Keyless-go Kommunikation zwischen Fahrzeug und Schlüssel nicht stattfindet. Toll wenn dies mit einer Messung verifiziert werden könnte.

Gem. diversen Dokumentationen findet die Keyles-go Kommunikation auf 125kHz stat. Ob dies beim EV6 auch so ist, wäre zu verifizieren. Die meisten SDR-Sticks gehen leider nicht so weit runter. Meiner auch nicht. Und für meinen SA (tiny SA Ultra) habe ich keine Antenne welche auf 125kHz eine brauchbare Empfindlichkeit aufweist.

Also schaut doch mal ob Ihr die Keyless-Go Kommunikation auf 125kHz, oder wo auch immer, nachweisen könnt. Und ob die dann auch ausbleibt nachdem man die AUF und ZU Taste gleichzeitig während 4 Sekunden gedrückt hält.

Ich bin gespannt auf weitere Neuigkeiten.

Zitat von birdy

Das Signal zum Öffnen der Türe wir von Schlüssel immer auf 433 MHz gesendet. Egal ob man die Taste auf dem Schlüssel drückt, oder ob man ich annähert und die Kommunikation

Das ist schon ein interessantes Thema.

Ich habe ja von der Funktechnik keine Ahnung und versuche deine Worte für mich zu übersetzen, damit ich es richtige deuten kann.

Wenn ich es richtig verstanden habe, bist

du der Meinung, dass der "Gameboy" sein Abfrage auf der 433er Frequenz durchführen könnte und damit das Signal abfängt um es zu decodieren.

Die 125er Frequenz sendet der Schlüssel aber auch aus, um die 433er abzuschalten?

Ist dass deine Vermutung?

Der Schlüssel scheint also mit 2 Frequenzen zu arbeiten?

Könnte man es so zusammenfassen oder habe ich was falsch verstanden?

Vielleicht kannst du es mit wenigen Worten sortieren?

Letztendlich ist ja entscheiden, ob der Waschmaschinenmodus, den "Gameboy Angriff" ins Leere laufen lässt?

Ich habe diesen Modus noch nicht ausprobiert, da ich immer im Auto bin, wenn ich durch die Waschanlage fahre und von innen verriegele.

Ich habe hier keine Waschstraße, wo ich in der Zeit einen Kaffee trinken kann.