Diebstahl

    • Neu

    Gebe ich Dir voll Recht, aber wenn wer die Suche nicht benutzen will oder sich nicht richtig informiert dann tut mir das nicht Leid ;) ich habe auch aus Fehlern gelernt vielleicht schaffen das andere Menschen auch, man soll ja die Hoffnung nicht aufgeben obwohl, ausdrücklich nicht :!: auf den KalleFFM bezogen, in vielen Fällen heute Hopfen und Malz verloren ist und das sagt jemand der keinen Alkohol trinkt :P

    EV6 GT-Line AWD 77,4 rot 19"Michelin CC2, seit 17.11.2021 🇩🇪

    #### seit 31.03.2025 EV6 (FL) GT-Line AWD 84kWh Friedhofsblond Metallic 19"Michelin CC2####

    Gefällt mir 2
    • Neu

    Woher hast Du diese Information?


    Beitrag
    RE: Diebstahl
    Unser EV6 hat jetzt auch eine Diebstahlsicherung bekommen.

    Dabei wurde mir erklärt, dass der EV6 (vFL) selbst im Waschanlagenmodus weiter funkt.

    Warum?

    Der Waschanlagenmodus schaltet nur die Komfortfunktionen aus – also dass er bei Druck auf Griffe reagiert oder die Türen automatisch bei Annäherung öffnen.
    Das Keyless-System selbst bleibt aber aktiv - logisch, willst die Türen ja mit deinem Schlüssel öffnen...

    Ganz vereinfacht läuft es so ab:

    1. Die LF-Antenne des Autos sendet regelmäßig ein…
    KalleFFM


    Ich gehe mal davon aus, dass dir das jemand erzählt hat.


    Ob diese Person überhaupt weiss was ein Spectrum Analyzer ist, oder schon einmal damit gearbeitet hat, lassen wir mal aussen vor.




    Zu den Fackten:


    Da ich keine passende Antenne für 125 kHz hatte, konnte ich diese Messung nicht selbst durchführen Das hat aber ein Forumskollege gemacht.

    RE: Diebstahl..

    Was ich aber aus eigenen Messungen bestätigen kann, der finale Unlock Befehl auf 433MHz unterscheidet ich deutlich ob der Wachanlagen Modus an oder aus ist. Im Waschanlagenmodus ist dieser Befehl deutlich umfangreicher. Mit dieser Information kann jetzt jeder machen was er will.

    EV6 GT (seit Jan. 2024) Snow White Pearl GSD AHK (Hyundai Kona EV)

    Einmal editiert, zuletzt von birdy ()

    • Neu

    Die Hardware diesrs "Game boy" soll ein "Flipper zero" sein.

    Amazon weiß mehr.

    Es läuft eine speziell Software drauf.

    Was ich nicht verstehe:

    Das Entriegeln erfordert, das der Schüssel mit der richtigen Response auf die Challenge antwortet. Challenge ist jedes Mal neue und die Response deshalb auch.

    Wie kann dieser Gameboy die korrekte Response berechnen?

    Wie man das sicher macht ist schon ewig bekannt und öffentlich (ein gutes Verschlüssungsverfahren muss niemals geheim sein, ist es auch nie).

    Was hat Kia da angestellt?

    Haben sie die Verschlüsselung selbst erfunden um ein paar Cent Lizenzen zu sparen?


    Was ist mit der Wegfahrsperre?

    So dämlich wird Kia ja wohl nicht sein und dafür den selben Key zu nehmen?

    Jemand schrieb dass die Fahrzeuge nur in den Ländern gestohlen werden, die keine Wegfahrsperre vor schreiben.

    So what? Umsatz steigernd lässt Kia sie dann weg?

    • Neu

    Ich vermute, dass sie den Algorithmus nicht richtig bzw. zu schwach implementiert haben.

    Siehe hier:

    Beitrag
    RE: Diebstahl
    Wenn ich das richtig verstanden habe, existiert die Sicherheitslücke, welche für die Gameboy-Methode verwendet wird, seit 4 Jahren.

    Während es Tesla schafft, das Problem innerhalb kürzester Zeit per Software-Update zu beheben (oder zumindest die Ausnutzung der Lücke erheblich zu erschweren), passierte bei KIA/Hyundai bisher nach meiner Kenntnis nichts dahingehend.

    Quelle:
    https://tches.iacr.org/index.p…ES/article/view/8546/8111

    ev6-forum.de/attachment/9641/
    xc0n42

    und der Gameboy verwendet dann Rainbow Tables, um schnell die richtige Response parat zu haben.

    • Neu

    Danke.

    Der Algorithmus braucht eine Zufalls Zahl. Und die muss zufällig sein. Ist die das nicht nutzt der beste Algorithmus nichts.

    Sobald man ein funktionierendes Challenge and Response Paar abgehört hat man das ausprobieren.

    Bei Hyundai sind nur ein paar Versuche nötig, nicht mal eine Rainbow Tabelle...


    Mich erinnert dass an die Ab Schaffung der geprägten Serien Nummern in Autoradios.

    Auf einmal konnte man mit einem Kofferraum voll mit offensichtlich herausgeschnittenen Autoradios von der Polizei wegen Überladung kontrolliert werden und sagen : "ich bin Sammler" und man wusste, das nicht mehr als ein Bußgeld kommt weil nicht zu beweisen war, wo genau die Radios geklaut waren.

    • Neu

    Das Problem ist, das heutige Microcomputer so leistungsstark sind, dass die einfach alle möglichen Kombinationen durch proboeren... und das Auto sich gegen so eine "Brute Force" Attacke nicht "Wehrt" und die Kommunikation verweigert.

    • Neu

    Das Problem ist, dass die Politik die Hersteller nicht dazu zwingt, diese Einbrüche und auch Tachomanipulationen zu verhindern. Das wäre möglich, kostet aber Geld.

    Ab 11/2025 Kia EV6 GT, Modell 2026, weiß

    Vorher: Hyundai Ioniq 5 AWD, 72 kWh, weiß, Uniq

    • Neu

    Es ist nicht so dass der Game Boy Tausende Versuche gegen den Wagen ausführt und der das zulässt.

    So weit ich das verstehe kennt der Gameboy den großen Teil des eigentlich geheimen Keys mit dem die Challenge berechnet wird. Der Game Boy kennt auch 1 oder 2 erfolgreiche Öffnungs Dialoge und den Algorithmus weil Kia den zufälligen Wert aus zum großen Teil festen und bekannten werten wie der auf den Fenster Scheiben geprägten FIN.

    So kann der Chip im Gameboy die paar Tausende noch möglichen Kombinationen selbst prüfen und den ja ständig wechselnden Key bestimmen und macht eine Punkt Landung.


    Offenbar hat Kia für das Öffnen und Wegfahren denselben Key verwendet so dass die eigentliche Notlösung mit der Wegfahrsperre nicht wirkt.

    (Früher gab es nur so ca. 50 verschiedene mechanische Schlüssel. Das wussten die Diebe natürlich und hatten einfach alle 50 Stück dabei. Der Hersteller hatte kein Interesse das zu ändern weil kostet Geld(bei teuren Fahrzeugen waren waren auch die Schüssel besser) und jeder Diebstahl bedeutet Umsatz. Daher wurde in den Schlüssel ein NFC Chip eingebaut der Millionen an Möglichkeiten hatte. In die Tür konnte man das damals nicht einbauen. Heute schon.

    Man wollte das Fahrzeug ja bestmöglich schützen...

    Es durfte aber nichts kosten.

    Auch zum Diebstahl Schutz dient die FIN in den Scheiben, von außen leicht lesbar.

    Das ein Hersteller so dämlich sein könnte diese FIN 1:1 im Key zu verwenden, wer konnte damit rechnen? Zumal schon vor Jahren bei WLAN festgestellt worden war, das es keine gute Idee war die Mac Addresse als Teil des Keys zu verwenden...

    Beim WLAN gab es gesetzliche Änderungen, die Mitstörerschaft. Beim Auto gibt's die nicht, die Hersteller haften trotz ihrer grobe Fahrlässigkeit nicht als "Mitstörer".