Mangelnde Keyless Sicherheit und dauerhaftes ICCU verhindern Kauf

    Aufgrund dessen nun diesen Artikel gefunden.

    Hyundai, Kia und Genesis: Hunderttausende E-Autos müssen in die Werkstatt - Golem.de
    Die Elektroautos von Hyundai, Kia und Genesis haben weiter ein Problem mit der Ladesteuerung. Ein erster Rückruf hat nicht gereicht.
    share.google


    Was mir einerseits sagt, dass sehr viele Fahrzeuge betroffen sind. Allerdings gleichzeitig der Rückruf bis 2024 geht.


    Sind die Meldungen zu den neuen Modellen ab 2025 fake? Gibt es jemand der einen Facelift mit ICCU Problem hat?


    Zweitens weiß ich nun dass das Facelift Keyless und UWB hat. Beide Systeme sind immer aktiv. Damit ist er weiterhin hackbar, da der Dieb sich nur neben das Auto stellt und eine 3 Sekunden Brute Force Attacke fährt. Hier wird Keyless genutzt. Weiter weg kann man mit dem Digitalkey arbeiten per UWB. Hilft nur nix. Weg ist er dann trotzdem. Schönes Marketing. So gut er mir gefiele.


    Lässt sich Keyless im Display ausschalten? Wer kann das beantworten? Ist der Digitalkey dann weiterhin nutzbar?

    "Keyless" und "UWB" haben erstmal keinerlei Aussagekraft für die Sicherheit. Das sind einfach Techniken die genutzt werden.


    Es kommt drauf an, wie sicher die genutzte Verschlüsselung des Signals ist.

    Hier wurde beim Facelift nachgebessert und es soll das Problem mit dem "Gameboy" nicht mehr geben.


    Ergo nein, "damit ist er, nach aktuellem Stand, nicht mehr hackbar.

    Zitat von Icefeldt

    Naja, wenn das KBA einschreitet, dann ist an der Sache schon "was dran" und es ist nicht unwichtig und auch nicht nur eine handvoll.

    (KBA-Referenznummer 13866)

    Niemand hat etwas von "handvoll" geschrieben. Es waren sicher 1-2-3 Hundert Autos betroffen. Nur im Bezug auf die Gesamtzahl der verkauften Autos war die relative Häufigkeit im Bereich von ca. 1%. Dazu gab es auch EV6, die weit über 200 tkm mit der ersten ICCU erreichten.

    Und seit ein Paar Monaten ist es gefühlt sowieso deutlich ruhiger geworden, was die Meldungen von Ausfällen angeht.

    Nr. 2: EV6 in 12/21 bestellt: GT-Line in weiß, AWD, Voll+GD+Bright. 18 Monate ohne Status => storniert. Plötzlich FIN... Abgeholt in 09/23. AHK Selbsteinbau.

    Nr.1: EV6 in 05/22 als Neuwagen zur Wartezeitüberbrückung gekauft: GT-Line in weiß, RWD, Voll + GD, AHK Selbsteinbau.




    Einmal editiert, zuletzt von Andrei ()

    Danke 1

    Bitte einfach nichts mehr schreiben. Das tut einfach nur weh. Sorry.

    Zitat von phantom74_de

    Bitte einfach nichts mehr schreiben. Das tut einfach nur weh. Sorry.

    Dünnes Eis. Bitte lesen: Wichtig: Netiquette, Qualität der Inhalte und die Pflege der Gemeinschaft


    Zumal er nicht völlig Unrecht hat. Keyless ist einfach nur ein Marketingbegriff für die Art und Weise das Auto zu öffnen und zu starten und sagt nichts über die genutzte Technik und deren Sicherheit aus. UWB ist erstmal nur ein Physical Layer und sagt ebenfalls wenig bis nichts darüber aus, ob das Verfahren sicher ist.


    Dass das neue Schlüsselsystem in EV9, EV3 und EV6 Facelift nun "nicht mehr hackbar" sei, soweit würde ich mich ganz bestimmt nicht aus dem Fenster lehnen. Wir wissen aber zum aktuellen Zeitpunkt nur, dass es wohl anders ist und die bekannte Gameboy-Methode wahrscheinlich nicht mehr funktioniert.
    Deshalb braucht man nicht gleich persönlich werden, wenn jemand das arg verkürzt ausdrückt.

    Zitat von phantom74_de

    Bitte einfach nichts mehr schreiben. Das tut einfach nur weh. Sorry.

    Dann führ doch mal aus wieso?! :/


    Durch deine Posts beweist du, dass du keinerlei Ahnung von der Materie hast, postest Falschaussagen und andere sollen dann "ruhig sein", wenn sie dich korrigieren.

    Genau mein Humor! :D

    Zitat von Icefeldt

    Dann führ doch mal aus wieso?! :/


    Durch deine Posts beweist du, dass du keinerlei Ahnung von der Materie hast, postest Falschaussagen und andere sollen dann "ruhig sein", wenn sie dich korrigieren.

    Genau mein Humor! :D

    Keyless ist in seiner Urform ein aushandeln des nächsten Schlusselpaares auf einer festen Frequenz. Eigentlich sollte dies per Zufall geschehen. Der nächste korrekte Schlüssel wird dabei im Fahrzeugschlüssel hinterlegt.


    Eine feste Frequenz kann abgehört werden.


    Bei der Brute Force Attacke - Gameboy Methode - wird einfach ein Schlüssel ans Fahrzeug gesendet. Das Fahrzeug meldet zurück dass dieser falsch ist. Worauf der Gameboy einfach einen weiteren schickt. Teile der Rückmeldung verraten ein gewisses Muster. Nach ein paar hundert Sendumgen kann der korrekte ermittelt werden umd das Auto ist offen. Dauer ca. 3 Sekunden.


    Bei UWB wird mit kurz gepulsten Signalen zusätzlich ein Frequenzwechsel - Frequenzsprungverfahren - während des Sendens auf mehreren Frequenzen vollzogen UND gleichzeitig die Laufzeit der Sendung von Sender zum Empfänger gemessen.


    Da die Frequenz zufällig und ausgehandelt wechselt kann diese nicht abgehört werden. Sie könnte also höchstens noch per Bridge mit Empfänger und Sender verlängert werden. Eben von Haustür zum Auto oder während man durch den Supermarkt geht tum Auto. Das geht bei UWB nicht, da das übermitteln über die Bridge zusätzliche Millisekunden frisst. Das erkennt das System.


    Bei Keyless geht auch diese Methode. Also haben wir zwei Möglichkeiten das Auto mitzunehmen. Einmal einfach Signal verlängern, egal wo und fertig. Materialkostem unter 200€


    Das andere Mal ohne dass der Dieb in der Nähe des Originals Autoschlüssels sein muss, sondern mit einem Key der hunderte Anfragen ans Auto stellt und ihn dann rausfindet. Kauf der Hardware Ca. 20000€


    Aber

    So lange Keyless in seiner Urform aktiv ist, kann es gehackt werden. UWB stellt der EV6 nur mit dem Handy zur Verfügung. Also dem Digitalkey. Keyless ohne UWB als Kommunikation mit dem Autoschlüssel bleibt weiter Aktiv.


    Aber der Dieb braucht den Originalen Autoschlüssel nicht. Er braucht nur die Antwort vom Auto auf seinen Fake Keyless Key.


    Grob erklärt.


    Einfach testen.

    Digitalkey aktivieren und wenn er funktioniert Handy ausschalten. (Entspricht Handy nicht in der Nähe des Autos)


    Nähert man sich dann mit dem Autoschlüssel und er öffnet ist Keyless weiter aktiv. Ohne UWB.


    Die Info von KIA sagt eindeutig dass UWB nur über den Digitalkey zur Verfügung steht.

    Danke für die technische Erklärung. Das hört sich so an, als ob es nur eine Frage der Zeit ist, bis jemand entsprechende Software für den Flipper Zero produziert, so dass man keine 20.000 € Hardware mehr dafür braucht. Das wird dann lustig.

    EV6 Basis AWD 77,4 in Interstellar Grey mit P1, P2, P3, P4, P6, P7, WP seit 07/22

    Zitat von Mike

    Danke für die technische Erklärung. Das hört sich so an, als ob es nur eine Frage der Zeit ist, bis jemand entsprechende Software für den Flipper Zero produziert, so dass man keine 20.000 € Hardware mehr dafür braucht. Das wird dann lustig.

    In dem Augenblick in welchem der Firmwarecode mal im Internet öffentlich landet ist es aus.


    Der Witz ist

    Der Hersteller hat kein Interesse. Er muss 5-10€ pro Fahrzeug mehr investieren für UWB und verkauft - da er es nicht tut - so mehr Fahrzeuge wegen Wiederbeschaffung.


    Der Staat und die EU haben kein Interesse, denn jedes verkaufte Fahrzeug generiert Mehrwertsteuer und Rechnungen bei Anwälten, usw.


    Aber natürlich die EU Richtlinien wie krumm Bananen sein dürfen, die gibt's. Anstatt seit 2011 die Hersteller zu verpflichten einfach UWB nutzen zu müssen.

    Nur mal so eingeworfen: ein HackRF One kostet 350€ und sollte ebenfalls in der Lage sein, die passenden Signale für die bisher gängigen Keyless-Systeme zu erzeugen. Da braucht es, denke ich, kein 20000€ software defined radio. Ist allerdings Jahre her, dass ich Mal kurz was mit dem HackRF in der Uni gemacht hab.

    EV6 MY22 GT-Line RWD Snow White, 19", Assist+, keine WP

    Nissan Pulsar 1.5 dCi Acenta mit Technologie-Paket, Perl-Weiß

    --> Ladetarife grafisch dargestellt <-- | Ergänzungen/Korrekturen gerne per PM