Beiträge von xc0n42

Zitat von Gernnold

Die Hardware diesrs "Game boy" soll ein "Flipper zero" sein.

Amazon weiß mehr.

Es läuft eine speziell Software drauf.

Was ich nicht verstehe:

Das Entriegeln erfordert, das der Schüssel mit der richtigen Response auf die Challenge antwortet. Challenge ist jedes Mal neue und die Response deshalb auch.

Wie kann dieser Gameboy die korrekte Response berechnen?

Wie man das sicher macht ist schon ewig bekannt und öffentlich (ein gutes Verschlüssungsverfahren muss niemals geheim sein, ist es auch nie).

Was hat Kia da angestellt?

Haben sie die Verschlüsselung selbst erfunden um ein paar Cent Lizenzen zu sparen?

Was ist mit der Wegfahrsperre?

So dämlich wird Kia ja wohl nicht sein und dafür den selben Key zu nehmen?

Jemand schrieb dass die Fahrzeuge nur in den Ländern gestohlen werden, die keine Wegfahrsperre vor schreiben.

So what? Umsatz steigernd lässt Kia sie dann weg?

Alles anzeigen

Ich vermute, dass sie den Algorithmus nicht richtig bzw. zu schwach implementiert haben.

Siehe hier:

Beitrag

RE: Diebstahl

Wenn ich das richtig verstanden habe, existiert die Sicherheitslücke, welche für die Gameboy-Methode verwendet wird, seit 4 Jahren.

Während es Tesla schafft, das Problem innerhalb kürzester Zeit per Software-Update zu beheben (oder zumindest die Ausnutzung der Lücke erheblich zu erschweren), passierte bei KIA/Hyundai bisher nach meiner Kenntnis nichts dahingehend.

Quelle:
https://tches.iacr.org/index.p…ES/article/view/8546/8111

ev6-forum.de/attachment/9641/

xc0n42

12. März 2024

und der Gameboy verwendet dann Rainbow Tables, um schnell die richtige Response parat zu haben.

Zitat von TutEvchAmuv

xc0n42 vom Kia Händler? Garantie-Thematik? Ist eine CANbus Integration wenn ich das richtig verstehe. Habe ich hier irgendwo was davon gelesen dass die "Jungs mit den richtigen Spielzeugen" damit kein Problem haben wenn sie ihren entsprechenden Dongle auf die ODBC Buchse stecken?

Kia Händler hatte auf explizite Nachfrage kein Problem damit, war wohl nicht der erste Kunde mit dem System. SFC hier in Berlin hat den OBD verlegt - jedenfalls war mein Bluetooth-Dongle nicht mehr da wo es vorher war Keine Ahnung, ob der durch die Pandora durchgeschleift wird.

Und wenn die Jungs mit den richtigen Spielzeugen kommen, müssen sie die Hardware auch erstmal finden und ausbauen, denn die ist nicht direkt zugänglich. Da ich den Waschanlagenmodus immer aktiviere, dürfte zumindest ein Alarm ausgelöst werden bevor sie den OBD überhaupt erreichen.

Zitat von TutEvchAmuv

Hat mal jemand eine andere, schwerer zu erreichende Position oder ein anderes Fahr-relevantes System mit dann unauffindbarerer Installationsposition in Erwägung gezogen?

Pandora Smart Pro hab ich installieren lassen. Hat den Vorteil, dass diverse Schutzmethoden integriert sind - GPS Jamming Schutz, 2FA via Bluetooth Dongle.

Ich nutze eigentlich nur noch die zugehörige App, um den Ladestatus des Fahrzeugs abzufragen. Genauso loggt die App alle Ladestarts und -ende und zeigt ebenso die aktuelle Spannung der 12V Batterie (und warnt auch bei zu niedriger Spannung).

Zitat von Stefan1991

In Statistiken ist man auch Aufsteiger des Jahres wenn sich die Diebstähle von 5 auf 10 erhöhen. Wenns einen interessiert hilft wohl nur die 685 Seiten durchzulesen.

Wenn Mercedes boomt, dürfte nicht mehr viel Volumen für teure Kias übrig bleiben 🙃

Fast Faktor 4 bei Kia

2023: 116

2024: 420

pasted-from-clipboard.png

Um Mercedes/VW einzuordnen: getrennt wurde in der Statistik nicht nach Lkw/Pkw

Ich lass das mal hier. Tagesspiegel Checkpoint heute. Wir kennen alle die Gründe dafür:

pasted-from-clipboard.png

Da stimme ich dir zu.

100%ige Sicherheit gibt es nicht und ein Threat-Modelling ist nur eine Momentaufnahme. In dieser stellt der Angriffsvektor mittels Gameboy aktuell das mit Abstand größte Risiko dar.

Zitat von birdy

Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.

Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.

Kannte dazu nur sehr alte Berichte, wie diesen aus 2016:
https://research.securitum.com…-various-vw-ford-citroen/

Weshalb ich das auch für kein aktuelles Problem halte.

Zitat von ThHuEV6

Das ist ja ne ganz miese Verarsche Nummer vom Dieb. Schei…, da muss man ja auf Nuancen mit der FB achten.

Wieviel Zeit wird dem Dieb mit verbleibendem rollenden Code bleiben, bis der abläuft?

Sag mal, haben wir dann schon vier Möglichkeiten, ein Auto zu klauen?

1. Auf Schlepper aufladen
2. Repeating (Signal Verlängerung)
3. Gameboy (Berechnung)
4. RollJam (Öffnungscode abgreifen)

Würde (4.) unser Waschanlagen Procedere (LF-Antennen = aus) außer Kraft setzen?

Alles anzeigen

Es gibt keine zeitliche Limitierung. FZ und FB werden ja "angelernt", heisst: sie teilen einen gemeinsamen kryptographischen Schlüssel auf Basis dessen sich die Rolling Codes berechnen lassen. FB und FZ kennen jeweils den nächsten Rolling Code, egal wieviel Zeit zwischen "jetzt" und "nächsten" liegt.

RollJam und Rollback passieren auf 433MHz und haben mit dem PKES (Passive Keyless Entry and Start) nichts zu tun.

Der Angriffsvektor um RollJam wurde aber noch erweitert:

RollBack Breaks Into Your Car

Rolling codes change the signal sent by car keyfobs unpredictably on every use, rendering them safe from replay attacks, and we can all sleep well at night. A…

hackaday.com

Es kann ja passieren, dass man versehentlich die FB betätigt ohne dass das FZ in der Nähe ist. Dann sind die Codes von FB und FZ out-of-sync. Für diesen Fall implementieren die Hersteller eine Rollback Methode, um beides wieder zu synchronisieren. Das nutzt der Angriff aus (Ablaufdiagramm dazu im Link).

Aus meiner Sicht existieren folgende Angriffsvektoren:

1. Auf Schlepper aufladen

2. Repeater (durch Waschanlagenmodus oder schlafenden Schlüssel nicht möglich)

3. Gameboy (durch Waschanlagenmodus nicht möglich)

4. RollJam

5. Rollback

6. CanBus Injection

Bei 4. und 5. ist man zumindest im Vorfeld gewarnt. Gegen 1, 4, 5 und 6 hilft ein Second Factor mit direkter Alarmierung. Einige Systeme wie bspw. die Pandora haben auch eine aktive Jamming Erkennung.

Zitat von xbow42

Vielleicht hilft auch etwas Alufolie um die im Fahrzeug verbaute 125kHz-Antenne?

Das dürfte schwierig sein. Davon gibt es wohl mehrere, nicht zuletzt, um zu erkennen, ob sich der Schlüssel im Fahrzeug befindet oder außerhalb.

Zitat von ThHuEV6

Kannst Du mir helfen, was soll/kann man da erkennen?

• Blinkt es dann nicht mehr oder nur 2x oder etwas anderes?
• Oder würde der Dieb nur das deaktivieren der LF-Antennen aufzeichnen?

Ich meinte damit, dass das bewusste Aktivieren des Waschanlagenmodus die Aufmerksamkeit des Besitzers erhöht, ob das Signal auch wirklich beim Fahrzeug ankommt. Tut es das nicht, ist was faul und ich persönlich würd' umparken. Stichwort: RollJam - https://hackaday.io/project/164566-how-to-hack-a-car/details

Das betrifft aber alle Hersteller.