Beiträge von Gernnold

Zitat von birdy

Genau, leider wissen vieles nicht zu 100%

Ich denke nur die neueren Schlüssel haben einen Bewegungssensor. So ist z.B. in der ADAC Liste, der EV6 noch ohne Bewegungssensor aufgeführt. Mein Auto wurde ca. August 23 Produziert, und der Schlüssel hat einen Bewegungssensor. Nur weil es bei mir so ist, bedeutet dies nicht dass schon immer alle EV6 Schlüssel einen Bewegungssensor hatten.

Wo und wie hast Du die LF Antennen gefunden? Ist schon bekannt auf welcher Frequenz die LF Kommunikation stattfindet.

Also im neuen Smart Key des 2025 Facelift ist ein "Riesen" Chip zu erkennen der einen Bewegungsmelder darstellen

D.h. das mit dem Relay Rechner vor der Haustür geht nicht mehr.

Der Game Boy braucht den mitschnitt mindestens einer Challenge. Vermutlich weil er die FIN braucht um den Key schneller zu erraten und die wohl als Klartext drin steht.

Es gibt auch ein Video, da werden 2 Türtaster betätigt.

Man muss bei diesen Demos allerdings vorsichtig sein.

Man will ja nicht die Opfer schlau machen (die Kriminellen wissen es sowieso).

Dann finde ich seltsam, das erst eine große 125kHz Antenne gebaut wurde.

Wie macht es denn der kleine c Schlüssel?

Sorry für dass Multi Posting

Zitat von GoTo

Nein, "alle möglichen Kombinationen" ist bei üblichen Schlüssellängen so viel dass selbst ohne "Gegenwehr" (sprich: keine erzwungene Verzögerung zwischen den versuchen außer den technischen Limits) so eine Attacke Jahre oder Jahrtausende dauern würde.

So machst Du das.

Die Profis emulieren die Geräteseite und testen dann, ohne extra Wartezeiten und Timeouts.

Der Algorithmus ist so gebaut dass er zum Prüfen möglichst viel Rechen-Zeit braucht, das erzeugen aber schnell geht. Darum braucht man für brute force schnelle Rechner oder halt eine doofe Implementation, wie wohl hier von Kia und auch anderen Asiaten demonstriert, die mit dem Single Chip Controller im Flipper Zero auskommt.

Jeder macht Fehler. Er muss die aber zeitnah fixen wie es wohl Tesla gemacht hat. Aussitzen oder gar ein kostenpflichtiges Update anbieten (ups. Schönes Auto hat Du da, wäre ja schade wenn das spurlos verschwände und die sehr teure Kasko nicht bezahlen möchte. Aber wir sind die Guten. Wir bieten Dir ein Upgrade an, das wir subventionieren. Nur 79 Euro, weil wir Kundenservice bekanntlich groß schreiben und der weltweit kunden freundlichste Anbieter werden wollen...) geht garnicht, oder?

Zitat von Martin-SH

Und was genau sollte der ADAC aus Deutschland bei einem koreanischen Megakonzern deiner Meinung nach tun?

Auf die Antwort bin ich jetzt aber mal gespannt...

Er könnte in der Presse darüber berichten?

Wie hat das eigentlich damals bei den Betrug von VW funktioniert?

OK, da konnte der ADAC und nicht so direkt dran mitverdienen, aber die Veroffentlichung hat da sicher mitgeholfen und der Ruf von VW ist bleibend geschädigt (ich habe früher nur VW gefahren.

Dann wollte ich eine Alternative. Ich dachte Kia wäre eines. Jetzt steht mein Geld in der Kia werkstatt Rum und wartet auf Ersatz Teile...)

Er könnte mit dem KBA reden, weil Autos, die plötzlich auf der Autobahn stehen bleiben eine Gefahr darstellen.

In USA ist das wohl passiert.

Der Software Patch bestand wohl vorallem darin, das die Warnung vor der Abschaltung etwas früher kommt...an den ICCU scheint nichts geändert worden zu sein, sofern Kia nicht so bedenkt ist, alle Revisionen unter der selben Nummer zu verkaufen ...

Der Abschlepper kommt wahrscheinlich vom ADAC.

Wen wundert es, dass der ADAC diesen Treiben aka Nichtstun von Kia bezüglich ICCU und batterie-killen untätig zuschaut?

Es ist nicht so dass der Game Boy Tausende Versuche gegen den Wagen ausführt und der das zulässt.

So weit ich das verstehe kennt der Gameboy den großen Teil des eigentlich geheimen Keys mit dem die Challenge berechnet wird. Der Game Boy kennt auch 1 oder 2 erfolgreiche Öffnungs Dialoge und den Algorithmus weil Kia den zufälligen Wert aus zum großen Teil festen und bekannten werten wie der auf den Fenster Scheiben geprägten FIN.

So kann der Chip im Gameboy die paar Tausende noch möglichen Kombinationen selbst prüfen und den ja ständig wechselnden Key bestimmen und macht eine Punkt Landung.

Offenbar hat Kia für das Öffnen und Wegfahren denselben Key verwendet so dass die eigentliche Notlösung mit der Wegfahrsperre nicht wirkt.

(Früher gab es nur so ca. 50 verschiedene mechanische Schlüssel. Das wussten die Diebe natürlich und hatten einfach alle 50 Stück dabei. Der Hersteller hatte kein Interesse das zu ändern weil kostet Geld(bei teuren Fahrzeugen waren waren auch die Schüssel besser) und jeder Diebstahl bedeutet Umsatz. Daher wurde in den Schlüssel ein NFC Chip eingebaut der Millionen an Möglichkeiten hatte. In die Tür konnte man das damals nicht einbauen. Heute schon.

Man wollte das Fahrzeug ja bestmöglich schützen...

Es durfte aber nichts kosten.

Auch zum Diebstahl Schutz dient die FIN in den Scheiben, von außen leicht lesbar.

Das ein Hersteller so dämlich sein könnte diese FIN 1:1 im Key zu verwenden, wer konnte damit rechnen? Zumal schon vor Jahren bei WLAN festgestellt worden war, das es keine gute Idee war die Mac Addresse als Teil des Keys zu verwenden...

Beim WLAN gab es gesetzliche Änderungen, die Mitstörerschaft. Beim Auto gibt's die nicht, die Hersteller haften trotz ihrer grobe Fahrlässigkeit nicht als "Mitstörer".

Danke.

Der Algorithmus braucht eine Zufalls Zahl. Und die muss zufällig sein. Ist die das nicht nutzt der beste Algorithmus nichts.

Sobald man ein funktionierendes Challenge and Response Paar abgehört hat man das ausprobieren.

Bei Hyundai sind nur ein paar Versuche nötig, nicht mal eine Rainbow Tabelle...

Mich erinnert dass an die Ab Schaffung der geprägten Serien Nummern in Autoradios.

Auf einmal konnte man mit einem Kofferraum voll mit offensichtlich herausgeschnittenen Autoradios von der Polizei wegen Überladung kontrolliert werden und sagen : "ich bin Sammler" und man wusste, das nicht mehr als ein Bußgeld kommt weil nicht zu beweisen war, wo genau die Radios geklaut waren.

Die Hardware diesrs "Game boy" soll ein "Flipper zero" sein.

Amazon weiß mehr.

Es läuft eine speziell Software drauf.

Was ich nicht verstehe:

Das Entriegeln erfordert, das der Schüssel mit der richtigen Response auf die Challenge antwortet. Challenge ist jedes Mal neue und die Response deshalb auch.

Wie kann dieser Gameboy die korrekte Response berechnen?

Wie man das sicher macht ist schon ewig bekannt und öffentlich (ein gutes Verschlüssungsverfahren muss niemals geheim sein, ist es auch nie).

Was hat Kia da angestellt?

Haben sie die Verschlüsselung selbst erfunden um ein paar Cent Lizenzen zu sparen?

Was ist mit der Wegfahrsperre?

So dämlich wird Kia ja wohl nicht sein und dafür den selben Key zu nehmen?

Jemand schrieb dass die Fahrzeuge nur in den Ländern gestohlen werden, die keine Wegfahrsperre vor schreiben.

So what? Umsatz steigernd lässt Kia sie dann weg?

Ich habe gefragt was das Geräusch macht.

Es kam der Vorschlag dass das eine Kühlpumpe sein könnte.

konnte es nicht sein, was dann?

Der falsche Begriff Servo wird synonym mit Lenkhilfe verwendet. Was soll das immer mutwillig vom für kia sehr unbequemen Thema ICCU und sterbende 12V und deren mögliche Ursachen abzugleiten?

Es dürfen 2 Fehler gleichzeitig auf treten...

Hinter einem Schutztrafo darf keine mehrfach Steckdose mit Schutz Leiter Kontakten verwenden. Warum würden die meisten Leser hier eh nicht verstehen. Daher haben Schutztrafos nur Steckdosen in die nur Stecker ohne Schutzkontakt passen.

Leider funktioniert das mit den Deutschen Schuko Stecker nicht, die Schweizerischen haben aber einen Stift und könnten garnicht in eine Schutztrafo gesteckt werden, der nicht die passende Blindbohrung hat.

Das Du in der einen Dose nur Plastik siehst liegt daran dass das ein "erhöhter berühr Schutz" vulgo eine "Kinder Sicherung" ist, die wird manchmal ausgebaut weil sie nervt und es eh keine Kleinkinder mehr im Haus gibt.

Man muss da beide Kontakte gleichzeitig berühren um Kontakt zu bekommen.

Hier besteht das Risiko dass jemand zu feucht wischt und eine gewischt bekommen könnte.

Ich vermute, dass Kia als Welt Konzern schon weiß, wie die Dose gebaut sein müsste.

Also ist das Absicht.