Beiträge von sansibar

Zitat von sansibar

Ich vermute du meinst diesen Artikel hier, den xc0n42 in #916 letztes Jahr mal verlinkt hatte? Darin geht es zwar grundsätzlich auch um die schwache Verschlüsselung, in dem Fall aber quasi "auf der Auto-Schlüssel"-Seite. Darin wird genauer beschrieben, wie einfältig die Softwareentwickler bei Hyundai/Kia waren, weil sie wohl die Seriennummer des Transponders im Autoschlüssel für die Schlüsselgenerierung genutzt haben: Wenn man diese Seriennumer mit einer relativ einfachen Formel verarbeitet (stell dir z.B. "+1" vor), erhält man einen Großteil des Schlüssels zum Knacken des Wagens, was wiederum/ebenso zu einer geringen Entropie führt. D.h. es bleiben ebenfalls "nur noch" ein paar Millionen Möglichkeiten für das Zauberwort übrig, welches dann per Brute force schnell zu erraten ist.

Das ist aber m.M.n. eine andere "Methode" das Fahrzeug zu knacken und hat nicht direkt etwas mit der Gameboy-Methode zu tun. Die Gameboy-Methode baut vermutlich indirekt auf diesen/solchen Erkentnissen auf, scheint aber sogar fortgeschrittener zu sein, da der Schlüssel direkt aus der Challenge des Wagens berechnet werden kann und der Zugriff auf den Autoschlüssel (bzw. auf die Seriennummer des Transponders) nicht mal nötig ist.

Vielleicht als Zusatz und Vorsicht: Das Folgende ist reine Spekulation!

Ggfs. gelang es den Autoknackern ja, an eine Liste der Seriennummern der Transponder zu kommen. Bspw. als Extrakt aus einer Datenbank bei Hyundai/Kia oder beim Zulieferer des Transponders. Es wurden bisher grob geschätzt 400.000 Kia EV6 weltweit verkauft, mal angenommen es gibt immer zwei Autoschlüssel pro Fahrzeug, sind das 800.000 Autoschlüssel bzw. 800.000 verschiedene Transponder-Seriennummern. So eine Liste könnte also easy auf einem USB-Stick mitgenommen oder per Mail verschickt worden sein. Und wenn man diese Liste hätte, wäre es ein leichtes diese auf dem Gameboy zu speichern und am Auto dann eine nach der anderen durchzuprobieren (zusammen mit den anderen "wenigen" Millionen Möglichkeiten für die verbleibenden 24 Bits). Dauert dann halt ein paar Sekunden länger, aber wäre evtl. machbar.

Das wäre zumindest eine Möglichkeit, wie ich mir vorstellen könnte, dass die Gameboy-Methode funktioniert.

Nochmal: Das ist reine Spekulation! Kein Wissen, dass ich irgendwo gelesen habe oder sonstwie validiert ist. Reines Hirngespinst von mir! (Gilt vor allem für dich Gernnold )

Zitat von Gernnold

Ja, das die FIn im Key steckt ist ja ein Teil der Fehlkonstruktion.

Grotesk.

Nochmal: Damit liegst du falsch bzw. das entspricht nicht dem Kentnissstand was wir hier bisher über die Attacken wissen. Deshalb nochmal die Frage: Wie kommst du darauf bzw. woher hast du diese Info?

Zitat von Gernnold

Woher soll der Gameboy denn wissen für welches Fahrzeug er den Key berechnen soll?

In dem er ein paar tausend Antwort Versuche gegen das Fahrzeug richtet oder wie funktioniert das deiner Meinung nach?

Nicht ganz: Vermutlich schickt er sogar ein paar Millionen Versuche an das Fahrzeug. Auch wenn "Millionen" nach viel klingt, ist das innerhalb von Sekunden machbar. Das Fahrzeug ist so "dämlich" und hört sich alle Millionen Antworten vom Gameboy auf seine Challenge ( aktiviert durch Drücken des Türgriffs, wenn Waschanlagenmodus aus ist) an und wenn das "Zauberwort" dabei ist, öffnet er den Wagen und deaktiviert die Wegfahrsperre.

Das ist so, wie wenn du gefragt wirst, wie viele Äpfel am Baum hängen und du zählst ganz schnell von 0 bis 10.000 und deine Antwort wird danach als richtig gewertet, weil eben eine deiner 10.001 Antworten richtig war: Es hängen zum Beispiel 42 Äpfel am Baum - das hast du ja auch gesagt gehabt, also ist deine Antwort richtig (und der Wagen öffnet sich). Dass du noch 10.000 andere Antworten genannt hast, hat keine Relevanz.

Die Grundprobleme hier sind, dass die Schlüssellänge einfach viel zu kurz ist (Hyundai/Kia nutzt quasi nur 24 Stellen, obwohl 80 Bits möglich wären, was zu einer geringen Entropie führt) und dass es sich alle/zu viele Antworten auf seine Challenge anhört und sich das Losungswort quasi rauspickt bzw. es raushört. So habe ich das zumindest verstanden.

Zitat von Gernnold

Hier war auch ein ausführlicher Bericht eines Sicherheits Fortschers zu lesen.Allerdings ist das für Laien schwer zu verstehen und war auf Englisch.

Ich vermute du meinst diesen Artikel hier, den xc0n42 in #916 letztes Jahr mal verlinkt hatte? Darin geht es zwar grundsätzlich auch um die schwache Verschlüsselung, in dem Fall aber quasi "auf der Auto-Schlüssel"-Seite. Darin wird genauer beschrieben, wie einfältig die Softwareentwickler bei Hyundai/Kia waren, weil sie wohl die Seriennummer des Transponders im Autoschlüssel für die Schlüsselgenerierung genutzt haben: Wenn man diese Seriennumer mit einer relativ einfachen Formel verarbeitet (stell dir z.B. "+1" vor), erhält man einen Großteil des Schlüssels zum Knacken des Wagens, was wiederum/ebenso zu einer geringen Entropie führt. D.h. es bleiben ebenfalls "nur noch" ein paar Millionen Möglichkeiten für das Zauberwort übrig, welches dann per Brute force schnell zu erraten ist.

Das ist aber m.M.n. eine andere "Methode" das Fahrzeug zu knacken und hat nicht direkt etwas mit der Gameboy-Methode zu tun. Die Gameboy-Methode baut vermutlich indirekt auf diesen/solchen Erkentnissen auf, scheint aber sogar fortgeschrittener zu sein, da der Schlüssel direkt aus der Challenge des Wagens berechnet werden kann und der Zugriff auf den Autoschlüssel (bzw. auf die Seriennummer des Transponders) nicht mal nötig ist.

edit: Habe einen Fehler korrigiert: Die verbleibende/zu erratende Schlüssellänge sind nicht 40 Bit, sondern vermutlich nur 24 Bit, was am Ende ~16,7 Mio. verschiedener Möglichkeiten entspricht. (Wovon im Schnitt wiederum nur die Hälfte durchgegangen werden muss, bis man einen Treffer hat).

Zitat von Gernnold

Der Game Boy braucht den mitschnitt mindestens einer Challenge. Vermutlich weil er die FIN braucht um den Key schneller zu erraten und die wohl als Klartext drin steht.

Bis du dafür eine vertrauenswürdige Quelle lieferst, würde ich beide Aussagen als „Unsinn“ bewerten.

Mit der Gameboy-Methode braucht man - laut unserem Kenntnisstand hier - weder Kontakt zu einem validen Autoschlüssel, noch die FIN.

Letzteres ist sowieso absoluter Blödsinn: Würde die FIN gebraucht werden, könnte man sie doch auch einfach an der Windschutzscheibe ablesen, wozu sollte ein Dieb also das höhere Risiko eingehen, um sie aus dem Autoschlüssel auszulesen (wo sie meines Wissens nach auch gar nicht hinterlegt ist)?

Zitat von Gernnold

Wieso ist das ein Problem?

Weil Sicherheits relevante Einrichtungen wie die Lenkhydraulik Pumpe explizit durch den zentralen Rechner abgeschaltet werden muss, ansonsten einfach weiter laufen bis der Akku wirklich tief entladen ist.

Das gilt natürlich für alle Fahrzeuge mit hydroelektrischen Servos.

Um auch mal ein paar Fakten in das Geplänkel hier einzustreuen: Der EV6 hat - genauso wie alle anderen einigermaßen modernen PKW's - KEINE hydro-elektrische Servopumpe mehr (oder was auch immer du dir da genau vorstellst).

Das macht seit Jahren kein Autohersteller mehr, denn die elektromechanische Unterstützung (google nach "EPS") ist leichter, billiger, kleiner als eine hydraulische. Außerdem kann der Motor gleich noch zur aktiven Lenkung genutzt werden, bspw. für unseren Park-Piloten, Spurhalteassi usw..

(Nur der Vollständigkeit halber: Da gibt es keine Hydraulikflüssigkeit und entsprechend auch keine Pumpe mehr o.ä., der elektrische Motor läuft nur, wenn gelenkt wird)

Die hydraulischen Servos gibt es nur noch in einigen wenigen LKW's, aber auch hier ist das Ende schon sehr absehbar, da die EPS einfach viele Vorteile hat.

Aber hey: Bleib dran, du bist da sicher was ganz großem auf der Spur (wie immer)

Auf meine erneute Rückfrage, ob sie mir denn nun wirklich keinen Zugang einrichten wollen, habe ich - wie erwartet - keine Antwort von Kia mehr erhalten.

Da die Frist, die ich Kia gesetzt hatte gestern abgelaufen ist, wollte ich nun, wie angekündigt, eine Beschwerde bei der BNetzA einreichen und musste feststellen, dass das aktuell noch gar nicht möglich ist:

pasted-from-clipboard.png

Quelle: https://www.bundesnetzagentur.…schwerdeportal/start.html

Schade! Aber nun ist mir auch klar, warum Kia die Anfragen einfach reihenweise ablehnt: Im Moment ist eine zivile Klage der einzige Weg seine Rechte durchzusetzen (zumindest in Deutschland) - was natürlich vermutlich kaum einer macht.

Im Moment heißt es also: Abwarten und Tee trinken oder zu einem anderen Hersteller wechseln, der sich eher an das Gesetz hält.

Und auch hochinteressant was pug304 da zuletzt geschrieben hat: Halte uns da bitte auf dem Laufenden. Evtl. müssen wir alle nur eine neue Anfrage stellen und bekommen dann Zugriff.

Zitat von wuerzburger

Tatsächlich hat der erfahrene Meister (!!!) gesagt: "ich stelle den Lichtkegel höher ein als vorgeschrieben... das ist einfach zu niedrig.... testen Sie, ob Sie andere blenden.... notfalls kommen Sie noch einmal...."

Genau so soll es doch auch sein! Der hat das bestimmt schon ein paar mal gemacht und kann mittels des Messgeräts besser einschätzen, wann aus „etwas höher“ halt „viel zu hoch“ wird - im Gegensatz zu einem Laien, da es einfach schwierig einzuschätzen ist, wie viel eine Umdrehung in - sagen wir mal - 50m Entfernung ausmacht…

Zitat von ev6gtline

Ich fahre auch (derzeit) nicht arg viel und selten nachts, aber ich werde das beizeiten selbst einstellen, weil mir das den Weg zum FKH spart und das Licht so ein Sicherheitsrisiko ist.

Nur der Vollständigkeit halber: Wenn das Licht halt zu hoch eingestellt ist, dann ist es auch ein Sicherheitsrisiko - aber eben halt für den Gegenverkehr, da dann jedes entgegenkommende Auto geblendet wird. Deswegen wäre meine Empfehlung, dass doch beim Autohaus, oder zumindest mit einem entsprechenden Messgerät zu machen.

Wenn das nicht verfügbar ist oder man nicht gewillt ist, dem Azubi die 5 Euro in die Hand zu drücken, dann sollte man sich wenigstens an die angegebenen Werte aus der Bedienungsanleitung halten (was schon ein bisschen Aufwand ist).

Dass das Licht vom EV6 einfach nicht gut ist, ist bei mir genauso und auch ich habe es an die Obergrenze des Messgeräts stellen lassen. Trotzdem ist es meilenweit von dem entfernt, was ich aus meinem Skoda Superb mit Matrix gewohnt war...

Zitat von ev6anwerter

Hat das Beantragen denn inzwischen bei einem geklappt oder nochmal bei Kia nachgefragt, warum das Formular für Privatnutzer am Ende alle Privatnutzer ausschließt?

Ich habe Kia ja am 23.10. darauf hingewiesen, dass in Ihren FAQ etwas anderes steht, als sie mir per Mail auf meine Anfrage geantwortet haben (siehe #39).

Zusätzlich habe ich ihnen eine Frist bis zum 07.11. gesetzt (die üblichen 14 Tage halt), um mir den Zugang zu ermöglichen, wie sie es in ihren FAQ beschrieben haben.

Seitdem herrscht Funkstille - und ich vermute stark, dass da auch nichts mehr kommt.

Entsprechend gehe ich dann halt am 07.11. auf die BNetzA zu, wie angekündigt. Darüber werde ich dann auch Kia in Kentniss setzen und dann mal sehen...

Wenn ich ehrlich bin, glaube ich auch nicht, dass wir hier als eine handvoll Privatpersonen eine Chance haben ohne dass jemand klagt, aber das heißt ja nicht, dass man nicht trotzdem versuchen sollte, sein Recht durchzusetzen und es der Gegenpartei zumindest ein bisschen unbequem machen sollte

Zitat von kia_ev6_Fahrer

Warum sollte man sie irgendwo manuell "anfordern" ?

einfach die 3 Dinge machen die ich verlinkt habe, dann hat man direkt den key, und es rennt wieder alles

Naja, etwas überspitzt formuliert, ist das eine halt eine (wie wir merken) instabile, inoffizielle und von Kia nicht unterstützte Schnittstelle, welche von ein paar Hackern auf GitHub abhängig ist, welche per Reverse-Engineering Wege gefunden haben.

Und das andere ist eine offizielle, dokumentierte (und hoffentlich stabilere) Schnittstelle, welche direkt von Kia bereitgestellt wird.

Ich habe auch den Zugriff auf die API angefordert und heute ebenso die Aussage bekommen, dass Kia diese nicht für Privatnutzer bereitstellt.

Dies ist definitiv anders dargestellt in ihren FAQ...

pasted-from-clipboard.png

...und auch in ihren "PFLICHTINFORMATIONEN ZUR DATENVERORDNUNG FÜR NUTZER VON KIA PRODUKTEN UND VERBUNDENEN SERVICES von September 2025" (Link

pasted-from-clipboard.png

Anhang 2:
pasted-from-clipboard.png

Darauf habe ich sie in meiner Antwort-Email hingewiesen und Ihnen eine Frist von zwei Wochen gesetzt, um mir den Zugang einzurichten. Sollten Sie dies nicht tun, werde ich mich an die Bundesnetzagentur wenden, so wie Kia selbst dies in den Pflichtinformationen zur Datenverordnung vorschlägt:

pasted-from-clipboard.png

Fühlt euch gerne eingeladen, es mir gleichzutun: Wenn da mehrere Leute ankommen, hat das vermutlich einen größeren Effekt, wie wenn das nur ein einzelner macht. Screenshots und Links könnt ihr ja alles hier rausziehen.

Eine positive Reaktion seitens Kia erwarte ich ehrlich gesagt nicht, also dann bitte auch - nach einer gewissen Zeit/Frist - an die BNetzA wenden (gibt ein easy Webformular), vielleicht erreichen die was.

Ich drücke uns die Daumen!