MastaG Bei dem Artikel geht es aber doch um Relay Attacken, d.h. das Signal des Keyless Schlüssels wird verlängert. Das Szenario ist bei mir eher unrealistisch da ich in einer dicht bewohnten Gegend lebe, mein Auto meistens nicht vor der Tür steht und ich meinen Schlüssel nicht neben der Tür aufhänge (außerdem deaktiviert sich das Signal ja wenn der Schlüssel 10 Minuten nicht bewegt wird). Das eigentlich Problem ist doch, dass man beim EV6 die Kiste ganz ohne Schlüsselsignal (vom original Schlüssel) klauen kann indem die Diebe einfach dieses Gameboy Gerät nutzen welches on the fly den den Code zum Öffnen generiert. Das ist einfach ganz schlechtes Kino. Es würde vermutlich sogar schon helfen, wenn man in der Software diesen Touch Button auf den Griffen deaktivieren kann. Bekommt der Gameboy dann kein Signal vom Auto, könnte er auch keine Antwort errechnen. Das Problem bei KIA ist hier auf einem ganz anderen Level als das bei den meisten anderen Fahrzeugen weil hier offensichtlich die Private Keys für die Kryptographie hinter dem Keyless go errechnet werden können. Kia scheint es ja scheißegal zu sein, das Problem existiert ja nicht erst seit letzter Woche.
Diebstahl
-
-
Nur zur Info das es alle hersteller betrifft: https://www.adac.de/rund-ums-f…assistenzsysteme/keyless/
45/631 Fahrzeuge konnten nicht geknackt werden.
Das sind aber - wenn ich das richtig verstehe - nur Autos, die mit einer Verlängerung des Schlüsselsignals nicht knackbar sind. Aber mir ist nicht bekannt, dass ADAC da auch die "Gameboy-Methode" anwendet. Da würde nämlich weder der Bewegungssensor noch das UWB helfen, weil beides nur auf die mittelbare Übertragung des Schlüsselsignals über Sender/Empfänger wirkt. Aber mit dem Gameboy wird ja der Schlüssel emuliert und nicht dessen Reichweite verlängert...
Edith: OK, ich war langsamer...
-
MastaG Bei dem Artikel geht es aber doch um Relay Attacken, d.h. das Signal des Keyless Schlüssels wird verlängert. Das Szenario ist bei mir eher unrealistisch da ich in einer dicht bewohnten Gegend lebe, mein Auto meistens nicht vor der Tür steht und ich meinen Schlüssel nicht neben der Tür aufhänge (außerdem deaktiviert sich das Signal ja wenn der Schlüssel 10 Minuten nicht bewegt wird). Das eigentlich Problem ist doch, dass man beim EV6 die Kiste ganz ohne Schlüsselsignal (vom original Schlüssel) klauen kann indem die Diebe einfach dieses Gameboy Gerät nutzen welches on the fly den den Code zum Öffnen generiert. Das ist einfach ganz schlechtes Kino. Es würde vermutlich sogar schon helfen, wenn man in der Software diesen Touch Button auf den Griffen deaktivieren kann. Bekommt der Gameboy dann kein Signal vom Auto, könnte er auch keine Antwort errechnen. Das Problem bei KIA ist hier auf einem ganz anderen Level als das bei den meisten anderen Fahrzeugen weil hier offensichtlich die Private Keys für die Kryptographie hinter dem Keyless go errechnet werden können. Kia scheint es ja scheißegal zu sein, das Problem existiert ja nicht erst seit letzter Woche.
Ist denn gesichert, dass andere Hersteller nicht mit der Gameboy-Attacke knackbar sind?
-
amalfi Ich habe in einem Artikel mal gelesen, dass auch andere davon betroffen sind (ich meine Mitsubishi wurde genannt). Die sind dann halt genauso Mies gesichert, bei Deutschen Herstellern habe ich das nicht gesehen. Es ist mit heutigem Stand der Technik überhaupt kein Problem Kryptographie zu nutzen die nicht einfach errechnet werden kann. Vor allem wenn es hier scheinbar in unter 15 Sekunden geht, lässt das eigentlich schon Rückschlüsse zu, dass es eine massive Sicherheitslücke gibt und die verwendeten Schlüssel einfach zu "schwach" sind oder Kia ein gewisses Pattern benutzt das sich leicht errechnen lässt.
*edit*
Das vom ADAC angesprochene Relay Attacken Thema ist natürlich trotzdem ein Riesenproblem und muss auch behoben werden, aber hier kann man sich immerhin halbwegs sicher schützen indem man diese Schlüsselmappen nutzt welche das Signal blocken. Beim EV9 hat Kia ja schon auf Schlüssel mit Laufzeitmessung gewechselt, da wird das verlängerte Signal vom Auto dann nicht mehr akzeptiert.
-
........außerdem deaktiviert sich das Signal ja wenn der Schlüssel 10 Minuten nicht bewegt wird.......
Ist jemandem bekannt auf welcher Frequenz dieses Signal des Schlüssels liegt?
Ich möchte überprüfen wie das bei meinen Schlüssel effektiv ist. Wissen ist immer besser als anzunehmen.
(Mir bewusst das dies nichts mit der Gameboy Methode zu tun hat)Um die Gameboy Variante zu verhindern müsste man das Signal des Autos ausschalten damit der Gameboy gar nicht erst mit Rechnen beginnen kann.
Ich gehe mal davon aus, dass dieses Signal auf der gleichen Frequenz liegt wie die des Schlüssels.
Und wenn dieses Signal nicht verhindert werden kann, bleibt noch die Möglichkeit es zu stören. Ist natürlich nicht legal, wie vieles andere auch nicht
-
Das problem liegt ja nicht allein an kia, das problem ist das aktuelle keyless system und das verbauen auch andere hersteller.
Das Problem liegt an der Attraktivität des EV6.
Jedes Auto kann geklaut werden, wenn man will.
Da wird weder der Hersteller, noch die Versicherung oder der Eigentümer global etwas ändern können.
Als der BMW X5 auf den Markt kam, wurden die Autos reihenweise geklaut. Die Versicherungsprämien schoßen in die Höhe, 5000,- im Jahr war nicht ganz fremd...
Die Versicherungen werden niemals gegen den Autohersteller klagen, weil sie auch gut daran verdienen. Ausserdem macht der Autohersteller den Diebstahlschutz nach dem Stand der Technik, nur sind die Diebe quasi immer dran, Umgehungsmassnahmen zu entwickeln.
Das Spiel wird sich niemals ändern.
Man kann nur individuell den Diebstahl des Autos etwas erschweren, aber global wird es nicht funktionieren.
Bei meinen Audi/Mercedes wurde auch mehrfach eingebrochen. So what?
-
Finde einen Anwalt und ich bin bei einer Sammelklage dabei. Vielleicht bekommt man die Versicherung ja mit ins Boot. 😉
Zumindest ist die Polizei, mit der Staatsanwaltschaft am Thema dran, da es ja nicht nur Kia betrifft.
Eher könnte auch die Versicherungen durch auf die Hersteller ausüben.
Ich weiß gar nicht wie das damals mit den Transponder gelaufen ist. Dass ging ja auch irgendwie über die Versicherungen, denn Autos sind solch eine Diebstahl-Sicherheit nicht hatten, sind in der Versicherung teurer gewesen.
Das war Anfang der 90er Jahre.
Die Franzosen hatten eine Zeitlang eine Zahlentastatur im Auto und später kam der Transponder im Schlüssel dazu.
Gut, ich weiß nicht ob es geholfen hat aber zumindest der schnelle Klau ging dann nicht mehr, dafür die Aufrüstung mit Elektronik auch bei den Dieben.
-
Vorweg: Ich bedauere jeden, dessen Auto gestohlen wurde und ich mag mir den Aufwand und Ärger gar nicht vorstellen, den man damit hat.
Aber um den Ball hier wieder etwas flacher zu bringen: Laut der offiziellen Diebstahlstatistik des GDV (Gesamtverband der Versicherer) kann man eher nicht davon sprechen, dass der EV6 besonders häufig geklaut wird. Ich lehne mich jetzt weit aus dem Fenster, aber wage die Behauptung, dass dies nur ein Eindruck ist, der innerhalb unserer Blase hier entsteht
Leider sind die Zahlen des GDV von 2022 (2023 ist vermutlich noch in Arbeit), damals gab es sicherlich wesentlich weniger EV6 als heute und auch weniger Diebe, welche mit Gameboys ausgestattet waren…
Allerdings hätte ich im Fall eines Hersteller-Versagens dann auch beim Ioniq 5 einen deutlichen Peak erwartet, denn technisch ist dieser ja quasi gleich zu unserem EV6 - was in der Statistik aber auch nicht zu erkennen ist. (Zumindest könnte man davon ausgehen, dass das Keyless-entry System in weiten Teilen gleich ist)
Also zusammengefasst: Andere Autos werden ebenso geklaut, die allermeisten EV6 werden nicht gestohlen werden. Wer in Berlin wohnt, hat Pech gehabt, die Wahrscheinlichkeit ist hier wesentlich höher, das trifft aber auch auf alle Marken zu.
-
Das Problem liegt an der Attraktivität des EV6.
Bleibt für die "Altbesitzer" in dieser schnelllebigen Zeit nur zu hoffen, dass mit dem Facelift das Vorgängermodell schnell an Attraktivität für die Diebe und Hehler verliert und diese sich auf die neueste Ware konzentrieren. Wer will schon gerne veraltete Technik und überholtes Design kaufen
.Solange muß man eben hoffen, das es einen nicht erwischt 
. -
Naja, wenn ich mir die Forums-Statistik so angucke, dann flacht die "Bestell-Kurve" schon sehr stark ab.
https://docs.google.com/spreadsheets/d/1c0m_xmmURfArKKWvHEoTKsAvS-Vz3K1sciqvh3Q0Mm4/edit?usp=sharing
Auffällig ist auch, dass in der Statistik noch viele Bestellungen aus Ende 2021 und Anfang 2022 als nicht ausgeliefert gelistet sind unter https://www.ev6-forum.de/car-order-list/
