Diebstahl

    Zwei Frequenzen, ja. Nach meinem Verständnis erfolgt die 125kHz Kommunikation zuerst und erst danach die Kommunikation auf 433Mhz.


    Die 433MHz Kommunikation ist tot solange sich kein Schlüssel in der Nähe befindet und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.

    Zitat von xc0n42

    Die 433MHz Kommunikation ist tot solange sich kein Schlüssel in der Nähe befindet und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert

    Als bist du der Meinung, dass die eine Frequenz die andere "aufweckt"?

    Wenn man die eine Frequenz abschaltet, kann die andere nicht antworten?

    Ist vielleicht etwas unbeholfen formuliert aber ich versuche es für mich "umzusetzen".

    Hab ihn wieder, seit dem 16.01.24.

    Hoffe, dass das mit dem Akku ist auch bald nur noch eine Erinnerung.

    Ansonsten werde ich schöne Touren haben.

    Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.


    * Schlüssel NICHT in der Nähe UND

    * Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)

    = keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt

    Zitat von xc0n42

    Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.

    Danke, also habe ich in etwa die selben Schlussfolgerungen gezogen, ohne Ahnung von Funktechnik zu haben?

    Hab ihn wieder, seit dem 16.01.24.

    Hoffe, dass das mit dem Akku ist auch bald nur noch eine Erinnerung.

    Ansonsten werde ich schöne Touren haben.

    Hier ist mal beschrieben, wie das bei einem Tesla Reverse engineered wurde:

    https://tches.iacr.org/index.p…ES/article/view/8289/7862
    (der Vortrag auch als Video:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    )


    pasted-from-clipboard.png



    und das sieht nach einem "Forscher-Gameboy" aus:

    pasted-from-clipboard.png



    Zwei Kommunikationsmodule: der RasPi verbunden mit einem RTL-SDR für 433MHz und einem modifiziertes Proxmark3 Board für 134kHz.

    Auf letzterer Frequenz wird die CarId ausgelesen (durch Druck auf den Türgriff):

    pasted-from-clipboard.png


    und die reicht dann scheinbar schon aus, um die Challenge auf 433MHz korrekt zu beantworten.


    Alles in allem läuft das auf die initial von mir beschriebene schwache Kryptoimplementierung von Hyundai/Kia hinaus.

    Zitat von xc0n42

    ..... und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.

    Von dieser Annahme gehe ich auch aus. Ich war aber noch nicht in der Lage eine eine Kommununikation. Aber das liegt evtl. an meiner berenzten Messtechnik.


    Zitat von xc0n42

    Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.


    * Schlüssel NICHT in der Nähe UND

    * Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)

    = keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt

    Meine Beobachtungen mit dem SDR-Stick sind etwas anders. Ich bin der Ansicht das Signal zum Öffnen der Türe wird immer von Schlüssel auf 433MHz gesendet. Oder anders rum, zum Öffnen wir immer das 433MHz Signal benötigt, egal ob manuell über die Taste ausgelöst oder durch die vorgängige Kommunikation via Keyles-go (125kHz).



    Varianten, wann das 433MHz Signal zu erkennen ist.

    • Im Moment, wenn am Schlüssel die Taste drückt wird(längeres 433MHz Signal)
    • Im Moment wenn am Auto der „Knopf“ gedrückt wird (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist aus.
    • Im Moment wenn der Schlüssel in die Reichweite des Autos kommt und die Türgriffe aufklappen (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist an.

    EV6 GT (seit Jan. 2024) Snow White Pearl GSD AHK (Hyundai Kona EV)

    Gefällt mir 1

    Das entspricht, wenn ich's nicht falsch gelesen habe, meinen Beobachtungen.


    In diesem Fall:

    Zitat
    • Im Moment wenn am Auto der „Knopf“ gedrückt wird (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist aus.

    ist der Schlüssel vermutlich in der Nähe.


    Wenn du auf den "Knopf" drückst ohne dass der Schlüssel in der Nähe ist (und so ein Wake-up per 135kHz bekommt), dürfte auch keine Kommunikation auf 433MHz messbar sein.

    Zitat von xc0n42

    In diesem Fall:

    ist der Schlüssel vermutlich in der Nähe.

    Ja genau, dann wenn die Türe öffnet, und dazu muss der Schlüssel in der Nähe sein. Das 433MHz kommt ja von Schlüssel.


    135kHz , ist das eine Annahme oder bist Du Dir da sicher?

    EV6 GT (seit Jan. 2024) Snow White Pearl GSD AHK (Hyundai Kona EV)

    Zitat von Umev6

    Danke, also habe ich in etwa die selben Schlussfolgerungen gezogen, ohne Ahnung von Funktechnik zu haben?

    Umev6 Ich würde warten, bis das alles einigermaßen validiert ist.

    2022/05 — Zulassung MJ22 (N) —— Mainz (DE) —

    EV6 77.4 AWD GTL WP GD ASS+ SND DES BR SWP

    Gefällt mir 1