Diebstahl

Zitat von Umev6

Wenn ich es richtig verstanden habe, bist

du der Meinung, dass der "Gameboy" sein Abfrage auf der 433er Frequenz durchführen könnte und damit das Signal abfängt um es zu decodieren.

Die 125er Frequenz sendet der Schlüssel aber auch aus, um die 433er abzuschalten?

Ist dass deine Vermutung?

Der Schlüssel scheint also mit 2 Frequenzen zu arbeiten?

Könnte man es so zusammenfassen oder habe ich was falsch verstanden?

Vielleicht kannst du es mit wenigen Worten sortieren?

Alles anzeigen

Zwei Frequenzen, ja. Nach meinem Verständnis erfolgt die 125kHz Kommunikation zuerst und erst danach die Kommunikation auf 433Mhz.

Die 433MHz Kommunikation ist tot solange sich kein Schlüssel in der Nähe befindet und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.

Zitat von xc0n42

Die 433MHz Kommunikation ist tot solange sich kein Schlüssel in der Nähe befindet und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert

Als bist du der Meinung, dass die eine Frequenz die andere "aufweckt"?

Wenn man die eine Frequenz abschaltet, kann die andere nicht antworten?

Ist vielleicht etwas unbeholfen formuliert aber ich versuche es für mich "umzusetzen".

Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.

* Schlüssel NICHT in der Nähe UND

* Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)

= keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt

Zitat von xc0n42

Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.

Danke, also habe ich in etwa die selben Schlussfolgerungen gezogen, ohne Ahnung von Funktechnik zu haben?

Hier ist mal beschrieben, wie das bei einem Tesla Reverse engineered wurde:

https://tches.iacr.org/index.p…ES/article/view/8289/7862
(der Vortrag auch als Video:

pasted-from-clipboard.png

und das sieht nach einem "Forscher-Gameboy" aus:

pasted-from-clipboard.png

Zwei Kommunikationsmodule: der RasPi verbunden mit einem RTL-SDR für 433MHz und einem modifiziertes Proxmark3 Board für 134kHz.

Auf letzterer Frequenz wird die CarId ausgelesen (durch Druck auf den Türgriff):

pasted-from-clipboard.png

und die reicht dann scheinbar schon aus, um die Challenge auf 433MHz korrekt zu beantworten.

Alles in allem läuft das auf die initial von mir beschriebene schwache Kryptoimplementierung von Hyundai/Kia hinaus.

Zitat von xc0n42

..... und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.

Von dieser Annahme gehe ich auch aus. Ich war aber noch nicht in der Lage eine eine Kommununikation. Aber das liegt evtl. an meiner berenzten Messtechnik.

Zitat von xc0n42

Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.

* Schlüssel NICHT in der Nähe UND

* Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)

= keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt

Meine Beobachtungen mit dem SDR-Stick sind etwas anders. Ich bin der Ansicht das Signal zum Öffnen der Türe wird immer von Schlüssel auf 433MHz gesendet. Oder anders rum, zum Öffnen wir immer das 433MHz Signal benötigt, egal ob manuell über die Taste ausgelöst oder durch die vorgängige Kommunikation via Keyles-go (125kHz).

Varianten, wann das 433MHz Signal zu erkennen ist.

• Im Moment, wenn am Schlüssel die Taste drückt wird(längeres 433MHz Signal)
• Im Moment wenn am Auto der „Knopf“ gedrückt wird (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist aus.
• Im Moment wenn der Schlüssel in die Reichweite des Autos kommt und die Türgriffe aufklappen (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist an.

Das entspricht, wenn ich's nicht falsch gelesen habe, meinen Beobachtungen.

In diesem Fall:

Zitat

• Im Moment wenn am Auto der „Knopf“ gedrückt wird (kurzes 433MHz Signal). Voraussetzung: Keyless-go ist aktiv, autom.-öffnen ist aus.

ist der Schlüssel vermutlich in der Nähe.

Wenn du auf den "Knopf" drückst ohne dass der Schlüssel in der Nähe ist (und so ein Wake-up per 135kHz bekommt), dürfte auch keine Kommunikation auf 433MHz messbar sein.

Zitat von xc0n42

In diesem Fall:

ist der Schlüssel vermutlich in der Nähe.

Ja genau, dann wenn die Türe öffnet, und dazu muss der Schlüssel in der Nähe sein. Das 433MHz kommt ja von Schlüssel.

135kHz , ist das eine Annahme oder bist Du Dir da sicher?

Das scheint PKES (Passive Keyless Entry and Start) Standard zu sein:

pasted-from-clipboard.png

(Quelle: https://tches.iacr.org/index.p…ES/article/view/8289/7639 )

Zitat von Umev6

Danke, also habe ich in etwa die selben Schlussfolgerungen gezogen, ohne Ahnung von Funktechnik zu haben?

Umev6 Ich würde warten, bis das alles einigermaßen validiert ist.