• Der Schlüssel hat ein Bewegungssensor, der schläft sowieso nach ein paar Minuten ein.

    Ich glaube, er meint, dass die RFID Erkennung und Beantwortung einschläft. Nicht den Schlüssel im ganzen.


    Ja, der Schlüssel ist eigentlich andauernd im Tiefschlaf und wacht z.B. durch ein RFID Signal und der korrekten Kennung vom EV6 auf.


    Gegen den Bewegungs-Sensor würde sprechen, dass der Schlüssel beim spazieren gehen oder wandern permanent aufwachen würde. Wenn ich der Entwickler wäre, hätte ich damit nach aktuellem Kenntnisstand ein Problem mit dem Energieverbrauch dafür.


    Anders, der Schlüssel kommt in den Antennenbereich eines RFID. Es wird kurz kontrolliert, ob die Kennung passt. Wenn nein, passiert nichts weiter (Einkaufszentrum). Wenn ja (Antennenbereich des EV6), wacht der Schlüssel auf und tauscht Daten per Funk UHF mit dem EV6 aus.

    2022/05 — Zulassung MJ22 (N) —— Mainz (DE) —

    EV6 77.4 AWD GTL WP GD ASS+ SND DES BR SWP

  • Natürlich gibt es einen Bewegungssensor im Schlüssel.


    Beim Spazieren dürfe der Schlüssel andauern auf Empfang sein. Sobald er in die Nähe des Lesegerätes (sprich Auto) kommt beginnt er zu antworten, und es beginnt eine Kommunikation im LF Bereich. Nur empfangen ist wesentlich Energiesparender als Senden.

    Nach einer gewissen Zeit ohne Bewegung, Antwortet der Schlüsse nicht mehr auf das auf das Lesegerät (Auto). Ich bezeichne diesen Zustand als Schlafen.

    EV6 GT (seit Jan. 2024) Snow White Pearl GSD AHK (Hyundai Kona EV)

  • Der Schlüssel geht insofern schlafen, dass er nur noch durch eine erneute Bewegung oder durch ein explizites drücken einer Taste eine Funktion ausführt.

    Wenn man möchte, kann man natürlich auch sagen, dass nur das LF RFID schlafen geht :)

    Hi Bird,


    ich möchte für die Mitlesenden noch einmal sicherstellen, dass bei diesem Post von Dir und meinem vorhergehenden Post von mir, der Bezug der EV6 ist.


    Der LF RFID des EV6 geht schlafen oder was auch immer im Waschanlagen-Modus da im EV6 passiert. — Der EV6 RFID Bereich verändert sich, der Schlüssel empfängt keine RFID wake message mehr, wacht demzufolge nicht auf und fängt nicht an, herum zu kommunizieren.


    Ich habe nach wie vor Zweifel daran, ob der Schlüssel durch Bewegung aufwacht.

    (wandern, spazieren gehen <> Stromverbrauch)

    2022/05 — Zulassung MJ22 (N) —— Mainz (DE) —

    EV6 77.4 AWD GTL WP GD ASS+ SND DES BR SWP

  • Meiner ist ein Jahr alt, wenn sie ihn klauen,dann hoffendlich richtig,innerhalb von drei Jahren gibs hier einen neuen dafuer,letztendlich erstmal Ærgerlich,aber ich sage mir, wer ihn Stehlen møchte,der macht das auch,egal was du fuer Vorkehrungen triffst.

  • Gegen den Bewegungs-Sensor würde sprechen, dass der Schlüssel beim spazieren gehen oder wandern permanent aufwachen würde. Wenn ich der Entwickler wäre, hätte ich damit nach aktuellem Kenntnisstand ein Problem mit dem Energieverbrauch dafür.

    Macht irgendwie Sinn, war auch meine bedenken denn niemand schwebt, wenn der Schlüssel im der Tasche steckt.

    Hab ihn wieder, seit dem 16.01.24.

    Hoffe, dass das mit dem Akku ist auch bald nur noch eine Erinnerung.

    Ansonsten werde ich schöne Touren haben.

  • Zum Thema Salind GPS Tracker.

    Meiner ist jetzt, wegen Strommangel ausgestiegen und ich habe ihn darum laden müssen.

    Sein letztes "Lebenszeichen" war vor 3 Tagen.

    0,5A ist ja nicht besonders und es hat über 12h gedauert, also spricht es dafür ihn auch auf einer Tour an den USB Anschluss zu stecken, damit der Akku immer Mal wieder Strom bekommt.

    Ansonsten kann ich noch nicht schlechtes berichten.

    Er macht was er soll.

    Ein Vorteil liegt offensichtlich auch in dem Gerät, dass er nur sendet, wenn er gefragt oder eingestellte Optionen erfüllt bzw bewegt wird.


    Unten ist mal solch eine Alarmmeldung, wenn das Gerät angehoben wurde.

    Offensichtlich ist an der Unterseite eine Fotozelle verbaut, der Bewegungsmelder allein kann es nicht sein, er erzeugt andere Meldungen.

    Dateien

    Hab ihn wieder, seit dem 16.01.24.

    Hoffe, dass das mit dem Akku ist auch bald nur noch eine Erinnerung.

    Ansonsten werde ich schöne Touren haben.

    Einmal editiert, zuletzt von Umev6 ()

  • Bewegungssensor:


    Das kann man ganz einfach verifizieren, so wie ich es bereist weiter vorne beschrieben habe. Man platziert den Schlüssel in unmittelbarer Nähe der Autotür. Drückt man die „Taste“ am Griff der Autotür, öffnet und schliesst die ZV. Dann lässt man den Autoschlüssel bewegungslos liegen. Nach rund 10 Minuten reagiert die ZV des Autos nicht mehr auf das Drücken am dem Griff des Autos (der Schlüssel / LF schläft). Bewegt man den Autoschlüssel kurz, öffnet und schliesst die ZV beim Drücken auf den Autogriff wieder. Ev. Braucht es keine 10 Minuten.


    Durch den Bewegungssensor im Schlüssel, kann die Signalverlängerung vermieden werden, wenn der Schlüssel in der Nacht hinter der Haustüre deponiert ist. Also das Scenario welchen in unzähligen Videos zu finden ist.


    Aber bezüglich der Gameboy Methode hat der der Bewegungssensor keine Relevanz.

    EV6 GT (seit Jan. 2024) Snow White Pearl GSD AHK (Hyundai Kona EV)

  • Aber bezüglich der Gameboy Methode hat der der Bewegungssensor keine Relevanz.

    Ich gehe mal davon aus, dass das eigentliche Problem ist.

    Der Gameboy kann ohne Schlüssel ein "Wecksignal " simulieren oder er wurde im Vorfeld schon damit "gefüttert" oder es gibt ein allgemeine gültiges (Fahrzeugunspezifisches aber nur für EV6 " Signal, welches die Kommunikation ermöglicht und erst dann wird der Schlüssel errechnet, der zu diesem Auto gehört?

    Hört sich gruselig an.

    Hab ihn wieder, seit dem 16.01.24.

    Hoffe, dass das mit dem Akku ist auch bald nur noch eine Erinnerung.

    Ansonsten werde ich schöne Touren haben.

  • Ich vermute auch dass der Schlüssel keine Rolle spielt für den Gameboy sondern eher der "Monitoring" Modus vom EV6. Der müsste quasi ausschalten und damit auch der komplette Schlüssel ohne mechanische Komponente. So lange das Auto noch auf irgendwas mit Funk reagiert nehme ich an der Gameboy funktioniert.

  • Ich war ein paar Tage still, weil ich beruflich viel zu tun hatte und mich ein wenig in die Thematik einlesen wollte.


    Wenn ich die Attacke mit dem Gameboy bisher richtig verstanden habe, nutzt der Gameboy das LF-Signal (125kHz), da die Fahrzeuge auf dieser Frequenz eine ID an den Schüssel senden, woraus dieser dann eine Antwort generiert und diese auf 433MHz (HF) an das Fahrzeug zurück sendet.


    Wenn das so richtig ist, dann ist das ein wirklich eklatantes Problem in der Entwicklung. Da es dann nur drei Möglichkeiten gibt was falsch gelaufen sein könnte:


    1. es gibt keinen kryptografischen Schlüssel und die Antwort kann bei einem Fahrzeug mitgelesen werden und leicht auf andere Fahrzeuge übertragen werden. Dann wäre auf Seite der Entwickler extrem dilettantisch gearbeitet worden und ehrlich gesagt kann ich mir das so nicht vorstellen. Ein Update wäre in diesem Fall sehr aufwändig, da ein nachträgliches einbringen einer sicheren Verschlüsselung in das Steuergerät unmöglich sein könnte. Steuergeräte und Schlüssel müssten neu entwickelt und getauscht werden. (📉)


    2. es gibt ein Krypto-Schlüssel, dieser ist aber zu schwach dimensioniert worden, weswegen er durch mehrfaches Mitlesen berechnet werden konnte. In diesem Fall wären die Entwicklung nicht ganz so nachlässig gewesen, oder hätte einfach unterschätzt, wie schnell dieser Schlüssel berechnet und geknackt werden kann. Ein Update wäre eventuell möglich, sofern das Steuergerät genug Kapazität besitzt, eine bessere Verschlüsselung anzuwenden. Die Fahrzeug-Schlüssel (🔑) müssten jedoch voraussichtlich getauscht werden (Was bei den Stückzahlen an Fahrzeugen extrem kostenaufwändig wäre 📉)


    3. es wurde eine Kryptografisch, hochwertige Verschlüsselung genutzt, jedoch wurde diese durch ein Datenleck kompromittiert. Wenn sozusagen der Hauptschlüssel geleakt wurde, wäre die Verschlüsselung instantan nutzlos. In diesem Fall wäre ein Update auf dem Fahrzeug und dem Schlüssel denkbar, sofern vorgesehen ist diese Schüssel auf beiden Systemen austauschen zu können.

    Kostenaufwändig wäre aber auch das :-/


    Was mich zu dem Punkt bringt, dass eine wirkliche Absicherung des Fahrzeugs (wenn man das selber machen will) nur durch einen zusätzlichen „Unterbrecher“ möglich ist, der zumindest das LF-System des Fahrzeugs abschaltet. Dieser sollte selbst besser gar keine Signale aussenden und nur auf ein kodiertes Kommando per Funk aufgeweckt und den Stromkreis freigeben können. (siehe auch ProTecKey System )


    Ob man sich darauf verlassen kann, dass das Fahrzeug im „Waschanlagen Modus“ keine LF Kommunikation aus sendet, kann ich derzeit leider noch nicht beantworten. Da es hier aber schon User gab, die bei Annäherung an das Fahrzeug eine Bewegung der Luftklappen bemerkt haben, obwohl sich das Fahrzeug in diesem Modus befand, habe ich da deutliche Zweifel.

    KIA EV6 - GT Line 77.4 kWh RWD mit AHK + P5 + P6 + P7 + WP in Auroraschwarz (metallic)