Diebstahl

Zitat von ThHuEV6

Das ist ja ne ganz miese Verarsche Nummer vom Dieb. Schei…, da muss man ja auf Nuancen mit der FB achten.

Wieviel Zeit wird dem Dieb mit verbleibendem rollenden Code bleiben, bis der abläuft?

Sag mal, haben wir dann schon vier Möglichkeiten, ein Auto zu klauen?

1. Auf Schlepper aufladen
2. Repeating (Signal Verlängerung)
3. Gameboy (Berechnung)
4. RollJam (Öffnungscode abgreifen)

Würde (4.) unser Waschanlagen Procedere (LF-Antennen = aus) außer Kraft setzen?

Alles anzeigen

Es gibt keine zeitliche Limitierung. FZ und FB werden ja "angelernt", heisst: sie teilen einen gemeinsamen kryptographischen Schlüssel auf Basis dessen sich die Rolling Codes berechnen lassen. FB und FZ kennen jeweils den nächsten Rolling Code, egal wieviel Zeit zwischen "jetzt" und "nächsten" liegt.

RollJam und Rollback passieren auf 433MHz und haben mit dem PKES (Passive Keyless Entry and Start) nichts zu tun.

Der Angriffsvektor um RollJam wurde aber noch erweitert:

RollBack Breaks Into Your Car

Rolling codes change the signal sent by car keyfobs unpredictably on every use, rendering them safe from replay attacks, and we can all sleep well at night. A…

hackaday.com

Es kann ja passieren, dass man versehentlich die FB betätigt ohne dass das FZ in der Nähe ist. Dann sind die Codes von FB und FZ out-of-sync. Für diesen Fall implementieren die Hersteller eine Rollback Methode, um beides wieder zu synchronisieren. Das nutzt der Angriff aus (Ablaufdiagramm dazu im Link).

Aus meiner Sicht existieren folgende Angriffsvektoren:

1. Auf Schlepper aufladen

2. Repeater (durch Waschanlagenmodus oder schlafenden Schlüssel nicht möglich)

3. Gameboy (durch Waschanlagenmodus nicht möglich)

4. RollJam

5. Rollback

6. CanBus Injection

Bei 4. und 5. ist man zumindest im Vorfeld gewarnt. Gegen 1, 4, 5 und 6 hilft ein Second Factor mit direkter Alarmierung. Einige Systeme wie bspw. die Pandora haben auch eine aktive Jamming Erkennung.

Ganz schön kompliziert die Geschichte aber herzlich Dank für die Bemühungen.

Wenn ich es richtig verstanden habe, nix ist sicher und wenn das Ding aufgeladen wird sowieso nicht.

Dann haben sie alle Zeit der Welt.

SOS System deaktivieren und schon ist er vom Bildschirm verschwunden.

Egal was man da selbst einbaut aber es erschwert zumindest den schnellen Zugriff und darauf kommt es sicherlich auch an.

Zitat von Umev6

Ganz schön kompliziert die Geschichte aber herzlich Dank für die Bemühungen.

Wenn ich es richtig verstanden habe, nix ist sicher und wenn das Ding aufgeladen wird sowieso nicht.

Dann haben sie alle Zeit der Welt.

SOS System deaktivieren und schon ist er vom Bildschirm verschwunden.

Egal was man da selbst einbaut aber es erschwert zumindest den schnellen Zugriff und darauf kommt es sicherlich auch an.

Ja, nichts ist 100% sicher, man kann es nur schwieriger machen, dass der Dieb die Lust / das Interesse verliert. Es gibt ja viele Fahrzeuge, warum soll er sich da noch viel Aufwand machen.

Außer, es wird eine persönliche Sache vom Dieb und/oder es ist ein Auftragsdiebstahl.

Nehmen wir an, das Auto wird auf den Schlepper geladen und ein GPS Jammer (Störsender) tut seinen Dienst.

Dann wären 1-2 Airtags und der Copenhagen Tracker (trackt etwas grober über Mobilfunk Masten, wenn er kein GPS hat) noch eine Option.

Keine Ahnung, ob es Jammer für alle Frequenzen gibt.

Am Ende müssen wir alle den Aufwand und Nutzen abwägen, was jeweils eine persönliche Sache ist.

Moderat finde ich:

• Waschanlagenmodus
• GPS Tracker
• Airtag

Mehr Aufwand:

• Bundpol ProTec
• Alarmanlage
• Chauffeur

Sicherlich kann man die Dinge auch kombinieren.

Zitat von ThHuEV6

Dann wären 1-2 Airtags und der Copenhagen Tracker (trackt etwas grober über Mobilfunk Masten, wenn er kein GPS hat) noch eine Option.

Richtig, da wäre er vom Vorteil, da er sonst schweigt und erst im festgelegten Zeitfenster sendet.

Zitat von xc0n42

Das Mitlesen bringt meiner Meinung nach nicht viel, da Rolling Keys verwendet werden, was nach meiner Kenntnis nicht kompromittiert ist, und beim 4s Drücken achtest du gleichzeitig auf die Blinkbestätigung des Fahrzeugs, was ein zusätzlicher Schutz gegen unbemerktes Jamming ist.

Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.

Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.

Zitat von birdy

Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.

Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.

Kannte dazu nur sehr alte Berichte, wie diesen aus 2016:
https://research.securitum.com…-various-vw-ford-citroen/

Weshalb ich das auch für kein aktuelles Problem halte.

Zitat von xc0n42

Weshalb ich das auch für kein aktuelles Problem halte.

Evtl. weil sich in der letzten Zeit einfachere Methoden durchgesetzt haben…?

Mit dem Gameboy, kann ich ja ohne jegliche Vorlaufzeit, jederzeit auf einem Parkplatz auftauchen und meine Einkaufstour beginnen.

Früher gab es mal eine Zeit, das waren die Funk KEY’s noch statisch..

Ich habe ein Citroen Jumper (WoMo) aus 2018, welcher noch mit einem statischen Key ausgeliefert wurde. Kurz danach haben die auch beim Jumper auf Rolling Key’s gewechselt. Die normalen PW’s hatten zu dieser Zeit bereits Rolling Key’s. Damals als ich mich mit diesen Thema befasst habe, habe ich innerhalb von 5 Minuten Recherche ein Programm gefunden welches für VW Rolling Key‘s generiert. Ob und wie sich die Rolling Key’s in den letzten Jahren weiterentwickelt haben, kann ich nicht beurteilen. Gut möglich, dass ich die bösen Jungs in der letzten Zeit auf andere Methoden konzentriert haben, Signalverlängerung, Gameboy usw. Trotzdem würde ich nicht unbedingt davon ausgehen, dass die Rolling Key nicht auch kompromittiert sind.

Da stimme ich dir zu.

100%ige Sicherheit gibt es nicht und ein Threat-Modelling ist nur eine Momentaufnahme. In dieser stellt der Angriffsvektor mittels Gameboy aktuell das mit Abstand größte Risiko dar.

Zitat von xc0n42

Da stimme ich dir zu.

100%ige Sicherheit gibt es nicht und ein Threat-Modelling ist nur eine Momentaufnahme. In dieser stellt der Angriffsvektor mittels Gameboy aktuell das mit Abstand größte Risiko

Sehe ich genau auch so.

Mit den Waschanlagenmodus kann man aus meiner Sicht das grösste Risiko mit einfachen Mitteln verhindern. Natürlich ist mit entsprechendem Aufwand noch viel mehr möglich. Jeder wie er möchte und was er braucht um ruhig schlafen zu können.

100%ige Sicherheit wird es nie geben.