• Beim EV6 kann man das Keyless Entry ausschalten, dann funktioniert diese einfache "Gameboy-Methode" nicht mehr (das Crack-Utility ist im Gehäuse eines Gameboy eingebaut, daher der Name). Dazu hält man auf der Fernbedienung zuerst den Schließen und dann den Öffnen-Knopf für ca. 4 Sekunden gleichzeitig gedrückt.

    Das kommt hier aus dem Forum.

  • Weil Du zu faul zu suchen noch nicht richtig orientiert bist hier. 8o


    Kleiner Tipp, Du wärst bestimmt überrascht was hier alles an Informationen zum Fahrzeug zu finden ist, das meiste (was mitnichten eine Übertreibung ist) was auf YT zu finden ist kommt ursprünglich von hier.

    Einmal editiert, zuletzt von Pacoloco ()

  • Habe ich da etwas falsch in Erinnerung?


    Abschalten des Keyless verhindert Öffnen und Starten mittels eines Reichweitenverlängerers.

    Der Gameboy nutzt mWn dies nicht, sondern greift die normale Fernentriegelungskommunikation an, welche ja nach der der 4s-Aktion noch aktiv ist. Somit kommt man mittels Gameboy zumindest ins Fahrzeug. Wie es dann mit dem Starten geht, weiß ich nicht, aber der OBD-Anschluß wird da schon weiterhelfen.

    EV6 GT Yachtblau Metallic, GD, evtl. AHK

    3.7. ICCU-geupdated

  • Ja da hast Du etwas falsch in Erinnerung, die Gameboymethode hat nichts mit Reichweitenverlängerung zu tun. Nach Ausschalten der Keyless Funktion sendet das Auto nicht mehr aktiv, deshalb ist die Gameboymethode wirkungslos. Steht hier aber im Forum genau beschrieben sogar mit Messbildern der aktiven bzw. dann nicht mehr aktiven Signale des EV6 ;)

    EV6 GT-Line AWD 77,4 rot 19"Michelin CC2, seit 17.11.2021 🇩🇪

  • EV6Brummer

    Ist das nicht gerade umgekehrt? Der "Waschanlagenmodus" (4S drücken von öffnen und schließen gleichzeitig) verhindert, daß der Schlüssel und das Auto bereits bei Annäherung kommunizieren (da gab es irgendeine spezielle Frequenz, hab's vergessen und suche jetzt aber auch nicht danach...)


    Dies verhindert (oder erschwert zumindest massiv) den Einsatz des Gameboys.


    Abgreifen des Öffnungsbefehls per Schlüssel mit einem Reichweitenverlängerer ist so zwar weiterhin möglich, aber damit ist das Fahrzeug nicht so einfach fortzufahren wie mit dem Gameboy bei dem praktisch das Fahrzeug sofort voll mit allen Funktionen zur Verfügung steht.


    Edit:zu langsam ^^

  • Das 4 Sekunden Ding verhindert zu 100% die Verlängerungs-Angriffe, es wird ja die "Annäherung" durch die Verlängerung vorgetäuscht und darauf reagiert das Auto nicht mehr.


    Der Gameboy macht aktive Kommunikation, was da im Detail passiert, weiß ich nicht. Ob der eine initiale Kommunikation braucht die man durch das 4 Sekunden Ding auch abschaltet weiß ich nicht.


    Ich würde mir nicht anmaßen zu verstehen ob das was bringt.

  • Das 4 Sekunden Ding verhindert zu 100% die Verlängerungs-Angriffe, es wird ja die "Annäherung" durch die Verlängerung vorgetäuscht und darauf reagiert das Auto nicht mehr.

    Das funktioniert allerdings nur so lange bis man das Auto per Druck auf den Schließknopf der Fernbedienung verriegelt, würde ich jedenfalls vermuten. Den per RwV erhaltenen Befehl nutzen die Diebe doch um den Öffnungsbefehl per FB zu simulieren, man möge mich korrigieren wenn ich da falsch liege :/





    Notiz an mich selber, immer daran denken dass Auto am Türgriff zu verriegeln! 8o



    Ob der eine initiale Kommunikation braucht die man durch das 4 Sekunden Ding auch abschaltet weiß ich nicht.

    Du solltest die betreffenden Posts noch einmal lesen, speziell die in denen von der aktiv vom Auto gesendeten Frequenz und den Empfangsversuchen gepostet wurde. ;)

  • ad 1) Das sollte Egal sein wie du verriegelst, weil das eine zwei Wege Kommunikation ist. Das Auto schweigt, auch wenn es den Schlüssel (wie bei einer Annäherung) hört. Somit kein Handshake und kein entriegeln. Eine "Replay Attacke" als aufnehmen und wieder abspielen einer Entriegelung gibt es nicht, die Kommunikationssicherung basiert auf Zeitstempeln und Signal Laufzeit.


    ad 2) Steck ich wie beschrieben nicht im Thema drin und solange das niemand mit einem Gameboy getestet hat... betrachte ich das als "Hörensagen" ... wobei... mein Auto ist versichert und wenn es jemand haben will... kriegt er es vermutlich auch. ?(

  • Ja da hast Du etwas falsch in Erinnerung, die Gameboymethode hat nichts mit Reichweitenverlängerung zu tun. Nach Ausschalten der Keyless Funktion sendet das Auto nicht mehr aktiv, deshalb ist die Gameboymethode wirkungslos. Steht hier aber im Forum genau beschrieben sogar mit Messbildern der aktiven bzw. dann nicht mehr aktiven Signale des EV6 ;)

    Ähm, daß die beiden nichts miteinander zu tun haben, ist klar, ich habe auch nichts anderes behauptet.

    Also die Reichweitenverlängerung zur Nutzung des Keylesssystems besteht zwangsweise immer aus zwei Teilen. Einem der in der Nähe des Fahrzeuges und einer der in der Nähe des Schlüssels die Kommunikation übernehmen und überbrücken. Damit kann also die Reichweitenverlängerung nicht aus einem einzelnen Gambeoy bestehen.

    Der Gameboy nutzt mWn die Funktion, wenn man auf Tasten des Schlüssel drückt. Ein Funksignal, daß man ohne Probleme auch noch in 100m Entfernung sniffen und dem Gameboy das Cracken noch einfacher machen könnte, da er ja schon mal einen "Einstieg" bekommt. (er braucht das aber nicht). Hier wird auf die wechselnden Keys eingegangen, die nur in einer begrenzter Anzahl vorhanden sind, sich deswegen auch irgendwann wiederholen und dem Gamboy das Eindringen ins System und das Auto ermöglicht.

    EV6 GT Yachtblau Metallic, GD, evtl. AHK

    3.7. ICCU-geupdated