Beiträge von marchusar

Zitat von micha-eic

Ja kann man. Also "Touch" ist da etwas missverständlich, man muss den Tütgriff schon mit etwas Nachdruck hinein drücken - dahinter steckt ein mechanischer Taster. Und wenn der Schlüssel in der Nähe ist wird dabei das Fahrzeug entriegelt.

Ich kenne den ohne Flush Funktion ja nicht. Ich wusste bis jetzt nur, dass da die Griffe nicht automatisch bewegt werden, aber nicht, wie der entriegelt - was jetzt erklärt durch dich ist.

Also müsste der leider genauso anfällig für den Gameboy sein, da man das Öffnen vom Auto aus auslösen kann und somit das Signal zum Schlüssel geschickt wird und der Schlüssel darauf antwortet. Diese Antwort berechnet der Gameboy dann ja statt des Schlüssels.

Gibt es bei euch denn auch den "Waschanlagen-Modus" durch ca. 4 Sekunden Auf und Zu gleichzeitig drücken? Dann kann man den nur noch per Fernbedienung öffnen und nicht mehr am Griff.

Aber wie Umev6 auf meinen letzten Beitrag hin schon erwähnt hat sind das von mir natürlich trotzdem alles Vermutungen, da keiner hier einen Gameboy hat und man es somit nicht mal eben testen kann. Ich bin seit über 25 Jahren in der IT tätig und kann mir die technischen Hintergründe recht gut vorstellen, daher meine Form der Erklärungen.

Zitat von Rainerzufall

was mir gestern noch eingefallen ist:

Die Möglichkeit mit dem annähern und automatisch öffnen ist doch ein Zusatzpaket oder?

Das würde doch bedeuten, wenn die Theorie hier stimmt, dass Autos die dieses Paket haben nicht mit dem Gameboy geklaut werden können.

Oder habe ich jetzt einen Denkfehler?

Kann man den ohne die Flush-Funktion per Touch auf den Türgriff aufschließen oder muss man immer per Fernbedienung entriegeln?

Wenn Touch geht, hat er auch eine Keyless Funktion und wird somit bei Touch das gleiche Signal absetzen, was bei denen mit Flush Funktion regelmäßig automatisch abgesetzt wird. Dann muss der Gameboy Besitzer nur auf den Griff drücken und der Gameboy berechnet daraufhin die richtige Antwort.

Wenn die Autos ohne Flush Funktion wirklich nur per Fernbedienung zu öffnen sind, dürften sie Safe sein.

Ich hatte einen unerwarteten Rückstau auf der Autobahn bei ca 80km/h ... Es piepste die Auffahrwarnubg, ich auf die Bremse und die Bremsung, die mein EV6 da hingelegt hat war heftiger als bei jedem Auto zuvor. Und es ist alles gut gegangen. Ich könnte auch nicht behaupten, dass da eine Öffnung der Bremsleistung kam, eher kam es mir so vor als würden Bremsen und Reku maximal zusammen arbeiten.

Ich fahre immer auf AutoReku höchste Stufe.

Zitat von birdy

Genau, aber …..

Die Schlüssel haben inzwischen alle rolling Key’s.

Darum genügt record und replay allein nicht. Ein verwendeter Key verliert sofort seine Gültigkeit.

Man braucht noch den Algorithmus welcher den nächsten gültigen Key berechnet. Dieser muss anschliessend in ein Funksignal umgewandelt werden.

Man kann aber davon ausgehen das die entsprechenden Kreise über das entsprechende Knowhow verfügen, und diese vor keine allzu grossen Probleme stellt.

Alles anzeigen

Sehe ich auch so.

Man bekommt ja sogar privat und günstig Ersatzschlüssel für alle möglichen Fahrzeuge bei ebay, die das können. Die werden einfach nah an den original Schlüssel gehalten und lernen den Code und kennen offenbar den Rolling Code Algorithmus.

Aber trotzdem sehe ich diesen Fall als den Unwahrscheinlichsten an. Da muss es sich schon um einen Auftrag handeln, genau dein Auto zu klauen, denn der Dieb muss vor Ort sein, während du das Auto per Fernbedienung öffnest, um das Signal abzugreifen. Das ist schon höherer Aufwand als der Gameboy, der auf alle Fahrzeuge passt oder die Reichweitenverlängerung, die ebenfalls deinen original Schlüssel simuliert.

Und einen Schlüssel für's Starten bzw. für die Wegfahrsperre hat er mit der Kopie des Öffnen Signals auch noch nicht - was nicht heißt, dass es dafür nicht auch Mittel via OBD Stecker etc. gibt.

Manuelle Installation (für "Profis") via Download Wroom 11.2.4 APK for Android - Free and Safe Download (apkpure.net) ?

Warum es die Ländersperren für solche Apps gibt ist für mich echt fraglich ... ob ich mich als Österreicher oder als Deutscher in Italien aufhalte, sollte ja eigentlich egal sein.

Zitat von Andrei

Das war vor 2 Tagen, die App ist natürlich aktuell.

OK, schade. Dann hatte ich mehr Glück.

Zitat von Umev6

Ist nicht korrekt, selbst getestet.

Mit der FB in der Hand, kannst du den Kofferraum öffnen.

Ich habe ja noch zusätzlich das Bundpolmodul installiert und die Türöffnung elektrisch gesperrt.

Kofferraum kann man trotzdem öffnen.

Es sind zwei unterschiedliche Öffnungs-Methoden.

Die Fernbedienungstasten gehen immer - auch im Waschanlagenmodus - wäre sonst ja auch zu kompliziert, das Auto wieder zu öffnen.

Durch das Bundpol verhinderst du die Öffnung der Türen, da die keinen Strom mehr haben - aber das ist ja ein zusätzlicher Hack. Dass auf dem Stromkreis die Kofferraum-Entriegelung nicht drauf ist, ist mir bewusst, finde ich irgendwie doof - aber kann man nicht ändern.

Öffnen per Keyless geschieht durch Annäherung automatisch oder alternativ durch Touch am Türgriff bzw. Tastendruck am Kofferraum über dem Nummernschild. Wenn der Waschanlagenmodus aktiv ist geht das nicht mehr. Den Schlüssel nimmt man bei Keyless nicht in die Hand sondern hat ihn nur dabei.

Zitat von Pacoloco

Genau, die Verbindung per Knopfdruck findet über 433MHz statt und kann per Reichweitenverlängerer kompromittiert werden, der Gameboy nutzt das aktiv von Auto gesendete Signal mit einer deutlich niedrigeren Frequenz (Hundertundirgendwas MHz, 125? Ich weiß es nicht mehr genau...) das sich abschalten lässt.

Von Reichweitenverlängerung spricht man aber auch nur bei den Keyless Signalen. Das drücken der Tasten an der Fernbedienung wird nicht verlängert sondern kopiert. Macht ja auch keinen Sinn, da ich in der Hosentasche eher selten die Tasten betätige.

Die Reichweiten Verlängerung überträgt die Funksignale in beide Richtungen, so dass das Auto denkt, der Keyless Schlüssel befindet sich gerade am Auto und der Schlüssel denkt, das Auto sei in der Nähe.

Wann war das? Im Laufe meines Urlaubs im Juli '24 haben die die App komplett erneuert. Mit der alten App hat der viele Säulen gar nicht erkannt und ich konnte nicht laden und hab dann mit anderer Karte für 0,79ct geladen . Mit der neuen App klappte dann jede Säule sofort.

Öffnen per Taste am Schlüssel ist ein anderes Signal. Dieses kann heutzutage bei den meisten Autos mitgelesen und kopiert werden. Dazu muss aber jemand im Moment dort wo du ankommst sitzen und die Funk Signale aktiv mitlesen. Wenn er dein Signal verpasst, hat er Pech gehabt.

Meines Erachtens sollte es nichts bringen z.B. das Abschließen Signal oder das Waschanlagen-Modus Signal abzugreifen und zu kopieren, da es bei unserem System unterschiedliche Tasten und damit auch unterschiedliche Signale sind. Ob aus dem einen Signal das andere berechnet werden kann bezweifle ich - kann ich aber nicht 100% sicher sagen.

Der Gameboy arbeitet aber höchstwahrscheinlich im Keyless Modus:

Ich habe es so verstanden, dass das Auto bei aktivem Keyless regelmäßig ein Signal "hier bin ich - wer bist du" sendet und der Schlüssel dann mit dem passenden Signal antwortet, wenn er zum Auto gehört.

Bei Autos ohne Flush Funktion wird das vom Auto kommende Signal vermutlich erst gesendet, wenn man auf die Sensor-Fläche am Türgriff drückt. Auf die Schlüssel Antwort hin wird dann entriegelt.

Der Gameboy simuliert den Schlüssel, indem er die Antwort "ich bin dein Schlüssel" errechnen kann.

Im "Waschanlagen-Modus" (also nach 4 Sekunden drücken von Auf/Zu auf dem Schlüssel) ist diese Signalisierung vom Auto nachweislich (wurde hier im Thread getestet) abgeschaltet. Daher ist mit sehr hoher Wahrscheinlichkeit davon auszugehen, dass der Gameboy dann nicht mehr funktioniert.

Reichweiten-Verlängerung (Signal wird nicht errechnet sondern mit 2 per Funk verbundenen Computern vom original Schlüssel verlängert) ist im Waschanlagen-Modus definitiv auch nicht möglich, da Keyless nachweislich aus ist - das Auto reagiert weder auf Touch am Griff noch am Kofferraum sondern erst auf ein echtes Funksignal, wenn man eine Taste am Schlüssel drückt.

Insofern fühle ich mich je nach Umgebung mit deaktiviertem Keyless schon recht sicher. Trotzdem hoffe ich, dass der ADAC Mensch Wort hält und sich der Thematik annimmt. Ein Artikel oder eine Recherche-Anfrage seitens ADAC könnte Hyundai/Kia mehr bewegen, etwas zu ändern als ein paar User, die sich von hier aus "beschweren".

Es taugt natürlich nicht zum Laden während man Strecke macht - dafür hab ich ionity genutzt.

Aber sobald man vor Ort ist und etwas nachladen möchte ist es super:

- Ich hatte auf zwei Parkplätzen, die hoffnungslos überfüllt waren das Glück, noch einen Platz an der Ladesäule zu bekommen und günstig nachgeladen.

- Beim Strandbesuch an der 11kW Säule habe ich ebenso mein Auto fast vollständig geladen (waren über 4 Stunden am Strand) - dort musste man allerdings trotzdem einen Parkschein ziehen(!)