Beiträge von TobiasE91

Ok, also meine Erkenntnisse:

125kHz konnte ich nicht messen, weil der HackRF erst ab 1MHz messen kann. Mein Flipper Zero kann aber 125kHz RFID-Chips auslesen. Wenn man ihn auf lesen stellt und direkt neben den Schlüssel hält, kann man zwar nichts lesen, aber das Keyless Go System funktioniert nicht mehr. Wenn man bei eingeschalteter Zündung im Auto sitzt und den Flipper Zero mit 125kHz-lesefunktion neben den Schlüssel hält, sagt das Auto, dass der Schlüssel nicht im Fahrzeug ist. Also wird die 125kHz-Frequenz wohl hauptsächlich zum detektieren bzw. lokalisieren des Schlüssels genutzt.

433MHz: Es sieht so aus, als wenn die Kommunikation hier in beide Richtungen (also Auto <--> Schlüssel) läuft.

Variante 1:

Das Signal vom Schlüssel ist tatsächlich deutlich länger, weil es wiederholt wird. Das Signal besteht aus insgesamt 5x28 Byte, also 5x [Präambel (2 Byte), Header (10 Byte, immer gleich), gedrückte Taste (2 Byte), Daten (14 Byte, jedes mal unterschiedlich)]

Variante 2 und 3:

Vermulich Kommunikation in beide Richtungen:

vom Auto: 8 Byte, die immer gleich sind

vom Schlüssel: 16 Byte (Präambel (6 Byte), Data (6 Byte, jedes mal unterschiedlich), Postambel (4 Byte)

Wie ich auf die Einteilung der Signale gekommen bin:

Ich habe verschiedene Varianten mehrmals gemessen.

Die Präambels sind meistens 0xAA, was sich zur Synchronisierung gut eignet und üblich ist, da in binär: 0b10101010, man kann also die Bitlängen gut messen

Header war immer gleich, ggf. zwischen den Schlüsseln unterschiedlich.

Daten waren immer unterschiedlich.

Postambel war immer am Ende und immer gleich.

Wahrscheinlich sind auch irgendwo noch Prüfsummen mit drin, die konnte ich jetzt aber nicht identifizieren.

Ich habe das ganze mit einem HackRF one und GNU-Radio gemacht. Für die Auswertung habe ich einige Funktionen selbst programmiert. Es ist also möglich, dass hier Fehler drin sind.

Meine Messdateien möchte ich nicht teilen, weil ich nicht weiß, was davon spezifisch für meinen Schlüssel oder mein Auto ist.

Meine Erkenntnisse daraus:

- das Abziehen der 125kHz-Antenne scheint keine gute Idee zu sein, weil das Auto dann wohl auch nicht mehr erkennt, dass der Schlüssel im Auto ist

- wenn man die Knöpfe auf dem Schlüssel drückt, werden 14 variable Bytes gesendet, beim Annähern oder Touch nur 6, was potentiell unsicherer ist.

- wie man sich jetzt aber dagegen wehren kann, weiß ich trotzdem nicht

So sieht die Antenne aus:

https://www.ebay.de/itm/395564214141

Jetzt müsste man nur noch rausfinden, wo die verbaut ist

Edit: In der Tür. Bzw. wahrscheinlich in mehreren Türen

Hat das schon mal jemand ausprobiert?

Edit2: Nee, bei Hyundai ist es in der Tür. Beim Kia EV6 vorne und hinten in der Stoßstange, wenn ich das richtig sehe

https://www.kiapartsnow.com/ge…=&extra1=&extra2=&filter=()

* Unsere Seite enthält Affiliate-Links, für die unser Forum möglicherweise eine Vergütung bekommt.

* Unsere Seite enthält Affiliate-Links, für die unser Forum möglicherweise eine Vergütung bekommt.

Oh, der Beitrag #1194 ist ja echt interessant, den schaue ich mir nachher mal an.

Im Prinzip die gleiche Messung die dort Beschrieben. Vielleicht kann ich ja auch die gesendeten Daten demodulieren. Sie sind dann zwar immer noch verschlüsselt, aber ich bin neugierig. Vielleicht sieht man ja was.

Über die FCC-ID vom Schlüssel kann man ein paar Infos finden:

https://fcc.report/FCC-ID/CQOFD01340

Das ist zwar nicht genau der Schlüssel, den ich habe, aber die Funktionsweise ist wahrscheinlich ähnlich. Da steht auch, welcher Chip verbaut ist. Vielleicht bekommt man darüber mehr raus.

Wenn ich das so vom schnellen überfliegen richtig gesehen habe, dann wird vom Auto zum Schlüssel bei 125kHz und andersrum bei 433.92MHz gesendet.

Wenn da auf unterschiedlichen Freuqenzen gefunkt wird, wäre es dann nicht eine Option, die 125kHz Antenne im Auto abzuziehen? Wisst ihr, wo die verbaut ist?

Hi zusammen,

sorry für die späte Rückmeldung.

marchusar : (zu 1493) ja, du hast recht, ich habe es heute nochmal ausprobiert und beim Waschanlagenmodus fahren die Griffe auch bei Berührung der Mulde nicht aus. Da war er gestern wohl doch nicht aktiv. Keine Ahnung, was ich falsch gemacht habe.

Ok, ich will jetzt keine Verwirrung stiften. Ich mache am Wochenende mal einen Versuch und ein paar Fotos, wo ich was eingestellt habe.

Aber nochmal ganz klar: heute Nacht beim Diebstahlversuch war der Waschanlagenmodus nicht aktiv.

HeavyDad : Genau. Das mit den 4s habe ich erst nach dem Diebstahlversuch gemacht. Vorher kannte ich das nicht.

Also vor dem Einbruch heute Nacht hatte ich im Kombiinstrument die Funktion, dass das Fahrzeug bei Annäherung des Schlüssels aufgeschlossen wird, deaktiviert. Also bei Annäherung des Schlüssels fahren nur die Griffe aus, aber das Fahrzeug bleibt abgeschlossen, bis ich den Griff berühre.

Heute nach dem Einbruch habe ich den "Waschanlagenmodus" aktiviert, also die 4s beide Knöpfe drücken (die Blinker haben 4-5x schnell geblinkt). Damit Fahren die Griffe nicht mehr aus, wenn ich mich mit dem Schlüssel annähere. Wenn ich die Griffe an der Vertiefung berühre, geht das Auto aber trotzdem auf.

Als ich heute Nacht ans Auto gekommen bin, waren die Türen zu, aber nicht abgeschlossen, die Griffe ausgefahren und die Zündung eingeschaltet. Der Dieb konnte lediglich den Gang nicht einlegen. Ansonsten war alles fahrbereit.

Ich habe zu Hause einen HackRF one, mit dem müsste man das messen können. Ich kann es ja am Wochenende mal ausprobieren und hier berichten. Wird aber erst am Wochenende.

Ok, ich glaube, ich haue hier gerade was durcheinander. Ich habe das Fahrzeug abgeschlossen und dann für 4s die Öffnen- und Schließen-Taste gedrückt. Das ist der Waschanlagen Modus, oder? Dann vergesst, was ich gesagt habe. Dann ist mein Auto genau so unsicher wie vorher.

Umev6 : Ok, dann muss ich mal schauen, wie ich bei mir die E-Mail-Benachrichtigungen einschalte. Ich hab nämlich keine Mail bekommen. Aber das ist ja echt eine Schwachstelle, oder? Das hat ja auch nichts mit Datenschutz oder so zu tun, ich will ja nur das sehen, was sowieso schon in der App war.

Die Details zu meiner Alarmanlage schreibe ich dir gleich mal per PN. So öffentlich will ich das jetzt hier nicht schreiben. Wer weiß, ob der Dieb nicht mitliest. Ist ja alles öffentlich hier. Vielleicht bin ich auch paranoid

HeavyDad : Stimmt, du hast recht. Ich dachte, die wäre aus. Das ist ja echt Mist... Dann muss ich jetzt hoffen, dass der nicht rausfindet, wie er meine Alarmanlage deaktiviert.

Deecee : also das Auto war auf und die Zündung war an. Deswegen würde ich mal davon ausgehen, dass er im Auto war

Ich glaube, das wertvollste, was im Auto ist, ist das Ladekabel, und das ist noch da. Also hab ich wahrscheinlich Glück gehabt.

Genau, ein Aktenzeichen habe ich bekommen. Dann warte ich mal auf die Post.

Ich hab vorhin auch mit dem Händler telefoniert und er wusste auch nicht, was er machen soll. Wenn nichts kaputt ist ...

Eine Mail habe ich nicht bekommen. Aber ja, in der App steht, dass das Auto genau um 0:00 gestartet wurde.

Wahrscheinlich ist dann ziemlich schnell die Alarmanlage losgegangen und der Dieb ist abgehauen.

Aber das er nicht mal die Zündung ausgemacht hat, wundert mich. Dadurch blieb ja das Licht an und es ist auffälliger.

Aber das man, wenn das Auto einmal aus der App raus ist, nicht mal eine Historie hat, finde ich echt ungünstig.