Beiträge von birdy

Ich war am Wochenende mit meinem Kia in den Bergen und habe den EV6, ohne zu schonen, über mehrere Alpenpässe gejagt. Er hat sich in den Serpentinen sehr wohl gefühlt, und mir hat es Spass gemacht, serhr viel Spass.

Aber wo Licht ist, ist auch Schatten. Ich war immer mit eingeschaltetem ESP unterwegs, auch im GT Modus. Nach den engen Haarnadelkurven bei welchen man z.T. fast bis Schritttempo abbremsen muss, möchte man danach auch wieder schnell Fahrt aufnehmen. Leider bin ich da etwas enttäuscht worden. Ich hätte angenommen, dass gegen Ende der Kurve, mit abnehmender Querbeschleunigung wieder langsam und zunehmend Leistung auf die Räder abgegeben wird. Fehlanzeige, da geht erst Mal nichts, gar nix. Erst nach etwas mehr als 1 Sekunde Gradeausfahrt ohne jegliche Querbeschleunigung, gibt der EV6 wieder Leistung auf die Räder, dann aber voll, wie man es eben liebt. Ich habe dieses Verhalten in unzähligen, mit Tempo gefahrenen Kurven festgesellt. Das erste Mal bin ich etwas erschrocken, dachte schon, jetzt ist etwas kaputt, die Motoren haben keine Leistung mehr.

Bin ich der einzige bei dem dieses Verhalten auftritt?

Dass es solche Schlüssel gib, war mir bisher nicht bekannt. Ja möglicherweis muss der Mithörer mehr als nur ein Signal aufzeichnen um den kommenden Key zuverlässig berechnen zu können.

Wie der Gameboy genau funktioniert ist mir nicht bekannt.

Ein Druck auf eine Taste des Schlüssels löst ein Signal auf 433.9 MHz aus. Dieses Signal reicht ca. 100m weit. Nähert man ich mit dem Schlüssel dem Auto, beginnen die erst mal auf 125KHz miteinander zu kommunizieren (Keyless-Go Funktion). Das 125KHz Signal hat eine Reichweite von nur etwa 2 Metern.

Kommen Auto und Schlüssel zum Schluss, dass sie zusammen gehören sendet der Schlüssel automatisch ein 433 MHz Signal, so als würde man auf einen Knopf auf dem Schlüssel drücken. Dieses Verhalten ist mit einem SA (Spektrumanalyzer) klar zu sehen.

Meine Schlussfolgerung: Zum Öffnen des Autos wird immer das 433 MHz Signal benötig. Die Keyless-Go Funktion (125KHz) übernimmt quasi das drücken der Taste und der Schlüssel kann in der Tasche verbleiben. Aus diesen Grund funktioniert die Reichweitenverlängerung oft nur ca. 100 Meter weit. Das Auto muss in der Lage sein das 433 MHz Signal es Schlüssels zu empfangen. Aber durch die Haustüre und bis zum Stellplatz neben dem Haus, funktioniert dies in der Regel problemlos.

Ich habe bei mir das automatische öffnen deaktiviert. Wenn man in die Nähe kommt klappen nur die Spiegel aus. Das erste 433 MHz Signal wird von Schlüssel ausgesendet in dem Moment in dem die Spiegel ausklappen. Auto und Schlüssel haben entschieden, dass sie zusammen gehören. Zum Aufschliessen der Türen muss man dann auf den Türgriff drücken, genau in diesen Moment sendet der Schlüssel ein weiteres Mal ein 433 MHz Signal aus. Dem Schlüssel wird offensichtlich über 125KHz mitgeteilt dass er dass 433 MHz Signal zum Öffnen der Türen jetzt senden soll.

Auf Grund dieser Erkenntnis gehe ich davon aus, dass der Gameboy nicht ohne das 433 MHz Signal auskommt. Also alleine auf 125KHz mit der Keyless-Go Funktion dürfte es nicht gehen. Möglicherweise genügt, nach dem sich Auto und Schlüssel gegenseitig identifiziert haben ein einfaches 433 MHz Signal, ohne korrekt codierten Key.

Ich meinerseits betrachte den Waschanlagen Modus, gem. meinen Bedürfnissen als genügend sicher.Eine 100%ige Sicherheit gibt es nie.

Zitat von marchusar

Öffnen per Taste am Schlüssel ist ein anderes Signal. Dieses kann heutzutage bei den meisten Autos mitgelesen und kopiert werden. Dazu muss aber jemand im Moment dort wo du ankommst sitzen und die Funk Signale aktiv mitlesen. Wenn er dein Signal verpasst, hat er Pech gehabt.

......................

Genau, aber …..

Die Schlüssel haben inzwischen alle rolling Key’s.

Darum genügt record und replay allein nicht. Ein verwendeter Key verliert sofort seine Gültigkeit.

Man braucht noch den Algorithmus welcher den nächsten gültigen Key berechnet. Dieser muss anschliessend in ein Funksignal umgewandelt werden.

Man kann aber davon ausgehen das die entsprechenden Kreise über das entsprechende Knowhow verfügen, und diese vor keine allzu grossen Probleme stellt.

Zitat von torty

Beim GT ist es im GT-Mode spürbar und im Display sichtbar, dass das ESP mehr zulässt. Heißt ESP-Sport. Lässt mehr Schlupf usw. zu. Ob es das bei den nicht GTs gibt…. Weiß ich nicht, denke aber eher nicht. Ich bräuchte es nicht, weswegen ich den My-Mode so eingestellt habe, dass alle Pferde galoppieren, aber bei normalem ESP.

Ich mag schon auf der Rennstrecke kein loses Heck. Im Straßenverkehr ist es für mich ein NoGo.

Es gibt ja unten links eine ESP Taste, da kann man es jederzeit manuell ein und „ausschalten“. So ist es auch im GT Modus wieder zuschaltbar. Und auch der Tempomat geht dann wieder. Eine alternative zum My- Modus.

Etwas nervig finde ich, dass man den My-Modus nur über den GT Modus erreichen kann, und in GT-Modus jedes Mal der Tempomat rausfällt.

Im Drift Modus dürfte das ESP dann ganz ausgeschaltet sein.

Zitat von Heini86

Hallo zusammen, habe in der Connect App spaßeshalber eine geplante Klimatisierung eingestellt, jetzt bekomm ich diese nicht wieder gelöscht oder deaktiviert… oder liegt es an der App?!

Geplantes Laden, funktioniert bei mir auch sehr unzuverlässig. In der Regeln muss ich die Funktion mehrmals (> 4x) (de-)aktivieren bis es dann mal klappt, und das obwohl (De-)Aktivierung bestätigt wird. Das ist echt nervig.

Also Spurhalteassistenten und den Spurfolgeassistenten sind zwei unterschiedliche Dinge. Ich denke das ist soweit klar. Die Definition ist im Kia/Hyundai Handbuch nachzulesen.

Mein Fazit zum Spurfolgeassistent, wenn ich den zwischen dem Hyundai Kona EV aus 2018 und dem EV6 aus 2023 vergleiche.

Im Kona lässt sich dieser viel eher aktivieren (obwohl 5 Jahre älter). In der Regel genügt auf der rechten Seite die Bordsteinkante. Das ist der EV6 deutlich wählerisch, der will zwingend auf beiden Seiten eine weisse Linie.

Hält man das Steuerrad locker in den Händen reklamiert der Kona dauernd, das sind schon Lenkbewegungen notwendig, damit er die Hand am Lenkrad erkennt. An engen Stellen schon fast gefährlich. Da ist der EV6 deutlich empfindlicher minimalster Kraftaufwand am Steuerrad wird erkannt.

Der EV6 meistert engere Kurven als der Kona. Auch wenn da der Unterschied nicht massiv ist, er ist klar erkennbar.

Zitat von xc0n42

Da stimme ich dir zu.

100%ige Sicherheit gibt es nicht und ein Threat-Modelling ist nur eine Momentaufnahme. In dieser stellt der Angriffsvektor mittels Gameboy aktuell das mit Abstand größte Risiko

Sehe ich genau auch so.

Mit den Waschanlagenmodus kann man aus meiner Sicht das grösste Risiko mit einfachen Mitteln verhindern. Natürlich ist mit entsprechendem Aufwand noch viel mehr möglich. Jeder wie er möchte und was er braucht um ruhig schlafen zu können.

100%ige Sicherheit wird es nie geben.

Zitat von xc0n42

Weshalb ich das auch für kein aktuelles Problem halte.

Evtl. weil sich in der letzten Zeit einfachere Methoden durchgesetzt haben…?

Mit dem Gameboy, kann ich ja ohne jegliche Vorlaufzeit, jederzeit auf einem Parkplatz auftauchen und meine Einkaufstour beginnen.

Früher gab es mal eine Zeit, das waren die Funk KEY’s noch statisch..

Ich habe ein Citroen Jumper (WoMo) aus 2018, welcher noch mit einem statischen Key ausgeliefert wurde. Kurz danach haben die auch beim Jumper auf Rolling Key’s gewechselt. Die normalen PW’s hatten zu dieser Zeit bereits Rolling Key’s. Damals als ich mich mit diesen Thema befasst habe, habe ich innerhalb von 5 Minuten Recherche ein Programm gefunden welches für VW Rolling Key‘s generiert. Ob und wie sich die Rolling Key’s in den letzten Jahren weiterentwickelt haben, kann ich nicht beurteilen. Gut möglich, dass ich die bösen Jungs in der letzten Zeit auf andere Methoden konzentriert haben, Signalverlängerung, Gameboy usw. Trotzdem würde ich nicht unbedingt davon ausgehen, dass die Rolling Key nicht auch kompromittiert sind.

Zitat von xc0n42

Das Mitlesen bringt meiner Meinung nach nicht viel, da Rolling Keys verwendet werden, was nach meiner Kenntnis nicht kompromittiert ist, und beim 4s Drücken achtest du gleichzeitig auf die Blinkbestätigung des Fahrzeugs, was ein zusätzlicher Schutz gegen unbemerktes Jamming ist.

Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.

Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.

Wie erwartet, ohne eine passende Antenne geht nichts.

Nun wissen wir endlich Bescheid, ein grosses Dankeschön an xc0n42 für seine Analyse und den coolen Antennenbau.