Das scheint PKES (Passive Keyless Entry and Start) Standard zu sein:
(Quelle: https://tches.iacr.org/index.p…ES/article/view/8289/7639 )
Ich bin bisher von 125kHz ausgegangen.
Das scheint PKES (Passive Keyless Entry and Start) Standard zu sein:
(Quelle: https://tches.iacr.org/index.p…ES/article/view/8289/7639 )
Ich bin bisher von 125kHz ausgegangen.
In diesem Fall:
ist der Schlüssel vermutlich in der Nähe.
Ja genau, dann wenn die Türe öffnet, und dazu muss der Schlüssel in der Nähe sein. Das 433MHz kommt ja von Schlüssel.
135kHz , ist das eine Annahme oder bist Du Dir da sicher?
..... und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.
Von dieser Annahme gehe ich auch aus. Ich war aber noch nicht in der Lage eine eine Kommununikation. Aber das liegt evtl. an meiner berenzten Messtechnik.
Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.
* Schlüssel NICHT in der Nähe UND
* Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)
= keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt
Meine Beobachtungen mit dem SDR-Stick sind etwas anders. Ich bin der Ansicht das Signal zum Öffnen der Türe wird immer von Schlüssel auf 433MHz gesendet. Oder anders rum, zum Öffnen wir immer das 433MHz Signal benötigt, egal ob manuell über die Taste ausgelöst oder durch die vorgängige Kommunikation via Keyles-go (125kHz).
Varianten, wann das 433MHz Signal zu erkennen ist.
Naja. Ich komme nicht aus dem Kfz-Bereich und habe daher (noch) keine Ahnung von den Keyless-Go Systemen. Bin aber in der Elektronikentwicklung tätig und da auch mit Funktechnik vertraut. Daher könnte ich Messungen mit einem entsprechenden Spektrum-Analyzer durchführen.
Ich bin der Meinung, der Waschanlagen-Modus (weiter vorne im Thread als 4 Sekunden Modus bezeichnet) bewirkt etwas bezüglich dem Gameboy –Angriff.
Das Signal zum Öffnen der Türe wir von Schlüssel immer auf 433 MHz gesendet. Egal ob man die Taste auf dem Schlüssel drückt, oder ob man ich annähert und die Kommunikation via Keyless-go beginnt. Wenn eingestellt ist, dass sich das Auto bei Annäherung selbstständig öffnet, sendet der Schlüssel ebenfalls dass 433 Mhz um die Türe zu öffnen Auch ohne, dass eine Taste am Schlüssel gedrückt wird. Das Signal ist sehr kurz, mit einen schnellen SA bestimmt einfach zu erkennen. Bei meinem SA brauche ich etwas Glück. Mit einen SDR-Stick klappt es besser.
Ist der Waschanlagen-Modus eingeschalten, bleibt dieses 433 MHz Signal bei Annäherung,aus. Die Keyless-go Funktion veranlasst also den Schlüssel nicht dieses Signal zu senden. Das führt zur Annahme, dass die Keyless-go Kommunikation zwischen Fahrzeug und Schlüssel nicht stattfindet. Toll wenn dies mit einer Messung verifiziert werden könnte.
Gem. diversen Dokumentationen findet die Keyles-go Kommunikation auf 125kHz stat. Ob dies beim EV6 auch so ist, wäre zu verifizieren. Die meisten SDR-Sticks gehen leider nicht so weit runter. Meiner auch nicht. Und für meinen SA (tiny SA Ultra) habe ich keine Antenne welche auf 125kHz eine brauchbare Empfindlichkeit aufweist.
Also schaut doch mal ob Ihr die Keyless-Go Kommunikation auf 125kHz, oder wo auch immer, nachweisen könnt. Und ob die dann auch ausbleibt nachdem man die AUF und ZU Taste gleichzeitig während 4 Sekunden gedrückt hält.
Ich bin gespannt auf weitere Neuigkeiten.
Mein Nachbar hat ein Ford Mustang GT (oder wie der auch immer heisst), ein V8 mit etwas Hubraum.
Wenn der zu oder wegfährt, hört uns spürt (Vibrationen) man das in allen Räumen. So gesehen ist das Piepsen des EV6 wirklich dezent, sehr dezent sogar
Aber ja, das Piepsen müsste ich auch nicht haben.
Wo kannst du denn diese OTA Updates buchen?
Über die email oder im Kia Connect Store?
Also bei mir wir da bisher gar nix angeboten, nicht mal kostenpflichtige OTAs …
-> Kia Connect Store
Das war dann wohl wirklich das Nov. Update welches mir vor ein paar Tagen eingespielt wurde…
Ich habe meinen EV6 anfangs Jan. gekauft. Kurz nachdem ich den EV6 mit der KIA App verbunden habe, wurde ein Update eingespielt (so ca. um den 10. Januar). Ich hätte schwören können, dass dies das Nov. 23 Update war, Ich habe es aber nicht dokumentiert. Und jetzt vor ein paar Tagen ( 24. Feb.) wurde erneut ein Update eingespielt ->
Vor ein paar Tagen wurde beim mir über OTA ein Update eingespielt.
Kurz darauf bekam ich eine E-Mail mit dem Hinweis, dass ich die zwei gratis OTA-Updates aufbraucht habe und ich die nun für 89 Euro pro Jahr abonnieren könne.Nun hätte ich kein Problem die selbst auf einen USB Stick zu laden und selbst einzuspielen. Nur auf der KIA Webseite ist das letzte Update vom 14. Nov.
Das Update von Feb. 2024 ist nicht auf der Webseite verfügbar, kann also auch nicht auf einen USB Stick geladen werden.
Muss man jetzt davon ausgehen, dass man ohne Abo gar keine Updates mehr bekommt?
Es gibt 2 Probleme:
Es geht um den Post #845 von Sanisbar, da wurden beide angesprochen.
1) Signalverlängerung: Das ist seit über 10 Jahren bekannt, wird auch immer wieder in den Medien aufgegriffen. Die Lösung, UWB. Obwohl schon lange bekannt, kommen die Hersteller erst jetzt langsam in die Gänge, bestimmt auch wegen den wiederholten Medienberichten. So soll der EV9 UWB haben, der EV6 hat es noch nicht.
2) Die Gameboy Methode (Emergency Key): Ist nochmals um einiges effektiver als sie Signalverlängerung, weil der Originalschlüssel nicht benötigt wird. Da gab es meines Wissen noch keine TV Sendung dazu, nur einschlägige YT Filmchen. Dieses Problem müsste mit einer überarbeiten Kryptographie gelöst werden, indem ein sichererer Schlüsselaustauch zwischen Fahrzeug und Fahrzeugschlüssel implementiert wird.
Möglicherweise bin ich etwas pessimistisch, aber für eine Lösung wird es bestimmt auch wieder 10 Jahre dauern.
Letzteres ist z.B. auch bei unseren Kia-Schlüsseln der Fall (ersteres ist beim EV6 vermutlich auch implementiert, das sollte inzwischen State of the Art sein).
Ich gehe mit Dir einig, dass dies inzwischen „State oft the Art“ sein sollte. Ist es aber nicht.
Auf was basiert die Vermutung, dass der EV6 schon UWB hat?
Die Liste vom ADAC (Stand: 12.02.2024)
https://assets.adac.de/image/upload/v1707732040/ADAC-eV/KOR/Text/PDF/31639_fozboq.pdf
Für die Gamaeboy Methode müsste wohl die Kryptographie überarbeitet werden und ein sicherer Schlüsselaustauch implementiert werden.