Beiträge von xc0n42

Zitat von TutEvchAmuv

xc0n42 vom Kia Händler? Garantie-Thematik? Ist eine CANbus Integration wenn ich das richtig verstehe. Habe ich hier irgendwo was davon gelesen dass die "Jungs mit den richtigen Spielzeugen" damit kein Problem haben wenn sie ihren entsprechenden Dongle auf die ODBC Buchse stecken?

Kia Händler hatte auf explizite Nachfrage kein Problem damit, war wohl nicht der erste Kunde mit dem System. SFC hier in Berlin hat den OBD verlegt - jedenfalls war mein Bluetooth-Dongle nicht mehr da wo es vorher war Keine Ahnung, ob der durch die Pandora durchgeschleift wird.

Und wenn die Jungs mit den richtigen Spielzeugen kommen, müssen sie die Hardware auch erstmal finden und ausbauen, denn die ist nicht direkt zugänglich. Da ich den Waschanlagenmodus immer aktiviere, dürfte zumindest ein Alarm ausgelöst werden bevor sie den OBD überhaupt erreichen.

Zitat von TutEvchAmuv

Hat mal jemand eine andere, schwerer zu erreichende Position oder ein anderes Fahr-relevantes System mit dann unauffindbarerer Installationsposition in Erwägung gezogen?

Pandora Smart Pro hab ich installieren lassen. Hat den Vorteil, dass diverse Schutzmethoden integriert sind - GPS Jamming Schutz, 2FA via Bluetooth Dongle.

Ich nutze eigentlich nur noch die zugehörige App, um den Ladestatus des Fahrzeugs abzufragen. Genauso loggt die App alle Ladestarts und -ende und zeigt ebenso die aktuelle Spannung der 12V Batterie (und warnt auch bei zu niedriger Spannung).

Zitat von Stefan1991

In Statistiken ist man auch Aufsteiger des Jahres wenn sich die Diebstähle von 5 auf 10 erhöhen. Wenns einen interessiert hilft wohl nur die 685 Seiten durchzulesen.

Wenn Mercedes boomt, dürfte nicht mehr viel Volumen für teure Kias übrig bleiben 🙃

Fast Faktor 4 bei Kia

2023: 116

2024: 420

pasted-from-clipboard.png

Um Mercedes/VW einzuordnen: getrennt wurde in der Statistik nicht nach Lkw/Pkw

Ich lass das mal hier. Tagesspiegel Checkpoint heute. Wir kennen alle die Gründe dafür:

pasted-from-clipboard.png

Da stimme ich dir zu.

100%ige Sicherheit gibt es nicht und ein Threat-Modelling ist nur eine Momentaufnahme. In dieser stellt der Angriffsvektor mittels Gameboy aktuell das mit Abstand größte Risiko dar.

Zitat von birdy

Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.

Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.

Kannte dazu nur sehr alte Berichte, wie diesen aus 2016:
https://research.securitum.com…-various-vw-ford-citroen/

Weshalb ich das auch für kein aktuelles Problem halte.

Zitat von ThHuEV6

Das ist ja ne ganz miese Verarsche Nummer vom Dieb. Schei…, da muss man ja auf Nuancen mit der FB achten.

Wieviel Zeit wird dem Dieb mit verbleibendem rollenden Code bleiben, bis der abläuft?

Sag mal, haben wir dann schon vier Möglichkeiten, ein Auto zu klauen?

1. Auf Schlepper aufladen
2. Repeating (Signal Verlängerung)
3. Gameboy (Berechnung)
4. RollJam (Öffnungscode abgreifen)

Würde (4.) unser Waschanlagen Procedere (LF-Antennen = aus) außer Kraft setzen?

Alles anzeigen

Es gibt keine zeitliche Limitierung. FZ und FB werden ja "angelernt", heisst: sie teilen einen gemeinsamen kryptographischen Schlüssel auf Basis dessen sich die Rolling Codes berechnen lassen. FB und FZ kennen jeweils den nächsten Rolling Code, egal wieviel Zeit zwischen "jetzt" und "nächsten" liegt.

RollJam und Rollback passieren auf 433MHz und haben mit dem PKES (Passive Keyless Entry and Start) nichts zu tun.

Der Angriffsvektor um RollJam wurde aber noch erweitert:

RollBack Breaks Into Your Car

Rolling codes change the signal sent by car keyfobs unpredictably on every use, rendering them safe from replay attacks, and we can all sleep well at night. A…

hackaday.com

Es kann ja passieren, dass man versehentlich die FB betätigt ohne dass das FZ in der Nähe ist. Dann sind die Codes von FB und FZ out-of-sync. Für diesen Fall implementieren die Hersteller eine Rollback Methode, um beides wieder zu synchronisieren. Das nutzt der Angriff aus (Ablaufdiagramm dazu im Link).

Aus meiner Sicht existieren folgende Angriffsvektoren:

1. Auf Schlepper aufladen

2. Repeater (durch Waschanlagenmodus oder schlafenden Schlüssel nicht möglich)

3. Gameboy (durch Waschanlagenmodus nicht möglich)

4. RollJam

5. Rollback

6. CanBus Injection

Bei 4. und 5. ist man zumindest im Vorfeld gewarnt. Gegen 1, 4, 5 und 6 hilft ein Second Factor mit direkter Alarmierung. Einige Systeme wie bspw. die Pandora haben auch eine aktive Jamming Erkennung.

Zitat von xbow42

Vielleicht hilft auch etwas Alufolie um die im Fahrzeug verbaute 125kHz-Antenne?

Das dürfte schwierig sein. Davon gibt es wohl mehrere, nicht zuletzt, um zu erkennen, ob sich der Schlüssel im Fahrzeug befindet oder außerhalb.

Zitat von ThHuEV6

Kannst Du mir helfen, was soll/kann man da erkennen?

• Blinkt es dann nicht mehr oder nur 2x oder etwas anderes?
• Oder würde der Dieb nur das deaktivieren der LF-Antennen aufzeichnen?

Ich meinte damit, dass das bewusste Aktivieren des Waschanlagenmodus die Aufmerksamkeit des Besitzers erhöht, ob das Signal auch wirklich beim Fahrzeug ankommt. Tut es das nicht, ist was faul und ich persönlich würd' umparken. Stichwort: RollJam - https://hackaday.io/project/164566-how-to-hack-a-car/details

Das betrifft aber alle Hersteller.

Zitat von AW-SK

Die Messungen sehen in der Tat schon mal gut aus. Wie gesagt, ich bekomme meinen erst in der zweiten Juni Woche. Werde das daher erst Mitte Juni untersuchen können. Das Problem ist jetzt nur, dass laut den Beschreibungen zum aktivieren des Waschmodus die FB 4 Sekunden lang gedrückt werden muss. Da hätte jemand im Falle eines Falles echt viel Zeit Daten mitzulesen 🤷‍♂️

Das Mitlesen bringt meiner Meinung nach nicht viel, da Rolling Keys verwendet werden, was nach meiner Kenntnis nicht kompromittiert ist, und beim 4s Drücken achtest du gleichzeitig auf die Blinkbestätigung des Fahrzeugs, was ein zusätzlicher Schutz gegen unbemerktes Jamming ist.