In Statistiken ist man auch Aufsteiger des Jahres wenn sich die Diebstähle von 5 auf 10 erhöhen. Wenns einen interessiert hilft wohl nur die 685 Seiten durchzulesen.
Wenn Mercedes boomt, dürfte nicht mehr viel Volumen für teure Kias übrig bleiben 🙃
Fast Faktor 4 bei Kia
2023: 116
2024: 420
Um Mercedes/VW einzuordnen: getrennt wurde in der Statistik nicht nach Lkw/Pkw
Ich lass das mal hier. Tagesspiegel Checkpoint heute. Wir kennen alle die Gründe dafür:
Davon würde ich nicht ausgehen!
Div. Rolling Keys sind kompromittiert. Ob auch der von Kia mit dabei ist, ist mir allerdings nicht bekannt.Man muss aber das 433MHz Signal mitschneiden, welches bis zu 100 Meter weit geht. Der Bösling muss also zum richtigen Zeitpunkt mit der richtigen Ausrüstung am richtigen Ort sein.
Kannte dazu nur sehr alte Berichte, wie diesen aus 2016:
https://research.securitum.com…-various-vw-ford-citroen/
Weshalb ich das auch für kein aktuelles Problem halte.
Alles anzeigenDas ist ja ne ganz miese Verarsche Nummer vom Dieb.
Schei…, da muss man ja auf Nuancen mit der FB achten.
Wieviel Zeit wird dem Dieb mit verbleibendem rollenden Code bleiben, bis der abläuft?
Sag mal, haben wir dann schon vier Möglichkeiten, ein Auto zu klauen?
- Auf Schlepper aufladen
- Repeating (Signal Verlängerung)
- Gameboy (Berechnung)
- RollJam (Öffnungscode abgreifen)
Würde (4.) unser Waschanlagen Procedere (LF-Antennen = aus) außer Kraft setzen?
Es gibt keine zeitliche Limitierung. FZ und FB werden ja "angelernt", heisst: sie teilen einen gemeinsamen kryptographischen Schlüssel auf Basis dessen sich die Rolling Codes berechnen lassen. FB und FZ kennen jeweils den nächsten Rolling Code, egal wieviel Zeit zwischen "jetzt" und "nächsten" liegt.
RollJam und Rollback passieren auf 433MHz und haben mit dem PKES (Passive Keyless Entry and Start) nichts zu tun.
Der Angriffsvektor um RollJam wurde aber noch erweitert:
Es kann ja passieren, dass man versehentlich die FB betätigt ohne dass das FZ in der Nähe ist. Dann sind die Codes von FB und FZ out-of-sync. Für diesen Fall implementieren die Hersteller eine Rollback Methode, um beides wieder zu synchronisieren. Das nutzt der Angriff aus (Ablaufdiagramm dazu im Link).
Aus meiner Sicht existieren folgende Angriffsvektoren:
1. Auf Schlepper aufladen
2. Repeater (durch Waschanlagenmodus oder schlafenden Schlüssel nicht möglich)
3. Gameboy (durch Waschanlagenmodus nicht möglich)
4. RollJam
5. Rollback
6. CanBus Injection
Bei 4. und 5. ist man zumindest im Vorfeld gewarnt. Gegen 1, 4, 5 und 6 hilft ein Second Factor mit direkter Alarmierung. Einige Systeme wie bspw. die Pandora haben auch eine aktive Jamming Erkennung.
Vielleicht hilft auch etwas Alufolie um die im Fahrzeug verbaute 125kHz-Antenne?
Das dürfte schwierig sein. Davon gibt es wohl mehrere, nicht zuletzt, um zu erkennen, ob sich der Schlüssel im Fahrzeug befindet oder außerhalb.
Kannst Du mir helfen, was soll/kann man da erkennen?
- Blinkt es dann nicht mehr oder nur 2x oder etwas anderes?
- Oder würde der Dieb nur das deaktivieren der LF-Antennen aufzeichnen?
Ich meinte damit, dass das bewusste Aktivieren des Waschanlagenmodus die Aufmerksamkeit des Besitzers erhöht, ob das Signal auch wirklich beim Fahrzeug ankommt. Tut es das nicht, ist was faul und ich persönlich würd' umparken. Stichwort: RollJam - https://hackaday.io/project/164566-how-to-hack-a-car/details
Das betrifft aber alle Hersteller.
Die Messungen sehen in der Tat schon mal gut aus. Wie gesagt, ich bekomme meinen erst in der zweiten Juni Woche. Werde das daher erst Mitte Juni untersuchen können. Das Problem ist jetzt nur, dass laut den Beschreibungen zum aktivieren des Waschmodus die FB 4 Sekunden lang gedrückt werden muss. Da hätte jemand im Falle eines Falles echt viel Zeit Daten mitzulesen 🤷♂️
Das Mitlesen bringt meiner Meinung nach nicht viel, da Rolling Keys verwendet werden, was nach meiner Kenntnis nicht kompromittiert ist, und beim 4s Drücken achtest du gleichzeitig auf die Blinkbestätigung des Fahrzeugs, was ein zusätzlicher Schutz gegen unbemerktes Jamming ist.
Was bitte wird hier als " Waschanlagen Modus" verstanden? Was muss ich alles ein bzw ausschalten?
Merci
Thomas
Nach dem Verriegeln auf der Fernbedienung sowohl den Öffnen als auch den Schließen-Button für ca. 4 Sekunden gedrückt halten bis das Fahrzeug mit einem mehrfachen Blinken bestätigt.
