Beiträge von xc0n42

Zumindest schließe ich das aus meinen Beobachtungen auf der 433MHz Frequenz.

* Schlüssel NICHT in der Nähe UND

* Waschanlagenmodus NICHT aktiv ( = Keyless ist aktiv)

= keine Kommunikation auf der 433MHz Frequenz, auch wenn man auf den Türgriff drückt

Zitat von Umev6

Wenn ich es richtig verstanden habe, bist

du der Meinung, dass der "Gameboy" sein Abfrage auf der 433er Frequenz durchführen könnte und damit das Signal abfängt um es zu decodieren.

Die 125er Frequenz sendet der Schlüssel aber auch aus, um die 433er abzuschalten?

Ist dass deine Vermutung?

Der Schlüssel scheint also mit 2 Frequenzen zu arbeiten?

Könnte man es so zusammenfassen oder habe ich was falsch verstanden?

Vielleicht kannst du es mit wenigen Worten sortieren?

Alles anzeigen

Zwei Frequenzen, ja. Nach meinem Verständnis erfolgt die 125kHz Kommunikation zuerst und erst danach die Kommunikation auf 433Mhz.

Die 433MHz Kommunikation ist tot solange sich kein Schlüssel in der Nähe befindet und die 125kHz vermute ich als eine Art RFID Kommunikation bei der das Fahrzeug als "Lesegerät" fungiert.

Ich habe immer mehr den Eindruck, dass die ganze Gameboy-Methode auf 125kHz abläuft.

Aus:
https://www.hella.com/techworl…lectrics/Keyless-Go-3195/

Zitat

In order to perform a function on the vehicle, the system checks whether the user has an authorised ID transmitter. The control unit sends a signal, which is triggered by the capacitive proximity switch on the door handle, to the ID transmitter, and receives a response on a UHF frequency (433 MHz or 315 MHz). In addition to transmitting data to the ID transmitter, the signal sent by the vehicle via the LF antennas on the 125 kHz frequency is also used to clearly locate the ID transmitter.

This enables the system to determine with high precision whether the transmitter is inside or outside the vehicle. This precision is required in order for the control unit to ensure whether there is an authorised ID transmitter in the vehicle interior and the start authorization can be given, or whether an ID transmitter left in the vehicle after locking needs to be deactivated (if the vehicle is locked from the outside using a second authorised ID transmitter).

Aus:

Security of Automotive Remote Keyless Entry Systems – Kasper & Oswald GmbH

Zitat

In most cars, three separate mechanisms are present: A mechanical key is used to operate the steering and ignition lock and open the doors. In addition, an immobilizer transponder in the car key is used to electronically verify the authenticity of the key: The engine cannot be started in case of a missing or invalid transponder. The RFID transponders of immobilizers usually operate bi-directional at a frequency of 125 kHz and perform a cryptographic challenge-response protocol. The third part, the uni-directional RKE system allows to open or close doors, and at the same time switch off or on the anti-theft alarm system upon a user interaction (pressing the button). Most of these long-range RKE systems in Europe operate in the 433 MHz or 868 MHz frequency band, or on 315 MHz, e.g., in the USA or Japan.

As an upgrade / comfort feature, many manufacturers offer a PKES system for operating the doors and performing the authentication to start the car without a user interaction, simply by detecting the presence of a valid car key nearby the car. Often, PKES systems use the already available RF components: The 125 kHz RFID uplink from the car to the key ensures the proximity, while the 433 MHz downlink relies on the radio module originally used by the RKE system. Note that PKES systems are usually not a replacement but an upgrade for the RKE system, since car owners want to find their car on a parking from a distance by pressing a button on the remote control.

Zitat von ThHuEV6

Wow, ist das dieses Teil? Liest sich wie ein kleines eierlegendes WollMilchSchwein.

Genau der.

Zitat von ThHuEV6

Gestern ist der RTL-SDR (100kHz - 1,75GHz) gekommen. Hab aktuell leider zu wenig Zeit.

LF 125/130kHz, UHF 433/868MHz, UWB bis 1,75GHz würden damit gehen. Audi mit 20kHz dann nicht, aber wir sind ja eh bei KIA.

Ich bin gespannt.

Auf den 125KHz Bereich bin ich gespannt. Mein alter Stick macht leider nicht unter 20MHz. In einigen Foren hieß es, dass es für die unteren Frequenzbereiche eines Up-Converters bedarf (Ham It Up, etc).

Ich werd' hoffentlich heute einen Flipper Zero zur Verfügung haben, der kann zumindest mit RFID auf 125kHz. Inwieweit das zu Passive Keyless kompatibel ist wird sich dann zeigen.

Laut diesem Artikel ( https://de.wikipedia.org/wiki/Keyless_Go ) sendet das Fahrzeug auf 125 bzw. 130 kHz bei Annäherung an die Griffe ein Signal, welches vom Schlüssel beantwortet wird. Das erklärt auch das beobachtete Verhalten auf 433 MHz.

Zitat von torty

Nur mal zur Sicherheit (blöd) gefragt…. Meint ihr mit Waschanlagenmodus das Procedere, bei dem ich „Auf“ und „Zu“ so lange drücke, bis es 4x blinkt?

Ja.

Zitat von ThHuEV6

Und den „Waschanlagen-Modus“ (oder wie lautet der Modus korrekter Weise?) zu starten ist wirklich einfach. Es muss nur noch geprüft werden, ob der EV6 das 433MHz Funk-Signal aussendet. Auf jeden Fall reagieren die Türen und die Heckklappe nicht. Nur die Funkfernbedienung macht Ihren Dienst.

Ich hab mich mit dem Scanner mal daneben gestellt:

* Ein Tastendruck auf den Schlüssel ist deutlich im Monitor zu sehen. Hier: abschließen und anschließend Waschanlagenmodus aktivieren.

pasted-from-clipboard.jpg

* Ist der Schlüssel nicht in Reichweite, gibt es beim Druck auf den Griff kein Signal, egal ob Waschanlagenmodus oder nicht. Ich vermute, dass es hier noch einen technischen Mechanismus gibt, der die Keyless-Kommunikation einschaltet sobald der Schlüssel in der Nähe ist. Ich denke, dass der Gameboy das emuliert und die Keyless-Kommunikation aktiviert.

Ist die Keyless-Kommunikation aktiviert (Schlüssel in der Nähe und nicht im Waschanlagenmodus), gibt es alle paar Sekunden ein Signal:

pasted-from-clipboard.jpg

* Jetzt aber der Unterschied - im Waschanlagenmodus passiert das trotz Schlüssel in der Nähe nicht (das Signal im unteren Bereich ist der Abschließvorgang im Waschanlagenmodus)

pasted-from-clipboard.jpg

Laut der Gameboy Anleitung braucht das Gerät ein Signal vom Fahrzeug auf 433 MHz:

https://unlockers.info/image/data/docs/p31_en.pdf

um einen Schlüssel zu emulieren.

Wenn ich die Anleitung richtig verstehe geht das entweder durch das Keyless Go Signal oder auch durch das Abfangen eines Öffnen/Schließen Befehls des Schlüssels.

Die DST80 in den Tesla Schlüssel waren (nach meinem Verständnis) falsch konfiguriert, so dass sich die verwendete Entropie von 2^80 auf 2^41 von einem Angreifer "downgraden" ließ

pasted-from-clipboard.png

Bei Kia/Hyundai hingegen:
pasted-from-clipboard.png

und genau das hier dürfte die Gameboy-Methode sein:
pasted-from-clipboard.png

Zusammenfassend:

Tesla: Entropie 2^41 (inzwischen 2^80)

Hyundai/Kia: Entropie 2^24