...ausgehend von der Diskussion "So leicht ist unser Auto weg" kam die Idee auf, dass "Keyless Entry / Keyless Go", wie es beim Sportsline eingebaut ist, abschaltbar zu machen. Zwar kann man es beim fMH (komplett) deaktivieren lassen, nur scheint dann auch einiges an Komfort verloren zu gehen...
Ich stelle mal folgende Lösungsvariante zur Diskussion:
1. verhindern der RSA-Attacke durch Abschalten des "Request"-Signals
Bekanntlich wird beim Advanced Keyless System die Türöffnung durch das Betätigen der Request-Buttons an den Türgriffen bzw. der Heckklappe eingeleitet. Eine Abschaltung direkt in der Fernbedienung durch Einbau eines Miniaturschalters bzw. -Tasters ist handwerklich nicht ganz trivial zu bewerkstelligen.
Wenn man jedoch die Request-Buttons außer Betrieb nimmt, kann ein potentieller Täter die RSA-Attacke gar nicht erst einleiten. Vorteilhaft ist, dass diese Request-Buttons einseitig auf Masse liegen.
Diese Massepunkte sind sogar außerhalb der Tür zu finden, so dass die Türverkleidungen garnicht erst demontiert werden müssen. Wenn der Massepunkt jeweils getrennt wird, gibt das Steuergerät auch keine Fehlermeldung aus, da der Taster im Ruhezustand sowieso einseitig "in der Luft" hängt. Die konkreten Massepunkte muss ich noch identifizieren...
Bild 01 - Door handle / Request Button
Bild 02 - Prinzipschema
Die Türöffnung erfolgt dann ab sofort über die Lock/Unlock-Taster der Fernbedienung.
Da das 125kHz-System im Fahrzeug nicht außer Betrieb ist, kann das Anlassen über den Start-Button wie sonst auch erfolgen.
Eine Komfort-Einschränkung gibt es "nur" bei der Türöffnung, nicht jedoch beim Startvorgang.
Kosten bei 0 EUR; jederzeit wieder aktivierbar durch herstellen der Masseverbindung (könnte man auch ggf. über einen gemeinsamen (innenliegenden) Schalter bewerkstelligen...
2. verhindern der OBD-Attacke
Diese Lösungsvariante ist nur für den technisch versierten Bastler umsetzbar. Die Adern des HS-CAN-Bus und des MS-CAN-Bus, welche zur OBD-Buchse führen, sind an "geeigneter Stelle" zu durchtrennen (es gibt auch eine vorgelagerte Steckverbindung, wo man ansetzen könnte; die muss ich aber erst noch identifizieren)
Über versteckt installierte Schalter (z.B. 2x 2fach-Schließer) lässt sich die OBD-Buchse vor einem Inspektionstermin wieder aktivieren.
Wenn der Schalter gut versteckt ist, wird ein Dieb die OBD-Attacke schnell aufgeben. Bekanntlich nehmen die sich nicht viel mehr als 3-5min Zeit. Der Täter steckt seinen ODB-Scanner an, die Betriebs-LED leuchtet, da ja die Spannung an der OBD-Buchse noch anliegt, aber es erfolgt kein Datenaustausch. Er wird sich jetzt kaum auf die Fehlersuche begeben. Wenn die Unterbrechung der Datenbusdrähte nicht direkt an der OBD-Buchse erfolgt, ist sie auch nicht identifizierbar...
Kosten ca. 10 EUR und ein bischen Hirnschmalz für einen guten Platz des Schalters; wo der ist, werde ich natürlich nicht verraten... Es gibt da Dutzende Möglichkeiten.
Ich stelle mal folgende Lösungsvariante zur Diskussion:
1. verhindern der RSA-Attacke durch Abschalten des "Request"-Signals
Bekanntlich wird beim Advanced Keyless System die Türöffnung durch das Betätigen der Request-Buttons an den Türgriffen bzw. der Heckklappe eingeleitet. Eine Abschaltung direkt in der Fernbedienung durch Einbau eines Miniaturschalters bzw. -Tasters ist handwerklich nicht ganz trivial zu bewerkstelligen.
Wenn man jedoch die Request-Buttons außer Betrieb nimmt, kann ein potentieller Täter die RSA-Attacke gar nicht erst einleiten. Vorteilhaft ist, dass diese Request-Buttons einseitig auf Masse liegen.
Diese Massepunkte sind sogar außerhalb der Tür zu finden, so dass die Türverkleidungen garnicht erst demontiert werden müssen. Wenn der Massepunkt jeweils getrennt wird, gibt das Steuergerät auch keine Fehlermeldung aus, da der Taster im Ruhezustand sowieso einseitig "in der Luft" hängt. Die konkreten Massepunkte muss ich noch identifizieren...
Bild 01 - Door handle / Request Button
Bild 02 - Prinzipschema
Die Türöffnung erfolgt dann ab sofort über die Lock/Unlock-Taster der Fernbedienung.
Da das 125kHz-System im Fahrzeug nicht außer Betrieb ist, kann das Anlassen über den Start-Button wie sonst auch erfolgen.
Eine Komfort-Einschränkung gibt es "nur" bei der Türöffnung, nicht jedoch beim Startvorgang.
Kosten bei 0 EUR; jederzeit wieder aktivierbar durch herstellen der Masseverbindung (könnte man auch ggf. über einen gemeinsamen (innenliegenden) Schalter bewerkstelligen...
2. verhindern der OBD-Attacke
Diese Lösungsvariante ist nur für den technisch versierten Bastler umsetzbar. Die Adern des HS-CAN-Bus und des MS-CAN-Bus, welche zur OBD-Buchse führen, sind an "geeigneter Stelle" zu durchtrennen (es gibt auch eine vorgelagerte Steckverbindung, wo man ansetzen könnte; die muss ich aber erst noch identifizieren)
Über versteckt installierte Schalter (z.B. 2x 2fach-Schließer) lässt sich die OBD-Buchse vor einem Inspektionstermin wieder aktivieren.
Wenn der Schalter gut versteckt ist, wird ein Dieb die OBD-Attacke schnell aufgeben. Bekanntlich nehmen die sich nicht viel mehr als 3-5min Zeit. Der Täter steckt seinen ODB-Scanner an, die Betriebs-LED leuchtet, da ja die Spannung an der OBD-Buchse noch anliegt, aber es erfolgt kein Datenaustausch. Er wird sich jetzt kaum auf die Fehlersuche begeben. Wenn die Unterbrechung der Datenbusdrähte nicht direkt an der OBD-Buchse erfolgt, ist sie auch nicht identifizierbar...
Kosten ca. 10 EUR und ein bischen Hirnschmalz für einen guten Platz des Schalters; wo der ist, werde ich natürlich nicht verraten... Es gibt da Dutzende Möglichkeiten.
Zuletzt bearbeitet: