So leicht ist unser Auto weg !
- Ersteller Ramses
- Erstellt am
Da wäre ich mir nicht sicher. Wenn ein Transponder-System (Keyless-Schlüssel) eingebaut wird, wäre es ja fatal, ein Hintertürchen über OBD frei zu halten...
Leider findet sich dazu nicht wirklich etwas zum nachlesen, wie es beim CX-5 ist (bzw. beim neuen Mazda 6); alles nur hören-sagen...
Und wenn doch über OBD, dann nur mit Identifizierung durch den Transponder (ID Keyless-Schlüssel).
Im übrigen wird die Lenkradsperre direkt durch die SSU angesteuert (auf der Platine integriert als Magnetspulen-Verriegelungsstift), die ist nicht über OBD ansprechbar...
Leider findet sich dazu nicht wirklich etwas zum nachlesen, wie es beim CX-5 ist (bzw. beim neuen Mazda 6); alles nur hören-sagen...
Und wenn doch über OBD, dann nur mit Identifizierung durch den Transponder (ID Keyless-Schlüssel).
Im übrigen wird die Lenkradsperre direkt durch die SSU angesteuert (auf der Platine integriert als Magnetspulen-Verriegelungsstift), die ist nicht über OBD ansprechbar...
Ivocel
Mitglied
Demnach wäre sowohl obd saver, als auch c+s sinnlos und das bei Allen neuen Fahrzeugen.
Die gehen über obd, sonst würden nicht so viele Händler und auch Niederlassungen darauf setzen.
BMW in Berlin machen ja selber auch eine obd umprogrammierung.
Würde ja dann auch Blödsinn sein.
Die gehen über obd, sonst würden nicht so viele Händler und auch Niederlassungen darauf setzen.
BMW in Berlin machen ja selber auch eine obd umprogrammierung.
Würde ja dann auch Blödsinn sein.
Ingo
Mitglied
- Modell
- 1. (2011–17)
- Motor
- 2.5 G AWD
Wie wäre es denn, wenn man die Sendeantennen im Schlüssel so funktechnisch "kurzschliesst" (was recht einfach wäre), dass keine Signale abgegeben werden? Alternativ eine Abschirmung in den Schlüssel schieben oder eine Abschirmung fest platzieren, die eine Sendeleistung ermöglicht die so gerade eben direkt am Fahrzeug die Öffnung ermöglicht.
Die Täter sind ja schon ein paar Meter weg und Sendeenergie schwächt sich mit zunehmender Entfernung quadratisch (quadratische Streckendämpfung)
Ist das eine separate Spule die für KeylessGo sendet oder die selbe die auch die Türen öffnet?
Mazda muss ja beim CX-5 nicht die gleichen Fehler machen wie BMW
Jedenfalls wird auch das Starter-Relais beim CX-5 direkt von der SSU, also ohne Umweg über ODB, angesteuert. Macht für mich Sinn.
Und es wäre zumindest einleuchtend, bei einer sicherheitsrelevanten Umprogrammierung (z.B. neuen, zusätzlichen Schlüssel einprogrammieren) eine ID-Kennung abzufragen (z.B. vom übergebenen Schlüssel des Kunden, der ja bei einem Werkstattaufenthalt über den Tresen geschoben wird...).
Für mich wäre das als Hersteller eine Mindestsicherheitsbedingung, wenn man weiss, dass inzwischen jede "Hinterhof-Werkstatt" über OBD-Programmiergeräte verfügt.
Derzeit sehe ich eine Geldausgabe für den "OBD-Saver" (zumindest für mich) noch als fraglich...
**********
@´ingo
So wie ich es verstanden habe, empfängt der Schlüssel auf 125kHz und sendet auf 433Mhz (bzw. auf 315Mhz in US).
Für die beiden Sende-/Empfangsfrequenzen könnten zwei Antennen im Schlüssel vorhanden sein z.B. als gedruckte Leiterbahn (wie sie auch bei WiFi-Modulen angewandt werden). Ich weiß es (noch) nicht, dazu müsste mal die Leiterplatte im Schlüssel freigelegt werden...
Eine Abschirmung im Schlüssel wird an der praktischen Umsetzbarkeit scheitern, ebenso der Einbau eines zusätzlichen Schalters im Schlüssel, wie hier schon vorgeschlagen (den Schalter selbst würde ich schon für sinnvoll halten).
Ob eine Reduzierung der Sendeleistung direkt im Schlüssel praktisch möglich ist, kann ich nicht sagen. Es wäre sicherlich gut, wenn das Signal von 433MHz in der Sendereichweite von derzeit ca. 20-30m (Freifeld) auf 1-2m reduziert werden könnte (es muss ja im Auto noch funktionieren). Allerdings ist damit eine unmittelbare RSA-Attacke nicht 100%ig ausgeschlossen (vgl. auch Fußnote in Beitrag #313)
Darum werde ich noch mit den Metalldosen experimentieren. Leider ist die eine Keksdose, mit der ich die Abschirmung erreicht hatte, noch viel zu groß für die Hosentasche
Jedenfalls wird auch das Starter-Relais beim CX-5 direkt von der SSU, also ohne Umweg über ODB, angesteuert. Macht für mich Sinn.
Und es wäre zumindest einleuchtend, bei einer sicherheitsrelevanten Umprogrammierung (z.B. neuen, zusätzlichen Schlüssel einprogrammieren) eine ID-Kennung abzufragen (z.B. vom übergebenen Schlüssel des Kunden, der ja bei einem Werkstattaufenthalt über den Tresen geschoben wird...).
Für mich wäre das als Hersteller eine Mindestsicherheitsbedingung, wenn man weiss, dass inzwischen jede "Hinterhof-Werkstatt" über OBD-Programmiergeräte verfügt.
Derzeit sehe ich eine Geldausgabe für den "OBD-Saver" (zumindest für mich) noch als fraglich...
**********
@´ingo
So wie ich es verstanden habe, empfängt der Schlüssel auf 125kHz und sendet auf 433Mhz (bzw. auf 315Mhz in US).
Für die beiden Sende-/Empfangsfrequenzen könnten zwei Antennen im Schlüssel vorhanden sein z.B. als gedruckte Leiterbahn (wie sie auch bei WiFi-Modulen angewandt werden). Ich weiß es (noch) nicht, dazu müsste mal die Leiterplatte im Schlüssel freigelegt werden...
Eine Abschirmung im Schlüssel wird an der praktischen Umsetzbarkeit scheitern, ebenso der Einbau eines zusätzlichen Schalters im Schlüssel, wie hier schon vorgeschlagen (den Schalter selbst würde ich schon für sinnvoll halten).
Ob eine Reduzierung der Sendeleistung direkt im Schlüssel praktisch möglich ist, kann ich nicht sagen. Es wäre sicherlich gut, wenn das Signal von 433MHz in der Sendereichweite von derzeit ca. 20-30m (Freifeld) auf 1-2m reduziert werden könnte (es muss ja im Auto noch funktionieren). Allerdings ist damit eine unmittelbare RSA-Attacke nicht 100%ig ausgeschlossen (vgl. auch Fußnote in Beitrag #313)
Darum werde ich noch mit den Metalldosen experimentieren. Leider ist die eine Keksdose, mit der ich die Abschirmung erreicht hatte, noch viel zu groß für die Hosentasche
Zuletzt bearbeitet:
siggi
Mitglied
...Über den Startbutton wird von der SSU der Request (über 125kHz) eingeleitet, das Signal wird über die Funkverstärker an den Mit-Täter geleitet, dessen Funksender den Schlüssel über 125kHz aktiviert. Der Schlüssel fühlt sich angesprochen und sendet die ID auf 433MHz über die Funkstrecke der Täter zurück zum Fahrzeug. Die SSU sagt: "ok, alles schick - ich gebe mal ein Signal zum Anlasser"
was ja nicht mehr gehen würde, wenn man dort die Stromzufuhr unterbricht und derjenige dann keinen Saft(oder Steuersignal) mehr bekommt und dadurch nicht mehr startet.
zur Boxthematik
wäre sowas
cool^^
Ingo
Mitglied
- Modell
- 1. (2011–17)
- Motor
- 2.5 G AWD
Ich kann erst im Januar mitspielen, dann werde ich die interne Abschirmung aber sicherlich auf Machbarkeit prüfen. Scannerequipment ist vorhanden.
Wenn ich damit die möglichen Versuche auf Reichweiten <3m reduzieren könnte, würden sich meine Sorgen auf nahezu Null absenken, gleichzeitig hätte ich keine funktionale Einschränkung.
Wenn ich damit die möglichen Versuche auf Reichweiten <3m reduzieren könnte, würden sich meine Sorgen auf nahezu Null absenken, gleichzeitig hätte ich keine funktionale Einschränkung.
Atenza
Mitglied
Starten über OBD sollte mittlerweile eigentlich durch die Hersteller nicht mehr unterstützt werden...
Als adhoc-Maßnahme sollte geprüft werden, ob die Batterie aus dem Schlüssel (den Schlüsseln) entfernt wird.
Ist natürlich eine Komfort-Einbuße für den Nutzer
Soweit ich weiß lernen die Täter über die OBD Buchse einfach einen neuen Schlüssel an, indem Sie vom Steuergerät den Code auslesen. Somit wäre es egal, ob man über das OBD-Interface den Motorstarten kann oder nicht. Indem Fall halte ich einen OBD-Saver schon als Sinnvoll.
___
Also wenn ich es richtig vertanden habe, werden beim deaktivieren der Keyless-Go Funktion die 125kHz-Antennen im Auto abgeschaltet und somit kann nach entsperren des Fahrzeuges (Tür entriegeln) auch keine Anforderung an den Schlüssel gesendet werden zur Identifizierung. Darum muss ich den Schlüssel manuell an den Start/Stop Knopf halten. Heute übrigens getestet, funktioniert auch ohne Batterie, wie Ihr gesagt habt
Das würde dann auch die Frage beantworten, warum man bei der Center-Line den Schlüssel nicht erst an den Start/Stop Knopf halten muss. Bei ihr sind ja im Normalfall die 125kHz-Antennen aktiv um eine Identifizierung des Schlüssels nach dem Aufsperren der Türen zu gewährleisten und somit den Startvorgang freizugeben.
Evtl. sollte man auch bei der Center-Line die 125kHz-Antennen deaktivieren, aber andererseits müssten die Täter erstmal das Auto normal Aufsperren damit überhaupt eine Abfrage eingeleitet wird...somit Wissen wir immer noch nicht wie Ivocel seiner verschwunden ist, wahrscheinlich doch aufgeladen
PEliegtimSchnee
Mitglied
Ivocel seiner könnte auch einfach über klassische Aufbruchsmethoden geknackt worden sein und dann über OBD (Schlüssen neu anlernen) gestartet.
So wie bevor es die Keyless-Diebstahlvariante gab wohl die meisten geklaut worden sind.
So wie bevor es die Keyless-Diebstahlvariante gab wohl die meisten geklaut worden sind.
Ivocel
Mitglied
Denke auch, die Keyless Variante wird zu hoch bewertet in der Stadt.
So lange man keinen festen Parkplatz neben dem Haus hat, da weiß der Dieb doch zu 95 % gar nicht, wo du wohnst.
Mein Auto stand immer irgendwo in einem bestimmten Umkreis, aber nie an der gleichen Stelle.
Da bei mir alles typische Berliner Altbauten sind, wo pro Haus min. 12 oder mehr Mietparteien sind, ist die Variante sehr unwahrscheinlich.
Bei einem festen Parkplatz könnte es sein, aber dazu müsste der Dieb einen dann auch noch im Vorfeld gut ausspioniert haben, ist wohl den meisten zu anstrengend im Vorfeld.
So lange man keinen festen Parkplatz neben dem Haus hat, da weiß der Dieb doch zu 95 % gar nicht, wo du wohnst.
Mein Auto stand immer irgendwo in einem bestimmten Umkreis, aber nie an der gleichen Stelle.
Da bei mir alles typische Berliner Altbauten sind, wo pro Haus min. 12 oder mehr Mietparteien sind, ist die Variante sehr unwahrscheinlich.
Bei einem festen Parkplatz könnte es sein, aber dazu müsste der Dieb einen dann auch noch im Vorfeld gut ausspioniert haben, ist wohl den meisten zu anstrengend im Vorfeld.
Booma
Mitglied
Was haltet ihr von lenkradkrallen? Wenn der Dieb erst den wagen konventionell aufbricht um dann festzustellen, dass ein obd saver eingebaut ist bleibt man doch auf den Kosten sitzen. Meint ihr ne Kralle schreckt ab? Wir haben nen Polizeipärchen als Nachbarn und die haben sowas bei ihrem neuen Golf in Benutzung.
kwb-handy
Plus Mitglied 
- Modell
- 2. (seit 2017)
- Motor
- 2.5 G
Ich habe gerade einen Bericht im ZDF (Drehscheibe) gesehen, wie leicht man die richtigen Daten über die OBDII Schnittstelle auslesen kann und wenn das Fahrzeug ein eigenes WLAN hat......gezeigt wurde dort ein Mercedes.....
Heute Abend soll auch ein Beitrag in Sendung ZDF Wiso gezeigt werden....Uhrzeit 19.25 Uhr....
Update: Leider wurde der angekündigte Beitrag nicht gesendet.....Grund: Der VW Skandal
MFG kwb-handy
......gezeigt wurde dort ein Mercedes.....Heute Abend soll auch ein Beitrag in Sendung ZDF Wiso gezeigt werden....Uhrzeit 19.25 Uhr....
Update: Leider wurde der angekündigte Beitrag nicht gesendet.....Grund: Der VW Skandal
MFG kwb-handy
Zuletzt bearbeitet: