So leicht ist unser Auto weg !

AmiVanFan

AmiVanFan

Moderator
Teammitglied
Ich habe mir die o.g. Sendung auch nochmal genau angesehen.
Es ging dort um einen Mercedes S-Klasse. Fazit: die agierenden Informatikstudenten haben versucht, über das WLAN-System einzudringen - und kamen an der Firewall nicht vorbei... :p

Eingebettet in den Betrag war auch ein Bericht über den Jeep Cheerokee, bei dem Informatiker versucht haben, die Steuerung des Fzg. zu übernehen. Grundaussage: Chrysler hat die Sicherheitsüberprüfungen grottenschlecht umgesetzt; die Informatiker benötigten jedoch 3 Wochen, um das System zu knacken und weitere 3-4 Monate, um das Fahrzeug aus der Ferne zu steuern...

Ich denke, wir sollten bei dem Thema nicht in Hysterie verfallen.
Aussagen wie: "...die lesen den Schlüsselcode über OBD..." ist für mich in Bezug auf unseren CX-5 durch nichts begründet.

Mazda hat z.B. besondere Verfahren für die Programmierung von Ersatzschlüsseln entwickelt. Bei den Vorgängermodellen der Skyactiv-Reihe war es z.B. so, dass mindestens 2 funktionierende Schlüssel anwesend sein mussten, um einen neuen Schlüssel zu programmieren. Damit schloss man aus, dass sich ein Täter mit nur einen Schlüssel Ersatz verschaffen könnte. Die Programmierung erfolgte zudem über die Antennenspule am Zündschloss, nicht über OBD !

Also bleibt mal bei dem Thema etwas lockerer und hört nicht immer auf das Hören-Sagen vom Stammtisch...

Ich bestreite ja nicht, dass es bei anderen und auch älteren Fahrzeugen möglich ist, aber das jetzt 1:1 auf den CX-5 umzumünzen ohne Ahnung von der dort installierten Technik zu haben, ist Panikmache. Knackpunkt beim CX-5 ist das PKE-System, was durch die RSA-Attacke überwunden werden kann. Über OBD ist jedoch an die Sicherheitsmerkmale der Schlüssel-ID kein rankommen.

Auch eine Fernsteuerung des Fzg. über OBD wäre nur möglich, wenn ein OBD-WLAN-Adapter angestöpselt bleibt, der ohne Sicherheitsprotokoll betrieben wird (das ist leider bei den gängigen Adaptern so, ließe sich allerdings auf WPA ändern, wenn man weiß, wie :p ). Das Abstecken oder Ausschalten des Adapters ist allerdings die einfachste und schnellste Sicherheit :)

Leider ist das bei vielen Dingen so. Erst wird durch die Medien, Hersteller etc. Angst und Schrecken verbreitet und der verängstigte Bürger gibt dann sein Geld für angebliche Sicherheit aus, weil er nichts vom Thema versteht. Und die Anbieter klatschen in die Hände bei dem Geschäft...

Aber ich will auch keinem ausreden, sein Geld in so einen OBD-Saver zu investieren, wenn er sich danach besser fühlt.
so genug Text, just my two cents...
 
Atenza

Atenza

Mitglied
AmiVanFan schrieb:
Ich denke, wir sollten bei dem Thema nicht in Hysterie verfallen.
Aussagen wie: "...die lesen den Schlüsselcode über OBD..." ist für mich in Bezug auf unseren CX-5 durch nichts begründet.

Mazda hat z.B. besondere Verfahren für die Programmierung von Ersatzschlüsseln entwickelt. Bei den Vorgängermodellen der Skyactiv-Reihe war es z.B. so, dass mindestens 2 funktionierende Schlüssel anwesend sein mussten, um einen neuen Schlüssel zu programmieren. Damit schloss man aus, dass sich ein Täter mit nur einen Schlüssel Ersatz verschaffen könnte. Die Programmierung erfolgte zudem über die Antennenspule am Zündschloss, nicht über OBD !

Ich bestreite ja nicht, dass es bei anderen und auch älteren Fahrzeugen möglich ist, aber das jetzt 1:1 auf den CX-5 umzumünzen ohne Ahnung von der dort installierten Technik zu haben, ist Panikmache. Knackpunkt beim CX-5 ist das PKE-System, was durch die RSA-Attacke überwunden werden kann. Über OBD ist jedoch an die Sicherheitsmerkmale der Schlüssel-ID kein rankommen.

Aber ich will auch keinem ausreden, sein Geld in so einen OBD-Saver zu investieren, wenn er sich danach besser fühlt.
Zum Vergrößern anklicken....

Danke für den Beitrag AmiVanFan, das ganze beruhigt mich natürlich ein wenig, das es Mazda den Dieben nicht so einfach macht wie bei der Konkurrenz. Im Grunde hast du die Sache mit deinen Worten auch auf den Punkt gebracht und muss dir wohl recht geben :)
 
AmiVanFan

AmiVanFan

Moderator
Teammitglied
FB mal geöffnet

'ingo schrieb:
Ich kann erst im Januar mitspielen, dann werde ich die interne Abschirmung aber sicherlich auf Machbarkeit prüfen. Scannerequipment ist vorhanden.

Wenn ich damit die möglichen Versuche auf Reichweiten <3m reduzieren könnte, würden sich meine Sorgen auf nahezu Null absenken, gleichzeitig hätte ich keine funktionale Einschränkung.
Zum Vergrößern anklicken....

Ich konnte jetzt doch nicht auf Dich bis Januar warten ;) und hab mal die FB geöffnet:

Key Fob 01.jpg
Platinenrückseite

Key Fob 02.jpg
Platinenvorderseite

Zu erkennen sind die zwei Antennen: für 433MHz als Leiterbahn, für 125kHz eine Spule.
Eine partielle Abschirmung zur Signaldämpfung wäre sicherlich zumindest für die 125kHz-Antenne machbar. Allerdings wäre zu prüfen, ob die Antenne im Notfall (Batterie leer) noch am Startbutton funktioniert :confused:. Da aber das System rechtzeitig eine entsprechende Warnung im Display des Kombiinstrumentes anzeigt, hat man eigentlich ausreichend Zeit, sich eine frische Knopfzelle zu besorgen :).

Technisch würde aber eher der Einbau eines Miniatur-Schalters Sinn machen, der die Spannung von der Knopfzelle unterbricht. Zum Einbau bietet sich der freie Platz neben der 125kHz-Spule an; Anmessungen ca. 5mm x 15mm x 4mm.

Dabei sind aus meiner Sicht folgende Dinge zu beachten:
- durch den Einbau geht die Wasserdichtigkeit des Gehäuses verloren (nicht unbedingt tragisch)
- die Anzahl der max. zulässigen Schaltspiele sollten so hoch sein, dass der Schalter für eine ausreichnd lange Zeit (bis zur Verschrottung?) sicher funktioniert. Ob das für so einen Miniaturschiebeschalter zutrifft, muss man in den Datenblättern nachforschen...
 
PEliegtimSchnee

PEliegtimSchnee

Mitglied
Wurde nicht in einem Beitrag beim MDR oder NDR ganz klar gesagt das einige Herstellern unter anderem Mercedes und Mazda extrem leicht durch OBD geklaut werden und andere Beiträge die klar formulieren das es durchs Keyless ebenfalls passiert?

Also ist das alles nur Panikmache?

Ich bin ehrlich ich habe alleine Panik wenn ich in Zeitungen lese, dass in einem Städte Umkreis von 100 km 30 Autos in 3 Monaten (30 Mazda) geklaut worden sind.
 
AmiVanFan

AmiVanFan

Moderator
Teammitglied
Nein - zumindest beim CX-5 nicht über OBD, sondern über die RSA-Attacke. Das ist ein Unterschied, den technische Laien nicht sofort erkennen ;)
 
Ingo

Ingo

Mitglied
Modell
1. (2011–17)
Motor
2.5 G AWD
AmiVanFan schrieb:
Ich konnte jetzt doch nicht auf Dich bis Januar warten ;) und hab mal die FB geöffnet:
Zum Vergrößern anklicken....

Astrein!! Im ganzen Netz habe ich in 2 stündiger Suche nichts gefunden.
DANKE!

Technisch würde aber eher der Einbau eines Miniatur-Schalters Sinn machen, der die Spannung von der Knopfzelle unterbricht. Zum Einbau bietet sich der freie Platz neben der 125kHz-Spule an; Anmessungen ca. 5mm x 15mm x 4mm.

Dabei sind aus meiner Sicht folgende Dinge zu beachten:
- durch den Einbau geht die Wasserdichtigkeit des Gehäuses verloren (nicht unbedingt tragisch)
Zum Vergrößern anklicken....

Das macht Sinn und ist sicherlich nicht mit so einem hohen Risiko verbunden, wie die 433MHZ Antenne mit elektr. leitender Folie zu schirmen oder am besten die Leiterbahn auf λ/64 (1,08cm) o. λ/128 (0,541cm) zu kürzen.
Aber wer zieht schon freiwillig Leiterbahnen ab :D

Ich habe keine besonderen Kenntnisse was Antennenberechnung betrifft, theoretisch müsste man die sendende Leiterbahn aber weniger destruktiv, auch mit dünnen isolierten Kupferlitzen funktechnisch plattmachen können.


Für den Schiebeschalter kann man sicherlich eine waschdichte Variante irgendwo bekommen und sein Gehäuse, über eine Eindichtung im Inneren ausreichend zur Schlüsselgehäuse abdichtend schützen.
6,5mm Einbauhöhe bei 10.000 Schaltspielen findet man schnell. Flacher und komfortabel, da wird es schwieriger....

http://www.ebay.com/itm/25-pcs-MICR...-ON-OFF-MOMENTARY-ON-USA-SELLER-/280888407062

Denkbar wäre ein ein Subminiatur-Taster, den man zusätzlich drücken muss und nur dann funzt die Fernbedienung.
http://www.ebay.de/itm/10-Stuck-SMD...hlussel-Key-/321149219889?hash=item4ac5fc3431
http://www.ebay.de/itm/20-Stuck-SMD...er-ALPS-NEU-/221193698665?hash=item33802bfd69
 
Zuletzt bearbeitet:
Kladower

Kladower

Mitglied
Booma schrieb:
RSA Attacke ist das ganze keyless Thema?
Zum Vergrößern anklicken....
RSA steht für Relay Station Attack und meint die Verlängerung der Funkstrecke zwischen Schlüssel und Wagen durch geeignete Technik.

Ich habe gestern übrigens noch mal verschiedene Abschirmungen ausprobiert.
  • Der ungeschirmte Schlüssel muss ca. 2m dicht am Wagen sein, damit Keyless funktioniert. Da der Schlüssel ja nicht ständig sendet sondern nur auf einen Lockruf vom Wagen antwortet, ist vorstellbar, dass bei einem verstärkten Lockruf der Hacker-Ausrüstung auch 3 oder mehr Meter überbrückt werden können.
  • Wird der Schlüssel in einen Bogen Alu-Folie (ca. DIN A4 groß) locker eingewickelt (es entsteht dann ein Eiförmiges Gebilde) geht nichts mehr, auch bei direktem Wagenkontakt.
  • Meine Tasche mit Alufolie aus Beitrag #14 hat anfänglich ähnlich gut funktioniert. Inzwischen haben sich die einzelnen Schichten der Alufolie offenbar so glatt aneinander gelegt, dass nur die Reichweite auf ca. 1m verkürzt wird.
  • Den gleichen Effekt hat auch eine Weißblechdose.

Die Schlüsseltasche aus Cryptalloy (Beitrag #2) ist leider immer noch nicht lieferbar. Angekündigt wird eine geschirmte Tasche für Autoschlüssel und Karten mit RFID-Chip.
18900.jpg

So eine Tasche würde ich mir zulegen, die deutliche Verkürzung der Reichweite wäre ok. Ganz abschalten lassen werde ich die Keyless-Funktion sicher nicht, schließlich hat mich der Komfort einiges gekostet. Mit eigener Garage schlafe ich aber auch ohne Schutzmaßnahmen tief und fest ;)

Edit: Zum Thema RFID-Abschirmung habe ich diesen interessanten Artikel gefunden:
http://hdms.bsz-bw.de/files/729/RFID_Abschirmungstest.pdf
 
Zuletzt bearbeitet:
rg1072

rg1072

Mitglied
Einen Taster finde ich eher unpraktisch, da man den dann ständig betätigen muss wenn die Fernbedienung arbeiten soll. Da ist ein Schalter meiner Meinung nach besser. Es gibt ja auch solche SMD-Schalter mit Schiebefunktion. Sowas in der Art

http://www.ebay.de/itm/10-miniatur-...5A-Schalter-/370575209554?hash=item564800f452

Wenn dann würde ich mir eher sowas einbauen.. Wenn man das Auto verlässt einmal Schalter umlegen und gut ist. Müsste man nur probieren ob es sich verbauen lässt...
 
Rainer dre

Rainer dre

Mitglied
Sag ich doch. Alles Panikmache.
Ich mach mich doch nicht lächerlich und hol vor jedem Einsteigen eine Pillendose mit dem Autoschlüssel aus einem metallenen Koffer. ;)
 
M

Motorradfahrer

Mitglied
Wer dauernd Angst um sein Auto hat, (erhöhtes Herzinfarktrisiko) sollte besser keine Auto besitzen. Alles auf der Welt kann gestohlen werden, mehr oder weniger oft.
Mane
 
M

Motorradfahrer

Mitglied
Hab mir mal das im Ebay angeschaut, toll, da braucht keiner mehr angst um seinen cx 5 haben und draußen immer schön ins Parkverbot stellen und schwups wird er abgeschleppt und sicher verwahrt, spart auch parkgebühren:):):):)
 
gregma

gregma

Mitglied
AmiVanFan schrieb:
Derzeit sehe ich eine Geldausgabe für den "OBD-Saver" (zumindest für mich) noch als fraglich...
Zum Vergrößern anklicken....

Auch wenn ich keinen Grund sehe dem nicht zu glauben, habe ich mir (für einen noch ruhigeren Schlaf) die C&S AntiTheft Lösung bei pro Audio in Essen einbauen lassen.
(Einwandfreie, sehr kompetent wirkende Arbeit übrigens...)

Vorab nochmal mit einem technisch wissenden (=deutlich mehr wissend als ich) über all das gesprochen... dieser meinte, dass eigentlich nichts ohne OBD geht - und idR halt inklusive dem Klau / Start des Wagens.
 
PEliegtimSchnee

PEliegtimSchnee

Mitglied
Ein Glück ist jedem selbst überlassen in wie weit er es für nötig erachtet seinen Mazda vor Diebstahl zu schützen.

Das OBD angeblich Save ist, auch ohne Sicherheitsmaßnahmen, halte ich persönlich für eine größere Spekulation als die Aussage, dass es eine Schwachstelle darstellt.

Es ist in genügend Tests auch wenn es keine Mazda waren eindeutig belegt worden das mit einem einfachen Programm oder Script über einen Laptop der am OBD hängt die Wegfahrsperre geknackt werden kann bzw. der Schlüssel angelernt wird und damit das starten ermöglich wird.

Ich gebe wirklich offen zu ABSOLUT keine Ahnung davon zu haben was technisch dahinter steht, aber zu sagen es gibt keinen Grund irgendwas zu machen weil Mazda Deutschland meint alles ist Save halte ich für sehr mutig.

Komischerweise hat Mazda Deutschland in anderen Pressemitteilungen zugegeben das es einen Schwachpunkt am Keyless gibt. Das OBD wurde mit keiner Silbe erwähnt, man wundert sich nur wie die "vielen" ohne Keyless geklaut worden sind. Wer sagt das es nicht über OBD war?

Klar hat man leicht reden wenn man in einer nicht gefährdeten Region wohnt, ich für meinen Teil der in Halle wohnt, oft in Meck Pomm, Berlin oder Brandenburg ist, hat tierisch Panik davor das die Kiste irgendwann weg ist. Und 30 Mazda in 2 Monaten in Meck Pomm erachte ich als SEHR VIEL, denn ich weiß wie wenig in Meck Pomm von unseren Dicken rum Kurven.

Mein Händler selbst war sich bereits bewusst das Mazda eine gefährdete Spezies sind und seine Kunden waren bereits auch von Diebstählen betroffen, (genau die die damals im Pressespiegel des MDR erwähnt wurden).

Ich kann auf jeden Fall ruhiger Einkaufen wenn ich den Dicken draußen stehen lasse bzw. Bekannte besuchen ohne alle 2 Minuten aus dem Fenster zu schauen wenn das Keyless deaktiviert und die OBD Save ist.

Grüße PE
 
Ingo

Ingo

Mitglied
Modell
1. (2011–17)
Motor
2.5 G AWD
Motorradfahrer schrieb:
Hab mir mal das im Ebay angeschaut, toll, da braucht keiner mehr angst um seinen cx 5 haben und draußen immer schön ins Parkverbot stellen und schwups wird er abgeschleppt und sicher verwahrt, spart auch parkgebühren:):):):)
Zum Vergrößern anklicken....

...genau, und je öfter wir Parkgebühren sparen, desto mehr Zubehör können wir uns kaufen ;)
 
Booma

Booma

Mitglied
Die Freundin einer Arbeitskollegin wurde letztens mit ihrem CX-5 von der Polizei rausgezogen. Die Begründung: CX-5, stadtauswärts mit Frau am Steuer ist auffällig. Unser Dicker wird häufig von Frauen über die Grenze geschafft.

Sinnvoll für diesen Thread wäre eine Zusammenstellung der bekannten Sicherheitsmöglichkeiten mit ungefähren Kosten und Funktionsweise bzw. Wirksamkeit. Bin gerade am überlegen die OBD Buchse in unserem Mazda 3 zu sichern. Weiß aber nicht ob OBD saver oder die Lösung von C&S. Günstiger scheint der Saver oder liege ich da falsch? Sollte doch eigentlich zur Sicherung reichen?

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben