@Ivocel
Der Schlüssel sendet/empfängt auf verschiedenen Frequenzen: bei 433Mhz sendet er für die Fernbedienungstasten Lock/Unlock und bei 125kHz empfängt er für Keyless-go und den Startvorgang.
Die Schlüssel sind für die "Keyless"-Versionen (Centerline: Zündung über Startbutton) und Advanced-Keyless (Sportsline: Zündung über Startbutton und Keyless-Go) identisch.
Im Startbutton ist eine Antennenspule, die eine ID des Schlüssels auslesen kann, wenn die Schlüsselbatterie verbraucht ist. Der Schlüssel wirkt dann wie ein passiver Transponder. Darum muss er auch direkt mit der Seite, in der nicht der mechanische Schlüssel steckt, an den Startbutton gehalten werden.
Beim normalen Startvorgang senden die 125kHz-Antennen (beim Centerline 1x in Dachmitte, beim Sportsline 1x unterhalb der Klimakonsole und 1x hinter dem mittleren Rücksitz) einen Anforderung an den Schlüssel, der dann über 433Mhz eine Bestätigung und Identifizierung zurück gibt. Die Start-Stop-Unit (SSU) ermittelt dann die Gültigkeit der Rückmeldung und leitet den Startvorgang ein (vereinfacht gesagt, es passiert im Hintergrund noch einiges mehr).
Das Öffnen der Türen erfolgt über die Fernbedienung (über 433Mhz, der Empfänger sitzt hinter der linken Kofferraumverkleidung neben dem RBCM). Bei Betätigen von Lock/Unlock am Schlüssel schickt der 433MHz-Empfänger das Signal an die SSU zur Auswertung und Bestätigung; die SSU sendet eine Freigabe an das RBCM zum Entriegeln/Verriegeln der Türen und zum FBCM zum Ansteuern der Blinker.
Beim Keyless-Go erfolgt nach Betätigung des Request-Buttons (am Türgriff) der Datenaustausch wieder über 125kHz (die Antennen sitzen in den vorderen Türgriffen bzw. unterhalb der Kofferraumklappe). Die SSU sendet über die 125kHz-Antennen eine Anforderung an den Schlüssel, der Schlüssel schickt eine Bestätigung über 433MHz zurück und nach Bestätigung der Richtigkeit gibt es eine Aufforderung von der SSU an den RBCM zum Entriegelung der Türen.
Wird jetzt das Advanced-Keyless durch den FMH ausgeschaltet (kann leider nur er machen über das MDS), ist quasi der 125kHz-Signalweg wirkungslos. Darum muss der Schlüssel direkt an den Startbutton gehalten werden (diese Antennenspule wirkt immer und wird nicht abgeschaltet wegen Not-Start bei leerer Schlüsselbatterie).
********
Die Verschlüsselung der ID ist bei dem System sehr hoch und nicht zu knacken (mit vertretbarem Aufwand). Das Problem ist die Funkübertragung, da nicht erkannt werden kann, ob die Information direkt vom berechtigten Schlüssel kommt oder über eine längere Funkstrecke.
Es gibt da Experten, die der Automobil-Industrie schon vor Jahren die Schwachstelle aufgezeigt haben (*1) - nur die reagiert leider nicht. Diese Experten hätten ein System entwickelt, welches erkennt, ob sich der Schlüssel direkt im Empfangsbereich befindet oder ob das Signal über eine längere Funkstrecke übertragen wird (vermutlich über die Laufzeitberechnung des Signals). Mal sehen, wie sich das entwickelt...
Im übrigen ist hier Mazda wieder auf Zulieferer angewiesen. Das System stammt nämlich von Mitsubishi. Wird wahrscheinlich eine ähnlich langwierige Geschichte wie beim Navi (TomTom) oder dem USB-1.Lied-Problem (Johnson Controls)...
Bis dahin sollte der Schlüssel so abgeschirmt werden, dass z.B. über die 125kHz-Strecke keine Signalübertragung durch die Täter aufgebaut werden kann.
********
Ich habe gestern mal etwas mit der Abschirmung des Schlüssels gespielt. Bei einer Dose war die Abschirmung nur gering, aber bemerkbar. Bei einer anderen Dose war der Schlüssel komplett abgeschirmt. Beides waren "Weissblechdosen". Ich teste mal weiter mit Metalldosen ; habe schon eine im I-Net gefunden mit ca. 94 x 59 x 25mm...
(*1) siehe
hier
Man müsste dann halt nur den Schlüssel mal kurz aus der Tasche nehmen, um selber wieder Zugang zum Dicken zu haben. 