Quelle:
http://www.sueddeutsche.de/auto/komfort-schliesssystem-keyless-go-macht-autodiebstahl-kinderleicht-1.2910974
Oder direkt vom ADAC:
https://www.adac.de/infotestrat/technik-und-zubehoer/fahrerassistenzsysteme/keyless/default.aspx?ComponentId=257251&SourcePageId=8749&quer=keyless
Was werden die Autohersteller da wohl nachbessern?
Was meint Ihr, Besitzer eines solchen Systems, dazu?
Im Moment haben die keine Lösung. Mir würde da schon etwas einfallen. Aber letzten Endes kann man jedes System knacken.
Yaris Gerd
Dieser Angriff ist nicht erst seit Monaten, wie der ADAC schreibt, sondern seit vielen Jahren bekannt. Er liegt ja auf der Hand und ist ziemlich unmittelbar nach Aufkommen der ersten Keyless-Systeme vor einem Dutzend Jahren postuliert worden. Mein Auris ist bereits das zweite Auto, bei dem ich aus diesem Grunde auf Keyless Entry verzichtet habe; die gleiche Entscheidung stand bereits 2004 beim meinem Scenic II an und fiel aus selbigem Grund genauso aus.
Verhindern kann man diesen Angriff ohne grundlegende technische Änderungen am System, welche zwecks Messbarkeit der zusätzlichen Latenz durch die "Relais" eine stark reduzierte und vor allem deterministische Latenz im Schlüssel, also viel höhere Rechenleistungen im Schlüssel und damit verbunden natürlich auch einen wesentlich erhöhten Energiebedarf mitsamt signifikant größerer und schwererer Batterie erfordern würden, wohl nur durch Unterbrechung des Funkbetriebs. Also durch Maßnahmen wie abschaltbare Schlüssel oder abschirmende Schlüsselhüllen, welchen gemein ist, dass sie im Wesentlichen die Keyless-Entry-Funktion unterbinden. Denn entweder muss ich dann vorm Aufschließen doch auf eine Taste drücken, um den Schlüssel wieder anzuschalten, oder ich muss ihn aus der Hülle pfriemeln. Auf absehbare Zeit bleibt also nur Teufel oder Belzebub: Entweder verzichtet man auf den Komfort oder auf die Sicherheit.
Die Problematik ist der Autoindustrie schon länger bekannt, nur richtig was unternehmen tun sie nicht.
Die Sache wird halt ausgesessen. Mich wundert allerdings das die Versicherungswirtschaft da so lange stillhält.
Am Ende ist der Kunde mal wieder der gelackmeierte ...
@Francek Die meisten gestohlenen Autos mittels Funkrelay wurden Zuhause in der Einfahrt entwendet. Warum? Weil die meisten Schlüssel in der Nähe der Tür lagern. So steht der Freundliche Autodieb 1 (FA-1) an der Haustür mit seinem Relay-Rucksack, während sein Kompagnon FA-2 mit seinem Relay-Rucksack in sein neues Auto einsteigt und dann abdüst. Irgendwo gibt es dann noch FA-3, der entweder eine Werkstatt betreibt oder mit LKW und Fahrzeuganhänger wartet.
Daher ist es schon mal eine gute Idee, den Schlüssel Zuhause in einem Metallkästchen zu lagern. So mache ich das.
@Sly Warum soll die Versicherungswirtschaft was tun? Da wird die Einstufung angepasst und fertig. Die machen ihren Schnitt, so oder so.
Warum sollten die Autohersteller etwas tun?
Jeder in D geklaute und ins Ausland verschaffte Wagen führt zu einer Neubeschaffung im Inland :-(
@Mad55 Ich gebe dir Recht, dass es praktikabel und nützlich ist, den Schlüssel daheim wie an der Arbeitsstelle in einem Metallkästchen verschwinden zu lassen. Das reduziert das Risiko in der Tat deutlich, eliminiert es aber natürlich nicht.
Bezüglich der Versicherungswirtschaft würde ich mir schon wünschen, dass Sicherheitsmerkmale und -risiken bei der Fahrzeugausstattung genauso tarifrelevant gemacht würden, wie derzeit die entsprechenden Merkmale des Versicherungsnehmers, welche ja auch pauschalisiert einfließen.
Das Thema ist wirklich schon lange Jahre am Brodeln, dass es immer noch Fahrzeugkäufer gibt, die dieses System sogar freiwillig dazu kaufen, kann ich nicht verstehen.
Ich gebe absichtlich mehr Geld aus, damit die Diebe schön schnell und zerstörungsfrei mein Auto mitnehmen können?
In meinem Testfahrzeug ist es auch verbaut. Abgesehen von der zusätzlichen Elektronik gibt es über den Wagen verteilt auch noch sechs Sensoren/Taster um den Wagen zu öffen und zu schließen. Und natürlich noch für Zündung und Motor. Das Lenkradschloss wird auch von einem zusätzlichen Aktuator bedient.
Wer braucht sowas? Die alte Lösung mal einen Knopf auf dem Schlüssel zu drücken und sogar noch in einem Zündschloss zu drehen ist so aufwendig doch nun nicht.
Solange ich es vermeiden kann, kommt mir diese Technik nicht in mein Fahrzeug. Anfälliger als bisherige Lösungen, bei defekt kostentreibend und diebstahlfördernd. Bitte entfernen oder wenigstens endlich irgendwie sicher bekommen.
Weiß nicht.
Mein Golf wurde mit einem Schraubenzieher geknackt, den Bauernbenz damals konnte man knacken, indem man einen Tennisball gegen das Schloss drückte und draufschlug. Den Wagen dann fahrbereit zu machen war auch nur eine Sache von Sekunden. Insofern verstehe ich die Entrüstung nicht.
Und selbst wenn die Wagen unknackbar geworden sind, wird die Kiste einfach aufgeladen und abtransportiert. Ist heute auch schon gängige Praxis.
Was mein Kumpel (Mechaniker bei Toyota) mir alles erzählt, wie die mit Sicherungen und anderen Tricks schon die Fahrzeuge manipulieren/sabotieren, damit die nicht geklaut werden...
Einmal haben die nachts nen Baum gefällt, um mit nem Rav4 durch die Hecke fahren zu können.
Beim Nachbarautohaus haben die die Autos über den Zaun gehoben.
Ganz ehrlich... ich glaube KeylessGo macht da vielleicht Nuancen im Unterschied.
@Francek Wie gesagt, die Sicherheitsmerkmale sind durch die Eingruppierung bereits eingepreist. Sei da mal sicher.
Detailiert eingepreist sind sie wohl kaum, sondern werden einfach auf alle umgelegt, egal ob das Feature vorhanden ist oder nicht. Ich jedenfalls bin in all den Jahren noch nie von einer Versicherung gefragt worden, welche Ausstattungslinie des jeweiligen Autotyps ich erworben habe. Auf der Kraftfahrzeugseite ging es immer schön pauschal nach Fahrzeutyp und Motor; weitere Ausstattungsdetails hingegen bleiben generell unberücksichtigt. Sehr im Ggs, zum Versicherungsnehmer, bei dem ja jeder Pfurz kalkulatorisch einbezogen wird, sei es Laternenparken oder das Alter der automitbenutzenden Kinder...
Es macht eben kaum Unterschied.
Werden bevorzugt Modelle vom Typ XY geklaut, wird die entsprechende Gruppe eben hochgestuft. Ob es an Austattungsmerkmalen etc. liegt, ist unerheblich. Die anderen Merkmale sind eben für die Versicherung viel entscheidender, was die Schadenswahrscheinlichkeit angeht.
Wird Keyless Go irgendwann mal ein relevantes Merkmal, dann wird auch dieses abgefragt. Ich denke, im Moment versinkt das im statistischen Rauschen oder ist bei Oberklasse (da haben die das fast durchgängig) eh nicht wegkonfigurierbar und somit automatisch eingepreist.
Es sind nicht nur Nuancen. Es geht schnell und ohne Aufwand. Und es wird absolut nichts zerstört. Ein Hänger wird auch nicht gebraucht, der Wagen wird ganz entspannt weg gefahren und fällt noch weniger auf als ein auf dem Hänger transportiertes Fahrzeug.
Und das mit der Versicherung ist noch so ein Thema, die Gemeinschaft zahlt den Mist mit, weil der Wagen durch das tolle Extra einen höheren Wert hat und ggf. schneller verschwindet als das gleiche Auto vom Nachbarn ohne diesen Schnickschnack.
Festhalten kann man wohl,
dass sich Autodiebe bisher immer an die vorherrschenden Sicherungssysteme angepasst haben. Waren es am Anfang mechanische Schlüssel, deren Funktion von jedem Einbrecher immitiert werden kann, oder mittels leichter Gewalt, siehe Schraubenzieher, unnötig wird, über Lenkradschlösser, die einem beherzten Tritt gegen das Lenkrad nachgaben, elektronische Wegfahrsperre (da lachen die Diebe heute noch drüber) bis hin zu jetzt Keyless... egal, was noch kommen mag, solange die Fenster nicht aus Panzerglas sind, und zur Öffnung eine DNA Probe nebst Irisscan und Fingerabdruck von mindestens 5 Fingern notwendig werden, wird jedes System überwunden werden. Sicherheit vor Dieben ist relativ (es sei denn, man setzt sein Eigentum unter Haushaltsstrom und kratzt dann die verkohlten Diebe von der Seitentür)
In den 90er Jahren hatte ich mal so eine Lösung in der Hand. Eine kleine Platine, die aus 12 Volt Akkuspannung eine unangenehme Hochspannung verursacht, die man an der Karosserie anlegt.
Leider verboten, da ja beispielsweise auch mal schwächliche Rentner oder Herzschrittmacherpatienten sich völlig ohne fiese Hintergedanken am Auto abstützen könnten. ::)
Kennst du noch den Frisösenjeep. Diesen kleinen hochgebockten Susuki?
Eine Bekannte hatte den damals und die sind da auch "eingebrochen". Die waren sogar zu faul die Plane aufzuknöpfen und sich von hinten reinzuschlängeln. Es war wohl leichter, das Schloss zu knacken um direkt auf dem Sitz zu sitzen um an das gammlige Radio zu kommen.
Und ob jetzt ein mechanisches Schloss zerstört wird... who cares? Der Wagen wird ja nach Typ irgendwo hinverfrachtet wo die eh Ersatzteile haben, schwarz an Ersatzteile rankommen oder direkt ausgeschlachtet. Soweit ich weiß ist eins der beliebtesten gestohlenen Fahrzeuge immer noch der VW-Bulli. Der wird ja wohl erst seit den neueren Generationen KeylessEntry haben.
Das einzige was wirklich hilft ist eine annehmbar sichere Garage mir Alarmanlage, so dass Zeit und Aufwand zu hoch werden.
Ich habe in Gedanken auch schon an
Sowas hier (https://www.youtube.com/watch?v=Xd6V-hyDEBM)
:applaus: :applaus: ;D
Ich bin auch erfreut, daß Toyota da so viel zur Eigentumssicherung beiträgt. Es dauert nicht lange und die Versichrungen steigen für Keyless Systeme. Dann will man die weniger, dann fängt der BWLer an zu denken, dann machen sie es sicherer - aber dann ist auch schon 2030.
Wenn man unbedingt an dein Auto kommen möchte, weil eine Bestellung vorliegt,
genügt es, in der Nähe zu warten bis du als Besitzer die Karre öffnest.
Dann - zack - eine über die Rübe und dein Auto ist auch weg.
Die Gangster passen ihre Methoden einfach an.
Gruß
Helmut
(mit SmartKey, nicht Keyless Go)
Dieses Komfortfeature ist wirklich klasse und wird bei unserem anderen Auto (Smart) schmerzlich vermisst. Der Vorgänger iQ hatte das auch. Macht bei einem "Stadtauto" auch irgendwie Sinn.
Ansonsten fahre ich gerade kein Auto, dass Diebstalers Liebling ist. ;)
Nebenbei bemerkt kann man ALLES klauen. Ist nur ne Frage des Aufwandes. ::)
Das ganze wird doch jetzt nur von so ein paar Möchtegern-Sicherheitspezialisten hochgekocht, die Ihre eigenen Systeme oder Beratungsleistung verkaufen wollen.
Ich glaube nicht, dass die Diebstähle über Keyless Go signifikant steigen werden und mehr als konventionelle Diebstähle werden. Autodiebe sind seit zig Jahren darin erfahren Türen auch ohne Schlüssel zu öffnen. Danach brauchen die nur ein OBD-Stecker und sie fahren los. Das kann ein Autodieb ganz alleine ohne große Abstimmung und mit super billigem Equipment.
Das geht schneller als wenn zwei Leute mit Koffer, etc herumlaufen und suchen wo der Schlüssel ist. Oder sogar dem Besitzer hiterherlaufen. Das lohnt nur für besonders teure Autos. Einen Yaris oder Auris wird man über diese Methode kaum stehlen.
Wichtiger wäre, dass die Autohersteller mal endlich eine richtige Wegfahrsperre entwickeln, die man nicht so einfach über OBD aushebeln kann. Das wäre technisch über Krypto (Signatur/Verschlüsselung) ohne Probleme möglich. Aber die Hersteller haben eben kein Interesse daran eine wirklich funktionierende Wegfahrsperre zu entwickeln.
Bei den ersten Fällen dieser Art (schon etliche Jahre her) wurde nicht das Auto geklaut, sondern der Inhalt. Es war dabei auch nur einer mit einem Verstärker am Auto unterwegs. Den Beklauten wurde natürlich nicht geglaubt und die Versicherungen haben nichts bezahlt. Gab ja keine Spuren eines Einbruchs und der Auto-Hersteller hat gesagt, ohne Schlüssel geht's nicht auf. Insofern bin ich nicht traurig, dass das mal richtig gestellt wird.
Zumindest diese geschilderten Fälle sind nicht auf Keyless-Go zurück zu führen, das gibt es schon seit die ersten Fernbedienungen für die Zentralverriegelung (damals noch mit Infrarot) am Markt aufgetaucht sind.
Ließ sich auch prima kopieren, dann mit Funk auch blockieren, so dass der Wagen problemlos ausgeräumt werden konnte.
Aber immerhin war das Fahrzeug selbst immer noch da.
Da fragt man sich was besser ist. Das Auto noch da und kein Nachweis, dass "eingebrochen" wurde oder das Auto weg?
Kommt auf den konkreten Fall an, das kann man nicht pauschalisieren.
Ich hätte lieber noch das Auto vor der Tür, ich lasse eh nichts im Wagen. Wenn die natürlich meinen geilen Eiskratzer von Tupper wollen, na dann habe ich echt Pech gehabt.
Anbei ein weiterer Artikel der Süddeutschen:
http://www.sueddeutsche.de/auto/keyless-go-systeme-wer-sein-auto-schuetzen-will-muss-es-selbst-tun-1.2912378 (http://www.sueddeutsche.de/auto/keyless-go-systeme-wer-sein-auto-schuetzen-will-muss-es-selbst-tun-1.2912378)
Ist insgesamt natürlich korrekt, dass die Hersteller ihr Möglichstes tun sollten es der Kriminalität zu erschweren.
Aber wie gesagt, wenn die Leute schon mit einer gewissen Professionalität an die Sache rangehen, wird es auch immer eine Lösung geben.
Um an Gegenstände im Inneren zu kommen reicht halt in der Regel immer noch ein Werkzeug, welches der Menschheit schon länger zur Verfügung steht als das Feuer: Ein Stein oder ähnlich zu benutzender Gegenstand.
EDIT: Leichte Umformulierung...
Versicherungstechnisch ist es so gelöst, dass für den Endverbraucher ein Diebstahl besser kommt als die Beschädigung.
Wenn Felgen beispielsweise beschädigt, aber nicht gestohlen werden, bekommt man wohl kaum eine Entschädigung, sofern Vandalismus nicht mitversichert ist, was bei den meisten wohl nicht der Fall sein dürfte. Also Anzeige gegen unbekannt, Erfolgschancen gleich 0.
Wenn Felgen geklaut werden, ist das hingegen Diebstahl und damit versichert.
Ich hatte das damals mit einem abgetretenen Außenspiegel. Der war allerdings nicht weg, sondern hing noch dran. Hatte Glück, dass die Versicherung das über Kulanz nach deren Ermessensspielraum geregelt hat. Hätte man den einfach geklaut, wär der Fall einfacher gewesen.
Die ersten Hinweise auf das Sicherheitsproblem bei Keyless Entry-Systemen gibt's seit 2010. Könnte man eigentlich recht einfach mit einem Challenge-Response-Ansatz inklusive Laufzeitmessung lösen. Vermutlich war es lukrativer die Ingenieure einfach weiter das Steuergerät für den NEFZ optimieren zu lassen ...
Wichtig ist an dieser Stelle ob sich statistisch nachweisen lässt, dass die Diebstähle seit der Einführung bei den jeweiligen Modellen zugenommen haben, oder ob es statistisch irrelevant ist.
Sollte letzteres der Fall sein, gibt es auch kaum Anreize seitens der Hersteller, etwas daran zu ändern, zumal die in den meisten Fällen wieder ein neues Auto loswerden.
Wieviele Auto´s mehr gestohlen wurden, welches das "Keyless Go" hatten, dazu habe ich noch keine Statistik gelesen.
Der Link zur "sueddeutschen", von hungryeinstein weiter oben, sagt nur:
Quelle: s.o. von hungryeinstein 07:50 Uhr
Ich finde es aber schon gut zu wissen, daß man für mehr Komfort, welchen "Keyless Go" ja bieten soll, aber auch mehr bezahlen soll.
Einen Sicherheitsgewinn hätte ich mir erstmal schon davon versprochen, oder besser versprechen lassen. :-)
Wie lange ein solch scheinbarer Zugewinn an Sicherheit hält, weiß kein Laie.
Funkschlüssel, welche per Knopfdruck das eigene Vehikel öffnen oder schließen, sind leider auch nicht sicher.
Per Störsender wird das Signal, beim beabsichtigten Verschließen des eigenen Autos geblockt, das Auto bleibt also offen (!), und das Signal vom Autoschlüssel kopiert. "Ersatzschlüssel" können im Ausland erstanden werden, welche sich mit dem kopierten Signal programieren lassen.
So haben die Diebe einen falschen Autoschlüssel, mit dem sie das geklaute Auto bedienen können.
Dazu gab es mal einen Bericht im TV zu sehen, leider finde ich diesen Bericht nicht mehr.
Ich habe den Bericht doch noch finden können:
http://www.ndr.de/fernsehen/sendungen/panorama_die_reporter/Die-Autoklauer,panorama5412.html
Die Versicherung macht da keinen Unterschied. Die Schlüsselnummer aus den papieren ist die gleiche.
Die Zeche zahlen alle yarisfahrern.
Ich glaube kaum, dass vom Yaris mit Keyless Entry mehr gestohlen werden als ohne.
Wir zahlen eine hohe Zeche, weil Toyota keine ordentliche Wegfahrsperre implementiert.
Und nicht nur Toyota hat keine "ordentliche" Lösung für das Keyless go Desaster ...
Diese Technologie kaufen wohl alle Hersteller zu.
Eine kleine Geschichte zum Thema:
Da war die Wanderdüne mal geschäftlich in Barcelona und wollte - es war noch etwas Zeit - den Kollegen Barcelona zeigen. Also flugs hinein in die City und in der Nähe der Ramblas einen Parkplatz gesucht. Nun sass da in einem etwas schrottigen SEAT ein Mann und Wanderdüne hielt an, weil der könnte ja rausfahren, aus der Lücke. Tat er aber nicht. So fuhr ich weiter und - oh Wunder - direkt vor mir fuhr einer los und machte einen Parkplatz frei. Dann also geparkt, Parkticket gezogen und Sightseeing.
Als wir dann zurückkamen war das Auto aufgesperrt ohne Spuren und unser Gepäck war professionell der Wertsachen beraubt (Laptop aus Aktentasche entwendet und zugehöriges Netzteil aus Koffer dazu gepackt - sonst nichts).
Im Nachhinein habe ich dann den Hergang folgendermassen erklärt bekommen:
- der Mann im SEAT hat gemeldet, dass wir einen Parkplatz suchen.
- das Auto fuhr aus der Parklücke, damit ich dort genau einparke.
- als ich das Auto mithilfe des Schlüssels per Funk verschliessen wollte, wurde das Signal lokal blockiert - das ist wohl ein relativ einfaches Verfahren, da nur auf multiplen Frequenzen gesendet werden muss. Gemerkt habe ich es nicht, das Mietauto hat sogar geblinkt, glaube ich.
Das heisst also: selbst bei Verschliessen ohne Keyless Go sollte man den erfolgreichen Verschluss nochmals mechanisch kontrollieren => ziehen am Griff.
Irgendwie möchte ich meinen mechanischen Schlüssel zurück, aber das wird wohl nichts, selbst
für Wanderdünen
Wenn das Auto geblinkt hat beim Verschliessen, war es eine sehr gute Replay Attacke. Die haben Deinen ersten Schliesversuch blockiert und aufgezeichnet. Dann hast Du vermutlich noch mal gedrückt, der Code wurde wieder aufgezeichnet und zeitgleich Dein erster Code ans Auto geschickt. Dann blinkt das Auto und ist auch zu. Wenn Du weg bist können die mit dem zweiten Code das Auto öffnen.
Und ich dachte gelesen zu haben, dass die derzeit aktuellen Keyless-Systeme und auch Schlüssel-Funksysteme gegen Replay-Angriffe resistent sind.
Der Witz ist, daß man für paar hundert Euro so gut wie alle Keyless-KFZs auf bekommt. Insofern wird das zum Volkssport auch für die dümmsten Diebe werden. Bleibt also nur der Weg über erhöhte Versicherungsgebühren, da die KFZ-Hersteller kein Interesse an sicheren Schließssystem haben.
Vielleicht könnte man das auch selbst nutzen; statt einen teuren Ersatzschlüssel, kommt die andere Elektronik vielleicht sogar billiger :-P
Wo hast Du den Preis von mehreren hundert Euro her?
Wie das? Bei dem Angriffscenario werden doch nur die Funksignale des Schlüssels verlängert. Die Geräte erkennen nicht das Funkprotokoll bzw. können es knacken. Deshalb funktioniert es ja auch bei fast allen Herstellern.
Ohne Schlüssel ist nichts.
Kurzer Exkurs:
http://www.nytimes.com/2015/04/16/style/keeping-your-car-safe-from-electronic-thieves.html?_r=0
"Similar reports have surfaced on The Register, a technology news site, and on car message boards, about a simple $30 device made in China and Eastern Europe that allows thieves to break into and steal BMWs. Since I don’t own a BMW, that wasn’t right, either."
Ich schrieb den Dr. Boris Danev an, ob 30$ ausreichen, damit Spielkinder den Prius etc aufbekommen.
Exkurs #2:
https://scholar.google.com/citations?user=ymtNsboAAAAJ&hl=en
Sein Anwtort war:
Ab 30$ ist man dabei :-) Die Rendite ist höher, als im Drogenhandel.
Erschreckend, wie einfach die :icon_buch: Theorie ist. :icon_computer:
Sollten wir so etwas mal beim nächsten Treffen demonstrieren? Oder werden wir dann gleich festgenommen :icon_mttao_polizist:
Nur gegen die einfach Replay-Attacke. Das was ich beschrieben habe ist die 'saubere' Lösung mit zwei Codes. Lösen kann man das Problem z.B. mit einer Laufzeitmessung.
Wie ist es denn hiermit? Soll zwar die Batterie im Schlüssel schonen, aber vielleicht empfängt der Schlüssel dann nicht nur nicht mehr, sondern sendet auch nicht mehr?
http://priuschat.com/threads/most-obscure-gen-iv-facts-way-out-there.159358/page-2#post-2315777
Der Battery save mode betrifft nur Prius Generation 4 ...
Und ja, wenn aktiviviert no smart key functions any more.
Jaaaa, Mooooment! ;)
Heißt das, der Schlüssel empfängt einfach nicht mehr? Oder heißt das auch, das Auto sendet nicht mehr?
Ich glaube, nur ersteres. Und ist das dann ein Sicherheitsgewinn? Ja, oder? :-/
Genaue Kenntis habe ich da nicht, aber ich denke das sys. geht kpl. aus.
Vielleicht erklärt's uns Dirk irgendwann, kann ihn ja mal fragen ... ;D
Hallo "HP-Gemeinde",
ich muss da mal nachfragen, bin aber kein Experte sondern fahre nur den Yaris Hybrid seit 2012 mit Keyless Go und bin ansich damit sehr zufrieden. Besonders der Komfort ist toll, aber die Rubrik lässt mich schon nachdenken.
Ich kann jederzeit unter -> Setup -> Fahrzeug das System deaktivieren und bei jedem Start die Fernbedienung an den Startknopf halten. Da ist der Komfort zwar im Eimer, aber ist dann das schlüssellose Zugangssystem immer noch funktechnisch so anfällig? Hier weiß ich einfach nicht mehr weiter. Natürlich muss ich per Fernbedienung ver-und entriegeln, aber das muss ich auch bei jedem X-beliebigen Fahrzeug ohne Keyless Go. Also, ich hätte da mal bei Experten nachgefragt, dafür ist ja das Forum da.
Übrigens deaktiviere ich das Keyless Go immer an Flughäfen, dann aber bisher mehr zur Schonung der 12V-Batterie.
Besten Dank für Eure Antworten im Voraus und frohe Ostern!!
Mutzel22
@mutzel22 Wenn du Keyless Go im Yaris deaktivierst, bist du nicht mehr wirklich von dieser Attacke betroffen. Du schaltest damit die Sensoren am Fahrzeug ab.
Nichts wirklich Neues, aber ich finde man kann nicht oft genug auf diese unausgegorene Technik hinweisen, für die wir alle tief in die Taschen greifen dürfen.
AUTO BILD: Hersteller schauen weg: Keyless Go bleibt Sicherheitsrisiko |... (http://www.presseportal.de/pm/53065/3480012)
Inzwischen ist eigentlich geklärt, daß wenn man das System über einen Schlüssel deaktiviert, nur dieser Schlüssel nicht mehr reagiert.
Hab das neulich zufällig getestet. Frauchen kam ohne Problem mit dem Zweitschlüssel in der Handtasche ins Fahrzeug.
Ergo: Mein Schlüssel hat nicht mehr geantwortet, das Fahrzeug jedoch hat weiterhin "gerufen". :ktz:
Und Frauchens Handtaschen-Schlüssel hat geantwortet. :icon_doh:
Dabei wollte ich doch nur ihr verdutztes Gesicht sehen, wenn sie vor verschlossener Tür steht. :icon_no_sad:
Gruß hybbi56
PS: Das Video von "Dirk erklärts" ist m.M.n. zumindest teilweise sinnfrei.
Na ja, wie oft kommt es wohl vor das zwei Schlüssel in der Nähe des Autos sind? Dann muss man halt beide Schlüssel blockieren.
Es geht ja darum das man in einer fremden Gegend den Zugriff über Keyless Go verhindern kann.
Daheim kann man die Schlüssel ja in ein Metall Kästchen legen, dann sollte das auch ok sein.
Bei allem für und wider, auch vor Keyless Go wurden Autos geklaut. Bisher alle Modelle mit KLG, die ich gesehen habe, verfügten auch über ein mechanisches Schloss als Notöffner. Dieses zu knacken gehört zum 1x1 der Autodiebe und sind sie erst einmal im Fahrzeug ist Dank OBD auch die Wegfahrsperre kein Problem mehr, was ja auch schon hinreichend oft demonstriert wurde.
Der perfekte Diebstahlschutz wäre ein unter mindeste s 240V gesetzter Drahtkäfig ums heilige Blech (wenn man den Stromanschluss manipulationssicher hin bekäme) .... aber wehe, wenn Nachbars Spross beim Spielen dann aus Versehen und ohne böse Absicht an das Gitter greift/fällt .... unfreiwillig gegrillte Familienangehörige befördern nicht gerade ein positives Nachbarschaftsverhältnis.
Grundsätzlich wird wohl gelten, dass alle Sicherheitsmaßnahmen, die einem Berechtigten einen Zugang gewähren, auf die ein oder andere Art auch manipulierbar sind.:
Einfaches Schloss .... Dietrich
Bessere Schlösser .... entsprechende Techniken, die die Unholde leider beherschen
Mechanische Sperren .... Bolzenschneider oder Eisensäge
Elektronische Sperren .... Hacking oder Pishing
Und wenn alles nix hilft .... Stein in Seitenscheibe, funktioniert seit es geschlossene Fahrzeuge gibt .
Nein - kryptographisch sicher implementierte Systeme sind nicht knackbar. Nur die KFZ-Hersteller pfuschen billigste Systeme ins Auto - Hauptsache es geht auf. Sicherheit spiele wohl auch bei den ganzen Bus-Systemen nie wirklich eine Rolle. Der OBD-Port muß ebenso mit Kennwort geschützt werden u.v.m. Aber es juckt die Hersteller nicht.
Via ~ 200€ Hardware kann man heute bald jedes keyless KFZ mitnehmen, hat man den Code des Schlüssels weitergeleitet. War es VW - da probierte man 10min Keys durch und dann war der Wagen auch ohne Signalweiterleitung des originalen Schlüssels offen.
Solange die KFZ-Hersteller vom Staat nicht gezwungen werden tut sich da nix - und da kann man wie üblich in der gekauften Politik lange darauf warten. Es steigen dann die Versicherungsbeiträge eben - und die bezahlt man halt.
Bisher wurde jede Errungenschaft der Kryptographie früher oder später geknackt.
Als sicher gelten Methoden, deren Entschlüsselung extrem viel Zeit und Rechenpower erfordert, so galten vor nicht allzu langer Zeit 16- oder 32 bit Schlüssel als recht sicher, heute sind sie eine Nebenbeschäftigung für nen Aldi PC, alles unter 128 bit Verschlüsselung gilt als Nogo.
Ich bleibe dabei: Absolute Sicherheit kann es nur geben, wenn keine Zugangsmöglichkeit vorgesehen ist, dann ist der Karren vielleicht sicher, aber leider auch durch den Eigentümer nicht öffenbar ;-) .... ein recht sicheres Mittel wäre Zuschweißen der Türen, aber siehe voriger Satz
Falsch. Es gibt offen gelegte Algorithmen, alles andere kann nicht geprüft werden und ist damit unsicher, z.B. AES, den kann NIEMAND entschlüsseln. Oder nehme PGP mit 16000-Bit - keine Chance zeitlebens das entschlüsselt zu bekommen. Auch der tollste Aluhut-NSA Rechner kann das nicht. Wo es oft scheitert ist, dieses technisch auch sicher zu implementieren. Z.B. hat man AES irgendwo reinprogrammiert, versaut es aber im eigenen Code. Die Mathematik/Informatik ist eindeutig zu dem Thema. Und sollte doch mal grundlegend eine Verschlüsselung untauglich sein, na so macht man eben ein Update. Aber Updates und Autos 1.0/Toyota - das sind zwei Welten. Tesla ist da wohl schon weiter.
Ich will doch nicht wie beim Touch Pro mit Technik von vor 10 Jahren herum fahren. Ich will Updates, neue Features, ähnlich Windows 10 / Android - aber nicht in deren Code-Qualität. Zur Not kann ich den Prozessor tauschen, wenn zu lahm.
Allein weil die Hardware nur noch 1/100 zum KFZ 1.0 knacken kostet kann jedes Kind von seinem Taschengeld keyless Autos aufmachen. Früher waren da wohl noch 10.000$ nötig.
Symetrische "Billig Crypto" via https/ssl nimmt man, da es nicht viel Rechenzeit zum entschlüsseln benötigt und damit den Server wie Client nicht zu sehr belastet. Aber im Auto hätte man das Zeitproblem nicht und könnte ähnlich pgp mit geheimen Schlüsseln arbeiten - aber das würde wahrscheinlich 1€ pro Auto mehr kosten - das DARF NICHT SEIN. Zudem bräuchte man da noch teurer Mitarbeiter und keine Frickelbuden/Praktikanten in Indien.
Man sieht im Grund, daß den KFZ-Herstellern echte Sicherheit bezüglich Schutz des Eigentums wohl gänzlich egal ist. Warum auch - zahlt die Versicherung und in anderen Ländern regelt man das mit der 9mm.
Wenn es denn also so einfach ist, Daten und Programme sicher zu verschlüsseln - wobei ich nicht weiß, was AES oder PGP ist - bleibt natürlich die Frage, warum macht man es dann nicht? Der 1€ ist es sicher nicht. Das macht bei allen verkauften Daimlers gerade 2 Millionen € aus. Das sind die berühmten Peanuts.
Die Vermutung ist also wie folgt:
Profis klauen immer Autos. Auf Bestellung eine bestimmte Marke, Farbe, Motor. Wenn diese nun so gesichert ist, dass ein Diebstahl ohne den Originalschlüssel nicht möglich ist, kommt die nächste Stufe zum tragen: Raub. Somit wird der Fahrer unter Androhung von Gewalt oder durch sonstige Möglichkeiten, um den Schlüssel gebracht und das Auto wird mitgenommen. Dies birgt ein erhebliches Risiko für Fahrer, die den Schlüssel nicht hergeben möchten. In einigen Ländern ist das schon heute die einfachere und übliche Methode, da dort die technischen Möglichkeiten zum feinen Diebstahl fehlen, Waffen aber gü,nstig zu bekommen sind. Und wenn der Strassendieb für den BMW dann 1.000.-€ bekommt, ist das risikoloser verdient, als wenn er die Tanke für 500.-€ überfällt.
Ich bin insofern froh, dass es eine einfachere Möglichkeit gibt, mein Auto zu stehlen. Vor gutem Handwerk und intelligenter krimineller Energie habe ich durchaus Respekt. Raub ist einfach nur scheiss gefährlich und man trifft möglicherweise auf Amateure oder Durchgeknallte. Ich gehe davon aus, dass die Hersteller hier bewusst Lücken lassen, um Diebstahl in Gewissen Grenzen zu ermöglichen und uns vor Raub zu schützen. Wahrscheinlich in Absprache mit Vito Corleone.
Folglich möchte ich bitte kein absolut diebstahlsicheres Auto!
Lieber Auto weg als ausgeraubt und verletzt
Wanderdüne
Das Risiko wird man kaum eingehen und kommt in der Praxis meiner Leserei vom Polizeireporten eher selten in Deutschland vor. Klar - KFZ aufladen und weg geht auch - ist aber auch eher selten - würde aber zunehmen, wenn keyless / OBD-Port wirklich sicher wären. Aber doch nicht mit Taschengeldhardware für jeden unterbelichteten Gauner. Die Hürden sind einfach zu niedrig von der Rechtssprechung mal ganz abgesehen.
Oder halt per Fingerprint - da wäre max. ein Finger ab :-)
Ich meinte ja auch nicht Deutschland, hier haben wir ja noch "keyless go" als Diebstahlhilfe und Diebe, die Geld und Wissen haben, den Code zu knacken.
Hier mal die Reisewarnung "Südafrika" des auswärtigen Amtes:
"In dichtem Verkehr und an roten Ampeln kommt es vor allem in großen Städten häufig zu sogenannten Blitzeinbruch- („smash-and-grab“) Überfällen, bei denen selbst im Verkehr Autotüren geöffnet oder Scheiben eingeschlagen werden, um offen herumliegende Wertgegenstände aus dem Auto zu entwenden. Hin und wieder kommt es vor allem nach Einbruch der Dunkelheit an weniger befahrenen Straßenkreuzungen zu Fahrzeugentführungen. Autofenster sollten daher immer geschlossen und Autotüren von innen verriegelt bleiben. Handtaschen, Fotoapparate, Mobiltelefone usw. sollten nicht sichtbar im Auto liegen. Bei Wartezeiten an großen Kreuzungen sollte man aufmerksam sein und seine Umgebung beobachten. Es empfiehlt sich, beim Anhalten ausreichend Abstand zu anderen Fahrzeugen zu halten."
Das liegt natürlich in SA auch an der totalen sozialen Schieflage (wenn man die schreckliche Armut so beschönigend nennen darf), soll hier nur illustrieren, was passieren kann.
Gruß
Wanderdüne
(Doppelgruss entfernt)
1. Jedes System ist nur solange sicher, bis es das 1. Mal geknackt wird.
2. Nichts ist unmöglich ...
Gruß hybbi56
http://www.automobilwoche.de/article/20161111/NACHRICHTEN/161119973/1276/statistik-der-autodiebstaehle--suvs-stehen-bei-dieben-hoch-im-kurs
Passt gerade. Zeigt doch, dass es auf Bestellung geht und geklaut wird, was gewünscht wird: SUVs. Da bin ich sicher mit der konservativen E-Klasse.
Gruß
Wanderdüne
Um das Thema aktuell zu halten, denn gegen die Unsicherheit von Keyless Go wird absolut nichts getan. Schön das einige Hersteller es schon abschaltbar machen. Aber will ich das, wenn ich es teuer bezahlt habe?
Im Test auch ein Auris Hybrid, der keinerlei Sicherheit gegen die Reichweitenverlängerer bietet.
Sicherheitsrisiko Keyless Go: So leicht sind Autos zu knacken - autobild.de (http://www.autobild.de/artikel/sicherheitsrisiko-keyless-go-5413582.html)
Im Auris lässt sich das Keyless System im Menü abschalten und auch am Schlüssel kann man über eine Tastenkombination das Dauerfunken ausschalten.
Normale Funkzentralverriegelung funktioniert dann weiterhin.
Ja, das stand auch im Bericht. Aber soll das die Lösung sein? Geld für so ein Extra ausgeben und dann abschalten?
Man muß keyless-go mehr als Carsharing intepretieren - braucht man mal ein KFZ, so nimmt man seine 100€ hacker-hardware aus dem Schrank und nimmt sich das nächste beste KFZ ;D
Super, so habe ich das noch gar nicht gesehen. Ich bin dann mal weg, ich muss ein paar Elektronikbauteile kaufen und zusammen löten. :D ;)
Erfahrungsberichte bitte :applaus: :-D
Verkehrte Welt. Der Prius IV ist nun nochmals beim ADAC getestet worden (Test von 12/2016).
Besonders kurios finde ich dabei, dass es eine positive Bewertung für ein unsicheres System gibt, weil man es abschalten kann. :-/
Also das geht jetzt nicht gegen den Prius, der ist hier nur das Beispiel. Die Bewertung des ADAC ist hirnrissig.
Vllt hat ja Toyota noch ein paar Anzeigen geschaltet.
Es ist doch wirklich sinnvoll dieses Keyless abschalten zu können.
Aber naja bei meinem P2 hatten sie versucht damit wegzufahren aber leider die 100A Hauptsicherung geschrottet.
Das Abschalten ist sinnvoll, ja.
Aber wie kann man ein System positiv bewerten, welches Aufpreis kostet, fehlerbehaftet ist und nur bei Nichtfunktion glänzt?
Ja ehrlich gesagt ich hätte gerne darauf verzichtet, nur ist es beim Rav eben Serie, zumindest bei der Edition. Und nu bin ich froh das ich das komplett abschalten kann.
Das Navi bei Toyota ist top, solange man es nicht benutzt und die Kurvenausleuchtung beim Yaris ist gut, solange die Sonne scheint.
Dann kannst du die "Diebstahlhilfe" ja ruhig anlassen, den nimmt ja eh keiner :-D
Oder sie bringen ihn wieder ;D
Zumindest klaut keiner das navi
Im Kreis Mettmann wurden im Jahr 2015 insgesamt 219 Auto gestohlen. 46 Fälle (21 Prozent) wurden aufgeklärt. Das war ein deutlicher Anstieg im Vergleich zu 2014, wo in den zehn Städten des Kreises 152 Autos gestohlen wurden. Wie gelingt es den Tätern, die Autos innerhalb kürzester Zeit zu öffnen, zu starten und wegzufahren? Die Polizei im Kreis Mettmann vermutet, dass unter anderem die so genannten "Keyless-Entry" oder auch "Keyless-Go-Systeme" dafür verantwortlich sind. Die bis zu 800 Euro extra kostende Sonderausstattung bewirkt ein Öffnen oder Schließen des Autos ohne ein direktes Betätigen des Schlüssels, sobald man sich seinem Fahrzeug nähert. Mit so genannten Funkwellenverstärkern gelingt es den Tätern, die Reichweite des im Haus liegenden Schlüssels bis zum auf der Straße oder vor der Garage geparkten Auto auszudehnen und problemlos zu öffnen.
Quelle: RP
Dem Bericht voran ging der Diebstahl von zwei Luxuskarossen. Die Polizei vermutet wohl ganz richtig.
Ich seh das so: Wenn ein Profi unseren Yaris (oder auch jedes andere Auto) will - dann schafft er das auch ohne Keyless go.
Bis dahin genieße ich die Vorteile des Systems.
Probleme schon lange bekannt, aber keine Abhilfe in Sicht:
http://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/keyless_update.aspx?ComponentId=290514&SourcePageId=6729
Neulich kam auch ein Bericht zu dem Thema. Die Methode mit der die diebe arbeiten würde eigentlich entwickelt, damit Polizei und LKA unerkannt in den Wagen kommen können.
Naja, so einfach geht's dann auch nicht, die Funkwellen des Schlüssels aufzufangen und zu verlängern. Da keiner der Herren Ganoven mit einer Parabolschüssel rumrennt, muss man im Getümmel schon relativ nahe an sein Opfer heran. Das heißt, wenn ich Getümmel erwarte, dann schalt ich den Schlüssel aus und rum isses. Daheim haben diejenigen Nachteile, deren Schlüsselbrettchen in der Nähe der Eingangstür hängt, oder noch besser durchs Fenster von außen zu sehen ist. Ein metallener Schlüsselkasten würde hier auch schon helfen.
Klar, wäre nett von den Herren Herstellern, wenn sie das System endlich absichern würden, aber bis dahin bin ich mal gar nicht so unglücklich, dass ich die Schlüssel von meinen beiden einfach deaktivieren kann, wenn ich das für nötig halte. Das ist schon mehr als andere Hersteller dem Kunden zugestehen. Wann man das machen könnte ist wie mit dem PC: "Brain.exe" ist immer noch der beste Virenschutz... Abgesehen davon wurde hier auch schon erwähnt, dass wenn einer ein Auto klauen will und sich auskennt, derselbe nicht zwingend auf den Schlüssel angewiesen ist.
Ansonsten genieße ich die Vorteile des Systems. Die sind nämlich nicht zu verachten und kommen einem in der angeborenen, menschlichen Faulheit auch sehr entgegen :-) . Deswegen gebe ich mal offen zu, dass wenn man sich mal dran gewöhnt hat, dann mag man es nicht mehr wirklich missen. Ich erwische mich immer wieder dabei wie ich an unsere Geschäftswägen laufe und probiere sie aufzukriegen, bis mir einfällt, dass ich bei denen dazu ja auf's Knöpfchen drücken muss...
Grüße Joe
@bakerman23 Klingt interessant. Aber ich schätze diese Vereine kriegen im Falle des Falles auch vom Hersteller direkt das passende Schlüsselchen. Auch wenn die behaupten das ginge nicht.
Grüße Joe
Guten Morgen !
Um den Schlüssel zu deaktivieren, könnte man ihn in eine Aluminium-Folie einwickeln !?
LG von Rudi !
Ja, man kann aber auch einfach nur die Tastenkombination auf der Fernbedienung drücken.
same here:
Autos mit Keyless-System: ADAC sieht keine Fortschritte bei der Sicherheit |... (https://www.heise.de/newsticker/meldung/Autos-mit-Keyless-System-ADAC-sieht-keine-Fortschritte-bei-der-Sicherheit-3657474.html?wt_mc=rss.ho.beitrag.atom)
Was anderes in Punkto Daten/System-Sicherheit bez. KFZ-Industrie zu erwarten, wäre utopisch. Da sollte mal - leider - der Staat für gesetzliche Vorgaben sorgen. Aber bei der ganzen Korruption gibt es wie üblich nur Gummiparagraphen.
Also dann doch eher einen großen Schäferhund.
Guten Morgen !
Mir ist es jetzt klar, warum viele Auto-Firmen das Keyless nicht anbieten ! Sie wollen, dass die Marke in der Diebstahl-Statistik unten
bleibt. Mein Toyota-Verkäufer hat mir nichts über die Nachteile von Keyless erzählt und ich habe auch nichts davon in den Prospekten gelesen ! Das Motto lautet: der Kunde soll nur kaufen und wird dann schon sehen, was los ist, meine ich !
Ohne eure wertvollen Forum-Diskussionen und -Infos hätte ich nie darüber nachgedacht ! Danke !
LG von Rudi !
Ist das ein Feature der aktuelle Yaris-Generation?
@yarudi Das geht auch mit normalen Funkschlüsseln, bspw. auf Parkplätzen. Da sendet der Schlüssel halt nur nicht permanent, man muss halt da den richtigen Moment abfangen.
Hallo St3ps !
Für die richtige Auswertung des Messens der Kodierung (Redundanz) ist die Dauer der Messung ein wichtiger Faktor, überhaupt wenn die Messung durch Elektro-Smog gestört ist. (Ich war Hochfrequenz-Messtechniker).
Obendrein braucht man ohne Keyless einen Schlüssel zum Starten des Motors, d.h. das Auto kann nur geöffnet aber nicht in Betrieb
genommen werden ! Eine Fachkraft kann natürlich auch dieses Hindernis überwinden ! Man sollte es aber den Dieben möglichst
offensichtlich schwer machen z.B. mit einer Lenkrad-Pedal-Stange, dann sucht er sich ein Auto aus, das er leichter stehlen kann.
LG von Rudi !
OK. Ist schon spät für mich am Tag, den kleinen Punkt übersehen.
@St3ps Ja, meinen hab ich 2014 gekauft, da war das schon an Bord. Die neueren haben es nach meinem Wissen alle.
Grüße Joe
Hallo !
In Österreich gibt es derzeit beim Yaris Hybrid das Keyless nur im Sensosmart-Paket zum Aufpreis von € 350 !
Über das neue Modell ab April 17 warte ich noch auf Infos von meinem Toyota-Händler.
LG von Rudi !
@yarudi ich habe dazu in den Tiefen dieses Forums etwas gepostet. Eine Lenkradkralle, schneidet man mit einem Bolzenschneider einfach raus. Dauert keine 3 Minuten.
Fahren kann man trotzdem. Und ein neues Lenkrad ist nicht das Problem.
Ich habe eine Pedalsperre.
Ins Auto rein, Auto scharf, Bremse treten MISST GEHT NICHT. :-D
Gab es 2014 ein noch ein anderes neues Modell, ist schon lange her? Habe meinen Edition 2014 ja Anfang 2014 gekauft und mir ist diese Funktion nicht bekannt und der Schlüssel hat keinen seperaten Knopf.
Hallo "St3ps"
Aus der BA:
Das funktioniert schon bei unserem 2013er VFL.
Gruß hybbi56
@hybbi56 du bist also der eine, der die Anleitung gelesen hat.
Ich? Nö, im gelben Forum ausgeliehen! ;D
Gruß hybbi56
Welche Autofirmen bieten denn kein Keyless an?
Ich persönlich kann die Panikmache bzgl. Keyless nicht verstehen. Solange es keine real funktionierende Wegfahrsperre gibt und man per OBD-Stecker jedes Auto starten kann, sind die Sicherheitsprobleme bei Keyless vollkommen egal. Ein Autodieb kann eine verschlossene Autotür in Sekunden öffnen und fährt dann mit dem 5 EUR OBD-Adapter los.
Hallo !
Die meisten Firmen , die ich kenne, auch Toyota, bieten in Österreich den Keyless nicht bei allen Autos und Ausstattungen, sowie nur gegen Aufpreis an :
VW, Skoda, Ford, Renault, Peugeot, Opel, Citroen, Fiat.
LG von Rudi !
Du meinst, sie (inzwischen wohl fast alle) bieten das für einen Aufpreis an (und recht haben sie, die Kundschaft mag Komfort und bezahlt dafür ja gerne), und nicht, sie bieten es nicht an. ;)
Hallo !
Die Fa. Conrad Conrad Electronic Österreich - Ihr Online Shop für Technik (http://www.conrad.at) hat den Secukey Keyless Schutz Blogger gegen die Reichweiten-Verlängerungs-Geräte um 259 € !
LG von Rudi !
Das klingt interessant. :applaus:
Danke für den Hinweis. Ich denke, dass ist (wenn es denn so funktioniert wie beschrieben) eine gute Alternative zu Alarmanlage, Lenkradkralle etc. Und der Komfort des Keyless-Systems bleibt erhalten.
Ich bleib dabei: Wenn ein Profi das Auto will dann bekommt er es. Ob mit oder ohne Keyless.
Conrad macht schön Geschäft mit der Angst der Leute :D
Stimmt, ein Dieb bekommt den Wagen so oder so. Aber so herrlich schnell und völlig ohne Beschädigungen am Fahrzeug geht es nur mit Keyless.
Jetzt auch im Taschengeldbereich für Kinder: für $22 Hardware kann man sämtliche keyless KFZs mal probefahren, oder auch behalten.
Stealing Cars for 20 Bucks | Hackaday (https://hackaday.com/2017/04/27/stealing-cars-for-20-bucks/)
Die unermüdlich forschenden KFZ-Abteilungen - stets auf die Sicherheit ihrer Kunden bedacht, hat sich nach 10 Jahren Forschung für die Lösung (im Anhang) entschieden.
Das ist ja günstig. Da kann ich dann mal das ein oder andere Fahrzeug Probe fahren und muss gar nicht mehr bei den Autohäusern um zwei Stunden betteln. ;)
Musst Du mir erklären! Wenn's umfangreicher wird: neuer Topic! ;)
Keyless gone: Autodiebe tricksen kontaktlose Schließsysteme aus | c't Magazin (https://www.heise.de/ct/ausgabe/2015-26-Autodiebe-tricksen-kontaktlose-Schliesssysteme-aus-3013915.html)
@Jorin: bitte ins passende Board schieben, hab beim Thema öffnen nicht aufgepasst
Diese "Sicherheitslücke" kenne ich. Lässt man aber den Schlüssel nicht an der Garderobe hinter der Haustür, ist das ja kein Problem mehr! Und den Komfortgewinn möchte ich nicht mehr missen.
Oder kennt jemand weitere Risiken?
Das Problem besteht wohl eher z.B. am Supermarkt, wo der eine am Auto steht und der andere sich hinter den Kassen aufhält. Während man an der Kasse ansteht wird das Auto leergeräumt oder gestohlen. Die Entfernungsangaben aus 2015 sind nicht mehr so aktuell, es gibt Systeme, die über mehr als 1km noch sauber arbeiten. Solange die Hersteller keine Laufzeitmessung einbauen hilft nur den Schlüssel abzuschirmen.
Relay Attack against Keyless Vehicle Entry Systems Caught on Film (https://www.tripwire.com/state-of-security/security-awareness/relay-attack-keyless-vehicle-entry-systems-caught-film/)
Das Video hat was: https://www.youtube.com/watch?v=8pffcngJJq0
Wenn das ernsthaft in größerer Zahl ausgenutzt wird, werden wir es merken. Dann fragen die Versicherungen an, ob man Keyless Go hat und erhöht die Prämie.
Das das bisher nicht erfolgt ist, glaube ich nicht, dass diese Art Diebstahl sehr verbreitet ist. Vermutlich hauptsächlich bei Luxus-Karossen, die auf Bestellung gestohlen werden.
Der Motor läuft in der Kaltlaufpfase im so genannten Flammenwerfer Modus. Dafür wird mehr Benzin eongespritzt und die Motordrehzahl etwas erhöht. Dadurch soll der Katalysator schnell auf die nötige Betriebstemperatur kommen. Damit verbracht er aber viel Benzin bei wenig Leistung. Deshalb wird der Elektromotor (MG2) zum Antrieb venutzt. Das ist nötig, um die Schaxstoffklasse zu bekommen.
Schlüsselloses Tür öffnen und starten hat sich als unsicher erwiesen, weil es mit einem Gerät das man im Internet kaufen kann, möglich ist den Schlüssel auszulesen und dann damit die Türen öffnen und das Auto starten kann. Das betrifft alle Hersteller.
Gerd
Und hier noch der Hinweis, wie man den Smart Key beim Yaris/Toyota temporär deaktiviert, so dass der Relay-Angriff ins Leere läuft und nebenbei die Batterie geschont wird:
Yaris Hybrid Smartkey zeitweise deaktivieren - wie man es testet, ob es geht (https://forum-alternative-antriebe.de/index.php/topic,6049.msg115996.html)
Das wäre neu. Bei den Autos der letzten 5 Jahre ist die Kommunikation zwischen Schlüssel und Auto kryptographisch abgesichert. Den privaten Schlüssel des Keys zu kopieren ist m.E. nicht möglich. Wo hast Du das her?
Was funktioniert sind die Relay-Angriffe, die das Funksignal per Verstärker verlängern. Das könnten die Hersteller in Griff bekommen, wenn sie die Laufzeit des Signals mit berücksichtigen würden.
Das ist aber auch aufwändig. Man braucht dazu zwei Leute. Meinen Yaris wird man so nicht stehlen. Mit der Methode werden Luxusautos auf Bestellung gestohlen.
Auch ohne Keyless ist ein Auto nicht sicher. Die Wegfahrsperre der Hersteller ist nicht ordentlich abgesichert. Es reicht ein Adapter auf dem OBD-Stecker und man kann mit dem Auto losfahren. Einzige Voraussetzung ist das Auto zu öffnen, was Diebe seit zig Jahren sehr schnell können....
Kleine Korrektur
@YarisGerd:
Der Schlüssel wird nicht ausgelesen, sondern es wird quasi eine Brücke zwischen Auto und Funkschlüssel gebaut. Der Funkschlüssel lauscht auf Signale vom Auto und wenn er diese empfängt, tauschen diese verschlüsselte Informationen aus, damit das Auto den Träger des Funkschlüssels als berechtigt erkennt und die Tür öffnet. Durch diese Brücke wird die aus Sicherheitsgründen geringe Reichweite für diese Kommunikation enorm gesteigert.
Würde der Schlüssel ausgelesen, könnte er dupliziert werden. Dies ist aber derzeit nicht möglich, da die verwendeten Verschlüsselungstechniken noch als sicher gelten.
Für Pessimisten
bietet die offizielle TOYOTA-Lösung Deaktivierung Smart Key System bei Toyota (https://forum-alternative-antriebe.de/index.php/topic,6431.0.html) einen kompletten Schutz ohne Blechdosen und Batterieentnahme!
Für Optimisten
:icon_fred_ironie: ON
C'T zeigt die bisher materialschonendste Einbruchmöglichkeit für KFZ auf!
:icon_fred_ironie: OFF
Aber mal ehrlich: Hier wird unstrittig eine Sicherheitslücke aufgedeckt und in einen nachfolgenden sehr umfangreichen Text festgestellt, dass ein Häufung von Einbrüchen, die auf dieses System zurückzuführen wären, durch nichts bewiesen ist!
Das ist für mich BILD-Berichterstattung!
Ich bin mir sicher, das hatten wir hier schon. Diese "Sicherheitslücke" ist bestimmt schon 2 Jahre alt.
Wen hat's bis jetzt interessiert? Alle Mal Hände hoch.
Wie man innerhalb eines Tages vom anfahren mit Strom zum knacken von keyless entry kommt, ist mir immer ein Rätsel. Sowas erlebe ich nur in diesem Forum.
Ist auch viel einfacher dem Fahrzeugeigentümer zu unterstellen, er hätte sein Fahrzeug nicht ordentlich verschlossen. Wie will er auch das Gegenteil beweisen, das Fahrzeug ist ja offensichtlich nicht aufgebrochen worden. Das freut die Polizei, da 'case closed' und die Versicherung auch, die nichts zu bezahlen hat. Dass man die Relay-Kits mittlerweile für 100 EUR online kaufen kann, trägt sicher nicht dazu bei, dass diese Vorfälle weniger werden.
Die Lösung wäre eine Laufzeitmessung einzubauen, das kann ggf. sogar durch ein Softwareupdate erfolgen.
Der Versicherung ist das letztlich egal. Werden mehr Fahrzeuge geklaut, die Keyless-Systeme haben, wird einfach die Klasse angehoben und gut ist. Und in Gebieten, wo Fahrzeugklau hoch populär ist, wie z.B. Berlin, bekommst du eben gewisse hochpreisige Fahrzeuge nicht mehr Kasko-versichert.
Glaube ich nicht. Das passiert in jedem Forum.
Bist du sicher, dass Versicherungen da Unterschiede machen zwischen normaler Fernbedienung und Keyless-Go, z.B. beim Yaris? Aktuell werden die doch alle über einen Kamm geschoren - Motorkennbuchstaben, Baujahr, fertig.
Wir haben beim Mazda ein schlüsselloses Zündschloss (wie ich es auch vorher beim 3er BMW hatte). Beim Mazda waren beide Schlüssel nach 1 1/2 Jahren leer, beim BMW nach 3 Jahren nicht. Ob's an der Schlüsselelektronik lag? Wie lange überleben die Batterien bei Toyota?
Wie schon geschrieben ich dieses Problem schon seit Jahren bekannt (Keyless relay attack) und es wird immer wieder davon berichtet.
Um dies etwas sachlicher zu machen, würde ich es gut finden, wenn es statt der Berichte auf Bild-Niveau in der Presse einmal dargestellt wird um wie viel Prozent die Diebstähle dadurch gegenüber den herkömmlichen zugenommen haben. Kann mir nicht vorstellen, dass dies signifikant ist, da man dazu keine Berichte sieht.
Die Berichte der Diebstählen von denen ich bisher gehört habe, waren fast alle Luxuskarossen. So einfach ist es eben nicht ein Auto auf diese Weise zu stehlen. Man braucht zwei Leute und muss sich auch noch vor dem Haus des Eigentümers herumschleichen, um den Schlüssel des Eigentümers zu finden, dem man verstärken will.
Da ist es doch viel einfacher, dass ein einzelner Dieb ein Auto auf einem Parkplatz durch Öffnen der Tür auf althergebrachte Wiese und Anstecken eines OBD-Adapters zur Überwindung der Wegfahrsperre klaut. Die kleinen Kratzspuren an der Tür stören nach dem Diebstahl kaum einen Dieb.
Viel wichtiger als das Problem bei Keyless ist m.E. das Problem, dass man bei jedem Auto in Sekunden die Wegfahrsperre überlisten kann. Da sollte schnell etwas passieren!
@bgl-tom Meine Antwort meinte ich im Sinne, dass es auf die reine Diebstahlquote des Fahrzeugtyps ankommt. Nicht auf Austattungsmerkmale wie Keyless.
Was die Batterielebensdauer angeht, meine hat über 3 Jahre durchgehalten.
Bei meinem Yaris Hybrid mit Keyless Go habe ich nach etwas 3 Jahren die Batterie des Schlüssels gewechselt, den ich täglich nutze. Bei dem Zweitschlüssel ist die erste Batterie auch nach 4 Jahren noch im Einsatz. Bin gespannt wie lange die hält.
Bin mit der Lebensdauer der Batterie voll zufrieden.
Mir scheint, es gibt keine entsprechenden Statistiken! Gabe es eine signifikante Erhöhung der Diebstahlzahlen, hätte das "
Bundes
Kriminalstatistik
Amt" bestimmt was veröffentlicht!
@Mad55 Stimmt, das hatte ich im Moment nicht mehr so genau in Erinnerung. Aber der Dieb kann mit dem Auto wegfahren bis die Zündung ausgeschaltet wird. Und dann ist das Auto futsch und es gibt später keine Spuren eines Einbruchs.
Gerd
Die Unsicherheit beim Keyless ist mittlerweile ein alter Hut und bis heute sind die Probleme nicht behoben worden.
Also bitte hier weitermachen und nicht wieder andere Themen damit sprengen. Danke.
Faszinierend was für eine Signalstärke die Funkschlüssel mittlerweile haben... Ich kann am Ende des Hauses im Flur stehen und den schließtaster drücken (4 Wände dazwischen), das Auto geht immernoch zu.. Schon beängstigend wenn man den in der Hosentasche hat und aus versehen drauf kommt..
Geht nach 1 min wieder zu.
Bei meinem Auris sind's grad mal 30 Sekunden, dann ist er wieder verriegelt.
Nur wenn innerhalb dieser kurzen Zeit eine Tür geöffnet und wieder geschlossen wird, setzt die automatische Wiederverriegelung logischerweise aus.
Wobei 30 Sekunden mehr als ausreichend sind um auf das Auto zuzugehen und eine Türe zu öffnen.
Das Zeitfenster kann man einstellen über den Bordcomputer oder bei Toyota einstellen lassen
Alles richtig.. Mich hat es nur gewundert das der Sender selbst durch 4 Wände und ungf. 20 Meter Entfernung noch funktioniert.
Der Funksender der Fernbedienung ist in der Tat sehr stark. Der Keyless-Sender (komplett andere Einheit) ist schwach.
das muss ich heute Abend mal testen in der TG. draußen stehen und Knopf drücken, dann reingehen und schauen, ob das Auto noch zu ist....bin gespannt.
Musst aber in Blickrichtung zum Auto stehen! wenn du anders herum stehst geht es nicht. (Antenne im Schlüssel ist anscheinend Richtungsgebunden).
es sind ja schwache Radiowellen, die genutzt werden, so steht es zumindest im Handbuch. wahrscheinlich durchdringen die noch Wände, aber den menschlichen Körper dann nicht mehr? das wäre ja eine Erklärung.
aber richtungsgebunden? ich vermute eher das, was ich hier drüber schrieb, als Grund.
Hybridauto gestohlen: Toyota Auris in Erkrath verschwunden - Kreis Mettmann (https://supertipp-online.de/2020/08/24/hybridauto-gestohlen-toyota-auris-in-erkrath-verschwunden/)
▷ POL-F: 200918 - 0967 Frankfurt-Stadtgebiet: Vermehrte Autodiebstähle von... (https://www.presseportal.de/blaulicht/pm/4970/4710898)
Nicht schonwieder... Diesmal gehen anscheind auch Aurise weg... Muss mir wohl langsam Sorgen machen...
Wenn du "Keyless Go" hast, einfach am Schlüssel die "Abschließen"-Taste drücken und zweimal kurz hintereinander die "Öffnen"-Taste. Damit aktivierst du den "Keyless Go"-Part im Schlüssel bis zum nächsten Tastendruck am Schlüssel. Mache ich inzwischen immer, funktioniert wunderbar und schont nebenbei die Batterie.
Du meinst vermutlich deaktivieren?
Ja, ich mein ich hab das Problem eigentlich eher weniger, weil ich unterm Dachgeschoss wohne.
Aber es ist doch schon ärgerlich das die alle auf Toyota fliegen.
Wenn man es wie
@Mad55 macht gibt es gar kein Problem. Leider einer der wegen Nachteile des neuen Jazz - da funktioniert es nicht!
Glaube persönlich nicht, dass die Diebe bei dieser Story (Auto am Strassenrand geparkt, relativ alter Auris mit Zeitwert 14.000 EUR) die aufwändige Methode der Keyless-Reichweiten-Verlängerung genutzt haben. Einfacher ist die Tür zu öffnen (das schaffen traditionell ausgebildete Autodiebe in ein paar Sekunden), Stecker auf den OBD-Buchse, Lenkradsperre weg und los ist er. Die Wegfahrsperre kann durch die entsprechenden OBD-Lösungen leider leicht überwunden werden.
Da brauchen die Diebe nicht aufwändig mit zwei Leuten unterwegs zu sein (einer, der den Schlüssel zur Verlängerung sucht und einer der am Auto ist).
Ich finde es gut, dass die EU mit der Verordnung EU858/2018, die im September 2020 in Kraft tritt, reagiert hat. Diese fordert unter anderem den Schutz der Fahrzeugelektronik vor unerlaubtem Zugriff. Da kann man dann über OBD nicht mehr so einfach schreibend auf die Fahrzeugelektronik zugreifen. Für freie Werkstätten nicht so toll, aber für Diebe ein Problem.
Da kommen dann wieder die Verschwörungstheoretiker, Ansätze gibt es ja hier auch, die hinter einer solchen Regelung die Lobby Vertragswerkstätten wittern! :icon_fred_ironie:
Interessant! Welche Hybride von Toyota haben Lenkradsperre?
Sicher ist jedenfalls: die Prius (kenne aus eigener Erfahrung 2 und 3) haben keine!
Gruß!
JoAHa
Der Yaris Hybrid hat auf jeden fall eine.
Es gibt Autos ohne Lenkradsperre? Die ist doch aber gesetzlich vorgeschrieben, dachte ich.
Wie ist denn dann gesichert?
Achtung Frozelei:
Hatte mal ein Motorrad (Grauimport) ohne Lenkradschloss. In den Fahrzeugpapieren war eingetragen "Separater Diebstahlschutz muss mitgeführt werden"
Könnte mir also durchaus vorstellen das Autos ohne Lenkradschloss auch getypt werden wenn sie eine Abschließbare Parkkralle mitführen die dann bei jedem Abstellen anlegelegt wird.
Die Hybride haben aber auch keine Lenkradsperre so wie ich das mal grade nachgelesen habe..
Autos müssen eine Lenkradsperre oder eine Getriebesperre haben.
Der Smart z.B. hat eine Getriebesperre. Der Zündschlüssel ist am Getriebe und lässt sich nur bei eingelegtem Rückwärtsgang abziehen, damit steht das Auto fest, da beim abstellen eingekuppelt wird.
Volvo sperrt auch das Getriebe.
Tesla legt die elektrische Parkbremse ein.
Toyota sperrt in P das Getriebe, indem eine Sperrklinke einfährt.
Ah, okay. Bei mir werden Lenkrad und Getriebe gesperrt.
is ja klar : Honda geht auf Nummer sicher :-)
typisches Auto mit Getriebesperre ist/war der Saab. die Modelle haben den Zündschlüssel am Getriebe.
wie ist das mit Automatikfahrzeugen? mein IS jedenfalls hat ein Lenkradschloss und Keyless Go, aber leider funktioniert der Trick von
@Mad55 nicht...ist wohl zu alt, die Karre.
Aber mit dem eigentlichen Thema hat das alles nichts zu tun!? :icon_nixweiss:
wieso nicht? Der Titel ist doch klar, es geht um Keyless Go und um die Frage der Sicherheit. Oder verstehe ich das nicht richtig?
Mein Auto hat auch Keyless Go, und ich hatte mir diese Frage auch gestellt.
Richtig - aber hier wird über nachgeordnete Sicherheitssysteme diskutiert, denen es gleichgültig ist ob Sie über "Schlüssel" oder "Schlüssellos" gesteuert werden.
Nachgeordnete Systeme? In welcher Form? Verstehe ich nicht :-/
Getriebesperre, Lenkradsperre
ah, okay. soweit ich mich erinnere, ist die Lenkradsperre gekoppelt mit dem Keyless go. Muss ja auch irgendwie, weil es kein Zündschloss gibt
Ja richtig, irgendwie ist alles mit Keyless Go gekoppelt...... ;D
VW hat mittlerweile eine Technik im Einsatz, z.B. beim ID.3, die Keyless Go Angriffe mit "Verlaengerungshilfen" aktuell verhindert. Der Schluessel deaktiviert sich nach einer Weile in Ruhelage. Weiss jemand, welche anderen Hersteller das auch mittlerweile haben - Toyota?
Toyota lässt sich manuell abschalten - aber schon mindestens 4 Jahre!
Das wuerde ich jetzt allerdings nur als "Wuergaround" bezeichnen.
Wo ist das Problem zwei Tasten zu drücken und dabei auch sicher zu sein, wenn der Key bewegt wird?
Weil du damit die Funktion komplett abschaltest? Meinen Ex-Mazda konnte man innen schluessellos starten, aber aussen musste man ihn klassisch per Fernbedienung aufsperren. Wo ist da jetzt genau der Unterschied zu dem abschaltbaren Toyota-Schluessel?
Darf ich Dich an den Ausgangspunkt erinnern?
Bei VW hast du das Problem nicht. Du gehst zum Auto, wodurch der Schluessel bewegt wird, und kannst einfach oeffnen. Wenn er aber auf der Innenseite des Hauseingangs liegt, kann niemand sich von aussen ihn mit Verlaengerung nutzen, um dein Auto zu klauen.
Im neuen Honda Jazz lässt sich der Handsender vergleichbar zu Toyota abschalten.
Dieses "Wuergaround" dient nur der Aktualisierung des Sachstandes und muss nicht erneut kommentiert werden!
Weißer Tesla S mit Keyless-Go-System in Hemmersdorf gestohlen (https://www.saarbruecker-zeitung.de/saarland/saarlouis/rehlingen-siersburg/weisser-tesla-s-mit-keyless-go-system-in-hemmersdorf-gestohlen_aid-57497845)
Hätte jetzt nicht gedacht das Tesla davon auch betroffen ist.
normalerweise geht das nur, wenn der Tesla auf ist und "online", also quasi der Besitzer des Keys in der Nähe war/ist. Dann kann ein Dieb zuschlagen und losfahren, bis die Batterie leer ist. Nach dem Anhalten und Abstellen jedoch ist Schluss.
wenn man weit genug weg geht, geht der offline.
vielleicht wird der nun eher als Ersatzteillager dienen...aber die elektronischen Teile können von Tesla aus der Ferne deaktiviert werden, sind also dann nutzlos
Wie soll das beim Tesla funktionieren? Das kann ja nur gehen, wenn jemand das gekoppelte Smartphone auch geklaut hat. Glaube nicht, dass man das "Signal" der Karte auch mit technischen Mitteln "verlängern" kann, wie bei unseren Keiles Go Schlüsseln :)
hab ich doch beschrieben. die "Vorgehensweise" las ich so im Tesla-Bereich bei MT
Mein Auris Hybrid 2010 wurde aufgrund "Keyless Go" einfach so entwendet am hellichten Tage an einer belebten Straße. Die Polizei empfiehlt zusätzlich "Bear Lock", soll derzeit wohl noch ungeknackt sein.
Aber mal eine Frage an ä dich als Betroffener.. War der Schlüssel bei dir in der Wohnung wo die an der Tür den abfangen konnten? Angeblich bringt das wohl generell nix mehr weil tests gezeigt haben das das Signal von denen sogar durch 3 Wände geht... wenn dem wirklich so ist wird jegliches Auto mit keyless go nicht mehr auf meiner kaufliste stehen.
https://youtu.be/fwsMNzeADrs
Hat die Karte nicht auch einen NFC-Chip wie herkömmliche Schlüssel? Dann könnte der wie andere Keyless auch bis zum Auto "verlängert" werden.
Leg mal den Schlüssel 2 Meter vom Auto weg und probiere, ob Du es noch öffnen kannst.
Ist klar das dass nicht geht... Es geht aber da drum das dass Signal vom Auto vergrößert wird sodas der Schlüssel denkt er wäre am Auto.
Ich meine in dem Video erklärt er auch das die schnüffel Antenne bis durch 2 oder 3 Zimmer geht..
Wenn das Signal in 2m Entfernung zu schwach ist, kann es ein Reichweitenverlängerer (Empfänger und Sender) erst recht nicht durch 3 Wände noch empfangen. So meinte ich das.
Dann musst du halt deinen Auris gut pflegen. Bei dem kannst du das Keyless go wenigstens im Auto abschalten und der Schlüssel lässt sich auch abschalten. Hat ja auch nicht jeder.
Ich hab das im Android Radio mal ausversehen so abgeschaltet das ich nicht einmal mehr das Auto mit dem Power Knopf anschalten konnte weil man dafür den Schlüssel an diesen halten muss... Das war ein Schock fürs Leben..
@KSR1 die meisten Leute nutzen beim Tesla wohl ihr Smartfon als Schlüssel, nicht die keycard. So wie ich das verstanden habe, muss allerdings für manche der Funktionen der App eben Netzwerk vorhanden sein. Zum Öffnen vermutlich aber eben der NFC….müsste man im Manual nachlesen oder bei Teslafahrern nachfragen
Welche Hinweise gibt es, dass das Auto auf Grund von Keyless gestohlen wurde? Hast Du jemanden gesehen, der Dir hinterher gelaufen ist und Deinen Key verlängert hat? Hat jemand den Dieb am Tatort gesehen wie er das Auto gestohlen hat?
Oder ist das eine Annahme, weil das Auto Keyless hat, was heutzutage die meisten Autos haben?
Kann mir nicht vorstellen, dass man einen Auris Hybrid auf Bestellung per Keyless gestohlen hat. Der Personaleinsatz ist für die Diebe erheblich. Einer der dem Schlüsselinhaber hinterher läuft. Einer, der das Auto stiehlt. Evtl. noch einer der aufpasst.
Mit der guten alten Methode (Tür öffnen, OBD-Adapter drauf, Lenkradsperre deaktivieren, losfahren) ist ein Dieb meist schneller. Und Spuren am Tatort gibt es auch nicht. Erst wenn man das Auto zurück hat, gibt es evtl. ein paar Kratzspuren an der Tür.
wie ist denn die Diebstahlquote bei BEV? ist da was Aktuelles bekannt?