Diebstahlgefahr mit Kessy

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • nur die normalen Funkschlüsseldinger habe meist auch noch ein manuelles Zündschloss/Lenkradschloss welche im besten Fall auch eingeratet ist,
      der Schlüssel ist bei Kessy nicht mehr nötig zum wegfahren,.... aber wo rüber ich mir schon gedanken gemacht habe bei Kessy, dass die Lenkradsäule elektrisch verriegelt wird und wenn das dummerweise mal in voller Fahrt passieren tut???(gehts nurnoch geradeaus :facepalm: ) wir wissen ja wie verlässlich die Elektronikhelferlein sein kann!!

      Ist das schon mal vorgekommen?

      ANZEIGE

    • Soweit ich weiß läuft das Steuergerät für Lenksäulenverriegelung in der höchsten Sicherheitsklasse. Dh es wird bei der Fahrt diesem Stg die Betriebsspannung abgeschaltet um das Risiko einer fehlerhaften Verriegelung zu minimieren.

      @Zeenargh
      Haben moderne Schlüssel (mit oder ohne kessy) nicht Wechselcodes, die man nicht so einfach "erneut senden" kann um den Wagen zu öffnen?

      Noch etwas: der Schlüssel sendet zwar nur auf Kommando, doch dieses wird vom Auto ja auch zum Schlüssel weitergeleitet durch diese " Relais-Attacke". Somit ist das Problem in meinen Augen schon gegeben.

      Schöne Grüße

      Golf VII GTD DSG Limestone DCC Sport&Sound NSW AssistPaket Keyless MediaIn Dynaudio DiscoverPro ParkLenk RearView AHK
      e-up! CCS Klimatronic Sitz- u. Frontscheibenheizung RFK GRA DAB
      VCDS USB-HEX-CAN
      Golf VII Sportsvan 1.4TSI DSG Pano StandHzg RearView AHK
      Beetle Cup 1.2 TSI Platinumgrey Bi-Xenon Panodach
      Cross Touran TSI / Golf VI Highline TSI DSG / Audi A3 8L 1.8T / Polo 2F G40 / Polo 2 GT

    • Schlüssel haben schon lange keine Festcodes mehr, d.h. auzeichnen und wieder senden funktioniert nur bei ganz frühen Funkschlüsseln. (Bei meinem ersten Auto war das noch der Fall: Peugeot 405 mit Infrarotfernbedinung und Festcode, da hat ne anlernbare Universalfernbedinung zum öffnen gereicht...)
      Aber auch die Schlüsselgeneration vor MQB (die also Golf6, Polo6R unsw. haben) sind nicht besonders sicher, da gibts ne Sicherheitslücke mit der man den Wechselcode vorausberechenen kann...

      Bei der aktuellen Schlüsselgeneration ist mir keine Sicherheitslücke bekannt die das unbefugte Öffnen ermöglicht. Es gibt aber einen Trick wie man verhindern kann das ein Auto abgeschlossen wird - also immer gut darauf achten das das Auto auch auf "Schließen" reagiert...

      Beim Kessy-Schlüssel ist es so wie Klaus schreibt - es werden beide Funktsignale "verlängert". Erst das Signal vom Auto bis zum Schlüssel und dann das Signal vom Schlüssel zurück zum Auto. Da hilft der beste Wechselcode oder sonstige Verschlüsselung nicht.
      Das einzige was dagegen hilft ist die Laufzeitüberwachung. Da die Funksignale ungefähr mit Lichtgeschwindikeit unterwegs sind sind das aber extrem kurze Zeiten die sehr aufwändig (und damit teuer) zu messen sind.

    • schaefersklaus schrieb:

      Soweit ich weiß läuft das Steuergerät für Lenksäulenverriegelung in der höchsten Sicherheitsklasse. Dh es wird bei der Fahrt diesem Stg die Betriebsspannung abgeschaltet um das Risiko einer fehlerhaften Verriegelung zu minimieren.

      @Zeenargh
      Haben moderne Schlüssel (mit oder ohne kessy) nicht Wechselcodes, die man nicht so einfach "erneut senden" kann um den Wagen zu öffnen?

      Noch etwas: der Schlüssel sendet zwar nur auf Kommando, doch dieses wird vom Auto ja auch zum Schlüssel weitergeleitet durch diese " Relais-Attacke". Somit ist das Problem in meinen Augen schon gegeben.

      Schöne Grüße

      Ja Wechselcodes ist schon richtig. Mein Beispiel mit der Aufzeichnung war ein alter Schlüssel. Ja, aber die Wechselcodes sind dennoch nicht unbedingt hinderlich, wenn man einen versierten IT Menschen daran setzt. Dort ist leider kein aufwendiger Algorythmus im Einsatz.

      1999-2003 Golf III GL
      2003-2007 Golf III GTI TDI Abt Sportsline Special Edition
      2007-2017 Passat 3BG Highline
      2017- Golf VII GTD

    • BigFossy schrieb:

      Schlüssel haben schon lange keine Festcodes mehr, d.h. auzeichnen und wieder senden funktioniert nur bei ganz frühen Funkschlüsseln. (Bei meinem ersten Auto war das noch der Fall: Peugeot 405 mit Infrarotfernbedinung und Festcode, da hat ne anlernbare Universalfernbedinung zum öffnen gereicht...)
      Aber auch die Schlüsselgeneration vor MQB (die also Golf6, Polo6R unsw. haben) sind nicht besonders sicher, da gibts ne Sicherheitslücke mit der man den Wechselcode vorausberechenen kann...

      Bei der aktuellen Schlüsselgeneration ist mir keine Sicherheitslücke bekannt die das unbefugte Öffnen ermöglicht. Es gibt aber einen Trick wie man verhindern kann das ein Auto abgeschlossen wird - also immer gut darauf achten das das Auto auch auf "Schließen" reagiert...

      Beim Kessy-Schlüssel ist es so wie Klaus schreibt - es werden beide Funktsignale "verlängert". Erst das Signal vom Auto bis zum Schlüssel und dann das Signal vom Schlüssel zurück zum Auto. Da hilft der beste Wechselcode oder sonstige Verschlüsselung nicht.
      Das einzige was dagegen hilft ist die Laufzeitüberwachung. Da die Funksignale ungefähr mit Lichtgeschwindikeit unterwegs sind sind das aber extrem kurze Zeiten die sehr aufwändig (und damit teuer) zu messen sind.

      "Es gibt aber einen Trick wie man verhindern kann das ein Auto abgeschlossen wird - also immer gut darauf achten das das Auto auch auf "Schließen" reagiert..." Ja sehr guter Ratschlag.

      zur Laufzeit:
      Laufzeitüberwachung hilft da mE wenig. Die Abweichung ist so klein, dass sie kaum messbar wäre bei heutiger Technik.
      Ein besseres Authentifizierungsverfahren zwischen Schlüssel und Auto ist notwendig wonach dann auch die verschlüsselte Codeübermittlung abgewickelt wird, so dass keine nicht authorisierte Relaisstation "dazwischenfunken" kann.

      1999-2003 Golf III GL
      2003-2007 Golf III GTI TDI Abt Sportsline Special Edition
      2007-2017 Passat 3BG Highline
      2017- Golf VII GTD

    • Zeenargh schrieb:

      Ein besseres Authentifizierungsverfahren zwischen Schlüssel und Auto ist notwendig wonach dann auch die verschlüsselte Codeübermittlung abgewickelt wird, so dass keine nicht authorisierte Relaisstation "dazwischenfunken" kann.
      Das ist keine Man in The Middle Atacke - meineswissens werden die Daten nur transparent transportiert. D.h. die Verschlüsselung muss nicht geknackt werden.
      D.h. es hilft nur Laufzeitmessung was wirklich schwierig ist weil das Bearbeiten der Daten im Schlüssel (Antworten) ein vielfaches der Laufzeit beträgt und vermutlich nicht konstant ist.
      Die Laufzeit bei 5m Abstand zwischen Schlüssel und Auto beträgt gerade einmal ungefähr 1/30'000 ms, die Antwortzeit des Schlüssels wird eher im Bereich von 1ms sein.

    • mmhhh ja ok, verstehe dich. Aber glauben wir daran, dass die Hersteller da was machen werden? Ich befürchte es juckt die wenig. Solche Schwachstellen werden aufgrund von Kosten einfach in Kauf genommen.

      1999-2003 Golf III GL
      2003-2007 Golf III GTI TDI Abt Sportsline Special Edition
      2007-2017 Passat 3BG Highline
      2017- Golf VII GTD

    • Hier ein paar technische Details: CCCAC - Keyless Klau

      Und ohne es jetzt im Detail angeschaut zu haben - eine Laufzeitmessung ist demnach "Stand der Technik"!?! SecuKey - RWD-Angelika Aliev e. Kfr.

      Schöne Grüße

      Golf VII GTD DSG Limestone DCC Sport&Sound NSW AssistPaket Keyless MediaIn Dynaudio DiscoverPro ParkLenk RearView AHK
      e-up! CCS Klimatronic Sitz- u. Frontscheibenheizung RFK GRA DAB
      VCDS USB-HEX-CAN
      Golf VII Sportsvan 1.4TSI DSG Pano StandHzg RearView AHK
      Beetle Cup 1.2 TSI Platinumgrey Bi-Xenon Panodach
      Cross Touran TSI / Golf VI Highline TSI DSG / Audi A3 8L 1.8T / Polo 2F G40 / Polo 2 GT

    • Zum Thema Laufzeitmessung schreibt der CCC:

      https://aachen.ccc.de/keyless-klau/ schrieb:

      Für die von den Automobilherstellern angestrebte Genauigkeit im Meter-Bereichbräuchte man eine Bandbreite in der Größenordnung von 100 MHz, für die nurLizenzen bei Ultra-Wideband-Betrieb oder im Radarfrequenzbereich ab 24 GHz zubekommen sind. Allein die dafür notwendige Analogtechnik würde zu einer enormenKostensteigerung führen.

      Leider wird beim SecuKey wenig an technischen Details angegeben - das macht mich eher misstrauisch.
      In der Kryptographie gilt eigentlich ein Verfahren ist nur dann sicher wenn man alle Details (außer Schlüssel) offenlegt und trotzdem keine Entschlüsselung möglich ist.
      Ich vermute mal das die meiste Sicherheit des SecuKeys daher kommt das er durch kleine Stückzahlen uninteressanter zu knacken ist als Systeme der großen Fahrzeughersteller und dazu nicht erkennbar ist in welchem Fahrzeug SecuKey verbaut ist und in welchem nicht.
      ANZEIGE

    • Das Problem ist wie bereits gesagt, dass der Schlüssel getriggert wird. Vereinfacht ausgedrückt: Der Angreifer ist in der Lage, auf die Entriegelungstaste auf der Fernbedienung zu drücken. Aus der Ferne.

      Was die geringe Reichweite (ca. 1 Meter) von Kessy angeht: Das ist kein großes Problem. Der Grund, warum Kessy so eine geringe Reichweite hat ist a) die Frequenz in der gesendet wird und b) die Stärke mit der das Signal gesendet wird. Letztere ist darauf ausgelegt, eine kurze Reichweite zu haben. Aber der Angreifer muss nur dieses Signal einfangen... kein Problem, denn er steht sowieso am Auto. Das Signal wird dann per Funk an seinen Partner übermittelt. Der hat selber auch einen Sender, der das Signal vom Auto dann wieder ausstrahlt. Er muss es nur ausstrahlen, und sein Vorteil ist es, das mit deutlich mehr Saft tun zu können. Und schon muss er nicht direkt am Schlüssel sein, sondern kann das aus einiger Entfernung tun (gute Frage welche Reichweiten damit möglich sind). Der Schlüssel empfängt das Signal, und sendet daraufhin den verschlüsselten und sich ständig ändernden Code aus. Ich kann problemlos vom üblichem Schlüsselstandpunkt im Haus an der Straße geparktes Auto entriegeln. Mein Vorteil: Ein potentieller Dieb kann nicht auf die Entriegelungstaste drücken. Bei Kessy ist dieser Vorteil weg.

      Was die Laufzeitüberwachung angeht: Die Reaktionszeit des Schlüssels ist völlig egal, sie muss nur konstant sein. Es muss also "nur" sichergestellt werden, dass die Antwort in jedem Fall sagen wir 100 ms dauert. 100 ms sind vermutlich genug, egal wieviel Saft noch auf der Batterie im Schlüssel ist. Der Wagen rechnet dann also, 100 ms + die Zeit, die Licht braucht um sagen wir 2 Meter zu reisen. Gut, das könnte in der Tat schwierig sein, keine Ahnung.

      Was die Hersteller angeht: Die werden DANN etwas dagegen machen, wenn sie einen Grund dafür bekommen. Sei es Klagen der Betroffenen, Gesetzesänderungen, oder eine ablehnende Haltung der Kunden. Wenn Kunden aufhören Kessy zu bestellen, und Fahrzeuge mit serienmäßigem Kessy dankend ablehnen, dann tut das dem Hersteller weh und er wird investieren. Vor ein paar Jahren hat Toyota in Malaysia beim Camry im Zuge eines Facelifts das ESP entfernt. Wohlgemerkt ist das eine Mittelklasselimousine, und damit schon am oberen Ende des Toyota-Angebots. Begründung: Die Autos sind sicher genug, ESP ist nicht nötig, Kunden verlangen es nicht, ... Ein paar Monate, ein Shitstorm und schlechte Verkaufszahlen später... siehe da, der Wagen erhält in allen Ausstattungsvarianten ESP. Nichts ist unmöglich...

    • aber schlußendlich was kann man selber noch tun damit Kessy eine halbwegs sichere Angelegenheit ist, dass Auto nurnoch manuell abschließen und die Bat .aus der Fernbedienung entfernen, wenn sich die Karre dann noch starten lässt
      Als erste Abschreckung wollte ich mir eine Lenkradkralle besorgen,(kann da jemand was empfehlen) aber eine die den Airbag und somit auch das Lenkrad sichert vor Demontage.

    • Golf 7 R Fan schrieb:

      aber schlußendlich was kann man selber noch tun damit Kessy eine halbwegs sichere Angelegenheit ist, dass Auto nurnoch manuell abschließen und die Bat .aus der Fernbedienung entfernen, wenn sich die Karre dann noch starten lässt
      Als erste Abschreckung wollte ich mir eine Lenkradkralle besorgen,(kann da jemand was empfehlen) aber eine die den Airbag und somit auch das Lenkrad sichert vor Demontage.

      Ich mach da gar nix. Nachher fange ich noch an mit nem dicken Schloss mein Auto an ne Laterne zu ketten, nur weil wieder Ängste geschürt werden, dass irgendwas nicht sicher ist. Dann hab ich den Kofferraum voll teurem Zubehör liegen um mein Auto vermeintlich vor Diebstahl zu schützen. Fakt ist, nichts im Leben ist 100% sicher, außer Steuern und der Tot. :D

      Wenn jemand genau mein Auto klauen will, tut er es. Dann ist es egal ob Kessy, normaler Schlüssel oder sogar an ne Laterne gekettet. Die Karre is weg.

      1999-2003 Golf III GL
      2003-2007 Golf III GTI TDI Abt Sportsline Special Edition
      2007-2017 Passat 3BG Highline
      2017- Golf VII GTD

    • letztes Jahr gab es einen Versuch auf einer öffentlichen Straße. Ein TV-Team stellt einen Wagen mit Alarmanlage auf eine sehr belebten Straße ab. Kein Halt oder Parkverbot! Dann kamen sie mit einem Abschleppwagen OHNE Firmenkennzeichnung (!) zurück, hoben den Waagen mit jaulenden Alarmsirenen und blinkenden Lampen auf den Abschlepper. Die Leute ringsherum fanden das eher witzig, machten ein paar Bemerkungen und gingen ihrer Wege. Niemand störte sich an dem neutralen Abschlepper; niemand rief de Polizei an.
      Und weg waren sie...

      "Kinder sind die Flügel der Menschen" (Aus Arabien) http://www.toyrun4kids.de/

    • Ralph schrieb:

      letztes Jahr gab es einen Versuch auf einer öffentlichen Straße. Ein TV-Team stellt einen Wagen mit Alarmanlage auf eine sehr belebten Straße ab. Kein Halt oder Parkverbot! Dann kamen sie mit einem Abschleppwagen OHNE Firmenkennzeichnung (!) zurück, hoben den Waagen mit jaulenden Alarmsirenen und blinkenden Lampen auf den Abschlepper. Die Leute ringsherum fanden das eher witzig, machten ein paar Bemerkungen und gingen ihrer Wege. Niemand störte sich an dem neutralen Abschlepper; niemand rief de Polizei an.
      Und weg waren sie...
      Eine Alarmanlage bringt nur was wenn das Auto in Hörweite ist, also man selber informiert wird. Allen unbeteiligten ist es egal. Ich denke anstelle des Abschlepers hätten sie auch die Scheibe einschlagen können und das Radio ausbauen....

      Vergesst 100% Sicherheit vor allem bei so einem Massensystem ist der Kostendruck groß, d.h. man muss hinter dem technisch Möglichem zurückbleiben und auf der anderen Seite sind kriminelle die auch viel Geld und Enegie dafür investieren so ein System zu knacken und damit Zugriff auf viele viele Autos zu bekommen...

    • Ich hab die Alarmanlage für mich. Nicht für andere. Auf Zivilcourage brauchen wir hier nicht hoffen oder so etwas erwarten. Tue ich auch garnicht. Vor 2 Jahren wurde mein Auto am Straßenrand geschlachtet. Glaubt ihr irgendjemand hat mal die Polizei gerufen?
      Letztes Jahr lag hier ein älterer Herr in der Bankfiliale vor den Geldautomaten leblos mit einem Herzinfarkt(?) auf dem Boden. Mehrere Menschen sind über ihn drüber gestiegen. Der Fall kam in die Presse. Hat jemand von denen einen Notarzt gerufen, geschweige mal den Herr angesprochen? Einer von denen verweigert glaube ich heute noch die Aussage.
      Wenn meine Alarmanlage losgeht, geschweige sich jemand gerade daran zu schaffen macht, bekomme ich das sofort mitgeteilt. Ob es jemand hört oder nicht, interessiert mich nicht im geringsten. So wie es diese Leute nicht interessiert, was gerade am Eigentum anderer Menschen passiert.

      Edit: Übrigens hatte ich geschrieben, selbst wenn die mit dem Reichweitenverlängerer IM Fahrzeug sind, die Zündung bleibt aus solange ich es nicht freigebe!

    • Ralph schrieb:

      letztes Jahr gab es einen Versuch auf einer öffentlichen Straße. Ein TV-Team stellt einen Wagen mit Alarmanlage auf eine sehr belebten Straße ab. Kein Halt oder Parkverbot! Dann kamen sie mit einem Abschleppwagen OHNE Firmenkennzeichnung (!) zurück, hoben den Waagen mit jaulenden Alarmsirenen und blinkenden Lampen auf den Abschlepper. Die Leute ringsherum fanden das eher witzig, machten ein paar Bemerkungen und gingen ihrer Wege. Niemand störte sich an dem neutralen Abschlepper; niemand rief de Polizei an.
      Und weg waren sie...
      wie aufn Einkaufparkplatz wenn eine Alarmanlage losgeht, wer guckt da noch wirklich hin, hören tun es sicher viele!