News ADAC: Fast alle Autos mit Keyless Go sind leicht zu stehlen

[Weyoun]

Und bei der Mercedes App kann ich genauso Remote sperren und auch ein Geschwindigkeitslimit setzen, damit die Jungs im Zweifelsfall nicht so schnell nach Polen kommen…

Bis zu ihrer Werkstatt (wo das Auto dann auf einen Transporter umgeladen oder gleich zerlegt wird) schaffen sie es schon.

 

[AGB-Leser]

Deaktivieren ist nicht möglich, ich müsste das erst mit vcds rausprogrammieren

Ergänzung (28. August 2024)

Für sowas braucht es auch erst mal einen Käufer. Und die gibt es bei der Fahrzeugklasse wie Bentley, Porsche oder besonders Lamborghini nicht. Das sind doch autos die im Wert steigen über die Jahre, aber eben nur wenn man auch korrekte Papiere für sie hat.

Haha, aber genau werden die auch geklaut. Pro-Tipp:
Suche im Netz mal nach beschädigten Gebrauchtwagen und schaue mal, was da noch für Preise für welche Zustände bezahlt werden. Den Rest kannste dir ja denken....

 

[Weyoun]

Bei meinen Eltern wurde das Auto mit dieser Verlängerungstechnik gestohlen, obwohl sie kein Keyless Go System haben.

Das wundert mich jetzt. Normale Funk-Schlüssel (also ohne Keyless Go) kommunizieren nicht bidrektional mit dem Auto. Das ist eine reine "Einweg-Kommunikation" vom Schlüssel zum Auto. Wenn der Code zum Öffnen und Schließen allerdings statisch ist, kann man die Befehle natürlich mit einer Antenne abfangen und speichern, um sie später zum Klauen zu reproduzieren. Das hat dann aber nichts mehr mit der bekannten "Verlängerungs-Technik" zu tun, die man bei Keyless Go anwendet, wo das Auto dem Schlüssel etwas zurücksendet und man einfach nur die Entfernung zwischen Auto und Schlüssel scheinbar reduziert.

Ergänzung (28. August 2024)

Profis kommen ganz "offiziell" mit einem Abschepper wo das Auto draufgehoben wird.

Dann sollte sich aber die (hoffentlich verbaute) Alarmanlage (akustisch und per App) melden, wenn der sensible Neigungssensor zuschlägt.

Ergänzung (28. August 2024)

Ich habe die Funktion seit längerem deaktiviert und nie vermisst. Für den Türgriff brauche ich eh eine freie Hand, ob ich davor noch auf das Knöpfchen fürs Entriegeln drücke, ist mir völlig wurscht.

Wie, dein Auto hat keine Stellmotoren, um die Tür automatisch voll zu öffnen und wieder zu schließen? Bei Bentley und Rolls Royce ist das Standard.

 

[t3chn0]

Easy, mein Formentor VZ hat UWB und steht in der Liste als sicher. Happy times. Wie "sicher" etwas in der digitalen Welt ist, wissen wir allerdings alle ^^.

 

[AGB-Leser]

Dass die meisten modernen Fahrzeuge über GPS ortbar sind, vergessen wir mal lieber, um der 'Früher war alles besser'-Diskussion nicht im Weg zu stehen.

Noch nicht mitbekommen, dass das mittlerweile überhaupt kein Hindernis mehr ist?

 

[Xiaolong]

Wenn der Code zum Öffnen und Schließen allerdings statisch ist,[...]

Ist's nicht, die meisten bzw. ich würde behaupten alle fahren mittlerweile auf "Rolling Codes", was aber auch nicht sicher ist.
@Topic: Wundert mich, gab's nicht mal News, dass das irgendwie rausgepatcht wurde über die Signallaufzeit und wenn die Entfernung zu groß ist (Auto-Antenne-Antenne-Schlüssel-Antenne-Antenne-Auto) dass es dann nicht aufgeht? War mir so

Ich sehe hier eine Marktlücke für sichere µC communication

 

[Weyoun]

Laut Tabelle sind die wenigsten sicher, nicht mal ein Q8 e tron. Und die die sicher sind, sind es mit UWB, dazu muss kein Smartphone genutzt werden.

Eben wurde mir noch bestätigt, fast alle VAG-Modelle wären sicher, jetzt sagst du das Gegenteil? Ich muss heute Abend noch mal das PDF studieren...
Der Q8 e-tron nutzt die gleiche Technik wie der Porsche Taycan (also keine VW-Plattform, sondern lediglich die Porsche-Luxus-Plattform (der Vorgänger der PPE-Plattform), bei der sich Audi bedienen durfte).

Was meinst du mit "UWB ohne Smartphone"? Ist das eine andere Technologie als das bekannte UWB für iPhones, Pixels und andere High-End-Android-Geräte, wo man seinen Schlüssel auf dem Smartphone einrichtet und das Smartphone im mittleren GHz-Bereich funkt? Also quasi UWB im Autoschlüssel selbst verbaut? Ich habe meinen neuen Autoschlüssel noch nicht auseinandergebaut, um zu schauen, was da an Technik drinsteckt.

 

[Galatian]

@Weyoun Sicher, dass du da nicht eTronGT mit Q8 e-tron verwechselst? Ersteres ist baugleich mit dem Taycan und entsprechend PPE. Letzteres ist aus einem Verbrennermodell eine Eigenentwicklung.

Edit: Es ist natürlich nicht PPE, sondern die J1 Plattform. PPE ist die neue für A6, Macan, Q6, etc.

 

[Firefly2023]

Pfff. Wieder Panikmache. Schauen wir uns kurz die Statistik an. 13000 Auto pro Jahr, bei 49.1 Millionen zugelassenen Auto in Deutschland sind das 0,0265%.

Oh jaaaaa, wir haben ein Problem....NICHT.

 

[Incanus]

Eben wurde mir noch bestätigt, fast alle VAG-Modelle wären sicher,

Von wem?

Was meinst du mit "UWB ohne Smartphone"?

UWB mit 'Schlüssel'.

Also quasi UWB im Autoschlüssel selbst verbaut?

Ja, richtig, so steht es auch im Artikel. Du solltest ihn wirklich mal lesen .

 

[Marius]

@Weyoun
Der Alarm geht an, klar.
Aber wen interessiert das, wenn da ein Firmenabschleppwagen werkt?
Ab einem bestimmten Winkel geht der Alarm auch wieder aus.
Interessiert überhaupt wen ein Alarm?
Wie sollte sonst ein heutiger PKW, etwa im Parkverbot, abgeschleppt werden?
Die stellt man per Kran auf die Prischte und fertig, Sache auf 5 Minuten.

 

[Firefly2023]

Bevor der Thread mit Häme geflutet wird: Wurde einem User schon mal das Auto gestohlen?

Ich selber hatte und habe bisher nur günstige gebrauchte Fahrzeuge, die will niemand stehlen.

Wäre mir egal. Ist GAP-Versichert. Es ist ein Gebrauchsgegenstand. Ich mag mein Auto sehr, aber mein Herzblut hängt nicht dran

 

[cruscz]

das du damit das Auto aufschließen kannst und trotzdem noch die Startfunktion nutzen kannst.

Jein.
Selbstverständlich gibt es bei einem modernen Fahrzeug die Funktion einer Entriegelung und des Starts für den Fall, dass der Funkschlüssel z.B. leer sein sollte.
Praktikabel ist es nur bedingt, ich gehe davon aus, dass dies im Fall anderer Fahrzeugmodelle unterschiedlicher Hersteller sehr ähnlich geregelt wird.
Funk muss man generell als unsicher definieren, wenn es nach dem Maßstab der ADAC-Veröffentlichungen geht. Sowohl das aktive, als auch das passive Signal des Funkschlüssels kann abgefangen und missbräuchlich verwendet werden. In meinem Fall würde es bedeuten:
Batterie aus dem Schlüssel entfernen.
Die Fahrertür lässt sich über den im Funkschlüssel befindlichen Notschlüssel entriegeln (etwas Fummelarbeit, er wird von unten in den Türgriff eingeführt, da die Türen keine regulären Schlösser mehr haben), dafür müsste jedes mal die Abdeckung entfernt werden (oder diese dauerhaft entfernt bleiben, was etwas unschön aussieht).
Für den Fahrzeugstart kann man den Schlüssel in eine separate Mulde legen, für die Zugänglichkeit muss eine Abdeckung entfernt werden. Ggf. muss der Schlüssel vollständig aufliegen (zumindest sagt die Anleitung dies, ich war zum Glück noch nicht in der Situation in der ich dies nutzen musste), Schlüsselring usw. muss man also ggf. entfernen.
Wie gesagt nur bedingt praktikabel.
Deaktivieren kann man soweit ich es gefunden habe, nur die Startfunktion, welche aber meinem Verständnis nach selbst dann noch Funk ist, nur eben mit sehr eingeschränkter Reichweite, ob der Schlüssel damit tatsächlich für diese Funktion deaktiviert ist: Da wäre ich mir nicht allzu sicher.

(Möchte mich nicht beklagen wohlgemerkt. Bin selbst schuld, wenn ich mich für solche Features entscheide.)

 

[Piktogramm]

Das Problem ist doch logisch: Ein Auto wird einmal gebaut, zu dem Herstellzeitpunkt ist das System (hoffentlich) sicher. Der Erdball dreht sich jedoch weiter, die Technik wird leistungsfähiger und ausgefeilter - und damit auch die technischen Möglichkeiten der Bad Guys.

Replayattacken sind ein Angriffsvektor, der mit dem Aufkommen der ersten militärischen Nutzung von Funk aufkamen. Technik einzusetzen, die dagegen nicht gehärtet ist, ist bekanntermaßen seit etwa 100Jahren scheiße.
Wenn irgendwer sowas verbaut, dann weil es schlicht keine Konsequenzen/Haftung dafür gibt, dass um den letzten Cent zu sparen auf die Grundlagen von IT-Security geschissen wird. Das mit Wirksamwerden der NIS2 Richtlinie (ein Minimum an Anforderung an IT-Security) der EU einige Autobauer, Maschinenbauer, Softwarebutzen ganze Produktreihen einstellen kommt halt nicht von ungefähr. Die wissen, dass sie da in Sachen ITSec Pfusch betrieben haben in einem Ausmaß, dass es nachträglich nicht mehr zu korrigieren ist, weil sie nichtmal genau feststellen könnten wo/wie in welchem Ausmaß gepfuscht wurde.

 

[flappes]

Und? Will man jetzt ~40 Millionen Wagen in Deutschland klauen?

 

[M@tze]

Ich bin überrascht. Soweit ich gesehen habe, sind alle Wagen aus dem VW Konzern (VW, Skoda, Seat, ...) mit BJ >= 2020 mit UWB ausgerüstet und konnten nicht geöffnet werden. Das hätte ich jetzt nicht erwartet... 🤔

 

[AI-Nadja]

Hab nen Dacia mit KeylessGo, mache mir aber um Diebstahl keine Sorgen.
#AmAnfangStandDieAutowahl

Ist er Keyless, weil die Schlösser eingespart und nur Hebel verbaut wurden? 😆

 

[Anti-Monitor]

Knapp 50 Millionen Autos auf deutschen Straßen und 30.000 Diebstähle pro Jahr. Das ist noch im Promille-Bereich. Möchte aber dieses Feature auch nicht haben.

 

[krong]

Na da hab ich mit meinem knuffigen Cupra Born wohl Glück gehabt...

 

[BmwM3Michi]

es ist ja wirklich nicht viel Aufwand, den Schlüssel in eine Tasche zu stecken, die keine Funksignale durchlässt.

https://www.amazon.de/Autoschlüssel...-1-spons&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY&psc=1