Kona Fahrzeugschlüssel, wie sicher ist dieser?

BuW · 11. September 2022

Hi @all, um die nicht endende Wartezeit auf meinen E-Kona zu überbrücken, beschäftigt man sich halt mit der Stromkiste...

Mir ist eingefallen, dass es vor ein paar Jahren mal Thema war, dass man den Code von einem Keylesssystem einfach kopieren kann und dann mit dem Auto einfach davon fährt.

Dies soll ja nun durch rollierende Codes nicht mehr gehen.

Weiß jemand, ob ein Kona BJ 22 über einen rollierenden Code verfügt?

Dieses Sicherheitssystem, soll wiederum über Elektronik, die den Weg verlängert aushebelbar sein. Nur ganz wenige Hersteller sollen ihre Keylesssysteme auch dagegen schützen.

Weiß jemand, ob dieser Schutz bei Hyundai angewandt wird?

Und zum Schluss meiner Recherche, erfuhr ich dann noch, dass auch Blechbüchsen und Alufolie keine genügende Sicherheit bringen sollen...

Wie ist das bei euch, tut ihr das ab als "Panikmache", oder schützt ihr euch vor einem Codeklau? Wenn ja, wie macht ihr dies?

Bin gespannt auf eure Antworten!

R.-Peter · 11. September 2022

Bei uns in der Straße sind bereites zwei Toyotas vor der Haustür eines Nachbarn gestohlen worden. Unser Auto steht auch in der verschlossenen Garage stets verschlossen. Die Schlüssel haben einen festen Platz im Haus. Grundsätzlich habe ich nicht wirklich Angst vor einem Diebstahl des Wagens denn er ist dagegen versichert und zudem kann man über BlueLink mit wenigen Ausnahmen jederzeit sehen, wo sich das Auto befindet.

Duck-E · 11. September 2022

Die Gefahr besteht nur, wenn man die Knöpfe des Schlüssels und somit der Fernbedienung benutzt. Dabei wird ein Funksignal gesendet, welches über größere Entfernung empfangen werden kann.

Wenn man mit dem Schlüssel direkt am Fahrzeug den Knopf einer Vordertür betätigt, wird nur ein sehr schwaches Signal verwendet, welches nur über kurze Distanz empfangbar ist. Dieses Risiko ist kalkulierbar. Es müsste sich jemand für einen Missbrauch sehr nah bei dem Schlüsselträger befinden, was man bemerken sollte.

Wer mehr Schutz möchte, kann sich ein spezielles Etui beschaffen, welches Funkwellen verhindert. Ich halte das für mich nicht für nötig. Im übrigen muss man ja auch dann zum Öffnen den Schlüssel aus dem Etui nehmen.

tippex · 11. September 2022

Die Entfernung zum Schlüssel im Haus wird wie mit einem Relais überbrückt. Der Dieb hat ja dann zwar das Auto aber ohne den Schlüssel.

Wenn er es abstellt oder Laden muss, kann er es nicht mehr einschalten.

Der technische Aufwand dies zu überwinden ist sehr hoch. Menschen, die dies können haben meist einen tollen Job in dem sie gut verdienen und nicht kriminell werden müssen.

dmdavede · 12. September 2022

Also die Reichweite des Signals vom Schlüssel ist sehr gering. Wenn ich weiter als 1 Meter von der Fahrertür weg stehe, geht sie nicht mehr auf.

Ergo ist der Ort, wo ich den Schlüssel im Haus ablege nicht das Schlüsselbrett direkt neben der Tür, sondern im Haus eine Etage höher.

Da liegt dann auch der 2. Schlüssel.

So, denke ich, kann man das Signal nicht abgreifen und verlängern.

DELA-DUS-DE · 12. September 2022

Also ich würde mir nur dann sorgen machen, wenn mein Auto direkt am Haus geparkt ist und der Schlüssel quasi auf der anderen Seite der Wand liegt. Nextmove hat ja schon von einigen gestohlenen Kona EV berichtet....

Aber laut Hyundai, soll der Schüssel eine Abschaltung haben. wenn der Schüssel z.B. rumliegt schaltet er selber ab (Steht im Handbuch). Problematisch wird es also eher dann, wenn man den Schlüssel immer am Mann hat und dieser durch die Bewegung aktiv behalten wird. Aber angeblich soll das Auto ein Signal, welches über einen Repeater geschickt wird erkennen und den Dienst verweigern (habe ich mal gelesen, aber ich finde den Artikel nicht mehr)

Ich habe dem ganzen aber auch nicht so 100% vertraut und habe für meinen Urlaub im Juni 22 ein faradaysches Etui gekauft, wo ich den Schlüssel im Haus hineingetan habe, weil das Auto wie im ersten Absatz geparkt war.

DasNaechsteAuto · 12. September 2022

Zitat von dmdavede

Also die Reichweite des Signals vom Schlüssel ist sehr gering. Wenn ich weiter als 1 Meter von der Fahrertür weg stehe, geht sie nicht mehr auf.

Du meinst mutmaßlich das Signal des Transponders - das wirkt laut Beschreibung (0,8 Meter?) wie auch nach eigener Erfahrung bestenfalls einen Meter weit.

Das Signal des Schlüssels an sich, also Öffnen bzw. Verriegeln, reicht deutlich weiter, 5 bis 10 Meter aus eigener Erfahrung, maximal also sicher noch etwas weiter. Da ich aber i.d.R. auch den Schlüssel in der Hosentasche habe und nach Erkennung des Transponders per Tastendruck an der Autotür entriegele, nutze ich die Tasten am Schlüssel nur selten.

rubberduck · 12. September 2022

Zitat von tippex

Die Entfernung zum Schlüssel im Haus wird wie mit einem Relais überbrückt. Der Dieb hat ja dann zwar das Auto aber ohne den Schlüssel.
Wenn er es abstellt oder Laden muss, kann er es nicht mehr einschalten.
Der technische Aufwand dies zu überwinden ist sehr hoch. Menschen, die dies können haben meist einen tollen Job in dem sie gut verdienen und nicht kriminell werden müssen.

Das ist falsch. Das Entwickeln der Lösung erfordert etwas Sachkenntnis, aber nicht zu viel. Der gemeine Dieb kauft sich eine fertige Lösung. Laut c't Magazin findet man alle Bauteile in einem üblichen Internetrouter, zum Beispiel einer Fritzbox.

Übrigens: Nicht alle Konas müssen laden und an der Tanke muss man nicht den Motor ausmachen

Hintergrund zum Aufwand:

https://aachen.ccc.de/keyless-…ber%C3%BChrung%20erkennen.

Dem vernetzten Auto können Hacker gefährlich werden

Seitdem sich Autos immer mehr in Richtung „rollende Computer“ entwickeln, wie manche meinen, wächst auch dort die Gefahr von so genannter Cyberkriminalität.…

www.auto-medienportal.net

Ein schöner Bericht mit Video im Spiegel

Sicherheitslücke bei Keyless Go: Komfortabel auch für Diebe

Mit sogenannten Keyless-Systemen können Autobesitzer ihre Fahrzeuge öffnen und starten, ohne den Schlüssel aus der Hosentasche zu nehmen. Das ist komfortabel -…

www.spiegel.de

Das Problem wurde bereits 2011 nachgewiesen:

Relay-Angriff auf "Keyless Entry"-Systeme

Forscher an der ETH konnten Autos von insgesamt acht Herstellern knacken und starten – drahtlos über zwei Antennen.

www.heise.de

In 2015 waren Neuwagen verwundbar. Als Nachweis kann ich leider nur einen Kaufartikel nennen, den ich gelesen habe.

Artikel-Archiv | c't 26/2015, Seite 80 | Heise Magazine

Der skizzierte Angriff mit Funkbrücke ist systemtechnisch nur sehr schwer zu verhindern. In 2019 wurde eine mögliche Gegenmaßnahme diskutiert.

UWB: Autoschlüssel gegen Diebstahl und fürs Smart Home

Die Technik des Ultra-Breitbandfunks hat nicht nur das Potenzial, die Zahl der Autodiebstähle zu senken, sondern könnte auch etablierten Smart-Home-Anwendungen…

www.heise.de

Zitat von dmdavede

Also die Reichweite des Signals vom Schlüssel ist sehr gering. Wenn ich weiter als 1 Meter von der Fahrertür weg stehe, geht sie nicht mehr auf.
Ergo ist der Ort, wo ich den Schlüssel im Haus ablege nicht das Schlüsselbrett direkt neben der Tür, sondern im Haus eine Etage höher.
Da liegt dann auch der 2. Schlüssel.
So, denke ich, kann man das Signal nicht abgreifen und verlängern.

Genau, das ist für Zuhause die ideale Gegenmaßnahme: Den Schlüssel mit ausreichend Entfernung zur Haustüre, Fenstern und Außenwänden lagern. über 1m sollte reichen. Ein eiserner Schlüsselkasten (in schön ;-)) hilft zusätzlich.

Panikmache: Keine Panikmache, aber ein reales Diebstahlszenario. Mir ist der Status von HY in diesem Zusammenhang unklar, weil ich deswegen keine Angst habe und noch nie dazu Informationen suchen wollte. Das Auto würde ich trotzdem so nutzen, wie bisher.

rubberduck · 12. September 2022

Ein anderes und viel gefährlicheres Angriffsszenario ist übrigens das Kapern der Mobilfunkverbindung, Im Fall von HY wäre das die für BlueLink. Damit kann man nicht nur das Auto stehlen, man kann auch sehr viel manipulieren. Falls man also echte Feinde hat...

Dazu wird mit einer mobilen Mobilfunk-Basisstation (passt in einen Aktenkoffer) dem Auto eine sendestarker Mobilfunkmast des passenden Providers vorgegaukelt. Danach wird dem BlueLink durch den Angreifer der Herstellerserver vorgegaukelt. Wenn HY bei der Serverkommunikation Mist gebaut hat kann so die komplette Kontrolle über das Fahrzeug übernommen werden. Das kann man selbst kaum prüfen. Da man über solch eine Verbindung üblicherweise deutlich mehr machen kann, als wir alle in der BlueLink-App sehen kann dadurch sicherlich auch der Motor gestartet, die Bremsen deaktiviert oder eine neue Software aufgespielt werden.

Diese Schwachstelle wurde für BMW in 2015 nachgewiesen und sehr schnell geschlossen. Es kann jederzeit durch Unachtsamkeit oder Unwissenheit der Systembetreuer eine entsprechende Lücke auftreten.

Panikmache? Nein, auch hier nicht. Das ist unwahrscheinlicher als der oben diskutierte Diebstahl. Für Geheimdienste ist das meiner Meinung nach ein durchaus nützliches Mittel, unliebsame Menschen aus dem Weg zu räumen. Vor allem wenn man zuvor auch physikalischen Zugriff erlangen kann und den Angriff entsprechend vorbereitet. Die Autounfälle sind dann kaum nachvollziehbar. Das ist aber ausdrücklich nur meine Meinung.

Quellen:

ADAC knackt BMWs per Mobilfunk

Durch Zufall ist der ADAC auf eine Sicherheitslücke bei über 2,2 Millionen BMWs gestoßen. Die Fahrzeuge ließen sich per Mobilfunk öffnen.

www.sueddeutsche.de

BMW ConnectedDrive gehackt

Ein vom ADAC beauftragter Sicherheitsexperte entdeckte eine Lücke in BMWs Online-System, die das unberechtigte Öffnen des Fahrzeugs ermöglicht. Betroffen sind…

www.heise.de

rubberduck · 12. September 2022

Falls jemand Quellen zu den Abwehrmaßnahmen von Hyundai hat würde ich die gern nehmen.