-----überarbeitet/ergänzt 09.09.24 10:30 Uhr-----
Warnung/Hinweis an alle:
(Jeder kennt die Diebstahlgefahr mit KeylessGo: Reichweitenverlängerer und Schlüssel in der Nähe der Haustür: Und das Auto ist [nachts] weg. Darum geht es hier aber nicht!).
Jetzt gibt es aber noch etwas viel schlimmeres:
Alle Hyundai Kona/Kia/Mitsubishi in Verbindung mit KEYLESS-GO, ab Baujahr 2017:
Es wurden mehrere Steuergeräte in einem Steuergerät zusammengefasst, dies hat Geld + Platz gespart.
Hat aber leider eine Sicherheitslücke.
Mit dem sogenannten "Gameboy Angriff" (je nach Modell: sieht nach einem alten Gameboy aus)
wird
1. der "Gameboy" neben dem Türgriff gehalten,
2. dann den Öffnungsschalter am Kona (bzw Kia etc) am Türgriff 1 bis 2 mal drücken
(regulär passiert das:
es wird eine Signalanfrage an die Fernbedienung in Eurer Hosentasche gestellt. Die Fernbedienung in Eurer Hosentasche antwortet mit den Öfnungscode und die Tür bzw ZV öffnet. Dasselbe passiert, wenn ihr die START-Taste am Lenkrad drückt.).
3. Der Gameboy empfängt das Anfrage-Signal und kann dann (unter der Einstellung "KONA") innerhalb 15-20sek dann den Türöffner-Code errechnen.
4. Noch ein klick am Gameboy und anschliessend nochmals den Öffnungsschalter am Kona (bzw Kia etc) am Türgriff 1 x drücken,
und schwupps die ZV öffnet !
5. Dann ins Auto setzen und den START-Knopf drücken und wegfahren.
Ich bin aus allen Wolken gefallen, kannte ich doch bisher nur die Reichweitenverlängerer-Diebstahl-Methode.
https://www.reddit.com/r/Elekt…BCr_kiahyundai/?rdt=46585
Die Geräte werden munter verkauft, als "Notöffner" etc !
https://www.youtube.com/results?search_query=gameboy-Angriff
Doch was kann man dagegen tun:
1. Der Angriff wird gestartet, indem der Türöffner-Taster am Türgriff (am Kona) gedrückt wird. Dadurch wird ein Funksignal gesendet und der Angriff beginnt.
Es muss als verhindert werden, dass beim drücken vom Taster am Türgriff etwas passiert.
2. In mehreren Youtube-Videos habe ich dazu gesehen, dass folgendes gemacht werden muss:
Ausgangszustand: Das Auto ist geöffnet
Dann:
auf der Fernbedienung die Taste "Schliessen drücken" und gedrückt halten (es blinkt 1x), nicht loslassen,
dann zusätzlich die Taste "Öffnen" drücken und dann weitere ca 5 sek. gedrückt halten (es werden jetzt also SCHLIESSEN + ÖFFNEN 5 sek gleichzeitig auf der Fernbedienung gedrückt).
Nach diesen 5 sek blinkt es 4x kurz.
Fertig.
Und nun:
Geht an die Autotür/Kofferraum und drückt den Taster. Es passiert nichts. Es wird kein Abfragesignal gesendet. (Sollte die Tür offen sein, dann habt ihr zuerst die ÖFFNEN-Taste und nicht zuerst die SCHLIESSEN-Taste gedrückt gehabt!)
Der Gameboy-Angriff geht ins Leere.
Wie oft muss man es tun:
Jedesmal, wenn ihr abschliesst. Es empfiehlt sich auch zu prüfen, ob die Tür wirklich abgeschlossen Türgriff-Taster.jpg
ist (ich hatte ein paar Mal ein paar Sekundenbruchteile zuerst (!) zu früh die ÖFFNEN-Taste gedrückt, folglich wurde es nicht abgeschlossen.
Wie heisst der Modus:
Dieser wird meist Waschstrassen-Modus genannt, damit während der Autowäsche die Autotür nicht geöffnet wird und eine Kettenreaktion eintritt (ZV öffnet, Waschbürste übt Druck auf Ladebuchse, diese öffnet sich, und wird dann rausgerissen etc)
Was könnte man noch tun:
Minus-Pol von der Autobatterie abklemmen (Plus-Pol bleibt dran !),
und dann den INTERLOCKSTECKER im Motorraum ziehen (Isolierung der HV-Batterie, es gibt keinen Strom mehr zum losfahren),
Interlock01.jpg Interlock-Erklärung.jpg
und den INTERLOCK-STECKER in die Hosentasche stecken.
Theoretisch könnte es auch reichen, nur den INTERLOCK-STECKER im Motorraum zu ziehen, ich vermute jedoch dann Fehlermeldungen, die sich anschliessend wieder (möglicherweise automatisiert) löschen lassen müssten. Also zuerst den Minus-Pol trennen, dann den Interlock-Stecker ziehen.
Ohne INTERLOCK gibt es keinen Strom zum losfahren, da die HV-Batterie getrennt ist. Und ohne 12 V-Batterie (Minus-Pol getrennt) arbeiten dann auch keine Steuergeräte mehr. Das Auto ist dann tot.
Hier, ab Seite 18,
wie man den Kona stromlos schaltet (zuerst den Minus-Pol abklemmen, dann den "Interlock-Stecker" ziehen bzw durchschneiden, alternativ Sicherung IG1 + IG2 ziehen, dann Minuspol an der Autobatterie abziehen/trennen, dann INTERLOCK-Stecker ziehen etc).
https://dmassets.hyundai.com/i…-Massnahmen-im-Notfallpdf
Theoretischer Gedankengang: Eigentlich würde es auch reichen, IG1-Sicherung +IG2-Sicherung zu ziehen, da sich dann das Auto nicht mehr starten lässt.
Der Kona würde sich also mit dem Gameboy dann öffnen lassen, Strom von der HV-Batterie würde auch geliefert werden, jedoch würde sich der Kona nicht starten lassen (weil IG1+IG2 fehlen). Das Ziehen der IG1-Sicherung und IG2-Sicherung ist aber zu aufwendig und nicht praktikabel (ausser im Notfall) und muss daher verworfen werden.
Weiterer -zumindest rein theoretischer- Gedankengang betreff Diebstahlsicherung (ich vermute, dass die PANDORA-Alarmanlage/Diebstahlsicherung auch so arbeitet, da der Motor etc sich nicht starten lässt ) :
IG1-Sicherung + IG2-Sicherung (haben serienmässig 40A Absicherung) entfernen, und die IG1-Sicherungs-Anschlüsse und IG2-Sicherungs-Anschlüsse mit entsprechendem Kabel verlängern. An die jeweilige Verlängerung jeweils ein 40Ampere-BISTABILES RELAIS (und natürlich jeweils dann mit einer 40A-Sicherung absichern) anschliessen.
Wird Strom einmalig nur für 1 sek. (oder kürzer) auf das BISTABILE RELAIS gegeben, werden die Kontakte dauerhaft getrennt.
Folge:
Mit einem Gameboy-Angriff (Waschstrassen-Modus [s.o.] nicht aktiviert) könnte das Auto geöffnet werden, nach dem Drücken der START-Taste kann der Motor jedoch nicht gestartet werden !
Nochmals zur reinen Info:
Wird Strom einmalig nur für 1 sek. (oder kürzer) auf das BISTABILE RELAIS gegeben, werden die Kontakte dauerhaft getrennt. Auto lässt sich nicht starten !
Wird Strom ein weiteres Mal für 1 sek. (oder kürzer) auf das BISTABILE RELAIS gegeben, sind die Kontakte wieder verbunden. Das Auto kann wie gewohnt gefahren werden.
Diese Lösung ist nur etwas für versierte Bastler, die Ahnung von der Materie haben. Nebenbei: Durch die Veränderung möglicherweise pauschal erlöschen der Hyundai-Garantie, Zulassungsrechtlich könnte sich möglicherweise auch ein Problem ergeben.
Für einen Auto-Alarmanlagen-Hersteller jedoch kein Problem und legal.
Daher stellt dies nur ein theoretischer Gedankengang dar; machbar und lösbar wäre also das Diebstahl-Problem.
Und was könnte man noch tun:
Es soll die professionelle PANDORA-Alarmanlage geben mit einer weiteren automatiserten Fernbedienung.
Soll inkl. Einbau ungefär 1800 EUR kosten.
Was kann sie:
Arbeitet u.a. über das Internet, permanent. Bei einem Jammer gibt es keine Internetverbindung mehr am Auto, und der Zentralrechner von Pandora schickt euch eine Alarmmeldung, weil das Auto nicht mehr erreichbar ist.
Beim Öffnen mit dem Gameboy lässt sich kein Gang einlegen, das Auto kann nicht wegbewegt/weggefahren werden.
Die Pandora legt sich also über die Wegfahrsperre und lässt sich nicht mit dem Gameboy aushebeln.
https://pandora-alarmanlagen.de/
Sucht mal nach PANDORA HYUNDAI oder PANDORA KIA bei youtube.
Momentan wende ich die ÖFFNEN+SCHLIESSEN - Methode (=Waschstrassen-Modus) an,
und hoffe, dass ich verschont bleibe.
-----überarbeitet/ergänzt 09.09.24 10:30 Uhr-----
