Re: Auto kann gehackt werden
Peter said:
Gott sei dank hat mein 8P das einzigen Info- & Entertainment hinten in Form einer Auspuffklappe
Denkste
-Leider - Wie es beim 8v++ ist, weis ich nicht,... Aber der 8P ist noch relativ einfach zu knacken bzw. "take away".
--> Hintergrund ist ja bei allen bisherigen "Hintertürchen" mit verbundenem Diebstahl: Das kurbelt den Autokauf an. Zumal es den Besitzer bei Vollkasko (je nach Vertrag, innert den ersten 24 Monaten) freut er bekommt ein nagel neues Fahrzeug und der Konzern hat wieder ein +in den Absatzzahlen.
Es ginge sicherer, in Bezug auf Fahrzeugdiebstahl (elektronisch, keine Kosten) natürlich nicht in Bezug Fahrzeugeinbruch (hier kann das Risiko in erster Linie nur mit mechanisch Aufwand minimiert werden = teuer)
Leider sind die Statistiken- Autodiebstahl nicht explizit für den RS3 gelistet, sondern beinhalten immer die ganze Baureihe (oder wie dies im Fachjargon heißt) A3-RS3. Daher ist die ganze Baureihe eher weiter hinten angeordnet. Wer will schon ein A3
, nein Scherz die größeren Modelle sind im Ausland beliebter (heute wird meist auf Bestellung "besorgt", laut den Vermutungen der Sondereinheiten)
Insbesondere an der polnischen Grenze ist der Diebstahl relativ hoch, daher werden dort, insbesondere SUV der Oberklasse nur noch mit einem Ortungssystem versichert. Was das bringen soll, eine andere Frage - Ein Jammer bekommt man legal für 300 € im Netz. Mit diesem Jammer kann man das GPS, UMTS und damit verbunden eben auch das Sendesignal für den Funkschlüssel (ähnliches Frequenzband) "stören". Die Verwendung verstößt natürlich gegen die Grundlagen der Bundesnetzagentur, aber leider können die meisten Diebe kein Deutsch und sind sich daher dessen nicht bewusst.
Natürlich muss man jetzt wieder im Umkehrschluss sagen, der RS3 ist wohl nicht so gefährdet, wie dessen größere Brüder; da nicht so beliebt (wenn schon dann richtig,...). Also keine Panik, im Durchschnitt müssten, bisher ca5-10 RS3 (2600 zugelassene RS3 in D, seit 2012) gestohlen worden sein, hier im Forum (min. 10% der RS´ler sind vertreten, meine Schätzung) ist mir aber von keinem Diebstahl etwas bekannt.
->>> Was es immer zu beachten gibt: Schaut, ob wirklich abgeschlossen ist (meist werden nur Dinge entwendet und das wars) [in Bezug auf Jammer]<<<
Wieso ist der 8 P realtiv einfach zu "knacken" bzw. Probezufahren:
1. Das Schloss, was mit einem Dietrich geöffnet werden kann, ist mit dem Türsteuermodul verbunden, dies wiederum meldet: Besitzer hat das Fahrzeug mit dem Schlüssel geöffnet (kein Alarm, dies ist bei den neueren Fahrzeugen des Konzerns nun anders gelöst).
D.h. es gibt erst mal kein Alarm, trotz Diebstahlwarnanlage (wobei die Hupen heutzutage tagsüber eh ignoriert werden).
2. Der Can-Bus muss aktiviert werden (normal macht man dies mit dem Schlüssel "Zündung ein") aber auch hier gibt es einen sehr einfachen Trick, man muss nur eine Taste im Bedienelement betätigen (ich schreibe hier jetzt mal absichtlich "Warnblinkanlage", aber es geht auch unauffälliger). -> Das Diagnosemodul ist nun "aufgeweckt", wie der IT-ler sagt
.
3. Nun kommt der eigentliche Part: Man muss einen neuen Schlüssel anlernen. U
nd genau ist der Hund begraben: Wenn dieses Prozedere für die Werkstätten etwas unkomfortabler fungieren würde, wäre der Diebstahl nur mit dem Abschleppwagen möglich (aber evtl. soll es ja auch nicht zu kompliziert sein, für die Langfinger) a) Die Schlüsselrohlinge bekommt passend mit der Form auf Automessen in Ungarn, Rumänien, etc. Sollte man sich die Mühe sparen wollen eine passender Frequenzemulator ist auch ausreichend (dann aber man muss ein Zündschlüssel-ähnliches Fahrzeug haben um den Ablauf cracken, die ID und das Rolling-Code verfahren wird vom Zündschlüssel-Modul vergeben, toll das das so ist
im Falle des EMulators ist das SChloss noch zu knacken, in wie weit mit dieser Variante das Lenkradschloss ein Problem machen wird, ausprobieren (dem Schloss kann die Schlüsselstellung dann "vorgegeben werden. Einfacher ist es halt mit den Rohlingen)
b) Das ist nun u.U. der schwierigere Teil, der Schlüssel muss angelernt werden und das Prozedere ist etwas kompliziert, ohne vorhandenn "Erstschlüssel"/Kontakt zum Konzern-Server. Um so älter die Fahrzeuge um so einfacher ist dies zu umgehen. Hierzu kann man sich wieder auf legalen Automessen in Rumänien einer kleinen Routine (Software) bedienen. Diese Routinen können dann oft auf verschiedene Fahrzeuge-Riehen angewandt werden.
Oder man behilft sich übers Darknet bzw. im Netz, dort sind auch genügend Anleitungen, zum Erstellen einer solchen Routine, zu finden und das bekommt dann wirklich jeder Hobbyprogrammierer hin (Voraussetzung ist dann ein Baureihen ähnliches Fahrzeug, für den Test).
Genau diese Programmierer (in Rumänien versucht die Polizei, bisher vergebens, auszumachen) [meiner Vermutung nach, sind diese aber eher in Indien oder Iran zu finden,...
->>> Was ich nicht verstehe, der ganze Aufwand könnte sich der Dieb sparen, wenn er den Schlüssel (Original) stiehlt, wird aber in den wenigsten Fällen so gehandhabt. Die fertigen Software-Module aus Rumänien sind halt zu billig) Daher Schlüssel sicher aufbewahren.
[Eine Alarmanlage bringt da nur bedingt was (das ist der tolle Irrglaube, durch diese ist alles = sicher). Meistens werden die "bestellten" Fahrzeuge mehrere Tage ausgekundschaftete,... (so kann auch das Haus ausgekundschaftet werden, bzw. ganz toll die Schlüssel sind im Flur deponiert) Der Langfinger knackt die Haustüre (mit einem Schlagschlüssel bekommt man die meisten Schlösser auf, und zwar jeder Depp, LEIDER) und danach rein, Schlüssel mitnehmen und raus (-> ("War doch mal wieder ein Fehlalarm, oder") ) einige Stunden später fährt das geliebte KFZ davon,...
Hier mal ein kleines Video dazu, der RS4 hat bereits ein anderes Türsteuergerät, als der 8P:
https://www.youtube.com/watch?v=rZIW0J0_tS4
Nun zum Keyless-Go: Ich hatte mal ein längeres Gespräch mit einem Spezialisten für die Autobus-Systeme -> Kurz: Er würde sich zum aktuellen Zeitpunkt kein Keyless-Go kaufen/antun (im Bezug nach den ersten 24 Monaten ab Kauf -> Versicherung), Grund Diebstahl.
Der Grund liegt eigentlich nicht im System selbst, sonder in dem Punkt der Distanz zum Fahrzeug bzw. der Störeinflüsse. Das Protokoll war ursprünglich sehr sicher (während der Erprobungsphase, die realen Störeinflüsse wurden vernachlässigt, lediglich die typischen EMV-Testumgebung).
Dass der Schlüssel immer erkannt wird und das Fahrzeug nicht ständig eine Meldung, bzgl. fehlendem Schlüssel ausgibt, musste der Datendurchsatz gesenkt werden und gleichzeitig Anzahl der "Wiederholungen" (vereinfacht, natürlich wird nicht mehrfach der identische Code gesandt, man kann sich das in etwa so vorstellen, man hat eine fortlaufende, verschlüsselte Zahlenkette und in dieser Zahlenkette gibt es Aussetzer. Irgendwie müssen die Teilnehmer aber noch ein Teil davon verstehen (sonst reden die chinesisch miteinander
), dass die fehlenden Fragmente wieder ergänzt werden können (ein Retour-Senden /'Echo, des empfangenen Codes wäre wiederum eine Einfallstüre,...) Und nur dem geschuldet, dass man keine ideale Sende- und Empfang"vorgang" hat, können sich Diebe, über das mitschneiden des Codes, Zugang zum Fahrzeug verschaffen. Indem die Codierung nach und nach aufgehoben wird.
Ich hoffe das ist verständlich, oder um es näher und mit einem einfacheren System zu beschreiben: [Die wenigsten Nutzen WPA-Enterprise], und zu allen wird gesagt, WPA2 ist sicher. Ja ist es. Aber wenn ich den Datenverkehr mitschneide (hängt vom Durchsatz also den MB´s ab) hab ich den Key (innert einer 0,5-24 h)(bitte nicht verwechseln mit der vor kurzem bekannt gewordenen Sicherheitslücke). Dazu gibt´s ganz legale Software im Netz. Der Keyless-Go ist dann doch ne Nummer komplizierter
In diesem Sinne bleibt sicher.
Tipp: Gegen Fahrzeugdiebstahl hilft kein Tracker (Jammer) und auch kein Verlegen/Verschließen des OBD-Anschlusses (schaut Euch mal Fahrzeuge an, die gestohlen und sicher gestellt wurden (da bleibt keine Abdeckung wo sie war, wenn die den Anschluss nicht finden.
-> Auch kaufbare Lösungen sind immer so ne Sache, im Netz findet man diese dann, also besser selbst ne Lösung entwickeln und nicht preisgeben
Würde ich nur dort machen wo der Wagen unsicher steht.
Car-Sharing iss nicht, wenn man sich vom Fahrzeug entfernt, bevor es der Car-Sharer oder wie der dann auch heißen mag, bemerkt 
