Sicherheit Funk-FB Keycard Clio ab 2017

der TOM · 27. Januar 2021

Hallo Leute,

ich hätte mal eine Frage an die Leute die Zugriff auf technische Dokus vom Clio 4 ab Baujahr 2017 haben, und zwar wegen der Sicherheit der Funk-FB der Keycard OHNE Keyless go. Im Jahr 2016 wurde ja eine schwere Sicherheitslücke in den NXP Chips entdeckt, wo bei der Marke VW + baugleiche nur 1x ein Funk Code abgefangen werden muss, um eine FB zu kopieren und ein KFZ zu sperren, bei Renault / Dacia mit NXP + Hitag2 Technik im Jahr 2016 soll man 4-8 mal ein Funksignal abfangen müssen, um den Schlüssel komplett zu kopieren.

Nun zu meiner Frage: Wurde von Renault seit 2017 etwas in den Keycards vom Clio 4 geändert?
Um die Sicherheit zu verbessern, wird nun ev. ein anderer Chip verwendet?

Und falls ja, wie kann man als Autobesitzer feststellen ob alte oder neue Keycard?

Leider findet man dazu auf google 0.

PS: Ich meine die Keycard OHNE Keyless go, das ist wieder eine andere Geschichte, die kann man inzwischen manuell deaktivieren bei Bedarf oder es werden Bewegungssensoren verbaut bei div. Herstellern (Mercedes).

lg

sebisgrube · 27. Januar 2021

Zitat von der TOM

Um die Sicherheit zu verbessern, wird nun ev. ein anderer Chip verwendet?

Hitag2 bleibt Hitag2. Du kannst den Chip bei RfID nicht einfach x-Beliebig tauschen.

Twingele · 28. Januar 2021

Mit einem Reichweiten verlängerer kannst du auch die Schlüssel von anderen Herstellern wie Vw..porsche...usw problemlos einfangen sogar wenn er nur auf dem Tisch liegt..es wird nur die reichweite verlängert das wars...auto auf und weg.......hab ich erst eine aktuelle doku gesehen...weis nur nicht ob im tv oder bei YouTube....abhilfe schlüssel in alu einwickeln

der TOM · 29. Januar 2021

Ich meine nicht keyless Go sondern der normale Funkfernbedienungen, wo es seit Jahren auch eine schwere Sicherheitslücke gibt, die erst 2016 entdeckt wurde

Lg

sebisgrube · 29. Januar 2021

Ja wie gesagt. Der Chip bleibt doch der gleiche, wenn du die Modulation kennst und auslesen kannst ists halt so..

Du kannst das nicht ohne anderen Chip - wie evtl den HitagS nicht so leicht realisieren..

Aber - bist du dir sicher, das in der FFB wirklich RFID genutzt wird? Das gibt eigentlich nur für Keyless oder als Schlüsselerkennung im Innenraum wirklich Sinn. Die Reichweite von 125kHz-RFID ist da eigentlich auch nicht ausreichend für ne Fernbedienung, außer du bist 10cm von der Tür weg.. ob das allerdings auf UHF aufmoduliert wird oder nicht, kann ich dir nicht sagen.

der TOM · 29. Januar 2021

Es geht um das hier, also um den Funkteil, die Passphrase wird abgefangen, nicht RFID im Auto beim Starten:

https://www.ingenieur.de/techn…-spielend-einfach-hacken/

ich möchte gern wissen ob inzwischen die Software verändert wurde und die Funkschlüssel verbessert wurden, seit BJ 2017 beim Clio 4-5.

Lg

Der_Roman · 29. Januar 2021

Ich habe keine konkreten Infos zum Chip, aber bei der Anzahl an geklauten Renaults, was ich mal zumindest für Deutschland gefunden habe und davon ausgehend, dass das meistgeklaute Modell der Talisman war (also ein vglw. teurer Renault mit hohem Anteil an Keyless-System) schrumpft die Anzahl geklauter Renault mit "normalem" Funkschlüssel ziemlich zusammen. Weiter ist das Interesse der Hersteller nicht unbedingt wahnsinnig groß, den Diebstahlschutz perfekt zu machen (das könnten sie nämlich längst).

So stelle ich die absolut unfundierte und absolut pauschale Aussage in den Raum, dass Renault da nix großartig verbessert hat und wenn, dann nichts, was die Langfinger nicht schon fünfmal gehackt hätten.

Aber ein interessantes Thema, vielleicht weiß da jemand wirklich genau bescheid.

der TOM · 29. Januar 2021

Es ging damals nur ums auf und zusperren und das Dinge aus dem Auto gestohlen werden können ohne aufbrechen (besonders betroffen VW und Baugleiche seit 1998 wo nur einmal ein Code abgefangen werden musste, bei Renault und anderen vier Mal) vom Starten war keine Rede, also die Wegfahrsperre bleibt aktiv, müsste dann noch extra geknackt werden.

Komischerweise waren aber nicht alle Renault betroffen (siehe Liste oben im Link), also muss es andere Fernbedienungssysteme bei Renault geben, leider war der Clio 2016 dabei, der Capture aber nicht, obwohl das ja eigentlich eine Clio 4 Basis mit höherem Dach ist und scheinbar gleicher Elektronik.

Lg

Waffentechnik · 29. Januar 2021

Welche Diebe klauen Renault?

Vielleicht im Delirium:) ... ansonsten wohl eher die Premium Klasse aus D.

der TOM · 30. Januar 2021

Mir würden hier einige Gründe einfallen, z.b. als Ersatzteilspender oder für einen Überfall (als Fluchtfahrzeug, gegen Panzerglas fahren Rammbock, Leute umfahren, Anschläge usw.) oder ein anderes Verbrechen, da benötigt man 0815 Auto nicht einen auffälligen Protzwagen.

Aber wie schon mehrfach oben geschrieben hier geht es nicht um dem Fahrzeugdiebstahl, sondern um das Aufsperren und ev. Diebstahl von Gegenständen aus dem KFZ.

Also ich möchte nicht, dass mein Auto ein Fremder auf und zusperren kann, auch wenn ich nichts im Auto lasse, er kann ja ihnen auch viel beschädigen und bei einem nicht abgesperrten Auto (ohne keyless Go System) zahlt die Kasko- Versicherung nicht.

Lg

Der_Roman · 30. Januar 2021

Wie gesagt, ich hab nicht die große Ahnung davon, genau genommen eigentlich ziemlich null.

Was mir in der Liste auffällt: Es steht Clio und Modus drin, kein Captur. Es könnte also von der Logik her sein, dass es sich um eine ältere Generation handelt, der Modus war ja ein Clio 3 Pendant. Da der Captur nicht aufgeführt ist und der definitiv sehr ähnlich zum Clio 4 ist, könnte man jetzt Rückschlüsse ziehen, dass da was geändert wurde. Insbesondere der Captur ist ja auch relativ verbreitet, wieso sollte der also weniger betroffen sein, wenn er die gleichen Probleme hätte, insbesondere sind dort ja auch öfter "teure" Infotainmenteinheiten verbaut als es vielleicht noch beim Modus war.

Aber wie gesagt, nur hypothetische Überlegungen, ich habe keinerlei Ahnung davon.

sebisgrube · 30. Januar 2021

Zitat von der TOM

bei Renault / Dacia mit NXP + Hitag2 Technik im Jahr 2016 soll man 4-8 mal ein Funksignal abfangen müssen, um den Schlüssel komplett zu kopieren.

Hitag2 = RFID@125kHz. FFB = 868MHz.

Das was du hier meinst, ist das modulierte Signal auf 868MHz, das eingelesen wird, sich daraus nen Algorythmus zurückgerechnet wird, der dann verwendet werden kann. Das mehrfache Empfangen bei Renault liegt mWn daran, dass das Fahrzeug oder der Schlüssel, einen Teil der internen Codegeneration alle x senden tauscht, ub eben die Sicehrheit zu erhöhen. So muss der Angreifer mehrfach lesen, um hier den Algorythmus auch für den sich alle x wechselnden Teil zu errechnen.

Zitat von der TOM

Ich meine nicht keyless Go sondern der normale Funkfernbedienungen

Wie gesagt - Hitag2 = RFID@125kHz. FFB = 868MHz.

Das eine geht mehrere Dezimeter, das andere easy mehrere Meter. Wenn der RFID intern nur als "Sicherheitscode"-Quelle dient, ist es immernoch die Pheripherie außenrum, die das System fehleranfälliger/angreifbarer oder eben weniger macht...

Ein Tresor bringt dir eben auch nichts, wenn du den Schlüsselbund ungesicehrt liegen lässt.. Oder ne abgegriffene Codetastatur... Da kann das "innere" noch so sicher sein.

der TOM · 30. Januar 2021

Der_Roman

Wenn es damals wirklich um den Clio 3 ging, wurde auf jeden Fall der Chip in der Fernbedienung geändert, lt. Technische Beschreibung hat der Chip eine niedrigere Nummer, Hersteller NXP.

Clio4 ohne keyless

PCF7952

Clio3

PCF7947

sebisgrube

Und die keycards senden aber alle auf 433 MHz. Clio 3 und 4.

Lg

sebisgrube · 30. Januar 2021

Zitat von der TOM

Clio4 ohne keyless

PCF7952

Dummerweise ist genau der einer für Keyless/Go lt. App.Notice..

Die Frequenz der FFB ist egal, ob die jetzt 433/868MHz haben, ist beides UHF und nicht mehr RFID.

der TOM · 31. Januar 2021

https://www.digikey.de/catalog…pcf7952-and-pcf7953/65790

7953 soll für keyless Go sein

der 7952 nicht.

Eventuell haben die keyless dann tw. auch beide Chips verbaut, keine Ahnung.

Das wichtigste ist auf jeden Fall dass der Chip zwischen Clio 3 und 4 unterschiedlich ist, ev. bedeutet das eine bessere Funk-Verschlüsselung

Schade dass hier keiner Zugriff auf die technischen Renault Daten (Unterschiede Funksysteme) hat und das genau beantworten könnte.

Lg

sebisgrube

Teilen