Sicherheit Funk-FB Keycard Clio ab 2017

  • Hallo Leute,


    ich hätte mal eine Frage an die Leute die Zugriff auf technische Dokus vom Clio 4 ab Baujahr 2017 haben, und zwar wegen der Sicherheit der Funk-FB der Keycard OHNE Keyless go. Im Jahr 2016 wurde ja eine schwere Sicherheitslücke in den NXP Chips entdeckt, wo bei der Marke VW + baugleiche nur 1x ein Funk Code abgefangen werden muss, um eine FB zu kopieren und ein KFZ zu sperren, bei Renault / Dacia mit NXP + Hitag2 Technik im Jahr 2016 soll man 4-8 mal ein Funksignal abfangen müssen, um den Schlüssel komplett zu kopieren.


    Nun zu meiner Frage: Wurde von Renault seit 2017 etwas in den Keycards vom Clio 4 geändert?
    Um die Sicherheit zu verbessern, wird nun ev. ein anderer Chip verwendet?

    Und falls ja, wie kann man als Autobesitzer feststellen ob alte oder neue Keycard?


    Leider findet man dazu auf google 0.


    PS: Ich meine die Keycard OHNE Keyless go, das ist wieder eine andere Geschichte, die kann man inzwischen manuell deaktivieren bei Bedarf oder es werden Bewegungssensoren verbaut bei div. Herstellern (Mercedes).


    lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

  • Mit einem Reichweiten verlängerer kannst du auch die Schlüssel von anderen Herstellern wie Vw..porsche...usw problemlos einfangen sogar wenn er nur auf dem Tisch liegt..es wird nur die reichweite verlängert das wars...auto auf und weg.......hab ich erst eine aktuelle doku gesehen...weis nur nicht ob im tv oder bei YouTube....abhilfe schlüssel in alu einwickeln

  • Ich meine nicht keyless Go sondern der normale Funkfernbedienungen, wo es seit Jahren auch eine schwere Sicherheitslücke gibt, die erst 2016 entdeckt wurde ;)


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

  • Ja wie gesagt. Der Chip bleibt doch der gleiche, wenn du die Modulation kennst und auslesen kannst ists halt so..


    Du kannst das nicht ohne anderen Chip - wie evtl den HitagS nicht so leicht realisieren..


    Aber - bist du dir sicher, das in der FFB wirklich RFID genutzt wird? Das gibt eigentlich nur für Keyless oder als Schlüsselerkennung im Innenraum wirklich Sinn. Die Reichweite von 125kHz-RFID ist da eigentlich auch nicht ausreichend für ne Fernbedienung, außer du bist 10cm von der Tür weg.. ob das allerdings auf UHF aufmoduliert wird oder nicht, kann ich dir nicht sagen.

  • Es geht um das hier, also um den Funkteil, die Passphrase wird abgefangen, nicht RFID im Auto beim Starten:


    https://www.ingenieur.de/techn…-spielend-einfach-hacken/


    ich möchte gern wissen ob inzwischen die Software verändert wurde und die Funkschlüssel verbessert wurden, seit BJ 2017 beim Clio 4-5.


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

    2 Mal editiert, zuletzt von der TOM ()

  • Ich habe keine konkreten Infos zum Chip, aber bei der Anzahl an geklauten Renaults, was ich mal zumindest für Deutschland gefunden habe und davon ausgehend, dass das meistgeklaute Modell der Talisman war (also ein vglw. teurer Renault mit hohem Anteil an Keyless-System) schrumpft die Anzahl geklauter Renault mit "normalem" Funkschlüssel ziemlich zusammen. Weiter ist das Interesse der Hersteller nicht unbedingt wahnsinnig groß, den Diebstahlschutz perfekt zu machen (das könnten sie nämlich längst).


    So stelle ich die absolut unfundierte und absolut pauschale Aussage in den Raum, dass Renault da nix großartig verbessert hat und wenn, dann nichts, was die Langfinger nicht schon fünfmal gehackt hätten.


    Aber ein interessantes Thema, vielleicht weiß da jemand wirklich genau bescheid.

  • Es ging damals nur ums auf und zusperren und das Dinge aus dem Auto gestohlen werden können ohne aufbrechen (besonders betroffen VW und Baugleiche seit 1998 wo nur einmal ein Code abgefangen werden musste, bei Renault und anderen vier Mal) vom Starten war keine Rede, also die Wegfahrsperre bleibt aktiv, müsste dann noch extra geknackt werden.


    Komischerweise waren aber nicht alle Renault betroffen (siehe Liste oben im Link), also muss es andere Fernbedienungssysteme bei Renault geben, leider war der Clio 2016 dabei, der Capture aber nicht, obwohl das ja eigentlich eine Clio 4 Basis mit höherem Dach ist und scheinbar gleicher Elektronik.


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

  • Mir würden hier einige Gründe einfallen, z.b. als Ersatzteilspender oder für einen Überfall (als Fluchtfahrzeug, gegen Panzerglas fahren Rammbock, Leute umfahren, Anschläge usw.) oder ein anderes Verbrechen, da benötigt man 0815 Auto nicht einen auffälligen Protzwagen.


    Aber wie schon mehrfach oben geschrieben hier geht es nicht um dem Fahrzeugdiebstahl, sondern um das Aufsperren und ev. Diebstahl von Gegenständen aus dem KFZ. ;)


    Also ich möchte nicht, dass mein Auto ein Fremder auf und zusperren kann, auch wenn ich nichts im Auto lasse, er kann ja ihnen auch viel beschädigen und bei einem nicht abgesperrten Auto (ohne keyless Go System) zahlt die Kasko- Versicherung nicht.


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

  • Wie gesagt, ich hab nicht die große Ahnung davon, genau genommen eigentlich ziemlich null.


    Was mir in der Liste auffällt: Es steht Clio und Modus drin, kein Captur. Es könnte also von der Logik her sein, dass es sich um eine ältere Generation handelt, der Modus war ja ein Clio 3 Pendant. Da der Captur nicht aufgeführt ist und der definitiv sehr ähnlich zum Clio 4 ist, könnte man jetzt Rückschlüsse ziehen, dass da was geändert wurde. Insbesondere der Captur ist ja auch relativ verbreitet, wieso sollte der also weniger betroffen sein, wenn er die gleichen Probleme hätte, insbesondere sind dort ja auch öfter "teure" Infotainmenteinheiten verbaut als es vielleicht noch beim Modus war.


    Aber wie gesagt, nur hypothetische Überlegungen, ich habe keinerlei Ahnung davon.

  • bei Renault / Dacia mit NXP + Hitag2 Technik im Jahr 2016 soll man 4-8 mal ein Funksignal abfangen müssen, um den Schlüssel komplett zu kopieren.

    Hitag2 = RFID@125kHz. FFB = 868MHz.

    Das was du hier meinst, ist das modulierte Signal auf 868MHz, das eingelesen wird, sich daraus nen Algorythmus zurückgerechnet wird, der dann verwendet werden kann. Das mehrfache Empfangen bei Renault liegt mWn daran, dass das Fahrzeug oder der Schlüssel, einen Teil der internen Codegeneration alle x senden tauscht, ub eben die Sicehrheit zu erhöhen. So muss der Angreifer mehrfach lesen, um hier den Algorythmus auch für den sich alle x wechselnden Teil zu errechnen.

    Ich meine nicht keyless Go sondern der normale Funkfernbedienungen

    Wie gesagt - Hitag2 = RFID@125kHz. FFB = 868MHz.


    Das eine geht mehrere Dezimeter, das andere easy mehrere Meter. Wenn der RFID intern nur als "Sicherheitscode"-Quelle dient, ist es immernoch die Pheripherie außenrum, die das System fehleranfälliger/angreifbarer oder eben weniger macht...


    Ein Tresor bringt dir eben auch nichts, wenn du den Schlüsselbund ungesicehrt liegen lässt.. Oder ne abgegriffene Codetastatur... Da kann das "innere" noch so sicher sein.

  • Der_Roman

    Wenn es damals wirklich um den Clio 3 ging, wurde auf jeden Fall der Chip in der Fernbedienung geändert, lt. Technische Beschreibung hat der Chip eine niedrigere Nummer, Hersteller NXP.


    Clio4 ohne keyless

    PCF7952

    Clio3

    PCF7947


    sebisgrube

    Und die keycards senden aber alle auf 433 MHz. Clio 3 und 4.


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

  • https://www.digikey.de/catalog…pcf7952-and-pcf7953/65790


    7953 soll für keyless Go sein

    der 7952 nicht.


    Eventuell haben die keyless dann tw. auch beide Chips verbaut, keine Ahnung.


    Das wichtigste ist auf jeden Fall dass der Chip zwischen Clio 3 und 4 unterschiedlich ist, ev. bedeutet das eine bessere Funk-Verschlüsselung


    Schade dass hier keiner Zugriff auf die technischen Renault Daten (Unterschiede Funksysteme) hat und das genau beantworten könnte.


    Lg

    _____________________________________________________________
    Renault Clio IV Limited TCe75 (76 PS Turbo / 120 Nm) mit 6 Jahren Plus-Garantie

    Produktionscode Y: EZ 08/2019 aus Revoz in Slowenien Motor: H4B408 (H4BB408)

    Media NAV EVO late 2018 Android-Linux 1.0.15.1.19 + EU Maps (06/2021) Q2/2021

    Rangliste Verbrauch TCe75

    1061434_5.png

    2 Mal editiert, zuletzt von der TOM ()