Neue Keycard / Schlüsselkarte bei Verlust?!

  • Derzeit ist der Stand der Dinge, daß man die Karte nicht kopieren kann. Da man aber von Volvo Ersatzkarten bekommen kann, ist es prinzipiell möglich Kopien anzufertigen.

    Die Frage ist nicht ob, sondern wann jemand einen Weg findet Kopien anzufertigen

    Es ist technisch schon noch ein Unterschied ob man einen neuen Schlüssel erstellt oder einen vorhandenen kopiert. Davon abgesehen würde auch Volvo selbst kaum ne Kopie von nem nicht existenten Schlüssel, da verloren, erstellen können.

    Volvo EX30 Twin Motor Vapour Grey, Misty / Tailored Wool, 20"Felgen, Winterpaket, Fenster getönt, AHK

  • Es ist technisch schon noch ein Unterschied ob man einen neuen Schlüssel erstellt oder einen vorhandenen kopiert. Davon abgesehen würde auch Volvo selbst kaum ne Kopie von nem nicht existenten Schlüssel, da verloren, erstellen können.

    Solch (dumme) Aussagen von Leuten die sich ganz offensichtlich nicht ansatzweise mit dem Thema befasst haben, sind der Grund warum ich mich hier zurückgezogen habe.

    Kleiner Ausflug in die Schließtechnik...

    Hat man einen einfachen Schlüssel, geht man damit zum Schlüsseldienst und dieser kann den auf einer Maschine kopieren. Bei Sicherheitsschlüsseln geht das nicht so einfach, hier hat man eine Code-Karte auf der die Daten verschlüsselt vorliegen. Mit der Code-Karte kann man auch dann einen Schlüssel erstellen, wenn kein Schlüssel mehr vorhanden ist.

    RFID funktioniert ähnlich. Auf einem einfachen RFID-Chip werden Daten gespeichert. Hält man einen Leser dran, werden die Daten ausgelesen. Hat man entsprechende RFID-Chips, kann man die Daten beliebig oft kopieren. Dies entspricht dem einfachen Schlüssel von oben. Das kann jeder mit seinem Handy und entsprechenden Apps (NFC Tools, Tag Info, ...) selbst machen.

    Bei den Keycards wäre das nicht so optimal. Ansonsten könnte jeder im Vorbeigehen die Keycard kopieren. Daher verwendet Volvo hier den Mifare Desfire ev3 (4k). Dieser Chip hat einen geschützten Bereich in dem ein (oder mehrere) Programm abgelegt ist. Hält man die Keycard ans Auto, wird das Programm gestartet und die Karte identifiziert sich gegenüber dem Auto. Passt es, Auto auf. Passt es nicht, Auto bleibt zu.


    Wer das Programm/Daten aus dem geschützten Bereich hat, kann also unendlich viele blanko Keycards herstellen. Was jetzt noch fehlt, ist die Paarung von blanko Keycard und Auto. Das einzige was die Autos voneinander unterscheideidet, ist ihre VIN.

    Ich denke nicht das die VIN direkt auf die Keycard geschrieben wird, das wäre zu einfach. Denkbar wäre es, daß in einer Datenbank bei Volvo zu jeder VIN ein Code hinterlegt ist, welcher auf die Keycard geschrieben wird.

    Was braucht man jetzt um ohne Keycard eine neue zu erstellen?

    1. Ein RFID-Chip Mifare Desfire ev3, gibt es zB bei eBay für wenig Geld.

    2. Das Programm bzw die Daten aus dem geschützten Bereich der Volvo Keycards.

    3. Das Verfahren und ggf die VIN um die Keycard auf das jeweilige Auto zu programmieren.


    Volvo hat alles, warum sollten sie nicht in der Lage sein eine neue Keycard zu erstellen, selbst wenn kein "Original" mehr vorhanden ist? Hättest du dir den Thread mal aufmerksam durchgelesen, wüsstest du das es bei Tesla ganz einfach ist eine neue keycard zu erstellen. Blanko Keycard bei Tesla bestellen, im Auto anlernen, fertig. Tesla verwendet übrigens ebenfalls die Desfire ev3. Die Software um die Keycard im Tesla anzulernen kann man auslesen und kopieren.


    Die ganze Sicherheit besteht also in den Daten die sich im geschützten Bereich auf der Keycard befinden und dem Verfahren um die Keycard zu programmieren. Schafft es jemand da dran zu kommen, kann er wahrscheinlich beliebige Keycards für Tesla erstellen. Bei Volvo ist die Lage vergleichbar, lediglich das Anlernen der Keycards dürfte nicht im Auto selbst erfolgen. Hier müsste man halt mal bei Volvo nachfragen wie das Verfahren für eine Ersatz-Keycard ist.


    Das sicherste was ich besitze, ist mein popeliger Haustürschlüssel. So lange den niemand in die Finger bekommt, kann auch niemand eine Kopie anfertigen.

    In der digitalen Welt geben wir die Sicherheit komplett ab. Die Codes und Verfahren liegen irgendwo auf Servern, wir haben Null Einfluss wer Zugriff darauf hat und wie sicher sie gespeichert sind. Es geht niemals darum ob die Daten geklaut oder gehackt werden, sondern immer nur um das wann.

  • Ist doch genau das was Toddel auch meint:

    Volvo kopiert nicht stumpf eine Karte (zumal die ggfs. auch gar nicht mehr da ist), sondern erstellt einen neuen Schlüssel auf Basis der in der Datenbank hinterlegten Informationen - fertigt also ein weiteres Exemplar wie ursprünglich mitgeliefert.


    Daher der Unterschied zwischen

    nach Vorlage "kopieren" -> nicht möglich

    zu

    identisch "neu erstellen" -> OEM-Methode


    So verstehe ich Euch beide jedenfalls, ohne selber in der Technik drinzustecken...

    Das Leben ist zu kurz, um langweilige Autos zu fahren. ;)

    Twin Performance |Plus|Onyx Black|Indigo|MY25|1.4.2

  • wenn man nur die Karte hat, reicht es wohl nicht aus, damit eine Kopie zu erstellen.

    weil eben Hersteller-Wissen/Datenbank fehlt.


    wenn man die Karte verloren hat, wird der Hersteller selbst aber schon die Möglichkeit haben, eine Kopie/Ersatz zu erstellen.

    Weil er ALLE relevanten Informationen bei sich inne hat.

  • Solch (dumme) Aussagen von Leuten die sich ganz offensichtlich nicht ansatzweise mit dem Thema befasst haben, sind der Grund warum ich mich hier zurückgezogen habe.

    Wenn du meinen Beitrag nicht verstehst, spar dir doch wenigstens die primitiven Beleidigungen. Ist auch genau mein Humor zu behaupten, man hätte sich zu zurückgezogen, um dann in epischer Länge das von mir Gesagte nochmals zu wiederholen. Sollte dir zu denken geben, dass Karlchen mich sofort verstanden hat.

    Volvo EX30 Twin Motor Vapour Grey, Misty / Tailored Wool, 20"Felgen, Winterpaket, Fenster getönt, AHK

  • wenn man nur die Karte hat, reicht es wohl nicht aus, damit eine Kopie zu erstellen.

    weil eben Hersteller-Wissen/Datenbank fehlt.

    Wenn es denn möglich wäre eine wirklich exakte 1:1 Kopie zu erstellen (keine Ersatzkarten mit fast gleichen Inhalt) dann würde das schon ausreichen und die Karte würde auch funktionieren. Nur geht das halt nicht. Das kann auch nicht Tesla oder Volvo oder sonst ein Hersteller. Es waren jahrelang Hacker im Netzwerk bei NXP (Hersteller dieser Kartentechnologie) und haben die Designs geklaut und dennoch beißt sich die Community seit mittlerweile fast 18 Jahren immer noch am Vor- Vorgänger ev1 die Zähne aus.

  • Die Chips machen den Unterschied - sieht man ja auch bei den EC- und Kreditkarten. Der Magnetstreifen war noch trivial auszulesen und damit die Erstellung von Duplikaten möglich, was zu der fiesen „Skimming-Masche“ geführt hat. Der EMV-Chip stoppt das Skimming weitestgehend (allerdings kann man ausgelesene Magnetstreifen noch in Ländern außerhalb Europas nutzen, die nur den Magnetstreifen für Transaktionen abfragen).

    Erinnert mich auch noch ein bisschen an die Disketten mit Kopierschutz, da hatte man selbst als Nicht-Hacker Chancen mit fremden Betriebssystem-Kopierprogrammen, z.B. dem Amiga zum Kopieren kopiergeschützter DOS-Disketten.

    Mit alldem ist bei den Chips mit Kryptologie nichts mehr zu wollen - man müsste also u.a. die Verschlüsselung hacken. Wird noch AES 128bit verwendet oder bereits 192- oder 256bit-Schlüssellänge? Selbst 128bit gilt ja heute noch als sicher…

    Schön finde ich, dass bei der aktuellen ev3-Version dieses fiese Problem der Weiterleitung (relay-attack) adressiert wird, da es antwortzeit-sensibel ist. Das war für mich eine Frage vor der Bestellung des EX30, so dass ich dazu etwas recherchiert hatte und danach deutlich beruhigter war.

    ______________________________________________________________

    EX30 Ultra | Twin Motor Performance | Moss Yellow | Misty