Hi,
das ist halt wie immer mit Sicherheit: Sie wird oft durch Komfortbedarf verringert. Und eine 100% Sicherheit gibt es halt nicht.
Ich hole da mal weiter aus, da ja das Interesse doch sehr groß ist.
Leider wird die Sicherheit inzwischen auch oft auch durch offizielle Stellen und Vorgaben verringert:
Neuere Toyota und Lexus Modelle (ab 2021) brauchen eine "Seed Code/Pass Code" Verification für das Anlernen von Schlüsseln.
Eigentlich eine gute Sicherheitsbarriere, die das Anlernen von Schlüsseln erschwert.
Das Fahrzeug erzeugt einen Code und der muss Online Verifiziert werden, damit man einen Pass Code erhält.
Erst wenn man den eintippt kann man weitere Schlüssel anlernen.
Leider gibt es in der EU (und auch anderen Ländern) vorgaben, das auch Fremdwerkstätten Zugriff auf solche Dinge, wie auch auf die Original-Diagnosesoftware der Hersteller erhalten müssen.
Damit ist diese Funktion dann Recht schnell sinnlos. Man kann sich mit etwas Aufwand als "Freie Werkstatt" registrieren und dann auch die Codes abrufen.
Einige Schwarzmarkt Händler bieten an, dir binnen weniger Minuten für wenige Euros solche Codes zu erzeugen.
Meist über Whatsapp mit Telefonnummern aus China...
Der Zweite weg ist, das man natürlich mit genügend Codes auch solche Verfahren zurück rechnen kann.
Man kann darauf aufbauend auch noch andere Dinge machen - um die Code Eingabe ganz überflüssig zu machen.
Ein wesentlicher Teil dabei wird leider auch durch die Community der Autobesitzer selbst erzeugt:
Es gibt inzwischen für wenige Euros OBD2 Adapter mit speziellen "Treibern für TechStream" und auch "TechStream" Software zu erwerben über fragwürdige Kanäle.
Um das Klarzustellen: Diese Versionen sind alles illegale Raubkopien! Und leider oft auch manipuliert!
Auch das ist eben wieder Komfort: Man kauft sich den Kram bei AliExpress und Co. - und kann damit schön vieles selber machen.
Ist ja toll Techstream zu haben und viel zu sehen und einzustellen. Auch hier im Forum wurden solche "Bezugsquellen" schon genannt.
Bei Software aus solchen Quellen könnt ihr euch nicht sicher sein, das diese nicht manipuliert ist.
Es sind dort Versionen im Umlauf die sämtliche Fahrzeugdaten auslesen und an dubiose Server (die nichts mit Toyota zutun haben) schicken.
Ziel: Daten von möglichst vielen Fahrzeugen zu haben, mit denen man auch z.B. solche Codes wie oben erwähnt zurück-rechnen kann.
Denn um "Angriffsszenarien" zu entwickeln und zu "verproben" braucht man erstmal eins: Zugriff auf Daten möglichst vieler Fahrzeuge.
Ihr schaut euch dann also schön mit so einer TechStream Version die Details eures Fahrzeugs an - und im Hintergrund werden weitere Daten ausgetauscht, die ihr weder seht noch kontrollieren könnt. Damit stehen den Entwicklern von solchen Diebstahlwerkzeugen dann etliche Daten zur Verfügung, auf denen sie aufsetzen können.
Leider setzen auch einige Fremdwerkstätten solche Versionen ein - statt die offiziellen TechStream/GTS+ Versionen zu nutzen (die JEDER bei Toyota bekommen kann! Aber sie sind halt teurer über das Subscriptionsmodell: z.B. 7€/Tag oder 460€/Jahr...) samt den offizielle zugelassenen Adaptern (Kosten rund 300-600€) - und sie brauchen zusätzliche Freischaltungen etc. für zum Beispiel das Anlernen von Schlüsseln (aus gutem Grund!).
Ein weiterer Schwachpunkt ist inzwischen auch der Fachkräftemangel (der nicht nur Deutschland trifft):
Eine offizielle Toyota Werkstatt muss wie alle anderen Hersteller "nehmen was sie bekommt" an Menschen-Material.
Und nicht jeder der in einer offiziellen Werkstatt arbeitet, ist Bestechungsfest oder hat ein korrektes Rechtsempfinden.
Da wird dann auch mal eben ein Seed/PassCode zunächst mal für nen Kumpel erzeugt der einem dafür nen Zehner zusteckt. Sicherlich soweit "normal" und auch nicht sonderlich schlimm.
Aber: Was teils so anfängt endet dann damit das irgendwann solche Codes für kleines Geld verkauft werden - und damit ein respektables Zusatzeinkommen entsteht. Da das aber irgendwann auffällt sind die Wege dahinter sehr unterschiedlich - es sind aber schon deswegen Mechaniker "gegangen worden" in dem ein oder anderen Autohaus auch in Deutschland.
Ich möchte damit niemandem was unterstellen - aber ich möchte auch nicht ausschließen das der ein oder andere Werkstattbesitzer bei der wirtschaftlichen Lage in der einige Werkstätten sind, eventuell auch "die Seite wechselt" um zu überleben.
Sowas lässt sich nicht vermeiden - insbesondere nicht bei einem Weltweit agierenden Konzern!
Fazit ist eigentlich: Jeglicher Schutz über Standardisierte Wege ist de-facto immer häufiger Wirkungslos.
Das gilt übrigens auch für Schließanlagen für Gebäude, für IT Sicherheit und Co.
Effektiver Schutz ist nur über Individuallösungen zu erreichen und damit die Wahrscheinlichkeit zu erhöhen das es das eigene Auto nicht erwischt.
Das fängt an beim Ausschalten von SmartKey, über spezielle mechanische Sperren wie BearLock oder über elektronische Sperren (per CAN, oder Fernschaltbaren Starterrelais mit Freigabefunktion etc.), Blocker-Kästen in denen die Schlüssel gelagert werden bis hin zu "einbruchfesten Garagen".
Aber auch da: Wenn plötzlich jeder BearLock hat, ist es eine Frage der Zeit bis dieses System geknackt wird -> Wenn es anfängt sich zu lohnen dafür spezielle Tools etc. zu entwickeln.
Würde z.B. ein Hersteller BearLock am Werk verbauen, würde recht schnell auch da eine "Schlüssel Nachbestellfunktion" etabliert werden müssen und damit geht das Spiel auch da los...
Sozial Engineering dafür und dagegen verwenden:
Vielleicht noch ein Punkt, der auch helfen kann:
Es gab die ein oder andere Serie an Diebstählen in gewissen Regionen - hier kann es hilfreich sein, zu schauen ob es dort weitere Gemeinsamkeiten gab: Alle vom gleichen Autohaus, Alle damals mit dem gleichen Transporter angekommen, Alle hatten die gleiche freie Werkstatt z.B. für einen Reifenwechsel besucht, alle kaufen regelmäßig beim gleichen Laden ein (auch da gab es Fälle in der Vergangenheit wo dort ausgespäht und vorbereitet wurde), alle Arbeiten beim gleichen Arbeitgeber etc...
Denn oft ist der Diebstahl bestens organsiert - da fährt keiner rum und schaut wo grad einer steht.
Diese "Informationswege" und "Vorbereitungswege" sind oft sehr gut vernetzt und aufgebaut.
Auch da: Bilder vom Auto hier, auf Facebook, Instagram und Co. zu posten ist super - mit Standort und dergleichen aber auch eine gute Infoquelle für die "dunkle Seite"...
Also: am besten immer mit Schusswaffe im Auto schlafen
Viele Grüße
Broesel
