Moosi hat geschrieben: 6. Juli 2025 07:22
Danke, dann könnte der Angriff so abgelaufen sein:
Keyless-Go-Signal abfischen und Auto öffnen (< 10 Sek.)
Dann CAN-Bus-Injection zum erzeugen eines neuen Schlüssels oder komplettes Ausschalten der Wegfahrsperre (< 30 Sek.)
[...]
Dabei dann wohl was gröberes in die Hose gegangen:
Fehler der Diebe?
Technisches Versagen beim Angriffstool?
Abwehrmechanismus von Toyota hat den Bruch blockiert?
Warum haben die Diebe das trotz BearLock überhaupt probiert? Anfänger, bekifft, in der Hektik einfach übersehen?
Moin,
ja, das Video zeigt schön einen Weg wie es bei VW geht.
Klappt bei den aktuellen Toyotas nicht mehr ganz so einfach - aber läuft ähnlich ab.
Was kann schiefgegangen sein:
- Entweder es wurde bewusst versucht mit Überspannung/Spannungsspitzen etc. gewisse Steuergeäte zum Neustart zu bringen und dabei wurden sie physikalisch beschädigt. Das sieht man aber relativ simpel über den Tester.
- Oder es wurden Daten auf den Bus geschickt die dazu führten das es bei den Steuergeräten zu Abweichungen bei der Kommunikation kommt, die zu Fehlern bei der "Certification" geführt hat.
- Es wurden eventuell Steuergeräte durch die Diebe ersetzt durch welche mit Mailiziöser Software.
- Es wurde mit korrekter Werkstattausstattung (ist ja Mobil: Laptop, Handy, Interface Kabel) ein valider Schlüssel erzeugt und die originalen "abgemeldet". Dann fiel das BearLock auf und man hat die FLucht ergriffen...
Was bei solchen Fehlern ESSENTIELL ist:
- Vernünftige Diagnose und exakte Dokumentation was noch geht und was nicht
- Schlüssel lassen sich, wenn sie einmal angemeldet waren, nicht mehr so easy auf ein "anderes Fahrzeug" anmelden bzw. auf eins dessen "Schlüsselsystem komplett zurückgesetzt wurde"
- Steuergeräte kann man per GTS+ gut durchtesten, es gibt auch exakt für solche Fehler detailierte Ablaufpläne und Prüfprozesse im Repair Manual, die mit GTS+ durchgeführt werden können.
- Sich Zeit nehmen und systematisch vorgehen
- Man muss unterscheiden zwischen "Starten mit Transponder des Schlüssels", "Auf und abschließen per Tasten auf dem Schlüssel", "Aufschließen per SmartKey und starten per SmartKey". Da spielen unterschiedliche Systeme mit.
- Man braucht dazu zwingend ALLE Schlüssel des Fahrzeugs (oder macht halt alle neu)
- Man muss wissen, das zum Schlüssel anlernen und bei solchen Dingen ALLE anderen Schlüssel mehr als 5m von Auto weg sein müssen (was in Werkstätten und Autohäusern eigentlich NIE gegeben ist), und auch KEIN anderer Funkschlüssel per Taste benutzt werden sollte im Umkreis von 100m... Sonst hat man Seiteneffekte die das Bild verfälschen!
Leider fehlt in den Werkstätten ZEIT und leider auch IT SKILL!
Es arbeiten auch leider immer noch einige Toyota Werkstätten mit dem "alten" Techstream - damit geht auch vieles, aber grade bei den neueren Autos solch Sicherheitsrelevante Dinge nicht bzw. nicht korrekt! Einiges geht auch nur mit dem neuen Interface, nicht mit dem alten MongoosePRO.
Was mir bisher auffällt:
- Niemand baut bei so einem Fehler ein Amaturenbrett aus, tauscht was, baut es wieder ein und stellt dann fest "Uups" brachte nichts. Ausser er hat keine Ahnung was er da tut!
- Man sollte, wenn man das Steuergerät für die Funkschlüssel tauscht, auch zwingend einen NEUEN Funkschlüssel verwenden!
- Solch einen Fehler zu finden muss die Werkstatt "können" - das geht nicht mit Teiletausch!
- Einfacher wird es, wenn man ein vergleichbares Auto auf dem Hof stehen hat!
- Die beschriebenen Dinge vom Themenstarter, das das Autohaus am Anfang komplett ratlos war, sagen: Auto woanders hin!
- Die Schilderungen vom Themenstarter hier sind auch sehr "weich" und "unpräzise". Leider führt das in der Werkstatt auch nicht zwingend zu besserem Erfolg.
Ich habe mehrfach Hilfe angeboten - bekomme aber keine Details. SO kann ich nicht helfen.
Meine Vermutung ist, das es so eine ewig lange Story wird.
Viele Grüße
Broesel