… wenn die nicht mehr an den Scheinwerfer können wird die Tür aufgeschnitten, siehe Australien beim J30…
Ganz ehrlich: Fahrt ihr die Kiste überhaupt? Wenn ihr so viel Angst hab vor dem Diebstahl solltet ihr das Auto auch nicht bewegen… da kann genau so schnell was passieren.
Egal was ihr oder der Hersteller tut - verhindern wird man es nicht.
Gegen aufladen und abschleppen kann man eher wenig tun. OK.
Aber die Poor-by-Design-Angreifbarkeit durch CAN-Override-Techniken wäre durchaus lösbar. Dr. Ken Kindal (CAN-Security-Spezialist) meint für 10 bis 20 $ pro Auto wäre das Problem lösbar. Für die komplette Jahresproduktion bedeutet dies aber Mehrkosten von 500 Mio $. Das ist den Herstellern zuviel.
Und denkt an all den Ärger und Kosten, wenn mit dem Auto der Schlüsselbund, das Notebook, das Handy, wertvolle Werzeuge, die selbstgemachte Umbau, vertrauliche Kundenakten, etc. weg ist. Ärger und Zeit mit Polizei, Versicherung, etc.
Außerdem das ständige blöde Gefühl vielleicht schon als Opfer beobachtet zu werden oder ob das Auto nach Arbeit, Freizeitaktivität, Kino, etc. noch da ist.
Aber die Poor-by-Design-Angreifbarkeit durch CAN-Override-Techniken wäre durchaus lösbar. Dr. Ken Kindal (CAN-Security-Spezialist) meint für 10 bis 20 $ pro Auto wäre das Problem lösbar. Für die komplette Jahresproduktion bedeutet dies aber Mehrkosten von 500 Mio $. Das ist den Herstellern zuviel.
Das ist leider - wie schon geschrieben - nur die halbe Wahrheit.
Ihr wisst gar nicht, wie viele Autos ohne Schlüssel eingeschleppt bzw. geöffnet werden müssen (möglichst Zerstörungsfrei) - weil die Menschen zu dumm sind auf ihre Schlüssel aufzupassen.
Und sonst: Siehe oben! Es ändern sich dann die Methoden - mehr nicht.
Nun ja einfach so aufgeben ist nicht so mein Ding. Alle aktuellen Autos haben 0 (in Worten NULL) Sicherheit.
Da kann man die Karre eh gleich mit laufenden Motor und offenen Türen nachts parken damit es die armen drogensüchtigen Kriminellen nicht so schwer haben. Helfen statt bestrafen ??
Nochmal:
Das mit neuen Schlüsselcodes erstellen mit geklauten MasterKeys der Werkstätten ist veraltete Angriffstechnik. Die neueste JBL-Boom-Box sendet in den CAN "Override-Codes". Dadurch wird das Auto entriegelt und der Motor startet OHNE irgendeinen Schlüssel. Das ist NICHT Toyotaspezifisch und geht bei vielen "drüben" beliebten Autos wie Range, X5 usw.
Und natürlich könnten die Hersteller das mit den jahrzehnetealten erprobten kryptographischen Standardverfahren mit links absichern. Wenn sie denn wollten. Aber ein geklautes Auto ist eben ein verkauftes Auto. In den Taschenrechnern könnten etliche "teuere sinnlose PIEP-Utilities aus dem EU-Strafbefehl" weggelassen und dafür um ein paar wenige Dollar eine solide Krypto-Absicherung eingebaut werden.
Und die Kunden die ihre Schlüssel verlieren sind dann auch kein Problem mehr. Neuer Private-Key erzeugen nach Eigentumsnachweis beim Notar, TüV, Pfarrer oder sonstwo. Dann ab zum Händler zum Freischalten. Notfalls austauschen eines einzigen Kryptobausteins.
Mit der Firma deren Festplatten von Hackern mangels Sicherheitsvorkehrungen verschlüsselt wurde oder denen die keine Backups hatten und die Bude abbrennt hat auch keiner Mittleid. Da gibt es auch Versicherungen dafür. Warum dürfen die 0,x% die die Schlüssel verlieren, die anderen 99,9x% quasi in Geiselhaft nehmen, die dann tausende von € für die Teilkasko löhnen???
Übrigens ein wesentlicher Grund warum der oft geklaute RAV4 in D sich nicht gut verkauft sind die exorbitanten Versicherungsbeiträge.
Schlüssel = Steinzeittechnik.
In jedem moderne PC und Smartphone steckt so ein Kryptochip für wenige Cent.
Jeder von uns nutzt dort die Krypto selbstverständlich und beim Auto um 100 Steine wäre es zu teuer oder ginge nicht. Ja is klar...
@Moosi Laptop, Telefon und andere Gegenstände würde ich ohnehin
nie im Auto lassen...denn das sind die Sachen die dann tatsächlich von Kleinkriminellen geklaut werden
und zwar durch Einschlagen der teuersten Scheibe.
Einen Niva würde ich da nicht als Opferanode nehmen, lieber so ein nichtssagendes hässliches Toyota Entlein
Ist auch typisch oben hui unten pfui was den Rost angeht, mein übelstes Auto ever.
Sorry @Moosi , aber ich werde jetzt mal sehr deutlich: Du willst es offenbar nicht verstehen und widersprichst Dir selbst...
- In etlichen Bereichen (EU; USA; Canada, etc.) gibt es gesetzliche Vorgaben die die Auto Hersteller zwingen, ihre Diagnoseschnittstellen und gewisse Funktionen für freie Werkstätten und Flottenverwalter zugänglich zu machen. Das würde dann auch für die Cryptofunktionen gelten - und damit wären sie wertlos.
- Die Cryptotechnik hilft eben nicht - außer ein Auto ohne Schlüssel ist wie beschrieben direkt wertlos.
Das würde dann mehr Autos treffen als aktuell geklaut werden.
Und auch das würden dann Versicherungen abdecken und es würde an den Beiträgen NICHTS ändern.
Denn Schlüssel gehen nicht nur durch "verlieren" verloren sondern auch durch Diebstahl, Brand, Defekt etc.
- Cryptotechnik an solchen Stellen ist enorm Aufwendig und gar nicht überall zulässig (Zulassungsregulatorik ist teils sehr speziell!), da eine Fehlfunktion eventuell dazu führt das das Auto in einer Gefahrensituation oder bei "gesetzlichem Eingriff" (RePo in USA und Canada z.B.) nicht bewegt werden kann.
- Die Cryptotechnik bringt auch neue Kosten im Kundendienst, Service und bei Defekten - die zahlst Du als Kunde auch mit.
- Und alleine Dein "Neuer Private Key erzeugen nach Eigentumsnachweis" ist eine weltfremde Vorstellung auf einem globalen Markt - denn DAS ist dann eben wieder genau der Weg, den auch die Diebe nutzen werden.
Und wenn man es technisch verhindert: Siehe oben - Auto wertlos ohne Schlüssel.
- Eigentumsnachweise sind wertlos, da du NIEMALS weltweit alle Händler und Institutionen kontrollieren kannst.
Du kannst in diversen Ländern ALLES an Codes für Fahrzeuge bekommen gegen kleines Geld - obwohl es da laut Hersteller "Nachweispflichten" gibt. Nochmal in aller Deutlichkeit: In anderen Ländern fahren REGIERUNGSBEAMTE teils Fahrzeuge die in DEUTSCHLAND geklaut wurden!
Da ist ein Eigentumsnachweis das Papier nichts wert auf dem er steht!
- Der Cryptochip im Handy ist eine ganz andere Baustelle.
Bei Android ist er deFacto wertlos, im Apple iPhone ist er NUR dadurch sicher, das eben ein iPhone wertlos ist wenn man es nicht vom Account entkoppelt bzw. den Sicherheitscode hat... Und auch das kann inzwischen umgangen werden - nur die Marge ist zu klein, daher wird das nicht wirklich im großen Stil gemacht.
Und es ändern sich Methoden: Accounts abgreifen und damit weitere Aktionen durchführen.
- Apple Betriebssysteme werden durch die aktuellen Regelungen in z.B. der EU immer unsicherer: Andere Appstores zulassen, gewissen Funktionen offenlegen etc.
Das trifft Autohersteller auch - siehe oben bei Diagnoseschnittstellen etc.!
- IT Ist ein guter Vergleich: Die Hersteller der Betriebssysteme, der Sicherheitssoftware, der Sicherheitshardware versuchen seit Jahren "sichere" Systeme auf den Markt zu bringen. Sowohl um den Kunden zu schützen, als auch um Raubkopien zu vermeiden.
Mit welchem Ergebnis? Das ALLES bisher in wenigen Stunden/Tagen/Monaten wieder ausgehebelt wurde!
Einzig der "Abozwang" mit Herstellerbezogenen Accounts und regelmäßiger Reaktivierung übers Internet hilft in Teilen - und kaum wird das mehr, klagen diverse Verbraucherschutzorganisationen dagegen.
Exakt so würde es im Automobilbereich auch laufen...
- Noch ein guter IT Vergleich: JEDE Hardware und Software, jeder Account hat eine "Passwort vergessen" Funktion. Warum wohl?
Autos bekäme man nur sicher ohne eine solche Funktion - also einer Startfähigkeit NUR mit den angelernten Schlüssen (=Passwörtern).
- Und dazu passend: Auch die sichereren Anmeldeverfahren z.B. auf Handys (Fingerabdruck, Gesichtserkennung etc.) sind immer noch durch ein einfach Passwort als "Notfallfunktion" abgesichert. So werden auch Autoschlüssel erhalten bleiben - alleine schon für Werkstatt und Transportweg.
Fingerabdruck und Gesichtserkennung gibt es übrigens bei Toyota schon in einigen Märkten...
So hart es ist, das EINZIGE was dem einzelnen hilft sind INDIVIDUELLE Maßnahmen.
Das einzige was ALLEN ein wenig helfen würde, ist die Reaktivierung von Flächendeckenden Grenzkontrollen - um die "Schleuserwege" zu erschweren. Sowohl für die Einreise der Diebe als auch für den Abtransport des Diebesguts.
Und zusätzliche regelmäßigere Fahrzeugkontrollen, Kennzeichenüberwachung im öffentlichen Raum, etc.
Aber es will auch keiner immer überwacht werden.
Das hat der Wähler in der Hand - nicht ein global agierender Hersteller, der sowohl kommunistische wie kapitalistische, rechte wie linke, demokratisch wie monarchisch oder diktatorisch regierte Länder beliefert und bedient.
Denn das haben viele Hersteller gemeinsam: Sie halten sich zum Glück großteils aus der Politik raus.
Die, die sich eingemischt haben leiden nun enorm (VW z.B. beim Thema E-Auto)
Man muss es einsehen: Die Regierung der EU und auch Deutschland WILL nichts gegen gewisse kriminelle Entwicklungen tun.
Deutschland und die EU sind ein Paradies für Verbrecher - lasche Strafen und wenig Gefahr erwischt zu werden.
Und zu den Versicherungsbeiträgen: JEDEM steht es frei auf Teilkasko und Vollkasko zu verzichten! keiner MUSS sich in Deutschland gegen etwas versichern, was nur ihm schadet. Nur die Haftpflicht ist verpflichtend...
Woher nimmst Du die Annahme das sich der RAV4 schlecht verkauft? - Ja, er könnte sich besser verkaufen, aber er hat durch die gewachsene Größe eben Anteile an z.B. C-HR und auch bZ4X abgegeben.
Generell ist aktuell der Absatz an Neuwagen recht schleppend - das trifft aber alle.
Bitte bei den Zulassungszahlen auch nicht blenden lassen: Grade VW, Mercedes und BMW haben immer enorm hohe "Eigenzulassungen" in Deutschland durch diverse Effekte - das ist aber dann eben noch kein Verkauftes Auto...
Das sieht man dann auch schön wenn man nicht auf Deutschland, sondern auf Europa guckt.
Vielleicht mal als Relation:
- In Deutschland wird rund jede 36 Minuten ein Auto geklaut (statistisch) - aber alle 19 Minuten ein Kind bei einem Verkehrsunfall mit Auto verletzt.
- In Deutschland werden pro Tag 40 Autos geklaut - aber pro Tag sterben statistisch 8 Menschen bei einem Unfall und 1000 werden verletzt.
Einfach mal drüber nachdenken... Und das Auto einfach genießen und Nutzen.
Sacht mal, habt ihr nix anderes zu tun.
Was wäre wenn und welche Routen die geklauten Autos nehmen und und und.
Wer möchte kann seine Karre in einen Käfig einschließen und davor drei Reihen versenkbare Poller bauen.
Mich interessiert eher wie von Broesel Apr 25 versprochen, Sicherungen und ne Liste welche was absichert.
In diesem Sinne, spart eure Energie für sinnvollere Sachen.
Wünsche allen sichere Fahrt und gesundes neues Jahr. Prost
Grüße Kud Del
Das Beste, was man vom Reisen nach Hause bringt, ist eine heile Haut. Ein persisches Sprichwort.
Wenn da jemand Fragen zu gewissen Systemen hat gerne Fragen - das weiter zu detaillieren geht aktuell nur über die Schaltpläne und steht damit ohne konkreten Bedarf in keinem Verhältnis das für alle Sicherungen zu machen.
Du vertrittst eine andere Meinung. Das akzeptiere ich selbstverständlich und in vollem Umfang.
Ich wollte ehrlich nur was zur Sache beitragen und meine dass dieses in angemessener Form und auch mit Fakten hinterlegt war.
Von Kryptologie und deren praktischer Umstetzung in der realen Welt verstehe ich was. Sonst würde ich dazu nix sagen.
Es wäre deswegen auch schon noch wichtig gewesen besonnen weiter zu diskutieren.
Aber es ist besser wir belassen es so wie es ist und die Dinge bleiben einfach so wie sie sind. Schade.
Unsichtbares Spritventil oberhalb vom Tank, mit kleinem Bowdenzug bis unter den Sitz?
Bowdenzug in einem orginalen Dieselschlauch geführt?
Gegen Hacken ok, Aufladen und wegfahren hilft eh nix, ausser Tracker vielleicht um den von der Polizei verfolgen zu lassen...
Wenn Du von Kryptografie was verstehst, wirst Du auch wissen das es nur dann sicher ist wenn es irreversibel ist.
Also der Private Schlüssel einmalig und nicht wiederherstellbar ist - wenn man überhaupt weitere Schlüssel "nachmachen" können will, wird es schon komplexer (verteilte Schlüssel, Signed Keys mit mehreren Signaturen etc.)
Wenn es gänzlich irreversibel ist, führt es dazu das das Auto unbrauchbar ist wenn Schlüssel weg und es am besten auch nur die Schlüssel ab Werk gibt.
Und selbst wenn: dann klaut der Dieb den Schlüssel indem er bei Dir einbricht oder Dir eins vor die Kauleiste zimmert bis Du den Schlüssel freiwillig abgibst. Du "verlagerst" das Problem also nur.
Wie willst Du das lösen?
Deine „Lösungen“ bisher waren eben keine, da sie auf „vertrauensvolle“ Institutionen setzen - die es nicht gibt.
Wir leben in einer Welt in der "Vertrauen" und "staatliche Autorität und Verlässlichkeit" nicht funktionieren.
Staatliche Organe und Private Organisationen handeln weltweit gänzlich verschieden - und nicht immer in unseren Augen "korrekt".
Alleine schon das „korrekt Verhalten“ ist in Ländern keine 200km von Deutschland entfernt schon teils drastisch anders bewertet!
Auch den CAN Bus kryptografisch abzusichern bringt eben aus dem Grund nix - zumal es da um Realtime Kommunikation geht.
Die Diagnoseschnittstellen müssen offen sein - und eine Verschlüsselung klappt dann da eben auch nur, wenn auch die Diagnosegeräte entschlüsseln können. Wenn ein Diagnosegerät es kann, kann es auch wieder missbraucht werden...
Wie sicherst Du das ab?
Und jetzt komm bitte nicht mit "da muss man dann beim Hersteller den passenden Schlüssel abrufen mit Nachweis".
Das haben x Hersteller für das Anlernen von Schlüsseln so gelöst - und die Codes dazu bekommt man nach Angabe von VIN und Co. auf den "halblegalen" Märkten binnen 15 Minuten für unter 20$...
Also gleiches Problem wie oben: Keine Vertrauensbasis und Einschränkung der Kenntniserlangen des "Geheimnisses" auf die wirklich Berechtigten - das ist die Schwachstelle jeder Kryptografischen Lösung.
Klar - man könnte das über eine "Schlüsselkarte" bzw. einen USB Stick der beim Auto dabei ist lösen, wo dann der private Teil des Schlüssels drauf ist - aber dann ist diese Karte oder der Stick weg und wir sind wieder dabei das das Auto wertlos wäre...
Die Macht der Kryptografie ist zugleich ihr größtes Problem: Es ist gesellschaftlich nicht akzeptiert das "Große Werte" verloren gehen wenn man einen eigentlich "unbedeutenden" Teil verliert.
Daher kann man Bankkarten neu ausstellen lassen, Passwörter zurücksetzen, Schlüssel nachmachen auch wenn man keinen mehr hat...
Gerne können wir über Lösungen diskutieren - das sind dann aber eben Individuallösungen, und darüber möglichst wenige öffentliche Infos.
Dinge wie @xsteel sie grade empfiehlt helfen - da sie individuell sind: Sprit abschalten, Strom lahmlegen etc.
Aber eben auch da hat es Grenzen - es ändern sich dann die Diebstahlmethoden.
Wenn die Diebe kein Fahrzeug mehr bekommen mit den üblichen Methoden - also die "Fehlschläge" bzw "Fehlversuche" überhand nehmen, ändern sich Methoden.
GWM und BAW verkauft auch deswegen vielleicht immer besser in DownUnder und die klaut wohl keiner. China führt Krieg gegen die Japan und Korea Autobauer.
Ein paar zusammengetragene Informationen rein sachlicher Art zu obigem Video:
Der RAV4-Rollout 2026 brachte einige Erkenntnisse über CAN-BUS-Härtung:
Toyota-Modelle mit Safety Sense 4 (TSS 4.0) wie der RAV4 2026 werden sicherer gegen High-Tech-Diebstahl mit CAN-Bus-Injection, weil in eine neue Software-Defined-Architektur die Fahrzeugssicherheitsplattform von Arene integriert ist. TSS 4.0 verwendet gehärtete SecOC-Protokolle (Secure Onboard Communication). Jede kritische CAN-Nachricht enthält nun eine 8-Bit-Prüfsumme und eine eindeutige kryptografische Schlüsselüberprüfung. ECUs ignorieren jede Nachricht, die keine gültige Signatur hat, und neutralisieren "CAN Invader"-Geräte, die versuchen, "key valid" -Signale zu fälschen. Die Arene-Plattform ermöglicht Over-the-Air (OTA)-Sicherheitsupdates. Wenn eine neue Diebstahlverwundbarkeit in freier Wildbahn entdeckt wird, kann Toyota theoretisch die Verteidigungssysteme des Fahrzeugs patchen, ohne dass ein Händlerbesuch erforderlich ist. Ein Vollzugriff auf das Fahrzeug ist nur noch mit GTS+ mit Online-Authentifizierung des Nutzers in der Werkstatt möglich. Normale Tester können nur noch auf OBD-Grundfunktionen zugreifen.
Nun die schlechte Nachricht:
Der 250er basiert noch auf TSS 3.0 das dies alles nicht kann. Toyota-Modelle mit Safety Sense 3 (TSS 3.0) und früher bleiben damit Hochrisiko-Ziele für CAN-Bus-Injection-Angriffe und Smart-Key-Angriffe. Physischer Zugang zur CAN-Busverkabelung reicht, damit ein bösartiges Gerät (JBL-Box u.ä.) totale Kontrolle über das Fahrzeug erlangen kann. Obwohl der 250er schon TSK/SecOC (Toyota Security Key/Secure Onboard Communication) verwendet, um einige Kommunikationen zu schützen, wurde die "Start"- und "Entsperrung"-Authentifizierung noch nicht gegen Injektionsmethoden gehärtet. Einmal verbunden, injiziert so eine "JBL-Box" bösartigen Code, der ein "Key Validated" -Signal nachahmt. Dies täuscht die Motorsteuereinheit (ECU), welche dann die Türen entriegelt, die Wegfahrsperre deaktiviert, den Motor startet und die werkseitige Toyota Connected Services GPS-Ortung deaktiviert.
Laut dem gestern von mir geposteten australischen Video ist unklar, ob das Problem per Softwarupdate behoben werden kann. Im Video kommt auch nicht klar herus ob 2025 Modelle schon Verbesserungen haben und ob das jetzt aktuell verfügbare Update für die 2024er hierzu was bringt. Wohl Security by Obscurrity. Ich persönlich könnte mir nach Analyse des australischen Videos vorstellen, dass eine Hardware-CAN-Firewall kostenpflichtig(!) nachrüstbar wäre. Soweit mir aus englischen Foren bekannt ist bietet Toyota sowas schon bei den älteren Modellen des RAV4 in GB an.
In einem Forum der VW-California T-Bussis wird folgende Pedalsperre für Schaltwagen(!) positiv beurteilt. Zum Beispiel für kurze Zwischenstopps an gefährlichen Orten wie Autobahnraststätten: https://www.amazon.de/Diebstahlsicherun ... 105&sr=8-8
Die gibt es auch für Automatik. Leider ist beim Hersteller nicht herauszubekommen, ob die auch bei den LandCruiser passt. Hat die vielleicht schon jemand mal gekauft und getestet? https://www.amazon.de/Bullock-Excellenc ... 105&sr=8-6
Ich habe da bie Automatik Bedenken, da durch die nur einseitige Klammerung das wohl weniger stabil im Fahrzeug arretiert werden kann. Leider gibt es für Land Cruiser kein KonnyLock oder was ähnliches in der Bauform.
Diebe wollten den Land Cruiser 250 vom Dauertest des Top Gear Teams stehlen - um die Bewegungen zu beobachten wurde ein AirTag versteckt am Auto angebracht:
