Hallo, ich hatte hier noch ein altes Ford Mondeo ABS liegen (Bj. 2010) und habe das mal geknackt. Auf der Platine befindet sich neben einem TMS470 ein 0,5kb EEPROM. Den Dump davon habe ich mal angehangen. Darin müssten ja doch die PATS Daten der angelernten Schlüssel liegen? Bei Mondeo sind ABS, Motorsteuergerät und die Zentralelektrikbox, ggf. auch das Keyless-Modul Teil der Wegfahrsperre. Mich würde mal interessieren wie solche Schlüsselcodes aussehen? Es können ja mehrere Schlüssel angelernt werden. Habe für den Interessierten mal die Firmware angehangen, es fehlen jedoch die Bootvectoren und der PBL (primary-bootloader). Der TMS hat wohl JTAG, vielleicht bekommt ich das noch raus.
Wenn dein Auto morgen geklaut ist, hast du etwas zum Thema Datenschutz gelernt.
Da rufst Du vielleicht am Montag mal bei Ford an. Vielleicht verraten die Dir das. Ich vermute aber eher, daß die von einer Karre aus 2010 schon lange vergessen haben, wie der Mist mal funktioniert hat.
Wenn du noch einen Transponder von dem Spenderfahrzeug hast, kann man den dort auslesen und dann mit deiner Datei vergleichen.
Das muss nicht funktionieren. Bei rollenden Codes bringt das nichts.
Der Mondeo MK4 verwendet wohl dieselbe Technik wie im Focus MK2. Da wird nix verschlüsselt über den CAN und auch nicht im EEPROM.
Angehängte Dateien:
-
FB_Schluessel.jpg
210 KB -
FB_Schluessel_Tasten.jpg
84 KB
Olli Z. schrieb: > Der Mondeo MK4 verwendet wohl dieselbe Technik wie im Focus MK2. Ich hatte einen Mk4 mit Keyless-Go. Im Anhang der 'Schlüssel', leider hat meine damalige Medion-Knipse keine besseren Bilder hergegeben. Wenn man den 'Schlüssel' direkt an die Lenksäule gehalten hat, da, wo das Standardmodell das Zündschloss hatte, ließ er sich auch mit leerer Knopfzelle starten. Basis dürfte MIFARE sein, das NXP-Datenblatt passt zum Aufbau.
Manfred P. schrieb: > man den 'Schlüssel' direkt an die Lenksäule gehalten hat, da, wo das > Standardmodell das Zündschloss hatte, ließ er sich auch mit leerer > Knopfzelle starten. Sind in den länglichen, schwarzen Plastikquadraten zufällig Transponder drinnen (ganz OldScool)? Oder es sind Spulen und der IC wird über Induktion gerade mit so viel Saft versorgt, dass er die Informationen austauschen kann?
Mao D. schrieb: > Sind in den länglichen, schwarzen Plastikquadraten zufällig Transponder > drinnen (ganz OldScool)? Oder es sind Spulen und der IC wird über > Induktion gerade mit so viel Saft versorgt, dass er die Informationen > austauschen kann? Das sind nur Spulen, für 125kHz RFID.
Mao D. schrieb: > Sind in den länglichen, schwarzen Plastikquadraten zufällig Transponder > drinnen (ganz OldScool)? Oder es sind Spulen und der IC wird über > Induktion gerade mit so viel Saft versorgt, dass er die Informationen > austauschen kann? Du meinst länglich grau mit dem Aufdruck 221, das sind nur Spulen zur Übertraggung von Daten. Einkoppeln von Leistung ohne Batterie dürfte die runde Spule links auf FB_Schluessel_Tasten.jpg sein.
Bei den frühen "echten" Wegfahrsperren war ein Transponder im Schlüssel verbaut, ungefähr so groß wie ein DIP-8 IC, gleiches Material, nur etwas schmaler und ohne Beinchen. Dieser Transponder wurde von einer Lesespule am Zündschloss ausgelesen und bei korrektem Code wurde der Motor freigegeben. Bei VW z.B. wurde dabei nichts an der eigentlichen Zündschloss-Mechanik geändert, man kann so eine Lesespule von einem 1,9er TDI problemlos in einen VW T3 einbauen, der 10 Jahre älter ist als der Motor. Bei diesen Wegfahrsperren entsteht auch ein typisches Verhalten wenn man ohne den richtigen Schlüssel zu starten versucht. Der Motor springt dabei tatsächlich kurz an, geht aber sofort wieder aus.
Ben B. schrieb: > Bei den frühen "echten" Wegfahrsperren war ein Transponder im Schlüssel > verbaut, ungefähr so groß wie ein DIP-8 IC, gleiches Material, nur etwas > schmaler und ohne Beinchen. Dieser Transponder wurde von einer Lesespule > am Zündschloss ausgelesen Das dürfte auch im genannten Ford so sein. In der Sonderausstattung KeylessGo war anstatt Zünschloß eine Blindkappe: Manfred P. schrieb: > Wenn > man den 'Schlüssel' direkt an die Lenksäule gehalten hat, da, wo das > Standardmodell das Zündschloss hatte, ließ er sich auch mit leerer > Knopfzelle starten. Beim Nachfolgemodell sitzt die Leseeinheit in der Mittelkonsole, wo man den "Schlüssel" einlegen soll, falls er wegen leerer Batterie nicht erkannt wird.
Das hat Benz besser gelöst, da wird der Schlüssel während der Fahrt immer vom Auto versorgt bzw. man muss den immer da hinstecken und er funktioniert dann auch bei leerer Batterie. Wenn bei der KeylessGo-Karte die Batterie leer ist, geht aber nichts mehr. Dann muß man entweder auch einen Schlüssel dabei haben oder ihn holen.
Ben B. schrieb: > Das hat Benz besser gelöst, da wird der Schlüssel während der Fahrt > immer vom Auto versorgt bzw. man muss den immer da hinstecken und er > funktioniert dann auch bei leerer Batterie. Aha, das ist also der Vorteil eines schlüssellosen Systems das ich diesen, ähnlich wie einen Zündschlüssel also immer rauskramen und witzloserweise irgendwo hinein stecken muss? Und das nennst Du "besser"? Naja, Du hast ja so ganz eigene Meinungen, sei Dir gegönnt... Also bei meinem Ford ist mein Schlüssel immer irgendwo in meiner Jackentasche oder Hosentasche, meist weis ich es garnicht, muss ich auch nicht denn es funktioniert alles so wie es soll. Und ja, die 3V Standard-Knopfzelle muss man alle 4-5 Jahre tauschen. So what? Das ist in 5 Minuten passiert und das Fahrzeug warnt einen Wochen bevor das wirklich zum "Problem" wird. Und falls man das dann auch noch ignoriert klappt man die kleine Blende im Keyless-Schlüssel ab und hat darin einen Bartschlüssel zum aufsperren der Fahrerseite, denn da ist noch ein echte Schloss mit verbaut. Und im Fahrzeug steckt man dann diesen Keyless-Schlüssel in das dafür vorgesehene Loch wo sonst ein Zündschloss ist. Für den Fall das einem das ggf. alle 5 Jahre bei großer Ignoranz mal passieren könnte halte ich das für absolut angemessen. Aber vielleicht bist Du ja so ein Typ der alle Warnungen in den Wind schlägt, dann fahr ruhig weiter Deinen Benz. Aber hey, wir kommen hier total vom Thema ab!
Soweit ich das bislang in Erfahrung bringen konnte sind die Schlüsselcodes wohl nur in einem einzigen Modul wirklich hinterlegt und in den anderen, zum PATS gehörigen gibt es nur sowas wie einen Hash-Wert. Sieht so aus als wäre das ABS eher so ein "Hasher" ;-)
Ben B. schrieb: > Das hat Benz besser gelöst, da wird der Schlüssel während der > Fahrt > immer vom Auto versorgt bzw. man muss den immer da hinstecken und er > funktioniert dann auch bei leerer Batterie. Ziel von KeylessGo ist, den Schlüssel in der Tasche behalten zu können. Wenn ich ihn irgendwo reinstecken muß, ist das Ziel verfehlt. Während der Fahrt muß er nicht versorgt werden, man fragt nur zum Anlassen ab. > Wenn bei der KeylessGo-Karte die Batterie leer ist, geht aber nichts > mehr. Dann muß man entweder auch einen Schlüssel dabei haben oder ihn > holen. Der Mondeo_4, um den es hier geht, hat einen mechanischen Schlüssel in der Fernbedienung versteckt. Wenn die FB nicht mehr geht, kann man damit mechanisch aufschließen. Dann muß er an die Lenksäule gehalten werden umd man kann den Wagen per Taste starten. Der baugleiche Schlüssel wird noch heute mit dem aktuellen Focus verkauft. Beim Mondeo_5 KeylessEntry versteckt sich ebenfalls ein Schlüssel in der Fernbedienung, das Türschloß auf der Fahrerseite ist aber unter einer Abdeckung versteckt, die man abfummeln muß. Ich finde das sinnvoll gelöst, aber, wie man in Foren lesen kann, hat niemand die Anleitung gelesen, bevor er draußen steht.
Ben B. schrieb: > Das hat Benz besser gelöst, da wird der Schlüssel während der Fahrt > immer vom Auto versorgt bzw. man muss den immer da hinstecken und er > funktioniert dann auch bei leerer Batterie. Dafür verrecken bei Benz gerne mal die Zündschlösser, Austausch ziemlich kostspielig und wenn man das Teil reparieren lassen möchte bei einen der vielen Anbietern muss man nicht nur das Zündschloss + Schlüssel einschicken, sondern auch die elektronische Lenkradverriegelung und ich glaube bei manchen Modellen auch noch das Motorsteuergerät. Aus diesem Grund hat sich meine Frau auch von ihrem W169 Mopf getrennt. Zu viele Kleinigkeiten die mächtig ins Geld gingen, nach gerade mal 50 000km.
Auf dem inneren der Funkschlüssel steht auch was von "80 Bit" (10 Byte). Wenn das die Schlüssellänge ist dann ist wenigstens geklärt wie groß die sein müssten. Die Übertragung vom Keyless-Schlüssel zum Auto ist mit Sicherheit verschlüsselt, aber im CAN-Bus sollte es unverschlüsselt ankommen/zu sehen sein.
Manfred P. schrieb: > Ziel von KeylessGo ist, den Schlüssel in der Tasche behalten zu können. Und das Auto schneller klauen lassen zu können. Es gibt Formen der Bequemlichkeit, die man nicht fördern muss.
Harald K. schrieb: > Manfred P. schrieb: >> Ziel von KeylessGo ist, den Schlüssel in der Tasche behalten zu können. > > Und das Auto schneller klauen lassen zu können. > > Es gibt Formen der Bequemlichkeit, die man nicht fördern muss. Tja, alles im Leben ist ein Kompromiß. Immer. Oliver
> Aha, das ist also der Vorteil eines schlüssellosen Systems das ich > diesen, ähnlich wie einen Zündschlüssel also immer rauskramen und > witzloserweise irgendwo hinein stecken muss? Und das nennst Du > "besser"? Naja, Du hast ja so ganz eigene Meinungen, > sei Dir gegönnt... Ja, vor allem wenn man mich offensichtlich missverstehen möchte. So wie's aussieht, hatte von euch noch niemand so'n Auto. Das KeylessGo ist bei meinem Wagen eine vom Schlüssel unabhängige Karte. Etwa so groß wie eine Kreditkarte, nur dicker damit die Technik reinpasst, kann man aber wunderbar in der Geldbörse lassen, die braucht man nicht extra irgendwo hinlegen oder einzustecken wie ihr das verstanden zu haben scheint. Wenn man die Karte dabei hat, braucht man keinen Schlüssel für das Auto. Und wenn man keinen Schlüssel dabei hat, fangen die Probleme natürlich an, wenn mit der Karte irgendwas nicht funktioniert bzw. schon wenn die Batterien leer sind. Dann kommt man in das Auto gar nicht mehr rein, weil Notschlüssel gibt's nur am Schlüssel und nicht an der Karte. Wenn beim Schlüssel die Batterie leer ist (und man KeylessGo nicht nutzt), kann man das Auto mit dem Notschlüssel öffnen - dann weiß man auch gleich, ob die Alarmanlage noch funktioniert - und kann ihn ins Zündschloss stecken. Das deaktiviert wie Alarmanlage und man kann problemlos mit dem Auto fahren (und sich neue Batterien für den Schlüssel besorgen). Was das Zündschloss angeht gabs das Thema vor 10..12 Jahren schon. Keine Ahnung ob die heute immer noch so anfällig sind. Aber wenn ich das damals korrekt in Erinnerung behalten habe, sind da Relais drin, deren Kontakte oft nicht die besten sind und die man dann austauschen muss. Kalte Lötstellen waren wohl auch nicht so selten.
Marc X. schrieb: > Aus diesem Grund hat sich meine Frau auch von ihrem W169 Mopf getrennt. > Zu viele Kleinigkeiten die mächtig ins Geld gingen, nach gerade mal 50 > 000km. Meiner (den ich jetzt noch fahre) hat das Problem nicht. Tatsächlich hat der Schlüssel sogar noch die erste Batterie (für die Fernbedienung), wie auch die Starterbatterie noch die erste ist (alle drei von 2010). Offenbar hat Benz bei meinem W169 alles richtig gemacht. Das war aber auch der letzte Benz, den ich mir je angeschafft haben werde, denn jetzt bauen die nur noch Scheißautos.
Harald K. schrieb: > Das war aber auch der letzte Benz, den ich mir je angeschafft haben > werde, denn jetzt bauen die nur noch Scheißautos. Da gibt es doch schon einen Marktführer. https://www.toitoidixi.de/mobile-toiletten/toilettenwagen/
Angehängte Dateien:
-
Elchfans.jpg
36 KB
Olli Z. schrieb: > Also bei meinem Ford ist mein Schlüssel immer irgendwo in meiner > Jackentasche oder Hosentasche, meist weis ich es garnicht, muss ich auch > nicht denn es funktioniert alles so wie es soll. Also ich möchte schon wissen, wo er ist. Aber ja, Haustüre abschließen und in die Tasche stecken. > Und ja, die 3V Standard-Knopfzelle muss man alle 4-5 Jahre tauschen. Der Mk4 hat nach drei Jahren gemeckert, die Billigzellen fielen nach wenigen Wochen aus und die Renata 2032 hielt dann über 4 Jahre. Die Riesenfernbedienung meines Mondeo Mk5 meckert nach nun etwas über 5 Jahren "Batterie BALD wechseln", ich lasse es drauf ankommen. Da gehört eine CR2450 rein. > So what? Das ist in 5 Minuten passiert und Ich musste in beiden Fällen erstmal im Internet stochern, wie die zu öffnen sind, weil in der Anleitung genau diese beiden Schlüssel nicht beschrieben sind :-( > das Fahrzeug warnt einen Wochen bevor das wirklich zum "Problem" wird. Ja! > Und falls man das dann auch noch ignoriert > klappt man die kleine Blende im Keyless-Schlüssel ab und hat darin einen > Bartschlüssel zum aufsperren der Fahrerseite, Das klingt nach dem gleichen Schlüssel, wie ich ihn gezeigt habe. Olli Z. schrieb: > Auf dem inneren der Funkschlüssel steht auch was von "80 Bit" (10 Byte). > Wenn das die Schlüssellänge ist dann ist wenigstens geklärt wie groß die > sein müssten. Wo hast Du das gefunden? Passt das irgendwie zu den pdfs, die ich angehängt hatte? Ben B. schrieb: >> Aha, das ist also der Vorteil eines schlüssellosen Systems das ich >> diesen, ähnlich wie einen Zündschlüssel also immer rauskramen und >> witzloserweise irgendwo hinein stecken muss? Und das nennst Du >> "besser"? Naja, Du hast ja so ganz eigene Meinungen, >> sei Dir gegönnt... > Ja, vor allem wenn man mich offensichtlich missverstehen möchte. So > wie's aussieht, hatte von euch noch niemand so'n Auto. Wer will hier was mißverstehen? Du schreibst "man muss den immer da hinstecken ..", das ist kein KeylessGo. Ben B. schrieb: > Das hat Benz besser gelöst, da wird der Schlüssel während der Fahrt > immer vom Auto versorgt bzw. man muss den immer da hinstecken und er > funktioniert dann auch bei leerer Batterie. Das kenne ich vom Mietauto, eine beschissen funktionierende Fernbedienung und das komische Teil ins Armaturenbrett stecken und drücken.
Harald K. schrieb: > Marc X. schrieb: > >> Aus diesem Grund hat sich meine Frau auch von ihrem W169 Mopf getrennt. >> Zu viele Kleinigkeiten die mächtig ins Geld gingen, nach gerade mal 50 >> 000km. > > Meiner (den ich jetzt noch fahre) hat das Problem nicht. Tatsächlich hat > der Schlüssel sogar noch die erste Batterie (für die Fernbedienung), wie > auch die Starterbatterie noch die erste ist (alle drei von 2010). > Offenbar hat Benz bei meinem W169 alles richtig gemacht. > > Das war aber auch der letzte Benz, den ich mir je angeschafft haben > werde, denn jetzt bauen die nur noch Scheißautos. Ich würde auch eher tippen, das wir mit dem Fahrzeug einfach Pech hatten, wäre das bei jedem Benz so gäbe es die Firma wahrscheinlich nicht mehr. Aber das mit den Zündschlössern war schon traurig, das Fahrzeug hatte schon mal ein neues auf Garantie bekommen und nach nicht mal 10 Jahren und gerade mal 50 000km schon das dritte ist dann doch extrem. Ein befreundeter Mercedes Mechaniker meinte auch die Teile gehen bei allen Modellen gerne kaputt, nicht nur in der A-Klasse, bei unserer hat das Zündschloss zwar die Wegfahrsperre freigegeben aber nicht das Signal zum anlassen gesendet, durch überbrücken des Anlasserrelais konnte man problemlos den Motor starten und anschließend rumfahren.
Also meiner ist aus 2003 und bis auf die miese Qualität der Karosserie bei allen Fahrzeugen aus dieser Zeit sind nicht viele dieser angeblich alle Modelle betreffenden Probleme aufgetreten. Den meisten Ärger bereitet bei meinem das Luftfahrwerk, da hab ich schon neue Dämpfer drinnen (okay, sollte man nach 100tkm vielleicht sowieso mal wechseln), Kompressor und Ventilblock. Der Generator ist aus heiterem Himmel elektrisch verreckt. Die "üblichen" Probleme mit dem 4L Dieselmotor habe ich nicht, dafür ist der Wagen evtl. spät genug gebaut und die Teile mit Kinderkrankheiten waren bis dahin verbessert. Allerdings hatte Carlsson den Wagen ein paar Jahre nach der Herstellung für eine Leistungssteigerung in den Fingern und hat recht viel am Motor gemacht. Der Motor hat selbst bei -17°C kein Steuerkettenklappern, ich hab den im letzten Jahr in einer so kalten Nacht extra mal mit offener Haube gestartet weil ich wissen wollte ob sich da was anbahnt - nichts. Dafür sind der Kurbelwellengeber und der OT-Geber der Nockenwelle gekommen, genau so wie alle Kupferdichtringe unten an den Injektoren neu sind. Das ist aber kein Mercedes-Problem, den Spaß haben alle Hersteller mit ihren hochgezüchteten Dieselmotoren.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.