För ett tag sedan började en av de elektroniska nycklarna till vår bil (SAAB 9-3) att krångla. Ibland fungerade den, ibland inte.
Som ägare kan man själv öppna nyckeln och byta batteri, detta hjälpte dock inte så det var inte ett kasst batteri, utan kass elektronik. Samtidigt som man byter batteri kan man titta på vad som borde vara ett KeeLoq-chip.
En trasig elektronisk nyckel ersätts med en ny som behöver paras ihop med bilen med hjälp av en programmeringsenhet de har på verkstaden. Så långt allt väl, men nu kommer det som gjorde mig förvånad: När detta sker måste alla andra elektroniska nyckar vara med, annars kommer de att sluta fungera.
Jag inbillade mig att bilens chip innehöll en accesslista. När den nya nyckeln skall paras ihop med bilen läggs nycklens ID in i listan och den gamla nycklens ID plockas bort. Men tydligen är det inte så det fungerar.
En servicetekniker hävdade att detta förfarande var för att det skulle vara säkrare, vilket jag har svårt att se varför. Han tänkte sig tydligen situationen när en nyckel har tappats bort – men det är ett helt annat användningsfall – här finns den gamla nyckeln kvar så vilken nyckel som skall plockas bort från en accesslista kan inte vara bekymret.
Kan du som läser detta komma på en bra anledning till att behöva para ihop alla nycklar igen med bilen när en nyckel skall ersättas?
Det enda jag kan komma på är att det finns en gemensam gruppnyckel och därmed ingen accesslista. Om jag fattat Keeloq rätt skall dock alla enheter ha ett unikt ID och därmed möjlighet för accessliste-baserad säkerhet.
Dessutom är det så att det finns en fysisk nyckel i den elektroniska som gör att man iaf kan öppna förardörren på gammalt mekaniskt sätt. Och dessa nycklar är inte unika, utan det är samma nyckel i alla de som hör till en bil.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Det skulle kunna vara så att de för att förenkla för verkstaden alltid ber om alla nycklar oavsett om de behövs eller ej.
Det kan ju vara så enkelt att verkstadsverktyget tömmer bilens accesslista och att alla nycklar sedan måste läggas in. Den servicemetoden täcker ju in båda dina användarfall (tappad nyckel + ny nyckel). Färre metoder att underhålla = mindre kostnader.
Sedan har du ju problemet med att komma fram till vilken nyckel det är som är trasig (din nyckel ville ju inte prata).
Utan att ha fördjupat närmare i hur det där systemet fungerar, så kan jag tänka mig två skäl till att kräva in samtliga nycklar:
1. Jag ser dig parkera din bil utanför ICA Maxi och eftersom din bil stämmer in på en beställning jag just fått från ligan i Lettland, så följer jag efter dig och—skicklig ficktjuv som jag är—snor din nyckel och sedan bilen.
Eftersom bilen blir svårsåld med bara en nyckel, så åker jag till verkstan och beställer en ny (och sedan till en annan verkstad för en tredje).
Fast det täcks förstås av din invändning gällande tappad nyckel…
2. I stället för olika ID så lagras ett enda “subnät-ID” i bilen, varför alltså samtliga nycklar måste få nya nummer i samma “subnät”. Vilket alltså skulle stämma in på din gruppnyckelteori, vilket alltså är den teori som jag också tror på.
För övrigt: är du säker på att alla fysiska nycklar är identiska? Mercedes har sedan ungefär 30 år tillbaka levererat med en så kallad servicenyckel. Denna går enbart till dörrar och tändningslås, inte till handskfack och bagagelucka.
Bara en spontan tanke, fullständigt OT:
Både inloggning och moderering av kommentarerna, är inte det att driva säkerhetstänkandet lite för långt?
Björn: Har ändrat så att det bara krävs inloggning. Hade dock det i början och fick en massa spam. Vi kör så här ett tag och ser om det fungerar. Tack för påpekandet.
Här: http://www.crypto.rub.de/keeloq/ finns lite mer detaljerad info om KeeLoq, om nu SAAB öht. använder det.
Tydligen är det något tekniskt med hur startspärren fungerar som gör att man inte kan lägga till nya nycklar utan måste nollställa huvudenheten och “lära” den alla nycklar på nytt. Säkerheten som man vinner skall tydligen vara att då kan ingen tidigare ägare ha kvar en fungerande extranyckel…
e8kjohan, Jonas: Visst kan det mycket väl vara så att det helt enkelt är lättare för verkstaden – det är den troliga förklaringen, även om jag som kund helst såg att den metod som valdes gjorde det smidigt för mig som kund.
Det jag funderade på var om det fanns en säkerhetsmässig fördel, vilket jag inte kunde (eller kan) se.
e8johan: Den elektroniska delen är stämplad med ett ID som jag kollat är skiljer. Jag gissar att det iaf finns en entydig koppling mellan det tryckta ID:t och det elektroniskt lagrade ID:t.
Björn: De fysiska nycklar som som jag har är iaf identiska (så långt jag kan bedöma genom okulärbesiktning).
Olle: Tack för länken. Jag har bloggat en del sedan tidigare om KeeLoq. Och ja, det ser ut att vara Keeloq som används även i GM-bilen SAAB 9-3.
Orsaken till att du måste ha alla nycklar är krav i bla tyskland för att du ska få stöldförsäkra din bil. (det får inte finnas andra nycklar än dom nuvarande ägare besitter)
Detta krävs även i sverige av vissa försäkringsbolag för ny-importerade bilar.
Och då det var i tyskland som transpoder systemet började införas så är det inte så konstigt att deras krav smittat av sig.
Så tyvärr går du på problemet från fel vinkel då du antar att det hela handlar om en teknisk möjlighet istället för lagar och regler i praktiken.
Lite överkurs är dock att vissa äldre system på marknaden har en programeringsnyckel för att programera in nya nycklar, och då krävs programeringsnyckeln eller 2st andra nycklar. (tex ford hade det och valde att göra den nyckeln röd vilket innebar att folk använde den röda vanligtvis så den aldrig fanns när den behövdes)
Andra hade speciella förfaranden för att programera in nycklar tex att öppna en dörr vrida av och på tändningen samt tända innebelysningen, men dessa programeringssätt har utgått på senare år.
nille.kungen: Kanonbra info, tack!
Som tekniker är det lätt att glömma att det finns juridik som styr världen.