Bei der Nahfeldantenne für die Wegfahrsperre wohl schon, sonst würde der Motorstart ja klappen?
Toyota setzt auf ein konventionelles Keyless-System, das LF (Low Frequency) und RF (Radio Frequency) kombiniert:
-
LF (~125 kHz): Wird vom Auto gesendet (z. B. beim Berühren des Türgriffs), um einen Schlüssel in der Nähe „aufzuwecken“. Das ist ein Nahfeldsignal mit sehr kurzer Reichweite.
-
RF (ca. 315 MHz oder 433 MHz): Die Antwort des Schlüssels an das Auto („Ich bin hier, hier ist mein Code“). Dieses Signal hat eine deutlich größere Reichweite.
Genau diese RF-Antwort kann bei einem Relay-Angriff (Reichweitenverlängerung) abgefangen und weitergeleitet werden.
Das LF-Signal lässt sich nicht einfach ins Innenraum-Zonenfeld „weiterleiten“, weil 125 kHz Nahfeldkopplung stark gedämpft wird (Metall + Luft) und praktisch nur in <30 cm wirkt. Das Steuergerät wertet die relativen Feldstärken mehrerer Innenantennen aus (Zonen-Authentifizierung) und erkennt abweichende Feldprofile. Latenzen, Timing-Unstimmigkeiten und die Abschirmwirkung der Karosserie führen dazu, dass ein extern verstärktes Signal beim Start-Check meist als unplausibel verworfen wird.
Ein potentieller Angriff müsste sehr gut getimed werden, da man nicht viel Zeit hat, bis die LF-Antennen den Schlüssel erkennen. Theoretisch könnte ein Angreifer mit physischem Zugang zum Innenraum oder mit innen platzierter Hardware (z. B. verstecktes Relaygerät) eine LF-Weiterleitung realisieren — in der Praxis ist das bislang aber schwer umsetzbar.
Bestes Sytem bis jetzt:
UWB (Ultra-Wideband)
-
Messmethode: Misst die Signallaufzeit (Time-of-Flight, ToF).
-
Logik: „Wie lange (in Nanosekunden) benötigt das Signal für Hin- und Rückweg?“
-
Sicherheit: UWB misst die Distanz zentimetergenau über Laufzeitmessung. Eine Relay-Verlängerung fügt immer eine Verzögerung hinzu; UWB erkennt diese Latenz und verwirft die Authentifizierung. Das Fahrzeug bleibt verriegelt
