So läuft das leider nicht. Das wäre viel zu leicht knackbar. Man könnte das ganze ja mitlesen und kopieren.
Ist mehr so wie dein Chip auf den Zahlkarten(Kreditcard, Bankcard, etc). Man lernt sie an, indem man ein Geheimniss so mit ihnen teilt, das man immer genau diesen Schlüssel erkennt. Dazu wird im Schlüssel ein geheimer Key gebildet. Zu diesem Key gibt es einen öffntlichen Key der für Überprüfung nötig ist. Dieses Schlüsselpaar wird dann angelernt. Aber hier muss man sichersetllen, das kein anderer Schlüssel angelernt wird. Technisch gesehen könnte ich versuchen beim Anlernprozess in der Nähe zu sein und mit modifizierter Hardware ein viel stärkeres Signal zu erzeugen und damit deinen Schlüssel auszublenden. Dann würdest du meinen Schlüssel anlernen, statt deinem.
Dazu hat man nun also Prozeduren entwickelt, die solche Scenarien nahezu unmöglich machen.
Das was dann als Signale vom Fahrzeug zum Schlüssel und zurück geht, kann jeder gerne mitlesen. Bringt nur nichts. Es wird jedesmal eine Zeit mitgesendet. Sagen wir ich sende: "Ich bin yamaha Tracer 9GT und es ist 12:47:21". Der Schlüssel signiert diese Meldung und das Moped empfängt den Text + Signatur. Es prüft nun mit dem öffentlichen Schlüssel ob die Signatur zum geheimen Schlüssel passt den nur dein Keyless Schlüssel kennt. Ich kann die Signatur nicht fälschen und wegen dem Timestamp auch nicht kopieren und später irgendwann benutzen.
Das ganze ist ein mathematisches System und basiert auf folgender Entdeckung
RSA-Kryptosystem – Wikipedia
Letztendlich sind alle asymetrischen Verschlüsselungen darauf aufgebaut. So kann man den öffentlichen Schlüssel jederzeit übertragen und jeder darf ihn wissen. Man kann nur damit nichts anfangen.
Allerdings: diese Chips gibt es in unterschiedlicher Arbeitsweisen. Chip des einen Herstellers lassen sich nicht mit dem Chip eines anderen benutzen. zB gibt es Relay Attack Sperren. Da wird vorher Zeit sync gemacht, um dann den Timestamp auf microsekunden Genauigkeit aufzubauen. Jetzt würde es nicht mehr funktionieren, das jemand das Signal mit großer Antenne von deiner Haustüre aus zum Moped routet um das Moped damit zu starten. So ein Routingprozess verschlingt 2-3microsekunden und damit dauert es zu lange bis die Antwort kommt, dein Moped lehnt das Signal ab. Nachteil: im Parkhaus könnten soviele Fahrzeuge ebenfalls gerade senden, das du dein Signal nie sauber beim erstenmal durchbekommst und längere Zeit nicht dein Fahrzeug starten kannst. Den Fahrzeuge müssen dauernd senden, da sie ja nie wissen, wann der Schlüssel mit seinem Besitzer gerade ankommt. Und den Schlüssel dauernd senden lassen und die Batterie schnell leer, auch keine Lösung. Lieber das Fahrzeug senden lassen.
All diese Dinge führen dann dazu, das es verschiedene Designs gibt. Aber allen gemeinsam ist: wir lassen das in China produzieren und so haben die all diese Chips dann und können sie kopieren und eigene Schlüssel produzieren. Im Schlüsselrohling ist zu diesem Zeitpunkt nur eine Art Seriennummer hinterlegt. Aber die können einfach irgendeine benutzen, sie hat kaum einen Einfluss aufs Verhalten und Benutzbarkeit.
Puh, ich weis, viel Text, aber vieleicht hilft es, besser zu verstehen, wieso das Anlernen so kompliziert ist und wie man es hinbekommt, das ein FAhrzeug scheinbar jeden x-beliebigen Schlüssel anlernt, ohne das dabei eine Sicherheitslücke entsteht, wodurch Diebe sich einklinken können. Und wieviel Schlüssel ein Fahrzeug akzeptiert, hängt ausschliesslich vom Hersteller des Fahrzeugs bzw Software ab. Speicher haben die Systeme genug. Oftmals ist es versicherungstechnisch auf 3 begrenzt. Ist zwar inzwischen auch mehr oder weniger hinfällig, weil wir selbst Schlüssel anlernen können(ging früher nicht, also wusste die Werkstatt immer wieviel Schlüssel es gibt) und so die Anzahl an Schlüssel bzw das Fehlen einen Schlüssel nicht mehr Indiz für einen Betrugsversuch ist (Verkaufen und dann als geklaut melden und dadurch doppelt kassieren)
