"TüV"-Messungen über OBD-Buchse sicher und richtig ? Manipulationsmöglichkeiten ?
Nicht erst seit dem neuesten VW-Abgasskandal ist bekannt, daß bei modernen Autos über diese OBD-Buchse rel. leicht allerlei "Gaunereien" möglich sind.
Beispiele sind Tachomanipulationen bis hin zum kompletten Autoklau.
Wenn neuerdings/künftig immer weniger "direkt" begutachtet, sondern nur noch irgendwelche Daten abgelesen werden, sind dann nicht "Software-Betrügereien" Tür und Tor geöffnet ?
Kann dann ein "Codierer" jede Abgasmessung nach Belieben schönen ?
Die Funktion der Abgasklappe simulieren ?
Die PS nach Kundenwunsch zeitweise "anpassen" ?
NOx kann ja sowieso schon nicht direkt gemessen werden, sondern man glaubt einfach den Daten vom Steuergerät ...
Oder, ob noch ein Airbag vorhanden ist oder nicht, hängt nur von einem simplen Widerstandswert ab...
Wird also "Codierer" ein aufsteigender Berufszweig ?
Usw. Usf. 😕
Beste Antwort im Thema
Zitat:
@Rambello schrieb am 1. Oktober 2015 um 12:17:19 Uhr:
Ich bin mir nur nicht sooo sicher wie "Boson"ob nicht "Hobbyprogrammierer oder Diebe mit Codierschnittstellengeräten" doch Wege finden, diese offiziellen Anwendungem zu umgehen und mit "Hacks" -z.B die Wegfahrsperre... lahmlegen- und andere Softwareänderugen vornehmen können. (Der TÜV macht sowas natürlich nicht)
Bitte interpretiere doch nicht Sachen in meine Aussage, die ich so nicht gemacht habe. Meine Erwiderung galt einzig Deinem Mißverständnis, daß irgendwelche anderen Busse direkt physikalisch auf der "OBD-Buchse" liegen. Ich habe nicht gesagt, daß es keine Lücken gäbe. Denke doch einfach mal an Deinen Router, der Dein internes Netzwerk vor dem bösen Internet schützen soll. Ist dieser sicher? Dieses Ding reicht nicht im Entferntesten an die Komplexität bzgl. Hard/Software eines solchen Gateways im Fahrzeug.
Da das Flashen größerer Datenmengen über CAN in der Regel etwas langwierig ist (speziell für die Geräte im Infotainmentbereich), liegt in der Tat bei einigen Herstellern noch eine Ethernetschnittstelle an der "OBD-Buchse" auf. Dies geht aber in der Regel auch über ein Gateway inkl. Umsetzung auf MOST oder ähnlichem.
Hier im Forum geistern ja auch immer mal wieder Links auf Trainingsunterlagen zur Basic- und HL-Variante der Head-Unit im F3x herum. Dort ist auch ein Vernetzungsdiagramm enthalten, auf dem man sehen kann, wie die Leitungen der "OBD-Buchse" ans Gateway gehen.
32 Antworten
Der Tüv hält ab Baujahr 2005-September den Abgastester nicht mehr in den Puff, so mein Verständnis. Ist jetzt neu so geregelt seit diesem Jahr. Na ja, weil messen tut der da nicht viel sowieso. Über die Fahrzeugauswertung und Anschluß OBD wird festgestellt ob das Vehikel noch so funzt wie es soll. Und da ist der VW Skandal in der Tat ein Problem, weil ja manipuliert ab Werk.
Dass über die OBD auch andere gravierende Fehler gecheckt werden, ist klar. Täglich versucht einer mit einem abgeschalteten, ausgebauten oder defekten Airbag über den Tüv zu kommen.
Also im Prinzip ist das das selbe, wie wenn die Polizei mich anhält und fragt, ob ich Alkohol getrunken habe ohne einen Alkoholtest zu machen. 🙂 Denn wenn ich nichts getrunken habe, würde sie ja sowieso nicht viel messen... 😉
Zitat:
@Genie21 schrieb am 1. Oktober 2015 um 06:37:17 Uhr:
Der Tüv hält ab Baujahr 2005-September den Abgastester nicht mehr in den Puff, so mein Verständnis. Ist jetzt neu so geregelt seit diesem Jahr. Na ja, weil messen tut der da nicht viel sowieso. Über die Fahrzeugauswertung und Anschluß OBD wird festgestellt ob das Vehikel noch so funzt wie es soll. Und da ist der VW Skandal in der Tat ein Problem, weil ja manipuliert ab Werk.
Dass über die OBD auch andere gravierende Fehler gecheckt werden, ist klar. Täglich versucht einer mit einem abgeschalteten, ausgebauten oder defekten Airbag über den Tüv zu kommen.
Könnte passen; als ich im November/Dezember 2005 (exaktes Datum habe ich nicht mehr im Kopf) mit meinem ersten E90 beim TÜV war, war ich bass erstaunt, als die das Datenkabel vom Prüf-PC in den OBD-Anschluß steckten. Das Programm auf dem PC rödelte dann ein bisschen, es kamen überall grüne Rückmeldungen, und der Prüfer meinte, dass das Prüfergebnis in Ordnung sei.
Das Prüfprotokoll wurde gedruckt und die Plakette wurde geklebt.
Fand ich sehr praktisch 😉
Sicher praktisch, wenn jetzt und künftig noch mehr ...
der TÜV und sogar Privatrleute mit passenden Adaptern auch drahtlos über WLAN mit Notebook, Tablet oder Smartphone einen Sack voll Daten auslesen können.
Z.B.
-VIN
-Welche/vieviel Steuergeräte vorhanden
-Sicherheits/Abgasdaten
-Airbagdaten
-Gurtstraffer
-Bremsdruckkräfte und deren Verteilung
-Stoßdämpferkräfte
-ABS
-ESP
-Beleuchtungsanlage/Blinker
-Leistung
-Drehmoment
-Fehlerdaten (auch Zurücksetzen)
-Wirkungsgrad Kat/Rußfilter
-Lamdasonde
-Tankleck usw.
Ich bin mir nur nicht sooo sicher wie "Boson"ob nicht "Hobbyprogrammierer oder Diebe mit Codierschnittstellengeräten" doch Wege finden, diese offiziellen Anwendungem zu umgehen und mit "Hacks" -z.B die Wegfahrsperre... lahmlegen- und andere Softwareänderugen vornehmen können. (Der TÜV macht sowas natürlich nicht)
Diese OBD-Buchse hat ja noch viel mehr herstellerspezifische PIN's, die mit einem Wakeup-Signal noch ganz andere "Dinge" ermöglichen/freischalten könnten ...
Und, wenn nur einmal durch einen "Insider" z.B. bei der "Automafia" bekannt wird, "wie's geht", ist einem "Mißbrauch" Tür und Tor geöffnet .
Dimension dann wahrscheinlich größer, als der derzeiteige "VW-Skandal"...
Wie vernünftig da die "BMW-Fahrzeugarchitektur" wirklich ist, kann ich nicht beurteilen.
Tatsache ist aber, daß schon jetzt teuerste/modernste Autos wie z.B. die S-Klasse "auf geheimnisvolle Weise verschwinden" !
Und die Fachzeitschrift c't allein bei "Connected Drive" noch 6 "Schwachstellen" entdeckt hat ...
Ähnliche Themen
Zitat:
@Rambello schrieb am 30. September 2015 um 23:00:43 Uhr:
Ich dachte bisher immer an den beiden Leitungem CAN + und CAN - der OBD-Buchse hängen so ziemlich alle (Steuer)Geräte im Auto.Zitat:
@compert schrieb am 30. September 2015 um 21:41:29 Uhr:
Per OBD kommt man bei der F-Reihe nicht mehr auf die Motorsteuergeräte. Deshalb geht ja chiptuning per obd auch nicht mehr.Folglich kann man da auch nichts abgasrelevantes einstellen.
Für die AU werden wie oben schon steht nur Abgasrelevante fehler ausgelesen
Auch, daß nur "Abgasstörungen" ausgelesen werden, habe ich so nicht in Erinnerung.
Ja, physikalisch verkabelt, aber ohne schreibzugriff.
Siehe Chiptuning - und da sind wirklich viele Leute am werkeln, das wäre nämlich deutlich einfacher, als die Steuergeräte auszubauen.
Klar können auch andere Fehler ausgelesen werden sowie viele Diagnosedaten, für die AU werden aber halt nur genormt die abgasrelevanten Fehler ausgelesen.
Bei der AU ist ja auch nur die Zündung an, da zeigen hoffentlich die Abgassensoren 0-Werte an.
Ja, nun, dann müssen die Autohersteller eben auch in Bereich IT-Sicherheit Ihre Hausaufgaben machen. PKWs sind - und werden immer mehr - rollende Computer.
Und Schwachstellenanalyse im Bereich IT gibt's nicht erst seit gestern. Nur wer von den Autoherstellern nicht willens ist, das einzusehen, dem ist nicht zu helfen.
Insofern fand ich die Sicherheitslücke bei BMW im Bereich ConnectedDrive schon ziemlich peinlich.
Aber das ist ja nicht auf die Automobilindustrie beschränkt (Stichworte: Heizungssteuerung, Kraftwerke).
Sind halt keine ITler, auf die gehört wird, sondern Maschinenbauer.
Das sind alles keine unlösbaren technischen Probleme, sondern eher soziale Probleme.
Es ist sicher schön, dass hier darüber diskutiert wird, aber was ist die Konsequenz?
Mal angenommen, hier auf MT wird eine massive Manipulationsmöglichkeit gefunden, und dann?
Ich bin nicht der Meinung, dass der betroffene Hersteller sich bloss auf einen Hinweis von hier bewegt. Da greift der klassische Reflex: "Davon wissen wir nichts", "Stand der Technik", "Nicht möglich".
Wenn selbst bei den Sicherheitslücken, die z.B. die c't im Bereich Anlagenbau gefunden und den Herstellen gemeldet hat(!), sich selbst nach knapp 2 Jahren, nur ein Bruchteil um Abhilfe bemüht, habe ich bei den Autobauern wenig Hoffnung. IT im Auto ist für die Autobauer #neuland 🙁
Wenn Autobauer keine "Antenne" für Kundenwünsche und mögliche künftige Probleme haben,
zu "selbstherrlich" sind, tun sie mir leid.
Dann "knallts" irgendwann ! Dann ist ein Schaden umso größer - siehe VW ...
Zitat:
@compert schrieb am 1. Oktober 2015 um 12:17:25 Uhr:
aber ohne schreibzugriff.
Darauf würde ich mich nicht verlassen.
Die US Polizei fordert doch schon lange, die Motorelektronik von aussen zu beeinflussen oder die Bremse zu bestätigen. Oder ist das schon durch?
Bei Jeep scheint das ja bereits hinzuhaun.
http://www.heise.de/.../Hacker-steuern-Jeep-Cherokee-fern-2756331.htmlZitat:
So hatten sie aus der Ferne unter anderem die Kontrolle über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer. Im Rückwärtsgang soll sich sogar das Lenkrad fernsteuern lassen
Mal gucken wann die EU soetwas durchwinkt.
Erschwerend kommt aus meiner Sicht noch hinzu, das BMW alles "over air" richtet kann, ggf. auch Steuergeräte von Diesel Fahrzeugen "verbessern".
Ein Schelm der was böses denkt.
edit
Selbst über DAB geht was
http://www.heise.de/.../...er-Digitalradio-gehackt-werden-2763086.html
Dein letzter Link ist sehr interessant !
Noch interessanter ist darin aber er Link unten zum Thema "Hacking" .
Einzelne Beiträge sind da seeeeeehr lesenswert !
Wäre wichtig darin mal zu lesen für Leute, die hier manchmal alles verniedlichen ...
Bei der Beurteilung von Sicherheitslücken ist es meiner Meinung nach wichtig zunächst einmal einen kühlen Kopf zu bewahren.
Klar kann man auch wie Rumpelstilzchen wild mit den Armen fuchteln Zeter und Mordio schreen, und auf die Unfähigkeit der Verursacher schimpfen. Es bringt nur nichts, außer steigendem Blutdruck beim Stilzchen.
Die klassischen Fragen:
- wobei ist es passiert?
- was ist passiert?
Sobald das klar ist, kann man sich an die Fehlerbehebung machen.
Und da Automobilkonzerne nunmal Unternehmen mit Gewinnerzielungsabsicht sind, wird da erst etwas passieren, wenn durch den Fehler Gewinne geschmälert werden, oder Verluste drohen.
(Ich glaube, das habe ich schonmal geschrieben, oder? 😉)
Die Zeiten ehrbarer Kaufleute sind vorbei. Deren Image ist den Unternehmen erst dann wichtig, wenn es an dessen Geldbeutel geht. Insofern geht es meistens ganz brutal so: der Kunde hat das Produkt gekauft, und das war es dann. Und wenn der Kunde was danach will, muss er zahlen, oder ist lästig.
Das ist vielleicht kurzsichtig, aber der Planungshorizont bemisst sich bei vielen Unternehmen anhand der Vertragslaufzeit der Vorstandsetage.
Insofern bringen z.B. auch die Wünsche an BMW doch bitte Detailpläne zu Sicherungen, Schaltungen, usw. zu veröffentlichen/dem interessierten Kunden bereitzustellen nichts. Die haben kein Interesse dran. Und die Mehrheit der Kunden interessiert es schlicht und einfach nicht.
Ja aber da wird ja nicht geschrieben.
Das ist als würdest du Word offen haben, die Tastatur geht, aber speichern darfst du nicht.
Wenn das salopp gesprochen als "read-onliy" implementiert ist, ist da auch keine Sicherheitslücke, über die Code eingeschleust werden könnte.
Zitat:
@Rambello schrieb am 1. Oktober 2015 um 14:22:30 Uhr:
Wäre wichtig darin mal zu lesen für Leute, die hier manchmal alles verniedlichen ...
ich gehöre auch denen, die das Thema in Deinen Augen verniedlichen.
natürlich ist der theoretsiche Aspekt interessant, aber eigentlich geht es doch um die Relevanz solcher Hackerangriffe.
daher: wie viele Diebstähle (oder andere Probleme) gibt es denn, basierend auf Hackerangriffen? gerne auch in Relation zur Gesamtzahl
Hatten wir die Frage nicht schon an anderer Stelle?
Mein letzter Stand war, dass es keine konkreten Zahlen hierzu gibt.
Ansonsten kann mich nur selbst zitieren:
http://www.motor-talk.de/.../...-funktionierts-genau-t5362654.html?...
Irgendwie spielen wir - wieder mal - Karussell und drehen uns im Kreis.
ok, dann ziehe ich meine Frage zurück und verniedliche weiter 😛
den theoretischen Aspekt finde ich ja durchaus interessant