Wyłączanie interfejsu OBD2 w samochodzie

9

Jeśli złodziej samochodów chce ukraść nowoczesny samochód, często wykorzystuje OBD2 (diagnostyka pokładowa) do „włamania się” do samochodu. Uproszczony: Osiąga to, podłączając swoje „urządzenie hakerskie” do portu, który pobiera kod immobilizera silnika. Dzięki kodowi jest w stanie uruchomić samochód.

Teraz w moim samochodzie chcę manipulować interfejsem OBD2, zmieniając niektóre piny. Warsztat na pewno nadal potrzebuje dostępu do portu w celu konserwacji, więc chcę użyć adaptera, który cofnie zmiany.

Oto schemat pinów wtyczki OBD

OBD2

Jaki byłby najlepszy sposób manipulowania tą wtyczką?

Myślałem o przełączeniu pinu 7 (K-Line), z pinem 16 (12 woltów). Czy spowoduje to uszkodzenie narzędzia hakerskiego złodzieja, jeśli podłączy urządzenie? A może lepiej byłoby zamienić GND i 12V?

Czy masz inne sugestie, jak osiągnąć mój cel?

obd-ii  security  theft-prevention 
Michael B.
źródło
2
dlaczego nie dodać ukrytego przełącznika, który rozłącza piny danych?
PlasmaHH
1
Nie jestem pewien co do nowszych samochodów 05+, ale większość immobilizerów nie jest częścią ODB2. My 99 Camry używa wbudowanego klucza immobilizera i systemu reagowania.
cde
3
Aha, i jesteś pieprzony, jeśli musisz zabrać samochód do kontroli. Żaden stan nie pozwoli na użycie adaptera między portem odb2 a ich komputerem.
cde
Zgadzam się z Plazmą, zamiast poświęcić niezwykle przydatne funkcje OBDII, po prostu dodaj przełącznik do jednego z pinów.
Nie mam pojęcia, co robię
Dziękuję za wszystkie komentarze. Jestem w 100% pewien, że złodzieje nowoczesnych samochodów używają interfejsu OBD2. Samochód, który chcę zabezpieczyć, jest jednym z najczęściej kradzionych samochodów w Europie (VW Bus - Link best-selling-cars.com/germany/2013- Niemcy-often-stolen-cars ). Pomyślałem także o rozwiązaniu z przełącznikiem. Z pewnością jest to najłatwiejszy do zbudowania i najbardziej praktyczny pod względem konserwacji, ale trochę się martwię, że potencjalny złodziej sprawdzi to za pierwszym razem. Ale myślę, że i tak pójdę. Dzięki za wkład!
Michael B

Odpowiedzi:

11

Zastanawiasz się, jak się naprawdę dzieje hack. Włamanie polega na usunięciu starych kluczy, a następnie przeprogramowaniu nowego klucza do pojazdu. Jeśli samochód używa inteligentnego klucza, jesteś od razu na miejscu. Jeśli samochód ma fizyczny kluczyk, wymagane jest również prawidłowe wycięcie klucza.

Samochody można również podzielić na dwie kategorie. Pierwszym z nich są naprawdę drogie samochody, które profesjonalista ukradłby, aby je pokroić. Wolą nietknięty samochód. Jeśli jesteś w tej kategorii, po prostu dobrze ubezpiecz samochód, jeśli kupiłeś drogi samochód, możesz sobie na to pozwolić. Unieważnienie gwarancji na drogi samochód nie jest przyjemnością.

Drugi to tani samochód, ale w złym sąsiedztwie. Niezależnie od tego, czy złodziej jest wystarczająco wykwalifikowany, aby wykonać hack, czy nie, nie obchodzi ich stan samochodu. Wybite okno nie byłoby niczym niezwykłym. Nie zdziwiłbym się, gdyby po smażeniu narzędzia hakerskiego, zakładając, że tak, po prostu zdewastowaliby samochód.

Jak wspomniano w @Passerby, będziesz mieć problemy, jeśli zabierzesz samochód do miejsca naprawy lub kontroli. Ponadto, jeśli manipulowanie portem diagnostycznym uszkodzi kogoś bardzo drogiego sprzętu, możesz zostać pociągnięty do odpowiedzialności.

Sugerowałbym zainwestowanie w ogólny przebieg alarmu młyna, który przecina linię do rozrusznika. Dodaje drugą warstwę rzeczy, aby przejść do kradzieży samochodu i nikt inny nie narzekałby. Alarmy są na tyle powszechne, że zawierają czujniki ruchu, a syrena nie obciąży cię odpowiedzialnością za tysiące dolarów.

vini_i
źródło
1
Dzięki za twoją odpowiedź. Przykro nam, ale „Po prostu ubezpiecz samochód” to odpowiedź, która wcale nie pomaga… Na pewno samochód jest ubezpieczony. Ale jeśli firma ubezpieczeniowa będzie musiała wymienić skradziony samochód, koszt ubezpieczenia znacznie wzrośnie ! . To kilkaset euro rocznie, które można by zaoszczędzić, gdyby samochód w ogóle nie został skradziony.
Michael B,
Nawet jeśli sam samochód wymaga fizycznego klucza, potencjalny złodziej nie musi mieć odpowiedniego klucza! Nie wiem, jak to się nazywa po angielsku, ale dla wielu zamków istnieje pewien „klucz główny”. (Niemiecki link do nabywania takich urządzeń: shop.multipick.com/de/polenschluessel ) - Zamek się zepsuje, ale można go wymienić po kradzieży samochodu ...
Michael B
@MichaelB Dodanie alarmu z wyłączeniem rozrusznika jest doskonale wykonalnym rozwiązaniem dla każdego pojazdu. Czy obawiasz się, że twój samochód zostanie skradziony?
vini_i
Mój tata dodał przełącznik do swojego starego samochodu, aby wyłączyć elektromagnes rozrusznika. Przełącznik znajdował się pod maską, ale mógł być wszędzie, sugerowałbym, żeby nie pod deską rozdzielczą. Pracował przez lata.
Łyżka
@MichaelB Istnieje wiele sztuczek, takich jak wspomniane przez Spoon. Jeden polega na zainstalowaniu przekaźnika podłączonego do rozrusznika i aktywowanego przez reflektory. Jeśli czujesz się rozbrykany, możesz również podłączyć obwód do klaksonu. W ten sposób, jeśli pojazd zostanie obrócony bez reflektorów, rozlegnie się sygnał dźwiękowy.
vini_i
4

Gdybym tak bardzo się martwił, jak się wydaje, że tak nie jest, prawdopodobnie nie zrobiłbym tego;

Udaj się na stację demontażu pojazdów i kup port OBD II z podobnego modelu. Następnie odkręciłem istniejący port i wepchnąłem go z powrotem do wnęki deski rozdzielczej, a następnie umieściłem nowy port-atrapę na swoim miejscu.

Ewentualnie dodaj środek zabezpieczający na rynku wtórnym, taki jak alarm, immobilizer, a nawet fizyczne zabezpieczenie. Po prostu coś, co nie jest kontrolowane przez port OBD II.

Steve Matthews
źródło
4

Myślę, że modyfikacja portu OBD-II to całkowita przesada, aby poradzić sobie z możliwym problemem kradzieży. Oprócz tego, że jest to trudna kwestia, jak dokładnie ją zmodyfikować, jak wskazuje druga odpowiedź, może być w rzeczywistości nielegalna.

Kiedy musiałem zostawić samochody bez opieki i miałem pewne obawy dotyczące możliwej kradzieży, zwykle odłączam element w układzie zapłonowym. Rozumiem, w jaki sposób kradzione są samochody (nie że nigdy tego nie robiłem!), Że złodzieje chcą spędzić minimalną ilość czasu na próbie. Żaden złodziej nie będzie siedział w samochodzie przez kilka minut bez przerwy obracając silnikiem, a następnie zajął się rozwiązywaniem widocznego problemu elektrycznego. Po prostu przeniosą się gdzie indziej ...

timbo
źródło
3

Po wykonaniu „Wyłączenia” portu OBD-2 konieczne będzie „przeprojektowanie” adaptera. Sposób, w jaki to robisz, zależy od twojego osądu. W zależności od pojazdu mają również porty fabryczne w bardzo dziwnych lokalizacjach. Z tego znane są Nissan, Toyota i kilka europejskich marek. Hakowanie pojazdów staje się rzeczywistością, o którą ludzie NIE muszą się martwić.

Chodzę do Defcon iw zeszłym roku dodali wioskę hakerską. Oto kilka filmów na ten temat. Ci faceci NAPRAWDĘ wiedzą, jak to działa. Obecnie pracuję nad własnym projektem z powodu tych facetów.

Hakowanie samochodu

Wyjaśniają też trochę, jak właściwie zabezpieczyć się przed byciem ofiarą.

Jeśli chodzi o wymianę szpilek, aby udaremnić próby złodzieja wsiadania do samochodu lub uszkodzenia jego narzędzia. Większość hakerów samochodowych i rzeczy, które widziałem na stronach Darknet, korzystają z urządzeń typu Rasberry Pi, które wykorzystują sygnał samokorekty. Prawdopodobnie nie zadziałałoby, gdybyś to zrobił. Zasadniczo robiłbyś to bez żadnego powodu lub dla własnego bezpieczeństwa. Jako ktoś, kto pracuje z bezpieczeństwem i był od lat; Niewiele możesz zrobić.

Sugeruję, aby wyłączyć wpis bezkluczykowy (inny facet o tym wspomniał). Możesz wyłączyć port fabryczny wnęki silnika. Jeśli masz GPS, wyłącz to, ponieważ systemy COM są powodem, dla którego Chrysler przywołał miliony samochodów. Są to szczerze mówiąc jedyne możliwe opcje, których możesz użyć, aby zabezpieczyć swój pojazd.

Wygląda na to, jakbyś nie do końca rozumiał, jak zaangażowany jest ten proces i ile czasu zajmuje „Hakowanie” pojazdu. Najpierw muszą wejść do pojazdu. Następnie muszą zastosować metodę „hakowania” w samochodzie. Potem uda ci się uciec. Każda marka i model jest inny i nie ma uniwersalnych „narzędzi” do tego na otwartym rynku lub czarnym rynku. Robię analizy pracy i na bieżąco śledzę to w jak największym stopniu. Zasadniczo musieliby zbadać i zaprojektować narzędzie dla konkretnej marki i modelu, aby działało ono efektywnie. To zajmuje MIESIĘCY. Chyba że masz umowę z producentem.

Aby zasadniczo odpowiedzieć na to, o co pytasz.

Czy zamiana pinów uszkodzi ich narzędzie

Najprawdopodobniej nie. Zwłaszcza w przypadku współczesnych płytek drukowanych i ich procesorów, które mogą kierować sygnał elektryczny w przypadku kolizji danych. Znajdziesz to dużo w sprzęcie sieciowym.

Co jeszcze możesz zasugerować?

Wszystko, co mogę zasugerować, to wyłączyć wpis bezkluczykowy, wyłączyć fabryczną wtyczkę ECU wnęki silnika i wszelkie systemy COM, do których można uzyskać dostęp bezprzewodowy. Sporo systemów magistrali danych CAN implementuje 802.11 w swoich pojazdach, a to tylko kolejny wektor ataku. Jeśli masz naprawdę ładny, nowoczesny samochód, możesz mieć coś takiego w swoim samochodzie. Mój Hyundai Genesis używa standardu 802.11n i łączy się bezpośrednio z CAN z radia.

Wreszcie, chyba że jeździsz samochodem za 250 000 $, nie sądzę, że powinieneś się zbytnio przejmować, chyba że chcesz tylko projektu.

Strona internetowa Defcon

Istnieje strona internetowa defcon. Mam nadzieję, że dałem ci coś, co może ci pomóc!

cloudnyn3
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.