ELM327 und Sicherheit beim täglichen Gebrauch

wolfiweb

Wenn man das ELM327 in Verbindung mit Torque (Android APP) nehmen möchte um die Echtzeitinformationen zu nutzen, wäre es natürlich sinnvoll das System sicher gegen dritte zu machen.

Der Code für die Bluetoothverbindung ist vorgegeben
Frage: kann man diesen code auch ändern?

Das Bluetoothsignal bleibt trotz verschliesen des Autos immernoch Aktiv.
Frage: zieht das aktiv bleiben die Batterie leer oder kann die Steuerung in dieser Zeit manipuliert werden?

Torque hat eine reine Auslesefunktion
Frage: oder doch nicht und kann man mit einer anderen App mittels Bluetoothzugriff aufs Managment der Steuerung Daten ändern?

Dermon4

Die OBD-Steckdose wird permanent mit Strom versorgt.
Also bist du genau genommen nur auf der sicheren Seite wenn du den Adapter rausziehst bevor Du den Wagen verlässt bzw. abschließt.
Somit zieht er keinen Strom mehr und es kann auch keiner den BT Code ändern oder auf die Bordsysteme zugreifen.

Spike1985

Je nachdem, wie viel man basteln will, kann man ja einen Abzweig an den Kabelstrang der OBD-Dose bauen und die zwei relevanten CAN-Adern an den Adapter anklemmen. Die Spannungsversorgung des Adapters könnte man dann, z.B., vom Radio/Navi ziehen (schaltet nach gewisser Zeit ab) und das ganze mit einem (versteckten) Schalter sichern.

User

Die Steuergeräte im Auto schalten nach einer gewissen Zeit ab. Danach ist der Adapter zwar noch per Bluetooth erreichbar, hat aber keinen Zugriff mehr auf den CAN.

Wer ganz sicher sein will kann den Spannungsversorgungspin der obd Buchse schalten. Dabei sollte man aber vorsichtig sein wenn es mal ans programmieren beim FFH geht. Nicht das dort eine Verbindung abbricht und das msg hopps geht.

oldrebel

Die Module schalten nicht ab, sie gehen in einen Ruhemodus. Die CAN-Busse (es sind 3) bleiben weiterin aktiv. Über diese werden die Module bei Bedarf wieder aufgeweckt. Das kann auch von einem Diagnosetester am Bus erfolgen.

Bluetooth ist per Definition eine unsichere Verbindung, zumal in Verbindung mit solchen einfachen Hardware-Endgeräten, die allesamt eine vom Hersteller fest vergebene, nicht-änderbare Verbindungs-PIN verwenden. Eine höhere Absicherung durch modifizierte Schlüsselübertragungs-Mechanismen und/oder wechselnde Datenkryptierungen erfordert spezielle Software in beiden beteiligten Endgeräten (Tester und Laptop / Handy), und das scheidet bei solchen Massenartikeln aus.
http://de.wikipedia.org/wiki/Bluetooth…dringsicherheit

Für eine minimale Sicherheit sollte der Stromversorgungs-Pin 16 am Diagnosestecker so umgepinnt werden, sodas er nicht mehr dauerhaft sondern nur mit Zündung und Abschaltverzögerung beschaltet wird. Man könnte ihn an den Zigarettenanzünder anklemmen, der schaltet sich nach (glaub ich) 30 Minuten ab. Diagnosesitzungen werden i.d.R. mit eingeschalteter Zündung gemacht, und selbst für KOEO-Tests bleibt dann noch genug Zeit bis zur Abschaltung. Aber auch in diesen 30 Minuten ist noch der Einbruch in die Verbindung denkbar.

Die einzige wirkliche Sicherheit besteht darin, die Funkverbindung zu beenden, also den Tester abzuziehen.

Spike1985

Die Frage ist nur, ob diese Schwachstelle gezielt ausgenutzt wird. Ein "Profi-Dieb" wird nicht auf eventuell vorhandene Geräte spekulieren/vertrauen und dass jemand durch die Straßen läuft, zufällig das Signal entdeckt und dann das Auto aufbricht/klaut... auch eher selten. Wenn man natürlich einen vergoldeten Maserati von Ferrari fährt und im Internet diesen Umbau publiziert... im Allgemeinen halte ich das Risiko hier doch, rein in der Praxis, für mehr als überschaubar. Da sind andere Dinge gefährlicher, wie das Auto an der Tankstelle beim Bezahlen nicht zu verriegeln o.Ä.

FastFranky

Zitat

.....wenn man ....einen vergoldeten Maserati von Ferrari fährt......

Ich hab seit über 2 Jahren soon einfaches ELM327 Blauzahn dingens drin. Nutze damit torque pro. Nimm ich nur raus, wenns zum Service oder TÜV geht. Ansonsten bleibt der immer drin.
Ist der Mondi abgeschlossen, leuchtet eine rote LED im dongle. Schließe ich auf und stelle auf "Zündung", geht zusätzlich ne grün blinkende LED an, und ich hab ne Verbindung zum Tablet.
Ich müsste mal testen, ob ich überhaupt ne Verbindung zum abgeschlossenen Mondi bekomme.
Und, wie Spiky schon treffend beschrieben hat, wage ich zu bezweifeln, daß darüber irgend jemand gezielt schädlichen code oder dergl. einzuschleusen versucht.

Dermon4

Zitat von FastFranky

Ist der Mondi abgeschlossen, leuchtet eine rote LED im dongle. Schließe ich auf und stelle auf "Zündung", geht zusätzlich ne grün blinkende LED an, und ich hab ne Verbindung zum Tablet.
Ich müsste mal testen, ob ich überhaupt ne Verbindung zum abgeschlossenen Mondi bekomme.

Wenns im Falle von Torque ohne "Zündung an" keine Verbindung vom OBD-Adapter zum Pc / Tablet / Handy usw. gibt dann wird sehr wahrscheinlich auch vom OBD-Adapter zum Motorsteuergerät keine Verbindung zustandekommen. Dann würde es einem potenziellen "Eindringling" ja auch nichts nützen selbst wenn er im günstigsten Fall doch eine Verbindung zumindest von seinem Pc oder Smartphone bis zum OBD-Adapter zustande brächte.
Wenns keine Verbindung gibt dann ist das ja auch sowas wie "Datenschutz"

oldrebel

"Keine Verbindung" heißt nicht, dass man das Modul nicht doch aufwecken kann und dann seine Verbindung bekommt. Das sind Software-Befehle auf dem Bus, die müssen halt gesendet werden.

Zitat von Spike1985

Die Frage ist nur, ob diese Schwachstelle gezielt ausgenutzt wird.

Danach wurde meiner Meinung nach im Startbeitrag nicht gefragt, sondern danach, die Schnittstelle von Vornherein gegen einen Angriff zu sichern.

FastFranky

Zitat

Danach wurde meiner Meinung nach im Startbeitrag nicht gefragt, sondern danach, die Schnittstelle von Vornherein gegen einen Angriff zu sichern.

Es ist u.U. auch abhängig vom verwendeten Adapter, evtl. gibts da auch untersch. Ausführungen.

Bin gerade mal mitm tablet zur Garage, hab torque aktiviert, aber keine Verbindung zur OBD2- Schnittstelle bekommen. Mondi ca. 3m entfernt.
Bin dann rein, und beim Öffnen der Autotür allerdings bekam ich nach kurzer Zeit (ohne Zündung) ne Verbindung- Adapterstatus: gekoppelt. Es werden aber erst Werte (Temp.; Volt; mbar; etc.) mit Einschalten der Zündung angezeigt.

Beim Abschließen währte die Verbindung komischerweise incl. der Anzeigen noch ca. 15 min. , auch außerhalb der Garage. Erst danach war Abbruch- Adapterstatus: getrennt.

Interessant wäre es, ob sich die Verbindung auch so in die andere Richtung, also vom Tab über Bluetooth zur OBD2- Schnittstelle, verhält, oder ob es nur eine einseitige Verbindung ist. Es wird zwar das Löschen von abgelegten Fehlern seitens torque pro erwähnt, hat aber noch nich geklappt. Vermutlich ist diese Funktion auch wieder abhängig vom verwendeten Adapter.

Dermon4

Zitat von FastFranky

Es ist u.U. auch abhängig vom verwendeten Adapter, evtl. gibts da auch untersch. Ausführungen.

Ja, allein mit BT sogar eine ganze Menge die mit Torque arbeiten.Siehe hier

Willkommen! Melden Sie sich an oder registrieren Sie sich.

ELM327 und Sicherheit beim täglichen Gebrauch

Jetzt mitmachen!