Beiträge von Miraculix

  • CHR-Daten via OBDII auslesen und auswerten

    Zitat von pctelco

    Aber warum sollte das jemand tun?


    Wenn jemand das absichtlich macht, hat er im Zweifel sein eigenes Auto abgeschossen und Pech gehabt!

    Wenn jemand Software programmiert und das an seinem eigenen Auto anwendet, dann ja, hat er Pech gehabt.


    Aber wie gesagt, ich sehe das hier aus Sicht der IT Sicherheit.
    Wenn nun jemand (böser Hacker) die App oder Software von Carly oder wem auch immer so manipulieren kann, dass sie den Bordcomputer verschlüsselt oder anderweitig manipuliert, dann wären bsp. Lösegeldforderungen möglich.
    Das ist momentan bei PCs sehr angesagt (Ransomware).


    Software welche im Internet zum Download angeboten wird, wird immer mal wieder manipuliert. Das kann auch namhafte Hersteller betreffen. Du als User merkst davon erst einmal überhaupt nichts. Gerade Smartphone Apps sind beliebt.
    Siehe dazu bsp.: https://www.heise.de/security/…die-unterschaetzte-gefahr


    Aus diesem Grund kann ich eine/n Händler*in/Mechaniker*in durchaus verstehen, wenn er/sie beim Anblick von solchen Geräten die Hände verwirft.


    Übrigens, in der Schweiz gibt es bereits Versicherungen, die einen Baustein für Autoversicherungen anbieten, welcher Schäden durch Cyber-Angriffe abdeckt. Ich denke, dass kommt nicht von ungefähr. Die Gefahr ist durchaus real.

  • CHR-Daten via OBDII auslesen und auswerten

    Zitat von pctelco

    Von alleine schreibt kein OBD-Adapter irgend etwas in die Fahrzeugelektronik! Es gibt wohl spezielle Software, mit der man das kann, allerdings ist hoffentlich niemand so dusselig und verändert irgend etwas, wo er sich nicht über die Auswirkungen bewusst ist.

    Genau das meine ich ja. Nicht der User verändert irgendetwas, sondern die Software.
    Quasi Du klickst auf Button 1, weisst auch was der macht, die Software hingegen aber klickt intern dann Button 2. (Fehlerhafte Software).
    Wenn nun die Software aber Sicherheitslücken enthält, kann es passieren, dass von aussen auf die Software zugegriffen wird und so dann Parameter im Fahrzeug verändert werden, von denen Du als User der Software erst einmal gar nichts mitbekommst.
    Und ja, auch Abfragen wie "Sind sie sicher" können va Software abgefangen und bestätigt werden.


    Ein Auslesen von Daten kann durchaus auch sinnvoll sein, verstehe mich nicht falsch. Auch kann es sinnvoll sein, Parameter verändern zu wollen. Fenster öffnen/schliessen etc. alles ok.


    Nur eben, was wenn die Software nicht das tut, was ich mir davon erhoffe, resp. was wenn das Ding während der Fahrt anfängt Daten zu verändern.


    Wenn Toyota Daten ändern kann, dann können das auch Andere....

  • CHR-Daten via OBDII auslesen und auswerten

    Zitat von awonder13

    mein exFTH ist mir fast ins Gesicht gesprungen, als er in der Ablage meinen LX Adapter gefunden hat.

    Nun ja, so ein klein wenig kann ich ihn schon verstehen...
    Wenn ich diese ODB Dinger richtig verstehe, dann dienen sie in erster Linie dazu, Daten vom Fahrzeug auszulesen. Sie sind aber auch in der Lage, Daten im Bordcomputer oder den Steuergeräten im Auto zu verändern.


    Und genau da sehe ich, zumindest aus Sicht der IT Sicherheit, schon ein gewisses Risiko.
    Ich kenne mich schlicht zu wenig mit den Dingern aus und weiss wirklich nicht, welche Schnittstellen damit angesprochen werden können.


    Aber stell Dir mal vor, die Software/App, welche Du verwendest, um die Daten auszulesen, ist im Besten Fall "nur" fehlerhaft. Sprich sie schreibt einfach Müll in den Speicher, was dazu führen wird, dass einige Systeme nicht mehr erwartungsgemäss funktionieren.
    Im schlechtesten Fall, werden die Daten via Software/App absichtlich manipuliert, was dazu führen kann, dass sich das Verhalten des Fahrzeuges bei eingestecktem ODB Dings von aussen manipulieren lässt. Falls diese App nämlich auf dem Handy läuft und dieses eine Internetverbindung hat, lässt sich das Auto von irgendwoher manipulieren. Geschieht das während der Fahrt, dann .... "guet Nacht am sächsi"


    Also ich persönlich stehe diesen ODB Dinger doch eher skeptisch gegenüber.
    Vielleicht hat es aber hier im Forum ja Fachkräfte, welche genau Wissen, was mit ODB Geräten möglich ist und können meine Bedenken entkräften.