Menonaktifkan OBD2-Interface di dalam mobil

9

Jika seorang pencuri mobil ingin mencuri mobil modern, ia sering menggunakan OBD2 (Diagnosis On Board) untuk "meretas" mobil. Sederhana: Ia mencapainya dengan memasukkan "perangkat peretasan" -nya ke port, yang memberikan kode untuk immobilizer mesin. Dengan kode itu ia dapat memulai mobil.

Sekarang untuk mobil saya sendiri, saya ingin memanipulasi kata antarmuka OBD2 dengan mengubah beberapa pin. Bengkel itu pasti masih membutuhkan akses ke port untuk pemeliharaan, jadi saya ingin menggunakan adaptor yang membatalkan perubahan.

Berikut adalah skema Pin untuk plug-OBD

OBD2

Apa cara terbaik untuk memanipulasi plug ini?

Saya berpikir untuk mengganti pin 7 (K-Line), dengan pin 16 (12 Volts). Apakah ini akan merusak alat peretasan pencuri, jika ia mencolokkan perangkatnya? Atau lebih baik beralih GND dan 12V?

Apakah Anda memiliki saran lain tentang cara mencapai tujuan saya?

obd-ii  security  theft-prevention 
Michael B
sumber
2
mengapa tidak menambahkan sakelar tersembunyi yang memutus pin data?
PlasmaHH
1
Saya tidak yakin tentang mobil 05+ yang lebih baru, tetapi sebagian besar immobilizer bukan bagian dari ODB2. 99 Camry saya menggunakan kunci immobilizer berkabel dan sistem respons.
cde
3
Oh, dan Anda kacau jika Anda harus membawa mobil Anda untuk diperiksa dengan ini. Tidak ada status yang memungkinkan Anda menggunakan adaptor antara port odb2 dan mesin mereka.
cde
Saya setuju dengan Plasma, alih-alih mengorbankan fitur-fitur OBDII yang sangat berguna, tambahkan saja sakelar ke salah satu pin.
Saya tidak tahu apa yang saya lakukan
Terima kasih atas semua komentar Anda. Saya 100% yakin bahwa pencuri mobil dari mobil modern menggunakan antarmuka OBD2. Mobil yang ingin saya amankan adalah salah satu mobil yang paling dicuri di Eropa (VW Bus - Link best-selling-cars.com/germany/2013-germ--often-stolen-cars ) Saya juga memikirkan solusi dengan sakelar. Pasti itu yang paling mudah dibangun dan paling praktis tentang perawatannya, tetapi saya sedikit khawatir bahwa seorang pencuri potensial akan memeriksanya terlebih dahulu. Tapi saya pikir saya akan pergi untuk itu. Terima kasih atas masukannya!
Michael B

Jawaban:

11

Anda mengabaikan bagaimana peretasan sebenarnya terjadi. Peretasan melibatkan penghapusan kunci lama dan kemudian pemrograman ulang kunci baru untuk kendaraan. Jika mobil menggunakan kunci pintar maka Anda langsung masuk. Jika mobil memiliki kunci fisik, maka pemotongan kunci yang benar juga diperlukan.

Mobil juga termasuk dalam dua kategori. Yang pertama adalah mobil-mobil mahal nyata yang akan dicuri oleh seorang profesional untuk dicincang. Mereka lebih suka mobilnya utuh. Jika Anda berada dalam kategori ini, maka asuransikan saja mobil dengan baik, jika Anda membeli mobil mahal maka Anda dapat membelinya. Juga membatalkan garansi pada mobil mahal tidak menyenangkan.

Yang kedua adalah mobil murah tetapi di lingkungan yang buruk. Terlepas dari apakah pencuri itu cukup terampil untuk melakukan peretasan atau tidak, mereka tidak peduli bagaimana kondisi mobilnya. Jendela yang rusak tidak jarang. Saya tidak akan terkejut jika setelah alat hack mereka digoreng, dengan asumsi itu akan, mereka hanya akan merusak mobil.

Seperti yang disebutkan oleh @Passerby, Anda akan mengalami masalah jika membawa mobil ke fasilitas perbaikan atau inspeksi. Lebih jauh lagi jika merusak port diagnostik merusak peralatan seseorang yang sangat mahal, Anda bisa dimintai tanggung jawab.

Saya akan menyarankan berinvestasi dalam menjalankan umum alarm pabrik yang memotong garis ke starter. Ia menambahkan lapisan kedua barang untuk dicuri untuk mencuri mobil dan tidak ada orang lain yang akan mengeluh. Alarm cukup umum, mereka menggabungkan detektor gerakan dan sirene tidak akan membuat Anda bertanggung jawab untuk ribuan dolar.

vini_i
sumber
1
Terimakasih atas tanggapan Anda. Maaf tetapi "Hanya mengasuransikan mobil" adalah jawaban yang tidak membantu sama sekali ... Pasti mobil diasuransikan. Tetapi jika perusahaan asuransi harus mengganti mobil curian, biaya asuransi akan meningkat sangat banyak! . Ini adalah beberapa ratus Euro setahun yang bisa dihemat orang, jika mobil tidak dicuri sama sekali.
Michael B
Bahkan jika mobil itu sendiri membutuhkan kunci fisik, pencuri potensial tidak harus memiliki potongan kunci yang benar! Saya tidak tahu bagaimana itu disebut dalam bahasa Inggris, tetapi ada semacam "kunci utama" untuk banyak kunci. (German Link untuk mendapatkan perangkat semacam itu: shop.multipick.com/de/polenschluessel ) - Kunci akan pecah tetapi dapat diganti, setelah mobil dicuri ...
Michael B
@MichaelB Menambahkan alarm dengan menonaktifkan starter adalah solusi yang sangat layak untuk kendaraan apa pun. Seberapa khawatir Anda bahwa mobil Anda akan dicuri?
vini_i
Ayah saya menambahkan peralihan ke mobil lamanya untuk menonaktifkan solenoid starter. Saklarnya ada di bawah kap, tetapi bisa di mana saja, saya sarankan tidak di bawah dashboard. Bekerja bertahun-tahun.
Sendok
@MichaelB Ada banyak trik seperti yang Spoon katakan. Salah satunya melibatkan memasang relay yang terhubung ke starter dan diaktifkan oleh lampu depan. Jika perasaan Anda lincah, Anda dapat menghubungkan sirkuit ke klakson juga. Dengan cara ini jika kendaraan diputar tanpa lampu di atasnya akan terdengar klakson.
vini_i
4

Jika saya khawatir seperti Anda tampaknya tentang ini, yang bukan saya, saya mungkin akan melakukan yang berikut;

Pergi ke halaman pemutus dan membeli port OBD II dari model serupa. Saya kemudian akan membuka port yang ada dan mendorongnya kembali ke lubang dashboard, kemudian memasukkan port boneka baru di tempatnya.

Atau, tambahkan langkah-langkah keamanan aftermarket seperti alarm, immobilizer atau bahkan tindakan keamanan fisik. Hanya sesuatu yang tidak dikendalikan oleh port OBD II.

Steve Matthews
sumber
4

Saya pikir memodifikasi port OBD-II benar - benar sulit untuk menangani masalah pencurian yang mungkin terjadi. Selain menjadi masalah rumit tentang bagaimana tepatnya memodifikasinya, seperti yang ditunjukkan oleh jawaban yang lain, itu mungkin sebenarnya ilegal.

Ketika saya harus meninggalkan mobil tanpa pengawasan dan saya khawatir tentang kemungkinan pencurian, saya biasanya mencabut komponen dalam sistem pengapian. Pemahaman saya tentang bagaimana mobil-mobil dicuri (bukan berarti saya pernah melakukannya!) Adalah bahwa pencuri ingin menghabiskan sedikit waktu untuk melakukan itu. Tidak ada pencuri yang akan duduk di mobil terus menerus menghidupkan mesin selama beberapa menit dan kemudian mulai memecahkan masalah yang kelihatannya listrik. Mereka hanya akan pindah ke tempat lain ...

timbo
sumber
3

Anda perlu "Re-Engineer" adaptor setelah Anda menyelesaikan "Nonaktifkan" port OBD-2 Anda. Bagaimana Anda melakukan itu, jujur ​​terserah penilaian Anda. Tergantung pada kendaraan mereka juga memiliki port pabrik di lokasi yang sangat aneh. Nissan, Toyota dan beberapa merek Eropa terkenal akan hal ini. Peretasan kendaraan menjadi hal nyata yang harus dikhawatirkan oleh orang.

Saya menghadiri Defcon dan tahun lalu mereka menambahkan desa peretasan mobil mereka. Berikut beberapa video tentangnya. Orang-orang ini BENAR-BENAR tahu cara kerjanya. Saya sedang mengerjakan proyek saya sendiri karena orang-orang ini.

Peretasan Mobil

Mereka juga menjelaskan sedikit tentang bagaimana melindungi diri Anda dengan benar dari menjadi korban.

Sejauh mengubah pin Anda untuk menggagalkan upaya pencuri masuk ke mobil atau merusak alat mereka. Sebagian besar peretas mobil di luar sana dan hal-hal yang pernah saya lihat di situs web darknet semua menggunakan perangkat jenis Rasberry Pi yang menggunakan sinyal koreksi diri. Bahkan mungkin tidak akan berhasil jika Anda melakukan itu. Anda pada dasarnya hanya akan melakukannya tanpa alasan atau jaminan Anda sendiri. Sebagai seseorang yang bekerja dengan keamanan dan telah selama bertahun-tahun; Tidak banyak yang bisa Anda lakukan.

Apa yang saya sarankan adalah nonaktifkan entri tanpa kunci Anda (Orang lain menyebutkan itu). Anda dapat menonaktifkan port pabrik rongga engine. Jika Anda memiliki GPS, nonaktifkan itu karena sistem COM mengapa Chrysler menarik jutaan mobil. Ini sejujurnya adalah satu-satunya pilihan yang bisa Anda pertimbangkan, gunakan untuk mengamankan kendaraan Anda.

Juga, sepertinya Anda tidak sepenuhnya memahami seberapa terlibat proses ini dan berapa lama waktu yang dibutuhkan untuk "meretas" kendaraan. Mereka perlu masuk ke kendaraan terlebih dahulu. Mereka kemudian perlu menerapkan metode "peretasan" ke mobil. Kemudian berhasil lolos dengan ini. Setiap merek dan model berbeda dan tidak ada "alat" universal untuk ini di pasar terbuka, atau pasar gelap. Saya melakukan analisis untuk pekerjaan dan tetap mengikuti informasi sebanyak mungkin. Mereka pada dasarnya harus meneliti dan merekayasa alat untuk Merek dan model tertentu agar dapat bekerja secara efisien. Itu membutuhkan BULAN. Kecuali jika Anda memiliki kontrak dengan pabrikan.

Untuk dasarnya menjawab apa yang Anda minta.

Akan beralih pin merusak alat mereka

Kemungkinan besar tidak. Apalagi dengan papan sirkuit modern saat ini dan prosesornya yang dapat merutekan sinyal listrik jika terjadi tabrakan data. Anda akan menemukan ini banyak di peralatan jaringan.

Apa lagi yang bisa Anda sarankan

Yang dapat saya sarankan adalah untuk menonaktifkan entri tanpa kunci Anda, menonaktifkan plug ECU pabrik mesin, dan sistem COM yang dapat diakses secara nirkabel. Cukup banyak sistem data bus CAN menerapkan 802.11 ke dalam kendaraan mereka dan itu hanyalah vektor serangan lain. Jika Anda memiliki mobil modern yang sangat bagus, Anda mungkin memiliki sesuatu seperti itu di mobil Anda. Hyundai Genesis saya menggunakan 802.11n dan terhubung langsung ke CAN dari radio.

Terakhir, kecuali Anda mengendarai mobil $ 250.000 saya tidak berpikir Anda harus terlalu khawatir sendiri kecuali Anda hanya ingin proyek.

Situs web Defcon

Ada situs web defcon. Saya harap saya memberikan sesuatu yang dapat membantu Anda!

cloudnyn3
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.