Sicherheitshinweis für OBD-Bluetooth-Adapter

[Niroianer]

Hier ein kleiner Beitrag, worauf bei der Auswahl eines OBD-Bluetooth-Adaptern zu achten ist, wenn die fehlende Connectivity im Kia e-Niro (oder auch anderen EVs) zum Beispiel Abruf Ladevorgangstatus, damit für kriminelle nicht Tür und Tor geöffnet werden (und das ganz anonym aus einer sicheren Entfernung von 10 oder mehr Metern).

Mit unsicheren OBD-BT Dongle könnte durch Fremde z.B. die Zentralverriegelung zum Öffnen ausgelöst werden und damit ungehinderter Zeugung zum Innenraum verschafft werden. Manipulation von Steuergeräten des Fahrzeuges und im Zweifelsfall auch Start des Fahrzeuges möglich.

Woran erkennt man unsichere OBD-Bluetooth-Adaptern?
Sie sind für Bluetooth-Geräte immer und zeitlich unbegrenzt sichtbar und das Pairing erfolgt mit einer festen PIN, meist 1234 und ist auch jederzeit möglich.

Woran erkennt man einen sicheren OBD-Bluetooth-Adaptern?
Ein Pairing ist nur nach Betätigung eines Schalters möglich und dies auch nur zeitlich begrenzt (meist max. 2 Minuten) und danach ist der Adapter nur noch für gepaarte Geräte sichtbar und ansprechbar.


Beispiel eines sicheren OBD-Bluetooth-Adapter - ScanTool 427201 OBDLink LX Bluetooth
https://www.amazon.de/dp/B00H9S71LW (in anderen Shops auch günstiger zu haben)

Vorsicht, es gibt ähnlich aussehende Kopien, bei dem der Connect/Pairing-Button durch einen einfachen An-/Aus-Schalter ersetzt wurde.


OBD-Verlängerungskabel
Der OBD-Adaper ist etwas groß, aber es gibt ganz schmale OBD-Verlängerungskabel, womit man den OBD-Adapter dann dort verstauen kann, wo etwas mehr Platz ist.

Hier ein Beispiel für ein solches Kabel (gibt es auch in anderen Längen)
https://www.amazon.de/dp/B012VMPFHW


Beispiele unsicherer OBD-Bluetooth-Adapter:
EXZA HHOBD mini
Lescars OBD2-Profi-Adapter OD-200
ELM327
und viele mehr


Was ist mit OBD-WLAN-Adaptern?
Mit OBD-WLAN-Adaptern habe ich noch keine Erfahrungen. Dort gilt aber das gleiche Prinzip.
Nur nach Betätigung eines Schalters, dürfen neue Teilnehmer sich zu dem Adapter verbinden.

[Hansi090]

Beispiel eines sicheren OBD-Bluetooth-Adapter - ScanTool 427201 OBDLink LX Bluetooth
https://www.amazon.de/dp/B00H9S71LW (in anderen Shops auch günstiger zu haben)

Bei dem Text steht: Funktioniert bei allen in die Europäische Union verkauften PKW und Leicht-LKW ab Baujahr 2001 (mit Ausnahme von Hybrid- und Elektrofahrzeugen) ist das wichtig?

[ComputerEgo]

Professionelle Scan-Tool für Android und Fenster

Was eine tolle Übersetzungsoftware so produziert

[Niroianer]

Beispiel eines sicheren OBD-Bluetooth-Adapter - ScanTool 427201 OBDLink LX Bluetooth
https://www.amazon.de/dp/B00H9S71LW (in anderen Shops auch günstiger zu haben)

Bei dem Text steht: Funktioniert bei allen in die Europäische Union verkauften PKW und Leicht-LKW ab Baujahr 2001 (mit Ausnahme von Hybrid- und Elektrofahrzeugen) ist das wichtig?

Ich denke, dass bezieht sich nur auf die mitgelieferte Software vom Dongle. Der Dongle funktioniert nach Usererfahrungen problemlos mit der Android-App Torque und sollte dies in der Regel auch mit anderen OBD-Tools funktionieren. Im Prinzip ist der Adapter nur ein Hardware-CAN-Interface. Was darüber an Botschaften gesendet werden, ist nur abhängig von der Software. Die passende Software für Überwachung des Ladevorgangs ist natürlich noch durch einen Drittanbieter notwendig und nicht bei dem Adapter enthalten.

Grüße,
Niroianer

[Hansi090]

@Niroianer: Danke dir für die Info

[voltmeter]

kann man beim e niro auch den zustand des akku auslesen wie beim soul ev?

[derbe]

Guter Hinweis danke!

[GcAsk]

Moment mal.

Prinzipiell hängt es nicht vom Dongle ab, was gemacht werden kann. Steuern kann man in der Theorie alles. Ein Auto ist ein Computer auf Rädern. Insbesondere moderne Fahrzeuge lassen sich gut steuern, da vieles, z.B. auch Lenkung beim Spurhalteassistent, elektronisch gesteuert werden.

Ein Dongle, der sich mit 1234 pairen lässt, ist richtigerweise nicht gerade toll, Steuern des Fahrzeuges kann man aber natürlich auch so. Wobei man grundlegend sagen muss, dass man erstmal nur Lesezugriff hat und nichts verstellen oder gar steuern kann. Dafür bedarf es entsprechende Modifizierungen. Möglich ist natürlich trotzdem alles. Gerade teure, sichere Dongle, wie Du sie hier bezeichnest, eignen sich hervorragend zum Reverse Engineeren, da sie oftmals die Protokolle und Befehle richtig implementiert haben und keine Billig-Raubkopien von ELM327 Chips sind, die sich mit BUFFER FULL verabschieden. Diese Billig Teile eignen sich nur sehr begrenzt zum reverse engineeren. Gerade mit den teuren Dongle ist es also hervorragend, Sachen zu steuern.
Man muss aber wissen, wie. Und das ist geheim. Jeder Hersteller, jedes Modell und sogar von Land zu Land unterscheidet sich das. Das ist extrem viel individueller Aufwand. Wer denkt, ich stell mich mal auf die Straße, drücke einen Knopf und das Auto entriegelt sich, denkt absolut falsch.
Zudem gibt es mehrere CAN Bus Systeme in heutigen Autos. Sicherheitsrelevante Sachen sind ohne weiteres nicht einfach so erreichbar und erst recht nicht über den normalen OBD Port mit einem 10€ Amazon Dongle. Dafür bedarf es häufig Verkabeln, um direkten Zugriff auf das System zu erhalten, da, gerade in Elektroautos, wie dem IONIQ, nicht alle Steuerdaten direkt über den OBD Port wandern.
Und im Übrigen:
Dein verlinkter teurer, grüner Dongle ist bekannt, den IONIQ lahmzulegen , wenn eine OBD App mit diesem interagiert und man ihn rauszieht, während sie noch läuft. Das ist ein Chip Fehler, der vom Hersteller irreversibel in manchen Geräten vorhanden ist. Teuer heißt nicht gleich gut. Und nicht gleich sicher. Hacken und Steuern kann man alles, es ist nur eine Frage des Aufwands.

[tugsi]

Moment mal.

Prinzipiell hängt es nicht vom Dongle ab, was gemacht werden kann. Steuern kann man in der Theorie alles. Ein Auto ist ein Computer auf Rädern. Insbesondere moderne Fahrzeuge lassen sich gut steuern, da vieles, z.B. auch Lenkung beim Spurhalteassistent, elektronisch gesteuert werden.
....

Moin,
ich gebe Dir in allen Punkten Recht, ein EIngriff ist nicht mal eben so und nur weil ich mit einem Dongle bestimmte Fehlercodes zurücksetzen kann, heißt es nicht, dass ich schon alles kann.
Aber auch dem TE pflichte ich bei, ein Dongle der nur einmalig das Pairen zulässt, ist "sicherer", als einer der offen durch die Gegend sendet.
Ich habe auch noch so ein günstigen kleinen aus China hier rumfliegen.
Würde den erstmal testen mit dem e-Niro, bevor man sich was anderes überlegt.
Muss aber erstmal ein Android-handy mir dann auftreiben

In einem YT-Video stand als Kommentar drunter, dass in den Niederlanden der Niro mit App-Funktion ausgeliefert wird.
Ich habe dazu allerdings auf der NL-Seite nichts gefunden, aber mein holländisch ist auch nicht das Beste

[Hansi090]

Ok, ich werde weithin abwarten was sich da noch so tut.