Si un ladrón de automóviles quiere robar un automóvil moderno, a menudo usa el OBD2 (diagnóstico a bordo) para "piratear" el automóvil. Simplificado: lo logra al conectar su "dispositivo de pirateo" en el puerto, que solicita el código del inmovilizador del motor. Con el código es capaz de arrancar el coche.
Ahora, para mi propio automóvil, quiero manipular dicha interfaz OBD2 cambiando algunos pines. El taller seguramente necesita acceso al puerto para mantenimiento, así que quiero usar un adaptador que deshaga los cambios.
Aquí está el esquema de pin para el enchufe OBD
¿Cuál sería la mejor manera de manipular este enchufe?
Pensé en cambiar el pin 7 (K-Line), con el pin 16 (12 voltios). ¿Dañará esto la herramienta de pirateo del ladrón, si se enchufa en su dispositivo? ¿O sería una mejor idea cambiar GND y 12V?
¿Tienes otras sugerencias sobre cómo lograr mi objetivo?
fuente
Respuestas:
Su glosa sobre cómo realmente sucede el hack. El truco implica borrar las claves antiguas y luego reprogramar una nueva clave para el vehículo. Si el auto usa una llave inteligente, entonces estás de inmediato. Si el automóvil tiene una llave física, también se requiere tener el corte correcto de la llave.
Los coches también se dividen en dos categorías. El primero son los autos realmente caros que serían robados por un profesional para cortarlos. Prefieren el coche intacto. Si está en esta categoría, entonces solo asegure bien el auto, si compró un auto costoso, entonces puede pagarlo. También anular la garantía de un automóvil costoso no es divertido.
El segundo es un coche barato pero en un mal barrio. Independientemente de si el ladrón es lo suficientemente hábil para tirar del truco o no, no les importa cuál es la condición del auto. Una ventana rota no sería infrecuente. No me sorprendería si después de su herramienta de pirateo frita, suponiendo que así fuera, solo harían destrozar el coche.
Como lo mencionó @Passerby, tendrá problemas si lleva el automóvil a un taller de reparación o inspección. Además, si la manipulación del puerto de diagnóstico daña a un equipo muy costoso, podría ser considerado responsable.
Yo sugeriría invertir en una alarma general del molino que corta la línea al motor de arranque. Agrega una segunda capa de material para robar el auto y ninguna otra persona se quejaría. Las alarmas son lo suficientemente comunes, incorporan detectores de movimiento y la sirena no lo dejará responsable por miles de dólares.
fuente
Si estuviera tan preocupado como usted parece estar al respecto, y no lo estoy, probablemente haría lo siguiente;
Vaya a un patio de interruptores y compre el puerto OBD II de un modelo similar. Luego desatornille el puerto existente y lo empujo de nuevo en el hueco del tablero de instrumentos, luego coloco el nuevo puerto ficticio en su lugar.
Alternativamente, agregue una medida de seguridad del mercado de accesorios, como una alarma, un inmovilizador o incluso una medida de seguridad física. Solo algo que no está controlado por el puerto OBD II.
fuente
Creo que modificar el puerto OBD-II es exceso completo para hacer frente a un posible problema de robo. Además de ser un tema delicado en cuanto a cómo modificarlo exactamente, como señala la otra respuesta, puede ser ilegal.
Cuando he tenido que dejar los autos desatendidos y me ha preocupado un posible robo, generalmente desconecto un componente del sistema de encendido. Mi comprensión de cómo se roban los autos (¡no es que lo haya hecho nunca!) Es que los ladrones quieren dedicar el mínimo tiempo a intentarlo. Ningún ladrón se sentará en el automóvil continuamente haciendo girar el motor durante minutos y luego intentará solucionar un problema eléctrico aparente. Simplemente se irán a otra parte ...
fuente
Necesitaría "Reingresar" un adaptador una vez que logre "Deshabilitar" su puerto OBD-2. Cómo haces eso, honestamente está a tu criterio. Dependiendo del vehículo, también tienen puertos de fábrica en ubicaciones muy extrañas. Nissan, Toyota y algunas marcas europeas son conocidas por esto. La piratería de vehículos se está convirtiendo en algo real por lo que las personas DEBEN preocuparse.
Asistí a Defcon y el año pasado agregaron su pueblo de hackeo de autos. Aquí hay algunos videos al respecto. Estos chicos realmente saben cómo funciona esto. Actualmente estoy trabajando en mi propio proyecto debido a estos chicos.
Hackeo de autos
También explican un poco sobre cómo protegerse correctamente de ser una víctima.
En cuanto a cambiar tus alfileres para frustrar los intentos de un ladrón de subir a un automóvil o dañar su herramienta. La mayoría de los piratas informáticos de autos que hay en el mercado y las cosas que he visto en los sitios web de darknet utilizan dispositivos tipo Rasberry Pi que utilizan señales de autocorrección. Probablemente no funcionaría si hicieras eso. Básicamente, lo harías sin ninguna razón o para tranquilizarte. Como alguien que trabaja con seguridad y lo ha sido durante años; No hay mucho que puedas hacer.
Lo que sugeriría es que deshabilite su entrada sin llave (el otro tipo lo mencionó). Usted podría deshabilitar el puerto de fábrica del compartimiento del motor. Si tiene GPS, desactívelo porque los sistemas COM son la razón por la que Chrysler retiró millones de autos. Honestamente, estas son las únicas opciones que podría utilizar dentro de lo razonable para proteger su vehículo.
Además, parece un poco como que no comprendes completamente lo involucrado que es este proceso y cuánto tiempo lleva "Hackear" un vehículo. Necesitan la entrada al vehículo primero. Luego deben aplicar su método de "pirateo" al automóvil. Entonces logran salirse con la suya. Cada marca y modelo es diferente y no hay "herramientas" universales para esto en el mercado abierto o mercado negro. Hago análisis para el trabajo y me mantengo al día con esto tanto como sea posible. Básicamente, tendrían que investigar y diseñar una herramienta para una Marca y un modelo específicos para que funcione de manera eficiente. Eso lleva MESES. A menos que tengas un contrato con el fabricante.
Para responder esencialmente a lo que estás preguntando.
¿Cambiará las clavijas dañará su herramienta?
Lo más probable es que no. Especialmente con las placas de circuito modernas de hoy y sus procesadores que pueden enrutar la señal eléctrica si ocurre una colisión de datos. Esto lo encontrarás mucho en equipos de red.
¿Qué más puedes sugerir?
Todo lo que puedo sugerir es deshabilitar la entrada sin llave, deshabilitar el enchufe de la ECU de la fábrica del compartimiento del motor y cualquier sistema COM al que se pueda acceder de forma inalámbrica. Un buen número de sistemas de bus de datos CAN están implementando 802.11 en sus vehículos y eso es solo otro vector de ataque. Si tiene un automóvil moderno realmente bueno, es posible que tenga algo así en su automóvil. Mi Hyundai Genesis usa 802.11n y se conecta directamente a la CAN desde la radio.
Por último, a menos que conduzca un automóvil de $ 250,000, no creo que deba preocuparse demasiado a menos que solo quiera un proyecto.
Sitio web defcon
No es el sitio web defcon. Espero haberte dado algo que pueda ayudarte!
fuente