Modifikationen:Diebstahlsicherung

Aus BMW Wiki
Zur Navigation springen Zur Suche springen


Hintergrund

Heutzutage werden die meisten BMWs gestohlen, indem mit einem Edilock-Gerät über die OBD-Steckdose ein Ersatzschlüssel angelernt wird. Dazu wird ein Steuergerät namens CAS benutzt, das u.a. für die Zentralverriegelung zuständig ist.

Neue Information (Stand Ende 2011): Laut BMW Großbritannien sind Fahrzeuge, die nach September 2011 gebaut wurden, vor dieser Art Diebstahl sicher. Die Webseite dazu ist inzwischen gelöscht, aber im Internet-Archiv noch zu finden, außerdem berichtete die BBC darüber. Auf meine Anfrage wurde mir mitgeteilt, dass das auch für Deutschland gilt. Es handelt sich um eine Softwareänderung in ISTA/P, aber der notwendige Stand ist von Fahrzeugserie zu Fahrzeugserie unterschiedlich. Die BMW-Werkstätten können anhand der VIN feststellen, ob ein Softwareupdate notwendig ist oder nicht.

Ein Grund für die Löschung der Notiz könnte sein, dass der Softwareupdate aktuell nicht mehr hilft. Wie sich nämlich aus der Beschreibung des Edilock ergibt, funktioniert das Herstellen von Schlüsseln per OBD am CAS auch mit Fahrzeugen ab ISTA/P 2.43:

**) From the ISTA-43 update ver. BMW had introduced protected sw with anti-keyprogramming mode for a CAS, our device will remove this protecting mode, but it will takes approx. 10-15 min. Be patient, please. Next key programming will be fast.

Das bedeutet im Klartext: Der Edilock programmiert den CAS ggf. auf einen älteren Softwarestand vor ISTA/P 2.43 und nutzt danach die Kopierfunktion für den Schlüssel. Es dauert dann allerdings etwas länger, weil zunächst der Downgrade der CAS-Software erfolgen muss. Ein softwareseitiger Schutz dagegen ist kompliziert: Man müsste CAS-Softwaredowngrades verhindern, indem für zukünftige "Upgrades" eine gültige Signatur erforderlich ist, die ältere Versionen noch nicht haben.

Deshalb sollte sicherheitshalber der CAN-Bus am OBD-II-Port deaktiviert werden.

Die "klassischen" OBD-II-PINs (ISO 9141 bzw. KWP2000) sind diesbezüglich ungefährlich, weil die herstellerspezifischen Funktionen wie das Schlüsselkodieren über CAN-Bus laufen, also muss man auch nur letzteren totlegen oder vertauschen, das sind zwei PINs an der OBD-Dose. Das bedeutet, dass nur das Anstöpseln eines Edilock bzw. BMW-Diagnosefunktionen dort nicht funktionieren, ansonsten ist der CAN-Bus fahrzeugintern weiterhin nutzbar.

Wie auch immer man es macht, der CAN-Bus ist dann normalerweise an der OBD inaktiv und wird nur bei Bedarf aktiviert, z.B: bei ASU oder Werkstattbesuch.

Für einen potentiellen Dieb stellt sich das Problem so dar, dass sein Edilock einfach nicht funktioniert - ob dabei die PINs vertauscht, ganz abgeklemmt oder abgeschaltet wurden, kann er nicht so einfach herausbekommen und für eine Analyse oder Suche fehlt ihm die Zeit, schließlich heißt sein Ziel ja: "Gone in 60 seconds". Also sucht er sich dann hoffentlich lieber ein anderes Auto.

Dumm bei BMW ist ja, dass selbst bei vorhandener Alarmanlage der Bereich der A-Säule nicht richtig überwacht wird, weshalb man durch das eingeschlagene Fenstereck an die OBD-Dose herankommt (oder ohne Alarmanlage per Polenschlüssel durch die offene Tür, falls das Auto nicht so umkodiert wurde, dass die Alarmanlage nur per Funkfernbedienung deaktiviert werden kann).

Zusätzlich bietet es sich an, dafür zu sorgen, dass der Dieb erst gar nicht an den OBD-Stecker gelangt - in der Hoffnung, dass beim Versuch nicht zuerst das mechanische Schloss oder das Fenster auf der Fahrerseite zerstört wird.

Anleitung

Im WDS kann man sehen, wie das geht (gilt alles für E9x):

Es gibt einen OBD-Stecker X19527 unten an der A-Säule auf der Fahrerseite. Bei dem liegen an PIN 6 und 14 jeweils CAN_H und CAN_L an, die über zwei Stecker (X8670 und X8671) zur Junction Box gehen (Stecker X14271, PINs 17 und 33, die Farbkodierungen sind Weiß/Gelb und Weiß/Blau, Belegung hier).

Man kann also alternativ:

  1. die gesamte OBD-Buchse verlegen (z.B. in den Motorraum), z.B. indem man die Buchse abschraubt und ein OBD-Verlängerungskabel aufsteckt. Das ist aber recht aufwendig.
  2. die PINs 6 und 14 an der OBD-Buchse vertauschen und einen OBD-OBD-Vertausch-Adapter bauen, den man ggf. vorstecken kann. Diese Verlängerung kann man aufschrauben, viele andere sind verschweißt. Ich habe allerdings die PINs nicht aus der OBD-Buchse herausbekommen, man müsste die Kabel auftrennen, außerdem könnte eine intelligente Elektronik mit der Vertauschung der CAN_L- und CAN_H-Signale eventuell sogar klarkommen.
  3. Die Stecker X8670 und X8671 ausstecken, diese sind aber mit Stoffband umwickelt, das man erst entfernen müsste. Es wäre auch fummelig, die Verbindung für einen Werkstattbesuch wieder zu aktivieren.
  4. die zu den PINs 6 und 14 führenden Kabel direkt an der OBD-Buchse X19527 oder das Kabelende vor der Junction Box an PIN 17 und 33 von Stecker X14271 (befindet sich unter dem Sicherungskasten) mit einem 2x-EIN-Schalter versehen. Wo man das macht, hängt von der gewünschten Einbaulage des versteckten Schalters ab.

Vorsicht: Das WDS ist veraltet und endet mit Baujahr 2009. Bei LCI-Modellen ab 2010 ist die Einbaulage der beiden Junction-Box-Stecker X14271 und X14272 auf diesem Bild vertauscht, wie man hier sehen kann! Das ist verwirrend, weil die Stecker gleich sind. Der richtige Stecker ist in jedem Fall blau, nicht schwarz oder mit grüner Verriegelung.


Sysadm 22:30, 14. Nov. 2017 (CET)