Modifikationen:Diebstahlsicherung: Unterschied zwischen den Versionen
Sysadm (Diskussion | Beiträge) |
Sysadm (Diskussion | Beiträge) |
||
| (40 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
== Hintergrund == | == Hintergrund == | ||
Heutzutage werden die meisten BMWs gestohlen, indem mit einem [http://www.youtube.com/watch?v=kVmPfCFFkqQ Edilock-Gerät über die OBD-Steckdose ein Ersatzschlüssel angelernt wird]. | Heutzutage werden die meisten [http://www.youtube.com/channel/UC9vCKZARZhdt3KRcOreDkSQ/videos?view=0 BMWs gestohlen], indem mit einem [http://www.youtube.com/watch?v=kVmPfCFFkqQ Edilock-Gerät über die OBD-Steckdose ein Ersatzschlüssel angelernt wird]. Dazu wird ein Steuergerät namens CAS benutzt, das u.a. für die Zentralverriegelung zuständig ist. | ||
Die | '''Neue Information (Stand Ende 2011):''' ''Laut BMW Großbritannien sind Fahrzeuge, die nach September 2011 gebaut wurden, vor dieser Art Diebstahl sicher. Die [http://bmw.co.uk/bmwuk/about/news/0,,1156___co-181270000,00.html Webseite] dazu ist inzwischen gelöscht, aber im Internet-Archiv [http://web.archive.org/web/20121006082032/http://bmw.co.uk/bmwuk/about/news/0,,1156___co-181270000,00.html noch zu finden], außerdem berichtete die [http://www.bbc.com/news/uk-19562487 BBC darüber]. Auf meine Anfrage wurde mir mitgeteilt, dass das auch für Deutschland gilt. Es handelt sich um eine Softwareänderung in ISTA/P, aber der notwendige Stand ist von Fahrzeugserie zu Fahrzeugserie unterschiedlich. Die BMW-Werkstätten können anhand der VIN feststellen, ob ein Softwareupdate notwendig ist oder nicht.'' | ||
Ein Grund für die Löschung der Notiz könnte sein, dass der Softwareupdate aktuell nicht mehr hilft. Wie sich nämlich aus der [http://www.twautokey.com/images/upload/File/EdiLock_BMW_en_v_10_6.pdf Beschreibung des Edilock] ergibt, funktioniert das Herstellen von Schlüsseln per OBD am CAS auch mit Fahrzeugen ab ISTA/P 2.43: | |||
''**) From the ISTA-43 update ver. BMW had introduced protected sw with anti-keyprogramming mode for a CAS, our device will remove this protecting mode, but it will takes approx. 10-15 min. Be patient, please. Next key programming will be fast.'' | |||
Dumm bei BMW ist ja, dass selbst bei vorhandener Alarmanlage der Bereich der A-Säule nicht richtig überwacht wird, weshalb man durch das eingeschlagene Fenstereck an die OBD-Dose herankommt (oder ohne Alarmanlage per Polenschlüssel durch die offene Tür | Das bedeutet im Klartext: Der Edilock programmiert den CAS ggf. auf einen älteren Softwarestand vor ISTA/P 2.43 und nutzt danach die Kopierfunktion für den Schlüssel. Es dauert dann allerdings etwas länger, weil zunächst der Downgrade der CAS-Software erfolgen muss. Ein softwareseitiger Schutz dagegen ist kompliziert: Man müsste CAS-Softwaredowngrades verhindern, indem für zukünftige "Upgrades" eine gültige Signatur erforderlich ist, die ältere Versionen noch nicht haben. | ||
Deshalb sollte sicherheitshalber der CAN-Bus am OBD-II-Port deaktiviert werden. | |||
Die "klassischen" OBD-II-PINs (ISO 9141 bzw. KWP2000) sind diesbezüglich ungefährlich, weil die herstellerspezifischen Funktionen wie das Schlüsselkodieren über CAN-Bus laufen, also muss man auch nur letzteren totlegen oder vertauschen, das sind zwei PINs an der OBD-Dose. | |||
Das bedeutet, dass nur das Anstöpseln eines Edilock bzw. BMW-Diagnosefunktionen dort nicht funktionieren, ansonsten ist der CAN-Bus fahrzeugintern weiterhin nutzbar. | |||
Wie auch immer man es macht, der CAN-Bus ist dann normalerweise an der OBD inaktiv und wird nur bei Bedarf aktiviert, z.B: bei ASU oder Werkstattbesuch. | |||
Für einen potentiellen Dieb stellt sich das Problem so dar, dass sein Edilock einfach nicht funktioniert - ob dabei die PINs vertauscht, ganz abgeklemmt oder abgeschaltet wurden, kann er nicht so einfach herausbekommen und für eine Analyse oder Suche fehlt ihm die Zeit, schließlich heißt sein Ziel ja: "Gone in 60 seconds". Also sucht er sich dann hoffentlich lieber ein anderes Auto. | |||
Dumm bei BMW ist ja, dass selbst bei vorhandener Alarmanlage der Bereich der A-Säule nicht richtig überwacht wird, weshalb man durch das eingeschlagene Fenstereck an die OBD-Dose herankommt (oder ohne Alarmanlage per Polenschlüssel durch die offene Tür, falls das Auto nicht so umkodiert wurde, dass die Alarmanlage nur per Funkfernbedienung deaktiviert werden kann). | |||
Zusätzlich bietet es sich an, [[Modifikationen:Türschloss|dafür zu sorgen, dass der Dieb erst gar nicht an den OBD-Stecker gelangt]] - in der Hoffnung, dass beim Versuch nicht zuerst das mechanische Schloss oder das Fenster auf der Fahrerseite zerstört wird. | Zusätzlich bietet es sich an, [[Modifikationen:Türschloss|dafür zu sorgen, dass der Dieb erst gar nicht an den OBD-Stecker gelangt]] - in der Hoffnung, dass beim Versuch nicht zuerst das mechanische Schloss oder das Fenster auf der Fahrerseite zerstört wird. | ||
| Zeile 19: | Zeile 28: | ||
== Anleitung == | == Anleitung == | ||
Im [ | Im [https://bmwteka.com/ WDS] kann man sehen, wie das geht (gilt alles für E9x): | ||
Es gibt einen OBD-Stecker [ | Es gibt einen OBD-Stecker [https://bmwteka.com/wds/en/e90/3e056154 X19527] unten an der A-Säule auf der Fahrerseite. Bei dem liegen an [https://bmwteka.com/wds/en/e90/b2029f19 PIN 6 und 14] jeweils CAN_H und CAN_L an, die über zwei Stecker ([https://bmwteka.com/wds/en/e90/35d9f3ae X8670 und X8671]) zur Junction Box gehen (Stecker [https://bmwteka.com/wds/en/e90/4e60655d X14271], [https://bmwteka.com/wds/en/e90/471c5320 PINs 17 und 33], die Farbkodierungen sind Weiß/Gelb und Weiß/Blau, [https://bmwteka.com/wds/en/e90/881578a4 Belegung hier]). | ||
Man kann also alternativ: | Man kann also alternativ: | ||
# die | # die gesamte OBD-Buchse verlegen (z.B. in den Motorraum), z.B. indem man die Buchse abschraubt und ein OBD-Verlängerungskabel aufsteckt. Das ist aber recht aufwendig. | ||
# die PINs 6 und 14 an der OBD-Buchse vertauschen und einen OBD-OBD-Vertausch-Adapter bauen, den man ggf. vorstecken kann. | # die PINs 6 und 14 an der OBD-Buchse vertauschen und einen OBD-OBD-Vertausch-Adapter bauen, den man ggf. vorstecken kann. Manche Verlängerungen kann man aufschrauben, viele andere sind verschweißt. Ich habe allerdings die PINs nicht aus der OBD-Buchse herausbekommen, man müsste die Kabel auftrennen, außerdem könnte eine intelligente Elektronik mit der Vertauschung der CAN_L- und CAN_H-Signale eventuell sogar klarkommen. | ||
# Die Stecker X8670 und X8671 ausstecken, sind aber mit Stoffband umwickelt, das man erst entfernen müsste. | # Die Stecker X8670 und X8671 ausstecken, diese sind aber mit Stoffband umwickelt, das man erst entfernen müsste. Es wäre auch fummelig, die Verbindung für einen Werkstattbesuch wieder zu aktivieren. | ||
# die zu den PINs 6 und 14 führenden Kabel direkt an der OBD-Buchse X19527 oder das Kabelende vor der Junction Box an PIN 17 und 33 von Stecker X14271 (befindet sich unter dem Sicherungskasten) mit einem 2x-EIN-Schalter versehen. Wo man das macht, hängt von der gewünschten Einbaulage des versteckten Schalters ab. | |||
'''Vorsicht:''' Das WDS ist veraltet und endet mit Baujahr 2009. Bei LCI-Modellen ab 2010 ist die Einbaulage der beiden Junction-Box-Stecker X14271 und X14272 vertauscht, wie man [http://www.e90post.com/forums/showthread.php?t=693962 hier] sehen kann! Das ist verwirrend, weil die Stecker gleich sind. Der richtige Stecker ist in jedem Fall blau, nicht schwarz oder mit grüner Verriegelung. | |||
Außerdem sollte man bei solchen Arbeiten immer vorher darauf warten, dass die Fahrzeugelektrik schläft, also Auto erst aufschließen und offen stehen lassen, bevor man den Stecker X14271 abzieht. Anderenfalls drohen Fehlereinträge, die man per Diagnose löschen muss. | |||
[[Benutzer:Sysadm|Sysadm]] | [[Benutzer:Sysadm|Sysadm]] 22:30, 14. Nov. 2017 (CET) | ||
Aktuelle Version vom 1. Juni 2021, 13:50 Uhr
Hintergrund
Heutzutage werden die meisten BMWs gestohlen, indem mit einem Edilock-Gerät über die OBD-Steckdose ein Ersatzschlüssel angelernt wird. Dazu wird ein Steuergerät namens CAS benutzt, das u.a. für die Zentralverriegelung zuständig ist.
Neue Information (Stand Ende 2011): Laut BMW Großbritannien sind Fahrzeuge, die nach September 2011 gebaut wurden, vor dieser Art Diebstahl sicher. Die Webseite dazu ist inzwischen gelöscht, aber im Internet-Archiv noch zu finden, außerdem berichtete die BBC darüber. Auf meine Anfrage wurde mir mitgeteilt, dass das auch für Deutschland gilt. Es handelt sich um eine Softwareänderung in ISTA/P, aber der notwendige Stand ist von Fahrzeugserie zu Fahrzeugserie unterschiedlich. Die BMW-Werkstätten können anhand der VIN feststellen, ob ein Softwareupdate notwendig ist oder nicht.
Ein Grund für die Löschung der Notiz könnte sein, dass der Softwareupdate aktuell nicht mehr hilft. Wie sich nämlich aus der Beschreibung des Edilock ergibt, funktioniert das Herstellen von Schlüsseln per OBD am CAS auch mit Fahrzeugen ab ISTA/P 2.43:
**) From the ISTA-43 update ver. BMW had introduced protected sw with anti-keyprogramming mode for a CAS, our device will remove this protecting mode, but it will takes approx. 10-15 min. Be patient, please. Next key programming will be fast.
Das bedeutet im Klartext: Der Edilock programmiert den CAS ggf. auf einen älteren Softwarestand vor ISTA/P 2.43 und nutzt danach die Kopierfunktion für den Schlüssel. Es dauert dann allerdings etwas länger, weil zunächst der Downgrade der CAS-Software erfolgen muss. Ein softwareseitiger Schutz dagegen ist kompliziert: Man müsste CAS-Softwaredowngrades verhindern, indem für zukünftige "Upgrades" eine gültige Signatur erforderlich ist, die ältere Versionen noch nicht haben.
Deshalb sollte sicherheitshalber der CAN-Bus am OBD-II-Port deaktiviert werden.
Die "klassischen" OBD-II-PINs (ISO 9141 bzw. KWP2000) sind diesbezüglich ungefährlich, weil die herstellerspezifischen Funktionen wie das Schlüsselkodieren über CAN-Bus laufen, also muss man auch nur letzteren totlegen oder vertauschen, das sind zwei PINs an der OBD-Dose. Das bedeutet, dass nur das Anstöpseln eines Edilock bzw. BMW-Diagnosefunktionen dort nicht funktionieren, ansonsten ist der CAN-Bus fahrzeugintern weiterhin nutzbar.
Wie auch immer man es macht, der CAN-Bus ist dann normalerweise an der OBD inaktiv und wird nur bei Bedarf aktiviert, z.B: bei ASU oder Werkstattbesuch.
Für einen potentiellen Dieb stellt sich das Problem so dar, dass sein Edilock einfach nicht funktioniert - ob dabei die PINs vertauscht, ganz abgeklemmt oder abgeschaltet wurden, kann er nicht so einfach herausbekommen und für eine Analyse oder Suche fehlt ihm die Zeit, schließlich heißt sein Ziel ja: "Gone in 60 seconds". Also sucht er sich dann hoffentlich lieber ein anderes Auto.
Dumm bei BMW ist ja, dass selbst bei vorhandener Alarmanlage der Bereich der A-Säule nicht richtig überwacht wird, weshalb man durch das eingeschlagene Fenstereck an die OBD-Dose herankommt (oder ohne Alarmanlage per Polenschlüssel durch die offene Tür, falls das Auto nicht so umkodiert wurde, dass die Alarmanlage nur per Funkfernbedienung deaktiviert werden kann).
Zusätzlich bietet es sich an, dafür zu sorgen, dass der Dieb erst gar nicht an den OBD-Stecker gelangt - in der Hoffnung, dass beim Versuch nicht zuerst das mechanische Schloss oder das Fenster auf der Fahrerseite zerstört wird.
Anleitung
Im WDS kann man sehen, wie das geht (gilt alles für E9x):
Es gibt einen OBD-Stecker X19527 unten an der A-Säule auf der Fahrerseite. Bei dem liegen an PIN 6 und 14 jeweils CAN_H und CAN_L an, die über zwei Stecker (X8670 und X8671) zur Junction Box gehen (Stecker X14271, PINs 17 und 33, die Farbkodierungen sind Weiß/Gelb und Weiß/Blau, Belegung hier).
Man kann also alternativ:
- die gesamte OBD-Buchse verlegen (z.B. in den Motorraum), z.B. indem man die Buchse abschraubt und ein OBD-Verlängerungskabel aufsteckt. Das ist aber recht aufwendig.
- die PINs 6 und 14 an der OBD-Buchse vertauschen und einen OBD-OBD-Vertausch-Adapter bauen, den man ggf. vorstecken kann. Manche Verlängerungen kann man aufschrauben, viele andere sind verschweißt. Ich habe allerdings die PINs nicht aus der OBD-Buchse herausbekommen, man müsste die Kabel auftrennen, außerdem könnte eine intelligente Elektronik mit der Vertauschung der CAN_L- und CAN_H-Signale eventuell sogar klarkommen.
- Die Stecker X8670 und X8671 ausstecken, diese sind aber mit Stoffband umwickelt, das man erst entfernen müsste. Es wäre auch fummelig, die Verbindung für einen Werkstattbesuch wieder zu aktivieren.
- die zu den PINs 6 und 14 führenden Kabel direkt an der OBD-Buchse X19527 oder das Kabelende vor der Junction Box an PIN 17 und 33 von Stecker X14271 (befindet sich unter dem Sicherungskasten) mit einem 2x-EIN-Schalter versehen. Wo man das macht, hängt von der gewünschten Einbaulage des versteckten Schalters ab.
Vorsicht: Das WDS ist veraltet und endet mit Baujahr 2009. Bei LCI-Modellen ab 2010 ist die Einbaulage der beiden Junction-Box-Stecker X14271 und X14272 vertauscht, wie man hier sehen kann! Das ist verwirrend, weil die Stecker gleich sind. Der richtige Stecker ist in jedem Fall blau, nicht schwarz oder mit grüner Verriegelung.
Außerdem sollte man bei solchen Arbeiten immer vorher darauf warten, dass die Fahrzeugelektrik schläft, also Auto erst aufschließen und offen stehen lassen, bevor man den Stecker X14271 abzieht. Anderenfalls drohen Fehlereinträge, die man per Diagnose löschen muss.
Sysadm 22:30, 14. Nov. 2017 (CET)