CHR-Daten via OBDII auslesen und auswerten

    Von alleine schreibt kein OBD-Adapter irgend etwas in die Fahrzeugelektronik! Es gibt wohl spezielle Software, mit der man das kann, allerdings ist hoffentlich niemand so dusselig und verändert irgend etwas, wo er sich nicht über die Auswirkungen bewusst ist.


    In 95% aller Besitzer solcher Adapter, werden diese dazu genutzt, irgendwelche Daten vom CAN-Bus auszulesen, z.B. Reifendruck, den Toyota mit Bordmitteln leider nicht anzeigt, er ist aber im system vorhanden. Hier gibt es nur eine Warnleuche mit Pipser von Toyota, die meckern wenn der Luftdruck einen bestimmten Betrag unter Sollwert auf der Bereifung gefallen ist. Es gibt noch einige Werte die man sich darüber hinaus anzeigen lassen kann.


    Solange man nicht bewusst und nach zusätzlicher Bestätigung, Daten in der Elektronik verändert, sind die Adapter absolut harmlos. Man kann aber auch bei weitem nicht jeden Parameter in der Elektronik verändern, denn die wichtigen, oder gefährlichen, kann nur Toyota verändern.


    Ich besitze alle Varianten an Hard-/Software für die OBD-Schnittstelle, weiß im Zweifel aber was ich tue - falls mal nicht, lasse ich die Finger davon!

    --
    Gruß Ralf


    Seit 24.01.2020 C-HR FL 2.0L HDF "Orange Edition", 184PS Systemleistung! - named as Bumblebee!:thumbsup:

    Schon bald, spätestens im August '24, kommt der Nachfolger: C-HR Lounge (2024) HDF mit 197PS Systemleistung, Advanced Safety Paket, Spritzschutz vorne/hinten, Windabweiser rundum, in karminarot metallic mit schwarzem Dach!

    Gefällt mir 1
    Zitat von pctelco

    Von alleine schreibt kein OBD-Adapter irgend etwas in die Fahrzeugelektronik! Es gibt wohl spezielle Software, mit der man das kann, allerdings ist hoffentlich niemand so dusselig und verändert irgend etwas, wo er sich nicht über die Auswirkungen bewusst ist.

    Genau das meine ich ja. Nicht der User verändert irgendetwas, sondern die Software.
    Quasi Du klickst auf Button 1, weisst auch was der macht, die Software hingegen aber klickt intern dann Button 2. (Fehlerhafte Software).
    Wenn nun die Software aber Sicherheitslücken enthält, kann es passieren, dass von aussen auf die Software zugegriffen wird und so dann Parameter im Fahrzeug verändert werden, von denen Du als User der Software erst einmal gar nichts mitbekommst.
    Und ja, auch Abfragen wie "Sind sie sicher" können va Software abgefangen und bestätigt werden.


    Ein Auslesen von Daten kann durchaus auch sinnvoll sein, verstehe mich nicht falsch. Auch kann es sinnvoll sein, Parameter verändern zu wollen. Fenster öffnen/schliessen etc. alles ok.


    Nur eben, was wenn die Software nicht das tut, was ich mir davon erhoffe, resp. was wenn das Ding während der Fahrt anfängt Daten zu verändern.


    Wenn Toyota Daten ändern kann, dann können das auch Andere....

    Seit 01.10.2020: C-HR 2.0 Trend, Nebula Blue

    Zitat von Miraculix

    [...]


    Wenn Toyota Daten ändern kann, dann können das auch Andere....

    Natürlich ist es möglich Schrottsoftware zu programmieren, die dann eben ein ganz anderes Ergebnis liefert als eigentlich gewollt. Mir ist bislang allerdings kein solcher Müll bekannt und ich verwende ausschließlich Software von in dem Bereich renommierten Softwareschmieden, z.B. Carly. Ist zwar nicht billig, aber dafür zuverlässig und Menü geführt, mit genauen Beschreibungen, auch der Auswirkungen von möglichen Optionen.


    ....und klar, gibt es immer böse Buben, welche sich auch den an sich nur dem Hersteller zugänglichen Funktionen zu schaffen machen.
    Auch eine Sicherheitsabfrage ist natürlich hackbar, klar.


    Aber warum sollte das jemand tun?


    Wenn jemand das absichtlich macht, hat er im Zweifel sein eigenes Auto abgeschossen und Pech gehabt!

    --
    Gruß Ralf


    Seit 24.01.2020 C-HR FL 2.0L HDF "Orange Edition", 184PS Systemleistung! - named as Bumblebee!:thumbsup:

    Schon bald, spätestens im August '24, kommt der Nachfolger: C-HR Lounge (2024) HDF mit 197PS Systemleistung, Advanced Safety Paket, Spritzschutz vorne/hinten, Windabweiser rundum, in karminarot metallic mit schwarzem Dach!

    Zitat von pctelco

    Aber warum sollte das jemand tun?


    Wenn jemand das absichtlich macht, hat er im Zweifel sein eigenes Auto abgeschossen und Pech gehabt!

    Wenn jemand Software programmiert und das an seinem eigenen Auto anwendet, dann ja, hat er Pech gehabt.


    Aber wie gesagt, ich sehe das hier aus Sicht der IT Sicherheit.
    Wenn nun jemand (böser Hacker) die App oder Software von Carly oder wem auch immer so manipulieren kann, dass sie den Bordcomputer verschlüsselt oder anderweitig manipuliert, dann wären bsp. Lösegeldforderungen möglich.
    Das ist momentan bei PCs sehr angesagt (Ransomware).


    Software welche im Internet zum Download angeboten wird, wird immer mal wieder manipuliert. Das kann auch namhafte Hersteller betreffen. Du als User merkst davon erst einmal überhaupt nichts. Gerade Smartphone Apps sind beliebt.
    Siehe dazu bsp.: https://www.heise.de/security/…die-unterschaetzte-gefahr


    Aus diesem Grund kann ich eine/n Händler*in/Mechaniker*in durchaus verstehen, wenn er/sie beim Anblick von solchen Geräten die Hände verwirft.


    Übrigens, in der Schweiz gibt es bereits Versicherungen, die einen Baustein für Autoversicherungen anbieten, welcher Schäden durch Cyber-Angriffe abdeckt. Ich denke, dass kommt nicht von ungefähr. Die Gefahr ist durchaus real.

    Seit 01.10.2020: C-HR 2.0 Trend, Nebula Blue

    Die app Carly als Beispiel, wird ausschließlich über den Playstore von Google vertrieben. Google hat schon recht hohe Sicherheitsstandards dort verankert und wirft Software im Zweifel auch sofort von der Plattform. Natürlich gibt es niemals absolute Sicherheit, aber das hier nun weiter zu verfolgen, geht für mich dann schon beinahe in Richtung der Aluhut-Fraktion.

    --
    Gruß Ralf


    Seit 24.01.2020 C-HR FL 2.0L HDF "Orange Edition", 184PS Systemleistung! - named as Bumblebee!:thumbsup:

    Schon bald, spätestens im August '24, kommt der Nachfolger: C-HR Lounge (2024) HDF mit 197PS Systemleistung, Advanced Safety Paket, Spritzschutz vorne/hinten, Windabweiser rundum, in karminarot metallic mit schwarzem Dach!

    Google und auch Apple prüfen schon sehr stark, das stimmt. Nur, ob Apps falsche Parameter in einer anderen Software setzen oder nicht, kann weder Google noch Apple prüfen. Erst wenn dann die ersten Fälle auftauchen, wird vermutlich in erster Linie der Hersteller der App reagieren.


    Wie oben schon geschrieben, ich stehe diesen Dingern eher skeptisch gegenüber und Deine Aussage, dass es möglich ist, Parameter via diesen ODB Stecker zu verändern, stimmen meine Meinung über diese Dinger nicht um, sorry.

    Seit 01.10.2020: C-HR 2.0 Trend, Nebula Blue

    Zitat von Miraculix

    Nur, ob Apps falsche Parameter in einer anderen Software setzen oder nicht, kann weder Google noch Apple prüfen...

    Nicht ganz korrekt. Bei iOS gibt es sehr strenge Regeln, welche App mit welcher anderen App interagieren kann. Ein Grund warum dort vieles, was bei Android ganz "einfach" ist bei Apple immer bestimmte Apps braucht.
    Datenaustausch zwischen Apps z.B.
    Mit den neuen iOS Versionen wurde da zwar etwas gelockert, aber Apple prüft vor Freigabe immer noch sehr genau, welche App versucht wie mit anderen Apps zu interagieren.

    C-HR Lounge "Limited Edition" ;) in Marlingrau seit dem 14.08.2018.

    Ja das stimmt.
    Aber der grundsätzliche Austausch von Daten zwischen der App und dem Bordcomputer ist ja durchaus berechtigt. Das wird ganz sicher überprüft. Auch welche Schnittstelle benutzt wird.


    Was ich meine, ist:
    Ob die berechtigte App ein Parameter von bsp. wert=1000 anstatt wert=10 an den Bordcomputer übergibt, kann weder Apple noch Google prüfen. Das heisst, prüfen, ob der Wert übergeben wird, können sie schon prüfen, nur ob der Wert valide ist, nicht.

    Seit 01.10.2020: C-HR 2.0 Trend, Nebula Blue

    Kurze Frage an die Benutzer des Hybrid Assistenten, lasst ihr den OBD2 Dongle angesteckt oder zieht ihr den immer ab?

    Soweit ich mich entsinne zieht der OBD Strom.
    Auch im vermeintlichen Aus Zustand.
    Stand alter VFL.
    Beim FL hatte ich noch keine Zeit für die Thematik.
    Zur Frage, ich hab den damals abgezogen, weil mein CHR auch länger stand