禁用汽车中的OBD2接口

9

如果小偷想偷一辆现代汽车，他通常会使用OBD2（车载诊断）来“破解”汽车。简化：他通过将“黑客设备”插入端口来实现此目的，该端口获取发动机防盗锁的代码。有了代码，他就能启动汽车。

现在，对于我自己的车，我想通过更改一些引脚来操纵所述OBD2接口。当然，车间仍然需要访问端口进行维护，因此我想使用撤消更改的适配器。

这是OBD插头的引脚图

操纵此插头的最佳方法是什么？

我考虑过将引脚7（K线）与引脚16（12伏）切换。如果小偷插入设备，这会损坏小偷的黑客工具吗？还是最好改用GND和12V？

您对实现我的目标还有其他建议吗？

obd-ii security theft-prevention

— 迈克尔·B
source

2

为什么不添加一个隐藏的开关来断开数据引脚？

— PlasmaHH

1

我不确定新款05+的汽车，但大多数防盗锁止装置都不属于ODB2。我的99 Camry使用了有线固定防盗器钥匙和响应系统。

— cde

3

哦，如果您必须带汽车去检查这一点，那就太麻烦了。任何状态都不能使您在odb2端口与其计算机之间使用适配器。

— cde

我同意Plasma，而不是牺牲极为有用的OBDII功能，只需在其中一个引脚上添加一个开关即可。

— 我不知道我在做什么

感谢您的所有评论。我100％确信现代汽车的偷车贼使用OBD2接口。我想要保护的汽车是欧洲最被盗的汽车之一（大众汽车-Link best-selling-cars.com/germany/2013-germany-often-stolen-cars），我也考虑过使用该开关的解决方案。当然，对于维护而言，这是最简单，最实用的方法，但是我有点担心潜在的小偷会首先检查这一点。但我想我还是会去的。感谢您的输入！

— Michael B

11

您正在掩盖黑客实际上是如何发生的。破解涉及擦除旧钥匙，然后重新编程车辆的新钥匙。如果汽车使用智能钥匙，那么您马上就可以进入。如果汽车具有物理钥匙，则还需要正确切割钥匙。

汽车也分为两类。首先是真正昂贵的汽车，会被专业人员偷走砍掉。他们更喜欢完整的汽车。如果您属于这一类，则只需为汽车保好，如果您购买了昂贵的汽车，则可以负担得起。同样，取消昂贵汽车的保修也不是一件好事。

第二个是便宜的汽车，但是周围环境不好。不管小偷是否足够熟练地进行破解，他们都不在乎汽车的状况。破损的窗户并不少见。如果他们的骇客工具炸了之后，假设他们会破坏汽车，那我不会感到惊讶。

如@Passerby所述，如果将汽车送去维修或检查设施，您将遇到问题。此外，如果篡改诊断端口损坏了非常昂贵的设备，您可能要承担责任。

我建议投资工厂警报的一般运行，以切断启动器的生产线。它增加了第二层东西来偷车，没有其他人会抱怨。警报很常见，它们装有运动检测器，警报器不会使您承担数千美元的责任。

— vini_i
source

1

感谢您的答复。抱歉，“只给车子投保”是一个毫无用处的答案……可以肯定，这辆车已经投保了。但是，如果保险公司必须更换被盗的汽车，保险成本将大大增加！。如果这辆车根本不被盗，每年可以节省数百欧元。

— Michael B

同样，即使汽车本身需要物理钥匙，潜在的贼也不必正确切割钥匙！我不知道它的英文名称，但是很多锁都有某种“主钥匙”。（购买此类设备的德语链接：shop.multipick.com/de/polenschluessel）-锁将被打破，但在汽车被盗后可以将其更换...

— Michael B

@MichaelB添加具有启动器禁用功能的警报对于任何车辆都是完美可行的解决方案。您是否担心您的汽车被盗？

— vini_i

我爸爸在他的旧车上增加了一个开关，以禁用启动电磁阀。开关在引擎盖下，但可能在任何地方，我建议不要在仪表盘下。工作了多年。

— 勺子

@MichaelB有很多技巧，例如Spoon所说的。一种方法是安装一个继电器，该继电器连接到起动器并由大灯激活。如果您感觉不适，也可以将电路连接到喇叭。这样，如果在没有大灯的情况下摇车，它会发出喇叭声。

— vini_i

4

如果我像您担心的那样担心这个问题，而我不是这样，那么我可能会执行以下操作：

去一个破碎场，从一个类似的模型购买OBD II端口。然后，我拧下现有的端口，然后将其推回仪表板的凹处，然后将新的虚拟端口安装到其位置。

或者，添加售后安全措施，例如警报，防盗器，甚至物理安全措施。只是不受OBD II端口控制的东西。

— 史蒂夫·马修斯
source

4

我认为修改OBD-II端口完全可以解决可能的盗窃问题。正如其他答案所指出的那样，除了要如何进行精确修改之外，还存在棘手的问题，它实际上可能是非法的。

当我不得不无人看管汽车并且担心可能的盗窃时，我通常会拔掉点火系统中的一个组件。我对汽车如何被盗的理解（并不是我曾经做过！）是小偷想要花费最少的时间进行尝试。没有小偷会坐在汽车上持续摇动发动机几分钟，然后着手解决明显的电气问题。他们只会在其他地方前进...

— 廷博
source

3

完成“禁用” OBD-2端口后，您将需要“重新设计”适配器。老实说，您的做法取决于您的判断。根据车辆的不同，它们在非常奇怪的位置也有工厂港口。日产，丰田和一些欧洲品牌都因此而闻名。车辆黑客攻击已成为人们必须担心的现实。

我参加了Defcon，去年他们加入了他们的汽车黑客村。这是一些有关它的视频。这些家伙真的知道这些东西是如何工作的。由于这些人，我目前正在从事自己的项目。

汽车黑客

他们还解释了一些有关如何正确保护自己免受伤害的信息。

只要更改销钉以阻止小偷企图进入汽车或损坏其工具。那里的大多数汽车黑客以及我在Darknet网站上看到的东西都使用Rasberry Pi型设备，而后者使用的是自校正信号。如果这样做，它甚至可能都行不通。从本质上讲，您只是无缘无故地或出于自己的放心而这样做。作为从事安全工作多年的人；您无能为力。

我的建议是禁用无密钥输入（另一个人提到了这一点）。您可以禁用引擎托架工厂端口。如果您有GPS，请禁用该功能，因为COM系统是克莱斯勒召回数百万辆汽车的原因。老实说，这些是您在合理范围内可以用来保护车辆的唯一选择。

另外，似乎您还不太了解此过程的涉及程度以及“劫持”车辆需要多长时间。他们需要首先进入车辆。然后，他们需要将“黑客”方法应用于汽车。然后设法摆脱这个。每个品牌和型号都不同，在公开市场或黑市上都没有通用的“工具”。我会进行工作分析，并尽可能保持最新状态。他们实际上必须研究和设计用于特定品牌和型号的工具，以使其有效工作。这需要MONTHS。除非您与制造商拥有合同。

从本质上回答您的要求。

切换引脚会损坏其工具

很可能没有。特别是对于当今的现代电路板及其处理器，如果发生数据冲突，它们可以路由电信号。您会在网络设备中发现很多。

你还能建议什么

我所建议的就是禁用无钥匙进入功能，禁用发动机舱工厂ECU插头，以及任何可以无线访问的COM系统。不少CAN数据总线系统正在其车辆中实现802.11，这只是另一个攻击媒介。如果您有一辆非常漂亮的现代汽车，那么您的汽车中可能会有类似的东西。我的现代创世纪使用802.11n，并通过无线电直接连接到CAN。

最后，除非您要驾驶一辆价值25万美元的汽车，否则除非您只想要一个项目，否则您不必担心太多。

Defcon网站

有defcon网站。希望我能给您一些帮助！

— cloudnyn3
source