Se um ladrão de carros quer roubar um carro moderno, ele geralmente usa o OBD2 (diagnóstico a bordo) para "hackear" o carro. Simplificado: ele consegue isso conectando seu "dispositivo de hacking" na porta, que adquire o código do imobilizador do motor. Com o código, ele é capaz de dar partida no carro.
Agora, para o meu próprio carro, quero manipular a interface OBD2 alterando alguns pinos. Com certeza, o workshop ainda precisa de acesso à porta para manutenção, por isso quero usar um adaptador que desfaça as alterações.
Aqui está o esquema de pinos para o plug OBD
Qual seria a melhor maneira de manipular esse plug?
Pensei em mudar o pino 7 (linha K), com o pino 16 (12 volts). Isso danificará a ferramenta de hackers do ladrão, se ele conectar o dispositivo? Ou seria uma idéia melhor trocar GND e 12V?
Você tem outras sugestões sobre como alcançar meu objetivo?
fonte
Respostas:
Você está encobrindo como o hack realmente acontece. O hack envolve apagar as chaves antigas e depois reprogramar uma nova chave para o veículo. Se o carro usar uma chave inteligente, você estará imediatamente. Se o carro tiver uma chave física, também é necessário ter o corte correto da chave.
Os carros também se enquadram em duas categorias. O primeiro são os carros realmente caros que seriam roubados por um profissional para cortar. Eles preferem o carro intacto. Se você está nessa categoria, basta segurar bem o carro; se você comprou um carro caro, pode pagar. Também não é divertido anular a garantia de um carro caro.
O segundo é um carro barato, mas em um bairro ruim. Independentemente de o ladrão ser habilidoso o suficiente para fazer o hack ou não, eles não se importam com a condição do carro. Uma janela quebrada não seria incomum. Eu não ficaria surpreso se, depois que a ferramenta de corte fritasse, assumindo que seria, eles simplesmente vandalizariam o carro.
Conforme mencionado por @Passerby, você terá problemas se levar o carro para uma oficina de reparo ou inspeção. Além disso, se a violação da porta de diagnóstico danificar alguém com um equipamento muito caro, você poderá ser responsabilizado.
Eu sugeriria investir em um alarme geral do moinho que corta a linha ao acionador de partida. Ele adiciona uma segunda camada de material para roubar o carro e nenhuma outra pessoa reclamaria. Os alarmes são comuns, eles incorporam detectores de movimento e a sirene não o deixa responsável por milhares de dólares.
fonte
Se eu estivesse tão preocupado quanto você parece com isso, o que não estou, provavelmente faria o seguinte;
Vá para um estaleiro de rompedores e compre a porta OBD II de um modelo semelhante. Desaparafusava a porta existente e empurrava-a de volta para o recesso do painel, depois encaixava a nova porta fictícia em seu lugar.
Como alternativa, adicione uma medida de segurança de pós-venda, como um alarme, imobilizador ou mesmo medida de segurança física. Apenas algo que não é controlado pela porta OBD II.
fonte
Eu acho que modificar a porta OBD-II é um exagero total para lidar com um possível problema de roubo. Além de ser uma questão delicada sobre como exatamente modificá-lo, como a outra resposta aponta, pode ser realmente ilegal.
Quando tenho que deixar carros sem vigilância e tenho alguma preocupação com possíveis roubos, geralmente desconecto um componente do sistema de ignição. Meu entendimento sobre como os carros são roubados (não que eu já tenha feito isso!) É que os ladrões querem gastar um tempo mínimo tentando. Nenhum ladrão ficará sentado no carro dando a partida no motor continuamente por minutos e depois resolvendo um problema elétrico aparente. Eles simplesmente seguirão em outro lugar ...
fonte
Você precisaria "Reengenhar" um adaptador assim que concluir "Desativar" sua porta OBD-2. Como você faz isso, é honestamente com seu julgamento. Dependendo do veículo, eles também têm portas de fábrica em locais muito estranhos. Nissan, Toyota e algumas marcas europeias são conhecidas por isso. A invasão de veículos está se tornando algo real com o qual as pessoas precisam se preocupar.
Eu frequento a Defcon e no ano passado eles adicionaram sua vila de hackers de carros. Aqui estão alguns vídeos sobre isso. Esses caras realmente sabem como essas coisas funcionam. Atualmente, estou trabalhando no meu próprio projeto por causa desses caras.
Car Hacking
Eles também explicam um pouco sobre como se proteger corretamente de ser uma vítima.
Tanto quanto mudar seus pinos para impedir as tentativas de um ladrão de entrar em um carro ou danificar sua ferramenta. A maioria dos hackers de carros e coisas que eu já vi nos sites da darknet usam dispositivos do tipo Rasberry Pi, que usam sinal de correção automática. Provavelmente nem funcionaria se você fizesse isso. Você basicamente estaria fazendo isso sem motivo ou para sua própria segurança. Como alguém que trabalha com segurança e trabalha há anos; Não há muito que você possa fazer.
O que eu sugeriria é desativar sua entrada sem chave (o outro cara mencionou isso). Você pode desativar a porta de fábrica do compartimento do motor. Se você possui GPS, desative-o porque os sistemas COM são a razão pela qual a Chrysler recuperou milhões de carros. Honestamente, essas são as únicas opções que você poderia, dentro do razoável, usar para proteger seu veículo.
Além disso, parece que você não entende completamente como esse processo está envolvido e quanto tempo leva para "invadir" um veículo. Eles precisam de entrada no veículo primeiro. Eles então precisam aplicar seu método de "hacking" no carro. Então, consiga fugir com isso. Cada marca e modelo é diferente e não existem "ferramentas" universais para isso no mercado aberto ou no mercado negro. Faço análises para o trabalho e mantenho-me atualizado com isso o máximo possível. Eles teriam essencialmente que pesquisar e projetar uma ferramenta para uma marca e modelo específicos para que ela funcionasse com eficiência. Isso leva meses. A menos que você possua um contrato com o fabricante.
Para responder essencialmente o que você está perguntando.
A troca dos pinos danifica sua ferramenta
Provavelmente não. Especialmente com as modernas placas de circuito atuais e seus processadores que podem direcionar o sinal elétrico se ocorrer colisão de dados. Você encontrará muito isso em equipamentos de rede.
O que mais você pode sugerir
Tudo o que posso sugerir é desativar sua entrada sem chave, desativar o plugue da ECU de fábrica do compartimento do motor e quaisquer sistemas COM que possam ser acessados sem fio. Alguns sistemas de barramento de dados CAN estão implementando 802.11 em seus veículos e isso é apenas outro vetor de ataque. Se você tem um carro moderno muito bom, pode ter algo parecido no seu carro. Meu Hyundai Genesis usa 802.11n e se conecta diretamente ao CAN a partir do rádio.
Por fim, a menos que você esteja dirigindo um carro de US $ 250.000, não acho que você deva se preocupar muito, a menos que queira apenas um projeto.
Site da Defcon
Existe o site da defcon. Espero ter dado algo que possa ajudá-lo!
fonte