In den Evoscan Kabeln sind wohl auf FTDI Chips und das Programm greift da wohl direkt drauf zu.
Grüße schreckus
Beiträge von schreckus
April 2021 - Gewinne einen Lancer Evolution X (1:18) - alles weitere im Gewinnspiel - Thread.
Sakura Diamond - Fotowettweberb 2021 - alles weitere im Teilnahme - Thread.
Sakura Diamond - Fotowettweberb 2021 - alles weitere im Teilnahme - Thread.
-
-
Hä? Ich komm da gerade nicht mit. Fahrzeuge aus dem VAG-Konzern sind in der Regel mit OBD2 ausgestattet. Wenn das Kabel einen USB-Anschluß hat, dann muß es nicht unbedingt einen FTDI-Chip haben. Er könnte auch von Silicon Labs, WCH oder (Gott bewahre) Prolific sein.
Sorry für den Doppelpost...
in der regel nur seit 2003 - die fahrzeuge davor hatten K-line oder nen anderen kram. Da mut2 zumindest halbwegs Kline kompatibel ist, laufen die kabel auch mit Evoscan an Mitsu Autos. Zumindest ist das meine erkenntnis nachem ich bissel nach Arduino und Mut2 gesucht habe. FTDI steht hier sicherlich als Synonym:-D
@pia schickst du mir mal bitte ein Bild vom Kabel? Gern auch mal geöffnet:-D
Wenn das wirklich stimmt und kein Aprilscherz ist, würde ich gerne eines nehmen um mal am 3000GT zu testen. Wenn das ein Fake sein sollte, gehts zurück. Hoffe das wäre okay. Habe eine große Reichweite in Sozialen Netzwerken. Wenn das echt funktioniert mache ich ein paar Beiträge und du würdest auf einen schlag hunderte verkaufen. Freue mich über eine Rückmeldung.
Das macht mich neugierig - wer bist den du? Dein Profil hier ist leider nicht sehr aussagekräftig mit 2 Beiträgen seit 2016.
Grüße schreckus
-
OBD2 eventuell nicht. Das wird das übliche VAG-Kabel sein. Muss mal schauen was in meinem drin ist. Ich kenns nur unter FTDI-Chip
grüße schreckus
-
BEi Hoher Kühlleistungsanforderung schaltet die Klima erstmal auf Umluft damit der Innenraum schneller an die gewünschte Temperatur kommt und nicht die Umgebungsluft auch noch gekühlt werden muss. Machen viele Klimaanlagen so. Später sollte die Anlage dann wieder auf Umluft schalten. Das passiert wenn der innenraum halbwegs an die Solltemperatur ran gekommen ist. Hängt auch bissel davon ab wo der Innenraumfühler in der Blende sitzt.
Das CVT arbeiten ja stufenlos über Drehzahlanpassung. deswegen bleibt der Wagen zuerst bei 1500rpm konstant und passt nur die übersetzung an. Grad wenn man schaltgeriebe gewohnt ist, verwirrt das gerne da man auf den Drehzahlsprung wartet.
grüße schreckus
-
und wer solls dann Richten? Linke Rechte oder gar eine Diktatur?
Grüße schreckus
-
Besorg dir lieber eine Aktive 12V usb Buchse und Jag die USB Datenleitungen da durch. das mit dem Y kabel kannst leider nicht 1:1 vom PC übernehmen. im PC sind das 1 oder 2 Spannungswandler mit gleicher Primärspannung und gleicher Masse. Im Auto hast du über das Y-Kabel zwei komplett getrennte Ladegeräte parallel geschaltet oder im schlimmsten fall die ne Masseschleife gebaut die ein Bauteil (zb. das Handy oder die Headunit) überlastet.
Wenn aus dem zusatzladegerät 5,1V rauskommt und die Headunit eine Pegelüberwachung hat die bei 5,05V Abschaltet hast wieder nur mit 250mA geladen. Im schlimmsten Fall speisst in die Headunit ein und zerlegst den Spannungswandler.
grüße schreckus
-
Pia - hast du mal ein Bild von deinem Kabel? Bzw. was hast du da gebastelt?
Grüße schreckus
-
lass es einfach nach Vorgabe vom CJ und in den papieren des Fahrwerks einstellen. Dann hast einmal ne Gute ausgangsbasis und kannst dir die Werte noch anpassen, wenn du etwas verändern willst. zumal du ja mit dem Fahrwerk noch ein paar Freiheitsgrade mehr zum einstellen hast als nur mit dem Serienfahrwerk.
Hängt ja dann auch davon ab wie du sportlich definierst? Gibt leute die da einfach nur Tief und Hart drunter verstehen und Leute die auf die Rennstrecke (nicht Landstraße) damit wollen.
grüße schreckus
-
Direkt von der Batterie geht da nix weg. Und ja das Fahrzeug hat mit Sicherheit einen Batteriesensor der den Strom misst.
Spiegelheizung und nebelscheinwerfer sollte sich aber (mit Originalteilen) nachrüsten lassen ohne das ein System Probleme macht. Ob die Kabel da sind weiß ich nicht, aber zumindest die Abgriffe im Stromverteiler wird es geben. Idealerweise findest einen Thread im Outlanderteil des Forums oder du schaust nach ob die Kabel schon passend eingepinnt sind. Dann musst zumindest bei den Spiegeln nur die Gläser tauschen
grüße schreckus
-
es gibt nicht Die - es gibt nur uns. und das Ganze ist nicht in 3 Monaten ausgestanden sondern in 3 Jahren.
Was wird nach einer krassen Aktion die Werte sauber runter gehen? es wird erleichtert und dann gehen die Werte wieder hoch? Was ist dann gewonnen? Das ist wie beim 1000m Lauf in der Schule - da machst am Ende ein Sprint auf die Ziellinie und der Trainer schickt dich nochmal ne Runde rum.
Wollt ihr dann alle 6 Monte nen Harten Lockdown machen und die Firmen zusperren? Ist das dann so viel besser für die Industrie und den Handel? Letztendlich kommt es auf selbe raus nur das euch keiner zeitweilig Einsperrt.
Es endet nur wenn die Mehrheit eine Immunität ausgebildet hat - auf welchem Weg auch immer. (Krankheit überleben, Impfen oder es sterben genug Leute das die Überlebenden in der Mehrheit sind)
Was macht ihr eigentlich wenn ihr jetzt schon sagt ihr könnt nicht mehr - wollt mal raus zum ausspannen - und dann? Wie lange hält das dann und ihr wollt wieder raus? Jeder selbst kann sich nen Harten Lockdown selbst auflegen. Und dazu gehört auch das man nicht irgendwohin nen Tagsausflug macht oder mal weg fährt. Einerseits wettert ihr das "Die da oben" endlich hart durchgreifen sollen - andererseits "ich wollt mal raus und ausspannen" Wie passt das zusammen?
Frage: wer hat ne Blaupause wie man es genau richtig macht? Woher soll der Direktor es wissen was richtig ist, Woher das Landratsamt und so weiter? Es steht früh keiner auf und was was richtig ist. Der Mensch versucht es und muss dann feststellen ob es gut oder schlecht war. solange man nicht alle Details kennt die zur Entscheidungsfindung wichtig waren, sollte man sich kein Urteil darüber anmaßen.
Und jaja 80 Mio. Bundestrainer wussten es vorher schon besser.
grüße schreckus
-
Das mit der Relais Attacke ist schon fast genauso lange gelöst - dazu steht UWB in den Startlöchern. -> https://www.elektroniknet.de/a…k-im-fahrzeug.168662.html
muss man aber auch einbauen und Bezahlen. Dazu kommt das Bestandsfahrzeuge nicht nachträglich abgesichert werden, sondern da wird das Keyless Entry System einfach abgeschaltet. So das man nicht mehr ins Auto kommt und der Motorstart über Keyless Go bleibt erhalten.
Das wird dann sowieso bald interessant wenn der Hardkey durch das Smartphone abgelöst wird , die Entwicklung zeichnet sich schon länger ab und wird mittelfristig ergänzend angeboten bzw. langfristig ersetzend.
grüße schreckus
-
Die HW ist da garnicht mal das Problem. eher die Implementierung und die Prozesse dahinter. in einem Ethernetprotokoll ist noch platz für nen Manipulationsschutz. bei nem CAN und Flexray schauts da schon bissel anders aus. Sobald da einer ne höhere Prio anmeldet oder ne Kollision auslößt wird die Nachricht verworfen. Aufm CAN kann sich jedes Skriptkiddy mitm Arduinoclon marke Eigenbau hängen und lustig drauf los senden.
Je nach Implementierung wird ja nicht jede Botschaft abgesichert, sondern nur die "Relevanten"
Daneben wirds dann auch noch für die Werkstätten interessant, es werden zeiten kommen da kannst du egal welche ECU du tauschen willst - es nur noch mit einem Tester der ans Backend angebunden ist - was reißen. Ab wann das sein wird? 07/22 - bei allen neu zugelassenen Typprüfungen.
Bei diesen Typprüfungen hockt dann auch einer von der Dekra/KBA mit schwarzm Hoody und blasser Haut, schlumpft zum Auto, steckt sein Kabel an, Bootet auf seinem Laptop Parrot oder Kali und los geht die Party. Das schaut dann aus wie beim Tesla Model X im Disco Modus.
Remote Software Update ist dann auch noch mal ne Hausnummer. Wenn der Kunde in der Garage das Fahrzeug flashen lässt sollte der Prozess an sich "eigensicher" sein. Dazu muss verhindert werden das man falsche Update unterschieben kann usw.
Eigentlich hatte ich den Artikel wegen dem neuen Outlander rausgesucht, entweder der kommt in diesem Jahr oder dann erstmal für rund 2 Jahre garnicht. die UNECE 155 wird am mitte 22 in Europa Pflicht und 2 Jahre später für Japan und USA. Da bekommt der Rückzug von Mitsu ein ganz neues Gesicht und das um deklarieren der Französischen Modelle.
Bei nem Plattformwechsel oder Ertüchtigung bestehender Plattformen gehen locker mal 10-20 Millionen drauf bis man das Security Thema halbwegs im Griff hat und nochmal die selbe Menge bis man es verstanden hat bzw. beherrscht.
Grüße schreckus
-
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.
28.05.2020 08:14 Uhr
Von- Stefan Krempl
Anzeige
Die UNECE werde im Juni detaillierte Vorschriften verabschieden, um die Ansprüche in diesem Bereich deutlich zu erhöhen und Kfz, Busse und Lkws so "weltweit sicherer zu machen", erklärte der Leiter der Task Force, Darren Handley, am Mittwoch. Nach 19 Treffen vor Ort mit Vertretern von Regierungen und zivilgesellschaftlichen Organisationen will die "Arbeitsgruppe für Cyber Security in Fahrzeugen und Software-Updates aus der Ferne der Wirtschaftskommission für Europa der Vereinten Nationen" (UNECE) nun in wenigen Tagen Ergebnisse liefern.
Die damit verknüpften Anforderungen etwa an die Organisationsstruktur sowie an Prozesse und Design der Fahrzeugarchitektur und Risikoeinschätzungen müssten Hersteller im Rahmen der nationalen Umsetzung der Vorgaben dann "über den gesamten Produktzyklus aufrechterhalten", betonte Handley auf der online abgehaltenen VDI-Konferenz "Cyber Security for Vehicles". Die Auflagen bezögen sich vor allem auf den Grundsatz "Security by Design", also den Einbau von IT-Sicherheit direkt in die Technik.
Risikomanagement und sichere Software-Updates
Produzenten müssen laut den nun spruchreifen Regularien ständig ein nachweisbares Risikomanagement vorweisen und einschlägige Tests durchführen. Sie sollen in der Lage sein, Cyber-Angriffe zu überwachen, abzuwehren und darauf zu reagieren. Dazu gehören forensische Fähigkeiten zur Analyse erfolgreicher oder versuchter Attacken. Nachweise dazu sollen etwa über Firmendokumente belegt werden können, die relevante Prozesse näher ausführen. Auch Audits oder der Einsatz einschlägiger Cybersicherheits-Standards wie ISO 21434 können angeführt werden.
Die Arbeitsgruppe der UNECE werde eine Art Checkliste mitliefern, an der sich die Betroffenen abarbeiten könnten, versprach Handley. Zu den allgemeinen Vorschriften für die Cybersicherheit kämen zudem Anforderungen für künftige Typgenehmigungsverfahren. Dafür sei etwa zu belegen, dass Hersteller ein spezielles Cybersecurity Management System (CSMS) nutzten. Fahrzeugbauer müssten auch zeigen, dass geplante Abhilfemaßnahmen funktionierten und sie Angriffe tatsächlich ausfindig machen und verhindern könnten.
Erfasst werden Handley zufolge auch Ausrüster und in abgestufter Form auch Käufer, "um die Schutzkette aufrechtzuerhalten". Zum Austausch über Bedrohungsinformationen sei das UN-Verfahren dagegen nicht geeignet. Dafür hat sich 2015 auch bereits mit dem Automotive Information Sharing & Analysis Center (Auto-ISAC) eine Herstellerallianz gebildet.
Die Vorschriften für "over the air" erfolgende Software-Updates seien ganz ähnlich angelegt und ausgerichtet, berichtete der Sicherheitsexperte aus dem britischen Verkehrsministerium. Hier liege der Schwerpunkt darauf, einschlägige Programme im Fahrzeug zu identifizieren und ein Managementsystem für die Qualitätskontrolle zu etablieren. Enthalten sein müssten etwa Verfahren für die Konfigurationskontrolle auch von Hardware und verschiedene Softwareversionen, die für einen Fahrzeugtyp relevant seien. Es sollte möglich sein, ausfallende Systeme wiederherzustellen und Updates nur durchzuführen, wenn genügend Strom vorhanden sei. Diese Formen der Risikoreduktion hingen vor allem von Audits ab, weniger von "harten physischen Tests".
Einhaltung der Vorgaben
Die EU plane, die UN-Vorgaben bis Juli 2022 für neue und zwei Jahre später für alle Fahrzeugtypen verbindlich zu machen, erläuterte der Standardisierungsexperte von Continental, Markus Tschersich. Japan habe die Regeln für autonome Fahrzeuge bereits "vorsorglich" übernommen, ab Mitte des Jahres solle sie dort für alle Typen verbindlich werden. Die USA seien bei dem Ratifizierungsverfahren nicht direkt dabei, wollten aber eine eigene Liste an Anforderungen auf Basis der UN-Vorgaben erstellen. Handley wollte sich nicht dazu äußern, ob Großbritannien auch einschlägige Verordnungen erlassen werde.
Zwischen dem laufenden Standardisierungsverfahren ISO 21434 und den UN-Vorschriften gibt es laut Tschersich einige Überschneidungen. Bei der ISO werde aber breiter der Gesamtbereich der Lieferkette erfasst, zudem liege der Fokus auf Gateways, Steuergeräten, dem Infotainment-System und Sensoren wie Radar oder Kameras. Auf UN-Ebene stehe das ganze Fahrzeug im Blick mit der gesamten elektronischen Architektur und den Vernetzungsschnittstellen.
Continental habe bereits eine erste Lückenanalyse durchgeführt angesichts der Pflicht, beide Regulierungsstränge beachten zu müssen, ließ Tschersich durchblicken. Zwar sei der Autobauer verantwortlich für die gesamte Architektur und müsse die Typgenehmigung beantragen. Zulieferer und Sublieferanten stünden aber in der Pflicht, eine angemessene Dokumentation der gelieferten Systeme, Software oder Komponenten zur Verfügung zu stellen. Da ein Haftungsfall vor Gericht landen könne, ließen sich die Mindestanforderungen nicht auf die leichte Schulter nehmen.
Paradigmenwechsel notwendig
Ohne Gegensteuern werde sich die Software-Komplexität in Fahrzeugen und die damit verknüpfte Angriffsfläche durch die Einführung immer neuer Funktionalitäten massiv erhöhen, warnte Asaf Atzmon, Cybersicherheits-Leiter beim Ausrüster Harman Israel. Dieser Trend werde sich erst verlangsamen, wenn selbstfahrende Autos den Durchbruch geschafft hätten. Aktuell seien 48 Prozent der neu ausgelieferten Fahrzeugen mit integrierten Vernetzungsmöglichkeiten ausgestattet, bis 2030 dürften es 96 Prozent sein.
Bislang sei die Automobilindustrie noch auf ein Hardware-basiertes Paradigma nach dem Motto "bauen und vergessen" ausgerichtet, konstatierte der Manager der Samsung-Tochter. Im Bereich Software und Dienste sei dagegen eine Mentalität wichtig, einmal eingeführte Programme ständig zu verbessern. Häufig sei der Code in der Autobranche daher veraltet und weise vergleichsweise viele Sicherheitslücken auf.
Elektronische Systeme in Fahrzeugen weisen Atzmon zufolge auch einige Unterschiede zur gängigen IT auf. Ein typisches Auto enthalte etwa über 100 einschlägige Komponenten mit über 100 Millionen Codezeilen, während übliche Betriebssysteme auf 20 bis 50 Millionen inklusive Doku kommen. Die Hersteller hätten zudem in der Regel keinen Zugang zum Quelltext. Es sei daher nötig, den Sicherheitslevel implementierter Bausteine oder Updates ständig im Blick zu haben, die Binärdateien zu scannen und Hinweise auf Zero-Day-Schwachstellen zu verfolgen. Der Experte riet zudem dazu, eine Art "digitalen Zwilling" des Fahrzeugs zu erstellen, um Lücken gegenchecken zu können, und Fehlerkorrekturen durch Updates zu automatisieren.
(olb)
https://www.heise.de/news/Secu…heit-im-Auto-4767180.html
Weiterführende Links zum Thema:
-
§38a ist es - musste selbst erstmal schauen: https://www.bussgeldkatalog.org/elektronische-wegfahrsperre/
bau dir doch einfach eine Nachrüst WFS ein und das kann dann die Dekra bescheinigen.
Ansonsten kann die nur schauen ob die WFS geht. zb Transponderspule abstecken und prüfen ob der Wagen anspringt. Schlüssel in Folie einwickeln und schauen ob er anspringt. Schlüssel Rohling ohne Transponder nachfertigen lassen und schauen ob er anspringt. WFS-ECU abstecken und schauen ob der Wagen Anspringt usw.
Bitte nicht zu oft versuchen, sonst sperrt sich da die Motor-ECU und du hast den Ultimativen Nachweiß das die WFS geht.
Das Ganze bescheinigt dir dann der Nette Dekramann für 50€/h und du kannst den Wagen zulassen.
grüße schreckus
-
Das würde nur Sinn machen wenn man einen Spender mit Heckschaden oder Dachschaden hat. Nachdem wie Kiste ja bissel moderner ist wirst alle ECUs tauschen müssen in der die Fahrgestellnummer steht. Anbauteile des Motors sowieso. Oder du lässt dir gleich einen 2T ausm Evo 10 reinbasteln. Das gabs wohl schon mal.
grüße schreckus
-
kh irgendwie ist hier die luft raus, seit Helmut weg ist, hat blubb auch kaum noch was geschrieben - vermisst er ihn etwa oO 8 Tage kein Posting von ihm in diesem Thread
Grüße schreckus
-
https://nordvpn.com/de/ wirbt damit, das man verschiedene Übergabeserver wählen kann und dann die Streams dieser länder nutzen kann. Kostet ne kleinigkeit, sollte aber gehen
grüße schreckus
-
das KBA gibt zum 1.1. immer einer Statistik raus -> https://www.kba.de/DE/Statisti…rken_hersteller_node.html
Reiter "zum Herunterladen" - da drin kannst dann filtern und dir die Typen raussuchen die dich interessieren.
grüße schreckus
-
hast du da die Bohrungen abgedichtet oder eventuell das Wachselement zerstört? Laut WHB darf in ein paar Öffnungen kein Reiniger reinkommen.
grüße schreckus
-
is ja auch nicht so das durch die geschlosse Verpackung Vibrationen sauber abgeschirmt werden.
aber ja, schöne Ablenkung für den Mob.
grüße schreckus
