CAN Injection: Autodiebstahl ohne Schlüssel in unter 2 Minuten


Kommentare zu folgendem Beitrag: CAN Injection: Autodiebstahl ohne Schlüssel in unter 2 Minuten

Der von Ars Technica beschriebene Microcontroller PIC18F24Q71

…hat mittlerweile einen Nachfolger vom gleichen Hersteller, der noch mehr Operationen parallel ausführen kann. Seine Geschwindigkeit ist ebenfalls um ein vielfaches erhöht worden. Die neue Bezeichnung wäre demnach… PIC18F45K50

Wenn die Diebe also an der CAN Injection - Technologie festhalten, haben sie mit der neuen Chip-Serie natürlich auch gleich mehr Möglichkeiten!!

Shit, dann dauert’s jetzt nur noch 10 Sekunden? Sollte meine Headline überdenken. :smile:

Keine Ahnung, wie lange es dauert damit? Mit dem alten Chip schaffe ich es in ca, 01:34 Min.! :rofl: :rofl:

Sowas gab es vor vielen Jahre schonmal.

Ich Glaube es ging dabei Hauptsächlich um Mercedes (A-Klasse)
Dort konnte man einfach den Blinker Entfernen um an das Canbus Kabel zu kommen.
Darüber ein „Tür Öffnen“ ins System Eingespeist und Fertig.

Das ist halt das Problem, wenn Wichtige Canbus Leitungen Leicht zugänglich sind.

Allerdings hilft das alles nichts, da es auch andere wege gibt.
Denn bei einigen Autos wissen die Diebe auch genau, wo dieses Kabel verläuft.
Darum gab es auch schon viele Autodiebe, die einfach an bestimmten Positionen (z.b. C-Säule) mit einem Stufenbohrer ein Loch gebohrt haben um die Leitung zu erreichen.

Und das alles geht / ging ebenfalls in wenigen Sekunden.

Und die elektronische Wegfahrsperre wird in diesem Zuge gleich mit übersteuert?

Jap…weil die Sperre über einen gültigen Smart Key deaktiviert wird!
Beim ersten Einschalten tut der CAN-Injektor nichts: Er wartet auf eine bestimmte CAN-Nachricht, um zu wissen, dass das Auto bereit ist. Wenn es diese CAN-Nachricht empfängt, tut es zwei Dinge: Es beginnt, einen Burst von CAN-Nachrichten zu senden (etwa 20 Mal pro Sekunde) und es aktiviert diesen zusätzlichen Schaltkreis, der mit seinem CAN-Transceiver verbunden ist. Der Burst von CAN-Nachrichten enthält ein Signal „Smart Key ist gültig“, und das Gateway leitet dies an das Motormanagement-ECU auf dem anderen Bus weiter. Normalerweise würde dies auf dem Steuer-CAN-Bus zu Verwirrung führen: CAN-Nachrichten des echten Smart-Key-Controllers würden mit den Betrügernachrichten des CAN-Injektors kollidieren, und dies könnte das Gateway daran hindern, die eingespeiste Nachricht weiterzuleiten. Hier kommt diese zusätzliche Schaltung ins Spiel: Sie ändert die Funktionsweise eines CAN-Busses, sodass andere ECUs auf diesem Bus nicht kommunizieren können. Das Gateway kann weiterhin Nachrichten abhören und natürlich weiterhin Nachrichten an den Antriebsstrang-CAN-Bus senden. Der Burst wiederholt sich 20 Mal pro Sekunde, weil das Setup anfällig ist, und manchmal hört das Gateway nicht zu, weil sich seine CAN-Hardware selbst zurücksetzt…