Es ist leicht für die Hersteller diese Zusatzboxen auszusperren. Erkennen können die diese ohnehin. Eine einfache Laufzeitabfrage der Daten kann eine Manipulation bereits identifizieren. Anscheinend haben die aktuell noch kein großes Interesse daran oder das Kosten-/Nutzen Verhältnis passt (noch) nicht.
Beiträge von KeYa
-
-
Der Wettbewerb ist groß... im Zeitalter von YouTube, Insta und TikTok wollen sich alle gegenseitig übertrumpfen und lehnen sich für show & shine regelmäßig weit aus dem Fenster. Wer vorne dabei sein will, lügt und schmückt sich auch schamfrei mit der Arbeit anderer. Ich war live dabei bei der einen oder anderen Geschichte. Völlig normal. Du musst keine tiefgründige Erklärung suchen. Vor allem darf man nicht von sich auf andere schließen... ganz besonders nicht wenn man sich mit dieser Branche beschäftigt. Tolle YouTube Videos, viel TamTam und die Leute denken man hat es ausschließlich mit seriösen Leuten zu tun. Von 10 sind in dieser Sparte maximal 3 Seriös!
-
Aber dann stellt sich die Frage warum andere ständig von öffnen des Steuergeräts sprechen um direkt auf den Chip zuzugreifen.
Die Vorgehensweise auf den Foto ist ja die ganz normale Vorgehen, wenn es über OBD nicht geht
Versteh mich nicht falsch... aber es sprechen ständig irgendwelche Leute, über alle möglichen Dinge, von denen sie nichts verstehen.
Ob damals oder heute... das hängt einfach davon ab wie das Steuergerät aufgebaut ist bzw. auf welche Weise gesperrt wurde. Daraus ergibt sich ob das Öffnen des Steuergeräts überhaupt einen Sinn ergibt.
1. Option
Wenn die Sperre auf einem per OBD erreichbaren Teil sitzt und der Tuner einen Weg gefunden hat über OBD zu gehen... öffnet er das Steuergerät nicht und pinnt das Steuergerät auch nicht an.
2. Option
Wenn sich über OBD kein Zugang verschaft werden kann... pinnt man hinter dem OBD am Steuergerät an, sofern die Sperre über die Kanäle hinterm OBD Anschluss erreichbar ist.
3. Option
Sitzt der Schutz beispielsweise über die Kanäle unereichbar im Steuergerät... öffnet man die DME und pinnt seine Software hinterm OBD Kanal und der Pinanschlüsse direkt auf der Platine an! Das kann ein Flashspeicher sein oder ein Chipsatz oder beides. Diese Art von Steuergeräten werden kaum noch verbaut...
Option 4
Es gibt unzählige Steuergeräte mit verschiedensten aufbauten und Sperren. Bei manchen macht das Öffnen einfach keinen Sinn, da es nirgendwo dort wo man anpinnen könnte eine Sperre gibt... wie in dem hier besprochenen Fall! Der lock sitzt im Bootloader (was es so kompliziert macht) und ist dort installiert! Den kannst du weder überbrücken noch nachschalten oder ersetzen/umgehen. Der muss neu beschrieben werden. Du musst also über die Softwareanbindung in den Bootmanager!
Der Weg zum Bootloader ist somit nicht über das Öffnen und Anpinnen am Chip/Flashspeicher oder ähnliches zu erreichen... Man muss die Kanäle benutzen die auch ein Händler nutzen muss zwecks Updates, Auslesen, Beschreiben ect. pp. Diese Kanäle sind vorhanden und somit auch zugänglich wenn man einen Weg gefunden hat.
Also keine Ahnung warum man ein Steuergerät dieser Art öffnen sollte und was man da machen will?!
-
-
Ich denke wir sind uns alle einig, dass ein Hacker kein dummer Nerd ist! Er weiß was seine Arbeit Wert ist. Besonders dann, wenn er sich in irgendeiner Weise spezialisiert hat. Er weiß mit Sicherheit auch was für Preise die Tuner bei ihren Kunden verlangen.
Ein Hacker wird aber von alleine nicht die Idee bekommen ein Steuergerät einfach so zu hacken. Da geht man als Anbieter hin und engagiert einen. Oder er bietet sich gegen Gage an, weil er das Problem kennt.
... gibt unzählige Möglichkeiten.
Dann braucht es noch jemanden der bereit ist, den Typen über Monate für seine tägliche Arbeit zu bezahlen. In Dimensionen die die meisten nicht für möglich halten. Ohne die Gewissheit über den Ausgang und die Dauer dieser "Investition" zu wissen.
Das Geld musst du also erstmal investieren wollen und können. Mittendrin abbrechen birgt auch zu viel Risiko, weil der Hacker seine unvollendete Arbeit zu einem anderen Tuner mitnehmen und abschließen könnte. Die Investition über Monate wäre verbrannt! Also was du anfängst, machst du zuende.
Vor allem als Firma musst du einen Weg finden, dass es legal nachvollziehbar ist, für was du ihn bezahlst (alternativ bewegt man sich in gewissen Kreisen). Russland ist somit am Ende kein Zufall sondern eine explizite Möglichkeit.
-
...ich versuchs mal
Zunächst einmal muss es keinen Verräter bei BMW oder Bosch geben. Das ist überhaupt nicht notwendig.
Man muss sich zu aller erst von dem Gedanken frei machen, dass jeder Tuner gleichzeitig eine Art Hacker ist. Die allermeisten Tuner haben nicht mal das know how um so moderne und redundant vernetzte Autos ordentlich zu optimieren. Es gibt wenige die das für die große Mehrheit übernehmen und die Maps verkaufen. Das kann eine Base Map sein wo die Grundlegenden Parameter erstellt sind und vom "End-Tuner" nur noch Anpassungen gemacht werden müssen... bis hin zu ganz fertigen Maps.
Also selbst wenn man eine custom Map bekommt... hat der Tuner noch lange nicht automatisch alles von Grund auf neu erstellt. Nicht selten nimmt man eine Base Map wo wiegesagt alle kritischen Ereignisse bereits bedatet sind. Den Rest bekommt man nach einer Schulung und/oder bischen Erfahrung schnell selber hin. Ich könnte nach der gemeinsammen Auswertung von über 150 Logs mittlerweile selber mit einer Basemap eine custom Map schreibem. Ich weiß wel he Parameter relevant sind. Schaut man in die nackten Programmierfelder rein, sieht man sehr schnell das nirgendwo ein Reiter für Zündwinkel, Drehmomentlimiter oder Einspritzmenge steht. Das sind alles codes und Zahlen, teils wild verschachtelt und verknüpft. Änderst du an Stelle A etwas musst du in C und W auch was eintragen. Nimmst du irgendwo einen Limiter raus, musst du ganz woanders auch welche rausnehmen. Je nachdem womit (welches Tool) der Tuner arbeitet, hat er eine spezifische Oberfläche die ihm zur Verfügung gestellt wird um überhaupt die Felder zu finden. Selbst innerhalb der Tools kann man noch weitere Felder finden, was gute Tuner auch tun. Beispiel Drehmomentlimiter die lange Zeit ein Problem waren. Soweit zum Einstieg.
Diejenigen "besseren" Tuner die eine Basemap selber erstellen können... nennen wir sie "Erst-Tuner", haben bereits mehr Kentnisse aber das bedeutet noch lange nicht, dass die Kentnisse soweit reichen um auf Ingieneursebene Programmierungen vornehmen zu können, geschweige denn zu hacken. Jeder hochkarätige Tuner greift also über ein Tool und einer Lizenz auf die Daten zu. ABC Performance, XY Tuning oder 123 Chiptuner kaufen Basemaps ein. Fabian von PureBoost (MHD) oder Jarek von MG Flasher sind beispielsweise zwei Jungs (die ich kenne) die auch Basemaps selber erstellen und sogar mit den Toolanbietern zusammenarbeiten um verbesserungen vorzunehmen wovon dann hunderte andere Tuner profitieren. Mithilfe der verwendeten Tools wohlgemerkt. Ganz ohne können die auch nix mit einer DME anstellen. Was könnt ihr mit einem PC machen wo keine Software drauf installiert ist? Es braucht also eine Oberfläche. Hacker brauchen das nicht Die bauen sich ihre eigenen.
An dieser Stelle kommen richtige Nerds ins Spiel. Das sind leute die bis ins kleinste Schaltteil und dessen Programmierung in die querverweise reindenken können. Alles Anhand von Zahlen und codes. Die Lesen letztendlich die Programmiersprache. Das ist wie Mathematik. Also Universell ohne ethnischen Sprachbezug. Die Hacker greifen auf die Platinen zu und lesen und suchen. Probieren, testen, ändern ihre Ansätze u.s.w Ein guter Programmierer mag beim zusehen erahnen können wo es hingeht, aber selber machen kann er das trotz beispielsweise IT Studium auch nicht. Hacken wird an keiner Uni unterrichtet. Es braucht im Idealfall einen Hacker mit einer Affinität für Autos oder einen Freund dessen, der ihn darauf ansetzt oder engagiert. So in der Art kommen dann solche sachen innerhalb einer sehr dunklen Grauzone zustande wie es bei Femto ist! Eigentlich ist es nichtmal eine Grauzone sondern da steckt im Grunde kriminelle Energie dahinter wenn man das Kind beim Namen nennen will.
DAS sind die Leute die Steuergeräte entsperren und keine Tuner die am Laptop Werte eintragen. Erst kommem die Hacker, dann die Toolprogrammierer, dann die Tuner. Weder Aulitzky noch Däehler oder McChip oder SMN oder XYZ Performance kann das. Auch MHD oder MG Flasher können das nicht. Die kommen erst dran, wenn der Zugang steht und wiegesagt eine Anwenderoberfläche auf die DME zugreifen kann. Mag sein, dass die Anwendersoftware bei DME xy auf anhieb funktioniert... bei anderen muss diese erstmal trotz Hack erst erstellt werden.
Warum das manchmal so lange dauert
... auch BMW und Co. haben Ingenieure und Programmierer. Studierte Profis die den Auftrag bekommen die Schlupflöcher zu schließen. Diese Leute können die Wege von Hackern sehr wohl erahnen. Sie erstellen schließlich den Schutz. Da aber immer Menschen solche Sperren vornehmen, können anderen Menschen mit selben know how ...(+ krimineller Energie) das auch wieder aufhebeln. Je nachdem wie der Stand der Technik ist, dauert das mal länger, mal kürzer. Bei Bosch war es offensichtlich viel Aufwand... aber nicht genug für Femto oder den von denen engagierten Hacker. Der/Die waren so gut, dass es bisher eben kein anderer nachmachen konnte! Und das hat was zu sagen. So viel, dass es für mich ausser Frage steht und behaupten kann, dass die besagten Tuner überhaupt nicht das know how dafür besitzen. Viel Text aber ganz simple Angelegenheit!
-
... weshalb sollte er mir einfach so eine Geschichte erzählen?
Geld/Profit
-
Weil andere Tuner, denen man es blind zutraut, offen sagen, dass sie es nicht können. Eben diese Leute haben aber schon vor 20 Jahen Steuergeräte klassisch geöffnet und gehackt. Das Prinzip ist nichts neues. Im Gegenteil. So fing mal alles an! Wenn es damit gegangen wäre, hätte man es schon bei vielen anderen Modellen so machen können, was nicht passiert ist.
Die frage muss also lauten... was ist auf einmal anders, dass man wieder diesen Weg geht?! Und warum machen das die großen Internationalen Tuner das nicht und greifen zu Femto? Warum muss das Auto 2 Wochen vor Ort stehen?
-
alf902 ich lass die Leute mittlerweile einfach glauben was die wollen. Die gehen auf die Homepage XY und lassen sich lieber blenden. Ein bestimmer Anbieter ist sogar frech genug um zu erzählen, dass die Steuergeräte beim öffnen kaputt gehen können... (Kundenrisiko). Das sind dann wohl die Steuergeräte die beim Versand verloren gehen. Mich schreiben Leute an und sagen mir das Tuner XY den unlock jetzt auch anbietet und selber macht. Ergo...die lügen ihre Kunden eiskalt an. Dabei brauchen die natürlich immer genug Zeit um entweder einen Fahrer zu schicken oder den Versand einzukalkulieren. Diejenigen die nicht selber fahren brauchen noch eine Story für den worst case... falls die Sendung verschwindet. Da erfindet man dann kurzer Hand die Story, dass man die Steuergeräte beim öffnen beschädigen könnte. Restrisiko! Was macht ein Kunde denn in so einem Fall...? Selber kaufen für viel Geld oder das Angebot des Tuners annehmen der es billiger besorgt. Der "Tuner" muss die alte DME dann natürlich im Austausch besorgen
So bekommt der Kunde das vermeintlich defekte Teil nicht zu Gesicht. Ist halt doof für den einen oder anderen Tuner der zu weit südlich angesiedelt ist... -
Hirudo Das bringt nichts bei dem Auspuff des 40i. Wenn die fair sind, schicken die dich wieder nach Hause oder winken beim Mail Kontakt schon ab. Da ist kaum was rauszuholen aus dem ESD. Ist nur wenig restriktiv. Den wechselt man nur, wenn es um eine andere Tonart gehen soll.
200er HJS + Klappe bringen viel mehr
