32C3: VW Dieselgate Steuergerät entschlüsselt.

Sonntag, 27. Dezember 2015

32C3: VW Dieselgate Steuergerät entschlüsselt.

Auf dem 32C3 haben heute zwei IT’ler über den VW Emissionsbetrug referiert. Der 32C3 findet seit heute in Hamburg statt - also nur knapp 200km von Wolfsburg entfernt.

Der eine - Daniel Lange - war früher selber in der Autoindustrie und hat in seinem Vortrag das Feld geebnet, wie es so in den Entwicklungsabteilungen bezüglich Zielvorgaben abgeht und wie Emissionen technisch bekämpft werden sollen.

Der andere - Felix Domke - besitzt einen der betroffenen VWs und hat sich deshalb mal eine baugleiche ECU bei ebay besorgt, um den Code zu entschlüsseln. Was ihm auch tatsächlich gelungen ist durch das Ausnutzen einer Schwachstelle in einem der Chips, die er selber gefunden hat.

Der klassische Hacker also, der einfach mal sein eigenes Auto unter die Lupe nimmt. Übrigens nicht irgendwie bezahlt, sondern aus reiner Neugierde.

Und hat er Überraschendes rausgefunden, denn entgegen aller Meldungen, die bisher von den Medien weltweit verbreitet werden, wird nicht der stationäre Zustand auf dem Prüfstand abgefragt, sondern es muss ein enger Korridor aus Zeit und zurückgelegter Wegstrecke vorliegen, damit der AdBlue Zusatz zugeführt wird. Und damit die Abgase den gesetzlichen Vorgaben entsprechen.

Von diesen Min/Max Kurven der zurückgelegten Wegstrecke in Abhängigkeit zur Zeit konnte Felix diese Korridore extrahieren:

(Klick! für gross.)

Die Daten, die Felix theoretisch aus dem Quellcode gewonnen hat, konnte er auf dem Prüfstand verifizieren, denn sobald er den einprogrammierten Zeit/Entfernung Korridor verlassen hat, wurde die AdBlue Zuführung quasi abgeschaltet.

Unnötig zu erwähnen, dass der Zeit/Entfernungs Korridor exakt den Prüfzyklus umschließt:

(Klick! für gross.)

In den Kommentaren des ECU Quelltextes wird die Funktion übrigens Akustikfunktion genannt - Arglistigfunktion wäre vielleicht besser gewesen:

(Klick! für gross.)

Der Vortrag dauert 90 Minuten und es gibt ihn hier zum Ansehen und als Download.

Aufgrund der genauen Eingrenzung, wie die Prüfsituation von der Elektronik erkannt wird - nämlich durch die zurückgelegte Wegstrecke über die Zeit und nicht durch eine stationäre Situation auf dem Rollenprüfstand - sollte es auch ein Leichtes sein, andere Fabrikate gezielter zu untersuchen.

Als kleines Nebenprodukt hat Felix übrigens noch herausgefunden, dass der Drehzahlmesser alles andere anzeigt, nur nicht die Drehzahl.

Dieselgate | 32C3 | ChaosComputerClub |



Aktuelle renn.tv Einträge:


<<<  Zurück zum Blog


Studie AG Japan Mercedes Hartmann Hotel am Tiergarten - Café und Restaurant direkt am Nürburgring Wochenspiegel Live - Die Onlineausgabe Ihres Anzeigenblatts
Fahrzeugbeschriftungen Teil und Vollverklebung. Folieren statt Lackieren. Glastec Autoglass Reifen Schlag Nürburgring - Rennreifen am Ring Freiberger Sicherheitssysteme, Köln-Sülz
Häggenäs Automobile AB Das Buch zum Rennen 24 Stunden Nürburgring Save The Ring! 20832 sucht Sponsor-Partner
20832 sucht Sponsor-Partner 20832 sucht Sponsor-Partner 20832 sucht Sponsor-Partner 20832 sucht Sponsor-Partner