Zugriff übers Internet auf die OBD-Schnittstelle

    Zitat von metalm4

    Und kurz noch zu Dir....vielleicht solltest Du Dir mal verschiedene Lektüren genehmigen, was der Unterschied zwischen einem Web- oder Datenserver, der in einer Internet-DMZ steht oder ähnliches und kritische Daten

    Anhand Deiner Art zu schreiben merke ich, dass Du nicht zu einem Diskurs fähig bist. Lass mich nur folgendes Schreiben: Ich weiß genug über das, was Du schreibst um weiterhin bei meiner Meinung zu bleiben. Um es mal auf der selben Ebene Deiner überheblichen Ausdrucksweise zu schreiben: Deinen CCIE fresse ich beruflich zum Frühstück.

    Zitat von metalm4

    Und wenn die Verbindung abreißt hilft auch kein Teamviewer oder VPN oder ähnliches. Ganz einfach, es passiert gar nix!

    Schon das zeigt mir doch, dass Du Dir über das Setup keine tiefen Gedanken gemacht hast. Es gibt einen sehr erheblichen Unterschied zwischen "ein Laptop ist lokal am OBD und beim flashen bricht die Teamviewer-Sitzung ab" und "ein externer Client ist per WAN am OBD und beim flashen bricht die WAN-Verbindung ab". Der Unterschied dabei ist nämlich, ob das Auto nach dem jeweiligen Abbruch noch anspringt oder der Wagen auf'm Händler zum BMW-Händler fährt zum neu-flashen der Steuergeräte.


    PS: Mach Du mal, wie Du meinst. Es muss ja auch nichts passieren. Mir persönlich wäre das Risiko zu hoch. Ich bin dann aber auch raus, weil es ja eh nichts bringt.

    Ich kann ja die TeamViewer-Session rein als VPN missbrauchen, oder mir die Daten per TeamViewer auf den Zielrechner ziehen und von dort aus den Flash starten. Ich denke da habt ihr euch nicht ganz verstanden.

    Bzgl. des "Risikos" wird der eigentlich wichtigste Punkt außer Acht gelassen.


    Serversoftware für übliche Protokolle kann verdammt viel ab was fehlerhafte oder ungültige Anfragen angeht. Keine Ahnung, was das BMW ZGW so treibt, wenn man einfach mal eine Null-Byte Injection oder irgendeine willkürliche Anfrage drauf schmeißt. Und solche Anfragen gibt es im öffentlichen Netzraum durchaus. Ich wage mal anzuzweifeln, dass das im Testumfang der Diagnoseschnittstelle ausgiebig geprüft wird.


    Es wird vermutlich Wochen bis Monate dauern, bis jemand aktiv die Verbindung missbraucht oder Nutzdaten abgreift - falls überhaupt, denke nicht dass das Protokoll bei irgendwem im Fokus ist. Zufallsopfer eines Netzscans zu werden, ist aber auch nicht unmöglich. Der nichteinmal bösartig sein muss, das wird routinemäßig von Providern oder Forschungseinrichtungen gemacht, teils einfach über ganze Netzsegmente bis hin zum vollständigen IPv4 Adressraum.


    Wenn man "Mitlesen" toleriert, würde ich den Zugriff zumindest auf die bekannte Gegenstelle eingrenzen, damit sind die o.g. Punkte raus.



    Pro Direktverbindung:

    * keine zusätzliche Software erforderlich

    * mindestens ein Hardware-Hop weniger

    * weniger Overhead durch Tunnel/Verschlüsselung


    Contra Direkverbindung:

    * Routerzugriff erforderlich (und zumindest grundlegende Konfigurationskenntnisse)

    * Router erforderlich, der Portweiterleitung zulässt (manche kastrierten Provider-Geräte können das nicht)

    * Internetanschluss erforderlich, der Portweiterleitung zulässt (im Mobilfunknetz und Teilen des Kabelnetzes ist das dank CG-NAT nicht möglich)

    * bei komplexeren Firewalls mit IPS/DPI kann bei nicht-standardisiertem Traffic ggf. eine Regel getriggert werden, die Pakete filtert oder die Verbindung zwangsweise trennt (OK, im Heimrouter-Bereich eher weniger zu finden)

    * es wird eine Kabelverbindung zwischen Fahrzeug und Netzwerk benötigt (oder eine adäquate WiFi Brücke)


    Pro TeamViewer/VPN:

    * Installation beschränkt auf einen verbunden Rechner

    * bei Bedarf Remote-Einrichtungsunterstützung möglich

    * funktioniert auch an Anschlüssen mit CG-NAT, DSLite, etc.

    * Datenübertragung und Fernsteuerung möglich (siehe Antwort von jininrage)

    * gesicherte Tunnelverbindung

    * erhöhte Fehlertoleranz möglich (SSH Tunnel überlebt bspw. die Upstream-Umschaltung von Glasfaser auf LTE Fallback und zurück und entsprechend die getunnelten Pakete, wenn die Timeouts hoch genug sind)


    Contra TeamViewer/VPN:

    * zusätzliche Software erforderlich

    * leicht verringerter Datendurchsatz (Overhead durch Tunnel/Verschlüsselung)



    Wie schon mehrfach erwähnt, funktionierende Lösungen gibt es einige. Welche in der individuellen Lage am besten passt, muss man abwägen.

    Sehr fundierte und detaillierte Betrachtung der Thematik Nexo! :gp: Aber so kompliziert wollte ich es gar nicht machen. Den zeitlichen Aufwand, den wir für diesen Thread spendiert haben, übersteigt massiv die Dauer eine oder zwei, drei ECU´s zu konfigurieren und dann den DSL-Router wieder dicht zu machen oder das ENET-Kabel abzustecken. Dass das Flashen von Steuergeräten übers Internet nicht gemacht werden soll, da ein Abbruch übel ausgehen kann, hatte ich bereits anfangs geschrieben auch wenn es master_p immer wieder ins Spiel bringt, was er ja gerne darf, weil er vermutlich Probleme mit dem Lesen hat.
    Da stellt sich mir gerade die Frage, wenn er schon glaubt mich fachlich zum Frühstück verspeisen zu können, dann wärst Du im Vergleich zu ihm wohl ein T-Rex :ot: