Schummelsoftware analysiert: Wie Bosch und VW die Dieselautos manipulierten

32C3

Die Abgasreduzierung bei Dieselautos ist ein sehr komplexer Prozess. Per Reverse Engineering demonstriert ein Hacker, wie VW und Bosch gemeinsam die Abgastests austricksten. Und zeigt eine ominöse "Akustikfunktion".

Artikel veröffentlicht am ,
Der Hacker Felix Domke nahm eine Bosch-ECU auseinander.
Der Hacker Felix Domke nahm eine Bosch-ECU auseinander. (Bild: 32C3/Screenshot: Golem.de)

Wie genau haben die Software-Ingenieure von Bosch und VW die Abgastests für elf Millionen Dieselfahrzeuge ausgetrickst? Der Hacker und VW-Fahrer Felix Domke zeigte auf dem diesjährigen Hackerkongress 32C3 in Hamburg (Video ab 40:00), auf welche Weise die Software der Dieselfahrzeuge programmiert ist, um die Reduzierung von Stickoxiden mit Hilfe von AdBlue zu kontrollieren. Per Reverse Engineering nahm Domke dazu ein Motorsteuergerät (ECU) auseinander und analysierte dessen Code. Sein Fazit: Der Autozulieferer Bosch sah darin verschiedene Modi für die Reduzierung von Stickoxiden vor. VW bestimmte demnach die Parameter, um diese zu aktivieren.

  • Die entsprechende ECU von Bosch zur Analyse der Software kaufte sich Felix Domke bei Ebay. (Bilder: Felix Domke/CCC)
  • Hilfreich bei der Analyse der Firmware waren sogenannte A2L-Dateien, die die steuergeräteinternen Größen beschreiben.
  • Der SCR-Katalysator verringert den Ausstoß von Stickoxiden durch den Zusatz von Adblue.
  • Zahlreiche Parameter steuern im Normalmodus die exakte Zugabe von Adblue, um möglichst viele Stickoxide zu eliminieren.
  • Für einen Modus mit stark reduzierter Adblue-Zugabe gibt es sehr merkwürdige Kriterien.
  • Der normale Modus wird nur selten aktiviert. In der Warmlaufphase wird kein Adblue zugesetzt.
  • Domke fand Kriterien, die die eigentlich erforderliche Dosierung aktivieren.
  • In der Kommentierung der A2L-Dateien heißt es dazu: "Untere Kilometerschwelle für Deaktivierung der Akustikfunktion"
  • Diese Kriterien entsprechen ziemlich genau dem NEDC-Prüfzyklus.
  • Der Prüfzyklus (graue Linie) passt exakt zwischen die grüne und braune Kurve zur Aktivierung und Deaktivierung der normalen Adblue-Funktion.
  • Domke konnte mit seinem Laptop die Fahrzeugwerte mitprotokollieren.
  • Verlässt er mit seinem Fahrzeug den Prüfmodus, fällt die Zugabe von Adblue stark ab.
Die entsprechende ECU von Bosch zur Analyse der Software kaufte sich Felix Domke bei Ebay. (Bilder: Felix Domke/CCC)

Um die Software zu untersuchen, kaufte sich Domke über Ebay eine Bosch-ECU vom Typ EDC17C46, die bei VW-Dieselautos eingesetzt wird. Mit Hilfe eines Hardware-Bugs gelang es ihm, den Flashspeicher für den Infineon TriCore-Chip auszulesen. Dieser enthält 2 MByte Binärcode, den Domke anschließend mit einem Disassembler lesbar machte. Entscheidend in dem Code ist dabei die Steuerung für den sogenannten SCR-Katalysator. Dieser Katalysator wandelt mit Hilfe von einer Harnstofflösung (Adblue) Stickoxide in Wasser und Stickstoff um.

Abgassteuerung als komplexer Prozess

Ein sehr komplexer Vorgang. "Ein Sechstel der ganzen Firmware ist nur für dieses SCR", sagte Domke. "Es ist verdammt krass, was da berechnet wird." Wobei es einen gewissen Aufwand bedeutet habe, diese Stelle in der Firmware zu finden. Domke nahm dazu sogenannte A2L-Dateien zu Hilfe, die die Beschreibungen von steuergeräteinternen Größen enthalten. Solche Dateien finden sich auch im Netz und werden von Chiptunern genutzt. Zudem konnte Domke einzelne Sensordaten über das Fahrzeugdiagnosesystem On-Board-Diagnose (OBD 2) analysieren.

Wie bereits bekannt, entwickelten die Programmierer von Bosch für die Steuerung verschiedene Nutzungsszenarien. Im normalen Modus misst das System mehrere Temperaturen und Abgaskonzentrationen, um die jeweils erforderliche Menge an Harnstoff genau dosieren zu können. Auch wird erkannt, ob sich überhaupt Harnstoff im Behälter befindet oder einfach nur Wasser eingefüllt wurde. Nun sieht die Software aber auch einen Alternativmodus vor. Dieser wird nach Angaben Domkes bei einer Motortemperatur aktiviert, die größer als minus 3.276,8 Kelvin liegt. Also standardmäßig immer.

Abgasmodi genau protokolliert

Lediglich für den Fall, dass das Fahrzeug einen typischen Abgastest erkennt, wird auf den optimierten Modus umgestellt. In der Kommentierung der A2L-Dateien fand Domke dazu die Erläuterung: "Untere Kilometerschwelle für Deaktivierung der Akustikfunktion". Dass es dabei um die akustischen Eigenschaften des Motors ging, ist wohl sehr unwahrscheinlich. Domke sagte, er habe nichts dergleichen entdecken können. Die ECU protokolliere sogar, wie häufig ein bestimmter Abgasmodus genutzt werde und speichere dies auf einem EEPROM.

Domkes blauer VW-Sharan fuhr demnach zu 75 Prozent im "alternativen" Modus mit einem stark reduzierten Verbrauch von Adblue-Flüssigkeit. Was einen erhöhten Stickoxidausstoß zur Folge hat. Nur in zwei bis drei Prozent der Fälle war der Standardmodus aktiviert. Bei den übrigen Fahrten, also fast einem Viertel, sei gar kein Harnstoff dosiert worden. Dies sei in der Warmlaufphase des Motors der Fall.

Kein Wunder, dass Domkes VW nur 0,6 Liter AdBlue-Flüssigkeit pro 1.000 Kilometer verbrauchte. Normalerweise würden 2,5 Liter auf 1.000 Kilometern benötigt.

Nicht nur VW hat schlechte Abgaswerte

Über die Motivation für den Abgasschwindel hatte zuvor Domkes Koreferent Daniel Lange spekuliert. Seiner Meinung nach stehen die Automobilhersteller unter dem Zwang, eine möglichst hohe Eigenkapitalrentabilität zu erzielen und die Wettbewerber auszustechen. VW habe das in den USA mit der angeblich sauberen Dieseltechnik versucht. Lange hält es für ausgeschlossen, dass nur wenige Mitarbeiter bei VW eingeweiht gewesen seien. Schließlich sei die Komponentenentwicklung ein extrem strukturierter Prozess, in den viele Teams involviert seien. Zudem hätten auch Fahrzeuge anderer Hersteller im Normalbetrieb einen deutlich höheren Schadstoffausstoß.

Auch nach Ansicht Domkes ist längst bekannt, dass die Autosoftware von Bosch und anderen Zulieferern eine Prüfstandserkennung enthält. Allerdings liegt es an den Autoherstellern selbst, die Parameter für die Steuerung ihrer Motoren einzustellen. An der rechtlichen Einschätzung des VW-Skandals hat sich nach dem Hacken der Software damit nichts geändert.

Nachtrag vom 27. Dezember 2015, 21:17 Uhr

Wir haben einige Details des Vortrags korrigiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Passives Sicherheitssystem
Fiat Chrysler ruft Autos wegen Software-Fehler zurück
artikel-bild
Elektromobilität
Über die Hälfte der Neuwagen in Norwegen sind elektrifiziert
artikel-bild
Auto
Eine verunsicherte Branche
Meistgelesen
artikel-bild
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
artikel-bild
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
Kommentarübersicht
Re: Diesel stinkt widerlich
karltheodor... 03. Okt 2016

mir stinkt der Diesel schon seit Jahren, jeden Tag habe ich den ekelhaften...

Re: Verstehe das Problem mit Ad-Blue nicht.
DrWatson 24. Jan 2016

Weil der Kunde derjenige ist, der das Auto kaufen muss und natürlich auf das Preisschild...

Re: "Niedriger als minus 3.276,8 Kelvin"
kinderschreck 20. Jan 2016

32768 ist 2^15.

Re: Also ein Tank für Diesel und ein Tank für Pipi...
zwangsregistrie... 12. Jan 2016

wäre doch praktisch. 70ct gespart und sanifair kann dicht machen :)

Aktuell auf der Startseite von Golem.de
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht

Die EAH-AZ80 von Technics sind nah dran am perfekten Hörstöpsel. Nur eine Sache stört uns - mit der man sich aber arrangieren kann.
Ein Test von Ingo Pakalski

EAH-AZ80 im Test: Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
Artikel
  1. Musik und Lautsprecher: Youtube Music für Apples Homepod geplant
    Musik und Lautsprecher
    Youtube Music für Apples Homepod geplant

    Auf die vor knapp drei Jahren angekündigte Unterstützung für Amazon Music warten Homepod-Besitzer noch immer. Hoffentlich geht es bei Youtube Music schneller.

  2. Gefälschte Software erhöht Anfälligkeit für Cyberangriffe
     
    Gefälschte Software erhöht Anfälligkeit für Cyberangriffe

    Cyberbedrohungen sind auf dem Vormarsch. Der Einsatz von gefälschter Software erhöht das Risiko, Opfer krimineller Übergriffe zu werden. Unter anderem, weil durch Piraterie erworbene Software keine Sicherheits-Updates liefert.
    Sponsored Post von CPN/Microsoft

  3. Royal Navy: Quantennavigationssystem als GPS-Ersatz
    Royal Navy
    Quantennavigationssystem als GPS-Ersatz

    Die Royal Navy testet ein Quantennavigationssystem. Damit will sie weltweit die genaue Lage eines Schiffs bestimmen, ohne auf GPS zurückzugreifen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /