Ładna konstrukcja termiczna, ale konformalna wykończenie i brak znaków identyfikacyjnych sprawiają, że jest to trudne do odwrócenia inżyniera
[Willem Melching] jest właścicielem A 2010 Volkswagen Golf – bardzo powszechny pojazd w Europie – i zauważył, że podczas gdy elektroniczny stojak sterowniczy obsługuje system zwykłego systemu Assist (LKAS) i byłoby teoretycznie zdolne do pracy w znacznie bardziej zaawansowanej konfiguracji OpenPilot, w implementacji VW było jakieś niedociągnięcia, co oznacza, że ​​nie będzie działać na tyle długo, aby uczynić go opłacalnym. Bycie bardzo zainteresowanym i wyraźnie niezwykle zdolnym przy automobilecie odwrotnej inżynierii ECU i włamanie ich do zgłoszenia, [Willem] ustawione na temat udokumentowania jego podróży, aby odblokować wsparcie OpenPilot dla swojego pojazdu.

A jaka była podróż! Czteroczęściowa seria blogów jest pięknie napisana, pokazując wszystkie szczegóły Gory i wszystkie narzędzia używane po drodze. Pierwsza część pokazuje ECT Electronic Power Sterowanie (EPS) ECU z modułu Volkswagen MK6 Volkswagen (który jeździ z tyłu trójfazowej silnika stojaka kierowniczego), która jest pęknięta otwarta, aby odsłonić ciekawe podejście modułu Multi-chip, z gołymi matrycą Bezpośrednio związane z parą płytek podłoża, które są z kolei, związane z tyłu obudowy silnika, przypuszczalnie przy powodów rozpraszania ciepła. Sprytna konstrukcja, ale frustrująca w tym samym czasie, co sprawia, że ​​identyfikacja części nieco trudniejsza!

Entropia Mniej sekcji 1.0 i zero wskazują, że nie ma zastosowania szyfrowania
[Willem] wykorzystuje różnorodne narzędzia i sztuczki do zasilania i wąchać ruchu ECU w magistrali CAN, gdy podłączony do narzędzia do debugowania zgodnego z SAE J2434, ostatecznie określenie protokołu magistrali firmy VW CAN, i udało się złapać wystarczająco dużo ruchu, aby sprawdzić, czy można było użyć konwencjonalnego protokołu diagnostycznego KWP2000, aby uzyskać dostęp do niektórych interesujących danych. Dalej był bardzo głęboki nurkowanie w odwrotnej inżynierii obrazów znalezionych online, najpierw wykonując kilka trywialnych operacji XOR, a następnie patrząc na działkę entropii pliku za pomocą binwalk, aby ustalić, czy naprawdę miał kod, a jeśli został zaszyfrowany, a nie, Po uruchomieniu CPU_REC ustalono, że procesor był renesas V850. Wtedy rozpoczęła się prawdziwa praca – ładując obraz w GHIDRA, aby rozpocząć domysły z domysłach architektury Kodeksu, aby wypracować, co wymagało łatania, aby dokonać pożądanych zmian. W końcowej części serii, [Willem] wyciągi i wykorzystuje procedurę bootloadera, aby częściowo załatać obszar konfiguracji kodu jego pojazdu i odblokowuje cel, na który dążył na – zdalne sterowanie jego kierownicą. (Ok, prawdziwy cel działa OpenPilot.)

Naszym zdaniem jest to bardzo interesujące, jeśli długi jest, czytaj pokazujący fascynujący przedmiot fachowo wykonany. Ale chcemy podkreślić, że moduł EPS pojazdu jest testowanym urządzeniem ASIL-D, więc wszelkie hacki, które robisz w pojeździe drogowym, z pewnością unieważniają ubezpieczenie (nie wspominając o swojej gwarancji), jeśli odkryto w wydarzeniu roszczenia.

Starsze ECU są trochę łatwiejsze do włamania, jeśli możesz wyciągnąć EPROM, a ludzie wytwarzają moduły dla wszystkich hakowania pojazdów. Tak dużo do majsterku!