szép thermal design, de konform befejező és nincs azonosító jelek, hogy ez nehéz visszafordítani
[Willem Melching] saját 2010-es Volkswagen Golf – egy nagyon gyakori járművet Európában – és észrevette, hogy az elektronikus kormánykeret támogatja a szokásos Lane tartási segédprogramot (LKAS) rendszert, és elméletileg képes lesz egy sokkal fejlettebb konfigurációban működni Az OpenPilot, a VW végrehajtásának hiányosságai voltak, ami azt jelenti, hogy nem működik elég hosszú ahhoz, hogy életképes legyen. Mivel nagyon érdekelt, és egyértelműen rendkívül alkalmas a reverse engineering autó ECU és vágták őket állítása szerint, [Willem] nekiláttak dokumentálja az útját kinyitó openpilot támogatást saját gépjármű.

És milyen utazás volt! A négy részből álló sorozat blog szépen írt, azt mutatja, minden véres részletet, és minden alkalmazott eszközök az út mentén. Az első rész bemutatja az elektronikus szervokormány (EPS) ECU egy 2010 Volkswagen Golf MK6 modulban (amely múlik a háton és a háromfázisú kormánymű fogasléc motor) töröttként feltárul egy érdekes multi-chip modul megközelítéssel, a tokozatlan közvetlenül kapcsolódik egy pár hordozó PCB, amelyek viszont, ragasztanak a motor házának, feltehetően a hőleadás okokból. Okos design, de frusztráló egyidejűleg, mivel ez a rész azonosítója kissé trükkös!

Az entrópia kevesebb, mint az 1.0, és a nulla szakaszok nem jelzik titkosítást
[Willem] használja a különböző eszközöket és trükköket, hogy erő, és szippantás az ECU forgalom a CAN buszon, ha akasztott fel a SAE J2534 szabványnak megfelelő hibakereső eszközt, végül meghatározzuk beszél a VW-specifikus TP2.0 CAN-busz protokoll, és sikerült megragadnia a forgalmat, hogy ellenőrizze, hogy a hagyományos KWP2000 diagnosztikai protokoll használata legyen néhány érdekes adat eléréséhez. Következett egy nagyon mély merülést reverse engineering frissítés talált képek online, hogy először néhány triviális XOR művelet, akkor keres egy entrópia telek a fájlt Binwalk annak eldöntésére, hogy tényleg van-kódot, és ha azt titkosítva akár nem, A CPU_REC futtatása után meghatároztuk, hogy a CPU Renesas V850 volt. Aztán elkezdődött az igazi munka – betölti a képet a Ghidra kezdeni, hogy néhány találgatások az építészet, a kódot, hogy dolgozzanak ki, amit kellett folt, hogy a kívánt változásokat. A sorozat végső részében [Willem] kivonja és használja a rendszerindító eljárást, hogy részben javítsa a járművek kódkonfigurációs területét, és kinyitja azt a célt, amelynek célja a kormányzás távirányítója. (OK, az igazi cél nyíltpilot futott.)

Véleményünk szerint ez egy nagyon érdekes, ha hosszú, olvassa el a lenyűgöző témát, amely szakszerűen végrehajtott. de azt akarjuk, hogy a stressz, hogy a közúti EPS modul egy ASIL-D biztonsági tesztelt eszköz, így bármilyen hack csinálsz egy országúti jármű egészen biztosan érvényteleníti a biztosítás (nem is beszélve a garancia), ha felismerik esetén követelés.

Az idősebb ECU-k egy kicsit könnyebb hack, ha kihúzhatod az EPROM-ot, és az emberek ott vannak olyan modulok, amelyek a járműszakkelés allosztaisak számára készültek. Annyira rengeteg a tinkerrel!