- Liittynyt
- 10.03.2024
- Viestejä
- 1,070
Vihdoin sain työn alle erään melko pakasta vedetyn auton joka oli SFD2 suojattu ja johon kokeilin koodauksia. En tässä julkisesti aio paljastaa enempää muuta kuin että auto oli MAN TGE 2025 josta haluttiin nopeudenrajoitin koodata pois.
SFD2 suojaus perustuu siis siihen että jokainen yksittäinen muutos ohjainlaitteessa tarvitsee uniikin haasteavainkoodin. Tämän haasteavainkoodin avaamiseen tarvitaan sen perusteella laskettu SFD2 avauskoodi jonka syöttämisen jälkeen ohjainlaite koodaantuu automaattisesti haasteavainkoodin tietojen perusteella. Yksi haasteavain voi sisältää maksimissaan 5 eri muutosta.
SFD2 avauskoodin laskeminen on vielä tänä päivänä erittäin haasteellista ja kallista, koska valehtelematta vajaaseen yhden käden sormien lukumäärään mahtuu ne tahot jotka omaavat pääsyn SFD2 avauskoodin laskemiseen. Olen onneksi jonkin verran verkostoitunut ja onnekseni tunnen yhden tahoista jotka näitä SFD2 koodeja jakelevat. Se on toki varmaa että jonain päivänä ne laskenta-algoritmit sieltä vuotaa julkiseksi jolloin taitavat koodarit pystyvät kehittämään omat laskimensa. Näinhän kävi myös SFD1 kanssa aikoinaan.
Aivan aluksi piti avata SFD1 lukitus
Tässä esimerkkikuvassa näkyy moottorin ohjainlaite joka sisältää tuon nopeudenrajoittimen asetuksen. Siihen tehdään haluttu muutos, tässä tapauksessa 87.5 -> 250, jonka jälkeen kerätään uudet tiedot "Start task assembly" toiminnolla.
Kun halutut muutokset on tehty, luetaan kanava uudelleen "Collect channel" toiminolla jolloin se muodostaa uniikin haasteavaimen. Sitten on vuorossa "Token Setup and SFD2 Data Writing"...
...jolloin päästään seuraavaan vaiheeseen jossa tuo haasteavain jo näkyykin. tuolla alempana on nähtävissä kanava "DID" jota tuolla ylempänä muokattiin ja arvo johon se halutaan muokata, 200 = 09C4. Alkuperäinen lukema oli siis 87.5 = 036B.
"?" tarkoittaa sitä että järjestelmä odottaa SFD2 vasta-avainta ja sen tarkistettuaan se muuttuu vihreäksi ruksiksi.
Vasta-avain syötetty sekä järjestelmä varmistanut sen oikeaksi.
Sitten onkin vuorossa tietojen kirjoittaminen itse ecuun painamalla "Write data to ECU".
Valitettavasti tämä koodaus päättyi epäonnisesti ecun hylkäykseen vastaanottamaan uusia tietoja. Mietittiin tämän tahon kanssa mikä meni pieleen ja kun tarkemmin tutkin asiaa niin huomasin että tämän mallin moottorin ecu pitää sisällään myös ZDC tiedon (Dataset) jota ei aikaisemmin ole moottorin ohjainlaitteissa käytetty. Huomasin myös että pakettiautona tilattu identtinen auto omaa saman ecun mutta eri softan sekä datasetin. Joten on hyvinkin mahdollista että kuorma-auton datasetissä tuo nopeudenrajoitin on pysyvä eikä sitä pysty muokkaamaan.
Uteliaisuuttani kokeilin myös odiksella tehdä saman homman mutta jostain syystä odis-e ei päässyt mihinkään ohjainlaitteeseen käsiksi. Odis-s:tä sentään löytyi tähän nopeudenrajoittajan deaktivointiin ihan oma ohjattu toimintokin. Se tehdään online yhteydellä mutta päättyi tässä tapauksessa siihen että ohjelma kysyi PIN koodia jonka saa vain viralliselta maahantuojalta. Luulen että sen saamiseksi maahantuonti vaatii näytön että auto poistetaan rekisteristä tai vaihtoehtoisesti että se on muutoskatsastettu pakettiautoksi tai erikoisajoneuvoksi (esim. matkailuauto).
Toivottavasti tämä edes vähän avasi salamyhkäisyyden verhoa teille joka on tuon SFD2:n ympärillä.
SFD2 suojaus perustuu siis siihen että jokainen yksittäinen muutos ohjainlaitteessa tarvitsee uniikin haasteavainkoodin. Tämän haasteavainkoodin avaamiseen tarvitaan sen perusteella laskettu SFD2 avauskoodi jonka syöttämisen jälkeen ohjainlaite koodaantuu automaattisesti haasteavainkoodin tietojen perusteella. Yksi haasteavain voi sisältää maksimissaan 5 eri muutosta.
SFD2 avauskoodin laskeminen on vielä tänä päivänä erittäin haasteellista ja kallista, koska valehtelematta vajaaseen yhden käden sormien lukumäärään mahtuu ne tahot jotka omaavat pääsyn SFD2 avauskoodin laskemiseen. Olen onneksi jonkin verran verkostoitunut ja onnekseni tunnen yhden tahoista jotka näitä SFD2 koodeja jakelevat. Se on toki varmaa että jonain päivänä ne laskenta-algoritmit sieltä vuotaa julkiseksi jolloin taitavat koodarit pystyvät kehittämään omat laskimensa. Näinhän kävi myös SFD1 kanssa aikoinaan.
Aivan aluksi piti avata SFD1 lukitus
19- Gatewaystä jonka jälkeen päästään SFD2 kimppuun ja tosi toimiin.Tässä esimerkkikuvassa näkyy moottorin ohjainlaite joka sisältää tuon nopeudenrajoittimen asetuksen. Siihen tehdään haluttu muutos, tässä tapauksessa 87.5 -> 250, jonka jälkeen kerätään uudet tiedot "Start task assembly" toiminnolla.
Kun halutut muutokset on tehty, luetaan kanava uudelleen "Collect channel" toiminolla jolloin se muodostaa uniikin haasteavaimen. Sitten on vuorossa "Token Setup and SFD2 Data Writing"...
...jolloin päästään seuraavaan vaiheeseen jossa tuo haasteavain jo näkyykin. tuolla alempana on nähtävissä kanava "DID" jota tuolla ylempänä muokattiin ja arvo johon se halutaan muokata, 200 = 09C4. Alkuperäinen lukema oli siis 87.5 = 036B.
"?" tarkoittaa sitä että järjestelmä odottaa SFD2 vasta-avainta ja sen tarkistettuaan se muuttuu vihreäksi ruksiksi.
Vasta-avain syötetty sekä järjestelmä varmistanut sen oikeaksi.
Sitten onkin vuorossa tietojen kirjoittaminen itse ecuun painamalla "Write data to ECU".
Valitettavasti tämä koodaus päättyi epäonnisesti ecun hylkäykseen vastaanottamaan uusia tietoja. Mietittiin tämän tahon kanssa mikä meni pieleen ja kun tarkemmin tutkin asiaa niin huomasin että tämän mallin moottorin ecu pitää sisällään myös ZDC tiedon (Dataset) jota ei aikaisemmin ole moottorin ohjainlaitteissa käytetty. Huomasin myös että pakettiautona tilattu identtinen auto omaa saman ecun mutta eri softan sekä datasetin. Joten on hyvinkin mahdollista että kuorma-auton datasetissä tuo nopeudenrajoitin on pysyvä eikä sitä pysty muokkaamaan.
Uteliaisuuttani kokeilin myös odiksella tehdä saman homman mutta jostain syystä odis-e ei päässyt mihinkään ohjainlaitteeseen käsiksi. Odis-s:tä sentään löytyi tähän nopeudenrajoittajan deaktivointiin ihan oma ohjattu toimintokin. Se tehdään online yhteydellä mutta päättyi tässä tapauksessa siihen että ohjelma kysyi PIN koodia jonka saa vain viralliselta maahantuojalta. Luulen että sen saamiseksi maahantuonti vaatii näytön että auto poistetaan rekisteristä tai vaihtoehtoisesti että se on muutoskatsastettu pakettiautoksi tai erikoisajoneuvoksi (esim. matkailuauto).
Toivottavasti tämä edes vähän avasi salamyhkäisyyden verhoa teille joka on tuon SFD2:n ympärillä.
