Forum: Mikrocontroller und Digitale Elektronik M35080 loeschen


von Rene Z. (rzimmermann)


Lesenswert?

Hallo,

ich benutze in einem selbstgebauten Gerät den M35080 von ST. Hier der 
Link zum Datenblatt: 
http://www.datasheetcatalog.org/datasheets/150/445022_DS.pdf

Dieser Chip hat 16 Incremental Register. Sie lassen sich nicht mit einem 
kleineren Wert als der schon vorhandene beschreiben. Das war ja auch der 
Plan da ich damit die Betriebsstunden zähle. (In wirklichkeit zähle ich 
ein vielfaches von 10 min.) Beim Googel'n bin ich nun darauf gestoßen 
das dieser IC wohl auch in einigen Tachos von PKW's verbaut ist. Dafür 
gibt es nun wieder Geräte die diesen Chip löschen können. Und hier 
speziell die 16 Incremental Register. Seht z.B. hier: 
http://www.m35080.com/shop/index.html

Da der Chip aber keinen Löschbefehl für diese Register kenn (wäre ja 
auch Idiotisch) würde mich mal Interesieren wie die Typen das machen. 
Was sagen die Fachmäner hier dazu?

Gruß Rene

von MaWin (Gast)


Lesenswert?

Unglaublich wie blöd die Chipdesigner von ST sein müssen,
daß so was ohne Röntgenstrahlung geht.

Der Chip prüft ja elektronisch nur den reinzuprogrammierenden
Wert, ob er grösser als der schon in der EEPROM-Zelle
vorhandene Wert ist, und macht dann einen normalen EEPROM-Write.
Dabei muss er auch löschen (also auf FF setzen, selbst wenn diese
FF nach aussen hin invertiert werden damit der Grundzustand der
Zähler 00 ist) weil Bits in Gegenrichtung programmiert werden müssen.

Da wird man tricken können, entweder in dem die Versorgungsspannung
erhöht oder erniedrigt wird damit der EEPROM-Lesezugriff falsches
liest bzw. der EEPROM-Programmierzugriff was schreibt, was dann bei
normaler Spannung anders gelesen wird,
oder man bricht den Schreibzugriff genau nach der internen
Ausführung des Löschkommandos ab in dem man die Betriebspannung
wegnimmt.
(oder eine dritte Möglichkeit an die ich nicht denke).


Alles in allem mal wieder eine katastrophale Arbeitsleistung
einer Firma, die angeblich Sicheres herstellen will.

von Anja (Gast)


Lesenswert?

Hallo MaWin,

das Problem dabei ist doch daß der Hersteller jedes einzelne Bit im 
Herstellprozeß auch auf Beschreibbarkeit testen muß. Irgendwie muß das 
ganze dann auch wieder in den Urzustand zurückgestellt werden. Beim Test 
vor dem Häusen kann er ja noch ein UV-Lichtbad verwenden. Danach bleibt 
halt nur noch ein "Test"-Pin der nach einer geheimen Prozedur aktiviert 
wird.

von Rene Z. (renezimmermann)


Lesenswert?

Anja schrieb:
> Danach bleibt
>
> halt nur noch ein "Test"-Pin der nach einer geheimen Prozedur aktiviert
>
> wird

Wenn es denn so ist war die Sache wohl nicht so geheim ;-)

Gruß Rene

von MaWin (Gast)


Lesenswert?

> Danach bleibt halt nur noch ein "Test"-Pin der nach einer
> geheimen Prozedur aktiviert wird.

Der Test-Pin kann eine EEPROM-Zelle sein.
Die letzte, die nicht geprüft wird.
Sie wird gebrannt, dann ist der Chip nicht mehr rückstellbar,
das dient gleichzeitig als Test der fuse.

Aber richtig: Es gibt sicher weitere denkbare Möglichkeiten.

von MaWin (Gast)


Lesenswert?

> Aber richtig: Es gibt sicher weitere denkbare Möglichkeiten.

Z.B. neuen Chip kaufen, und alles umkopieren was nicht zu den Zählern 
gehört.

wenn man den Chip sowieso auslöten muss, um ihn umzuprogrammieren...

von dashcoder (Gast)


Lesenswert?

ist ganz einfach wenn man weis wie ;-) nix mit betriebsspannung ect.
die von ST haben auch schon 2x nachgebessert
die 2. Generation heist M35080V6 bzw VP
die 3. Generation heist 080D0QW

aber auch die sind ohne probleme löschbar....

von Rene Z. (renezimmermann)


Lesenswert?

Hallo,

könnest du das näher Erläutern? Wenn nicht hier vieleicht per EMail?

Gruß Rene

von pipmen (Gast)


Lesenswert?

würde mich auch interessieren wie das geht. Ne Mail wäre nett :)

von Rene Z. (renezimmermann)


Lesenswert?

Ja ja, habe leider auch keine Infos bekommen.

von Osche R. (Gast)


Lesenswert?

Rene Zimmermann schrieb:

> Da der Chip aber keinen Löschbefehl für diese Register kenn (wäre ja
> auch Idiotisch) würde mich mal Interesieren wie die Typen das machen.
> Was sagen die Fachmäner hier dazu?
>

Die alten Telefonkarten funktionierten nach einem ähnlichen Prinzip. Da 
wird nach dem Löschen und Formatieren (d.h. Seriennummer, Anfangssaldo 
etc einschreiben) eine Fuse durchgebrannt.

Wenn man die mit einem FIB flickt und zusätzlich ein Testpad rausbondet, 
dann läßt sich so ein Ding wieder "aufladen".


Mit der Euroumstellung wurde das Ganze dann durch Smartcards mit 
Kryptotechnlologie ersetzt.



Patrick

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.