Hallo Leute! Gleich als erstes sorry für die großen Bilder, da ist komplette Platine drauf. Uff, es geht um Folgendes: Ich habe hier ein Kombiinstrument/Tacho (wird demnächst KI genannt). Was ich damit vor habe, ist erst mal nicht wichtig, etwas illegales ist das jedenfalls nicht. Nennen wir das einfach Ehrgeiz und Interesse. Ich will erst mal wissen, wo das Teil die ganzen Konfigurationen, Kodierungen, KM-Stand, Fehlerspeicher, Komponentenschutz speichert. Das sind alles Werte, die nicht im flüchtigen Speicher drin sein können/dürfen. Ich habe die Bezeichnungen für Euch etwas aufbereitet, die ganz kleinen Viecher habe ich erst mal weggelassen. Die kleinen kann man eh nicht sofort zu etwas zuordnen, weil es nur ein Code draufsteht. Wie man sieht, ist die ganze Platine relativ übersichtlich aufgebaut. Die einzelnen Gebiete und deren Funktionen kann man leicht erkennen. Einen EEPROM habe ich gefunden, aber das ist nicht der gesuchte. Wenn ich den lösche, funktioniert nur das LCD nicht, alles andere aber schon. Außerdem wenn ich am KI was kodiere, dann den EEPROM auf den Stand vor der Kodierung flashe, bleibt die neue Kodierung drin. Also, der im Bild bezeichnete EEPROM ist zwar für etwas wichtig, aber für mich uninteressant. Ich würde mich gerne wiederholen, will damit nichts illegales anstellen. Es wird hier im Thread auch nicht dazu kommen, dass es im Klartext steht wie der Tachostand manipuliert wird oder sonstiges. Die Leute, die Tachos zurück"drehen" wissen eh schon lange, wie das geht. Also die eigentliche Frage wieder: Wo kann das Teil die Einstellungen speichern? Danke Gruß Alex S.
Angehängte Dateien:
-
IMG_3629.JPG
270 KB -
IMG_3627.JPG
340 KB -
IMG_3607_-_Kopie.JPG
4,4 MB -
IMG_3613_-_Kopie.JPG
4,5 MB
:
Verschoben durch User
>Ich würde mich gerne wiederholen, will damit nichts illegales anstellen.
Aus welchem Kindergarten bist du denn ausgebrochen?
Moderator bitte löschen diesen Unsinn.
>Aus welchem Kindergarten bist du denn ausgebrochen? >Moderator bitte löschen diesen Unsinn. Was soll denn das? Ich möchte dieses Thema nicht zumüllen, deswegen schreibe ich lieber zu deiner Antwort nichts mehr.
Wird der Kilometerstand überhaupt im KI gespeichert? Einen großen Fehlerspeicher hat das Ding sowieso nicht. Jedes Steuergerät speichert seine eigenen Fehler.
>Was soll denn das?
Ob DU damit nichts illegales vorhast ist völlig
irrelevant. Andere könnten damit was illegales machen.
Bei dir tickt das doch nicht mehr richtig.
>Wird der Kilometerstand überhaupt im KI gespeichert?
Auch, aber auch im Gateway, Motorsteuergerät... deswegen bringt das
nichts, im KI den Kilometerstand zu ändern. Das war mal vor 10 jahren
so.
Ja, jedes STG speichert seinen eigenen Fahlerspeicher, aber irgendwo
muss das doch abgelegt werden. Ich möchte wissen "Wo auf dieser Platine"
:)
Gruß Alex
>Andere könnten damit was illegales machen.
DIE, die das könnten, können das schon längst. Da bin ich mir ganz
sicher.
Alle anderen kriegen das eh nicht hin.
Jetzt hör bitte auf.
Mit einem Messer möchte ich auch nichts illegal machen. Andere aber eventuell schon. Warum dürfen die da draußen überhaupt noch Messer verkaufen?
Ganz genau. Warum sollte man im Elektronikforum solche Frage nicht stellen dürfen? Oder sollte ich nur die Platine zeigen, ohne zu sagen was das ist? So ein Quark. Jeder macht mit seinem Wissen, was er will. Das Beispiel mit dem Messer passt ganz gut. Das ist schließlich das richtige und passende Technikforum. Bitte, nicht mehr darüber diskutieren.
>>Andere könnten damit was illegales machen. >DIE, die das könnten, können das schon längst. Ja, aber die die es nicht können könnten es dann auch. Du bist übrigends gerade als mutmasslicher Kilometerzählerfälscher registriert worden;)
Hallo Alex, Warum ist es "über"? Dient es als Bastelobjekt, das leidige Thema der Temp. Anzeige aus der Welt zu schaffen, weil die satten Audi-Ings selbiges nicht abstellen können oder wollen? Aus einem anderen Forum: wenn sich jetzt endlich jemand um die Versäumnisse der Audi-Ingenieure kümmern würde, die das FIS zu der Annahme verleitet, gemessene 0.0°C ohne positives Vorzeichen darzustellen, wäre dieser Thread schon gold wert. In diversen Threads wird dieses Versäumnis schon seit 12 Jahren bemängelt.
Alex S. schrieb: > Die Leute, die Tachos zurück"drehen" wissen eh schon lange, wie das > geht. Sie sind der Meinung, dass sie es wissen. Auch wenn es Lopen, Muränen oder Gulbaren sind, es lassen sich trotzdem Systemmanipulationen nachweisen. Auch wenn du das versuchen möchtest, bleiben Spuren zurück. Aber darum geht es dir ja nicht. Wenn es um Fehlersuche im KI geht, mal mal einen Schaltplan desselbigen. Geht es um die Schrittmotoren der Temp- bzw. Tankanzeige, des Tachos oder des Drehzahlmessers?
:
Bearbeitet durch User
Genau, das Kombiinstrument ist nichts anderes als ein Bastelobjekt. Einige spielen mit Teslaspulen, die anderen mit quadrocoptern, ich habe mir halt dieses Teil ausgesucht. Das hat auch seine Gründe: 1. Das KI hat (trotz dem 32-poligen Stecker) nur 12V, Masse, CAN, Flexray, MOST. Also alle Signale gehen über Bus -> kein Kabelsalat. 2. Großes Bildschirm, wo auch alle Informationen eingeblendet werden können 3. Anschluß von Nachtsichtgerät über Flexray möglich. 4. Das ist immerhin ein Stück moderner Technik, wo man auch was lernen kann, wenn man ein Gerät als Pärchen zum KI entwickelt um über die 3 Schnittstellen Informationen austauschen zu können. Aus diesen Gründen habe ich keine Lust ein Atmega oder Arduino mit 10J altem Nokia Display zu betreiben, nur weil das sich als "bastelfreundlich" eingebürgert hat. Ich will vorankommen, was neues UND interessantes lernen. LEDs und Displays von Reichelt habe ich schon vor Jahren durch. Macht alles kein Spass mehr und ist eh die Technik von gestern. So, nun zum Thema. Also, das "Speicherchip" konnte nur ein von den kleinen Teilchen (im etwa sot-23 package) sein, oder der flash-Speicher (Spansion) vom Toshiba Chip wird dafür mitverwendet. Den Spansion Chip kann ich mir aber für die Anwendung fast nicht vorstellen.
Alex S. schrieb: > Ich will vorankommen, was neues UND interessantes lernen. > LEDs und Displays von Reichelt habe ich schon vor Jahren durch. Macht > alles kein Spass mehr und ist eh die Technik von gestern. Deine Einstellung ist löblich, aber mit der Art wie du diese unterbreitest wirst du nicht gerade auf zuspruch treffen. Wenn du wirklich vorrankommen willst dann setze dich selber mit diesen Thema auseinander und arbeite daran. Erwarte nicht das andere die Arbeit machen werden nur weil du sehr "diskret" mit deinen Vorstellungen bist. Alles andere bildet nicht gerade deine Schilderungen wieder.
Trotz mehrfachem Durchlesen deines Freds kann ich den wahren Hintergrund deines Vorhabens nicht erkennen. Du scheinst immer wieder auf das EEprom eingehen zu wollen, dabei erwähnst du nicht, dass das KI Bestandteil des MSG ist, welches via CAN mit selbigem kommuniziert. Du sprichst von einem Flash-Speicher, kannst aber diesen keiner Funktion zuordenen. Das ist auch gut so. Stell Dir mal vor, dass Rumänen mitlerweile die deutsche Sprache gelernt haben und 600 Meter von deinem Kfz (welche Marke auch immer) entfernt stehen, um morgen einen Stand mit Gemüse und Obst aufmachen wollen. Die meisten Osteuropäer, die zu uns kommen, sind zwar besser gebildet als so mancher westeuropäischer Poster hier im Forum, aber trotzdem gibt es (ebenso wie hier) auch dort Zeitgenossen, die nach unseren Autos trachten. Deshalb warne ich jeden, hier Details über die Sicherheitsmaßnahmen herauszuposaunen, nur weil er beim Schreiben seinen eigenen Blutfluss nicht mehr kontrollieren kann! Achtung : der Feind hört mit!
:
Bearbeitet durch User
Wenn ich mir das Datum und einige noch bestückte Bauteile anschaue: Falls du das Teil in LB aus dem Schrott gefischt hast, der Werkschutz sieht so was gar nicht gerne!
D. V. schrieb: > Deshalb warne ich jeden, hier Details über die Sicherheitsmaßnahmen > herauszuposaunen, nur weil er beim Schreiben seinen eigenen Blutfluss > nicht mehr kontrollieren kann! Security through obscurity war noch nie eine gute Idee. https://de.wikipedia.org/wiki/Security_through_obscurity Das Problem ist eher, dass die Sicherheit der Elektronik (und Programmierung) in Autos so schrecklich ist, dass die Hersteller das nicht veröffentlichen wollen. Man muss nur mal etwas in Autoforen lesen.
Ein Gast schrieb: > Das Problem ist eher, dass die Sicherheit der Elektronik (und > Programmierung) in Autos so schrecklich ist, dass die Hersteller das > nicht veröffentlichen wollen. Korrekt, dann hat man aber (nachweislich/juristisch) den üblen Täter am Arsch. > Man muss nur mal etwas in Autoforen lesen. Das tue ich ständig. Und ich stelle auch vieles selbst fest. Wenn Autoforen für die Entwickler überhaupt relevant sind, dann möchte ich freundlicherweise z.B. auf folgenden Thread aufmerksam machen: Da wird explizit vorgeführt, wie die geneigten Käufer einer deutschen Premiummarke verarscht werden. hier A3, das selbe ist nachweislich auch in einem A6 und A8 zu finden... http://www.a3-freunde.de/forum/t138804/8P-FIS-mathematisch-falsch/
20 Antworten und null Inhalt :) Da wird auch nichts kommen leider. Das KI soll in ein anderes Fahrzeug (2004) eingebaut werden. Bis das soweit ist, muss ich noch viel zu viele Probleme lösen. Auch wenn es zum Schluß nicht so klappt wie ich mir das vorgestellt habe, ist das nicht weiter schlimm, das ist nur ein Hobbyprojekt. Wenn jetzt noch jemand mit Sicherheit und Betriebserlaubnis ankommen will, soll das lieber stecken lassen. Das kennen im Forum eh schon alle und ich weiß auch, was ich tue. Habe jetzt schon genug Steuergeräte im Auto, die ich erfolgreich eingepflanzt habe. Die funktionieren alle so wie die sollen, obwohl es eigentlich unmöglich ist. CAN-IDs sind anders, Umrechnung von den Daten usw. Also, zum Ablauf: 1. Ich muss mein vorhandenes KI herausschmeißen. Probleme: mein Auto hat kein eigenständiges Gateway. Das Gateway sitzt bei mir im KI. Wenn ich das KI rausschmeiße, dann läuft erst mal gar nichts. Das heißt, ich müsste das GW selbst programmieren. Im Prinzip ein durchaus lösbares Problem, weil ich dazu alle Unterlagen habe. Wenn das fertig ist, kann ich ohne KI mit selbstgebautem Gateway fröhlig fahren. 2. Das neue KI muss rein. Da mein eigenes Gateway noch 2 oder 3 freie CANs hat, könnte ich ein davon für das neue KI benutzen, und es wie bei den neueren Autos auch Kombi-CAN nennen. Für das Kombiinstrument wird das Gateway komplett neue IDs erzeugen, die das frisch eingebaute KI nun verstehen wird. Somit wäre das fertig :) Bavor das KI aber rein kommt, muss ich harausfinden, wie das funktioniert. Auf welcher ID die Drehzahl ist, Kühlmitteltemperatur, Radiosender und tausend andere Sachen noch sind. Um dieses herauszufinden, wird das KI erst mal in einem echten A7 angelernt. Komponentenschutz muss bei Audi-Händler ONLINE freigeschaltet werden. Komponentenschutz: Dies verhindert den Tausch von den Steuergeräten vom Auto zum Auto. Dient hauptsächlich dazu, dass die gestohlene Steuergeräte nicht wieder eingebaut werden können. Sobald der Hersteller mitbekommt, aus dem Fahrzeug mit der VIN 123456 ein KI gestohlen wurde, weiss er schon welche Seriannummer das KI hat. Somit wird die Seriennummer des KIs im Datenbank gesperrt und das KI kriegt man nie mehr ans Leben. Das ist zwar nicht kaputt, aber ohne Freischaltung unbenutzbar. So, weiter: Nachdem das KI im fremden Fahrzeug angelernt ist, wird eine umfangreiche Probefahrt mit dem CAN-Tracer gemacht. Das Fahrzeug bekommt dann das originale KI zurück, und ich habe ein KI und ein passendes Can-Trace in der Hand. Der Trace kann dann zu Hause dem KI wieder vorgespielt werden um die Funktionen wieder zu bekommen. Durch das gerfiltern der IDs, kann man die Drehzahl, Geschwindigkeit und alles andere ermitteln. So komme ich wieder auf den Punkt. Wenn ich beim Trace eine "wichtige" ID herausfiltere, reagiert das KI allergisch drauf, und fällt wieder in den geschützten Zustand. Komponentenschutz aktiv. Dann müsste ich die Anlernprozedur wiederholen. Diese kostet Geld und den A7 kann ich auch nicht 23423535 Mal haben, wenn das KI mal wieder gesperrt wird. Desswegen wollte ich gleich nach der Anlernphase den EEPROM oder Ähnliches sichern, um im Fall des aktiven Komponentenschutzes das KI wiederherzustellen. Somit will ich den Komponentenschutz NICHT entfernen, das hat bis jetzt noch niemand hinbekommen. Ich will dem KI eine für ihn heimische Umgebung vorgauckeln. Das ist nichts illegales oder strafbares oder ähnliches. Das ist nur Hobby, Ehrgeiz und Freude beim Programmieren. Wenn jemand der Meinung ist, ich mache was falsch, soll er diesen Beitrag so lange lesen, bis er versteht was ich vor habe. Solche Antworten wie: vergiss es | Spinner | Kindergarten | Geht nicht | Schafft du eh nicht spart euch bitte, müllt mein Thread nicht zu. Gruß Alex P.S. Alles, was ich hier geschrieben habe (vor allem zum Komponentenschutz), sind keine Geheiminfos und beinhalten keine Details. Dieses kann man alles eh schon seit Jahren in Internet nachlesen. Sogar in den Selbststudienprogrammen von Audi ist das alles beschrieben.
Alex S. schrieb: > Wo kann das Teil die Einstellungen speichern? in den 64kB DataFlash des Controllers? Auf dem Controller wird ein AUTOSAR OS laufen. Die Funktion nennt sich "Flash EEPROM Emulation" ("FEE"). Das ist seit zehn Jahren Stand der Technik. Diese kleinen SPI-EEPROMs nimmt man nur noch da, wo sie der Staatsanwalt sie bei Bedarf aus dem verbrannten Autowrack rauspopeln können möchte.
Danke soul eye! Die beste Antwort, die ich mir nur wünschen konnte. Somit wäre es sogar möglich die Hardware komplett zu mißbrauchen :) Es sei denn, man kommt an das AUTOSAR als "Bastler" ran. Gruß Alex
Moin, Wenn du den MOST-Bus benutzen willst, viel Spaß. Das ist fast komplett unter NDA. Es gibt zwar ein (auch als PDF) frei erhältliches Buch drüber, aber das bringt einem nur zum Verständnis was, nicht zum Implementieren. Der entsprechende Kram ist MOST-Cooperation Confidential. Ich habe damit mal paar Jahre lang zu tun gehabt und nuja, nach viel Lektüre kapiert man's so einigermaßen. Tendenziell will man dann auch die offiziellen Treiberstacks nutzen, die gibts auch nur gegen Bares. Die Membership ist da übrigens "garnicht mal so teuer", sowas wie 25k€/Jahr... Beste Grüße EDIT: Das MOST-Buch kann man hier runterladen: http://www.mostcooperation.com/en/publications/most-book/
:
Bearbeitet durch User
Klar kommst Du an Autosar ran - die Specs stehen zum Download auf autosar.org bereit. Dann musst Du nur noch ein paar Mannjahre investieren und dann hast Du Deine eigene AUTOSAR-Software für Dein KI gebastelt. Oder Du gehst zu Vector oder EB und kaufst Denen einen AUTOSAR-Stack ab. Mal im Ernst. AUTOSAR ist eine standardisierte Software-Architektur. D.h. Die Sourcen der Software in Deinem Steuergerät sind in Module aufgeteilt, die definierte Schnittstellen zueinander haben. Aber nachdem der Compiler sich mit den Sourcen beschäftigt hat, bleibt davon nicht mehr allzuviel übrig. Du kannst also nicht in dem µC ein Softwaremodul einfach gegen ein anderes tauschen oder ein Modul umkonfigurieren. Das passiert bei der Steuergeräten zum allergrößten Teil vor dem Kompilieren. Das einzige, was Du bei einem Seriensteuergerät machen kannst, ist das was der Hersteller vorgesehen hat und per UDS (http://de.wikipedia.org/wiki/Unified_Diagnostic_Services) erreichbar gemacht hat. Ob Du dafür aber (auf halbwegs legalem Wege) an die notwendigen Informationen kommst, bezweifle ich.
D. V. schrieb: > Achtung : der Feind hört mit! Ja lol, das die USA überall ihre Nase drin haben weiß doch mittlerweile jeder.
Du hast den 95640 SPI eeprom übersehen; aber es bringt dich nicht weiter, der Inhalt ist verschlüsselt. Du kannst aber immernoch den uC flash disassemblieren, viel Spass dabei :).
Stanislav S. schrieb: > Du kannst aber immernoch den uC > flash disassemblieren, viel Spass dabei :). Nach fast 2 Jahren? Glaubst Du, er ist immer noch mit dem Problem beschäftigt?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.