Hallo Experten, Einleitung: es gab mal die Firmen Lucas und Rover in England, die ihre Autos mit einer gesetzlich vorgeschriebenen Wegfahrsperre ausgerüstet haben. In den Empfängern wurden als Prozessoren MC68HC05B16 mit einem OneTimeProgrammable ROM verwendet, das gegen Auslesen geschützt ist. Problem ist, das die 433MHz Handsender zu dem System inzwischen nicht mehr verfügbar sind und ich die Nachbauen muss/will. Zur Kommunikation wird ein rolling Code KeeLoq Protoll verwendet, von dem ich den Hersteller Key natürlich nicht kenne. Den brauch ich aber, damit die Handsender vom Empfänger akzeptiert werden. Jetzt bin ich offensichtlich nicht der erste mit dem Problem, sondern die Fa Rover musste sich was überlegen, als die Fa Motorola die Produktion des Prozessors eingestellt hatte. Also habe sie offensichtlich alle Konstruktionsdaten an irgend eine Fa gegeben, die die Empfänger mit einem moderneren Prozessor nachgebaut haben. Die Wahl fiel damals auf einen Freescale S9S08DZ96 Glücklicherweise ist der NICHT gegen Auslesen gesperrt und ich habe sowohl Flash als auch Eeprom. Im Eeprom steht unter anderem auch der jeweilige 4 Byte Code für einen zugeordneten Handsender. Frage: ich bin nicht der Held im Disassemblieren und alle meine Versuche hier mit Ghidra oder anderen Programmen was zu erkennen waren bislang erfolglos. Irgendwo im Flash muss der Keeloq Hersteller Key stehen, aber wie finde ich den? Hat jemand eine Idee für mich, wie/wo ich das finden kann? VG Ralf
:
Bearbeitet durch User
Man findet in den Daten unter anderem "Copyright 1998, Visteon Corp". Sind die mit deinem Vorgehen einverstanden? Das könnte teuer werden. In Fernost oder Osteuropa findest du Firmen, die solche Jobs übernehmen.
...nun, ich denke die werden da nichts gegen haben. Bei der Produktion der Empfänger hat der Designer/Programmierer vergessen die Brown-Out Funktion zu deaktivieren. Das führt dazu, das irgend eine Routine aufgerufen wird, wenn das Fahrzeug mal Unterspannung bekommt, und dann fleissig Teile des Speichers löscht. Für dich als Besitzer heisst das, das sich dein Automobil gerade in einen Briefbeschwerer verwandelt hat. Ich helfe den Leuten und auch dem Fahrzeughersteller seit mehr als 10 Jahren solche Fälle zu retten. Aber jetzt sind eben auch langsam meine Ersatzteilvorräte aufgebraucht. Der Hersteller hat schon seit vielen Jahren keine mehr.
Georg G. schrieb: > Sind die mit deinem Vorgehen einverstanden? Das könnte teuer werden. Wenn er die so gewonnenen Erkenntnisse gewerblich ausnutzen möchte, könnte das sein. Wenn er aber nur für seine alte Karre einen neuen Schlüssel haben will, sehe ich ... FUD.
Harald K. schrieb: > Wenn er die so gewonnenen Erkenntnisse gewerblich ausnutzen möchte, > könnte das sein. Ralf G. schrieb: > Ich helfe den Leuten und auch dem Fahrzeughersteller seit mehr als 10 > Jahren solche Fälle zu retten. Aber jetzt sind eben auch langsam meine > Ersatzteilvorräte aufgebraucht. Noch Fragen? Für mich ist das gewerbliche Nutzung. Und die Hersteller und Versicherungen sind im Umfeld der Wegfahrsperre / Zugangssicherung absolut humorlos. Aber das mag jeder für sich selbst entscheiden.
Georg G. schrieb: > Aber das mag jeder für sich selbst entscheiden. Das kann vor allem Ralf für sich selbst entscheiden.
...ist das hier ein Forum für Rechtsberatung geworden? :-) Ich bin mir der Grauzone durchaus bewusst. Danke dafür. Wenn mich da draussen Leute sehnlichst um Hilfe bitten, und ich helfen kann und dabei niemanden schädige, dann versuch ich mein Bestes. Hier stosse ich aber leider an die Grenzen meiner Fähigkeiten, was die Rekonstruktion des Codes angeht. Ich hab auch schon x Zyklen der gesendeten Codes mit einem RTL2832 aufgezeichnet, NRZ decodiert und Kaiju damit gefüttert - aber leider auch bislang ohne Erfolg.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.