漂亮的熱設計，但保全整理，沒有身份證，使這個難以逆轉工程師
[Willem Melching]擁有2010年大眾高爾夫球 – 歐洲的一個非常普通的車輛 – 並註意到電子轉向架支持通常的車道保持輔助（LKAS）系統，並且可以在理論上能夠使用更先進的配置操作OpenPilot，VW的實施中存在一些缺點，這意味著它不會足夠長，以使其可行。對逆向工程汽車歐洲省和清晰的能力非常感興趣，並將其侵入提交，[Willem]設置了對解鎖他自己的車輛的OpenPilot支持來記錄他的旅程。

這是什麼旅程！四部分博客系列寫得精美，顯示每個血腥細節和沿途所使用的所有工具。第一部分以2010年大眾高爾夫MK6模塊（在三相轉向架電機的背面乘坐乘坐的乘坐開放，以露出一個有趣的多芯片模塊方法，裸體模具直接粘合到一對基板PCB，即又粘合到電機殼體的背面，可能是散熱原因。聰明的設計，但令人沮喪的是，這使得部分識別有點笑話！

熵少1.0，ZERO部分錶示沒有應用加密
[Willem]使用各種工具和技巧來啟動和嗅探CAN總線上的ECU流量，當符合SAE J2534標準的調試工具時，最終確定它講述VW特定的TP2.0 CAN總線協議，並設法抓取足夠的流量來檢查是否有可能使用傳統的KWP2000診斷協議訪問一些有趣的數據。接下來是一個非常深入的潛水進入逆向工程更新圖像在線找到，通過首先進行一些瑣碎的XOR操作，然後使用binwalk查看文件的熵曲線，以確定他是否真的有代碼，如果它被加密而不是加密，運行CPU_REC後，確定CPU是瑞薩V850。然後，實際工作開始 – 將圖像加載到Ghidra中，開始猜測代碼的架構，以解決所需修補以進行所需的更改。在該系列的最後一部分中，[Willem]提取並使用引導加載程序程序部分修補他的車輛的代碼配置區域，並解鎖他瞄準的目標 – 遙控控制他的轉向。 （好的，真正的目標正在運行OpenPilot。）

在我們看來，這是一個非常有趣的話，如果長期以來，讀取了令人欣賞的主題專業執行。但是我們要強調，車輛EPS模塊是一種ASIL-D安全測試設備，所以您對道路的任何黑客都將最肯定會使您的保險（更不用說您的保修）在活動中發現索賠。

如果您可以拉動ePROM，則較舊的ECU有點易於破解，並且人們出示了為ALLSORAL HACCKING的生產模塊。如此充足的修補！