嬰兒步驟Diy自主駕駛:VW高爾夫版
漂亮的熱設計,但保全整理,沒有身份證,使這個難以逆轉工程師
[Willem Melching]擁有2010年大眾高爾夫球 – 歐洲的一個非常普通的車輛 – 並註意到電子轉向架支持通常的車道保持輔助(LKAS)系統,並且可以在理論上能夠使用更先進的配置操作OpenPilot,VW的實施中存在一些缺點,這意味著它不會足夠長,以使其可行。對逆向工程汽車歐洲省和清晰的能力非常感興趣,並將其侵入提交,[Willem]設置了對解鎖他自己的車輛的OpenPilot支持來記錄他的旅程。
這是什麼旅程!四部分博客系列寫得精美,顯示每個血腥細節和沿途所使用的所有工具。第一部分以2010年大眾高爾夫MK6模塊(在三相轉向架電機的背面乘坐乘坐的乘坐開放,以露出一個有趣的多芯片模塊方法,裸體模具直接粘合到一對基板PCB,即又粘合到電機殼體的背面,可能是散熱原因。聰明的設計,但令人沮喪的是,這使得部分識別有點笑話!
熵少1.0,ZERO部分錶示沒有應用加密
[Willem]使用各種工具和技巧來啟動和嗅探CAN總線上的ECU流量,當符合SAE J2534標準的調試工具時,最終確定它講述VW特定的TP2.0 CAN總線協議,並設法抓取足夠的流量來檢查是否有可能使用傳統的KWP2000診斷協議訪問一些有趣的數據。接下來是一個非常深入的潛水進入逆向工程更新圖像在線找到,通過首先進行一些瑣碎的XOR操作,然後使用binwalk查看文件的熵曲線,以確定他是否真的有代碼,如果它被加密而不是加密,運行CPU_REC後,確定CPU是瑞薩V850。然後,實際工作開始 – 將圖像加載到Ghidra中,開始猜測代碼的架構,以解決所需修補以進行所需的更改。在該系列的最後一部分中,[Willem]提取並使用引導加載程序程序部分修補他的車輛的代碼配置區域,並解鎖他瞄準的目標 – 遙控控制他的轉向。 (好的,真正的目標正在運行OpenPilot。)
在我們看來,這是一個非常有趣的話,如果長期以來,讀取了令人欣賞的主題專業執行。但是我們要強調,車輛EPS模塊是一種ASIL-D安全測試設備,所以您對道路的任何黑客都將最肯定會使您的保險(更不用說您的保修)在活動中發現索賠。
如果您可以拉動ePROM,則較舊的ECU有點易於破解,並且人們出示了為ALLSORAL HACCKING的生產模塊。如此充足的修補!