素敵なサーマルデザインですが、コンフォーマル仕上げ、およびIDマークはこの厳しいエンジニアをリバースする
[Willem Melching]は、ヨーロッパで非常に一般的な車両を所有しており、電子ステアリングラックが通常の車線保管アシスト(LKAS)システムをサポートしており、これを使用してはるかに高度な構成で動作可能になることに気付いた。 OpenPilot、VWの実装ではいくつかの欠点がありました。これは、それが実行可能にするのに十分な長さで機能しないことを意味します。リバースエンジニアリング自動車ECUに非常に興味があり、明らかに非常に極めて極めて有効になり、それらを提出にハッキングすることができます。
そしてそれがどんな旅でした! 4部屋のブログシリーズは美しく書かれており、すべての渓谷の詳細と途中で使用されているすべてのツールを表示しています。最初の部分は、裸ダイを伴って、興味深いマルチチップモジュールアプローチを明らかにするために、キットオープンに分解されている2010 VolkswagenゴルフMK6モジュール(三相ステアリングラックモータの後ろに乗る)からの電子パワーステアリング(EPS)ECUを示しています。一対の基板PCBに直接接着され、おそらく放熱の理由から、モータケーシングの背面に接着されている。賢いデザインは、これが部分的に身分証明をやると同じ時にイライラします。
エントロピー1.0、ゼロセクションは暗号化が適用されていないことを示します。
[Willem]はさまざまなツールとトリックを使用して、CANバス上のECUトラフィックを起動してスニフし、SAE J2534準拠のデバッグツールに接続されている場合、最終的にはVW固有のTP2.0 CANバスプロトコルを発言します。従来のKWP2000診断プロトコルを使用していくつかの興味深いデータにアクセスすることが可能であることを確認するのに十分なトラフィックをつかむことができました。次に、オンラインで見つけられたリバースエンジニアリングアップデート画像への非常に深いダイビングが、最初にいくつかの簡単なXOR操作をしてから、Binwalkを使用してファイルのエントロピープロットを見て、彼が本当にコードを持っていたかどうかを判断し、それが暗号化された場合、そうでない場合は、 CPU_RECを実行した後、CPUはルネサスV850であると判断されました。その後、実際の作業が始まった – 画像をGhidraにロードして、コードのアーキテクチャのいくつかの推測を開始します。シリーズの最後の部分では、ブートローダーの手順を抽出して使用して、彼の車のコード構成領域を部分的にパッチし、彼が彼のステアリングのリモコンを狙っていた目標を解除します。 (OK、実際の目標はOpenPilotを実行していました。)
私たちの意見では、これは非常に興味深いですが、巧妙に実行された魅力的な主題を示す読み取りです。しかし、私たちは、車両EPSモジュールがASIL-Dの安全テスト済みデバイスであることを強調したいと思います。そのため、路上移動車にするハックは、イベントで発見された場合に(あなたの保証は言うまで)あなたの保険を無効にします。請求項の
EPROMを引っ張ることができれば、古いECUはハッキングが少し簡単です。だから私と一緒にいっぱいにたくさん!
