Desain termal yang bagus, tetapi finishing konformal dan tidak ada tanda ID membuat ini sulit untuk membalikkan insinyur
[Willem Melching] memiliki Golf Volkswagen 2010 – kendaraan yang sangat umum di Eropa – dan memperhatikan bahwa sementara rak kemudi elektronik mendukung sistem Lane Keep Assist (LKAS) yang biasa, dan secara teoritis mampu beroperasi dengan menggunakan konfigurasi yang jauh lebih maju. OpenPilot, ada beberapa kekurangan dalam implementasi VW yang berarti bahwa itu tidak akan berfungsi cukup lama untuk membuatnya layak. Menjadi sangat tertarik dan jelas sangat mampu pada ecus otomotif rekayasa balik dan meretasnya ke dalam pengajuan, [Willem] menetapkan tentang mendokumentasikan perjalanannya untuk membuka kunci dukungan OpenPilot untuk kendaraannya sendiri.
Dan apa perjalanannya! Seri blog empat bagian ditulis dengan indah, menunjukkan setiap detail berdarah dan semua alat yang digunakan di sepanjang jalan. Bagian pertama menunjukkan ECU Electronic Power Steering (EPS) dari modul MK6 Golf Volkswagen 2010 (yang naik di bagian belakang motor rak kemudi tiga fase) yang terbuka untuk mengungkapkan pendekatan modul multi-chip yang menarik, dengan mati telanjang. Berikat langsung ke sepasang PCB substrat, yang pada gilirannya, terikat ke bagian belakang casing motor, mungkin karena alasan pembuangan panas. Desain pintar, tetapi frustasi pada saat yang sama seperti ini membuat identifikasi bagian agak lebih sulit!
Entropi kurang 1,0, dan nol bagian menunjukkan tidak ada enkripsi yang diterapkan
[Willem] menggunakan berbagai alat dan trik untuk menyalakan dan mengendus lalu lintas ECU pada bus kaleng, ketika terhubung ke alat debug yang sesuai dengan Sae J2534, akhirnya menentukan itu berbicara protokol bus spesifik VW, dan berhasil meraih lalu lintas yang cukup untuk memeriksa bahwa dimungkinkan untuk menggunakan protokol diagnostik KWP2000 konvensional untuk mengakses beberapa data menarik. Berikutnya adalah penyelaman yang sangat dalam ke dalam pembaruan rekayasa balik yang ditemukan secara online, dengan pertama-tama membuat beberapa operasi xor sepele, kemudian melihat plot entropi dari file menggunakan Binwalk untuk menentukan apakah dia benar-benar memiliki kode, dan jika tidak dienkripsi atau tidak, Setelah menjalankan CPU_REC, ditentukan CPU adalah Renesas V850. Kemudian pekerjaan nyata dimulai – memuat gambar ke Ghidra untuk mulai membuat beberapa dugaan arsitektur kode, untuk mengetahui apa yang dibutuhkan tambalan untuk membuat perubahan yang diinginkan. Di bagian terakhir dari seri, [Willem] mengekstrak dan menggunakan prosedur bootloader untuk menambal sebagian area konfigurasi kode kendaraannya dan membuka kunci gawang yang ia ditujukan – kendali jarak jauh dari kemudi. (OK, tujuan sebenarnya sedang menjalankan openpilot.)
Menurut pendapat kami, ini sangat menarik, jika panjang, membaca menunjukkan subjek yang menarik dieksekusi secara ahli. Tetapi kami ingin menekankan, bahwa modul EPS kendaraan adalah perangkat pengujian keselamatan ASIL-D, sehingga setiap peretasan yang Anda lakukan untuk kendaraan yang akan paling pasti akan membatalkan asuransi Anda (belum lagi garansi Anda) jika ditemukan dalam acara tersebut dari klaim.
Ecus yang lebih tua sedikit lebih mudah untuk diretas, jika Anda dapat menarik EPROM, dan orang-orang di luar sana menghasilkan modul untuk allsort dari peretasan kendaraan. Jadi banyak untuk bermain-main!