VW Обход защиты компонентов на MIB2

В конце статьи ВИДЕО !

С помощью наших друзей мы решили попробовать обойти защиту компонентов на автомагнитоле Composition Media MIB-2 снятую с автомобиля VW Golf и поставленную в автомобиль Skoda Yeti. Ввиду того что автомагнитола с VW, а поставлена в Skoda, то ее невозможно перепрограммировать у дилера и при установке в автомобиль срабатывает защита компонентов и автомагнитола блокируется.  Вместе с тем если к MIB 2 подключить только питание и не подключать CAN шину, то аппарат продолжает работать в нормальном режиме, но в его энергонезависимой памяти запускаются счетчики включений и времени работы, при переполнении которых MIB2 уходит в защиту компонентов.  Мы сделали предположение о том, что блокирование автомагнитолы происходит после того как она увидела VIN номера автомобиля в который была поставлена, и если VIN номер автомобиля не совпадает с номером Composition Media MIB2, то срабатывает защита компонентов.

Для первого раза была поставлена задача: Блокировать прохождение VIN номера из автомобиля в автомагнитолу  при этом сохраняя передачу других пакетов в обоих направлениях.  В качестве CAN фильтра используем CAN-Hacker 3.0 с соответствующей прошивкой и ПО

Схема работы такая:

Skoda_component_protection_CANfilter

Первый CAN канал CAN-Hacker -подключен к шине Comfort CAN автомобиля, а второй CAN канал подключен к автомагнитоле. Скорость работы шины Comfort CAN на автомобилях группы VAG  —  100 кбит\с

Сперва мы подключились CAN-Hacker -ом с обычной прошивкой к автомобилю и выделили ID пакета в котором передается VIN номер:

VIN_Skoda_CANbus

Как видим VIN номер передается тремя пакетами ASCII символов c ID = 0x65F

65F  8   00  FF  FF  FF  FF  58  57  38    Первые три символа VIN номера

65F 8    01  XX  XX  XX  XX  XX  XX  46    Следующие семь символов VIN

65F 8    02  YY  YY  YY  YY  YY  YY  38    Последние семь символов VIN номера

(XW 8 в нашем примере, это VIN номера автомобиля VW, логика на Skoda точно такая же)

Теперь запустим программу CAN-Hacker Bomber +Gateway, выберем скорость 100 кбит\с и перейдем на вкладку Gateway

filter_ok

Для того что бы заблокировать передачу VIN номера и предотвратить срабатывание защиты компонентов первым делом мы:

  1. В поле Chanel выберем CAN канал к которому у нас подключен автомобиль ( не магнитола!)
  2. В поле ID-From забьем 65F
  3. Нажмем кнопку Lock
  4. Теперь можно разрешить прохождение пакетов из MIB2 в автомобиль и наоборот, для этого нажмем кнопки Transmit from 1 to 2 и Transmit from 2 to 1

Как видно на скриншоте мы заблокировали ID 0x65F сразу по обоим каналам, делать это не обязательно. Достаточно блокировки только по CAN каналу к которому подключен автомобиль.

Включив магнитолу можно убедиться в том, что в защиту компонентов она не уходит и все функции связанные с обменом по CAN шине работоспособны.

component protection hacking

component protection hacking 2

На текущий момент нам удалось добиться блокировки Composition Media MIB 2 сразу при первом включении, но осталась проблема с активными счетчиками включений и времени работы. Очевидно что помимо  VIN номера необходимо фильтровать еще какую-то информацию между магнитолой и автомобилем передающуюся по CAN шине.

В следующий раз мы попробуем с этим разобраться, следите за новостями!