В конце статьи ВИДЕО !
С помощью наших друзей мы решили попробовать обойти защиту компонентов на автомагнитоле Composition Media MIB-2 снятую с автомобиля VW Golf и поставленную в автомобиль Skoda Yeti. Ввиду того что автомагнитола с VW, а поставлена в Skoda, то ее невозможно перепрограммировать у дилера и при установке в автомобиль срабатывает защита компонентов и автомагнитола блокируется. Вместе с тем если к MIB 2 подключить только питание и не подключать CAN шину, то аппарат продолжает работать в нормальном режиме, но в его энергонезависимой памяти запускаются счетчики включений и времени работы, при переполнении которых MIB2 уходит в защиту компонентов. Мы сделали предположение о том, что блокирование автомагнитолы происходит после того как она увидела VIN номера автомобиля в который была поставлена, и если VIN номер автомобиля не совпадает с номером Composition Media MIB2, то срабатывает защита компонентов.
Для первого раза была поставлена задача: Блокировать прохождение VIN номера из автомобиля в автомагнитолу при этом сохраняя передачу других пакетов в обоих направлениях. В качестве CAN фильтра используем CAN-Hacker 3.0 с соответствующей прошивкой и ПО
Схема работы такая:
Первый CAN канал CAN-Hacker -подключен к шине Comfort CAN автомобиля, а второй CAN канал подключен к автомагнитоле. Скорость работы шины Comfort CAN на автомобилях группы VAG – 100 кбит\с
Сперва мы подключились CAN-Hacker -ом с обычной прошивкой к автомобилю и выделили ID пакета в котором передается VIN номер:
Как видим VIN номер передается тремя пакетами ASCII символов c ID = 0x65F
65F 8 00 FF FF FF FF 58 57 38 Первые три символа VIN номера
65F 8 01 XX XX XX XX XX XX 46 Следующие семь символов VIN
65F 8 02 YY YY YY YY YY YY 38 Последние семь символов VIN номера
(XW 8 в нашем примере, это VIN номера автомобиля VW, логика на Skoda точно такая же)
Теперь запустим программу CAN-Hacker Bomber +Gateway, выберем скорость 100 кбит\с и перейдем на вкладку Gateway
Для того что бы заблокировать передачу VIN номера и предотвратить срабатывание защиты компонентов первым делом мы:
- В поле Chanel выберем CAN канал к которому у нас подключен автомобиль ( не магнитола!)
- В поле ID-From забьем 65F
- Нажмем кнопку Lock
- Теперь можно разрешить прохождение пакетов из MIB2 в автомобиль и наоборот, для этого нажмем кнопки Transmit from 1 to 2 и Transmit from 2 to 1
Как видно на скриншоте мы заблокировали ID 0x65F сразу по обоим каналам, делать это не обязательно. Достаточно блокировки только по CAN каналу к которому подключен автомобиль.
Включив магнитолу можно убедиться в том, что в защиту компонентов она не уходит и все функции связанные с обменом по CAN шине работоспособны.
На текущий момент нам удалось добиться блокировки Composition Media MIB 2 сразу при первом включении, но осталась проблема с активными счетчиками включений и времени работы. Очевидно что помимо VIN номера необходимо фильтровать еще какую-то информацию между магнитолой и автомобилем передающуюся по CAN шине.
В следующий раз мы попробуем с этим разобраться, следите за новостями!