Do you prefer the English version of the page elektroda?
No, thank you Send me over there
bbmax wrote:Hmm roznie to mozna interpretowac tylko jak mozna sprzedawac cos co sie oprogramowalo z githuba? Ile osob tyle interpretacji pewnie bedzie ale albo sie dalej sie ciagnie z githubowa licencja albo przechodzi do zamknietego soucecodu , chyba , Nie znam sie.
glapsson wrote:I aby nie było że odbiegam od tematu BSI - to nadal jest powiązane ścisłe z bsi bo te urządzenia występują jako para.
Mam dostęp do 3 modułów:
1 -- W aucie - nic na razie nie grzebałem oprócz kodowania i podpinania klamki brak reakcji
2 -- moduł light te same nr co w aucie ale ma odblokowany dostęp i na stole reaguje na klamkę
3 -- moduł full który odczytałem ale po wgraniu nie reaguje w sieci CAN ( czuta i programuje) - kiedy działał to również reagował na klamkę bo tez miał odblokowany dostęp.
Żadna antena dodatkowa nie jest potrzebne
zasilanie CAN i klamka i na stole gada.
w aucie mam moduł o takich samych numerach ale oprogramowanie ma inny nr
Miałem moduł full - czyli z bt ale próby czyszczenia vin zakończyły się tym że pomimo tego ze się czyta i programuje - nawet oryginałem - procek daje ID
To moduł nie gada w sieci CAN
mam drugi light taki sam nr co w aucie ale jak juz pisałem ma odblokowany dostęp i jak widać - podpięta tylko klamka i gada.
co do wsadu
w module full jest identyczna PCB jak w light - brak jest tylko sekcji z bt ( nie ma kilkudziesięciu elementów - puste pola lutownicze)
W module full jest procesor RH850 który się czyta i programuje ... ale go jakoś ubiłem
a w module light oznaczenia na procku są jakieś zaszyfrowane ( maska ?) - i nie daje się poczytać - nie oddaje nawet ID
Uprzedzam - upa poczytała ale po wgraniu .... cisza w CAN.
CRC też do policzenia
Nie wiem gdzie jest PIN ( jest zaszyfrowany)
Oczywiście nic to nie daje jak nie ma 100% programatora na czytanie i wgrywanie - chyba że ktoś ma to przetestowane z jakimś programatorem.
a jeszcze wsady
KLUCZ kodowania -- A8EE
CAN
melas wrote:Witam jakbyś miał problem z pinem to mam SMOK bsi+pin mogę poratować, nie ma problemu tylko musiał bym mieć ecu u siebie bo z pliku starsze tylko. Pozdrawiam
bbmax wrote:drago wrote:Offtop: Chłopaki z Francji rozpracowali ESP z scirocco bez arduino
Wrzucilem to bo ruski sie chwalil ze zrobil i jakas niewiarygodna kase chcial za to
, widziałem ten temat u ruskiego, a wiesz jak zrobić żeby pokazywało ograniczenia prędkośći na scirocco ?drago wrote:bbmax wrote:drago wrote:Offtop: Chłopaki z Francji rozpracowali ESP z scirocco bez arduino
Wrzucilem to bo ruski sie chwalil ze zrobil i jakas niewiarygodna kase chcial za to
No to szacun, niewiedziałem że to Ty
w opracowaniu narazie ale bedzie potrzebny emulator kamery , chyba ze cos w calibracjach przeoczylem ale musze to sprawdzic. Bez kamery na szybie nie wysyla ramki ktora odpowiada za wyswietlanie na Cirocco, mimo configu ze ma brac z Navi tylko.// Immobilizer challenge-response implementation
// This should match the authentication between the BSI and the engine ECU
// The protocol is pretty simple:
// * On frame 0x72 (ECU to BSI): 0x00 (4 bytes of challenge)
// * On frame 0xA8 (BSI to ECU): 0x04 (4 bytes of response)
// * If the challenge is accepted: {0x00, 0x00, 0x00, 0x00, 0x00} on frame 0x72
// Thanks a lot to Wouter Bokslag for the original work and algorithm :)
#include <inttypes.h>
// Transformation function with PSA not-so-secret sauce
int16_t transform(uint8_t data_msb, uint8_t data_lsb, uint8_t sec[])
{
int16_t data = (data_msb << 8) | data_lsb;
int32_t result = ((data % sec[0]) * sec[2]) - ((data / sec[0]) * sec[1]);
if (result < 0)
result += (sec[0] * sec[2]) + sec[1];
return result;
}
// Challenge reponse calculation for a given pin and challenge
// Challenge and pin are both 4*8bits values
uint32_t compute_response(uint8_t pin[], uint8_t chg[])
{
// Hardcoded secrets...
int8_t sec_1[3] = {0xB2, 0x3F, 0xAA};
int8_t sec_2[3] = {0xB1, 0x02, 0xAB};
// Compute each 16bits part of the response and return it
int16_t res_msb = transform(chg[0], chg[2], sec_1) | transform(pin[0], pin[3], sec_2);
int16_t res_lsb = transform(chg[1], chg[3], sec_2) | transform(pin[1], pin[2], sec_1);
return (res_msb << 16) | res_lsb;
}
