Composition Media MIB2 5K7035200D (Первые итоги…)

Немного хочу систематизировать инфу по поводу отлома ГУ — Composition Media.

Нужно поставить задачи и разбить, для облечения их решения.

1. Какие защиты существуют в ГУ:
1.1 Защита компонентов (защита от воровства ГУ), в свою очередь разбита на несколько алгоритмов реализации:
1.1.1 в EEPROM по адресам

0x00000121 — 0x0000015C — первая область
0х00009A21 — 0x00009A5C — вторая
0х0000F3A1 — 0x0000F3DC — третья

По этим адресам располагаются (количество включений, часы работы, VIN), алгоритм следующий, ГУ по CAN-шине делает запрос (приборке) сообщи свой VIN. Если авто до 2014 года, то такой запрос авто не умеет обрабатывать, ответ соответственно не приходи. Тогда ГУ, запускает счетчики в EEPROM (30 включений, 12 часов работа) по истечению счетчиков ГУ уходит в защиту компонентов, т.е. блокируется.

Если авто с 2014 года, происходит следующие ГУ по CAN-шине делает запрос (приборке) сообщи свой VIN, приходит ответ с VIN (пока образно, об этом позже), конечно он не совпадает, т.к. в ГУ прописан другой VIN код, который был прописан с завода, ГУ уходит в защиту компонентов, т.е. блокируется.

2. Варианты решения с защитой компонентов:
2.1. Если авто с 2014 г. и такого типа ГУ устанавливались с завода на ваше авто, то поездка к ОД решит проблему с привязкой ОД с помощью вин-код в базе GeKo VW, цена вопроса 1000-1500руб.

2.2 Обход с помощью платы (хардварный вариант) если авто до 2014, устанавливается плата, алгоритм работы платы следующий:
Условия задачи, нам нужно что бы счетчики по адресам не сбрасывались, т.е. были бесконечны, и в тоже время другие данные были доступны для кодировки и сохранения настроек ГУ, т.к. ГУ хранит настройки в EEPROM.

Думаю человеку немного разбирающейся в микроконтроллерах и их программирование по силам самому изготовить и запрограммировать такую плату. Тип EEPROM 95512-R, даташит на эту микросхему найти не проблема.
Алгоритм работы в общих чертах: Выпаевается EEPROM, считывается и сохраняется дамп на всякий случай. на это место припаивается плата с микроконтроллером и памятью, которая при первом включении копирует оригинальный дамп с EEPROM, затем переписывается в другую память (варианты реализации могут быть разные) с которой и работает ГУ, но через определенные промежутки времени по адресам счетчиков данные востанавливаются в исходное значение. Таким образом счетчики становятся бесконечными. Цена деталей на макетке такой платы будет не более 500-1000р. Цена готовых решений колеблется от 4000 до 15000 т.р.
Выводы делайте сами…

2.3 Случай второй, авто после 2014 и на этот автомобиль с завода такое ГУ ни когда не ставилось, т.е. ОД вам не помощник, даже если вы запаете плату которую я описал выше, ГУ уйдет в защиту компонентов, т.к. не пройдет проверку VIN по CAN-шине.
Есть и решение (хардварное) и этой задачи:

Поставить плату (фильтр) в разрез CAN-шины (между ГУ и авто) которая не будет пропуска запросы ГУ (сообщи мне VIN), опять же реализация может быть разная (можно блокировать запросы и ответы). Отлавливается следующим образом: Нужно распознать и блокировать запросный пакет от ГУ (сообщи мне VIN).

Фото стенда уважаемого 46otdmil

Для этого необходимо собрать стенд на столе (БП+Gateway+ГУ+разьем OBD), на стенде слушать CAN, найти запросный пакет, сделать платку которая тупо блокирует запросный пакет. Цена деталей на макетке такой платы будет не более 500-1000р. Цена готовых решений колеблется от 5000 до 7000 т.р.
Выводы делайте сами…

3. Теперь переходим к самому интересному, хотим решить задачу обхода компонентов программным путем:
Нужно решить следующие задачи:
Чтобы обойти защиту нужно прописать в ГУ, новый VIN который нам нужно. и это решит все проблемы.
Для этого нужно узнать где храниться VIN (EEPROM, EMMC…еще где-то), В каком виде (VIN лежит в шифрованном виде, т.е. криптованый ключом), для этого нужно еще разобраться с алгоритмом криптования.
Это и есть основная задача!

Для ее решения было бы здорово поиметь с одной и той-же ГУ дамп EMMC до привязки, и после привязки у ОД, и также дампы EEPROM до и после (VIN коды тоже, старый и новый), это значительно облегчит работ над программным отломом ГУ.

SWaP коды компонентов по этому и прописывают после обхода защиты компонентов, так как они тоже привязаны к VIN, Обычно используют донорское авто или стенд, где на этот вин-код в базе GeKo VW уже активированы все функции, вот они и переносятся на другое ГУ при онлайн доступе.

Думаю уже давно люди которые продают SWaP коды, давно использую ODIS, которым заливают скажем параметрию в блок 5F (прямо на автомобиле, или на стенде), сделав эмулятор сервера GeKo VW.

Все выше перечисленное, это мое мнение по данному вопросу. Коммерцией не занимаюсь, фото взяты в интернете…