[GESTION] reverse d'un ECU AE360 (~AD200)

ecu, remap, robinet, boîtier, soleno, map, débitmètre, ...

Modérateurs : Moderateurs, Comité

Avatar de l’utilisateur
rem's
Vétéran du webclub
Messages : 5325
Inscription : mar. août 05, 2003 18:39
Véhicule : GT98
Localisation : 35

[GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar rem's » mer. janv. 02, 2019 10:48

Hello,

Un gars, p1kachu, a posté un topic intéressant sur le reversing d'un ECU AE360, très proche électroniquement d'un AD200 de GT97/98 :
https://p1kachu.pluggi.fr/project/automotive/2018/12/28/subaru-ssm1/

Son analyse est intéressante, qu'il a le mérite de partager. Il donne des liens sur la description du SSM1 (qu'on connait déjà), mais après il explique comment il a dumpé tout le firmware, puis fait une analyse reverse avec IDA pro.

La finalité est simplement de décaler la speed limit : pour cela il connecte une carte arduino-like (teensy) entre le capteur de vitesse (VSS = Vehicle Speed Sensor) et l'ECU, pour altérer le signal VSS pour tromper l'ECU et décaler la Vmax.

C'est dommage qu'il n'ait pas tenté de reflashouiller l'ECU, même si on sait déjà que ce n'est pas possible sans modif hardware conséquente.
Mais le topic est vraiment sympa! ^_^

Image

Image

Image

Image

Avatar de l’utilisateur
Asgard
Vétéran du webclub
Messages : 1543
Inscription : mar. janv. 27, 2009 15:38
Véhicule : GT99' PPP UK
Localisation : Boulogne Sur Mer
Contact :

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Asgard » mer. janv. 02, 2019 14:19

même si je ne comprends pas grand chose, ça a le mérite d'être hyper intéressant, et ça fait plaisir de voir que des personnes s'intéressent encore à ce genre de chose... :wub:

Avatar de l’utilisateur
rem's
Vétéran du webclub
Messages : 5325
Inscription : mar. août 05, 2003 18:39
Véhicule : GT98
Localisation : 35

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar rem's » mer. janv. 02, 2019 15:31

L'article est pas mal, car il explique et donne des liens de référence déjà bien connus par certains, mais ça fait une jolie synthèse, et donne des idées de ce qui peut être fait avec moins de 20€ en carte électronique (une teensy / arduino nano / stm32 + un level shifter 3.3V->5V).
Et l'approche reverse expliquée est intéressante, cette partie était souvent chasse gardée. Mais depuis un couple d'années la cybersécurité dans l'embarqué et en particulier l'automobile prend une part importante dans l'informatique, les gentils hackers "white hat" n'hésitent à faire de la comm' sur les vulnérabilités ou les howtos, que ce soit sous la forme de twits, d'articles de blogs ou de conférences (FIC, STIC, CCC et autres...). Et c'est encore plus cool quand ça touche la marque aux 6 étoiles! Et les failles, on aime bien ça pour les bidouilles... :)
Dernière édition par rem's le jeu. janv. 03, 2019 09:24, édité 1 fois.

Avatar de l’utilisateur
Jojobarteam
Vétéran du webclub
Messages : 4610
Inscription : dim. mai 21, 2017 22:25
Véhicule : Impreza wrx 8
Localisation : 19-correze

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Jojobarteam » mer. janv. 02, 2019 22:28

balaise tout ça!!! :bow:
je suis dépassé... :yes:

Avatar de l’utilisateur
YH
Vétéran du webclub
Messages : 1733
Inscription : lun. mars 29, 2004 11:09

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar YH » jeu. janv. 03, 2019 01:20

rem's a écrit :.... Et c'est encore plus cool quand ça touche la marque aux 5 étoiles! Et les failles, on aime bien ça pour les bidouilles...


Moi non plus je ne comprends rien à ce charabia technique mais j'ai quand même vu une gentille coquille qui s'est glissée insidieusement ... :mrgreen: :mrgreen: :mrgreen:

Image

6, pas 5 :wavetowel

Bon, désolé, je n'ai pas fait avancer techniquement ce sujet ô combien hermétique pour ma part ;)

Avatar de l’utilisateur
rem's
Vétéran du webclub
Messages : 5325
Inscription : mar. août 05, 2003 18:39
Véhicule : GT98
Localisation : 35

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar rem's » jeu. janv. 03, 2019 09:23

Ouais, bah la grande, je la compte pas! :mrgreen: :sweat:

Avatar de l’utilisateur
Maxi attack
Vétéran du webclub
Messages : 7281
Inscription : sam. oct. 12, 2002 18:39
Véhicule : sans pub Monster Energy
Localisation : Jura Suisse
Contact :

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Maxi attack » jeu. janv. 03, 2019 16:17

bah le gars non plus il fait pas avancer le sujet, un trompeur du capteur de vitesse est courant chez les motards qui sont limité à 299km/h.
ça existe tout prêt ce genre de délimiteur, et ça fonctionne parfaitement sur nos subaru

J'en avais installé un sur ma Gt grN de rally. Mais dans un but différent, c'était pour très simplement étalonner le compteur en fonction de la boite, des pneus etc...
en appliquant simplement un ratio programmable
juste pour permette de rouler à la vitesse exacte, surtout à une époque ou les GPS n'étaient pas légions, hein ? :mrgreen: :mrgreen:

et pour le reste... ça fait un moment que tout est connu et comparé

CaptureFUN.JPG
Vous ne pouvez pas consulter les fichiers insérés à ce message.

Avatar de l’utilisateur
rem's
Vétéran du webclub
Messages : 5325
Inscription : mar. août 05, 2003 18:39
Véhicule : GT98
Localisation : 35

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar rem's » jeu. janv. 03, 2019 17:51

Bien-sûr Alain que tout est connu, mais sur le WCS on voit quand même peu d'extraits de carto (le plus facile étant de regarder du côté des maps stock ESL), et personne à ma connaissance n'avait indiqué comment dumper, ni quels outils utiliser (je peux me tromper).
Peu de gens ont les moyens d'acheter IDA Pro, qui est très pratique pour comprendre les fonctionnalités d'un firmware (quand on sait l'utiliser). Cependant, sans trop chercher à comprendre, dans le bin's c'est pas trop difficile de retrouver des tables, simplement avec les yeux ou bien avec un outil comme winols.
J'ai cependant appris un truc : je ne savais pas qu'IDA Pro reconnaissait l'assembleur de ces ECU.

Le gars a quand même le mérite d'expliquer une méthode d'extraction simple et d'analyse reverse, c'est ce que j'ai apprécié dans son article. ;-)

Avatar de l’utilisateur
Maxi attack
Vétéran du webclub
Messages : 7281
Inscription : sam. oct. 12, 2002 18:39
Véhicule : sans pub Monster Energy
Localisation : Jura Suisse
Contact :

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Maxi attack » jeu. janv. 03, 2019 18:58

oui et non, ça a disparu...
a l'époque rien n'existait, il a fallu regarder et comprendre comment le SSM officiel causait (et au passage disposer des autos et du SSM)
creer hardware et software pour faire pareil, et même mieux...
puis je ne te cache pas que avec la vitesse de com original, il a fallu aussi brancher le chargeur de batterie et laisser tourner le merdier durant la nuit...
avec une impreza EDM AD200
une autre en AC750...
puis les STI JDM en AE360
a chaque fois j'ai été patient :yes: :yes:
très patient pour être certain, et répeter l'opération...

Avatar de l’utilisateur
Legaulois
Vétéran du webclub
Messages : 2193
Inscription : mer. déc. 13, 2006 08:31
Véhicule : GTR R35
Localisation : La ou il fait bon

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Legaulois » lun. janv. 07, 2019 11:43

C’est très bien ce type de post, ça peut donner des idées

Avatar de l’utilisateur
rem's
Vétéran du webclub
Messages : 5325
Inscription : mar. août 05, 2003 18:39
Véhicule : GT98
Localisation : 35

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar rem's » lun. janv. 07, 2019 12:08

Carrément!
Ca donne des pistes pour les curieux! ^_^
La démarche du gars, même s'il a sorti la grosse artillerie reverse pour pas grand chose, est malgré tout professionnelle : il analyse comment est utilisé le signal vitesse dans l'ECU avant de l'altérer. Beaucoup de bidouilleurs (comme moi, je l'avoue :whistling ) ne se seraient pas pris la tête et auraient simplement altérer le signal sans comprendre les tenants et aboutissants.

Si tous les sujets techniques suivaient cette démarche (comprendre avant de trafiquer)...

Je conseille les bidouilleurs de s'intéresser au monde arduino : d'abord avec une carte simple comme la UNO, pour faire un peu de domotique par exemple. Puis de regarder du côté des compatibles arduino : stm32 blue-pill (petite et performante, spi, i2c, CAN), esp8266 (petite et wifi) et Teensy (performante, TRES petite 3.6cm x 1.8cm et CAN).

Avatar de l’utilisateur
Maxi attack
Vétéran du webclub
Messages : 7281
Inscription : sam. oct. 12, 2002 18:39
Véhicule : sans pub Monster Energy
Localisation : Jura Suisse
Contact :

Re: [GESTION] reverse d'un ECU AE360 (~AD200)

Messagepar Maxi attack » mer. janv. 09, 2019 13:37

dans le cas de l'info du capteur de vitesse, il reste beaucoup, beaucoup a explorer...
pour comprendre et trafiquer sans incidence : par exemple éviter tout désagrément en supprimant le capteur de vitesse
genre mise en mode rupteur à 4500 rpm après un bref learning ;-)

genre aussi le refroidissement via le ventilateur du radiateur LDR, ainsi que celui de la clim, et leurs systèmes à 2 vitesses... :whistling

etc :jumpy:


Revenir vers « Gestion »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités