[GESTION] reverse d'un ECU AE360 (~AD200)
Modérateurs : Moderateurs, Comité
- rem's
- Vétéran du webclub
- Messages : 5325
- Inscription : mar. août 05, 2003 18:39
- Véhicule : GT98
- Localisation : 35
[GESTION] reverse d'un ECU AE360 (~AD200)
Hello,
Un gars, p1kachu, a posté un topic intéressant sur le reversing d'un ECU AE360, très proche électroniquement d'un AD200 de GT97/98 :
https://p1kachu.pluggi.fr/project/automotive/2018/12/28/subaru-ssm1/
Son analyse est intéressante, qu'il a le mérite de partager. Il donne des liens sur la description du SSM1 (qu'on connait déjà), mais après il explique comment il a dumpé tout le firmware, puis fait une analyse reverse avec IDA pro.
La finalité est simplement de décaler la speed limit : pour cela il connecte une carte arduino-like (teensy) entre le capteur de vitesse (VSS = Vehicle Speed Sensor) et l'ECU, pour altérer le signal VSS pour tromper l'ECU et décaler la Vmax.
C'est dommage qu'il n'ait pas tenté de reflashouiller l'ECU, même si on sait déjà que ce n'est pas possible sans modif hardware conséquente.
Mais le topic est vraiment sympa!
Un gars, p1kachu, a posté un topic intéressant sur le reversing d'un ECU AE360, très proche électroniquement d'un AD200 de GT97/98 :
https://p1kachu.pluggi.fr/project/automotive/2018/12/28/subaru-ssm1/
Son analyse est intéressante, qu'il a le mérite de partager. Il donne des liens sur la description du SSM1 (qu'on connait déjà), mais après il explique comment il a dumpé tout le firmware, puis fait une analyse reverse avec IDA pro.
La finalité est simplement de décaler la speed limit : pour cela il connecte une carte arduino-like (teensy) entre le capteur de vitesse (VSS = Vehicle Speed Sensor) et l'ECU, pour altérer le signal VSS pour tromper l'ECU et décaler la Vmax.
C'est dommage qu'il n'ait pas tenté de reflashouiller l'ECU, même si on sait déjà que ce n'est pas possible sans modif hardware conséquente.
Mais le topic est vraiment sympa!
- Asgard
- Vétéran du webclub
- Messages : 1543
- Inscription : mar. janv. 27, 2009 15:38
- Véhicule : GT99' PPP UK
- Localisation : Boulogne Sur Mer
- Contact :
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
même si je ne comprends pas grand chose, ça a le mérite d'être hyper intéressant, et ça fait plaisir de voir que des personnes s'intéressent encore à ce genre de chose...
- rem's
- Vétéran du webclub
- Messages : 5325
- Inscription : mar. août 05, 2003 18:39
- Véhicule : GT98
- Localisation : 35
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
L'article est pas mal, car il explique et donne des liens de référence déjà bien connus par certains, mais ça fait une jolie synthèse, et donne des idées de ce qui peut être fait avec moins de 20€ en carte électronique (une teensy / arduino nano / stm32 + un level shifter 3.3V->5V).
Et l'approche reverse expliquée est intéressante, cette partie était souvent chasse gardée. Mais depuis un couple d'années la cybersécurité dans l'embarqué et en particulier l'automobile prend une part importante dans l'informatique, les gentils hackers "white hat" n'hésitent à faire de la comm' sur les vulnérabilités ou les howtos, que ce soit sous la forme de twits, d'articles de blogs ou de conférences (FIC, STIC, CCC et autres...). Et c'est encore plus cool quand ça touche la marque aux 6 étoiles! Et les failles, on aime bien ça pour les bidouilles...
Et l'approche reverse expliquée est intéressante, cette partie était souvent chasse gardée. Mais depuis un couple d'années la cybersécurité dans l'embarqué et en particulier l'automobile prend une part importante dans l'informatique, les gentils hackers "white hat" n'hésitent à faire de la comm' sur les vulnérabilités ou les howtos, que ce soit sous la forme de twits, d'articles de blogs ou de conférences (FIC, STIC, CCC et autres...). Et c'est encore plus cool quand ça touche la marque aux 6 étoiles! Et les failles, on aime bien ça pour les bidouilles...
Dernière édition par rem's le jeu. janv. 03, 2019 09:24, édité 1 fois.
- Jojobarteam
- Vétéran du webclub
- Messages : 4610
- Inscription : dim. mai 21, 2017 22:25
- Véhicule : Impreza wrx 8
- Localisation : 19-correze
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
balaise tout ça!!!
je suis dépassé...
je suis dépassé...
- YH
- Vétéran du webclub
- Messages : 1733
- Inscription : lun. mars 29, 2004 11:09
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
rem's a écrit :.... Et c'est encore plus cool quand ça touche la marque aux 5 étoiles! Et les failles, on aime bien ça pour les bidouilles...
Moi non plus je ne comprends rien à ce charabia technique mais j'ai quand même vu une gentille coquille qui s'est glissée insidieusement ...
6, pas 5
Bon, désolé, je n'ai pas fait avancer techniquement ce sujet ô combien hermétique pour ma part
- rem's
- Vétéran du webclub
- Messages : 5325
- Inscription : mar. août 05, 2003 18:39
- Véhicule : GT98
- Localisation : 35
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
Ouais, bah la grande, je la compte pas!
- Maxi attack
- Vétéran du webclub
- Messages : 7281
- Inscription : sam. oct. 12, 2002 18:39
- Véhicule : sans pub Monster Energy
- Localisation : Jura Suisse
- Contact :
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
bah le gars non plus il fait pas avancer le sujet, un trompeur du capteur de vitesse est courant chez les motards qui sont limité à 299km/h.
ça existe tout prêt ce genre de délimiteur, et ça fonctionne parfaitement sur nos subaru
J'en avais installé un sur ma Gt grN de rally. Mais dans un but différent, c'était pour très simplement étalonner le compteur en fonction de la boite, des pneus etc...
en appliquant simplement un ratio programmable
juste pour permette de rouler à la vitesse exacte, surtout à une époque ou les GPS n'étaient pas légions, hein ?
et pour le reste... ça fait un moment que tout est connu et comparé
ça existe tout prêt ce genre de délimiteur, et ça fonctionne parfaitement sur nos subaru
J'en avais installé un sur ma Gt grN de rally. Mais dans un but différent, c'était pour très simplement étalonner le compteur en fonction de la boite, des pneus etc...
en appliquant simplement un ratio programmable
juste pour permette de rouler à la vitesse exacte, surtout à une époque ou les GPS n'étaient pas légions, hein ?
et pour le reste... ça fait un moment que tout est connu et comparé
Vous ne pouvez pas consulter les fichiers insérés à ce message.
- rem's
- Vétéran du webclub
- Messages : 5325
- Inscription : mar. août 05, 2003 18:39
- Véhicule : GT98
- Localisation : 35
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
Bien-sûr Alain que tout est connu, mais sur le WCS on voit quand même peu d'extraits de carto (le plus facile étant de regarder du côté des maps stock ESL), et personne à ma connaissance n'avait indiqué comment dumper, ni quels outils utiliser (je peux me tromper).
Peu de gens ont les moyens d'acheter IDA Pro, qui est très pratique pour comprendre les fonctionnalités d'un firmware (quand on sait l'utiliser). Cependant, sans trop chercher à comprendre, dans le bin's c'est pas trop difficile de retrouver des tables, simplement avec les yeux ou bien avec un outil comme winols.
J'ai cependant appris un truc : je ne savais pas qu'IDA Pro reconnaissait l'assembleur de ces ECU.
Le gars a quand même le mérite d'expliquer une méthode d'extraction simple et d'analyse reverse, c'est ce que j'ai apprécié dans son article.
Peu de gens ont les moyens d'acheter IDA Pro, qui est très pratique pour comprendre les fonctionnalités d'un firmware (quand on sait l'utiliser). Cependant, sans trop chercher à comprendre, dans le bin's c'est pas trop difficile de retrouver des tables, simplement avec les yeux ou bien avec un outil comme winols.
J'ai cependant appris un truc : je ne savais pas qu'IDA Pro reconnaissait l'assembleur de ces ECU.
Le gars a quand même le mérite d'expliquer une méthode d'extraction simple et d'analyse reverse, c'est ce que j'ai apprécié dans son article.
- Maxi attack
- Vétéran du webclub
- Messages : 7281
- Inscription : sam. oct. 12, 2002 18:39
- Véhicule : sans pub Monster Energy
- Localisation : Jura Suisse
- Contact :
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
oui et non, ça a disparu...
a l'époque rien n'existait, il a fallu regarder et comprendre comment le SSM officiel causait (et au passage disposer des autos et du SSM)
creer hardware et software pour faire pareil, et même mieux...
puis je ne te cache pas que avec la vitesse de com original, il a fallu aussi brancher le chargeur de batterie et laisser tourner le merdier durant la nuit...
avec une impreza EDM AD200
une autre en AC750...
puis les STI JDM en AE360
a chaque fois j'ai été patient
très patient pour être certain, et répeter l'opération...
a l'époque rien n'existait, il a fallu regarder et comprendre comment le SSM officiel causait (et au passage disposer des autos et du SSM)
creer hardware et software pour faire pareil, et même mieux...
puis je ne te cache pas que avec la vitesse de com original, il a fallu aussi brancher le chargeur de batterie et laisser tourner le merdier durant la nuit...
avec une impreza EDM AD200
une autre en AC750...
puis les STI JDM en AE360
a chaque fois j'ai été patient
très patient pour être certain, et répeter l'opération...
- Legaulois
- Vétéran du webclub
- Messages : 2193
- Inscription : mer. déc. 13, 2006 08:31
- Véhicule : GTR R35
- Localisation : La ou il fait bon
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
C’est très bien ce type de post, ça peut donner des idées
- rem's
- Vétéran du webclub
- Messages : 5325
- Inscription : mar. août 05, 2003 18:39
- Véhicule : GT98
- Localisation : 35
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
Carrément!
Ca donne des pistes pour les curieux!
La démarche du gars, même s'il a sorti la grosse artillerie reverse pour pas grand chose, est malgré tout professionnelle : il analyse comment est utilisé le signal vitesse dans l'ECU avant de l'altérer. Beaucoup de bidouilleurs (comme moi, je l'avoue ) ne se seraient pas pris la tête et auraient simplement altérer le signal sans comprendre les tenants et aboutissants.
Si tous les sujets techniques suivaient cette démarche (comprendre avant de trafiquer)...
Je conseille les bidouilleurs de s'intéresser au monde arduino : d'abord avec une carte simple comme la UNO, pour faire un peu de domotique par exemple. Puis de regarder du côté des compatibles arduino : stm32 blue-pill (petite et performante, spi, i2c, CAN), esp8266 (petite et wifi) et Teensy (performante, TRES petite 3.6cm x 1.8cm et CAN).
Ca donne des pistes pour les curieux!
La démarche du gars, même s'il a sorti la grosse artillerie reverse pour pas grand chose, est malgré tout professionnelle : il analyse comment est utilisé le signal vitesse dans l'ECU avant de l'altérer. Beaucoup de bidouilleurs (comme moi, je l'avoue ) ne se seraient pas pris la tête et auraient simplement altérer le signal sans comprendre les tenants et aboutissants.
Si tous les sujets techniques suivaient cette démarche (comprendre avant de trafiquer)...
Je conseille les bidouilleurs de s'intéresser au monde arduino : d'abord avec une carte simple comme la UNO, pour faire un peu de domotique par exemple. Puis de regarder du côté des compatibles arduino : stm32 blue-pill (petite et performante, spi, i2c, CAN), esp8266 (petite et wifi) et Teensy (performante, TRES petite 3.6cm x 1.8cm et CAN).
- Maxi attack
- Vétéran du webclub
- Messages : 7281
- Inscription : sam. oct. 12, 2002 18:39
- Véhicule : sans pub Monster Energy
- Localisation : Jura Suisse
- Contact :
Re: [GESTION] reverse d'un ECU AE360 (~AD200)
dans le cas de l'info du capteur de vitesse, il reste beaucoup, beaucoup a explorer...
pour comprendre et trafiquer sans incidence : par exemple éviter tout désagrément en supprimant le capteur de vitesse
genre mise en mode rupteur à 4500 rpm après un bref learning
genre aussi le refroidissement via le ventilateur du radiateur LDR, ainsi que celui de la clim, et leurs systèmes à 2 vitesses...
etc
pour comprendre et trafiquer sans incidence : par exemple éviter tout désagrément en supprimant le capteur de vitesse
genre mise en mode rupteur à 4500 rpm après un bref learning
genre aussi le refroidissement via le ventilateur du radiateur LDR, ainsi que celui de la clim, et leurs systèmes à 2 vitesses...
etc
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 23 invités