Как стать автором
Обновить

Комментарии 33

Странно, что прошивка не подписана производителем и позволяет вносить любые изменения. Сейчас даже в бытовые устройства левую прошивку не загрузить, а тут транспортное средство повышенной опасности.
Обычная консервативность технологий в отрасли, где нет общественного внимания по компьютерной безопасности. Подобное еще должно наблюдаться в судоходстве и прочих подобных отраслях, вплоть до заводов.
Хвала небесам, на заводах это потихоньку привлекает внимание публики.
Но вообще иранские друзья и участие в их жизни Stuxnet'а подтверждают, что проблема серьёзная ;)
Может ещё и капот пломбировать, чтобы хозяин автомобиля не мог открутить какую-нибудь важную деталь?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
На сколько мне известно конкретно в тойотах нельзя считать прошивку. Только залить новую. Таким образом в отличие от большинства европейцев установить факт изменения прошивки затруднительно.
И еще — нет такой процедуры «слет с гарантии». Есть отказ в гарантийном ремонте, для чего необходимо доказать, что неисправность возникла в результате вмешательства владельца.
>конкретно в тойотах нельзя считать прошивку

Но вот же статья именно про анализ дампа прошивки с тойоты.
Может, штатными средствами и нельзя, поэтому дампят напрямую с флешки программатором.
Статья про анализ файла прошивки, распространяемого Тойотой. Ни о каком дампе речь не идёт.
Toyota распространяет свои прошивки в недокументированном формате. Мой заказчик, у которого автомобиль этой марки, показал мне файл прошивки,
А страницей ниже:
>Конкретно для этой прошивки у него имелся дамп содержимого
my bad ))
И даже отказа в гарантийном ремонте не может быть, может быть отказ в бесплатном ремонте.
Можно. В некоторых прямо по CAN. В других через JTAG, иногда с отпайкой и переносом процессора.
НЛО прилетело и опубликовало эту надпись здесь
В автомобиль тоже левую прошивку не загрузить. Та что была в блоке редактируется и обратно загружается. Про чиптюнтнг думаю слышали. И в бытовой технике такое возможно, только кому например в голову придет «тюнинговать» стиральную машинку или мультиварку. Поэтому и создается ощущение что там все тихо, а с автомобилями все крутят потому что там все доступно и не защищено.

Лет 15 назад обращался ко мне знакомый из одного официального сервисного центра по ремонту авто. У них как-то глюкнул фирменный прошивочный софт, и в снегоход залилась программа от водного мотоцикла (там моторы одинаковые). Мотор не заводится, не хватает каких-то сигналов от водомета. А наоборот прошить никак — в водный мотоцикл прошивка от снегохода никак не льется.

Большинство программ флешеров сейчас считают новые контрольные суммы в правленной прошивке.
Я в криптографии не силён, но контрольная сумма — это не подпись.
Да, но при заливке нужна она.
ну можем рассмотреть тот же VAG на платформе MQB, можно кодингом менять некоторые вещи, не глобально но изменения получаются достаточно приятные для пользователя.
но возможно мое сравнение некорректно
Интересная тема, расшифровка в ней не самое интересное, как насчет остального процесса?
В остальном автор не силен. ) Как в общем-то и в расшифровке)
А сама прошивка после расшифровки что из себя представляет? Бинарь какой-то, текстовый файл с неким набором параметров или что?
Прошивка для контроллера на выходе, надо дизассемблить

А прошивка из какого блока, моторный, АКП, бортовой электроники? Блоков в современном автомобиле может быть более десятка и в каждом процессор с прошивкой. В зависимости от блока и примененного процессора прошивка может быть программным кодом, а может быть просто набором калибровок. Если это был моторный блок и была идея сделать "чип тюнинг", то для этого существуют специализированные редакторы, где можно наглядно двигать параметры, а не ковыряться в байтах. Не понятна цель сего действа.

Подтверждаю на собственном отрицательном опыте — в моём уже не самом современном автомобиле от старости слетели настройки дроссельной заслонки (память бэдами покрылась там что ли?), самоадаптация приспособиться так и не смогла (обороты менялись немного в зависимости от педали и в основном от какого-то рандома), решилось перепрошивкой.
Для Тойоты редакторов по сути нет. Единственный нормальный продукт — HPTuners но он для ограниченного числа моделей американского рынка. Есть еще отечественный BitEdit но он мягко говоря сыроват (и ему таки требуется раскодированный файл прошивки). Кроме того, ни один редактор не позволит сделать изменения в программном коде.

Мы так и не узнали, что за прошивка. Может это прошивка приборного щитка, и была цель изменить показания одометра. Мы незнаем, автор молчит. Вообще статья похожа на рекламную. Блог компании хостинга, рассказывает нам об автомобильных прошивках, как минимум это не профессионально.

В современных тойотах прошивка ДВС и большая часть прошивки АКПП хранится в одном процессоре и соответственно в одном файле обновления приходит. Поскольку автор указывал что смог считать содержимое, речь явно идет о ДВС — только на него и выходят обновления, и есть инструменты для считывания. Может быть непрофессионально, но статей по теме мало, и мне было интересно
Как то у Toyota с этим сложно. У Митсу очень много и не очень сложно можно всего поменять. Я в свое время сам активировал круиз контроль, дилер за 500р залил новую прошивку в машину причём официально прайсу.

Кроме всего прочего автор даже не знает полного алгоритма. )))) То что он описал — лишь первая часть ))

формат называется CUW(calibration update wizard), маска шифрование находится в самом файле

Хаб "реверс инжиниринг" надо бы ещё добавить.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий