Ahdettu C8
 

Mikolla jo aika pitkällä tämä C8 virittäminen...

Vielä kun C8 boksia pystyisi säätämään, niin voisi ottaa ahtimilla tehoakin :)
Mutta eiköhän kasinkin boksi jossain vaiheessa hakkeroida auki.

En ymmärrä näistä tietokonejutuista yhtään mitään, mutta sitä boxiako ei pysty siis vaihtamaan ollenkaan mitenkään? Meneekö koko auto ihan sekaisin siis, jos moottorinohjaukseen koskee?

”Onko kiire vai käytetäänkö tietokonetta?” :rolleyes:

Ultimate detailing!!:cheese:

Kyllähän tuollaisessa on valtava työ jos meinaa moottorinohjauksen vaihtaa. Ecu vaikuttaa kuitenkin, niin moneen asiaan. Eiköhän noi pajat suunnittele ahdinsarjan valmiiksi, että saavat äkkiä sitten myyntiin, kun ecu on saatu murrettua auki ja sitä pääsee säätämään.

Onko tuosta viestistä ymmärrettävissä, että aina on ollut kiire? :)

Ongelma ecun vaihtamisessa on se, että se lähettää ja vastaanottaa (nykyisin todella paljon) tietoa muiden järjestelmien kanssa. Vaikka väylätekniikka olisikin CAN-väylä ja vaikka nopeus on melko helposti selvitettävissä, yksittäisten viestien merkitys vaatii paljon työtä ja on ilman eculle tarkoitettuja dataloggaustyökaluja melkoisen tekemätön paikka. Kun sitten mukana on vanhempia sarjaväyliä, nousee tie käytännössä pystyyn. Esim. MaxxECU olisi erittäin hyvä vaihtoehto C5:lle, mutta ABS:n yksikkö käyttää GM:n sarjaliikenneprotokollaa, joten homma menee heti kohtuu paljon vaikeammaksi.

Olen itse selvittänyt osan E38:n viesteistä, sanomia on luokkaa parikymmentä ja osa on ns. monisanomia, eli sisältö on kiertävä. Yksittäinen tavu voi sisältää bittitason tietoja tai sitten suurempia yksiköitä, toistaalta sanoman teholliset 8 kpl tavuja voivat olla neljä 16-bittistä tietoa, joilla on omat skaalauksensa ja offsettinsa jne. Vaikka käytössä on sekä HPTuners, että CAN-loggeri, on kyse hitaasta työstä.

OBD2-standardi määrittää vain yleiset toiminnallisuudet, jotka on harmosoitu yleisten diagnostiikkalaitteiden vuoksi, mutta kaikki autonvalmistaja- ja mallikohtaiset protokollat ovat yleensä firmojen sisäistä tietoa. Joskus on mahdollista ostaa rahalla oikeudet, mutta esim. GM:n tapauksessa lisenssi taisi olla $50 000. Tuokaan ei luonnollisesti kata kuin tehdasdiagnostiikkalaitteiden kommunikoinnin, ecu:n sisäiset ratkaisut + niiden suojaukset ovat IPR:ää, jota ei ei jaella.

Juuri päästöihin vaikuttavien ohjelmointien estämiseksi autonvalmistajilta edellytetään että muokkaustoimenpiteet edellyttävät suojausta. Tämän lisäksi monet valmistajat ovat alkaneet suojautua takuukuluilta, jotka aiheutuvat virisoftien käyttämisestä ja niiden poistamisesta kun konerikkoja ilmenee.

Jälkimmäisissä käytetään alkulukupohjaisesti suojattuja tarkistussummalaskentoja, joiden kiertäminen on osoittautunut tekemättömäksi esim. Audin TD1-koodin osalta => kun huollossa käy ilmi, että jossain vaiheessa sisällä on ollut softaa, joka ei ole lähtöisin valmistajalta, takuu ja mahdolliset good willit ovat historiaa.

Käytännössä vain ns. piggy pack -tyyppiset ratkaisut, joissa tulee lisäpurkki alkuperäisen ecun ja moottorin väliin, ei (vielä toistaiseksi) aseta ko. bittiä. Ideaaliratkaisuhan tuo ei ole koskaan ollut, nykyisin nopeus ja toiminnallisuus on varmasti parempi kuin aikanaan, mutta toiminta suojaus-, rajoitus- tai poikkeustilanteissa on riski kun yritetään arvata paljonko ja missä tilanteessa polttoaineensyöttöä, ennakoita ja ahtopainesäätöä voi muuttaa tehdasecun ohjaamista arvoista ilman että kone alkaa ottaa itseensä.

Sinänsähän homma tehdään tehdasohjelmointityökalujen kommunikointia kuuntelemalla esim. tuollaisella CAN-loggerilla ja sitten vaan yrittämällä selvittää, miten homma toimii (ns. reverse engineering:ksi kutsua toimintaa), mutta kuten sanottu, homma on työlästä ja hidasta.

Sitten oma lukunsa on selvittää missä mikäkin parametri tai taulu sijaitsee ja miten laskennat toimivat (ts. miten parametreja ja taulujen sisältämiä arvoja laskennoissa käytetään). C6-sarjan myötä GM otti mukaan Matlabin ja vastaavat työkalut + koneoppimisen algoritmit, eli dynoissa ja kenttäolosuhteissa ajettiin tarkasti valitut toimintapisteet, joista sitten algoritmeilla laskettiin esim. virtuaalisen VE-taulun raja-arvot ja kertoimet. Vastaavasti esim. MAP:n suodatukselle ja vastaavia ratkaisuja. Tämäkin on kehityskulku, joka sarjavalmisteisissa laitteissa on vain jatkanut kasvuaan.

Voisi sanoa, että mitä vähemmän aikaa suojausten murtamisesta on kulunut, sitä heikompilaatuisia virisarjojen mukana tai räätälöityinä tehdyt tunet ovat ja sitä enemmän moottoririkkoja tapahtuu. Osa toki liittyy myös (mahdollisesti uuden) moottorisukupolven heikkouksien löytämiseen, tosin aluksi viritysasteen nousukin on pientä.

En tiedä miten C7-sarjassa suojaus oli tehty tai oliko se oleellisesti muuttunut aiemmista, mutta C6-sarjassa kyse on vielä melko helposti murrettavasta algoritmista.

Joo, on tullut käytettyä paljonkin atk:ta, siksi sitä inhoan!

Kiitos selvityksestä!

Tuohon lykätty kai joku standalone millä saatu lisää bensaa menemään...

kohdassa 11.20 sanoo et vakio ecu eikä säädetty. Mutta aika kivastihan tuossa on tilaa laittaa turbot.

Etsiskelin vähän lisää infoa aiheesta. E99 ecua on käytetty ensimmäisen kerran C7 ZR1:ssä, mutta ilman GM Global B -arkkitehtuuria.

Nähtävästi suojaus oli jo ZR1:ssä sellainen, että HPTuners joutui luultavasti turvautumaan E99:n avaamiseen ja BDM (background debug mode) -liitynnän käyttämiseen, näin ainakin luulen. Muokatulle eculle luvataan normaali kommunikointi muiden yksiköiden kanssa sekä tuki diagnostiikkalaitteille, mutta ei enää ohjelmointimahdollisuutta edes tehtaan laitteilla. Päätelmä on, että sinne tehtiin kooditason muutoksia, joilla 1) ohitetaan tehtaan suojaukset ja 2) mahdollistetaan vain HPT:n oma kättely = suljetaan kilpailijat pois.

Netistä löytyy erilaisia kirjoituksia Global B:ssä käytettävistä suojaustekniikoista, mutta niiden varsinaiset lähteet ovat harvassa, joten niihin on syytä suhtautua varauksin, ainakin detaljitasolla.

Oleellista on tuon linkittämäni artikkelin viesti siitä, että tuolla ja sen seuraajilla on tarkoitus kattaa OTA, EV ja AV (juu, kvg) tarpeita, mikä tarkoittaa sitä, että tietoturvan taso tulee olemaan autoympäristössä ennennäkemätön. Viittaukset siihen, että jokaisen kommunikointiin osallistuvan solmun (node) välinen linkki on suojattu, vaikuttaa varsin uskottavalta.

Tämä on jo mm. stuxnetin (edelleen, kvg) jälkeen realisoitunut/realisoitumassa muuallakin kuin IT-verkoissa. Nykyinen laskentateho mahdollistaa niin raskaiden suojausten (löytyi viittauksia 2048-bittisiin vaihtuva-avaimisiin algoritmeihin) käyttämisen, ettei niiden murtamisesta kannata enää puhua. Jäljelle jää vain tuo ZR1:n E99 yhteydessä käytetty menetelmä, ts. tehdään ensin paikallisesti fyysisen takaportin kautta halutut muutokset, minkä jälkeen muokkauksia voidaan tehdä normaalien menetelmien kautta. Luonnollisesti tällekin voi tulla loppu nopeasti, sillä OTA:n kautta on mahdollista disabloida koko ajoneuvo, kun ecu:n osalta havaitaan muutoksia.