Zum Inhalt springen

Dashboard Hacken | Codekarte verloren


schedde

Empfohlene Beiträge

Geschrieben

An alle Elektronik und Informatik begeisternde Ducatistis,

nach meinem Neuaufbau inklusive Motor-Revision der Streetfighter 1098 Superleggera habe ich noch einen neuen Tacho verbaut und die alten Schlüssel angelernt. Dies geht bei der 1098/1198/SF entweder mit einer CODEKARTE oder aber mit einem nagelneuen noch nie angelernten Dashboard, denn beim ersten einstecken der Schlüssel im Werk werden diese mit dem Dashboard verheiratet.

Ich habe mir nun zur Aufgabe gemacht, alle denen zu helfen die genau wie ich das Problem hatten dass Ihnen ein Schlüssel fehlt und die CODEKARTE. Hierzu habe ich mit Hilfe von @idaka eine Arduino-Relay-Steuerung gebastelt, welche den Lenkerschalter imitiert. Mit dieser Computergesteuerten Relay-Schaltung kann ich alle möglichen Kombinationen automatisiert durchlaufen.

Wenn du einen Code mit 5 Ziffern hast (00000 bis 99999) und jede Ziffer 0 bis 9 sein kann, dann gibt es 10⁵ = 100.000 mögliche Kombinationen. Der durchlauf aller möglichen Kombinationen dauert 5-7 Tage. Wichtig ist zuerst die PIN-Belegung vom Dashboard um die Richtigen Funktionen vom Lenkerschalter zu Triggern.

Die Software dazu habe ich relativ schnell geschrieben, die große Hürde ist/war die Abbruchsequenz. Wann höre ich mit dem eingeben der Kombinationen auf, da ich bereits die richtige gefunden habe?

Hierzu muss ich den CANBus auslesen um den Freigabecode der Wegfahrsperre (welcher das Dashboard an die ECU sendet) abzufangen - sobald der richtige Code eingegeben wurde.

IMG_0068.JPEG

IMG_0905.JPEG

IMG_0904.JPEG

IMG_0903.JPEG

IMG_0902.JPEG

CE57C175-2CD1-4742-8458-F0079A3202A2.JPEG

Screenshot 2024-11-16 104003.jpg

Geschrieben

Cool.... das nenne ich mal Brute Force Attack vom Feinsten 😊

Damit haben die bei der Konzeption des Dashboards damals sicher nicht gerechnet und daher auch keinen Zähler etc. eincodiert.

P.S.: auf die Art konnte man vor 25-30 Jahren noch problemlos Unternehmenssoftware knacken. Hach, das waren noch Zeiten!

Geschrieben

Jetzt habe ich mir aber ganz schon Druck gemacht. Die Brute-Force-Attack läuft aktuell noch an meinem alten Dashboard. 

Ich halte euch auf dem Laufenden, sobald ich den CODE ausfindig gemacht habe.

Ich rechen wie gesagt mit einer Laufzeit von 5 bis 7 Tagen.

Geschrieben
vor 4 Stunden schrieb adi1204:

Großes Kino!!! 👍

Das wird sicher den ein oder anderen hier helfen. Fettes Dankeschön.


@schedde und @idaka

Nächste Aufgabe wäre, die Wegfahrsperre  rauszucodieren. 😎😎 

Die eigentliche Wegfahrsperre steckt ja in der ECU. Das rausprogrammieren klappt ja,allerdings- je nach Modell und Dashboard Software- mit unerwünschten Nebenwirkungen. 

Z.b leuchtet die Fehleranzeige oder die Neutrallampe geht nicht mehr,oder...

Die Idee, die zu dem Tool geführt hat,war,das Display nicht öffnen zu müssen, da es vergossen ist.Ferner:Die Software des Dash befindet sich in einem pic Baustein,ist nur mit einem pic- Debugger zu lesen. Und dann hast nahezu keine Chance den Datensalat zu interpretieren.Über beschreiben des Pics hab ich noch gar nicht nachgedacht. Daher nahezu unmöglich, die WFS im Dash zu knacken.

Aber die Freigabe zum Start ist genau 1 geändertes bit,das vom Dash in einer Meldung zur ECU geht.Ich denke gerade über eine Canbus Injektion nach.....klassisches Hacken,nach Brute-Force kommt Man in the middle 😆 Muss halt kleine Hardware sein,um es im Moped unter zu bekommen. Mal sehen....

Geschrieben

Um die Gesamtzeit für den Test aller Kombinationen zu berechnen, betrachten wir die Dauer pro Kombination. Diese hängt ab von:

  1. Relais-Schaltzeiten:

    • Durchschalten der Ziffern (relayDown): Jede Kombination benötigt mindestens 4 Durchschaltungen zwischen den Ziffern, außer bei der ersten Kombination.
    • Hochzählen der Ziffern (relayUp): Abhängig von der aktuellen Ziffer, im Durchschnitt 4,5 Schritte pro Ziffer (bei gleichmäßiger Verteilung).
    • Bestätigung der Eingabe (relayDown): Einmal pro Kombination.
    • Verzögerung pro Schaltvorgang beträgt 300ms.
  2. relayEnter:

    • Wird für 4 Sekunden aktiviert, um die Eingabe zu bestätigen und den Prozess für die nächste Kombination vorzubereiten.
  3. Anzahl der Kombinationen:

    • Es gibt 100.000 Kombinationen (00000 bis 99999).

Dauer pro Kombination (Schätzung)

Schaltvorgänge:

  1. Durchschalten der Ziffern:

    • 4 Schaltungen × 300ms = 1.2 Sekunden.
  2. Hochzählen der Ziffern:

    • Durchschnittlich 4.5 Schritte pro Ziffer, für 5 Ziffern:
      • 5×4.5×0.3 s=6.75 s
  3. Bestätigen der Eingabe:

    • 1 Schaltung × 300ms = 0.3 Sekunden.

Zusätzliche Eingabezeit:

  • Aktivierung von relayEnter für 4 Sekunden.

Gesamtzeit pro Kombination

  • Schaltzeit: 1.2 s+6.75 s+0.3 s=8.25 s
  • relayEnter: 4 Sekunden.
  • Gesamtzeit: 8.25 s+4 s=12.25 s

Gesamtzeit für 100.000 Kombinationen

100.000×12.25 s=1.225.000 s

Umrechnung in Stunden, Tage:

1.225.000 s÷3600=340 Stunden≈14 Tage


Zusammenfassung

Das Programm benötigt etwa 14 Tage, um alle Kombinationen von 00000 bis 99999 durchzutesten, unter der Annahme, dass es ohne Unterbrechung läuft und keine Verzögerungen durch Fehler oder Kommunikationsprobleme auftreten.

  • 2 Wochen später...
Geschrieben

Also Männer, das Projekt war ein voller Erfolg - ich hab den CODE !

Wer also das gleiche Problem hat, dass Ihm der Zweite Schlüssel und/oder die CODE Karte seiner 1098/1198/SF fehlt, darf sich gerne an mich wenden.

 

 

Geschrieben
vor 8 Stunden schrieb schedde:

Also Männer, das Projekt war ein voller Erfolg - ich hab den CODE !

Wer also das gleiche Problem hat, dass Ihm der Zweite Schlüssel und/oder die CODE Karte seiner 1098/1198/SF fehlt, darf sich gerne an mich wenden.

 

 

Sehr geil.Am schönsten war die Teamwork von 2 Bastlern,die sich nicht persönlich kennen,sich über das Forum kennen und schätzen gelernt haben und die Infos nur über WhatsApp  ausgetauscht haben.

Man sieht, neben Hilfestellung zu Problemen und Blödsinn aller Art hilft das Forum auch bei kreativen Aktivitäten. 👍



×
×
  • Neu erstellen...

Wichtige Information

Wenn du dich hier anmeldest hast du die Datenschutzerklärung und die Foren Regeln gelesen! Du versicherst damit dich auch an diese zu halten!