Hoe komen tuners aan de broncode van het motormanagement?

Geen expert, maar chiptuning vindt volgens mij (vaak?) plaats tussen motor en motormanagementsysteem (zou je een man-in-the-middle aanval kunnen noemen). Hierbij worden de waardes (bijvoorbeeld voor kleppen, etc.) onderschept en aangepast/de motor anders aangestuurd. Daarvoor zijn geen wijzigingen nodig aan de bestaande code.

Ook kan je mogelijk zaken wijzigen met de diagnostische computer van de fabrikant, of een clone daarvan. Zo heb ik een Chinese clone Tech 2 die werkt voor veel General Motors voertuigen. De originele software daarvoor is op het Internet te vinden met wat zoekwerk, en de clone werkt perfect. Nu weet ik niet of je met een Tech 2 daadwerkelijk kan 'tunen', maar ik kan er zaken mee ontsluiten waar de fabrikant veel geld voor gevraagd zou hebben.

Maar soortgelijke computers/gemodificeerde diagnostische hard- en software zal ook wel bestaan.

[ Voor 36% gewijzigd door The Zep Man op 26-03-2018 22:26 ]

Lijkt me dat ze de software vanuit de ECU kopiëren en dat dan met reverse engineering achterhalen.

Chiptuning zelf is gewoon veel dyno-testing per motor(code).

[ Voor 24% gewijzigd door CH4OS op 26-03-2018 22:21 ]

Denk jij dat fabrikanten zelf testen door binaire code te schrijven?

Dat besteden ze uit aan bedrijven die tools schrijven om te testen.

[ Voor 36% gewijzigd door RedHat op 26-03-2018 22:23 ]

Lijkt mij ook voor dingen als het roetfilter. Uiteindelijk zijn dat (zoals voor VAG iig) allemaal bepaalde bitjes die een bepaalde waarde moeten hebben. Die moeten ze ergens vandaan halen natuurlijk.

Yucon schreef op maandag 26 maart 2018 @ 22:23:
[...]

Dus? Je bedoelt dat iemand de source heeft gelekt?

Nee. Ik bedoel dat het bruikbaar moet blijven voor degene die ermee werken. En dan is een complexe technische oplossing commercieel niet haalbaar.

Waarom denk je dat tellerstanden nog steeds zo makkelijk teruggedraaid kunnen worden? Omdat als het te complex wordt dit gevolgen heeft voor een hele keten.

Tooling en het maken daarvan is minder complex dan jij denkt.

Misschien dat iemand als @Rainesh iets weet over foutcodes & coderen van aanvullend functies.

Yucon schreef op maandag 26 maart 2018 @ 22:18:
Ik kan me moeilijk voorstellen dat men met de binaire code die al in de ECU staat aan de slag gaat.

Toch is dit wel zo.
Deze ECU dump kun je inladen in programma's als WinOLS en dan ga je op zoek naar fuelmaps e.d.

Yucon schreef op maandag 26 maart 2018 @ 22:23:
Hier kan ik me inderdaad wel iets bij voorstellen, maar zou dit ook bruikbaar zijn om foutcodes te onderdrukken en bijvoorbeeld het regenereren van het roetfilter te stoppen? Of zou dat een niveau hoger gedaan worden door de sensorwaarden te manipuleren waardoor de software zelf gewoon origineel blijft?

Opgeslagen foutcodes kan je vaak resetten met dit soort tools.

Of je de diagnostische waardes van het uitlezen via OBD 2 on-the-fly kan faken weet ik niet, maar dat zou zomaar kunnen omdat er geen authenticatie van de gegevens plaatsvindt. Daar zou ik echter niet aanzitten. Ik heb liever een echte goede APK in plaats van daarmee te frauderen.

[ Voor 8% gewijzigd door The Zep Man op 26-03-2018 22:31 ]

Nee, daar is geen broncode voor nodig. Configuratie en code is meestal wel gescheiden, en anders kan je na decompileren wel vinden waar de bits gelezen worden. Daarna is het een kwestie van bitjes flippen en bekende datastructuren (bijv. een bepaald patroon van bitjes en bepaalde ranges) verbouwen om tot een resultaat te komen.

@The Zep Man faken is simpel in oudere auto's. Mijn oudere auto was ooit gelimiteerd op 180km/h. Daar zijn 4 draadjes omgeleid van ECU naar een delimiter en ineens kon ik 260km/h. Was een Evo VIII en daar zat ook/extra een OBD-interface op maar die werd niet gebruikt voor de tuning. De ECU was verder ook vrij simpel/lineair; even 70pk meer erbij door wat waarden aan te passen, was bij sommige tuners echt minutenwerk.

MAX3400 schreef op maandag 26 maart 2018 @ 22:32:
Daar zijn 4 draadjes omgeleid van ECU naar een delimiter en ineens kon ik 260km/h.

Precies wat ik omschreef. De omschreven 'delimiter' is effectief een man-in-the-middle, die bepaalde waardes uit de ECU afvangt en wijzigt.

CH4OS schreef op maandag 26 maart 2018 @ 22:21:
Lijkt me dat ze de software vanuit de ECU kopiëren en dat dan met reverse engineering achterhalen.

Chiptuning zelf is gewoon veel dyno-testing per motor(code).

Ja en nee, ze hebben access nodig tot ECU software. Daarom duurt het altijd even voordat ze de nieuwste blokken kunnen tunen. Maar het is inderdaad diverse waardes aanpassen naar "optimaal" . Maar handmatig binaire codes aanpassen etc is het bij VAG en "chiptuning" niet..... veel programma's zijn die zijn er om het te translaten naar "user friendly interfaces" . Dan is het wel veel makkelijker om inspuitmomenten etc aan te passen.

De meeste "knakentuning" gebeurt inderdaad middels een powerbox, waarbij er vaak sensorwaardes worden veranderd. Het gevolg is vaak dat er een hogere turbodruk mogelijk is en daardoor meer vermogen. Dat is een nogal lompe wijze van tuning.

De betere tuners passen niet zozeer de software zelf aan, maar eigenlijk de mapping. Dit zijn veelal tabellen die aanwezig zijn in de software en het gedrag van de motor bepalen. Door die mapping aan te passen veranderd ook het gedrag van de motor of versnellingsbak (bijvoorbeeld een DSG automaat). Wel proberen de ECU leveranciers allerlei beschermingen in te bouwen, waardoor je de software niet zomaar kunt aanpassen. Daarom is het vaak even wachten totdat een bepaalde ECU versie gekraakt is.

In sommige gevallen is de software van de fabrikant bewust beperkt. Dat kan zijn om een goedkoper model in de prijslijst te zetten. Audi had bijvoorbeeld een 2.0TDI met 88kW. Die werd gewoon hoger in de toeren geknepen, waardoor het vermogen bleeft steken op 88kW. De 105kW is dezelfde motor, maar met andere software. Wel was de bak met andere verhoudingen uitgevoerd (niet zwaarder), omdat dit beter was afgestemd. De 125kW was in principe ook dezelfde motor met andere software, maar daarbij werd een grotere turbo geplaatst. Ook was daar de bak en koppeling zwaarder uitgevoerd om met het extra vermogen en koppel overweg te kunnen.

Zoek wel een goede tuner, omdat je blok en de achterliggende aandrijving ook overweg moet kunnen met het vermogen. De Audi multitronic is bijvoorbeeld berucht om schade na tuning. Die bakken hebben heel weinig reserve en bij flink tunen gaat zo'n bak gewoon kapot.

Een voorbeeld van het 'raw' aanpassen van tabelwaardes. En nee, hier is geen broncode voor nodig.

Je hebt de code niet nodig. Je hebt een memory dump en de a2l nodig. En hoe ze hieraan komen? Ze vragen erom en alles gaat om integriteit dan. Vooral als je niet meer in dienst bent.

Denk dat hier de grootste lekken zitten.

De code kan je weinig mee, deze wordt met auto Coding gemaakt op basis van Matlab modellen. Die code is onleesbaar (of heel moeilijk). Er zijn delen die handmatig geschreven moeten worden wegens de ASIL veiligheid.

[ Voor 63% gewijzigd door Chevy454 op 27-03-2018 07:02 ]

MAX3400 schreef op maandag 26 maart 2018 @ 22:32:
@The Zep Man faken is simpel in oudere auto's. Mijn oudere auto was ooit gelimiteerd op 180km/h. Daar zijn 4 draadjes omgeleid van ECU naar een delimiter en ineens kon ik 260km/h. Was een Evo VIII en daar zat ook/extra een OBD-interface op maar die werd niet gebruikt voor de tuning. De ECU was verder ook vrij simpel/lineair; even 70pk meer erbij door wat waarden aan te passen, was bij sommige tuners echt minutenwerk.

klinkt als de Japanse VMAX van 180km/h, was het een RHD JDM import?

SniperGuy schreef op dinsdag 27 maart 2018 @ 12:05:
[...]


klinkt als de Japanse VMAX van 180km/h, was het een RHD JDM import?

Yessir!

Je hebt absoluut niet de source code nodig om iets aan te passen.
Je kunt de code disassemblen (bijvoorbeeld met een tool zoals IDA) en gaan uitpluizen hoe de code werkt.

Begint uiteraard met het uitlezen en opnieuw kunnen programmeren van de code in de ECU. Praktisch alle ECUs zijn tegenwoordig te flashen en bij de meeste auto's hebben derde partijen weten te achterhalen hoe dit moet.

Meeste ECU software is zo geschreven dat de parameters zoals de onstekingstiming en brandstofinspuiting configureerbaar zijn. Na disassembly van de code kun je uitvogelen waar deze mappen zich in de software bevinden en ze aanpassen.

Beveiliging en algoritmes worden echter steeds complexer, zou mij inderdaad niet direct verbazen als deze kennis via onofficiele kanalen bij de fabrikanten zelf vandaan komt.

DaWaN schreef op dinsdag 27 maart 2018 @ 14:26:
Je hebt absoluut niet de source code nodig om iets aan te passen.
Je kunt de code disassemblen (bijvoorbeeld met een tool zoals IDA) en gaan uitpluizen hoe de code werkt.

De afgelopen tijd zijn er een aantal prima papers en presentaties verschenen over ECU reverse engineering. Bv:
https://cseweb.ucsd.edu/~klevchen/diesel-sp17.pdf
https://hackaday.com/2015...lgate-inside-the-vws-ecu/

En binary patching is ook een bestaande techniek. Dus zonder broncode kun je een heel eind komen om de code toch aan te passen. En daarbuiten zijn er nog legio manieren om het zonder code aanpassingen dingen te bereiken.

[ Voor 17% gewijzigd door Rukapul op 27-03-2018 14:44 ]

http://www.tunerpro.net/

Gebruik het op een ouder LH jetronic in mijn Volvo 740 turbo, moest wel een ombouwkit plaatsen. Geen gedoe meer met Eeprom programmers haha.

BugBoy schreef op maandag 26 maart 2018 @ 22:45:


In sommige gevallen is de software van de fabrikant bewust beperkt.

Dit zie je steeds meer. Een motor ontwikkelen die aan moderne emissie eisen voldoet is namelijk schreeuwend duur. Veel makkelijk om met software verschillende motoren te maken!
Goed voorbeeld ook is de nieuwe Alfa Giulia. zowel de 2.0 benzine als 2.2 diesel zijn ontwikkeld met veel vermogen in gedachte, en teruggeschroefd softwarematig voor de goedkopere versies. Daar kun je gewoon software van een krachtige versie op de chip inladen en je hebt meer vermogen.