Es gibt auch einfach nicht so viele Möglichkeiten für die Hersteller, wenn die Anlage eine Zulassung erhalten soll.
Equal Length hat die G8x Anlage zu einem gewissen Grad bereits Serie.
Z Pipe geht bisher nicht mit Zulassung, weil kein Platz oder der MSD muss entfallen.
Wird wie jede andere AGA mit diesem Aufbau klingen.
Im Auto und in der MyBMW App unter Datenschutz das Remote Software Upgrade ausschalten.
Der Ansatz wird eher sein, die erhaltenen ncd mit den Änderungen irgendwo zu speichern und die dann erneut zu verkaufen
Nein.
Wie genau die das machen ist mir nicht klar, aber die bekommen die Dateien aus dem BMW Backend.
Vielleicht hat jemand den Netzwerkverkehr des Testers mitgeschnitten und so rausgefunden wie er die API ansprechen muss.
Oder sind die ncds an die VIN gebunden
Ja, die signierten ncds kannst du ausschließlich auf das Fahrzeug mit der VIN die in SVT und FA ist schreiben.
sofern alles ohne Fehler funktioniert, würden die mir auch nicht zu einem Update raten.
Das ist schon lange mein Rat und ein Grund warum ich noch 11/2022 fahre.
Keine Probleme und alles funktioniert.
Ist halt kein Smartphone, welches Sicherheitsupdates und neue Funktionen bekommt.
Alleine wegen so Fehlern wie dem Scheinwerfer Glitch habe ich keine Lust auf Updates.
Toll, mit integrierten Schalldämpfern in Form von Kammern...
Also jemand der beruflich jeden Tag mit Verschlüsselung, Kryptographie, Zertifikaten zu tun hat bin ich da ein bissl optimistischer.
Das kannst du gerne sein, hilft in diesem Fall aber nicht.
Es geht nicht rein um Verschlüsselung, sondern wie das Codieren funktioniert und welche Daten man dafür benötigt.
Wenn es irgendwo jemanden gelingt diesen Schlüssel zu extrahieren und zu leaken braucht man die Steuergeräte gar nicht mehr zu hacken.
Es gibt keinen Schlüssel der irgendow auf den Testern liegt, da liegst du falsch.
Nochmal ein kleiner Exkurs zum Thema Secure Coding 2.0 (oder ncd 2.0).
Beim klassischen FDL Coding gibt es CAFD und ncd.
CAFD ist eine Art Gerüst, welches die möglichen Parameter enthält, allerdings nicht die Werte.
-> ASD_INSIDE
ncd ist dann das befüllte Gerüst aus Parametern und Werten.
-> ASD_INSIDE:aktiv
Bei Steuergeräten die mittels Secure Coding geschützt sind, gibt es die CAFD nicht mehr in den PSdZdata.
Damit ist es nicht mehr möglich, die Codierdaten aus dem Steuergerät auszulesen und eine ncd zu erzeugen.
Die CAFD liegen ausschließlich im BMW Backend und es gibt keinen Zugriff, abgesehen für die Entwickler.
Wenn nun ein Steuergerät vom Tester programmiert und codiert wird, sendet der Tester die SVT (System Verbau Tabelle) und den FA (Fahrzeugsauftrag) ans Backend und erhält als Antwort eine signierte ncd für die Fahrgestellnummer und Steuergeräte der SVT.
Diese signierten ncd können dann vom Tester geschrieben werden.
Das funktioniert ausschließlich für die Fahrgestellnummer aus der SVT.
Damit wird auch klar, warum dieses System nicht gehackt werden kann.
Man müsste nicht nur die CAFD bei BMW erbeuten, sondern zusätzlich den privaten Schlüssel zum Signieren der ncd.
Es gibt zwar Dienste, bei denen man sich signierte ncd besorgen kann, allerdings kann man dort keine beliebigen Parametern ändern.
Man muss immer eine SVT + FA hochladen und erhält dann für genau diese Kombination signierte ncd.
Und auch das hat Grenzen.
Zum Beispiel kann man bei Motorsteuergeräten mit Secure Coding keine Änderung der Region vornehmen.
Also zB Euro 6 aus dem FA entfernen, um einen OPF Delete durchzuführen, da man hierfür keine signierte ncd erhält.
wenn das Secure Coding ausgeweitet wird..
Ist es ja schon bei vielen Fahrzeugen basierend auf SP21.
Piwi87 kann man den Bootloader von Steuergeräten wie dem BDC_BODY3 und BDC_GW3 problemlos downgraden?
Beim DME gibt es durchaus Schutzmaßnahmen, wo der Bootloader aufgrund einer Abhängigkeit kein Downgrade akzeptiert.
Beim Bosch MG1 ist das aber kein Problem und mit einem Downgrade kann man nichts kaputtmachen, weil der neue Bootloader nicht akzeptiert wird und der alte noch aktiv ist.
Konkret geht es um ein Downgrade wegen der Probleme mit den Scheinwerfern, die während der Fahrt abschalten.
Die Einstiegshilfe gibt es nur mit externen Modulen.
