Перейти к содержанию

В Чем Разница Методов Прошивки?


Рекомендуемые сообщения

Есть много способов прошить мозги, среди них основные по CAN и K-line я правильно понимаю?
Кроме этого есть еще спобоб прошивки со входом в режим boot.
Так вот, чтобы войти в бут режим надо на столе на блоке замыкать ножку или бывают вариаты через колодку ODB? В Режиме boot прошивать можно только через K-line или еще по Кану тоже?

Ссылка на комментарий
Поделиться на другие сайты

Есть много способов прошить мозги, среди них основные по CAN и K-line я правильно понимаю?

Кроме этого есть еще спобоб прошивки со входом в режим boot.

Так вот, чтобы войти в бут режим надо на столе на блоке замыкать ножку или бывают вариаты через колодку ODB? В Режиме boot прошивать можно только через K-line или еще по Кану тоже?

Про какой именно ЕБУ идет речь?

Ссылка на комментарий
Поделиться на другие сайты

 способы программирования
Разделим условно их на "диагностический"(ПС)* и "инженерный"(ПС)*. В чем-же их различия.
Первое и самое главное в порядке доступа к содержимому Flash-памяти ЭБУ.
"Диагностический" предполагает всегда доступ через сервисный разъем автомобиля посредством программы-загрузчика подгружающей "Loader" в ОЗУ или ПЗУ ЭБУ
автомобиля на время сессии чтения-записи. Тут надо сразу оговориться, что не все Флешеры (от слова Flash, так мы будем далее именовать устройства работающие с ЭБУ через диагностический разъем) имеют возможность читать содержимое Flash-Памяти. Некоторые, как например практически все дилерские приборы, умеют только производить запись.
"Инженерные" варианты загрузчиков работают с содержимым памяти ЭБУ через так называемый отладочный интерфейс, который по своему существу и называется "инженерным". В зависимости от семейства процессоров, этот интерфейс на сегодня может быть различным.
Для ЭБУ, оснащенных процессорами Motorola MPC,он носит название BDM (Background Debug Mode).
Для ЭБУ, оснащенных процессорами семейств "Infineon" (С167xx,ST10xx, TC17xx и т.д.), он носит название BSL (Bootstrap Loader)
Для ЭБУ, оснащенных процессорами семейства "Renesas", он носит название JTAG (Joint Test Action Group)
Данные загрузчики используют Loader самого процессора ЭБУ.

Следующим достаточно существенным отличем являются принципы "получения разрешения" загрузчиком от ЭБУ на начало процесса чтения-записи. При работе "дилерским" методом ЭБУ запрашивает ключ доступа (пароль) для разрешения сессии репрограмминга.
При получении правильного ключа, ЭБУ разрешает работу со своим массивом памяти. При не получении ответа, получении неправильного ответа - сессия закрывается. Назовем такой метод полученя разрешения ВИРТУАЛЬНЫМ.
При работе "инженерным" методом разрешение на такую сессию получается путем изменения физического уровня сигналов на соответствующих выводах процессора ЭБУ. Принято называть такие выводы Boot-Pin. Их может быть от одного и до....... Зависит от схемотехники и конфигурации конкретного процессора. В ряде случаев необходимо бывает снять физический уровень с одного пина процессора и подать его на другой. Например С167хх ST10хх. Снимем со 105 пина процессора, подаем на 104 пин.
Соответстенно и назовем такой метод получения доступа ФИЗИЧЕСКИМ.

 

Но... производитель не стоит на месте. С целью затруднить доступ тюнерам к своему ПО, способы защиты постоянно совершенствуются. Повышается ее уровень (TPROT от Protection). Примерно с TPROT9 при открытии BSL-Сессии процессор запрашивает у загрузчика ключ доступа.

Еще одним действием для защиты ПО стало помещение одного из ключей RSA в ОТР (одноразово программируемая) область Flash-Памяти процессора. Например Bosch Kefico ME17.9.хх, что затруднило работу с данным ЭБУ "Диагностическим" методом. Благо сам же производитель закладывает в ПО ряд моментов, которые позволяет тюнерам обходить данные способы защиты. (например флаг конфигурации " Не рассчитывать RSA")

Ссылка на комментарий
Поделиться на другие сайты

Некоторые машины позволяют считывать  области памяти через дырку, а некоторые нет. Те что не позволяют этого сделать приходиться читать и писать на столе в бут режиме. 


 


Схемы подключения на столе можете посмотреть по ссылке https://wiki.obdtuning.de/index.php?title=Hauptseite


Ссылка на комментарий
Поделиться на другие сайты

 

 способы программирования

Разделим условно их на "диагностический"(ПС)* и "инженерный"(ПС)*. В чем-же их различия.

Первое и самое главное в порядке доступа к содержимому Flash-памяти ЭБУ.

"Диагностический" предполагает всегда доступ через сервисный разъем автомобиля посредством программы-загрузчика подгружающей "Loader" в ОЗУ или ПЗУ ЭБУ

автомобиля на время сессии чтения-записи. Тут надо сразу оговориться, что не все Флешеры (от слова Flash, так мы будем далее именовать устройства работающие с ЭБУ через диагностический разъем) имеют возможность читать содержимое Flash-Памяти. Некоторые, как например практически все дилерские приборы, умеют только производить запись.

"Инженерные" варианты загрузчиков работают с содержимым памяти ЭБУ через так называемый отладочный интерфейс, который по своему существу и называется "инженерным". В зависимости от семейства процессоров, этот интерфейс на сегодня может быть различным.

Для ЭБУ, оснащенных процессорами Motorola MPC,он носит название BDM (Background Debug Mode).

Для ЭБУ, оснащенных процессорами семейств "Infineon" (С167xx,ST10xx, TC17xx и т.д.), он носит название BSL (Bootstrap Loader)

Для ЭБУ, оснащенных процессорами семейства "Renesas", он носит название JTAG (Joint Test Action Group)

Данные загрузчики используют Loader самого процессора ЭБУ.

Следующим достаточно существенным отличем являются принципы "получения разрешения" загрузчиком от ЭБУ на начало процесса чтения-записи. При работе "дилерским" методом ЭБУ запрашивает ключ доступа (пароль) для разрешения сессии репрограмминга.

При получении правильного ключа, ЭБУ разрешает работу со своим массивом памяти. При не получении ответа, получении неправильного ответа - сессия закрывается. Назовем такой метод полученя разрешения ВИРТУАЛЬНЫМ.

При работе "инженерным" методом разрешение на такую сессию получается путем изменения физического уровня сигналов на соответствующих выводах процессора ЭБУ. Принято называть такие выводы Boot-Pin. Их может быть от одного и до....... Зависит от схемотехники и конфигурации конкретного процессора. В ряде случаев необходимо бывает снять физический уровень с одного пина процессора и подать его на другой. Например С167хх ST10хх. Снимем со 105 пина процессора, подаем на 104 пин.

Соответстенно и назовем такой метод получения доступа ФИЗИЧЕСКИМ.

 

 

 

Но... производитель не стоит на месте. С целью затруднить доступ тюнерам к своему ПО, способы защиты постоянно совершенствуются. Повышается ее уровень (TPROT от Protection). Примерно с TPROT9 при открытии BSL-Сессии процессор запрашивает у загрузчика ключ доступа.

 

Еще одним действием для защиты ПО стало помещение одного из ключей RSA в ОТР (одноразово программируемая) область Flash-Памяти процессора. Например Bosch Kefico ME17.9.хх, что затруднило работу с данным ЭБУ "Диагностическим" методом. Благо сам же производитель закладывает в ПО ряд моментов, которые позволяет тюнерам обходить данные способы защиты. (например флаг конфигурации " Не рассчитывать RSA")

 

Допустим тот же ММСфлешер который по CAN шьет, через ODB в ихнем софте для работы с конкретной группой авто имеются ключи доступа к мозгам? Он, этот ключ для всех мозгов группы авто одинаков? Конкретно интересует SH7058 от мазды 6

Ссылка на комментарий
Поделиться на другие сайты

Допустим тот же ММСфлешер который по CAN шьет, через ODB в ихнем софте для работы с конкретной группой авто имеются ключи доступа к мозгам? Он, этот ключ для всех мозгов группы авто одинаков? Конкретно интересует SH7058 от мазды 6

Я думаю такие вопросы задавать разработчику загрузчика. И скорее всего не "ключи доступа к мозгам", а определенный алгоритм и протокол обмена.

Ссылка на комментарий
Поделиться на другие сайты

Я думаю такие вопросы задавать разработчику загрузчика. И скорее всего не "ключи доступа к мозгам", а определенный алгоритм и протокол обмена.

Думаю врятли мне разработчик что-то расскажет...

Сам по работе имею дело с микроконтроллерами, но с мозгами авто опыта нет.

Вот интересно что за такой алгоритм и где его можно посмотреть или узнать. Тот же разработчик где его берет? Может в прошивках самих мозгов есть и узнать это можно дизассамблируя их?

Ссылка на комментарий
Поделиться на другие сайты

Судя по вашей писанине - вы даже не новичок!!!!


Без обид.............


Если  лень  хотя бы хелп от загрузчика посмотреть для начала (от любого), что во фрии лежат по инету.................. просто нет слов......................набиваете посты


Запомните - никто вам ничего разжевывать не будет!!! ищите, учитесь, но основы вы должны изучить самостоятельно - иначе не правильно вы выбрали себе занятие


Ссылка на комментарий
Поделиться на другие сайты

На самом деле я и так хотел скачать мануалы, зарегился и пока постов не набьешь ниче скачать низя, вот такой замкнутый круг)

Этот сайт - сайт профессионалов. Если Вы обратили внимание здесь, в отличии от подобных профильных форумов, нет раздела "в помощь начинающим", Здесь задают конкретные вопросы по тем проблемам которые надо решить. Здесь все жестко. 

Ссылка на комментарий
Поделиться на другие сайты

Хелпы лежат на сайтах производителей загрузчиков!!!!!!!!!!!!!!!!


Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
  • Создать...