[TUTO] Télécodage et calibration d'un NAC / RCC / CIROCCO / CMB_NUM SANS Diagbox via Arduino

Fred68700 a dit:
oui c'est bien un wave 4 hd (il me sert que pour testé et me familiarisé avec ton logiciel)
merci pour tes réponses je vais cherché dans quel zone ce trouve l'activation permanente de l'ordinateur de bord sur le wave 2
si ca t'intéresse j'ai un fichier de sauvegarde d'un cirrocco de DS7
Cliquer pour déplier...

Hello, can I ask you if on your wave4 you have 211E zone? It should be the ADML zone for keyless settings. I’m working on a project to unlock the 208 using the smartphone, it seems that keyless proximity has been designed to do that, unfortunately psa removed the 211E zone so I can’t configure anything with the nac. Also I will appreciate if you will send me the original configuration of your wave4 hd.
Thank you

ps: if anyone else has the 211E zone on his NAC can he write me in PM?
 


@VLud good afternoon I wanted to ask you if it was possible to have the calibration file of my machine, I loaded another calibration file by mistake, and now I made a mess the keys on the display no longer work the original calibration was the following 9694385880 and possible to have the calibration file thank you very much.
 
Dernière édition:



@Hallahub No 211E zone neither in my Wave 4 for Peugeot e208 (with ADML Proximity included).

I'm not sure if that's the right test, but I could confirm that because there is no "211E" tab in Parameters.

Sorry.
 


I hope that I am not asking crazy questions, but is it possible to adapt RCC/NAC to older cars?
I have RCC and 7" screen from 208 that I would like to install in 407 if possible. Can it be done?
 

Bonjour,

Je suis nouveau, et très impressionné par le travail de reverse réalisé ici.
Je vais bientôt recevoir une 5008 neuve, et je m'interroge sur la sécurité de l'engin (je parle de l'IT dedans, pas de crash-test). J'ai lu les histoires de voitures volées via les relay-attacks sur les systèmes handsfree (1), et aussi la reprog de clés via la prises obd (2).

Comme l'algo UDS est maintenant public ce qui permet de faire (2) facilement des qu'on est dans la voiture via (1) ou en cassant une vitre, je me demande comment protéger l'engin.
Avec, cet outil (ou Diagbox) peut on désactiver le système d'entrée mains libres (hors CAN, je n'ai trouvé que ça, et je ne suis pas sur que ça marche https://www.peugeotforums.com/threads/how-to-turn-off-keyless-entry.336110/post-2301355)?
Existe t'il un moyen simple de désactiver l'obd et le réactiver à la demande (fusible?) pour éviter (2) sans avoir à faire trop de modif sur la prise physique elle même?

S'il existe un thread plus approprié, merci de me rediriger.

Encore une fois, le boulot est ouf.
 

Stucky a dit:
Bonjour,

Je suis nouveau, et très impressionné par le travail de reverse réalisé ici.
Je vais bientôt recevoir une 5008 neuve, et je m'interroge sur la sécurité de l'engin (je parle de l'IT dedans, pas de crash-test). J'ai lu les histoires de voitures volées via les relay-attacks sur les systèmes handsfree (1), et aussi la reprog de clés via la prises obd (2).

Comme l'algo UDS est maintenant public ce qui permet de faire (2) facilement des qu'on est dans la voiture via (1) ou en cassant une vitre, je me demande comment protéger l'engin.
Avec, cet outil (ou Diagbox) peut on désactiver le système d'entrée mains libres (hors CAN, je n'ai trouvé que ça, et je ne suis pas sur que ça marche https://www.peugeotforums.com/threads/how-to-turn-off-keyless-entry.336110/post-2301355)?
Existe t'il un moyen simple de désactiver l'obd et le réactiver à la demande (fusible?) pour éviter (2) sans avoir à faire trop de modif sur la prise physique elle même?

S'il existe un thread plus approprié, merci de me rediriger.

Encore une fois, le boulot est ouf.
Cliquer pour déplier...
best security is good insurance ....
 
  • J'aime
Reactions: zoc and taskom

Stucky a dit:
Bonjour,

Je suis nouveau, et très impressionné par le travail de reverse réalisé ici.
Je vais bientôt recevoir une 5008 neuve, et je m'interroge sur la sécurité de l'engin (je parle de l'IT dedans, pas de crash-test). J'ai lu les histoires de voitures volées via les relay-attacks sur les systèmes handsfree (1), et aussi la reprog de clés via la prises obd (2).

Comme l'algo UDS est maintenant public ce qui permet de faire (2) facilement des qu'on est dans la voiture via (1) ou en cassant une vitre, je me demande comment protéger l'engin.
Avec, cet outil (ou Diagbox) peut on désactiver le système d'entrée mains libres (hors CAN, je n'ai trouvé que ça, et je ne suis pas sur que ça marche https://www.peugeotforums.com/threads/how-to-turn-off-keyless-entry.336110/post-2301355)?
Existe t'il un moyen simple de désactiver l'obd et le réactiver à la demande (fusible?) pour éviter (2) sans avoir à faire trop de modif sur la prise physique elle même?

S'il existe un thread plus approprié, merci de me rediriger.

Encore une fois, le boulot est ouf.
Cliquer pour déplier...

Un peu HS comme sujet, mais bon:

La securite des voitures PSA est disons "minimale": ca n'a quasiment pas change depuis 20ans, et c'est casse depuis bien avant que y'ai l'algo disponible publiquement (plusieurs entreprises ont deja RE et casse les deux algos, antidemarrage et UDS, depuis bien longtemps). Fondamentalement, la seule facon de corriger ca serait de revoir tout le systeme d'anti-demarrage et de diagnostique (il y a une eu amelioration avec le "telecodage securise" dans AEE2010, mais ca se base sur exactement le meme algo que la MaJ de calculateurs, depuis 20ans, donc, aucune vrai amelioration).

* L'anti-demarrage est casse depuis le debut des annees 2000
* L'algo UDS est reverse engineer (et encore plus facilement casse) depuis au moins 12ans
* Les cles 433mhz sont elles aussi cassees (algo hitag2) depuis longtemps
* Les cles pour l'ADML (donc les nouvelles) sont tres probablement du meme accabit (pas ete verifier, j'ai pas l'ADML, mais vu depuis le temps que ca existe, je devine que ca utilise les memes bases que les autres systemes)

NB: c'est pas des masses mieux chez les autres en general aussi, c'est loin d'etre un soucis specifique a peugeot...

De maniere tres realiste, tu ne pourras malheureusement pas te proteger des attaques, mais par contre, il faut prendre en compte 3 choses dans son modele de menace:

* L'immense majorite des vols sont opportunistes
* La grande majorite des voleurs sont low-tech: inutile de reprogrammer une nouvelle cle quand tu peux juste la voler dans la maison a cote. Et les plus "high tech" ont deja les outils depuis longtemps (les voleurs attendent pas vraiment l'arrivee de projets opensource pour se mettre a viser un type de voiture :lol: )
* La securite par l'obscurite n'existe pas: "tout ce qui a ete fait par l'homme peut etre detruit par l'homme", principe de base en securite info, peu importe si les donnees et le code sont publiques ou non.

Le meilleur moyen de se proteger est donc d'eviter de laisser l'opportunite aux voleurs, et d'avoir une bonne assurance derriere, tout le reste n'est globalement que poudre aux yeux, et contre un adversaire determine, il n'y aura aucune securite reelement efficace...

Globalement (du point de vue de peugeot, c'est pas realiste de le faire de notre cote), pour avoir un truc secure, peugeot aurait du faire comme ca:

* Avoir une cle ou le protocole de transport n'a aucune fonction de securite (loi de Kerckhoffs), donc un truc en BLE irait parfaitement par exemple (il me semble que l'ADML se base sur du BLE d'ailleurs)
* Utiliser un algo entre la cle et le HDC (le recepteur) standard et robuste, sans secret partage, par exemple HMAC-SHA256 (la crypto asymetrique est trop gourmande pour etre utilise en embarque). Ce que no peugeot ni NXP ont fait...
* Idem pour l'anti-demarrage et l'auth UDS, avec des secrets evidemment differents a chaque fois
* Stocker toutes les donnees sensibles dans une zone a part, non modifiable, non exportable (donc TZ, IC de smartcard...). le gros inconvenient de faire ca, c'est que ca enleve la possibilite d'ajouter de nouvelles cles
* Si vraiment y'a besoin de pouvoir ajouter de nouvelles cle (sans changer le BSI et CMM), au minimum signer les demandes la aussi avec un algo robuste, se baser sur les SA d'UDS/KWP2K ne suffisent pas, et mettre la zone de memoire la toujours non-exportable
* Ne pas stocker les secrets dans l'eeprom, mais bien on-die, et meme idealement, dans le SoC directement
 
  • J'aime
Reactions: fc59 and marcins

Oui mais precisement comme c'est opportuniste, il suffit de rendre ta caisse moins sympa que celle d'a coté pour un voleur.
Desactiver l'ouverture mains libre, refroidira ceux qui utilisent les boitiers bulgares de relay (parce qu'ils ne prendront pas le risque de casser des trucs quand ils peuvent faire sans sur la voiture d'à coté), pour ceux qui veulent rentrer dans la caisse l'obd les bloquerai si c'etait possible, mais je n'ai rien trouvé pour le moment, les boitiers qu'on vends sont un peu de la flute à bypasser. Donc il reste pour les faire fuite d'utiliser un truc visuel genre antivol de volant (pas tres glamour) .....

Securiser le CAN c'est faisable, c'est fait depuis des années sur pleins d'autres systèmes (plus evolué certes, mais on peu se demander pourquoi on a pas de l'ethernet dans une caisse en 2021...), pour peanuts en utilisant une carte à puce (embedded) qui contient un couple clé asymétrique propre à chaque module, et propre à chaque utilisateur de systeme de diag. Ca rend les choses infiniment plus compliqué pour un attaquent, et surtout infiniment plus cher à attaquer.

Bref, je sais que ca n'est pas fameux ailleurs non plus (bossant dans la cybersecu) mais vraiment les constructeurs ne font pas grand choses.

Au moins désactiver l'adml sur les clés, ou sur la voiture ca me semblait un setting de base, mais ca n'a pas l'air d'etre le cas chez peugeot.
 

Stucky a dit:
Oui mais precisement comme c'est opportuniste, il suffit de rendre ta caisse moins sympa que celle d'a coté pour un voleur.
Desactiver l'ouverture mains libre, refroidira ceux qui utilisent les boitiers bulgares de relay (parce qu'ils ne prendront pas le risque de casser des trucs quand ils peuvent faire sans sur la voiture d'à coté), pour ceux qui veulent rentrer dans la caisse l'obd les bloquerai si c'etait possible, mais je n'ai rien trouvé pour le moment, les boitiers qu'on vends sont un peu de la flute à bypasser. Donc il reste pour les faire fuite d'utiliser un truc visuel genre antivol de volant (pas tres glamour) .....

Securiser le CAN c'est faisable, c'est fait depuis des années sur pleins d'autres systèmes (plus evolué certes, mais on peu se demander pourquoi on a pas de l'ethernet dans une caisse en 2021...), pour peanuts en utilisant une carte à puce (embedded) qui contient un couple clé asymétrique propre à chaque module, et propre à chaque utilisateur de systeme de diag. Ca rend les choses infiniment plus compliqué pour un attaquent, et surtout infiniment plus cher à attaquer.

Bref, je sais que ca n'est pas fameux ailleurs non plus (bossant dans la cybersecu) mais vraiment les constructeurs ne font pas grand choses.

Au moins désactiver l'adml sur les clés, ou sur la voiture ca me semblait un setting de base, mais ca n'a pas l'air d'etre le cas chez peugeot.
Cliquer pour déplier...

Opportuniste => tu as laisse ta voiture ouvert avec la cle pour aller chercher le pain, tu as tes cles dispo a cote d'une fenetre chez toi... c'est pas une histoire de rendre la voiture plus ou moins sympa (meme si vraiment tu veux aller par la, rien ne vaux de la bonne peinture effet rouille).

Tu ne pourras rien faire pour bloquer quoi que ce soit via l'OBD, tu ne peux pas empecher que le HDC/ADML, BSI et CMM s'echangent des challenge-response sans intervenir dessus directement (et pour la liaison BSI-CMM, vu que c'est la plus importante du bus le plus important, c'est plutot risque d'y toucher, encore plus pour se mettre en coupure)

Securer le CAN est faisable, oui, le faire correctement, en gardant en tete toutes les contraintes sur toute la chaine (conception, usines, apres-ventes, utilisateur final, etc), c'est complexe; se debarasser de 20ans de legacy l'est encore plus (AEE2010 est une version amelioree de AEE2004, lui meme fortement base sur VAN+CAN, l'archi elec PSA de la 5008 est juste le petit fils de l'archi de la 206). Faut bien prendre en compte qu'on est dans un monde avec des contraintes et une culture tres differente de celle de l'info (pour te donner une idee: MISRA-C, OSEK, AUTOSAR, KWP2K, UDS, Gemini, le genre de trucs qui sont typique automobile), le risque ici c'est pas que qqn vienne voler ta voiture, le vrai risque pour ceux qui concoivent ce genre de choses c'est que la voiture tue des gens, physiquement.

Idem pour les couts de production, la crypto asymetrique c'est out par defaut, meme avec une IC de smartcard a cote, ca coute trop cher a implementer (et non, il s'agit pas seulement du cout de la puce). Le faire pour la majorite des messages CAN est illusoire, le faire pour le diag encore plus (particulierement qu'on parle pas que de diagbox, les specs **doivent** etre mises a disposition des autres OEM, donc tu te retrouves dans une galere aussi enorme que celle de disons secure boot, et un truc tout aussi peu fiable et impossible a maintenir correctement dans le temps.

Donc, oui, les constructeurs auraient pu se reveiller plus tot, oui, ils pourraient faire evoluer leur archi plus que une tous les 10ans, oui, ils pourraient passer des semaines a tout securiser. Sauf que ca couterait cher, pour une minorite absolue de cas, et c'est tres loin d'etre aussi simple que "yakafokon implementer RSA", donc c'est en priorie -50 chez un peu pres tous les fabriquants de voiture tout comme leurs sous traitants (puisque je rappelle que PSA fait les specs, mais le code lui est propre a chaque fournisseur)

Idem pour ethernet d'ailleurs, ca arrive un peu, mais l'ethernet est pas vraiment adapte au monde automobile, c'est complexe pour rien, pas assez fiable et surtout cher, compare au CAN et au LIN, c'est meme l'exact oppose qui a ete fait, PSA a bouge enormement de calculateurs du CAN au LIN parceque justement le LIN est encore plus simple (et fiable) et plus economique a implementer

Vu l'historique et la conception de l'ADML, c'est pas etonnant que ce soit pas desactivable, ca irait probablement casser pas mal de trucs a commencer par l'anti-demarrage de desactiver ce truc la
 



Bonjour,

Je veux installé un NAC Wave 2 sur ma C-elysee de 2012 qui est équipé d'origine d'un RD45, j'ai commencer à rassembler les pièces (écran, plasturgie...) et maintenant je viens à la pêche aux infos pour choisir correctement mon NAC d'occasion.

Avec la méthode Arduino + Can Shield est on obliger de prélever le NAC sur le même modèle de véhicule ou peut on modifier la calibration à notre guise?

J'ai vu qu'il existait différent modèle de NAC : Analogique ou numérique pour le DAB

Vu que c'est une grosse modification je me dit que c'est peut etre l'occasion de mettre l'antenne DAB et donc prendre un NAC numérique

Voici la ref que j'ai noté : 9821908980 NAC Wave2 Numérique (AM/FM et DAB+) avec une sortie LVDS

Après recherche sur la toile j'ai trouvé que cette ref était présente sur beaucoup de véhicule (opel, citroen, peugeot) et en ce moment il y a beaucoup de modele monté sur opel, si je prend sur un opel pourrais je modifier la calibration pour l'adapter a ma c-elysee?

Cordialement
 

Bonjour,

J'essaie d'activer les thèmes sur mon E 2008 mais sans succès ! j'ai pas de menu 2300 comme certains sur ce forum, sur le menu 2127 j'ai coché toutes les cases de 1 a 8 du ambiance menu après le reboot et le changement de profils j'ai toujours pas le menu thème qui s'affiche sur le réglage du profil, par contre si je change le default ambiance j'ai le thème de l'écran centrale qui change mais pas le i cockpit, quelq'un pourrait aider svp merci ! Voir photo jointe pour mes réglages
 

Pièces jointes

  • Screenshot_2021-03-15-09-35-55-638_com.miui.gallery.jpg
    Screenshot_2021-03-15-09-35-55-638_com.miui.gallery.jpg
    951.8 Ko · Affichages: 69
  • Screenshot_2021-03-15-09-35-52-343_com.miui.gallery.jpg
    Screenshot_2021-03-15-09-35-52-343_com.miui.gallery.jpg
    1 022.9 Ko · Affichages: 68

STEENHOUDT a dit:
Avec la méthode Arduino + Can Shield est on obliger de prélever le NAC sur le même modèle de véhicule ou peut on modifier la calibration à notre guise?
Cliquer pour déplier...

Tu peux modifier la calibration à ta guise et donc choisir n'importe quel NAC, c'est le but principal de l'appli :bien:

abdelfettah a dit:
Bonjour,

J'essaie d'activer les thèmes sur mon E 2008 mais sans succès ! j'ai pas de menu 2300 comme certains sur ce forum, sur le menu 2127 j'ai coché toutes les cases de 1 a 8 du ambiance menu après le reboot et le changement de profils j'ai toujours pas le menu thème qui s'affiche sur le réglage du profil, par contre si je change le default ambiance j'ai le thème de l'écran centrale qui change mais pas le i cockpit, quelq'un pourrait aider svp merci ! Voir photo jointe pour mes réglages
Cliquer pour déplier...

Il faut simplement récupérer le bon programme sur Github pour le combiné ;) (les deux sont séparés)
 

VLud a dit:
Tu peux modifier la calibration à ta guise et donc choisir n'importe quel NAC, c'est le but principal de l'appli :bien:



Il faut simplement récupérer le bon programme sur Github pour le combiné ;) (les deux sont séparés)
Cliquer pour déplier...

Merci pour votre retour, je débute donc ça va être compliqué de comprendre le truc, pourriez vous m'envoyer le lien du Bon programme svp . Merci d'avance
 


A ton avis ? Si c'est pas pour le NAC c'est que c'est l'autre :D
Rappel: le logiciel ne fonctionne pas super bien pour les combinés fabriqués par Visteon mais tu peux au moins activer tous les thèmes (mais un seul est vraiment dédié aux véhicules électriques)
 

VLud a dit:
A ton avis ? Si c'est pas pour le NAC c'est que c'est l'autre :D
Rappel: le logiciel ne fonctionne pas super bien pour les combinés fabriqués par Visteon mais tu peux au moins activer tous les thèmes (mais un seul est vraiment dédié aux véhicules électriques)
Cliquer pour déplier...
@VLud sorry if I break you I have sent you a private message, I know that only you are able to help me I know in advance that I am on a peugeot forum and I apologize .... could you help me or answer me thank you very much and sorry for the inconvenience.
 

VLud a dit:
A ton avis ? Si c'est pas pour le NAC c'est que c'est l'autre :D
Rappel: le logiciel ne fonctionne pas super bien pour les combinés fabriqués par Visteon mais tu peux au moins activer tous les thèmes (mais un seul est vraiment dédié aux véhicules électriques)
Cliquer pour déplier...
Super merci, je teste ça ;)
 

@diluca80: I don't have access to any Opel calibration so I can't help you.

Find someone with an Opel Corsa 7" and copy its FMUX zone using console:
Code: 
>764:664
22010E

Then put the same data on your NAC:
Code: 
>764:664
:D91C:03:03
2E010EXXXXXXXXXXXXXXXXXX

Where XXXXXXXXXXXXXXXXXX is the previously read zone.

Did you try a 308 calibration ? Since it is the same screen it should work
 
Dernière édition:

VLud a dit:
@diluca80: I don't have access to any Opel calibration so I can't help you.

Find someone with an Opel Corsa 7" and copy its FMUX zone using console:
Code: 
>764:664
22010E

Then put the same data on your NAC:
Code: 
>764:664
:D91C:03:03
2B010EXXXXXXXXXXXXXXXXXX

Where XXXXXXXXXXXXXXXXXX is the previously read zone.

Did you try a 308 calibration ? Since it is the same screen it should work
Cliquer pour déplier...
can I also read it from the rcc a2 that I replaced with the nac? yes I have tried almost all the calibrations and they do not go, the only one that comes close is the one for DS5 but it has the keys wrong, and then when I insert the rear view camera it shows purple.
 



VLud a dit:
NAC and RCC calibrations are completely different so: no
Cliquer pour déplier...
thank you very much Vlud eventually you can retrieve a calibration for corsa f for nac let me know because I saw that you still managed to remedy the one for rcc thanks a lot again.
 
Dernière édition:

[QUOTE = "diluca80, post: 2613399, member: 131429"] grazie mille Vlud alla fine puoi recuperare una calibrazione per corsa f per nac fammi sapere perché ho visto che sei comunque riuscito a rimediare a quella per rcc grazie mille di nuovo. [/ QUOTE]
Ciao diluca80, i'm trying to contact you, can you PM me? i don't have NAC configuration but i'm about to change my RCC with a NAC, maybe we can share informations...
 

Lubvic a dit:
[QUOTE = "diluca80, post: 2613399, member: 131429"] grazie mille Vlud alla fine puoi recuperare una calibrazione per corsa f per nac fammi sapere perché ho visto che sei comunque riuscito a rimediare a quella per rcc grazie mille di nuovo. [/ QUOTE]
Ciao diluca80, i'm trying to contact you, can you PM me? i don't have NAC configuration but i'm about to change my RCC with a NAC, maybe we can share informations...
Cliquer pour déplier...
leave me your email and I'll contact you, even I can't contact you, it won't let me send emails
 

Vous devez vous connecter ou vous inscrire pour répondre ici.

Discussions similaires

T
Active themes on nac
Réponses
5
Affichages
2K
NAC
Poussinou
P
VLud
Base de données des calibrations télématique
Réponses
42
Affichages
10K
Electronique embarquée
rafikemd
rafikemd
VLud
[TUTO] Adaptateur pour SMEG/NAC/Matrice CAN2010 sur BSI CAN2004
Réponses
534
Affichages
111K
Divers
krum87
K
VLud
[TUTO] Remplacement SMEG / SMEG+ par un NAC Wave2 sur 208 A9 / 2008 A94
Réponses
308
Affichages
151K
SMEG
MCH AUTO
M
jbf69
Peugeot Update
Réponses
2K
Affichages
294K
NAC
Bastidon
B
Haut Bas
Back