[NAC Wave 2] Version incompatible avec le hardware

jbf69 a dit:
J'attends des bonnes volontés pour étayer les observations. Les cas se multiplient dans tout le forum. Comme j'ai dit ailleurs, c'est une épidémie!
Cliquer pour déplier...

:coucou:

ce matin je vais faire le test
je suis en V15

il m'a été proposé + téléchargé par PU firm / carto V16


jbf69 a dit:
Si ça ne touche que les NAC Wave2, peut-être que PSA prépare leur passage en firmware et cartographie Wave4! :)
Cliquer pour déplier...

Quand tu fais cette remarque, cela veut dire pour les prochaines productions ou un passage Wave2 → Wave4
 
Dernière édition:

picard60 a dit:
:coucou:

ce matin je vais faire le test
je suis en V15

il m'a été proposé + téléchargé par PU firm / carto V16




Quand tu fais cette remarque, cela veut dire pour les prochaines productions ou un passage Wave2 → Wave4
Cliquer pour déplier...
Bonjour,

Oui ce serait bien de présenter à nouveau la clé USB avec la V15, si tu l'as conservée.

Pour le passage de firmware de Wave2 à firmware identique aux Wave4, je pensais à l'opération de ces derniers mois qui a permis cette évolution pour les Wave3. J'ai évoqué ça, mais n'y crois pas trop o_O.
 

Mickey1962 a dit:
imaginons que les fichiers de mise à jour soient cryptographiquement signés (pour éviter toute manipulation ou essai de "pousser" une mise à jour "maison". Et que le certificat servant à cette signature ait expiré depuis quelques jours.
Cliquer pour déplier...
Ils le sont.

Cependant on n’est pas ici en présence d’un fichier signé à la volée, mais d’un fichier signé une fois puis distribué. Et Avec les certificats numériques c’est la date de SIGNATURE qui est à comparer à la date d’expiration du certificat, pas la date à laquelle la signature est vérifiée. Et heureusement, vous imaginez les fabriquants de matériel informatique devoir resigner et redistribuer leurs drivers Windows tous les 24 mois (durée de validité max d’un certificat de signature de code chez les principaux fournisseurs).

La seule possibilité d’invalider une signature numérique, c’est de révoquer explicitement le certificat chez son émetteur, ce qui entraînera son inscription dans la liste publique des certificats révoqués accessible par le protocole oscp (et donc cette vérification nécessite une connexion réseau).

Du coup, ça laisse quand même plusieurs pistes plus ou moins probables liées à cette signature numérique:
  • La vérification de la signature dans le nac est bugguee et se base sur la validité à date de vérification au lieu de date de signature (et là je sais de quoi je parle j’ai personnellement fait cette connerie pour un équipement que j’ai développé pour mon employeur il y a quelques années...). Peu probable en pratique car du coup personne ne pourrait réussir une installation...
  • Le nac essaye de contacter l’émetteur du certificat pour vérifier sa révocation et le considère comme révoqué si la connexion à la base de révocation de l’émetteur est impossible.
d’ailleurs, du coup, vous avez essayé de changer la date du nac (genre reculer d’un an) pour voir si ça change quelque chose ?
 

jbf69 a dit:
Pour le passage de firmware de Wave2 à firmware identique aux Wave4, je pensais à l'opération de ces derniers mois qui a permis cette évolution pour les Wave3. J'ai évoqué ça, mais n'y crois pas trop o_O.
Cliquer pour déplier...
Aucune chance, la carte est beaucoup trop grosse pour le stockage interne du wave 2 (qui est de 16 Go de mémoire, la carto wave 4 en fait plus de 17...).
 

Bon, les mises à jour foireuses « hardware incompatible », c’est pas nouveau en fait ça existait déjà sur les précédents équipements non connectés de PSA. J’avais une 308 avec SMEG+ et ma femme a une 208 avec SMEG+ également. Un jour j’ai voulu faire une mise à jour firmware sur les 2 voitures avec la même clé : c’est passé du premier coup sur la 308 mais je n’ai jamais réussi sur la 208: hardware incompatible...
 

zoc a dit:
  • La vérification de la signature dans le nac est bugguee et se base sur la validité à date de vérification au lieu de date de signature (et là je sais de quoi je parle j’ai personnellement fait cette connerie pour un équipement que j’ai développé pour mon employeur il y a quelques années...). Peu probable en pratique car du coup personne ne pourrait réussir une installation...
Cliquer pour déplier...
C'est exactement ce à quoi je pensais, ayant été plusieurs fois confronté à cette erreur de développeur.

zoc a dit:
  • Le nac essaye de contacter l’émetteur du certificat pour vérifier sa révocation et le considère comme révoqué si la connexion à la base de révocation de l’émetteur est impossible.
Cliquer pour déplier...
Pour cela, le NAC doit avoir une connectivité active, ce qui n'est pas le cas de plusieurs des "victimes".

zoc a dit:
d’ailleurs, du coup, vous avez essayé de changer la date du nac (genre reculer d’un an) pour voir si ça change quelque chose ?
Cliquer pour déplier...
Ce serait effectivement un test probant pour valider cette hypothèse.
 

zoc a dit:
Ils le sont.

Cependant on n’est pas ici en présence d’un fichier signé à la volée, mais d’un fichier signé une fois puis distribué. Et Avec les certificats numériques c’est la date de SIGNATURE qui est à comparer à la date d’expiration du certificat, pas la date à laquelle la signature est vérifiée. Et heureusement, vous imaginez les fabriquants de matériel informatique devoir resigner et redistribuer leurs drivers Windows tous les 24 mois (durée de validité max d’un certificat de signature de code chez les principaux fournisseurs).

La seule possibilité d’invalider une signature numérique, c’est de révoquer explicitement le certificat chez son émetteur, ce qui entraînera son inscription dans la liste publique des certificats révoqués accessible par le protocole oscp (et donc cette vérification nécessite une connexion réseau).

Du coup, ça laisse quand même plusieurs pistes plus ou moins probables liées à cette signature numérique:
  • La vérification de la signature dans le nac est bugguee et se base sur la validité à date de vérification au lieu de date de signature (et là je sais de quoi je parle j’ai personnellement fait cette connerie pour un équipement que j’ai développé pour mon employeur il y a quelques années...). Peu probable en pratique car du coup personne ne pourrait réussir une installation...
  • Le nac essaye de contacter l’émetteur du certificat pour vérifier sa révocation et le considère comme révoqué si la connexion à la base de révocation de l’émetteur est impossible.
d’ailleurs, du coup, vous avez essayé de changer la date du nac (genre reculer d’un an) pour voir si ça change quelque chose ?
Cliquer pour déplier...
Bonjour,
Dans la mesure où ça semble concerner toutes les mises à jour, il n'est pas logique que les certificats attachés à ces mises à jour deviennent périmés tous en même temps. De plus l'apparition de l'écran est tellement rapide (parfois avant l'écran ERREUR MEDIA), que la vérification de certificats serait devenue hyper-rapide ;). En plus je rappelle qu'on a l'erreur avec ou sans réseau! Si j'ai le temps je vais mettre la date à 1 JAN 1970 ;) . On ne sait jamais en effet! Mais sans trop y croire là aussi!
 

Comme je l'ai dit dans l'autre fil, j'ai le meme probleme. La semaine derniere Peugeot Update me propose:
  • firmware 21.08.84.12
  • carte 16.0.0-r0
J'ai d'abord prepare la clef avec les 2 a la fois -> erreur "incompatible avec hardware"
Ensuite j'ai prepare la clef avec le firmware uniquement -> reussite.
Ensuite la clef avec la carte v16 uniquement -> erreur "incompatible avec hardware"

Je n'ai pas essaye d'updater la carte avant le firmware. Peut-etre que le nouveau firmware a effectivement revoque des certificats et empeche l'installation d'une carte v16 ancienne (1 an). J'espere que la v19 arrive bientot, peut-etre qu'elle sera compatible.
 

zoc a dit:
Bon, les mises à jour foireuses « hardware incompatible », c’est pas nouveau en fait ça existait déjà sur les précédents équipements non connectés de PSA. J’avais une 308 avec SMEG+ et ma femme a une 208 avec SMEG+ également. Un jour j’ai voulu faire une mise à jour firmware sur les 2 voitures avec la même clé : c’est passé du premier coup sur la 308 mais je n’ai jamais réussi sur la 208: hardware incompatible...
Cliquer pour déplier...

C'est vrai je l'ai lu sur des forums en anglais et en allemand des 2017. Il faudrait savoir si l'erreur se produit a la suite d'une update du firmware, peut-etre qu'ils écrasent des certificats.
 

zeb_ a dit:
Comme je l'ai dit dans l'autre fil, j'ai le meme probleme. La semaine derniere Peugeot Update me propose:
  • firmware 21.08.84.12
  • carte 16.0.0-r0
J'ai d'abord prepare la clef avec les 2 a la fois -> erreur "incompatible avec hardware"
Ensuite j'ai prepare la clef avec le firmware uniquement -> reussite.
Ensuite la clef avec la carte v16 uniquement -> erreur "incompatible avec hardware"

Je n'ai pas essaye d'updater la carte avant le firmware. Peut-etre que le nouveau firmware a effectivement revoque des certificats et empeche l'installation d'une carte v16 ancienne (1 an). J'espere que la v19 arrive bientot, peut-etre qu'elle sera compatible.
Cliquer pour déplier...
Bonjour,
Je ne pense pas que le problème soit lié au dernier firmware. Si tu parcours le fil, tu verras que ça semble plus général.
 

jbf69 a dit:
Bonjour,
Je ne pense pas que le problème soit lié au dernier firmware. Si tu parcours le fil, tu verras que ça semble plus général.
Cliquer pour déplier...

Je suis d'accord. Mais est-ce que c'est par exemple systematiquement apres une mise a jour firmware reussie?

EDIT: c'est vrai que certains ont relaté que l'erreur pouvait disparaître spontanément après avoir réinséré leur clef plusieurs fois...
 

zeb_ a dit:
Je suis d'accord. Mais est-ce que c'est par exemple systematiquement apres une mise a jour firmware reussie?

EDIT: c'est vrai que certains ont relaté que l'erreur pouvait disparaître spontanément après avoir réinséré leur clef plusieurs fois...
Cliquer pour déplier...
J'ai essayé de recharger ma version actuelle de firmware: échec. Je pense qu'on est dans une situation inédite (au moins pour moi qui ne suis pas un vieux peugeotiste). Tu peux multiplier les tentatives infructueuses, au moins jusqu'à ce que ça tombe en marche!
 
  • J'aime
Reactions: zeb_

Bonjour,

J'a téléchargé la verson 16 de la cartographie "en manuel", en passant par le site My Peugeot. Un fichier UpdateInfo.xml est maintenant présent à la racine, alors que, via Peugeot Update je n'avais que le dossier SWL.

Est-ce juste un fichier info? Où y a t'il une chance que ça débloque ce message d'incompatibilité?
 

jbf69 a dit:
Bonjour,
Dans la mesure où ça semble concerner toutes les mises à jour, il n'est pas logique que les certificats attachés à ces mises à jour deviennent périmés tous en même temps. De plus l'apparition de l'écran est tellement rapide (parfois avant l'écran ERREUR MEDIA), que la vérification de certificats serait devenue hyper-rapide ;). En plus je rappelle qu'on a l'erreur avec ou sans réseau!

Si j'ai le temps je vais mettre la date à 1 JAN 1970 ;) . On ne sait jamais en effet! Mais sans trop y croire là aussi!
Cliquer pour déplier...
Pour les certificats, si, justement: les codes sont tous signés avec un certificat (clé privée) qui a une date de début et de fin de validité. Les codes signés sont validés dans le NAC avec la partie publique du certificat (inclus dans le firmware qui tourne à ce moment dans le NAC) qui a donc aussi cette date de validité. Toutes les signatures faites avec ce certificat expirent au même moment. Peugeot ne crée pas un Signing Certificate par version de code.

je suis curieux du résultat de ton test de mettre la date dans le passé.
 
  • J'aime
Reactions: zeb_

Ju-C82 a dit:
Bonjour,

J'a téléchargé la verson 16 de la cartographie "en manuel", en passant par le site My Peugeot. Un fichier UpdateInfo.xml est maintenant présent à la racine, alors que, via Peugeot Update je n'avais que le dossier SWL.

Est-ce juste un fichier info? Où y a t'il une chance que ça débloque ce message d'incompatibilité?
Cliquer pour déplier...

Je crois que UpdateInfo.xml n'a jamais été nécessaire et qu'il n'influence en rien la validité de la maj.
 
  • J'aime
Reactions: Ju-C82

Ju-C82 a dit:
Bonjour,

J'a téléchargé la verson 16 de la cartographie "en manuel", en passant par le site My Peugeot. Un fichier UpdateInfo.xml est maintenant présent à la racine, alors que, via Peugeot Update je n'avais que le dossier SWL.

Est-ce juste un fichier info? Où y a t'il une chance que ça débloque ce message d'incompatibilité?
Cliquer pour déplier...
Le fichier UpdateInfo.xml, comme son nom le suggère, est purement informatif et complètement inutile pour la mise à jour. Qu'on le mette ou non, ne change rien. Peugeot Update ne le met pas

Edit: grillé par @zeb_ . :)
 
  • J'aime
Reactions: Ju-C82 and zeb_

Mickey1962 a dit:
Pour les certificats, si, justement: les codes sont tous signés avec un certificat (clé privée) qui a une date de début et de fin de validité. Les codes signés sont validés dans le NAC avec la partie publique du certificat (inclus dans le firmware qui tourne à ce moment dans le NAC) qui a donc aussi cette date de validité. Toutes les signatures faites avec ce certificat expirent au même moment. Peugeot ne crée pas un Signing Certificate par version de code.

je suis curieux du résultat de ton test de mettre la date dans le passé.
Cliquer pour déplier...
Il faut que je dégage du temps dans mon agenda! :D
 

jbf69 a dit:
Oui, j'avais lu ton témoignage, mais ta mise à jour de V18 remonte à plusieurs jours. Si tu as encore ta clé USB avec la V18, essaie de la présenter comme suggéré à @Onoret ci-dessus: ça va te prendre 3 minutes.
Cliquer pour déplier...

bon j'ai re tester la MAJ carto 18 avec la même clé qui m'avait permis de mettre la 18 sur mon NAC

résultat après apparition de tomtom traffic :
  • pas de média sur la clef (normal)
  • 2 seconde plus tard "il y a une MAJ carto voulez-vous la faire OUI/NON"
Donc pour moi cela marche (dernier firm/carto 18 installé)

H.S : cela faisait 3 jours que j'avais pas roulé, je démarre et boum 2 seconde plus tard le NAC me mets la radio ! cela n'a jamais était aussi rapide,cela ma même surpris !!!!
 
Dernière édition:

jean-louis giraudo a dit:
bon j'ai re tester la MAJ carto 18 avec la même clé qui m'avait permis de mettre la 18 sur mon NAC

résultat après apparition de tomtom traffic :
  • pas de média sur la clef (normal)
  • 2 seconde plus tard "il y a une MAJ carto voulez-vous la faire OUI/NON"
Donc pour moi cela marche (dernier firm/carto 18 installé)

H.S : cela faisait 3 jours que j'avais pas roulé, je démarre et boum 2 seconde plus tard le NAC me mets la radio ! cela n'a jamais était aussi rapide,cela ma même surpris !!!!
Cliquer pour déplier...
Merci pour ta contribution. Donc ça ne touche pas tout le monde, ou ça vient de tomber en marche!
 

Bonjour,

J'ai le même problème "incompatible avec le hardware"
je suis en version 21.06.47.34_nac_r0
cartographie 4.0.2-r0
 

je penche pour "ça vient de tomber en marche"
:dent:

MAIS "cela risque de revenir en panne dans pas longtemps"
o_O

précision : moi je démarre la voiture et APRÈS je mets ma clé USB avec la/les MAJ
 
Dernière édition:
  • J'aime
Reactions: Ju-C82

jean-louis giraudo a dit:
je penche pour "ça vient de tomber en marche"
:dent:

MAIS "cela risque de revenir en panne dans pas longtemps"
o_O

précision : moi je démarre la voiture et APRÈS je mets ma clé USB avec la/les MAJ
Cliquer pour déplier...
Fichtre. Je suis en train de transférer la cartographie 17 et je fonce tester.
Question probablement stupide pour les initiés que vous êtes, mais, où puis je trouver la version 18 de la carto? Je devrais peut être rester avec la version 17 proposée par correspondance avec mon VIN.

Édit : version 16 et non 17
 
Dernière édition:





Ju-C82 a dit:
Méa Culpa! La V16 en effet.
Du coup, pour la version 18, comment faire ? Est ce pertinent au regard de la version 16 proposée par Peugeot Update ?
Cliquer pour déplier...
Bonjour,
Si tu tiens à mettre la V18, recherche sur le forum, tu trouveras le lien, je pense qu'il y traine encore. Donner un lien non approuvé par Peugeot est mal vu ici. Mais tu devras te passer de Peugeot Update et donc préparer ta clé "à l'ancienne". De plus au chargement tu seras peut-être (ça non plus ça ne concerne pas tout le monde) confronté à un échec à la première tentative.

Nous sommes déjà hors sujet: voir le topic de la V18 dans cette section.
 

quel bazar !!
C'est lamentable pour un groupe comme PSA d'en être à ce médiocre niveau dans l'informatique embarquée.
il y en a une paire qui devraient être débarqués !!
 

jbf69 a dit:
Bonjour,
Si tu tiens à mettre la V18, recherche sur le forum, tu trouveras le lien, je pense qu'il y traine encore. Donner un lien non approuvé par Peugeot est mal vu ici. Mais tu devras te passer de Peugeot Update et donc préparer ta clé "à l'ancienne". De plus au chargement tu seras peut-être (ça non plus ça ne concerne pas tout le monde) confronté à un échec à la première tentative.

Nous sommes déjà hors sujet: voir le topic de la V18 dans cette section.
Cliquer pour déplier...
Merci. Je vais rester avec les version proposées en fonction du profil de mon véhicule. C'est déjà bien assez "foireux" comme ça ^^
 

jbf69 a dit:
@zoc @Mickey1962

L'idée de reculer la date était séduisante, mais mauvaise pioche!

J'ai reculé la date du NAC de 366 jours ;) sans succès. :eek:

Je n'ai pas essayé 01/01/1970, j'y retourne? :D
Cliquer pour déplier...

Arf, donc, ce n'est pas ça :( Je sèche, car ça n'a aucun sens qu'il y ait intervention extérieure si cela se produit sur des véhicules non connectés au monde extérieur. La seule variable est la date dans ce cas.
 

Vous devez vous connecter ou vous inscrire pour répondre ici.

Discussions similaires

B
Hardware/Firmware 3008 II
Réponses
154
Affichages
27K
NAC
Raca
Raca
S
208: Echec de la mise à jour cartographie Europe
Réponses
12
Affichages
618
NAC
ERICK-74
ERICK-74
Tiph
[NAC WAVE 2] Problème MAJ -> Firmware update error
Réponses
24
Affichages
2K
NAC
Tiph
Tiph
VLud
Mise à jour NAC Wave 2 - 21.07.67 (14/05/2019)
Réponses
210
Affichages
61K
NAC
jbf69
jbf69
K
  • Verrouillé
echec mise à jour NAC
Réponses
3
Affichages
781
NAC
Phil_cofl
Phil_cofl
Haut Bas
Back