1

Тема: Обход привязки блока Carwings/NissanConnect к оператору

Друзья, я не являюсь владельцем Лифа, но только по одной причине. Мне зимой не будет хватать доехать до работы и обратно. На 30 кВтч будет впритык, но они пока непроходные (3-5 лет). Ставить вебасты считаю ересью.

Моя жизненная цель - развитие электротранспорта и возобновляемой, чистой энергетики.

В связи с этим, я хочу вмести свою лепту в привлекательность покупки Лифов. А именно в работоспособность Carwings/NissanConnect.

У меня есть доступ к базовой станции на OpenBTS с соответствующими (U)SIM под свою тестовую сеть, некоторый опыт в реверсинге (+большой опыт коллег, у которых всегда можно спросить, куда двигаться).

Для начала я ищу добровольца с американцем ZE0, кто будет готов отдать блок с модемом мне на растерзание. Есть как минимум два подхода, которые можно попробовать. Если все получится, то я выложу все в открытый доступ, чтобы любой вменяемый электронщик/сервис мог вам это сделать. А доброволец получит разблокированный блок совершенно бесплатно. Есть и вероятность, что вы это сможете сделать сами, путем добавления в блок недорогой детали, если умеете держать в руках отвертку (без пайки). Зарабатывать на этом я не планирую. Выложенная информация будет гарантией минимальной цены у других кулибиных.

В первую очередь интересуют ZE0 американцы, т.к. у них скорее всего вседиапазонный 2G GSM модем. С японцами сложнее, т.к. у них скорее всего модем только под их частоты и проще купить европейский блок целиком.

Как только будет решена задача с ZE0, то возмусь за АZE0 и потом за 30 киловатный, но там будет сложнее, т.к. скорее всего, надо будет эмулировать чип, в котором защиты данные (U)SIM и проксировать запросы на вашу операторскую SIM. Если повезет, то можно будет заколхозить слот под обычную SIM с добавкой микроконтроллера, при необходимости.

Я живу в Москве, ищу московских владельцев, т.к. надо будет встречаться несколько раз, т.к. скорее всего блок отдельно без машины не заведется, т.к. не будет видеть чего-то по CAN, поэтому надо будет делать несколько дампов, чтобы понять, как он общается с другими блоками, что шлет он, и что шлют ему.
Желательно, чтобы у вас был гараж, в котором можно было бы зависнуть на несколько часов с оборудованием, на улице это делать неудобно. И чтобы в гараже работала сотовая связь. Я готов подъехать в нужное время.

Насколько я понимаю, машина со снятым блоком будет работоспособна, а т.к. он по сути никакого функционала сейчас не дает, то его ценность равна нулю и каких-то душевных страданий у вас из-за того, что вы отдаете этот блок мне, у вас возникнуть не должно.

Кто хочет поучаствовать, пишите в личку, укажите примерное местоположение, где живете. Если будет больше одного желающего, то приоритет будет отдан тому, до кого мне будет удобнее ездить и кто имеет возможность зависать на выходных в гараже.

No pain, no gain
Спасибо сказали: terminal, neka204, GreenBaka, MaximBodyParts, John, pilgr, Alekxsander, Ai!, LKA, RexS10

2

Re: Обход привязки блока Carwings/NissanConnect к оператору

27-28 мая будет встреча Лифоводов в Мфрусино ( 10 км от МКАД) . Там будет несколько разных Лифов. Сколько точно пока не ясно. И гараж теплый 6х6м . Можешь зарегистрироваться в WatsApp у Димы в теме:  http://mynissanleaf.ru/viewtopic.php?id=874

3

Re: Обход привязки блока Carwings/NissanConnect к оператору

Накопал такой видос для праворукого лифа из британии.


В голове есть диагностическое меню. Заходить так. 3 раза MAP, 2 раза кнопка включения, 1 раз MAP.
Сделайте мне фоточек из раздела CARWINGS, пож-та.

No pain, no gain

4

Re: Обход привязки блока Carwings/NissanConnect к оператору

Нет никакой привязки SIM карты к TCU.
Проблема в том, что TCU подключается к серверу nissan-na-dcm-biz.viaaq.com, который находится в локалке и доступен только под APN attz.atxg.com.

Спасибо сказали: geckoneer, Ai!2

5

Re: Обход привязки блока Carwings/NissanConnect к оператору

живу в гейропе, ))) юзаю штатный ниссан-коннект, заряд смотрю, кондей запускаю перед поездкой. нравится все, удобно. один вопрос - когда появится русский язык в меню, затрахало все на басурманском, готов оплатить работу по русификации

Leaf Acenta 30Kwh 2016
Спасибо сказали: эдвадуард1

6

Re: Обход привязки блока Carwings/NissanConnect к оператору

andrik пишет:

Нет никакой привязки SIM карты к TCU.
Проблема в том, что TCU подключается к серверу nissan-na-dcm-biz.viaaq.com, который находится в локалке и доступен только под APN attz.atxg.com.

Это для американцев, европейцев или японецев такая схема? Судя по сегменту nissan-na-dcm-biz "na" - North America.

Под OpenBTS со своей SIM можно его тогда легко зацепить и дальше с ним возиться.

Вы делали с него дамп?

Если поменять хост nissan-na-dcm-biz.viaaq.com на свой в прошивке, коннекты идут? Если идут, то на 443 порт?

На каком процессоре построен блок?

PKI/TLS или какая то своя криптографи есть в дампе?

Какой чип памяти стоит? Шьется ли при прямом подключении к ногам?

В теории можно прошить свой хост и сэмулировать на сервере протокол. Если есть криптозащита, то еще и ключи придется свои зашить в блок. Аппликуху по типу нисаан коннекта слепить не проблема.

No pain, no gain

7

Re: Обход привязки блока Carwings/NissanConnect к оператору

Прям совсем в теме. Я слов половину не знаю ))

Leaf ZEO Х, 2011 Япония. Батарея 2015 год.
Все подогревы, антибуксы и ABSы

Re: Обход привязки блока Carwings/NissanConnect к оператору

terminal пишет:

Прям совсем в теме. Я слов половину не знаю ))

А я даже в гугле написал - PKI/TLS. Вспомнил, что чем меньше знаешь крепче спишь и закрыл быстренько)))

О сколько нам открытий чудных
Готовит форум Ниссан лиф! А в Зеø Гэ открытий еще больше))!
Спасибо сказали: terminal1

9

Re: Обход привязки блока Carwings/NissanConnect к оператору

эдвадуард⇓ пишет:

А я даже в гугле написал - PKI/TLS. Вспомнил, что чем меньше знаешь крепче спишь и закрыл быстренько)))

И это все ради того, что бы смотреть заряд и кондей запускать )) дистанционно.

Leaf ZEO Х, 2011 Япония. Батарея 2015 год.
Все подогревы, антибуксы и ABSы

10

Re: Обход привязки блока Carwings/NissanConnect к оператору

PMB8876 на нем вся логика реализована
M58WR064 BGA56 0.75 шаг
MC9S12XEQ512 - интерфейс CAN

европейцы подключаются к nissan-eu-dcm-biz.viaaq.eu, APN: gdc.nissan.cxn
сервер можно прописать свой, подключение идет на 55230 порт, протокол  проприетартый, не зашифрованный.

Спасибо сказали: Ai!, terminal, johnson, geckoneer, эдвадуард, RexS6

11

Re: Обход привязки блока Carwings/NissanConnect к оператору

Космос!

Leaf ZEO Х, 2011 Япония. Батарея 2015 год.
Все подогревы, антибуксы и ABSы

12

Re: Обход привязки блока Carwings/NissanConnect к оператору

terminal⇓ пишет:

И это все ради того, что бы смотреть заряд и кондей запускать )) дистанционно.

А ведь это уже придумано и сделано через OVMS, пусть и внешним блоком, но зато без мороки с прошивками и дампами. Осталость только дождаться выхода новой версии железки, но это вопрос месяца-двух.
http://mynissanleaf.ru/viewtopic.php?id=856

Happy owner Leaf 2013 SV Blue/beige interior
Спасибо сказали: RexS1

13

Re: Обход привязки блока Carwings/NissanConnect к оператору

фигасе инфа у андрика )) я так подозреваю что шатал он ваши внешние блоки и попытки обхода Carwings-a. Пока вы тут изобретаете велосипед, andrik наверно уже с телефона не только климат включает, но и машину стартует, и она сама к парадной подъезжает, прогретая. И радио наверно на наших частотах слушает, и вообще у него меню на русском языке ))

Спасибо сказали: terminal1

14

Re: Обход привязки блока Carwings/NissanConnect к оператору

case пишет:

живу в гейропе, ))) юзаю штатный ниссан-коннект, заряд смотрю, кондей запускаю перед поездкой. нравится все, удобно. один вопрос - когда появится русский язык в меню, затрахало все на басурманском, готов оплатить работу по русификации

Если под андроид, то строчки для русского в apk могу поправить без проблем.

kook пишет:

фигасе инфа у андрика )) я так подозреваю что шатал он ваши внешние блоки и попытки обхода Carwings-a. Пока вы тут изобретаете велосипед, andrik наверно уже с телефона не только климат включает, но и машину стартует, и она сама к парадной подъезжает, прогретая. И радио наверно на наших частотах слушает, и вообще у него меню на русском языке ))

Молодец, копается. У меня есть безумная идея сделать радиоуправляемого Смарта, т.к. есть взрослый пассажир, которого надо иногда катать на 200м туда-сюда, а до гаража 15 минут топать.

chatmag пишет:

А ведь это уже придумано и сделано через OVMS, пусть и внешним блоком, но зато без мороки с прошивками и дампами. Осталость только дождаться выхода новой версии железки, но это вопрос месяца-двух.
http://mynissanleaf.ru/viewtopic.php?id=856

Это все хорошо и прекрасно, что есть выбор, но если проблему для конечного юзера можно будет решить меньшими деньгами, то зачем платить больше? К тому же, в Carwings/Connect EV наверняка отдается еще куча служебной инфы, ее тоже для слежения за здоровьем батареи было бы неплохо иметь.

andrik пишет:

PMB8876 на нем вся логика реализована
M58WR064 BGA56 0.75 шаг
MC9S12XEQ512 - интерфейс CAN

европейцы подключаются к nissan-eu-dcm-biz.viaaq.eu, APN: gdc.nissan.cxn
сервер можно прописать свой, подключение идет на 55230 порт, протокол  проприетартый, не зашифрованный.

У японцев baseband не приходилось щупать? А то в Москве пока, похоже, только к японцам смогу получить доступ. Если под наши частоты пойдет, то с них и начну.

No pain, no gain

Re: Обход привязки блока Carwings/NissanConnect к оператору

terminal пишет:

Космос!

Выше!

О сколько нам открытий чудных
Готовит форум Ниссан лиф! А в Зеø Гэ открытий еще больше))!

16

Re: Обход привязки блока Carwings/NissanConnect к оператору

вот, что по японцам пишут http://www.mynissanleaf.com/viewtopic.php?t=18598

Спасибо сказали: geckoneer, RexS2

17 (2017-05-25 03:37:42 отредактировано geckoneer)

Re: Обход привязки блока Carwings/NissanConnect к оператору

andrik пишет:

вот, что по японцам пишут http://www.mynissanleaf.com/viewtopic.php?t=18598

Ага, я эту тему видел.
Только там все самое интересное под RF крышечками. Сейчас еще раз просмотрел, а там IMEI есть! По TAC это FOMA TM01-SA. Потом присмотрелся, так оно там и так на наклейе написано.  Иероглифы глаз замылили, блин.

https://imeidata.net/check?imei=353722021301504

Вроде поддерживает 3G Band 1 (2100), в московском регионе он почти везде, окромя окресностей ПРОшного радара-пирамиды. Так что надежда есть. Осталось только блок в руки получить, а лучше два, для сравнения дампов. Остается только момент SIM. Оно скорее всего напаяно в виде чипа.

Вот нашел инфо листок по модулю.

https://www.nttdocomo.co.jp/english/bin … _057en.pdf

На картинках меня смущает надпись Qualcomm. Походу там какой-то baseband из 2008-2009 года разлива, но такой, чтобы поддерживал только 3G я найти не смог, выяснится только при осмотре. Может MDM2000.

Может поделитесь, есть ли какой-то способ без программатора шить флеш на основной плате блока? А то каждый раз сдувать и сажать как-то очень геморно...

UPDATE:
Всякая служебка передается.
http://clarion.com/fr/fr/corp/about-cla … s-outline/

Тема про SIM у амеров
http://www.mynissanleaf.com/viewtopic.p … amp;t=3316

No pain, no gain
Спасибо сказали: terminal, pilgr, RexS3

18

Re: Обход привязки блока Carwings/NissanConnect к оператору

может быть установлена R-UIM карта, но вероятнее всего, что номер вшит, обычная практика CDMA

флешку не прошивал, параметры подключения можно сменить через CAN

Спасибо сказали: geckoneer, chatmag2

19 (2017-05-25 13:46:46 отредактировано neka204)

Re: Обход привязки блока Carwings/NissanConnect к оператору

ититькалатить... ai  ak   даже как то очково заходить в эту тему... ag
если что когда получится, вы создайте новую, ну типа - заработал карвингс, что бы можно было увидеть результаты.  br

Nissan Leaf AZE0 X 2014
Nissan Pathfinder 2008
Kia Cerato Koup 2011
Спасибо сказали: Саша1

20

Re: Обход привязки блока Carwings/NissanConnect к оператору

andrik⇓ пишет:

может быть установлена R-UIM карта, но вероятнее всего, что номер вшит, обычная практика CDMA

Там он вроде написал в теме, что под крышечками ничего нет похожего на симки. И насколько я понял, у япов FOMA -- это не CDMA2000 (skylink), а наш обычный 3G W-CDMA, как у всех операторов большой четверки. Только частоты у этого девайса 2100 и 800. 800 вроде у нас никого нет, а 2100 я еще в 2010 году использовал на HTC Desire.

andrik⇓ пишет:

флешку не прошивал, параметры подключения можно сменить через CAN

И как вообще стало известно, что есть такие CAN команды без анализа прошивки?
Смена есть через родное диагностическое оборудование?
Или же там мультимедия голова шлет это при инициализации?

No pain, no gain

Re: Обход привязки блока Carwings/NissanConnect к оператору

neka204 пишет:

ититькалатить... ai  ak   даже как то очково заходить в эту тему... ag
если что когда получится, вы создайте новую, ну типа - заработал карвингс, что бы можно было увидеть результаты.  br

))) Если бросят эту тему, значит ченьть серьезней придумают. Буду болеть за молодежь. Начали точно круто!

О сколько нам открытий чудных
Готовит форум Ниссан лиф! А в Зеø Гэ открытий еще больше))!

22

Re: Обход привязки блока Carwings/NissanConnect к оператору

geckoneer пишет:
andrik⇓ пишет:

может быть установлена R-UIM карта, но вероятнее всего, что номер вшит, обычная практика CDMA

Там он вроде написал в теме, что под крышечками ничего нет похожего на симки. И насколько я понял, у япов FOMA -- это не CDMA2000 (skylink), а наш обычный 3G W-CDMA, как у всех операторов большой четверки. Только частоты у этого девайса 2100 и 800. 800 вроде у нас никого нет, а 2100 я еще в 2010 году использовал на HTC Desire.

andrik⇓ пишет:

флешку не прошивал, параметры подключения можно сменить через CAN

И как вообще стало известно, что есть такие CAN команды без анализа прошивки?
Смена есть через родное диагностическое оборудование?
Или же там мультимедия голова шлет это при инициализации?

Долго рассматривал софт consul3+, нашел возможность программирования TCU

Спасибо сказали: geckoneer, Ai!2

23

Re: Обход привязки блока Carwings/NissanConnect к оператору

andrik пишет:

Долго рассматривал софт consul3+, нашел возможность программирования TCU

А какая  версия софта под него?

No pain, no gain

24

Re: Обход привязки блока Carwings/NissanConnect к оператору

andrik пишет:
geckoneer пишет:
andrik⇓ пишет:

может быть установлена R-UIM карта, но вероятнее всего, что номер вшит, обычная практика CDMA

Там он вроде написал в теме, что под крышечками ничего нет похожего на симки. И насколько я понял, у япов FOMA -- это не CDMA2000 (skylink), а наш обычный 3G W-CDMA, как у всех операторов большой четверки. Только частоты у этого девайса 2100 и 800. 800 вроде у нас никого нет, а 2100 я еще в 2010 году использовал на HTC Desire.

andrik⇓ пишет:

флешку не прошивал, параметры подключения можно сменить через CAN

И как вообще стало известно, что есть такие CAN команды без анализа прошивки?
Смена есть через родное диагностическое оборудование?
Или же там мультимедия голова шлет это при инициализации?

Долго рассматривал софт consul3+, нашел возможность программирования TCU

64.10, если не ошибаюсь

Спасибо сказали: geckoneer1

25

Re: Обход привязки блока Carwings/NissanConnect к оператору

В сервис мануалах процедура смены APN упоминается. Если кто в Москве имеет доступ к кирпичу Consult3 /Consult3+ просьба отписаться здесь.

No pain, no gain