// Retour à l'accueil

Vehicle Forensics : Reverse Engineering du TCU Subaru 5EAT, Hacking de la Température ATF et Implication pour l’Analyse CAN/SSM

Nicolas Blog

🚗 Automotive Security & Vehicle Forensics

Reverse Engineering Profond du TCU 5EAT Subaru : Découverte des Offsets de Température ATF Étranges

Analyse approfondie du ROM du Module de Contrôle de Transmission (TCU) 5EAT (Hitachi M32r). Le chercheur détaille la localisation des routines CAN et la découverte d’un offset de température ATF inattendu (x-35 au lieu du standard x-50 ou x-40) avant l’envoi via CAN. Confirme que la température Pan et la sortie TC sont stockées en x-50 en interne, mais corrigées différemment pour la sortie. Un excellent exemple de la complexité des communications propriétaires (SSM/CAN) essentielles en Vehicle Forensics.

Lire l’analyse complète →

Protocole SSM et Lecture de Température ATF sur 5EAT : Différences entre Index 0x49 et 0x56

Discussion technique sur les mécanismes du protocole Subaru Select Monitor (SSM) utilisé pour interroger les données du TCU. L’accent est mis sur l’identification de l’index de paramètre correct (0x49 utilisant une table non linéaire ou 0x56 utilisant l’offset simple -50°C) pour extraire la température de fluide de transmission automatique (ATF), essentiel pour la validation des données extraites du bus CAN ou par des méthodes d’acquisition physique (JTAG, EMMC).

Accéder à la ressource →

Confirmation d’un Offset de Température ATF à -40°C pour certains TCU Subaru via CAN (0x422)

L’analyste confirme que l’offset de température ATF rapporté par son TCU via le message CAN 0x422 est de -40°C, contredisant la documentation habituelle qui indique -50°C pour le SSM. Cette variation souligne l’importance capitale d’une vérification physique (cold start validation) lors de l’ingénierie inverse des ECUs/TCUs pour garantir l’exactitude des données analysées par des outils comme Berla ou Rusolut.

Accéder à la ressource →

Détails du Protocole SSM : Localisation des Capability Bits et Index P104 (ATF Temp)

Fournit une référence technique cruciale sur l’emplacement et la structure des « Capability Bits » dans le ROM du TCU. Ces bits permettent de déterminer quels paramètres sont supportés par le protocole SSM (comme la température ATF, index 0x56). Une lecture essentielle pour les professionnels tentant d’intégrer de nouveaux PIDs de diagnostic dans leurs outils de Vehicle Forensics ou de hacking hardware.

Accéder à la ressource →

🤖 Embedded Systems & Hardware Forensics

Maca 2 d’8devices : Un Radio Data Ultra Longue Portée (80 km) pour Drones et Systèmes Embarqués

Présentation d’une nouvelle solution radio haute puissance conçue pour les systèmes embarqués critiques tels que les drones (UAS) et la robotique, offrant une portée impressionnante de 80 km. Sa structure physique (Dual Ethernet, USB 2.0, UART, GPIO) le rend pertinent pour les experts en hardware hacking et drone forensics, car ces interfaces constituent souvent des points d’accès privilégiés pour l’acquisition de données forensiques ou la re-programmation des firmwares.

Accéder à la ressource →

Catégories : Blog

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *