Hallo ihr Lieben,
ich bin neu hier und hoffe, dass ich das richtige Forum ausgewählt habe.
Nun zur Vorgeschichte.
Ende letzten Jahres habe ich einen Rasenmäher Roboter (Husqvarna
automower 230ACX) inkl. Ladestation geschossen für 50€, mit dem Hinweis
das der schon eine Weile Herumsteht. Als Erstes wurde das Ding
aufgemacht und gleich kamen mir zwei ausgelaufene 18V NiMH Akkus
entgegen. Zellen raus und 18V Li-ion Akku dran. Display fängt an zu
leuchten und er fährt hoch, doch dann der schock. Security PIN? Mist,
den hab ich ja gar nicht. Also gegoogelt und herausgefunden das ich den
bei Husqvarna bekommen kann. Also angerufen, Seriennummer und Code des
Mäher ("CCFEA") durchgegeben und dann die Frage, ob ich beweisen könnte,
dass der Mäher meiner ist. Natürlich nicht. Mist!!
Nun zu meiner Idee, wäre es nicht möglich den Pin aus der Hauptplatine
auszulesen (vorausgesetzt unverschlüsselt)?
Anbei ein paar Fotos von der Platine.
Der Hauptcontroller ist ein DSP56F807PY80E.
Des Weiteren sind 74hc132d, 74HC86D und weitere Chips verbaut.
Zusätzliche Eproms habe ich keine auf der Platine gesehen. Das Coting
macht das lesen leider auch nicht leichter.
Vielleicht habt ihr eine Idee wie ich den Code auslesen bzw. Resetten
kann.
Mit freundlichen Grüßen
Lenny
Angehängte Dateien:
-
IMG_20220411_171539.jpg
230 KB -
IMG_20220411_171548.jpg
220 KB -
IMG_20220411_171738.jpg
240 KB -
IMG_20220411_171742.jpg
490 KB -
IMG_20220411_171746.jpg
410 KB -
IMG_20220411_171753.jpg
240 KB -
IMG_20220411_171756.jpg
490 KB -
IMG_20220411_171802.jpg
360 KB
Lenny M. schrieb: > Security PIN? Mist, > den hab ich ja gar nicht. Lenny M. schrieb: > und dann die Frage, ob ich beweisen könnte, > dass der Mäher meiner ist. Natürlich nicht. Mist!! Bei beidem könnte Dir der Vorbesitzer weiterhelfen. Lenny M. schrieb: > Der Hauptcontroller ist ein DSP56F807PY80E. Der hat eingebauten Flash-Speicher. Lenny M. schrieb: > Vielleicht habt ihr eine Idee wie ich den Code auslesen bzw. Resetten > kann. Woher wissen wir denn, dass der Vorbesitzer damit einverstanden war, dass Du seinen Rasenmäher mitnimmst? Einen Mäher, der über 2000 EUR gekostet hat, für 50 EUR wegzugeben, klingt schon etwas dubios.
Hmmm schrieb: > Bei beidem könnte Dir der Vorbesitzer weiterhelfen. Hmmm schrieb: > Woher wissen wir denn, dass der Vorbesitzer damit einverstanden war, > dass Du seinen Rasenmäher mitnimmst? Zu erwähnen wäre noch, dass ich den auf einem Flohmarkt erstanden habe und deswegen den Vorbesitzer schlecht fragen kann. Das Modell ist ca. BJ 09-10 deswegen sahen mir 50€ für ein "defektes Gerät" realistisch aus.
Lenny M. schrieb: > Zu erwähnen wäre noch, dass ich den auf einem Flohmarkt erstanden habe > und deswegen den Vorbesitzer schlecht fragen kann. Nach meiner Erfahrung sind 95% der Flohmarkthändler regelmäßig auf den Märkten. Also ist die einfachste Lösung du gehst zu den nächsten Flohmärkten und guckst mal ob du den Händler findest. Es wird schon ein Grund haben, wieso die so ein Pin haben. Immerhin kann man das Teil im vorbei gehen einfach mitnehmen. Irgendwie erinnert mich die Story an die Autoradios der Jahrtausendwende. Die gab es auch ohne Pins auf den Flohmarkt.
50€ für den 230ACX klingt absolut nach heißer Ware, der geht inkl. Ladestationen noch gut und gerne für 400-500€ gebraucht. Selbst wenn er defekt ist bringt die Summe der Ersatzteile ca. 300€. Kaum vorstellbar, dass ein Händler das nicht wüsste.
Einfach an einen autorisierten Servicehändler wenden. Ich habe meinen Automower 450X einige Jahre im Service und die wollten noch nie meine PIN bzw. arbeiten mit einem Servicezugang. Damit können sie sicher auch die alte PIN auslesen oder überschreiben.
Laut Datenblatt des DSP56F807 sind die 9 Testpads auf dem zweiten Bild rechts oben in der Ecke JTAG. Ob Du darüber den Flash auslesen kannst ist eine andere Sache, der DSP56F807 ist eher ungewöhnlich und es dürfte nicht so viele JTAG Interfaces bzw. Software geben die den Chip kennt. Der Chip könnte auch gegen Auslesen gesperrt sein. Das wäre ein Ansatz um weiterzukommen, ist aber mit Aufwand verbunden und das Ergebnis ist ungewiss (z.B. gesperrter Chip).
Und noch was: Was ist die Bezeichnung der zwei Chips mit den jeweils 8-Pins über dem DSP56 auf dem zweiten Bild? Die SPI Signale des DSP56 führen unter einen dieser Chips, ich würde vermuten dass einer der beiden ein serielles EEPROM/Flash ist.
Angehängte Dateien:
-
Beschriftet.jpg
230 KB
Ich habe jetzt von allen Chips, die Lesbar waren die Bezeichnungen abgelesen. 1 - DSDSP56F807PY80E 2 - Atmel 0814 3 - 25HC1601 4 - AGT? Weiter nicht lesbar 5 - ? leider gar nicht erkennbar bis auf das ST Logo 6 - 74HCT365D 7 - MIC4680 8 - 74HCT132D 9 - 74HCT4002D 10 - 74HCT74D 11 - 74HCT4053D 12 - 89A29JM 13 - LM39? 14 - 78L04A 15 - 74HC86D 16 - 74HC132D
Lenny M. schrieb: > > Ich habe jetzt von allen Chips, die Lesbar waren die Bezeichnungen > abgelesen. > > 2 - Atmel 0814 > 3 - 25HC1601 Das was Du da abgelesen hast hilft nicht weiter, entweder entfernst Du das Coating um die richtige Bezeichung lesen zu können oder Du versuchst es mit unterschiedlicher Beleuchtung. Chip "2" von Atmel könnte eventuell ein AT45DB011D sein (oder ein anderer aus der selben Familie). Die Pin-Belegung auf der Platine würde zumindest dazu passen. Ob die PIN dann als Klartext in diesem Speicher steht ist eine andere Sache, Auslesen dieser Chips ist aber kein grosses Problem.
Dieter schrieb: > Chip "2" von Atmel könnte eventuell ein AT45DB011D sein (oder ein > anderer > aus der selben Familie). Die Pin-Belegung auf der Platine würde > zumindest > dazu passen. Ja, du hast vollkommen recht. Ich habe gerade nachgeschaut und es ist ein Atmel 45DB011B. Von den anderen beiden Chips habe ich versucht, das Coating zu entfernen. Erst mit Aceton, dann einer Pinzette, einem Skalpell und zum Schluss ein Glasfaserstift. Leider mit dem Resultat, dass man diese gar nicht mehr lesen kann. Hat sonst noch jemand eine Idee, wie man das Coating am besten entfernen kann? Wenn die beiden Chips über SPI kommunizieren wäre es nicht eventuell möglich die Verbindung mittels Logik Analyser abzuhören und den eventuell so herausfinden (natürlich, nur wenn unverschlüsselt)?
Lenny M. schrieb: > > Ja, du hast vollkommen recht. Ich habe gerade nachgeschaut und es ist > ein Atmel 45DB011B. > Von den anderen beiden Chips habe ich versucht, das Coating zu > entfernen. Erst mit Aceton, dann einer Pinzette, einem Skalpell und zum > Schluss ein Glasfaserstift. Leider mit dem Resultat, dass man diese gar > nicht mehr lesen kann. Hat sonst noch jemand eine Idee, wie man das > Coating am besten entfernen kann? Da nun bekannt ist was das für ein Chip ist reicht es erstmal für die nächsten Schritte. > Wenn die beiden Chips über SPI kommunizieren wäre es nicht eventuell > möglich die Verbindung mittels Logik Analyser abzuhören und den > eventuell so herausfinden (natürlich, nur wenn unverschlüsselt)? Ja, das kann man machen. Dazu muss man aber die Pins des Atmel 45DB011B vom Coating freikratzen damit man entweder Kontakt mit kleinen Klemmen bekommt oder Drähte anlöten kann. Pin SI, SO, SCK und CS müssen zum Logic Analyzer, CS kann man zur Not auch weglassen. Masse/GND kann man vermutlich auch an einem der Anschlusstecker bekommen. Dann einfach mal den gesamten Einschaltvorgang bis zur PIN Abfrage aufzeichnen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.