Hacker le Poste Nissan Connect

Toutes les questions techniques autour de l'électronique.

Modérateur : modérateurs

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Hacker le Poste Nissan Connect

Messagepar bobmorane » Jeu Nov 17, 2016 23:24

Bon, suite à un post ici : viewtopic.php?f=14&t=11193&start=645
ou j'explique comment copier la carte SD du Nissan Connect, je vais m'attaquer au poste lui-même.

Hacker le poste permettrait d'ajouter des fonctionnalités :
- Média center : Avec du wifi (déjà présent dans le poste, ou via un dongle) on peut streamer des vidéos aux tablettes de nos cher bambins a l'arrière.
- Discuter avec l'écran compteur pour afficher divers infos (c'est déjà le cas avec le titre des chansons)
- Changer les fonds d'écrans

Je vous laisse imaginer d'autres applications :)

Bref, cloner la carte ouvre peut être la porte à d’autres possibilités. En effet, si Bosch s’est contenté de cette
protection (c'est pour l'instant le cas), il est possible d’ajouter des données sur la carte. Des POI par exemple :)
En effet la nouvelle carte n’est plus protégée en écriture et est reconnue par le poste.

De plus, en analysant le contenue de la carte SD, je suis tombé sur un exécutable : CRYPTNAV/DNL/BIN/NAV/COMMON/DAPIAPP.OUT

Cet exécutable nous renseigne (commande « file » sous OSx/Linux) sur le poste lui-même. Il s’agit d’un code pour processeur 32 bits ARM. L’OS est LINUX 2.6.14. Ca tombe bien, Linux est moi on est bien copain ;)
Mais accéder au poste est une autre problématique. D’autant plus que je ne veux pas risquer de flinguer ma garantie constructeur avant les 3 ans !!

En allant ici (http://oss.bosch-cm.com/nissan.html) on constate que le code source utilisé par Bosch pour Nissan est à disposition. N’allez pas croire que tous le code du poste est présent (je n’ai pas téléchargé le binaire) mais simplement les librairies Open Source utilisées. Un coup d’oeil sur les licences nous renseigne sur certain nombre de choses de la distribution utilisée. De plus l’exécutable de la carte me renseigne aussi un peu sur sa version :

"NAV_DI_SWNAVI_13_linux_triton_201_R_1306241418"
DI_SWNAVI_13.2C1P08

« Triton » doit être un nom de code interne. Rien sur le net à part une distribution française, mais ça ne semble pas correspondre.

On en apprend un peu plus via le binaire mais rien de très utile. Un désassemblage en bonne et dûe forme est à faire.
Il y a aussi, peut être, le code de vérification du CID :) mais j'en doute.

J’ai constaté que le poste des Mazda avait été hacké. Je pense qu’il est possible aussi de le faire sur les Nissan.
Curieusement, je n’ai rien trouvé sur le net.

Il faudrait avoir accès au poste d’au moins une de ces manières :
1 - Liaison série pour accéder à la console
2 - JTAG sur la carte mère
3 - Réseau

Encore une fois, je ne veux pas ouvrir le poste. Des volontaires ? Photos des entrailles bienvenues !

Comme je l'ai dis plus haut, le clonage de la carte ouvre des possibilités. J'ai fais qq tests. La carte, avec un CID correct, mais vide de données, n'est pas reconnue.
Cela signifie que certains fichiers sur la carte sont lus. Ajouter le fichier MEDIUM.CFG à la racine ne change rien. Je vais essayer par dichotomie de voir les fichiers adressés. Ca risque d'être long. Mettre un sniffer au millieu est faisable (je l'ai déjà fait) mais un peu compliqué (protocole a décoder).

En réfléchissant, je me demande si le CID est différent sur chaque carte, ou que simplement le poste vérifie juste l'ID du fabriquant. D'après une vidéo https://www.youtube.com/watch?v=4HzYwUok7bE la mise à joue semble copier des fichiers de la carte "dans" le poste.
J'ai la sensation que le poste copie la carto est le binaire cité plus haut. A mon avis, la procédure d'allumage et de mise à jour est la suivante :

0- boot de linux, et démarrage du script d'accès à la carte SD
1- Accès à la carte SD
2- Identification du CID (uniquement ID du constructeur) qui atteste d'une carte Nissan
3- Identification de la version de la carto sur la carte (quel fichier ?)
4- Si la version est plus récente, demande de mise à jour, sinon allumage standard
5- Mise a jour en copiant binaire et carto. Vérification du MD5 du binaire qui se trouve aussi dans un fichier TXT de la carte SD.

Il y a la une faille : le binaire peut comporter du code injecté, et le MD5 recalculé. Y mettre un serveur ssh serait interessant. A creuser.

Une autre approche aussi via le port USB. Totem semple être le player multimedia (basé sur Gstreamer) (quelle version ?) https://projects-old.gnome.org/totem/. Peut être trouver une faille lors de la lecture d'un fichier .mp3 particulier (stocké sur une clé USB). Plus compliqué mais possible. A creuser.

L'approche 3 semble aussi intéressante : Réseau.
1 - Via Ethernet
J'ai connecté un dongle USB/Ethernet standard. Il est reconnu (ça clignote). Il ne prend pas d'IP tout seul, ce qui signifie qu'il n'y a pas de
client DHCP qui tourne. J'ai donc assigné une adresse IP à la main : arp -s
Un scan des ports ouverts ne donne malheureusement rien :(
Voie sans issue semble t il.

2 - Via Bluetooth
Le poste peut se connecter au net via mon téléphone en bluetooth. Je peux aussi choisir les app affichée sur le poste via l'application Nissan Mobile App.
Je vais chercher une app Android (mon tel) pour sniffer le bluetooth et voir ce que raconte l'app au poste ou vers le net. Il y a peut être un moyen de se mettre au milieu (technique du man in the middle).

Vraiment le plus simple serait d'identifier le port JTAG sur carte mère du poste et de dumper le file système linux. Je n'ai pas trouvé de photos sur le net des entrailles de l'engin :(

Si vous avez des idées/connaissances, je suis preneur :)
Bonne soirée.
V.

Avatar de l’utilisateur
WD And Co
Messages : 83
Inscription : Ven Fév 05, 2016 19:09
Localisation : Haut de France

Re: Hacker le Poste Nissan Connect

Messagepar WD And Co » Jeu Nov 17, 2016 23:33

Bonsoir le Forum

Merci pour ce fil, j'espère ne pas être le seul intéressé.
Qashqai 1.6 dci 130 Tekna - Blanc lunaire - Toit panoramique
Ne prenez pas la vie trop au sérieux, vous n'en sortiriez pas vivant !

scorpionbandit
Messages : 2017
Inscription : Dim Mars 03, 2013 11:54

Re: Hacker le Poste Nissan Connect

Messagepar scorpionbandit » Ven Nov 18, 2016 8:38

:shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock:

bonne courage !!!
OUI, JE SUIS ESPAGNOL! JE FAIS TOUT MON POSSIBLE POUR BIEN ECRIRE EN FRANCAIS. MERCI DE FAIRE L'EFFORT DE ME COMPRENDRE.

Avatar de l’utilisateur
Uncle_BenZ
Messages : 1073
Inscription : Ven Mai 02, 2014 10:34

Re: Hacker le Poste Nissan Connect

Messagepar Uncle_BenZ » Ven Nov 18, 2016 13:07

bobmorane a écrit :Hacker le poste permettrait d'ajouter des fonctionnalités :
- Média center : Avec du wifi (déjà présent dans le poste, ou via un dongle) on peut streamer des vidéos aux tablettes de nos cher bambins a l'arrière.
- Discuter avec l'écran compteur pour afficher divers infos (c'est déjà le cas avec le titre des chansons)
- Changer les fonds d'écrans

TOP TOP TOP !

Le jour où tu sais comment installer KODI-XBMC alors là !!!!!! Banco ! :mrgreen: :mrgreen: :mrgreen:
-QQ 2014 1.2Dig-T Tekna MTX Terminator (Ampli RT60.4 240WRMS + 4 HP TR654 60WRMS + subwoofer amplifié RT8PT 120WRMS)
-Kilométrage >59000km dont >44000km en E85 :idea:

Avatar de l’utilisateur
jejeadsl
Messages : 31
Inscription : Dim Mars 06, 2016 9:29
Localisation : Rezé (44)

Re: Hacker le Poste Nissan Connect

Messagepar jejeadsl » Ven Nov 18, 2016 13:26

Pas simple de faire de la rétro-ingéniérie sur son propre Nissan connect, surtout quand on a dépensé plus de 30 000 euros pour acquérir le nouveau Qashqai.

Par contre, ne pourrais t'on pas mettre en place une cagnotte pour te financer l'achat d'un Nissan connect d'occasion. On en trouve sur ebay pour moins de 500 euros.

http://www.ebay.fr/itm/2015-NISSAN-QASHQAI-SAT-NAV-UNIT-WITH-REVERSE-CAMERA-GPS-ANTENNA-7513750231/272254115491?_trksid=p2047675.c100005.m1851&_trkparms=aid%3D222007%26algo%3DSIC.MBE%26ao%3D1%26asc%3D39923%26meid%3Db2e674d10df34dd3b570fe1a53a6d2c7%26pid%3D100005%26rk%3D5%26rkt%3D6%26sd%3D321992963698

J'imagine que de nombreux propriétaires de qasqhai seraient intéressés pour faire évoluer leur poste (ajout fonctionnalité multimédia, amélioration gps, pouvoir installer Waze, faire du mirror-link avec son smartphone...)
QASHQAI II 1,6l DCI 130ch, Tekna + Pack Crossover, Xtronic, noir métallisé, jantes 19" et toit panoramique - 07/2016

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Ven Nov 18, 2016 14:11

Acheter un Nissan Connect est effectivement beaucoup plus sécurisant. Je suis évidement preneur. Je pense qu'il faut aussi un simulateur de véhicule pour que le poste démarre en dehors de la voiture. J'en ai vu sur le net, il faut que je remette la main dessus. Lien ici plus tard.

De plus on est pas passé loin d'un hack dit "0day" :( On a vu que Gstreamer est le player utilisé par le poste.

Hors il y a une faille découverte en début de semaine sur ce soft. Assez complexe et impressionnante il faut bien l'avouer !!!
Pour ceux qui peuvent s'accrocher :) http://scarybeastsecurity.blogspot.fr/2 ... sktop.html

Malheureusement , il faut un plugin de Gstreamer, installé par défaut sur Ubuntu mais pas sur nos postes d'après la liste de Bosch : http://oss.bosch-cm.com/download/nissan ... t_F06x.txt

Dommage ...

Mais gardons le morale ;)
PS: De mon coté j'ai un Xtrail, mais le Nissan Connect est identique semble t il (LCN2).

Avatar de l’utilisateur
Doume
Messages : 349
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Ven Nov 18, 2016 15:53

A mon avis, j'ai du mal à croire qu'ils aient développé un environnement complet propriétaire.

Sachant que le noyau est un Linux, je serais prêt à parier qu'en fait le poste embarque Android
Seul le 'launcher' est une version modifiée, pour ne proposer que les fonctions multimedia / GPS

Avec un simple accès 'adb' au poste, peut-être via un port USB, et il devrait alors être possible d'y installer toute sortes d'apk
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Ven Nov 18, 2016 22:38

En fait, je ne pense pas que ce soit Android.

Bosch fait parti de différentes initiatives pour standardiser les "IVI" ie. In-Vehicle Infotainment basées sur Linux pur.
https://www.genivi.org/sites/default/fi ... 022316.pdf
http://publications.lib.chalmers.se/rec ... 218477.pdf
Mais ces initiatives ne semble pas correspondre aux dates. Ma carto est de 2013, donc le poste date d'au moins cette date. Disons
un an de dev pour le Nissan Connect 3. Donc 2012. C'est la date d'ouverture du projet Open Source à GENIVI ... trop top pour moi.

Connaissez vous des systèmes "première monte" avec Android ?
Je ne vois pas Bosch la dedans : http://www.openautoalliance.net/

De plus la version linux du binaire sur la carte semble être assez vielle 2.6 (mais ce n'est pas forcement la version du kernel utilisé dans le poste).
Android utilise des versions récentes (3.x) du kernel.
Enfin, le poste boot assez rapidement. Je ne sais pas si il boot a froid ou pas, mais ça semble assez court.
Android prend plus de temps.

Enfin, Android Auto https://www.android.com/intl/fr_fr/auto/ à plus de gueule que notre pauvre interface :(

J'ai comparé cependant http://git.projects.genivi.org/ avec le binaire de la carte SD. Ca ne match pas au niveau des noms de fonction ...
Peut être du Tizen : https://www.tizen.org/about/devices/veh ... fotainment

Mais ça vaut peut être le coup de tenter un "adb".

Avatar de l’utilisateur
Doume
Messages : 349
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Sam Nov 19, 2016 12:39

Effectivement, ce pourrait être du Tizen

Si c'est le cas, l'interface d'accès serait un accès Web à l'autoradio ( via le Bluetooth ? )
L'avantage du Tizen, c'est que c'est open source, donc accès au repository
Inconvénient : Pas facile de trouver des packages opérationnels, comme pour Android....

Note : je ne risque pas de tenter quoi que ce soit, je n'ai pas ce type d'autoradio...
Pour le GPS, j'utilise une tablette 7" sous Android, et une licence Tomtom
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Sam Nov 19, 2016 12:49

J'suis en train d'éplucher les paquets ajouté par Bosch (si on est bien sur cette distro, ce qui reste à confirmer !!). http://oss.bosch-cm.com/download/nissan ... t_F06x.txt
Ya des truc assez surprenant :

1.2 adit_rfs-1.7
Description: ADIT root file system
License: GPLv2.0
Terms: Refer to Section 2.12

Impossible de savoir ce que c'est précisément !!! Rien sur le net (pas essayé autre chose que Google) !
D'ou ça vient ?

1.15 busybox-1.13.2-r23.1.3.5
Description: Utilities for rescue and embedded systems
License: GPLv2.0
Terms: Refer to Section 2.12

Cette version de Busybox date de 2008 ! https://busybox.net/downloads/

Donc les début de conception du système date de cette époque ;)

D'autres paquets sont aussi inconnu au bataillon. Soit les projets ont disparu, mais il reste des traces même de 2008, soit ce sont des
projets internes à Bosch et jamais releasé. Pour de l'open source, c'est bien fermé ;)

Il y a une chose toute bête aussi que je n'ai pas testé encore ... brancher un clavier sur le port USB et faire un CTRL C ... je ne m'attends à rien
mais juste pour être sur ...

J'ai vu aussi qu'il y a des failles coté l'USB (classique débordement de pile), assez complexe cependant à mettre en oeuvre (dev). A voir.

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Dim Nov 20, 2016 22:49

Cette méthode la est aussi a essayer : https://www.troyhunt.com/controlling-ve ... of-nissan/
Mais elle ne donnera pas accès au poste lui-même ...

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Dim Nov 20, 2016 23:01

L'outil pour pouvoir utiliser le poste Nissan Connect hors du véhicule : http://www.microcontroller-cafe.com.ua/ ... n_emulator

Connection : http://pavel-pervomaysk.com/files/LCN2_emul.pdf

Avatar de l’utilisateur
Doume
Messages : 349
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Lun Nov 21, 2016 10:56

bobmorane a écrit :Cette méthode la est aussi a essayer : https://www.troyhunt.com/controlling-ve ... of-nissan/
Mais elle ne donnera pas accès au poste lui-même ...


Incroyable de constater que des constructeurs automobile diffusent des équipements sur lesquels il soit aussi facile de hacker le coeur du système : Le N° de série, qui sert d'accès au système, est gravé sur la vitre du véhicule !

C'est comme si vous colliez le code de votre coffre-fort sur le côté du coffre, avec un post-it !

Et le pire, c'est qu'ils parlent de voitures auto-pilotées ! J'en frémis !
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image

bobmorane
Messages : 163
Inscription : Mer Nov 16, 2016 20:30

Re: Hacker le Poste Nissan Connect

Messagepar bobmorane » Lun Nov 21, 2016 11:03

Les métiers de conception d'un véhicule et celui d'informaticien sécurité sont très différents. Les constructeur se découvre aussi informaticien mais
monter en compétence demande beaucoup de temps. Il s'agit d'acquérir de la culture d'entreprise et pas seulement des compétences.
Ce qui signifie (qu'au début ?) de passer par de la sous traitance. Et alors la, il y a du bon et du largement moins bon ! La multiplicité des
intervenants génère ce genre de "trou" de sécurité, car les responsables n'ont pas une vue d'ensemble !

Ceci explique mais n'excuse pas du tout ! Bref, je suis d'accord : Ca fait peur !

Avatar de l’utilisateur
Doume
Messages : 349
Inscription : Ven Mai 28, 2010 16:32
Etes-vous un robot de SPAM ? : NON
Localisation : Près de Lille
Contact :

Re: Hacker le Poste Nissan Connect

Messagepar Doume » Lun Nov 21, 2016 11:11

bobmorane a écrit :L'outil pour pouvoir utiliser le poste Nissan Connect hors du véhicule : http://www.microcontroller-cafe.com.ua/ ... n_emulator

Connection : http://pavel-pervomaysk.com/files/LCN2_emul.pdf


Si j'ai bien interprété, le micro controleur permet de connecter un PC, équipé du soft adéquat, à l'autoradio en utilisant le CAN bus
L'interface 6 broches est probablement connectable en USB, via un adaptateur USB-TTL.
Ca ressemble à une connexion 'JTAG' que l'on utilise sur les récepteurs satellite sous Linux.

Reste à trouver :
- Le soft à installer sur le PC
- La doc concernant les APIs
- Toutes les spécifs du soft embarqué par le poste

Personnellement, plutôt que de me lancer sur cette voie hasardeuse, je préfèrerais acheter un autoradio 2 Din Chinois, équipé de Android !
Qashqai 1.5 dCi 106cv, Noir métallisé, depuis le 03/06/2010
Image


Revenir vers « Electronique, audio & navigation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités