Programowanie pilotów i układów HCS (HCS-200, HCS-300, HCS-500)

[grzegorz]

Jestem w posiadaniu REVELPROGa już długi czas, korzystam głównie do pamięci w radiach, modułach ABS i licznikach - jak dotychczas spisuje się niezawodnie. Cieszy mnie że ciągle go rozwijacie i dodajecie nowe funkcje, stąd też mam pewien pomysł i jednocześnie pytanie. Chciałbym teraz poszerzyć swoje usługi o dorabianie pilotów. Czy jest możliwość dodania obsługi pamięci HCS? Na początek mam do nauki dwa piloty i w nich są pamięci 8-pinowe HCS200 oraz HCS301. Nie jest to moja dziedzina (jeszcze ), ale trochę już czytałem na ten temat i wiem że nie wszystko da się fizycznie odczytać (szyfrowane ), ale podobno każdy pilot da się przeprogramować. Może uda się dodać obsługę pilotów / układów HCS w Waszym programatorze?

[ArT]

Musimy się bliżej przyjrzeć tematowi, ale jest taka szansa. Z dokumentacji HCS-200 wynika że można je tylko zapisać i odczytać (w celu weryfikacji) bezpośrednio po zapisie, a potem już nie ma żadnej możliwości odczytu EEPROM

The crypt key, serial number and configuration data are
stored in an EEPROM array which is not accessible via
any external connection. The EEPROM data is pro-
grammable but read-protected. The data can be veri-
fied only after an automatic erase and programming
operation. This protects against attempts to gain
access to keys or manipulate synchronization values

Jak rozumiem sam zapis tych układów jest satysfakcjonujący? Będę wdzięczny za wylistowanie potrzebnych funkcjonalności.

Zbadamy temat i wtedy napiszę coś więcej, ale z tego co widzę wystarczy zasilanie, masa + jedna linia do programowania więc to będzie tylko kwestia napisania softu.

[grzegorz]

No właśnie jeszcze sam nie wiem jak to w praktyce powinno wyglądać

[alien]

Programowanie układów HCS polega na zapisaniu do wewnętrznej pamięci EEprom 24 bajtów danych.
Zapis polega najpierw na wygenerowaniu znaczników kodu klucza w zależności od algorytmu
używamy metody
Simple
Normal
Secure
podajemy również 28 bitowy numer seryjny, Discrimination Value oraz parametry takie jak Speed, VLow,Auto SchutOFF.
Programowanie to zapis przez rotacje 192 bitów a później odczyt w celu weryfikacji zapisu, odczyt zabezpiecza cala konfiguracje nie można jej odczytać.HCS jest zabezpieczony.
Układy HCS można wielokrotnie przeprogramować.
Wyliczenia znaczników kodu klucza Normal i Secure przez deskrypcje w Simple znacznikami kodu klucza jest bezpośrednio ładowany Manufacture Code .

[ArT]

Z tego co rozumiem to w ten sposób zaprogramuje się nowe układy własnym kluczem. A jak skopiować pilot jak się nie da odczytać zabezpieczonego HCS'a?

[alien]

Piloty z systemem Keeloq można kopiować jeśli wykorzystany jest tylko numer seryjny, wiele firm wykorzystuje tak zwany tor otwarty daje to niewielki stopień bezpieczeństwa ale do tych odbiorników
można wkodować wszystkie piloty z kodowaniem Keeloq, jesli chodzi o kopiowanie pełnego kodu Keeloq z rozpatrywaniem części kroczącej to jest to możliwe i takie piloty są dostępne, maja zaimplementowane kody producenta.
Pilot kopiujący zawiera tor odbiorczy który odbiera sygnał i dekoduje go, polega to na odebraniu kodu, dekrcypcji i porównaniu z Discrimination Value, kody zaimplementowane są przez producenta dzięki inżynierii wstecznej.
W tym przypadku jest to wydzielenie kodu z odbezpieczonego procesora np.PIC16F...odczytany plik HEX poddajemy analizie odczytując kod producenta.
Odczytujemy procesor który jest w odbiorniku np. NICE(OXI), FAAC, BFT...odczytanie samego HCS nie ma sensu ponieważ w HCS zapisany jest tylko wyliczony klucz.
Kazdy producent implementuje różne algorytmy np.
NICE SMILO, MHOUSE,DTM,CAME SPACE, DEA - algorytm SIMPLE
BFT algorytm SECURE
WISNIOWSKI, FACC FIX, FAAC RC algorytm NORMAL

Sa jeszcze inne metody kodowania np. w Somfy, czy FLORS mimo, ze to kody zmienne bardzo łatwo można
je zdekodować i zaimplementować kod np. do procesora

[soony]

Alien prawdopodobnie masz zablokowaną możliwość wysyłania wiadomości prywatnych.
Jest szansa na kontakt z twojej strony na priv.

[soony]

Alien. Czy zdekodowany kod pilota można przenieść tylko do układu HCS czy możliwe jest do innego chipa np. z modułem bluetooth.
Jest szansa na kontakt priv aby bardziej rozwinąć temat ( nie na forum )

[alien]

Jest możliwość przeniesienia HCS do chipa z modułem bluetooth, HCS jest enkoderem KEELOQ, można zaimplementować do dowolnego procesora.Enkoder na procesorze daje możliwość dowolnego przypisywania konfiguracji przycisków jak również oprogramowania niestandardowej pracy Enkodera.
Obecnie piloty wykorzystują procesory głownie Microchip serii PIC12lf...PIC16LF oraz kodowane które są procesorami 8pin PIC12F629

[alien]

Programowanie HCS polega wstępnym ustaleniu kilku parametrów takich jak Kod Producenta, Numer Seryjny, Prędkość Transmisji (PWM) i tryb kodowania.
Kod producenta to 64 bitowy tzw. klucz który bierze udział w generowaniu znaczników kodu klucza, w trybie Simple jest bezpośrednio używany do wygenerowania znaczników klucza to proste kodowanie ale również zachowuje wszystkie parametry kodu zmiennego ponieważ używa licznika który jest zwiększany +1.
Tryb Normal wylicza znaczniki kodu klucza na podstawie Numeru Seryjnego i Kodu producenta to bardziej zaawansowany algorytm,
w Trybie Secure wykorzystywany jest tzw.SEED który jest przesyłany po wciśnięciu wszystkich przycisków HCS, to najbardziej zaawansowany system kodowania oraz przesyłania parametrów nauki nowego pilota.

Na podstawie prezentowanego urządzenia można wybrać wszystkie parametry ustawień HCS, jak również odczytać zaprogramowanego pilota...
Ważnym parametrem w ustawieniach jest PWM, przeważnie wybieramy 400uS ponieważ pozwala na maksymalne wysterowanie tranzystora w obwodzie nadajnika a tym samym uzyskanie większego zasięgu, prawie wszystkie piloty maja ustawiony ten parametr.
Każdy układ HCS można wielokrotnie programować, po zaprogramowaniu procedura weryfikacji zapisu zabezpiecza układ HCS- nie można go odczytać.