GehJot

Yup, das ist genau so. Mit einer Reibscheibe mit verschlissenem Belag aber intaktem Nabenprofil wäre ich bedient. Evtl. nutze ich bei dem Coupler auch den Torsionsdämpfer der Reibscheibe, mal sehen. Die Reibscheibe allein sollte eigentlich in eine gepolsterte Versandtasche passen und per Brief gehen. Falls sich nichts in/um Berlin findet ...

Danke! PM ist draußen ...

Hallo, bin bei meinem Elektroumbau gerade an der Kopplung des Smartgetriebes mit dem Elektromotor. Dafür brauche ich noch eine Reibscheibe der orig. Kupplung. Zustand des Reibbelags ist egal, das Nabenprofil sollte einwandfrei sein. Alternativ nehme ich auch eine komplette Modulkupplung, die wegen Verschleiss ausgetauscht wurde. Oder jemand kennt eine Ersatzteilnr. für eine Reibscheibe, die das gleiche Nabenprofil hat wie unsere 450er. Das hätte den Vorteil, dass ich mir über den Zustand der Nabe keinen Kopp machen müsste ... Komme im Berliner Raum (PLZ 10435 oder auch 16909) gerne Abholen, dann entfällt der Hussle mit Verpackung und Versand.

Also erstmal Respekt und Vielen Dank für Deine Arbeit! Das passiert selten und dann ist es immer wieder klasse, wenn man auf solche Leute trifft. Echter Erkenntnisgewinn ... Genau das denke ich mittlerweile auch. Also richtiges challenge/response mit Berechnung UND Schlüssel. Damit (für mich) unknackbar. Zu Anfang hatte ich ja noch die Hoffnung, dass das nur eine Obfuscation mit bisschen Rotieren, XORen oder Shiften ist und kein Schlüssel involviert ist, weil der ja schon bei Entgegennahme der Funksignale benutzt wurde. Im Verlauf des threads habe ich dann gelernt, das ZEE/SAM und MEG und der Zündschlüssel einen gemeinsamen Schlüssel haben müssen. Im Ergebnis bin ich aber mit der Kontrolle über das Statusbyte in ID110 mehr als bedient. 👍

Das scheint daran zu liegen, dass zwar ZEE/SAM bei Startposition die Starteranforderung sendet, aber das MEG entscheidet, ob es der Anforderung nachkommt (Gang drin oder WFS aktiv -> kein Start). Dass das MEG auch tatsächlich den Starter betätigt, meldet es auf dem CAN mit ID190, Bit 51. Das Enlastungsrelais wird dann wiederum von der ZEE/SAM angesteuert, wobei mich wundert, dass ohne MEG das Enlastungsrelais angesteuert wird, obwohl offensichtlich kein Startereingriff gemeldet worden ist. Eigentlich sollte die Bedingung für das Entlastungsrelais nur ID190, Bit 51 sein.

Wobei interessant ist, dass zwischen dem 451er und dem Roadster zwar die beiden CAN-IDs der WFS unterschiedlich sind, aber Lage und Länge von seed und key sowie die Lage und Kodierung des Statussignals (00 = new request/response, FE = prepare retry, FF = end of process) gleich sind. Das lässt hoffen, dass das beim 450er dann auch so ist. Interessant wäre, ob im seed die VIN oder Teile davon vorkommen.

Da dann ja das MEG der eigentliche Gott der WFS (nicht der Fahrzeugverriegelung!) wäre, dürfte es ja tatsächlich keinerlei Implikationen der aktiven WFS geben, die nicht auch vom MEG ausgehen. Ich könnte also nach "Zündung ein" zur Sicherheit ein paarmal "end of process" (ID110 FF 00 00 00 00 00 00 00) auf den Bus geben und fertig. Schlüsselsymbol wird von mir nie ans Display gesendet. Zwar keine WFS-Funktionalität, aber alles geht.

Das ist ja beim Thema WFS bei mir das geile: die Aussicht "Dann geht Deine Motorsteuerung und damit Dein Motor nicht mehr" juckt mich nicht, weil ich beides nicht mehr drin habe. Es ist eigentlich nur die Sorge, dass ich die genauen Implikationen, die mit "WFS aktiv" einhergehen, nicht kenne. Jetzt weiß ich ja, dass ich das Schlüsselsymbol im Display selber setzen/löschen muss, wenn ich die Funktionalität der WFS erhalten habe. Wenn mich das Erhalten der Funktionalität der WFS nur ein paar Zeilen Code kostet und ich dann absolute Sicherheit habe, dass die ZEE und der Rest des Autos happy sind, dann wäre das klasse. Aber wie Du es schreibst: ein K.O.-Kriterium ist die WFS wohl nicht mehr.

Ich habe jetzt mal in diesem Faden den CAN-dump von #Spacefish angesehen. Das ist zwar ein 451er CDI, aber vielleicht gibt es da Analogien. Da wird auch die Kryptogeschichte über den Transponder im Zündschlüssel laufen und die initiale Unterhaltung zwischen Zentralelektrik und Motorsteuergerät ist eher wenig komplex: 101 00 15 2F 19 43 22 B4 0B ;Vom MEG: Byte 1 ist "new request", Bytes 2...8 sind seed 111 00 38 75 EF 00 00 00 00 ;Von ZEE: Byte 1 ist "new response", Bytes 2...4 sind key 101 FF 00 00 00 00 00 00 00 ;Vom MEG: Byte 1 ist "end of process"

Das wird das Verfahren sein. Ich denke schon, dass man das Pingpong von ZEE und MEG bzgl. WFS nachvollziehen kann: da besteht ja gar keine Notwendigkeit für kryptografische Klimmzüge mehr, weil die eigentliche Authentifizierung (die bestimmt mit code-hopping verschlüsselt ist) ja schon zwischen Funkschlüssel und ZEE durchgeführt wurde. Zwischen ZEE und MEG geht es m.E. eher darum, die Zusammengehörigkeit von Kombiinstrument, ZEE und MEG sicherzustellen, sinnvollerweise über die VIN. Das MEG scheint dafür die ID110 (request?) zu versenden, die ZEE die ID055 (response?). Leider wieder nur für einen Roadster mit SAM. Wenn jemand einen CAN-dump vom Aufschließen bis Motorstart von seinem 450er (idealerweise mit ZEE) hat, dann könnte ich da mal versuchen das nachzuvollziehen.

ich bin ja gerade dabei, einen 450er ZEE Benziner auf Elektroantrieb umzubauen (s. hier). Auf diesem Weg bin ich gerade im frühen Stadium eine eigene VCU (vehicle control unit) zu entwickeln. Diese soll einerseits mit dem Inverter des neuen Antriebs kommunizieren (easy, weil alles dokumentiert) und andererseits, an Stelle der entfallenen MEG, mit dem Fahrzeug verbunden sein. Augenblicklich sitze ich an der Wegfahrsperre: Bisher bin ich davon ausgegangen, dass daran nur der Schlüssel, die ZEE mit dem 433 MHz-Empfänger und das Kombiinstrument beteiligt sind. Diese kaspern alles aus und - presto - das Schlüsselsymbol im Display geht weg, bei Zündschlüssel Stellung 2 schickt die ZEE über CAN eine Starteranforderung ans MEG und der Motor geht an. Die CAN-Signale Starteranforderung von der ZEE (ID220, Bit2) und die Ausführungsbestätigung vom MEG (ID190, Bit51) habe ich gefunden. Leider von einem Roadster mit SAM, aber das sollte passen. Jetzt habe ich aber mit Schrecken festgestellt, dass das MEG das Schlüsselsymbol an das Display sendet und nicht die ZEE. Obendrein gibt es die CAN-ID110 unter der das MEG die CAN-Signale "ImmoSeed" (56 Bit länge) und "ImmoReqStatus" (8 Bit Länge) versendet. Also ist auf jeden Fall das MEG in die Wegfahrsperre eingebunden. Das CAN-Signal bei Zündschlüssel Stellung 2 wollte ich eigentlich nutzen, um die Fahrbereitschaft anzumelden - die würde bei ausbleibender Mithilfe des MEG an der Wegfahrsperre ja gar nicht versendet werden ... Weiß da jemand Genaueres, wie das Konzept der WFS aussieht? GJ

Ja, so richtig intuitiv ist das DBC-Format definitiv nicht ... Aber sehr geil, dass ich jetzt den Beeper bedienen kann! Der TÜV verlangt bei DIY-Elektroumbauten u.a. eine deutliche Anzeige der Fahrbereitschaft - da bietet sich der Beeper an ...

Ah, jetzt - ja! Ich habe bei CAN immer ID und Datenbytes in hexadezimalen Zahlen notiert. Mit DBC-Files hatte ich nie groß zu tun und habe mir daher das Format nicht angeguckt, sondern das eher intuitiv gelesen - das habe ich durch Deine Nachricht jetzt mal nachgeholt - Danke dafür! Der bit start stimmt mit 10 m.E. aber schon: "Bit start counts from 0" und "The @1 specifies that the byte order is little-endian" ergibt: |------byte1------| |------------byte2-------------| 7 6 5 4 3 2 1 0 15 14 13 12 11 10 9 8 GJ

Vielen Dank, das freut mich sehr! 👍 Ich habe zwischenzeitlich die Message für den Smart Roadster gefunden: BO_ 400 MEG_01: 8 MEG SG_ RequestRadiatorFan : 10|1@1- (1,0) [0|0] "" Für mich nicht so richtig nachvollziehbar, warum die CAN-ID von MEG_01 zwischen 450er und Roadster geändert wurde ... Hoffe ja immer noch, ein ganzes DBC vom 450er zu finden.

Doch, das glaube ich schon. Ich habe schon einige Themen hier gelesen wo es um reverse engineering am CAN-Bus ging. Leider nicht nur beim 450er. Ich bleibe hoffnungsvoll ...