数码之家

 找回密码
 立即注册
搜索
查看: 21566|回复: 88

[改装] 二手车老板的秘密武器之调表,科普一下宝马X7里程调表过程!

    [复制链接]
发表于 2020-7-8 18:28:10 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
生活中的每个行业里往往都有一些所谓的潜规则,二手车行业当然不例外。对于想买二手车的人呢,最怕就是两点,一个是事故泡水车,一个就是怕被调过里程表,这两点往往也是车行老板最喜欢用的增收手段。两辆相同年份的二手车,在外观差别不大的情况下,里程数的差别就是价钱的差别,越是好车,差价越大,调表可谓是成本低,见效快。

XXX人说过:只要有10%的利润,他们就会蠢蠢欲动;有50%的利润,他们就敢铤而走险;有100%的利润,它们就敢于践踏人间一切法律;有300%的利润,他们敢于冒绞刑的危险。一辆调表后的豪车,有时候可以轻松获取大于300%的利润,所以,对于打算买二手车的朋友,你可要多一个心眼了。

本人以为所处行业的原因,经常可以接触到一些汽车仪表,下面就通过一个简单的操作,给大家演示一下如何给一台宝马X7的全液晶仪表进行里程修改。

BMW-X7

BMW-X7


首先科普一下调表的简单知识,一般汽车行驶过程中车轮转速传感器会将车轮转了多少圈通知给行车电脑和仪表板,行车电脑和仪表板通过车轮半径算出车速和行驶里程,行驶里程会存在行车电脑和仪表板内的存储芯片内,存储芯片有多种,有些用24Cxx系列EEPROM,有些用95XXX系列EEPROM,有些直接存在仪表自身MCU自带的EEPROM中,有些就存在一些定制的专用EEROM内,不管存在哪里,调表最终就是要找到这个里程在EEPROM内的存储位置,然后将该位置的数据写入根据仪表的特定算法生成的新里程数据即可,有些车很好调,只需要使用一些特殊设备,接入汽车OBD接口,一番简单操作即可,几乎0成本,有些车就麻烦点,需要拆车把仪表取下,然后将EEPROM焊下来,放到专用的编程器里面调整好再焊回车上。

对于宝马这个品牌的汽车来说,不敢说全部,但可以说我见过的大部分车型的仪表盘都是使用ST公司的一个特殊芯片进行里程存储的,这个芯片就是ST的35XXX系列,常见的有35080,35160,35128等等,为什么说这个EEPROM特殊呢,因为这个EEPROM的前32字节地址的数据是只能增大,不能减小的,也就是说这个区域的数据不能擦除,每次写入数据必须必原有的数据要大才能写入,原厂想要通过这种手段来禁止非法修改里程数据。说到这里,有些聪明的朋友就想到了,换一片新的芯片不就行了吗?确实,对于早期的某些BMW车型来说,换芯片确实能完美解决问题,不过对于比较新的车型呢,就没那么完美了,原因是新车型使用了一个防换芯片的措施,仪表出厂的时候读取35xx芯片的芯片唯一ID编码,并保存在仪表MCU内部,每次启动都会检查仪表外部35xx芯片的ID码,如果发现ID改变了就知道你换了芯片的,此时就会在仪表面板显示一个故障提示,行内称为小红点。虽说能调,但是有故障提示就等于告诉别人自己对仪表动了手脚,这还怎么能愉快玩耍?

36.png

俗话说哪里有需求,哪里就有市场,虽说调表不是什么光彩行为,但是调表因为利润大,所以还是有很多人有需求的,因此国内不少汽车防盗编程破解行业相关的公司也推出了不少解决方案,对于宝马调表来说,据我所知目前有硬破解方案,硬破解就是用专用设备对35xx芯片进行攻击,在不损坏芯片的前提下利用芯片自身漏洞缺陷来清零芯片的前32字节里程数据,成功清零后就可以从新改写为任意里程了,不过这种攻击只能用于早期的35080,35160等芯片,对于一些的35160,和35128等是无效的(ST修复了芯片漏洞),对于不能攻击破解的芯片,现在有了芯片模拟器,就是完全模拟一片35xxx芯片,将原车35xxx的数据和ID编号用编程器读出,然后将数据和ID写入模拟芯片内并修改里程为任意想要的数值,最后将模拟芯片焊接回仪表内,由于是完全模拟,仪表读取到的数据和ID号都是和原车芯片一致,所以愚蠢的仪表就被奸商轻易的欺骗了。

下面就来看看所谓的模拟芯片长啥样,如下图,一个小玩意,左边是常规芯片,右边是模拟芯片,大小差不多,但是模拟芯片长度大一些,不过多出来的长度是没用的,只是为了方便手拿而已,再模拟芯片焊到车上之前要用指甲钳沿着CUT箭头指示的位置剪断多余的部分,剪完后大小就跟常规SOP-8芯片差不多了,可以直接焊接到原车芯片位置。
35.png
31.png
30.png

模拟芯片的读写需要用一个专用配套的编程器,如下图,usb直插直用,免驱动,插入电脑后会显示一个U盘盘符,内部自带编程软件和说明书,傻瓜操作使用非常简单便捷,还配套一个8脚夹子,可以直接夹住模拟芯片进行读写,这个很重要,毕竟模拟芯片是半孔工艺制作的焊盘,如果要先焊接模拟芯片到编程器,写好数据,然后拆卸模拟芯片,最后焊接到仪表的话,你会发现,半孔工艺焊上容易,但是要拆下的话,没有两把电烙铁同时操作会很困难,并且也容易造成焊盘脱落导致芯片报废,所以先用夹子进行数据写入,最后直接焊上车上,这样就不用先焊到编程器再拆下了,方便不少。
32.png

说了一大堆,今天的主角还没上场呢,下面就来看看BMW X7 全液晶仪表长啥样咯!
1.png

先看外观,黑不溜秋,没上电看起来也不过如此。
看一下背面,没啥特别的,就一个CAN通讯接口,包含了电源输入,CAN通讯输入等信号线
2.png

看一下标签,只知道是BOSCH给BMW生产的,其他我也不懂啥意思
3.png

这个表直接接电源是不会亮的,必须要配合车身控制器一起使用才能点亮,车身控制器(Body Domain Controller)俗称BDC,也就是车身电脑板,负责控制车身各个系统车门车锁,车窗,仪表盘等等许多功能,下图看一下BDC长啥样,一大块长方形板子,上面一堆插头,我也说不清干啥用,反正有配套好的线束,插上就是了
4.png ?

看下标签,一堆信息,咱也看不懂,咱也不敢问!
5.png

再看看线束,包含两个大接头,已经插上了,还有一个钥匙线圈,用于感应车钥匙,BDC要检测到钥匙和自身是配套的才能启动,还有一个小按钮,用来模拟车上的电门开关,也就是一建启动按钮,最后有一个电源输入接口,需要外接12V直流电。
6.png

看一下钥匙是怎么放的,如下图所示
7.png

将蓝色的接头接到仪表盘背后的接口上,最后看看一整套装好是这样子的,
8.png

最后接上12V电源,启动一下,看看效果是不是很酷?
9.png

由于这个图是后排的,已经被调过了,所以当前显示46KM,这里说一下,BMW的里程是有一个算法的,写入的值最终显示到仪表是有一点点误差的,比如这个46KM实际调表调的是50KM,不过差个几公里也无所谓啦!

为了演示调表过程,我又把仪表给拆了一遍,真是不容易啊!各位看客该打赏的不要吝啬呀!!!


下面开始拆机,拧掉后背9颗螺丝,没有难度,就不拍了,外壳有一圈特殊扣子,不太容易弄开,我是直接钳子伺候了,如下图,反正就是大力出奇迹就行了
10.png 一番暴力过后拆开后盖,先看看后面有什么,最先看到最显眼的就是那块大大的散热片,还有一个精致的小风扇,一颗ATMEL的芯片,还有些电源芯片MOS电容等等,这些看看就好,分析某个芯片是干啥的,那就长篇大论了,浪费费口水

11.png
12.png
14.png
13.png

看一下散热片底部,叠了2层PCB,最顶部一颗芯片很大,看起来和家用电脑CPU一样的封装,也许就是一台功能强大的小电脑吧
15.png

下一步,拆掉固定主板的几颗螺丝,取下排线,把主板翻个面,看看背面都有啥玩意!
16.png

一个大芯片SPANSION S6J334EJEE,不懂啥芯片,懂了也没卵用,车规芯片反正是用不起!
17.png

左上角有一片EMMC吧,应该是,上部还有一片W25QXX SPI FLASH
19.png

右边还有几颗小玩意,看看就好
18.png

眼尖一些的人应该看到有异常的位置了,就在红箭头位置,这个位置原本就是35128芯片的位置,由于已经被调过了,所以现在看到的是焊上了模拟芯片了,手工太烂,焊得太丑,如果细心点的话可以以假乱真,小白都很难看出仪表被动过手脚了
24.png

下面演示一下如何调表,首先把原车芯片35128从仪表上拆卸下来,焊接到一块编程器转接板上,如下图
23.png

然后把编程器插入电脑,等待几秒钟,看看我的电脑里面会出现 35XX编程器 的盘符
26.png

打开盘符,看到里面有几个文件,有专业版的软件,也有标准版的软件,两个软件的功能是一样的,就是界面操作不太一样,具体就不做分析了,我们打开专业版看看,毕竟我是在装逼,肯定要选专业版才能显得我专业嘛!
27.png

打开软件之后等待几秒钟,等到软件底部显示编程器已连接的字样就可以操作了,
第一步选择芯片,我们选35128
第二步点读取数据,等待读取完成
第三步,点保存数据到文件,这个时候就把原车芯片的数据保存下来了
第四步,点读取ID,等待读取完成第五步,点击保存ID文件,这个时候就把原车芯片的ID序列号保存下来了
28.png

然后,模拟芯片上场,夹子夹好模拟芯片,如图,注意区分引脚序号,不要夹反了,反了可能会烧坏
33.png

然后继续再软件上操作
第一步,点打开数据文件,打开刚才读取的数据,此时软件底部会显示当前数据对应的公里数
第二步,点调整里程,在对话框内输入你要调整的公里数,可以选择公里还是英里,对应国内车型和国外车型单位不一样吧
第三步,点击写入数据,等待写入完成,大概半分钟吧
第四步,点击打开ID文件,打开刚才备份好的原车ID文件
第五步,点击写入ID,将ID写入模拟芯片内,完成后,模拟芯片就可以以假乱真了
29.png

最后把模拟芯片多余部分剪掉,小心焊接到仪表板上即可大功告成!
25.png

来看看调整为10KM,实际显示6KM
21.png
20.png

再试试调整为16KM,实际显示12KM,实际显示比调整数值少4KM,如果有强迫症的话可以把实际要调整的数值加上4KM就可以显示正常了
22.png


结束语:你以为这样就OK了?真实图样图森破,BMW在BDC上还保存了一份里程数据,正常情况下BDC和仪表盘显示的公里数是一致的,要是发现不一致的话值小的一方就会被值大的一方改写进行同步,也就是说你改完了之后直接接上BDC正常来说应该是会被BDC从新改写为原来的值,然而,目前还没有办法或者我还不知道有什么办法可以修改BDC内保存的里程数,所以目前行业内还要有

最后一个步骤才能让仪表不会被BDC重新改写,买个小关子,预知最后一步如何,请听下回分解吧!





~~~~~~~~~~下回是什么时候?我也不知道,看心情吧!O(∩_∩)O哈哈~

打赏

参与人数 16家元 +239 收起 理由
nnbuchicao + 10 简直了
rallyezhang + 20 謝謝分享
1588858 + 6
东成西就 + 20 怀疑楼主是个说书的
yi0819 + 20 優秀文章
elaplace + 6 涨姿势
leetaotao + 8 優秀文章
chenzoutie + 1 謝謝分享
sx2150 + 40 優秀文章
powell007 + 20 認真發帖

查看全部打赏

发表于 2020-7-8 20:49:41 | 显示全部楼层
:lol:二手车商最喜欢玩的就是这个  不知道 都改了 用4s的电脑还能不能读取数据  其实除非这个车没去过4s 不然 后台能看见公里数的  
回复 支持 反对

使用道具 举报

发表于 2020-7-8 21:54:22 来自手机浏览器 | 显示全部楼层
防范措施不够狠,应该设计成防拆,只要一拆开仪表盘就锁死仪表全部功能,包括不能启动车辆,如需解锁,必须让宝马厂家下发密钥。
回复 支持 4 反对 0

使用道具 举报

发表于 2020-7-8 22:16:36 | 显示全部楼层
我说,这是个高手:praise:
回复 支持 反对

使用道具 举报

发表于 2020-7-8 22:46:50 | 显示全部楼层
哥们的车调过,没这个高端,自己把表拆下拿到店里,店家拆出板子焊下芯片再焊到一块板子上,连上电脑就跟楼主那画面差不多,直接输入公里数修改,再把芯片回装就OK了。几分钟的事 50元。
回复 支持 1 反对 0

使用道具 举报

发表于 2020-7-8 23:04:26 来自手机浏览器 | 显示全部楼层
除非不进4S,否则没用,保养记录一下就查出来了
回复 支持 1 反对 0

使用道具 举报

发表于 2020-7-9 08:36:22 | 显示全部楼层
奸商的欺诈行为,最终会导致二手车市场退化
回复 支持 2 反对 0

使用道具 举报

发表于 2020-7-9 10:12:53 | 显示全部楼层
感谢科普~这水太深了:funk:
回复 支持 反对

使用道具 举报

发表于 2020-7-9 11:58:14 来自手机浏览器 | 显示全部楼层
本帖最后由 wangbin4316 于 2020-7-9 11:59 编辑
ztrdiy 发表于 2020-7-8 21:54
防范措施不够狠,应该设计成防拆,只要一拆开仪表盘就锁死仪表全部功能,包括不能启动车辆,如需解锁,必须 ...


像苹果那样就没办法了,基带cpu必须匹配!有个网络,然后各模块上传注册,里程上传,每次通电匹配或更新!
回复 支持 反对

使用道具 举报

发表于 2020-7-9 14:58:36 | 显示全部楼层
汽车全部联网的话可以做到,否则聪明的国人总会有办法调表的
回复 支持 反对

使用道具 举报

发表于 2020-7-9 16:15:27 | 显示全部楼层
应该开一个仪表盘观察窗,凡是维修过的仪表盘公里数都不作为参考。
回复 支持 反对

使用道具 举报

发表于 2020-7-9 16:40:48 来自手机浏览器 | 显示全部楼层
改一次多少钱。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-7-9 16:44:21 | 显示全部楼层

这个要看什么人看什么车了,开个法拉利过来总不能收人家50块吧,这样显得多不专业!
回复 支持 2 反对 1

使用道具 举报

发表于 2020-7-10 07:21:09 | 显示全部楼层
新款刀锋钥匙,调一次500起步:lol:    二手车通常收费300
回复 支持 反对

使用道具 举报

发表于 2020-7-10 09:16:24 | 显示全部楼层
不错的科普帖
回复 支持 反对

使用道具 举报

发表于 2020-7-10 11:10:48 | 显示全部楼层
哥  牛逼炸了 简直 不错的分享
回复 支持 反对

使用道具 举报

发表于 2020-7-10 20:14:02 | 显示全部楼层
还是芯片值钱啊
回复 支持 反对

使用道具 举报

发表于 2020-7-11 16:37:43 | 显示全部楼层
请问,DS2431这种芯片可以破解吗
回复 支持 反对

使用道具 举报

发表于 2020-7-12 00:38:57 来自手机浏览器 | 显示全部楼层
小陆 发表于 2020-7-9 16:44
这个要看什么人看什么车了,开个法拉利过来总不能收人家50块吧,这样显得多不专业! ...

是不是所有车要改里程,一定要拆仪表改存储器数据
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-3-29 20:59 , Processed in 0.218401 second(s), 14 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表