как узнать код rns 510
RNS-510. Подбор и смена PIN кода. Разблокировка
После процедуры восстановления и прошивки магнитолы RNS-510, о которой я написал ранее в бортовом журнале, я решил оставить эту магнитолу у себя.
Напомню это магнитола RNS-510 1T0 035 680 B (1T0035680B) HW: H11 (0xC201) SW: 5274_mtv SN: VWZ6Z7J7064066
пока я ждал этот код, мне стало интересно и я подключил магнитолу к com-порту. Скачав программу RNS510 Pin Finder, я запустил процесс перебора. Программа нашла код 0342, но когда я ввел этот код меня ждало разочарование — магнитола писала код неверный, хотя на других магнитолах при аналогичном подходе такой проблемы не наблюдалось. Другая программа подбора также выдавала код 0342, и, действительно, подключившись терминальной программой я вызвал функцию TpPvVerifyPIN(0342) на что пришел ответ PIN/Hash is valid. На этом этапе я предположил, что возможно изначально была повреждена не только прошивка но и ячейки памяти, которые отвечают за защиту (где неверный хеш или что-то еще).
И тут я начал искать методы смены пин кода без покупки программаторов и шнурков. Прозвонил коллег и знакомых на наличие программатора Carprog, который умеет заменять код разблокировки (PIN). Пока ждал ответа начал дезассемблировать программы, которые умеют менять PIN код, чтобы найти необходимую функцию, которую нужно отправить в RNS-510 в debug порт чтобы сменить код, но залез в дебри. Также изучал прошивку магнитолы с надеждой найти хоть какую-то зацепку.
На самом деле процедура смена кода блокировки сводиться к отправке нескольких команд в RNS:
— Команда/ы установки загрузки RNS в тестовый режим Test Software CPx by TSW Group Rbg
— Команда/ы установки нового кода в RNS
— Команда/ы установки загрузки RNS в обычном режиме
Пока я всем этим занимался, мне отзвонился коллега и сообщил, что у наших партнеров в Харькове есть Carprog да еще и со шнурком для RNS-510. Я помчался к ним. Процедура заняла 10 минут, из низ минут 6-7 — подключение магнитолы к питанию и ПК. В статье levzha RNS 510 раскодировка с помощью Carprog есть описание и видео процесса установки кода с помощью Carprog.
После установки нового кода магнитола его благополучно «съела» и больше не запрашивает.
Спустя 2 дня после разблокировки продавец www.ebay.com/usr/stepheeato-8 с ebay прислал мне код 0226, но я уже решил свой вопрос и непонятно подошел бы этот код или нет (((
В итоге я получил рабочую магнитолу с последней прошивкой, которую я установлю в свой CC и скопирую в нее последние карты в следующей части …
Разблокировка (подбор PIN-кода) автомагнитолы BLAUPUNKT RCD 310 (RCD 510) своими руками
Доброго времени суток читающему блог!
Попросил меня один хороший человек помочь разблокировать приобретенную на разборке штатную магнитолу с автомобиля Volkswagen Passat B6. Позже выяснил, что устанавливалась в авто разных производителей (Skoda, Nissan, а может, и еще какие). Фото виновника торжества:
VW-1K0 035 186 AA
BP-7 647 201 360
Сразу оговорюсь, что процедура получения PIN-кода по серийнику магнитолы — дело совсем не сложное и в большинстве случаев услуга эта платная. Цена вопроса невелика, но это не наш путь. Я пошел по «пути самурая», который вкратце и опишу. Способ дает возможность вычислить первые две из четырех цифр кода, оставшиеся — находим методом обычного перебора (всего 100 вариантов).
В результате поиска по надписям на бирках определил, что это чудо враждебной техники называется Volkswagen BLAUPUNKT RCD 310 (возможен также вариант RCD-510). Вариант с чтением прошивок MCU и EEPROM при помощи простенькой программы «NEC D70F33xx Reader.exe» и переходника USB-TTL почему-то не сработал, хотя и сулил получение заветного кода без подбора путем отправки дампов некому обладателю тайных знаний (специального софта). Позже понял, что и это в большинстве случаев не «за спасибо», поэтому начал читать форумы. Очень помогло, но недостаточно «разжевано», как для новичка. Считать дамп микросхемы EEPROM и открыть его в HEX-редакторе — проблем абсолютно не составляет. Найти нужные адреса и исправить значения — тоже. Но вот то, что для вычисления первых двух цифр кода в формулу надо подставлять только младшие 4 бита октета — я как-то не увидел, хотя, мог просто невнимательно читать. Помогло в решении этого вопроса отличное видео от румынского товарища:
Приятное изложение и мелодичный язык. Спасибо тебе, дорогой! Хоть и сомнительно, что будешь ты это читать.
Ну а теперь по порядку. Для включения этого устройства надо подать +12В постоянного тока на контакты 15 и 16 разъема, минус можно подать на контакт 12 или прямо на металлический корпус.
После нажатия кнопки включения магнитола запросит код. После двух неправильных попыток ввода на экране появится надпись «SAFE» и возможность вводить новые варианты будет утрачена на какое-то время (пишут, что на час, но я не проверял).
Если никаких лишних цифр в виде отображения номера попытки ввода или просто надписи «SAFE» на дисплее нет, и магнитола просто предлагает ввести код, то можно ее выключать, разбирать и считывать оригинальный дамп с микросхемы.
В моем случае на плате были обнаружены MCU NEC μPD70F3358 и EEPROM ST M95128:
Нас интересует EEPROM (на фото выделен и подписан). Записывать его придется часто в ходе подбора последних двух цифр кода, поэтому изобразил импровизированный «быстросъем»:
Считав оригинальный дамп можно не переживать. «Окирпичить» магнитолу будет сложно: в прошивку MCU мы не лезем.
Далее, дамп надо открыть в HEX-редакторе и немного отредактировать. В диапазон адресов AE0 — CD0 записать значения FF и сохранить модифицированный файл, желательно не затерев оригинальный дамп.
Следующий шаг — записываем модифицированный дамп в микросхему и впаиваем ее на место. Включаем магнитолу. MCU обнаружит нессответствие контрольных сумм и запишет новые данные в EEPROM. В моем случае на дисплее не было никакой индикации, просто влючилась подсветка кнопок.
Выключаем магнитолу, извлекаем EEPROM и снова читаем дамп. Для вычисления первых двух цифр нам необходим этот модифицированный MCU дамп и оригинальный дамп, который мы считали вначале. Весь процесс оформил наглядно в виде картинки:
XOR в формулах — это ни что иное, как исключающее ИЛИ, XOR, строгая дизъюнкция, поразрядное дополнение, инвертирование по маске, жегалкинское сложение, логическое вычитание, логическая неравнозначность. Сам был удивлен количеством вариантов названий, но все не так уж и сложно. Любая программа-калькулятор в режиме «программист» или «программирование» (или еще как может называться) с этим легко справится. Важно не забыть переключить в режим вычислений HEX (это не от русского нех*й, а обозначение шестнадцатиричной системы счисления).
В результате этих манипуляций получим две первые цифры PIN-кода.
Далее, заливаем оригинальный дамп в микросхему, возвращаем ее в магнитолу и начинаем последовательный перебор оставшихся двух цифр. После каждой блокировки ввода (два неправильных кода) — извлекаем микросхему и опять заливаем оригинальный дамп.
В моем случае был интересный момент. Еще до считывания оригинального дампа я использовал одну попытку ввода, поэтому осталась всего одна, а это очень неудобно и долго: после каждой попытки надо заливать оригинальный дамп. Информация о попытках ввода хранится по адресам B44 — B4B. Туда я и записал значения FF. После включения и выключения у меня опять стало 2 попытки.
После недолгого перебора код был найден, магнитола включилась:
RNS-510. Установка и кодирование
На следующий день после разблокировки магнитолы RNS-510 я установил ее в свой автомобиль.
У меня стояла магнитола RNS-315 NAR Американская, в которую невозможно установить европейские карты, меню на английском и радио только с нечетными частотами.
Процедура физической установки достаточно проста: снимаем декоративную накладку (вокруг магнитолы), откручиваем 4 винта, снимаем разъемы, подключаем новую магнитолу и собираем все в обратном порядке.
После установки прошивки SW 4120_mod у меня слетела кодировка.
Кодируем магнитолу RNS-510
Подключаем диагностический адаптер
Входим в 19 блок — Список оборудования. Тут нужно убедиться что установлены галочки напротив 37 и 56 блока.
Входим в 37 блок (или 56 блок — все равно) — Кодирование и устанавливаем свою кодировку
Полный расклад байтов и битов (взято со статьи pvc1 Кодирование RNS-510):
Байт 0 — Radio Configuration I
Бит 1 — CD-чейнджер, iPod, USB, контроль подключения включен
Бит 2 — вход AUX, контроль подключения включен
Бит 3 — контроль датчиков парковки / парковочного автопилота отключен
Байт 1 — Sound System Correction
Бит 0-7 — Выбор из списка акустической системы:
00 — акустическая система не установлена — простые динамики
01 — акустическая система Volkswagen
02 — акустическая система Skoda (CAN DSP)
05 — акустическая система Dynaudio
06 — акустическая система Volkswagen Sound System (BAP DSP) – если стоит Sound System
07 — акустическая система Dynaudio Sound System (BAP DSP) – если стоит Sound System
09 — акустическая система Fender Sound System (BAP DSP) – если стоит Sound System
Байт 2 — Speaker Channels
Бит 0-7 — Выбор из списка вида динамиков:
00 — акустическая система (активные динамики)
02 — 2 канала динамиков (только спереди)
04 — 4 канала динамиков (спереди и сзади)
Байт 3 — Radio Configuration II
Бит 1 — диагностика микрофона включена (только для Япония/Китай)
Бит 6 — установлена камера заднего вида без блока управления (блок траектории)
Байт 4 — Treble Speaker Monitoring
Бит 0-7 — Выбор из списка проверки динамиков:
00 — не кодирован
01 — контроль динамиков: отключен (акустическая система)
02 — контроль динамиков: спереди включен, сзади отключен
03 — контроль динамиков: спереди отключен, сзади включен
04 — контроль динамиков: спереди и сзади включен
Байт 5 — Vehicle Specific Frequency Response
Бит 0-7 — Выбор варианта эквалайзера:
00 — эквалайзер: линейный
01 — эквалайзер: Seat Altea (5P), Skoda Octavia (1Z)
02 — эквалайзер: Seat Leon (1P)
03 — эквалайзер: Seat Toledo (5P)
04 — эквалайзер: Seat Altea XL (5P), Skoda Superb (3T)
Байт 6 — Radio Configuration III
00 — Standard/Not Relevant
Байт 7 — Navigation System Configuration I
Бит 0 — мультифункциональный руль установлен
Бит 1 — голосовое управление отключено (не для Япония/Китай)
Бит 2 — Speed Threshold for Destination Input active
Бит 3 — Speed Threshold for Speech Destination Input active
Бит 4-5 — Выбор из списка оформления (только для RNS-510):
————00 — оформление Highline
————10 — оформление Sportsline
————20 — оформление Premium
————30 — оформление VW (красно-белая схема) для Columbus (недокументированная возможность, вписывайте значение вручную в длинной кодировке)
Бит 7 — связь с комбинацией приборов через протокол BAP
Байт 8 — Navigation System Configuration II
Бит 3 — Limited Output to Instrument Cluster (Только Китай)
Бит 4 — заставка при загрузке»FAW Volkswagen» (Только для Китая и Японии)
Бит 5 — Распознавание дорожных знаков (если установлена камера ассистентов)
Байт 9 — Optical Park System & Interior Graphics
Бит 0-7 — Выбор варианта отображения картинки машины при работе парктроника:
00 — Standard (via CAN)
01 — VW Polo (6R1)
02 — VW Beetle (5C1)
03 — VW Beetle Cabrio (5C7)
04 — VW Scirocco (137)
05 — VW Golf (5K1)
06 — VW Jetta (162)
07 — VW Golf Variant/Wagon (AJ5)
09 — VW Touran (1T)
0B — VW Passat (A32/NMS)
0C — VW Tiguan (5N2)
0D — VW Sharan (7N1) & Seat Alhambra (710)
0F — VW Passat CC (357/358)
10 — VW Passat (362)
11 — VW Passat Variant/Wagon (365)
13 — VW Caddy (2CA)
14 — VW Transporter/Multivan (7E/7F)
15 — VW Amarok (2HA) Single Cab
16 — VW Amarok (2HB) Double Cab
24 — Seat Alhambra (710)
В моем случае кодировка: 08000400040000A3200F
Для активации сервисного меню заходим в 37 блок — Адаптации — Канал 50 — Устанавливаем 1
Для установки региона DVD заходим в 37 блок — Адаптации — Канал 130 — Устанавливаем регион из таблицы ниже (я установил 5й регион)
1 — Canada, United States, U.S. territories; Bermuda
2 — Western and Central Europe, Western Asia, Egypt, Japan, South Africa, Swaziland, British overseas territories, French overseas territories
3 — Southeast Asia; South Korea; Hong Kong
4 — Oceania, Central and South America, Caribbean, Mexico
5 — Eastern Europe, Africa, Central and South Asia, Mongolia, North Korea, Russia
6 — Mainland China
Так как у меня установлена камера ассистентов, то идем в блок A5 — Кодирование и устанавливаем 10 байт в 12
Всё о RNS-510
Обновление прошивки на RNS-510
Для начала нам потребуется выяснить:
а) Версия железа аппарата.Подключаемся шнукром ВАГ_КОМа к машине и лезем в 56 блок и смотрим номер HW, точнее последний его символ/букву. Для примера с моего аппарата:
б) Версия программного обеспечения. Для выяснения текущего номера прошивки потребуется вывести сервисное меню. Для этого нажимаем на кнопку «SETUP» и держим более 5 секунд, пока не появится на экране скрытое меню (активирование в этом отчете в разделе Кодирование RNS-510). Далее выбираем «Version info» и смотрим значение в строке «SW-version», пример моей (уже после первой прошивки):
в) Версия GATEWAY. Для авто ДО 2009 модельного года желательно посмотреть версию блока GATEWAY, т.к. в некоторых случая пользователи после обновления софта в RNS сталкиваются с проблемой — разряд аккумулятора!
Есть несколько выходов из ситуации:
1. замена блока GATEWAY на более новый
2. для прошивки выбирать ту прошивку которая на обновляет прошивку блока GATEWAY
3. прошивка FIX-прошивкой исправляющей данный баг
Для RNS 510 в настоящее время выпущены прошивки, которые позволяют качественно русифицировать навигацию и получить истинной наслаждение от управления авто со встроенной навигационной системой. Еще большее удовольствие от обладания навигационной системой придают обновленные и частично русифицированы карты для Восточной Европы v.9 (7894).
Поддержка русского языка включена в прошивки с индексом 3ХХХ. Благоприятная самостоятельная установка прошивок с поддержкой русского языка возможна на аппараты не ниже версии В (выпуск не старше мая 2008 года). Однако надо учитывать, что все операции по обновлению прошивки RNS связаны с риском повреждения устройства.
Русификация радионавигационной системы версии А возможна исключительно с помощью модернизированной прошивки, в описании такой прошивки прямо указывается об этом.
Узнать версию системы можно по маркировке RNS или с помощью диагностической аппаратуры (VAG-COM).
Переход с прошивок 1ХХХ-2ХХХ на высшие сопровождается форматированием жесткого носителя и его переразбивкой на новые разделы.
Информация содержащаяся в разделах выделенных для карт и мультимедийных файлов удаляется.
КЛЮЧ В ЗАМОК ЗАЖИГАНИЯ НЕ ВСТАВЛЯТЬ!
1.Выключить зажигание и вынуть ключ зажигания из замка.
2.Включить систему RNS 510 и подождать, пока не появится информация на экране магнитолы/медиа.
3.Установить загрузочный CD и подождать: Процесс загрузки инициализируется.
4.Подтвердить процесс обновления нажатием программной кнопки OK.
Во время загрузки программного обеспечения возможны щелчки из динамиков. Кроме того, дисплей системы RNS 510 временами будет кратковременно отключаться. Если система RNS 510 в очень редких случаях остаётся отключённой в течение нескольких минут, нужно один раз нажать поворотно-нажимной выключатель (‘On-Tipper’), и актуализация продолжится.
5.Дождитесь окончания загрузки, при этом появиться сообщение «You system has been succesfully update! Pleas…».
Диск с программным обеспечением должен извлечься автоматически и RNS-510 выполнит перезагрузку.
Набираемся терпения, приблизительное время обновления составляет 55 минут.
Обновление карт на RNS-510
В RNS-510 в качестве поставщика карт используется NAVTEQ, заменить поставщика карт нельзя, зато можно обновить. Процедура проста и не грозит никакими последствиями.
Для обновления необходимо найти диск в картами. Это можно сделать на различных ресурсах в Интернете или заказать у официального дилера по номеру запчасти.
Когда на руках окажется нужный диск — переходим к обновлению:
Кодирование RNS-510 (обновлено 24.04.2016)
запись обновлена 24.04.2016 — добавлены еще несколько расшифровок битов в длинной кодировке
Затем переходим в 37 блок (или 56 блок — все равно) и в длинном кодировании устанавливаем в 7 байте — 7 бит, это необходимо для отображения вкладки «Навигация » на МФА+.
теперь у нас в МФА+ есть новая вкладка «Навигация»
в углу тоже появился компас
также благодаря этому появляется вкладка «Аудио»
указываем остальные биты оборудования и опций, которые у нас есть.
когда все готово, то нажимаем и держим 3 секунды кнопки » » — «звездочка». Майфун перезагрузится и настройки пропишутся. Из последнего скрина желательно сохранить куда-нибудь кодировку (типа 02010400040000110000), пригодится в будущем при прошивке.
Теперь можно полноценно юзать навигацию
С помощью шнурка доступны еще такие фишки
1. Заходим в блок 37 Навигация или 56 Радио, жмем Адаптация-10
2. Заходим в 50 канал и меняем значение на 1 (по умолчанию был 0)
1. Заходим в блок 37 Навигация или 56 Радио, жмем Адаптация-10
2. Выбираем канал 130
3. Вводим код региона
1 — Canada, United States, U.S. territories; Bermuda
2 — Western and Central Europe, Western Asia, Egypt, Japan, South Africa, Swaziland, British overseas territories, French overseas territories
3 — Southeast Asia; South Korea; Hong Kong
4 — Oceania, Central and South America, Caribbean, Mexico
5 — Eastern Europe, Africa, Central and South Asia, Mongolia, North Korea, Russia
6 — Mainland China
Изменение скина (цветовой гаммы)
Заходим в длинное кодирование блока 56 и в 7 байте в 4-5 бите правим на нужный скин
Активация голосовых команд
Заходим в длинное кодирование блока 56 и в 7 байте в 1 бите снимаем галку
На данный момент карты голосовые команды на русском языке не поддерживают. Будем надеятся в скором будущем получить эту поддержку на русифицированных картах.
Полный расклад байтов и битов
Байт 0 — Radio Configuration I
Бит 1 — CD-чейнджер, iPod, USB, контроль подключения включен
Бит 2 — вход AUX, контроль подключения включен
Бит 3 — контроль датчиков парковки / парковочного автопилота отключен
Байт 1 — Sound System Correction
Бит 0-7 — Выбор из списка акустической системы:
00 — акустическая система не установлена — простые динамики
01 — акустическая система Volkswagen
02 — акустическая система Skoda (CAN DSP)
05 — акустическая система Dynaudio
06 — акустическая система Volkswagen Sound System (BAP DSP) – если стоит Sound System
07 — акустическая система Dynaudio Sound System (BAP DSP) – если стоит Sound System
09 — акустическая система Fender Sound System (BAP DSP) – если стоит Sound System
Байт 2 — Speaker Channels
Бит 0-7 — Выбор из списка вида динамиков:
00 — акустическая система (активные динамики)
02 — 2 канала динамиков (только спереди)
04 — 4 канала динамиков (спереди и сзади)
Байт 3 — Radio Configuration II
Бит 1 — диагностика микрофона включена (только для Япония/Китай)
Бит 6 — установлена камера заднего вида без блока управления (блок траектории)
Байт 4 — Treble Speaker Monitoring
Бит 0-7 — Выбор из списка проверки динамиков:
00 — не кодирован
01 — контроль динамиков: отключен (акустическая система)
02 — контроль динамиков: спереди включен, сзади отключен
03 — контроль динамиков: спереди отключен, сзади включен
04 — контроль динамиков: спереди и сзади включен
Байт 5 — Vehicle Specific Frequency Response
Бит 0-7 — Выбор варианта эквалайзера:
00 — эквалайзер: линейный
01 — эквалайзер: Seat Altea (5P), Skoda Octavia (1Z)
02 — эквалайзер: Seat Leon (1P)
03 — эквалайзер: Seat Toledo (5P)
04 — эквалайзер: Seat Altea XL (5P), Skoda Superb (3T)
Байт 6 — Radio Configuration III
00 — Standard/Not Relevant
Байт 7 — Navigation System Configuration I
Бит 0 — мультифункциональный руль установлен
Бит 1 — голосовое управление отключено (не для Япония/Китай)
Бит 2 — Speed Threshold for Destination Input active
Бит 3 — Speed Threshold for Speech Destination Input active
Бит 4-5 — Выбор из списка оформления (только для RNS-510):
————00 — оформление Highline
————10 — оформление Sportsline
————20 — оформление Premium
————30 — оформление VW (красно-белая схема) для Columbus (недокументированная возможность, вписывайте значение вручную в длинной кодировке)
Бит 7 — связь с комбинацией приборов через протокол BAP
Байт 8 — Navigation System Configuration II
Бит 3 — Limited Output to Instrument Cluster (Только Китай)
Бит 4 — заставка при загрузке»FAW Volkswagen» (Только для Китая и Японии)
Бит 5 — Traffic Sign Recognition active
Байт 9 — Optical Park System & Interior Graphics
Бит 0-7 — Выбор варианта отображения картинки машины при работе парктроника:
00 — Standard (via CAN)
01 — VW Polo (6R1)
02 — VW Beetle (5C1)
03 — VW Beetle Cabrio (5C7)
04 — VW Scirocco (137)
05 — VW Golf (5K1)
06 — VW Jetta (162)
07 — VW Golf Variant/Wagon (AJ5)
09 — VW Touran (1T)
0B — VW Passat (A32/NMS)
0C — VW Tiguan (5N2)
0D — VW Sharan (7N1) & Seat Alhambra (710)
0F — VW Passat CC (357/358)
10 — VW Passat (362)
11 — VW Passat Variant/Wagon (365)
13 — VW Caddy (2CA)
14 — VW Transporter/Multivan (7E/7F)
15 — VW Amarok (2HA) Single Cab
16 — VW Amarok (2HB) Double Cab
24 — Seat Alhambra (710)
много инфы взято из блога Venomа и RossTech Wiki — за что им большой респект