Akku Microcontroller Debugging GPS/GSM/Bluetooth

[flohoff]

Hi,
hat jemand sich schonmal genauer mit dem Akku Microcontroller im Kraftpaket 2.0 beschäftigt?

Ich habe das zeugs ja ausgebaut und hab jetzt mal mitgetraced was der da so macht. Das GPS Modul wird in einem low-power modus dauerhaft aktiviert kann man auf der seriellen mitlesen.

Ich habe jetzt via JTAG mal aus dem Modul die Firmware gedumped. So kann man sehen das ursprünglich Kumpan/Ansmann wohl das ganze IOT Management bei Telit eingekauft hat. Also Mobilfunk APN wird "nxt17.net" gesetzt, und dann wird scheinbar eine MQTT verbindung zu api-de.devicewise.com aufgebaut an die dann alles mögliche weggemeldet wird. Scheinbar haben die da vom GSM Modul bis zur IOT Plattform alles bei Telit eingekauft.

https://docs.devicewise.com/Content/Int ... uction.htm

Es werden dinge wie Kilometerstand, Akkuzustände, Zündung, Lat, Lon, Locked, Immobilised, Box Closed (Für die Share roller vermutlich wichtig) etc. weggemeldet. Wenn ich die strings richtig interpretiere kann auch ein Softwareupdate des Microcontroller Modules angestoßen werden.

Jedenfalls werden ja da vermutlich eSIMs von Telit rein provisioniert worden sein die hoffentlich mittlerweile tot sind. Die Schnittstelle zum GSM Modul hab ich allerdings noch nicht getraced - keine ahnung ob die sich überhaupt noch in ein Mobilfunknetz einbuchen kann.

Hat da jemand anders schonmal reverse engineering reingesteckt?
Gab es firmware files und update software für die Akkus?

Flo

[raffler]

Hoi Flo!
Freut mich sehr zu hören, dass du soviel Zeit in die Akkus investiert hast!

Tatsächlich habe ich auch mal die software des BMS‘s gedumpt, dabei ist es dann aber geblieben.

Ich möchte irgendwann mal alles was im Roller über Canbus läuft mitschreiben, was dann mühsam dechiffriert werden muss… aber hoffentlich erlaubt dies ein unabhängiges ein& ausschalten des Rollers über canbus und viel weiteres…

Lg Raffler