Akku Microcontroller Debugging GPS/GSM/Bluetooth
Verfasst: Mo 16. Dez 2024, 20:23
Hi,
hat jemand sich schonmal genauer mit dem Akku Microcontroller im Kraftpaket 2.0 beschäftigt?
Ich habe das zeugs ja ausgebaut und hab jetzt mal mitgetraced was der da so macht. Das GPS Modul wird in einem low-power modus dauerhaft aktiviert kann man auf der seriellen mitlesen.
Ich habe jetzt via JTAG mal aus dem Modul die Firmware gedumped. So kann man sehen das ursprünglich Kumpan/Ansmann wohl das ganze IOT Management bei Telit eingekauft hat. Also Mobilfunk APN wird "nxt17.net" gesetzt, und dann wird scheinbar eine MQTT verbindung zu api-de.devicewise.com aufgebaut an die dann alles mögliche weggemeldet wird. Scheinbar haben die da vom GSM Modul bis zur IOT Plattform alles bei Telit eingekauft.
https://docs.devicewise.com/Content/Int ... uction.htm
Es werden dinge wie Kilometerstand, Akkuzustände, Zündung, Lat, Lon, Locked, Immobilised, Box Closed (Für die Share roller vermutlich wichtig) etc. weggemeldet. Wenn ich die strings richtig interpretiere kann auch ein Softwareupdate des Microcontroller Modules angestoßen werden.
Jedenfalls werden ja da vermutlich eSIMs von Telit rein provisioniert worden sein die hoffentlich mittlerweile tot sind. Die Schnittstelle zum GSM Modul hab ich allerdings noch nicht getraced - keine ahnung ob die sich überhaupt noch in ein Mobilfunknetz einbuchen kann.
Hat da jemand anders schonmal reverse engineering reingesteckt?
Gab es firmware files und update software für die Akkus?
Flo
hat jemand sich schonmal genauer mit dem Akku Microcontroller im Kraftpaket 2.0 beschäftigt?
Ich habe das zeugs ja ausgebaut und hab jetzt mal mitgetraced was der da so macht. Das GPS Modul wird in einem low-power modus dauerhaft aktiviert kann man auf der seriellen mitlesen.
Ich habe jetzt via JTAG mal aus dem Modul die Firmware gedumped. So kann man sehen das ursprünglich Kumpan/Ansmann wohl das ganze IOT Management bei Telit eingekauft hat. Also Mobilfunk APN wird "nxt17.net" gesetzt, und dann wird scheinbar eine MQTT verbindung zu api-de.devicewise.com aufgebaut an die dann alles mögliche weggemeldet wird. Scheinbar haben die da vom GSM Modul bis zur IOT Plattform alles bei Telit eingekauft.
https://docs.devicewise.com/Content/Int ... uction.htm
Es werden dinge wie Kilometerstand, Akkuzustände, Zündung, Lat, Lon, Locked, Immobilised, Box Closed (Für die Share roller vermutlich wichtig) etc. weggemeldet. Wenn ich die strings richtig interpretiere kann auch ein Softwareupdate des Microcontroller Modules angestoßen werden.
Jedenfalls werden ja da vermutlich eSIMs von Telit rein provisioniert worden sein die hoffentlich mittlerweile tot sind. Die Schnittstelle zum GSM Modul hab ich allerdings noch nicht getraced - keine ahnung ob die sich überhaupt noch in ein Mobilfunknetz einbuchen kann.
Hat da jemand anders schonmal reverse engineering reingesteckt?
Gab es firmware files und update software für die Akkus?
Flo
.