dudals's Blog

2번째 글을 적고 시간이 많이 지나 버렸네요. 지난 번에는 대략적인 HW 구성을 봤습니다. 이번에는 실질적인 통신 분석을 진행 해봅니다. 다행히도(?) 컨텍터 부분에 Tx, Rx 라는 명칭이 있어서 시리얼 통신이라는 것을 알 수 있습니다. 컨텍터와 CPU 사이에 다른 신호 변환 부품이 없기 때문에 TTL Level 의 시리얼 통신으로 확인이 됩니다. 아래 사진과 같은 방식으로 오고 가는 통신을 가로채서 어떻게, 그리고 어떤 데이터를 주고 받는지 확인을 합니다. 시리얼 통신은 Tx 는 송신만, Rx 는 수신만 합니다. 따라서 저 통신을 모두 가로채기 위해서는 2개의 USB 시리얼 컨버터를 이용해서 Rx 부분에 모두 연결을 해서 가로채는 방식을 써야 합니다. 적당히 배선을 연결합니다. 보통 구하기 쉬운 US..

리버스 엔지니어링 대상 제품은 바로... https://www.clien.net/service/board/use/16440744 사진 왼쪽의 이쁘장하게 생긴 차량용 그래픽 LCD OBD2 속도계입니다. 왜 하려고 하느냐? 첫번째 문제는 이 제품은 OBD2 단자에서 전원과 통신을 받아옵니다. OBD2 단자는 12v 상시 전원이 연결되어 있습니다. 즉 시동을 꺼도 제품은 켜져 있습니다. 배터리 방전의 원인이 되죠. 그래서 이 제품은 이런 방식으로 배터리 방전을 보호합니다. 차량 RPM 신호와 속도가 0이면 차량이 주차되어 시동을 끈 상태로 인식을 하고 제품이 꺼집니다. 일반 내연기관 차량에서는 뭐 괜찮은 방법입니다. 근데 하이브리드 차량에서는 배터리 운행 중 신호에 걸려 주차를 하게 되는 상황에서 시동이 꺼..

리버스 엔지니어링을 해보자. 리버스 엔지니어링은 흔히 말하는 해킹이랑 비슷한 개념입니다. 기존에 있는 제품이나 시스템을 분석해서 헛점을 뚫으면 해킹, 대체품이나 복제품을 만들면 리버스 엔지니어링이죠. 대체품이나 복제품을 만든다는게 꼭 불법은 아닙니다. 제품 제조사가 도산을 했거나 전체 중 일부만 개선이나 개량을 해야 할 경우등에 많이 사용을 합니다. 또는 기존에는 시리얼 통신 시스템이였는데 , 이것을 이더넷 통신 시스템으로 변경하기 위해 중간에 컨버터를 개발하는 경우도 있죠. 이런 경우 기존 제품은 그대로 두고 통신 라인만 건드리는 작업을 하게 됩니다. 저도 이런 저런 작업을 진행 봤기에.. 이번에는 개인적인 이유로 리버스 엔지니어링을 하는 과정을 올려 볼까 합니다. 제목에 1/n 이라고 적은 것은 언제..