La console
Ride Control EVO
Les informations sont affichées sur la console... Mais comment ça marche ?
Sur la page de certification de la console, on en apprend un peu plus.
Le module Bt est fabriqué par Nordic et surtout, l'échange de données se fait pas un protocole standard CAN BUS.
Pour afficher la vitesse, ce doit être le moteur qui envoie la donnée sur le BUS et la console l'affiche.
La console sert aussi de pont entre le CAN BUS et le Bt, c'est comme cela que l'application smartphone Giant récupère les données du vélo.
La technologie CAN BUS permet aux équipements de type microcontrôleur de communiquer entre eux rapidement avec une technology de réseau et sans avoir besoin d'ordinateur central.
CAN stands for Controller Area Network, en français.
Il existe des sniffers de protocole de CAN BUS qui affichent toutes les données échangées. Par exemple ci contre nous avons l'adresse de l'émetteur 024 et les données qui sont ensuite envoyée sur le bus.
Voici une vidéo qui montre comment hacker les messages sur le bus.
Pour nous, il faudrait par exemple les données de la vitesse, c'est la plupart du temps la seule chose qui change sur l'afficheur de la console.
Avec les outils, ça doit être assez simple de hacker cette partie et d'envoyer une fausse information à la console pour afficher la vitesse réelle, alors que de son côté le moteur tient compte, lui de la vitesse calculée à partir de l'information du capteur reed près de la roue.
La clé de Texas Instruments est un sniffer BT, c'est un kit dans les 40€ qui devrait permettre de voir les messages échangés entre le smartphone équipé de l'application GIANT et la console.
Et voici la copie chinoise avec le module CC2531 installé dessus...
D'après les commentaires il faut d'abord le flasher avec un Arduino ou une Raspberry avant de pouvoir l'utiliser.