banner

Blog

Jul 16, 2023

Portero automático Tesla decodificado (no ese Tesla)

[Danman] tiene porteros digitales fabricados por Tesla, o al menos Tesla, ya que no deben confundirse con el fabricante de automóviles. El problema es que si alguien llama a la puerta cuando no hay nadie en casa, no hay ningún indicador remoto. ¿La respuesta? Realice ingeniería inversa del protocolo y corríjalo.

Un volcado rápido en un alcance de almacenamiento mostró los datos claramente, pero no era obvio qué protocolo estaba usando. Después de un pequeño análisis, demostró que el flujo de datos utilizaba 4 pulsos PWM como símbolos con tres símbolos: uno, cero y secuencia de relleno.

Una vez que pueda leer los bits, es fácil determinar que cada trama consta de una dirección de destino y de origen de 16 bits, junto con un byte de comando y un byte de suma de verificación. Cada estación puede tener un ID del 000 al 999 aunque sólo se puede marcar hasta el número 323. Algunos nodos son especiales y hay formas de direccionar unidades particulares.

La conexión al hardware requirió un transformador para aislamiento. Honestamente, a menos que tenga exactamente este hardware, no es probable que sea algo que pueda usar directamente. Sin embargo, es un gran ejemplo de cómo puedes encontrar un dispositivo especializado y adaptarlo a tu voluntad.

Nos encantan los proyectos de ingeniería inversa. En algunos casos, es más fácil si se realiza una tomografía computarizada.

COMPARTIR