VW_Flash 通过ISO-TP / UDS的大众Flash工具 更多信息 包含有关Simos18 ECU体系结构,引导,信任链和利用过程的文档,包括使未签名代码能够插入ASW的利用链。 和patch.bin提供了一个ASW修补程序的有效示例,该ASW修补程序“旋转”到内存CBOOT中,并且关闭了签名检查。 此CBOOT将为任意CBOOT编写“安全密钥” /“ OK标志”,而不考虑签名的有效性,这将导致SBOOT将此CBOOT“提升”到实际CBOOT位置。 这样,可以在Simos18.1 ECU上安装完整的信任链旁路。 当前工具 为大众汽车集团的车辆提供了“ SA2”种子/密钥算法的实现。 可以在车辆的ODX闪存容器中找到SA2脚本。 针对安全访问种子执行来自SA2脚本的字节码,以生成安全访问密钥。 该脚本已经针对一系列SA2字节码进行了测试,并且应该非常健壮。 提供了一个命令行界