Hallo Stefan,
.. Ich hab mal ein SM-EW67A geopfert. Viel zu sehen gibt es selbst unter dem Mikroskop nicht. Der Controller ist in einem BGA-Gehäuse. Ob das nun Atmel, Microchip, TI, Freescale oder was ganz anderes ist, ist letztlich eh egal. Der Bootloader dürfte geschützt sein ..
diese Problematik kenne ich. Jedoch selbst, wenn der Bootloader geschützt ist, lassen sich anhand der Firmwareupdates (sofern diese abgefangen werden, denn manuellen Zugriff erlaubt die E-Tube-Software nicht ohne Weiteres) viele Eigenschaften feststellen oder sogar anpassen.
Das Reverse engineering des Bootloaders jedoch, welcher höchstwahrscheinlich gerätespezifisch (jede Komponente bis auf einige Erweiterungstaster, welche in ihre verwaltende Haupttasterbuchse gesteckt werden, besitzt einen solchen µC), wird schwierig sen.
Der Grund hierfür ist leicht ersichtlich: Komponenten bedingen auf dem Markt 50-300€ - und es wird bezahlt, da keine third party Tastelektroniken z.B. existieren.
Wäre das Nachbilden der Taster (resp. deren µC-Programmierung) einfach möglich, wären asiatische Fälschungen bereits massenhaft im Umlauf.
Momentan ist es lediglich möglich, auf Basis der erhältlichen Originaltaster Modifikationen durchzuführen (was zuerst den Erwerb ebendieser bedingt).
.. Da wird das Firmwareupdate wohl nur noch per E-Tube gehen. Testpins gibt es zwar, aber was das genau ist...? Ausserdem sind die Komonenten mit Silikon vergossen. Da kommst Du an die wesentlichen Sachen nur, wenn das Gehäuse zerstört wird. (Leider gehen dabei auch gerne mal ein paar 0203er Bauteile mit fliegen) ..
Das geht schon, hängt allerdings von der Komponente ab: Die Batteriestatus-/Justageknopfcontroller sind sehr gut vergossen. Bei den Knöpfen hingegen ist es einfacher, daran zu kommen (letztere hatte ich partiell offen).
Das Firmwareupdate ansich funktioniert nur über E-Tube, dies bleibt auch so, bis alternative Bootloader / Basisprogrammierungen existieren. Die Testpins halte ich für eine Elektronikschaltungsprüfung, welche mit der Programmierung wenig zu tun hat.
.. Die Sturzerkennung ist aber rein mechanisch. Bekommt das SW einen Schlag, rastet das Parallelogramm vom Servo aus. Das kann man entweder per Hand oder vom System wieder richten. Würden die beiden kleinsten Ritzel per Endanschlag gesperrt, könnte der Motor stark genug sein, das Schaltwerk ausrasten zu lassen ..
Die Elektronik der Servomotoren (Positionserkennung) sollte Auffälligkeiten wie Fehlschläge nach X Anfahrversuchen erkennen und dann sicherheitshalber abschalten. Ich konnte dies noch nicht testen, da ich kein Schaltwerk mehr vor Ort besitze. Allerdings waren Berichte im Netz verbreitet, welche die Abschaltung beschrieben. Ob diese durch die Sturzerkennung oder einen mehrfachen Fehlschag des Positionsanfahrens ausgelöst wurden, weiss jedoch offenbar keiner.
.. Man könnte evtl. noch Befehle auf den Bus bekommen, die bestehende Befehle nachbilden ..
Wurde bereits durchgeführt, funktioniert auch. Die Schaltposition gibt jede Schaltkomponente auch über den BUS aus (weshalb der Umwerfer automatisch trimmen kann und die Alfine Di2 eine Ganganzeige besitzt, sowie bald ein Funksender für Radcomputer mit Ganganzeige erhältlich ist).
.. Wer wirklich was an dem System ändern will, sollte eher richtiger Hacker sein, ..
Zu meiner Zeit nannte man das, was heute medial als "Hacker" verschrien ist, abfällig "Scriptkiddys" (unwichtiger, maximal nerviger Kinderkram) oder positiv (in Bezug auf die Technikkenntnisse und -zugänge) "Cracker" / "Phreaker".
Heute reicht es, Trojaner konfigurieren zu können und ein Botnet mit diesen aufzubauen oder in Undergroundforen 0-Day-SQL-Database-Exploits zu -kaufen- oder veraltete Forendatenbanken mittels angelesenen Exploits zu terrorisieren, um ein "Hacker" zu sein. Für mich bleibt dies uninteressanter Kinderkram.
Respekt für diejenigen, welche Wissen sammeln (und das nicht zum Zweck, anderen für eigene Vorteile schaden zu -müssen-), aber ganz bestimmt nicht für diejenigen, welche heutzutage verallgemeinert als "Hacker" dargestellt werden (und oftmals nicht einmal einen OSI Layer 8 Error erkennen..
).
Nebenbei konnte dazumal jeder versierte Nutzer Batchdateien oder VBS-Scripte schreiben (musste einer auch). Das Internet hat sich nicht unbedingt zum Guten gewandt, meine Meinung. Aber das ist ein wenig Offtopic.
.. oder nur die Mechanik und den Motor und das Poti nutzen und die Servos selber direkt ansteuern. Dafür braucht es dann aber eine komplett eigene Motorregelung. Und so schön einfach wie mit dem 2-Draht Bus ETube wird es auch nur mit viel Arbeit ..
Ja, wäre möglich, ist jedoch sinnfrei. Dann kann einer gleich einen leichteren mechanischen Umwerfer / Schaltwerk modifizieren und muss nicht zuerst 200-400€ in die Luft blasen. Und wie genannt: Es gab durchaus schon Umbauten von Di2-E-Tube-Schaltgruppen auf vollautomatische Schaltung (Link ist mir momentan entflogen). Das Einbringen von Signalen scheint demnach gut umsetzbar zu sein.
Viele Grüße
Wolf
