BMW MG1CS201 : Verrouille vs Deverrouille et Ce Qui a Reellement Change

BMW MG1CS201 : Verrouille vs Deverrouille et Ce Qui a Reellement Change

·4 min read
BMWECU tuningMG1CS201TC298 AURIXHSMB58B48securityBoschlocked ECU

Ces dernieres annees, les memes questions reviennent sans cesse sur Bimmerpost, N54tech et tous les forums BMW. Mon calculateur est il verrouille ? MHD peut il encore le flasher ? Le deverrouillage est il permanent ?

Nous avons etudie les fiches techniques Infineon, analyse des binaires ECU, lu les articles de recherche et parcouru des annees de discussions pour que vous n'ayez pas a le faire.

Avertissement

Cet article est uniquement a des fins informatives et educatives. Nous ne proposons pas de service de deverrouillage ECU.

Resume

Les calculateurs BMW d'avant 2020 (MSD80, MSD81, MEVD17.2) utilisaient des puces Infineon TC17xx sans module de securite materiel. On pouvait simplement brancher un cable OBD et flasher en quelques minutes.

Les calculateurs post 2020 (MG1CS201 "Wave 3") utilisent la puce Infineon AURIX TC298 avec le HSM entierement active. Sans modifier ce que le HSM s'attend a voir, tout fichier modifie est rejete.

Les Trois Generations de Securite ECU Bosch

Bosch n'a pas ameliore progressivement la securite. Les progres se sont faits par etapes nettes. Voir notre guide des conventions de nommage Bosch.

Wave 1 : Protection Logicielle (2006 a 2018) FACILE

Aucun module de securite materiel. Reprogrammer une Serie 3 ou Serie 5 etait aussi simple que de brancher un cable.

Wave 2 : Securite Materielle Partielle (2018 a mi 2020) MOYEN

Le HSM etait present mais pas entierement applique. Les plateformes B58 et B48 restaient accessibles.

Wave 3 : Application Materielle Complete (mi 2020 a aujourd'hui) ELEVE

Meme puce TC298, desormais entierement verrouillee. C'est l'etat actuel pour les M3, M4, X3 et tout BMW recent.

Point Cle

Wave 2 et Wave 3 utilisent le meme materiel. La difference est le firmware.

Architecture Materielle

Legacy: TC1796 / TC1766

  • Single core CPU, 150MHz
  • 2 to 4MB flash, no ECC
  • No hardware security module
  • Software managed protection
  • Bootstrap always accessible
  • Debug via JTAG, single password
  • No secure boot chain
  • CRC based integrity (reversible)

Current: AURIX TC298

  • 3x TriCore CPUs, 300MHz
  • 8MB flash with ECC
  • Dedicated HSM (ARM Cortex M3)
  • Multi layer UCB protection
  • BSL permanently disabled (OTP)
  • 256 bit debug password + hardware lock
  • HSM verified secure boot (MAC chain)
  • RSA 2048 + AES 128 verification
3
TriCore CPUs
256
Bit Debug Password
8 MB
Program Flash
2256
Brute Force Keyspace

Separation Memoire

Program Flash (PFlash) a 0x80000000 stocke le code et les calibrations. Data Flash (DFlash) a 0xAF000000 stocke la configuration de securite.

Le Module de Securite Materiel

Pourquoi C'est Important

Les anciens calculateurs se validaient eux memes. Maintenant, un systeme separe effectue la verification et vous n'y avez pas acces.

La Chaine de Demarrage Securise

Power On → SSW (Boot ROM) → UCB Eval → HSM: MAC of SBOOT → Match? → SBOOT → HSM: MAC of CBOOT → Match? → CBOOT → RSA Verify → App + Cal

SSW est la ROM masque. SBOOT est le bootloader Bosch. CBOOT est la couche BMW avec UDS et RSA 2048. Voir aussi notre article sur le Bosch MED17.5.

Flasher vs Deverrouiller

Le Workflow Moderne

Etape 1 : Envoyez le calculateur a un service de deverrouillage (AutoTuner, Femto).

Etape 2 : Une fois deverrouille, flashez votre cartographie. Ou laissez WEREMAP s'occuper de la calibration pour Stage 1, Stage 2 et plus.

Comment Fonctionne le Deverrouillage

Femto OBD + BENCH UNLOCK

Femto propose deux niveaux. Le deverrouillage OBD modifie CBOOT et met a jour la MAC HSM. Fonctionne avec MHD, BM3, MG Flasher, EcuTek et tous les outils OBD.

La limitation : une mise a jour dealer reflashe le CBOOT original. Femto propose donc aussi un deverrouillage bench complet. Cela ouvre une porte derobee permanente que les mises a jour dealer ne peuvent pas toucher.

AutoTuner BENCH + OBD UNLOCK

AutoTuner reconfigure les blocs UCB dans le DFlash pour desactiver la securite au niveau materiel de facon permanente. Le calculateur est reinitialise aux parametres d'usine. Supporte 7 variantes Bosch. Expedition et retour assure inclus.

Femto vs AutoTuner

CaracteristiqueFemtoAutoTuner
MethodeBench (envoi du calculateur)Bench (envoi du calculateur)
Types de deverrouillageOBD + Bench unlockBench + OBD combine
OBD survit aux MAJ dealer ?Non (restaurable via bench)Oui (niveau materiel)
Bench survit aux MAJ dealer ?Oui (porte derobee permanente)Oui (DFlash intact)
Compatibilite outilsMHD, BM3, MG Flasher, EcuTek, tout outil benchOutils AutoTuner (bench + OBD)
ECU remis a zero ?NonOui (tune existant perdu)
ECUs supportesMG1CS201 (BMW B58/B48)7 variantes Bosch (MDG1)
PrixContacter pour prix actuel€250 (expedition incluse)

Idees Fausses Courantes

"La reprogrammation est morte sur les nouvelles BMW." Non. Nous reprogrammons regulierement des MG1CS201 deverrouilles sur les Serie 3, Serie 4, X3 et modeles M.

Conclusion

La difference n'est pas incrementale. C'est une approche completement differente. Les ECU modernes utilisent un module materiel separe qui verifie tout independamment.

Chaque calibration chez WEREMAP est construite avec ce niveau de comprehension. Voir notre catalogue BMW ou la base de donnees ECU.

Cet article est uniquement a des fins informatives et educatives.

← Retour aux ActualitĂ©s