Jumping Jack Flash weblog

Hacking Icaro – Centralina GSM: Man in the Middle Attack

Posted in Diario elettrico GreenGo Icaro, GPS, hacking, hardware by jumpjack on 10 luglio 2019

Un attacco “Man in the middle” è quello che prevede che un hacker si inserisca nel canale di trasmissione tra due dispositivi per intercettare i dati, senza interromperli ma modificandoli, in modo che a entrambi gli interlocutori originali la trasmissione sembri ancora genuina, mentre in realtà qualcosa è cambiato.

E’ quello che ho deciso di fare come nuovo tentativo di “entrare nella testa” della mia Icaro. 🙂

Nella centralina GSM/GPS è infatti presente, come già detto in precedenza, un modulo GSM G600; questo modulo è saldato su un PCB che chiameremo “A”; il PCB è connesso tramite un connettore bianco a un secondo PCB che chiameremo “B”; il PCB “B” è infine connesso alla scheda madre tramite un connettore nero; ed è qui che cercherò di insinuarmi. Se infatti il connettore bianco ha pin talmente microscopici e vicini da non poter essere maneggiati con strumenti manuali, il connettore nero ha invece pin più grossi e distanziati (passo di 2mm); si tratta di un connettore a 44 pin, due dei quali sono sicuramente i TX e RX del modulo GSM, il quale ho già verificato  che comunica con l’MCU tramite semplici comandi AT testuali: è così infatti che sono riuscito a leggere quale IP la centralina cerca di contattare, che purtroppo corrisponde al sito abbandonato etheria.it; quindi, anche se la centralina funziona e tenta di inviare dati, non ricevendo risposta probabilmente non passa mai dalla modalità “handshaking” al vero e prorio invio dati. Però in compenso i server eteria.biz (senza H e con dominio .biz) pare funzionino ancora (così mi hanno detto…).

Il mio tentativo sarà quindi di interrompere fisicamente le due connessioni TX e RX, dirottarle a una mia scheda ESP32, e sostituire ogni chiamata del modem al server sbagliato con una chiamata al server giusto… e vedere cosa succede.

Per farlo, mi serviranno due connettori aggiuntivi: un maschio e una femmina che facciano da interruzione tra GSM e MCU, e al tempo stesso da “dirottatore” verso l’ESP32.

Sfortunatamente questi connettori non hanno il classico passo da 1/10 di pollice (2.54mm), ma da 2.00 mm, quindi non ho niente in “magazzino” che vada bene, dovrò comprare dei connettori specifici.

Dopo una settimana di ricerche sui siti più disparati (www.distrelec.it, www.farnell.it, www.mouser.it, www.tme.eu, https://it.rs-online.com), mi sono fatto una discreta cultura sui possibili modi di realizzare una connessione a 44 fili tra i due PCB; ho individuato varie possibilità:

  1. Cavo preassemblato
  2. Cavo autocostruito
  3. Connettori saldati su piastra millefori, connessi tramite fili singoli
  4. Ponticelli dupont

Ognuno ha i suoi pro e i suoi contro:

  1. il cavo preassemblato sarebbe ovviamente la scelta migliore, ma fra costi netti, tasse e spedizioni, un cavo a 40 poli finisce per costare fra i 40 e i 50 euro!
  2. il cavo autocostruito, comprando una piattina e due connettori IDC, finirebbe per costare solo 5-10 euro in meno di un cavo preassemblato.
  3. inizialmente avevo pensato di costruirmi un  “cavo” saldando due connettori maschio e femmina a due pezzi di piastra millefori, e poi collegarli tra loro tramite fili volanti, ma sarebbe un lavoro troppo approssimativo e disordinato

Alla fine ho scoperto una cosa molto interessante: oltre ai classici “ponticelli dupont” usati per prototipazione su Arduino, che hanno passo da 2.54mm, esistono anche dei ponticelli più piccoli, con passo da 2.0mm: sono molto inconsueti e poco diffusi, quindi ordinarli significherebbe doverseli per forza far spedire dalla Cina e vederli arrivare fra 3 o 4 mesi; poi però, a forza di cercare, ho trovato una soluzione al tempo stesso rapida ed economica: una spedizione Amazon Prime, di questo oggetto:

Si tratta di una sorta di cavo piatto un po’ primitivo, senza nè connettori plastici singoli nè connettori da 44 pin: sono solo 40 fili intestati con terminali femmina; l’inserzione era un po’ confusa e maltradotta, ma sperabilmente dovrebbe trattarsi di terminali da 2.0mm; sono solo 40 invece dei 44 necessari, ma in realtà non tutti i pin del connettore sulla scheda GSM sono popolati, quindi si dovrebbe riuscire ad adattare il cavo.

Adesso dall’inserzione, che includeva vari oggetti diversi, questo in particolare è sparito, quindi non resta che sperare che non mi mandino invece quest’altro oggetto, che ha la stessa foto ma è dichiarato avere passo da 2.54mm. Sennò c’è il reso gratuito Amazon.

In ogni caso, resta poi il problema che sui due PCB ho un connettore maschio e uno femmina, mentre questo cavo ha solo femmine; ho quindi aggiunto all’ordine questo strip maschio-maschio con passo da 2.0mm:

Cercando “jumper wire 2.0 mm” si troverebero varie altre alternative, ma tutte senza Prime, quindi con data di arrivo imprecisata.

Ecco uno schema di massima di come dovrebbe avvenire il collegamento “clandestino” tra modulo GSM e motherboard:

cavo intercettazione centralina GSM/GPS icaro

Cavo intercettazione centralina GSM/GPS icaro

Il cavo ideale sarebbe il TCSD-22-T-03.00-01,o l’omologo  TCMD-22-T-03.00-01 (anche se probabilmente non esistono due cavi identici con sigle diverse), ma è possibile arrangiarsi con varie altre possibilità, come descritto in figura; l’importante è che il codice non finisca con -R o con -O, che significa che il connettore finale  è capovolto (-R se sono 2 connettori, -O se sono 3 in daisy-chain, nel qual caso prima della “O” ci sarebbe anche una “Dxx”, con xx distanza tra connettore 2 e connettore 3).

Il sito https://www.toby.co.uk forse non è “fintamente inglese” comei vari mouser, farnell ecc. che in realtà spediscono dalla Cina o dall’America, quindi è possibile che ordinando qui il materiale arrivi nel giro di una settimana invece che di 3-4 mesi.

Anche il sito https://www.enrgtech.co.uk/ sembra inglese autentico.

Ecco alcuni possibili codici di cavi validi:

Nota:  essendo lo strip-pin sulla motherboard non protetto da un case, qualunque connettore femmina con più di 22 pin si può adattare, quindi per esempio anche TCSD-25-01 e successivi. Il limite ovviamente è la larghezza massima disponibile all’interno dello scatolotto della centralina. Foto del connettore maschio sulla motherboard:

connettore GSM nero con righello e pin

 

Sul sito Samtec c’è anche un configuratore 3d che permette di vedere in tempo reale come cambia il cavo al cambiare delle opzioni del suo part number, ma per ora è disponibile solo per la famiglia TCSD, non per la TCMD:

Samtec TCSD IDC 3d configurator

Samtec TCSD IDC 3d configurator

Qui di seguito riporto invece gli esiti delle mie ricerche precedenti alla decisione finale di comprare ponticell dupont.

Cavi preassemblati

Ho trovato due soli produttori per cavi piatti con connettori con passo (“pitch”) da 2.0mm e a 44 pin: Samtec e 3M; questi sono due esempi di datasheet dei loro prodotti:

La Samtec usa questa nomenclatura

xxxD-22-T-LL.LL-01-N-R

  • xxx: famiglia del cavo (v. sotto) – TCMD = maschio, TCSD = femmina
  • D: doppia fila di pin
  • 22: numero di pin per fila
  • T:  connettore di sesso opposto  all’altra estremità del cavo (invece di fili liberi); S = fili liberi, D = connettore identico all’altro
  • LL.LL: lunghezza in pollici del cavo
  • 01: numero fisso
  • N: presente solo se è presente prima la “T”, e significa “notch polarization”)
  • R: verso invertito del connettore; O = verso invertito del connettore finale se i connettori sono 3 (daisy-chain)

 

Famiglia del cavo

  • TCSD 2.00 mm  – Tigereye Cable Socket Double – IDC Ribbon Cable Assembly, Socket
  • TCMD 2.00 mm – Tigereye Cable Male Double – IDC Ribbon Cable Assembly, Terminal
  • EHT 2.00 mm Shrouded IDC Ejector Header
  • STMM 2.00 mm Shrouded Terminal Strip, Cable Mate
  • ZSTMM 2.00 mm Shrouded Variable Stack Height Terminal Strip, Cable Mate
  • ETMM 2.00 mm Shrouded Terminal Strip For Strain Relief for TCSD

(ho cancellato le famiglie non adatte al mio caso)

Qui la pagina Samtec per la ricerca visuale.

Alcune note:

  • il passo da 2.00 mm del connettore implica un passo da 1.0mm dei fili, mentre il passo tipico di 2.54mm (ad esempio per la piattina dell’hard disk) implica un passo di 1.27 mm per  i fili
  • il “passo” in inglese si chiama “pitch”
  • IDC significa “Insulation-Displacement Connector” (“connettore a spestamento di guaina”): significa che i fili non sono connessi ai pin tramite saldatura, ma grazie a delle affilate “microforcelle” presenti sul loro retro; l’apertura della forcella è poco più larga del diametro del conduttore di rame interno al filo, quindi quando si inserisce il filo nella forcella, questa taglia e sposta la guaina, andando a toccare il conduttore e garantendo un contatto elettrico stabile e addirittura a tenuta d’aria:

IDC connection, Torq-Tite patent

IDC connection, Torq-Tite patent

  • Nel datasheet c’è un’immagine un po’ fuorviante, che potrebbe far credere che in certi connettori i pin sono sfalsati; in realtà l’immagine di sinistra nella figura qui sotto mostra il connettore visto dal lato opposto dei pin, che invece sono disposti a griglia come mostrato a destra, in altra immagine tratta dallo stesso datahseet:

Connettore femmina da PCB

  • DS1026-05-2*22S8BV – Presa; con pioli; femmina; PIN: 44; dritto; 2mm; THT; 2×22 (codice TME.EU: ZL265-44DG)

    Datasheet: link

 

  • MMS-122-01-L-DV – Codice RS: 180-3564 – Connettore femmina per PCB Samtec serie MMS, 44 vie, 2 file, passo 2mm, foro passante RS-COMPONENTS 6,969€ x 13
  • MMS-122-01-L-DV – Codice RS-COMPONENTS: 180-3930 – Connettore femmina per PCB Samtec serie MMS, 44 vie, 2 file, passo 2mm, foro passante –   €10,10 x 1

Connettore maschio da PCB

Come maschio ci sono varie possibilità, nessuna delle quali identica al connettore che è sulla centralina:

 

DS1014-44SF1B – (2 file da 22) – TME.EU

Datasheet: link

Differenza: presa incapsulata invece che pin liberi

La sigla “DS1014-44SF1B” significa:

  • DS1014: codice prodotto
  • 44: numero contatti
  • S: montaggio di tipo V/T
  • F1: contatti in oro
  • B: colore nero

 

DS1002-02-2*25BT1F6 (2 file da 25) – TME.EU

(immagine non disponibile)

Datasheet: link

Differenza: due file da 25 pin invece che da 22.

La sigla DS1002-02-2*25BT1F6 significa:

  • DS1002-02: codice prodotto
  • 2*25: disposizione contatti
  • B: tipo di clip a “4 fingers” (???)
  • T1: placcatura pin in stagno
  • F6: placcatura clip in stagno

 

Altri:

  • 57102-F08-11ULF (2 file da 11, quindi ne servirebbero 2) – TME.EU – “Pin header; wire-board; male; Minitek; 2mm; PIN: 22; THT” – 1,46€
  • 57102-F08-25ULF (2 file da 25, da tagliare) “Pin header; wire-board; male; Minitek; 2mm; PIN: 22; THT” – TME.EU – 1,55€
  • 87831-4420 – Connettore circuito stampato serie MILLI-GRID Molex, 44 vie, 2 file, passo 2mm, 2A, Diritta – Codice RS-COMPONENTS: 670-1009 – 8,17 euro (5 pezzi)

 

  • A3-44PA-2SV(71)Codice RS 764-4622 – Connettore maschio serie A3 Hirose, 44 vie, 2 file, passo 2mm, 2A, Diritta – RS-COMPONENTS – 3,51€
  • 87758-4416 – Codice RS 670-3733 – Connettore circuito stampato serie MILLI-GRID Molex, 44 vie, 2 file, passo 2mm, 2A, Diritta – RS-COMPONENTS17,00 euro (confezione da 10)
  • 832-80-022-20-001101 – Codice RS 701-9761 – in connettore per circuito stampato, Preci-Dip, 832-80-022-20-001101, maschio, 22 vie, 2 file, 2mm foro passante – RS-COMPONENTS – 12,39 euro (confezione da 5)

Tutte le foto del modulo GSM:

connettore GSM nero con righello e pin

Connettore lato SIM con pinout marziale

connettore GSM nero con righello

Diario elettrico GreenGo Icaro – La manopola del volume

Posted in Diario elettrico GreenGo Icaro, hacking, hardware, minicar elettriche, Uncategorized by jumpjack on 26 gennaio 2019

Primo prototipo: gennaio 2019

Ho finalmente applicato una nuova modifica per migliorare la sicurezza dell’auto: lo spostamento dei comandi dell’autoradio.

In origine la manopola di accensione e del volume si trova tra i pulsanti del cambio; il che vuol dire che si rischia di mettere in folle mentre si guida, tentando di alzare il volume… Un’assurdità.

Così ho comprato un encoder per pochi euro, una manopola per ancora meno euro, ci ho attaccato 4 fili et voila. 🙂

In questa foto apparentemente non si vede niente… ma solo perchè la modifica è molto pulita: semplicemente, al posto della terza manopola, che nel mio modello A1 è finta perchè non è presente l’aria condizionata, ho messo una manopola vera, che dietro è collegata a un encoder con interruttore, avvitato a una tavoletta di compensato che a sua volta è avvitata al cruscotto:

Poi basta allungare i fili che normalmente vanno alla manopola originale, e farli arrivare invece a questa…

Spiegazione morsetti dell’encoder: http://henrysbench.capnfatz.com/henrys-bench/arduino-sensors-and-input/keyes-ky-040-arduino-rotary-encoder-user-manual/

Fin qui si tratta del primo prototipo, realizzato a gennaio; funzionava abbastanza  bene, ma con due difetti minori:

  1. La manopola era un po’ “ballerina”, perchè il perno del decoder era troppo corto per spuntare dalla plastica, quindi ho dovuto fargli una prolunga stampata in 3d, che non è molto precisa, quindi la manopola ha un po’ di gioco.
  2. Per qualche strano motivo, in certe situazioni imprecisate quando alzo il volume, si sente un “bip” e il tablet cambia schermata! Altre volte la radio inizia ad aumentare di volume in modo incontrollabile senza che io tocchi niente.

Il secondo problema mi ha costretto ad aspettare “tempi migliori” prima di pubblicare ufficialmente questo post, per aver tempo di individuare il problema. Poi l’auto è stata in officina per 3 mesi e mezzo… e tra una cosa e l’altra siamo arrivati a giugno.

Versione 2: giugno 2019

In base a quanto descritto nel punto due qui sopra, ho pensato che ci fosse un problema di falso contatto, che in termini elettronici si traduce in resistenza spuria. Ma in teoria un encoder non dovrebbe contenere nessuna resistenza, essendo composto semplicemente di 3 interruttori: due che servono a determinare il verso di rotazione, e un terzo è collegato alla pressione dell’alberino rotante. Comunque ho deciso di fare alcune prove collegando resistenze di valori diversi ai PIN a cui è collegato l’encoder, iniziando dal quello collegato all’interruttore a pressione, e in effetti ho avuto conferma dei miei sospetti. Ecco infatti la lista degli effetti che ho rilevato sul tablet collegando ai due PIN diversi valori di resistenza; tutti i valori sono espressi in kOhm:

  1. 0-0.3 (0-300 ohm): on/off
  2. 0.5-0.9 (500-900 ohm): Home page
  3. 1.9-2.0: Radio giù
  4. 2.0-3.9: Radio su
  5. 3.5-4.5: Cambio banda AM/FM
  6. 4.8-6.5: modalità (musica, film, aux)
  7. 6.8-8.4:  mute
  8. 8.4-17: funzioni non chiare
  9. 17-20: volume su
  10. 22-28: volume giù
  11. 40-70: Navigatore
  12. 100: Telefono

Ovviamente non si tratta di valori precisi ma di intervalli di valori, all’interno dei quali deve cadere la resistenza di valore standard che si utilizza. I valori sono i seguenti:

In base a questa tabella, i valori da usare per attivare le funzioni sopra descritte sono:

  1. On/off: nessuna resistenza
  2. Home page: 560/680/820 ohm
  3. Radio giù: 1.8 K
  4. Radio su: 2.2 K
  5. Cambio banda AM/FM: 3.9 K
  6. Modalità (musica, film, aux): 5.6 K
  7. Mute: 8.2 K
  8. 8.4-17: funzioni non chiare
  9. Volume su: 15 K
  10. Volume giù: 22/27 K
  11. Navigatore: 47/56/68 K
  12. Telefono: 100 K

Sono poi andato a esaminare più da vicino l’encoder e mi sono accorto di una grossa svista: non si tratta di un encoder semplice; è invece collegato ad alcune resistenze di polarizzazione da 1 kOhm:

Quindi erano queste che probabilmente facevano scattare in certe posizioni della manopola le funzioni del tablet; così ho rimosso del tutto l’encoder dal suo PCB e l’ho collegato direttamente al tablet. Per predisporre il lavoro a modifiche successive ho collegato, piuttosto che dei fili volanti, una serie di morsetti; al tablet ho collegato un morsetto femmina a 4 pin, in modo che sia più facile fare le prove successive con resistenze provvisorie volanti; ho poi collegato un morsetto maschio all’encoder, dopodichè ho praticato dei fori negli spazi vuoti della pulsantiera degli specchietti, per implementare le nuove funzioni:

 

 

Come connettori ho usato quelli che ho imparato a conoscere sull’Ecojumbo: impermeabili e a prova di  disconnessione, grazie  a un  sistema  di  aggancio  a molla:

Ho collocato i due nuovi pulsanti in una zona libera della pulsantiera degli specchietti:


I due pulsanti rossi servono ad alzare ed abbassare la frequenza di sintonia; il pulsante quadrato nero al momento, giusto per prova, attiva il navigatore, che però non è molto utile se lo schermo non funziona perchè non posso impostare la destinazione; vorrei invece fare in modo che attivasse direttamente la telecamera di retromarcia che ho installato e che normalmente richiede diversi clicchi sul touch screen per essere attivata. Se invece potessi attivarla al volo con un pulsante sarebbe molto più comodo.

La manopola questa volta l’ho fissata in modo diverso e più stabile: usando un piastrino di plexglass abbastanza sottile da entrare nell’incavo della plastica, rendendo così non necessaria la prolunga stampata in 3d; per tenerlo in posizione ho aggiunto due viti. Il lavoro resta comunque abbastanza pulito:


“Pulito” finchè non metto i fili; una volta saldati al decoder, la faccenda si fa più complessa…

 

Sul tablet c’è anche una schermata che permetterebbe di assegnare delle funzioni ai pulsanti al volante… anche se di pulsanti al volante nella Icaro non ce ne sono. Comunque la schermata del tablet è questa:

Come si vede, molte delle funzioni che ho scoperto sono proprio elencate in questa schermata; purtroppo aggiungere dei pulsanti al volante non è possibile perché l’unico filo che arriva dentro al volante è quello del clacson, e per portare altri fili l’unico modo sarebbe usare un particolare interruttore a strisciamento che permette al volante di girare senza interrompere i contatti; c’è già un meccanismo di questo tipo sulla Icaro, ma soltanto uno dei 5 pin è popolato, e aggiungere nuovi fili sarebbe un lavorone perché dovrei smontare lo sterzo e quindi non se ne parla. Però Se riesco effettivamente a trovare altre funzioni attivabili senza touchscreen potrei comunque realizzare un tastierino esterno per attivarle.

 

Di seguito  le altre foto che ho fatto lavorando al progetto:

 

Diario elettrico Greengo Icaro – 23/12/2018: il blocco di sicurezza per la presa Mennekes

Posted in 3d, Diario elettrico GreenGo Icaro, hardware, minicar elettriche by jumpjack on 23 dicembre 2018

Download file 3d stampabile: https://skfb.ly/6Gtzn

Un post su un forum mi ha fatto tornare in mente un vecchio problema su cui avevo pensato di lavorare, ma che mi era poi passato di mente perchè piuttosto complicato e rimandato a “prima o poi”.

Ok, è arrivato il poi.

La presa mennekes sulla Icaro non prevede il blocco automatico della spina durante la ricarica, cosa che normalmente avviene, sia lato-auto che lato-colonnina, per mezzo di un perno metallico che si introduce in apposito foro nella spina, per evitare che per errore o per vandalismo il cavo venga sconnesso durante la ricarica senza prima aver spento la colonnina; la cosa non dovrebbe danneggiare niente, perchè uno dei 5 pin è stato progettato appositamente più corto degli altri in modo da scollegarsi per primo e comandare lo spegnimento elettronico della colonnina in caso di disconnessione prematura del cavo; però è anche vero che questo blocco torna utile per evitare che qualche “dispettoso” ci sfili il cavo durante la ricarica sperando così che la colonnina lo sblocchi anche sul suo lato, per poter ricaricare la sua macchina o semplicemente per fregarci 200 euro di cavo.

Meglio quindi disporre di questo dispositivo di sicurezza.

Nel catalogo SCAME il meccanismo che attiva il perno metallico (tecnicamente detto “di interblocco”) viene chiamato “BLOCCO SPINA SUPERIORE PRESA T2S-T2C” e ha codice 200.23260BS, per un costo di 65 euro; presso altri fornitori si trova a prezzi più bassi, ma a non meno di 30 euro.

In realtà, però, si tratta di un semplice perno azionato da un relè, quindi, se la propria auto ne è sprovvista, piuttosto che buttare 65 euro se ne possono spendere 10 per comprare online questo pezzo inventato da me (oppure stamparselo da soli al costo di pochi centesimi se si ha una stampante 3d), e altri 5 euro per comprare una qualunque spina industriale, da cui andremo a estrarre uno dei pin piccoli, da 5mm, da usare come “perno manuale”.

Normalmente ecco come si presenta la presa con montato il meccanismo standard di interblocco:

 

Dettaglio del meccanismo di interblocco:

La presa di ricarica della Icaro è protetta dal rivestimento plastico nero dell’interno dell’abitacolo; se non si vuole smontare l’intera parte di rivestimento del bagagliaio, si può ritagliare un foro intorno alla sporgenza in corrispondenza con la presa, in modo da accedere al retro della presa stessa, stando attenti, quando si arriva a tagliare la parte bassa, a non andare troppo a fondo nel taglio per non toccare i cavi.

Io per effettuare il taglio ho usato un dremel, perchè la plastica è spessa e il taglierino è impreciso. L’operazione ha richiesto meno di 10 minuti.

Nel mio caso il buco nel tessuto isolante era un po’ piccolo e rendeva scomodo lavorare, quindi l’ho allargato un po’ con un  taglierino, in modo da accedere comodamente alla presa.

Dopo aver rimosso il rivestimento nero e scoperto il connettore, è necessario rimuovere temporaneamente la fascetta metallica che tiene la guarnizione fissata alla presa, sia per poter estrarre la presa dall’esterno ed esaminarla, sia per poter estrarre la piccola guarnizione rettangolare che nasconde il foro di interlock della presa; nella foto che segue il foro centrale superiore è già stato privato della guarnizione, che è invece ancora in posizione nel foro 1, rendendolo di fatto totalmente invisibile a prima vista:

Qui è possibile vedere le tre guarnizioni, che hanno una sporgenza che si inserisce nel buco di interlock.

La prossima foto mostra il buco centrale superiore con e senza spina inserita:

 

Tornando alla foto iniziale che mostra la presa inserita nella carrozzeria, si può dedurre, ora che è nota la posizione del buco, che esso è in posizione difficilmente accessibile perchè aderente alla carrozzeria e intralciato da tessuto isolante e rivestimento plastica; tuttavia, il perno di blocco funziona anche se inserito diagonalmente, e non deve essere preciso al decimo di mm rispetto al buco.

Ho quindi progettato questo pezzo da stampare in 3d, che realizza un supporto inclinato da inserire al posto della guarnizione, nella sua stessa slitta:

Il forellino laterale serve a far passare un filo da legare al perno, che essendo manuale va sfilato quando non serve; legandolo a questo buco si evita di perderlo in giro per la macchina.

Ecco come appare il perno inserito a mano nel pezzo, accanto alla guarnizione che va a  sostituire:

Anche se il pezzo funziona egregiamente già così, ho deciso di fare qualche miglioramento, in questo secondo progetto:

Le novità sono il foro “di appoggio”, così non si deve lasciare il perno a ciondolare nel bagagliaio quando non è in uso, e il foro passa-filo di forma adesso triangolare, così le stampanti a filo possono stamparlo senza supporto, fastidioso da rimuovere e causa sempre sbavature. C’è inoltre un ispessimento graduale dei lati del pezzo, in modo che, inserito a fondo nella slitta, rimanga incastrato. In ogni caso, però, la grossa guarnizione della presa,  tenuta ferma dalla fascetta, impedisce che il pezzo (così come la guarnizione che c’era prima) si sfili.

Ecco come appare il nuovo pezzo stampato:

Con questa seconda stampa ho avuto modo di verificare se il buco di appoggio è sufficientemente largo: da progetto ha un diametro di 5mm, ma anche se al calibro il perno misura 4.90-4.95, c’entra un po’ a forza; se da una parte non è un problema per il  foro di parcheggio, renderebbe però scomodo l’uso del foro “di lavoro”, perchè non si capirebbe bene quando il perno arriva fino in fondo, motivo per cui ho fatto il foro di lavoro grande quanto il foro della presa e rettangolare, in modo che il perno ci entri con ampio gioco.

Anche se già così funziona bene e il perno blocca perfettamente la spina inserita, probabilmente farò un terzo progetto, con foro di lavoro tondo ma magari largo 5.5 o 6 mm; la seccatura è che per ogni nuovo progetto bisogna aspettare tre quarti d’ora per la stampa…

Per il momento il lavoro completato appare così:

Dovrò comunque allargare un po’ il buco sulla parte superiore, perchè il perno è molto lungo e, nonostante l’inclinazione, risulta comunque un po’ troppo scomodo inserirlo.

 

Ingrandimento:


Aggiornamento:

Ho realizzato un’ultima versione del supporto per il perno, col buco di appoggio 2mm più largo, e quello di lavoro più stretto e inclinato, per facilitare l’inserimento del perno. Qui c’è il file STL stampabile:

Download file 3d stampabile: https://skfb.ly/6Gtzn

Chi non ha una stampante 3d può farselo stampare online e inviare a casa cliccando qui, al costo di 5,00 euro + spedizione.

Nota: E’ comunque necessario anche allargare un po’ il buco nel rivestimento plastico della Icaro, per fare un po’ di spazio sopra al perno, rispetto alla figura sopra.

 

 

 

 

Diario elettrico GreenGo icaro – 3 agosto 2018 – Modifiche elettriche

Posted in Diario elettrico GreenGo Icaro by jumpjack on 4 agosto 2018

Oggi ho avuto modo di esaminare l’elettronica del cruscotto, per l’esattezza i vari collegamenti dietro alla pulsantiera del cambio.

Controllo volume

L’obiettivo era verificare la fattibilità di separare il controllo del volume dal controllo delle marce, visto che è inverosimile rischiare di mettere in folle per sbaglio mentre si alza il volume della radio.

Risposta breve: sì, è fattibile.

Inizialmente sembrava una cosa complicatissima, perchè questo è quello che c’è dietro a quei 3 pulsanti:

encoder (1)

Non capisco il perchè di tutta questa circuiteria, comunque quello che conta è il gruppetto di 6 pin a destra: è completamente indipendente dal resto del circuito, e fa capo all’encoder con interruttore, cioè la manopola che si usa per accendere la radio e cambiare il volume; quindi bastano 6 fili per spostare il “pericoloso” volume in un posto più sicuro: per esempio, al posto della terza manopola, accanto alle due di areazione e riscaldamento, che di serie nella Icaro A1 è inutilizzata.

Ora devo cercare di capire se quell’ “affare” è effettivamente un “encoder”, e come si usa.

Possibile che sia questo?

71to2bx8xkzl-_sl1200_

Se è lui, come identifico i pin CLK, DT e SW su quello della Icaro? Avranno posizionamento standard?

 

 

L’antenna

Continuando l’esame dei fili, ho  fatto un’altra scoperta:

Queste erano le drammatiche condizioni del connettore dell’antenna della radio! Ecco spiegato perchè prendeva tre stazioni e pure male! Il collegamento tra calza del cavo e involucro del connettore è completamente tranciato! Guida d’onda aperta, onde radio che se ne vanno a spasso invece di entrare nella radio!

Ma quello che è più strano è che, a vederlo, questo connettore era fatto male pure quando era sano, con solo una misera linguetta a unire la calza al connettore: rotta  o non rotta, interrompe la guida d’onda, e l’antenna diventa completamente inutile!

Il venditore mi ha regalato un’antenna esterna come questa. Notare la profonda differenza del connettore, che è un tutt’uno col cavo!

Adesso la radio prende stazioni che nemmeno sapevo esistessero! 🙂 ne prende una ogni 0.10 MHz

E sono anche riuscito a trovare un punto dove fissare l’antenna… talmente perfetto che probabilmente è fatto apposta: sui montanti anteriori, alla congiunzione col cofano, ci sono due coperchietti di plastica, fermati da una vite nascosta sotto al cofano; bè, la vite stessa può essere usate per fissare l’antenna, togliendo la vite con cui essa viene fornita; il filo si fa passare sotto al coperchietto di plastica (da cui bisogna però segare via una piccola tacca per non incidere il cavo, ed è fatta:

 

Connettore misterioso

Ma l’esame dell’impianto elettrico continua: rimontando i connettori, che sono tutti diversi e quindi non c’è rischio vengono scambiati… mi sono accorto che invece due sono identici! Doh! Però per  fortuna sopra c’è una targetta: “Gear” è il cambio; e “Mode switch” a che diavolo serve?? Un connettore “segreto” di servizio per accedere alla configurazione della macchina.

Può darsi… ma collegarlo non è stato sufficiente, e premere a vanvera i tasti del cambio nemmeno: ci sarà sicuramente anche una combinazione segreta dei tasti…. Infami!

 

SD card con mappe

Ultima scoperta: la SD Card nel navigatore.

Sostituire il navigatore semi-funzionante con uno funzionante era l’obiettivo principale di tutto lo smontaggio… ma non ho potuto portarlo a termine perchè ANCHE questo navigatore ha connessioni diverse! ALCUNE sono uguali, ma non tutte… quindi nisba, non ho potuto collegarlo.

PERO’ per puro caso sono riuscito a scovare la microSD card di cui a volte il navigatore lamenta la mancanza o malfunzionamento, nascosta DIETRO al navigatore, sul bordo, quasi invisibile; mentre invece in quello nuovo che mi hanno dato non c’è. Mah? Comunque ho approfittato per fare un backup delle mappe, non si sa mai.

 

 

Bocchette di areazione

Un’ultima osservazione non riguarda l’impianto elettrico ma le bocchette di areazione… che diventeranno parte dell’impianto elettrico quando ci metterò dentro delle ventole aggiuntive; beh’, ho scoperto che la griglia di cui sono dotate posteriormente non solo è flessibile abbastanza da poter alloggiare anche potenti ventole spesse 20mm (che arrivano a 50 m3/h invece dei 9 di quelle da 10mm che ho comprato…), ma secondo me la griglia può tranquillamente essere rimossa senza danneggiare esteriormente le bocchette; anzi, non capisco proprio cosa ci stia a fare… come non capisco cosa ci stavano a fare i riduttori di flusso dietro alle bocchette. Boh, misterio dell’areazione-logia, io tolgo tutto e ci piazzo 4 ventole. 🙂

 

Diario Elettrico GreenGo ICaro – 27/5/2018, ricarica Fast

Posted in Diario elettrico GreenGo Icaro, minicar elettriche by jumpjack on 28 maggio 2018

L’altro giorno ho provato per la prima volta a ricaricare da una delle nuove colonnine “Fastcharge” di EnelX, usando la nuova tessera EnelX. Tutto ok.

Anche se il CB della Icaro è solo da 2.3 kW, “ovviamente” non c’è nessun problema a caricare da una colonnina Fastcharge (che può erogare da 20kW a 300 kW! Questa in particolare, fino a 43 kW), solo che in realtà non è poi così “ovvio” per chi non sa niente di corrente, tensione e ampere; e siccome non è che si possa fare un esame di elettrotecnica per poter prendere la patente, sarà meglio che sulle colonnine scrivano chiaramente questa cosa!

Vi immaginate il contadino che va a caricare il suo trattore elettrico alla colonnina Fast, sa che il suo trattore si ricarica a 2.3 kW e vede sulla colonnina scritto 43 kW? Pensate che caricherebbe, o che penserebbe che il trattore scoppierebbe? 🙂

Da segnalare a ENELX.

Da segnalare anche di fare un po’ più lunghi i cavi, perché le colonnine hanno sempre 2-3 postazioni di ricarica, quindi si tende a parcheggiare di muso, non di fianco come dal benzinaio, e mettersi a fare manovre strane per avvicinarsi a retromarcia non è “da tutti”… Quindi, sempre nell’ottica della “ricarica per tutti”, meglio fare i cavi ben più lunghi, o le postazioni di ricarica adatte a parcheggiare di fianco invece che a spina o a pettine.

 

Qualche foto:

 

Connettore Combo CCS per ricarica in continua:

 

Le “icone” sui tre connettori: CHAdeMO e CCS nella prima foto (ricarica in corrente continua – DC), Mennekes/Type2 nella seconda (ricarica in corrente alternata – AC)

Questa la dedico al simpaticone che ha parcheggiato proprio lì anche se accanto c’erano 85 posti liberi, così la prossima volta impara:

 

E questa è la strana “situazione” in cui ho fatto la ricarica: l’aria era così densa di umidità (un’afa pazzesca) che si è addirittura formato l’arcobaleno! Un raro arcobaleno completo, circolare!

Non è un effetto di riflesso sull’obiettivo della telecamera, si vedeva a occhio nudo (e molto meglio che in  foto).

Diario elettrico greengo icaro: manutenzione autoradio

Posted in Diario elettrico GreenGo Icaro, Uncategorized by jumpjack on 15 aprile 2018

In realtà parlare di autoradio è limitante perché si tratta in realtà di un computer di bordo con navigatore,lettore mp3,lettore video e quant’altro; comunque queste istruzioni illustrate mostrano come si fa a smontarlo;bisogna innanzitutto togliere le bocchette dell’aria semplicemente sfilandole; stessa cosa va fatta con le due manopole del riscaldamento mentre la terza è finita. Fatto questo bisogna togliere la mascherina grigia che è a incastro. Quindi con un cacciavite di plastica (per non rigare la mascherina) bisogna fare leva e sbloccare le linguette. In questo modo diventano visibili tre viti che servono a bloccare la mascherina nera. una volta tolte quelle si sfila la mascherina nera e si libera la visuale del navigatore, che a sua volta è bloccato da altre viti. togliendo quelle viti si accede al retro del navigatore,dove sono visibili le due prese per l’antenna della radio e l’antenna del GPS.

Diario elettrico GreenGo Icaro: la frenata rigenerativa

Posted in Diario elettrico GreenGo Icaro, minicar elettriche by jumpjack on 16 marzo 2018

PAGINA DI SPERIMENTAZIONE – INFORMAZIONI DA CONFERMARE!!!

Il manuale della centralina KHB72701 non contiene istruzioni dettagliate sui vari metodi di regen utilizzabili, e la versione inglese della schermata di configurazione è piuttosto criptica:

 

Ho provato a dare una mia interpretazione, anche con l’aiuto di qualche scambio di mail con la Kelly:

 

La centralina supporta 3 tipi di regen:

  1. release throttle regen: regen attivato appena l’acceleratore arriva a zero; potenza fissa programmabile, ma non modificabile dal guidatore; indipendente dal regen attivato da pulsante e sensore.
  2. brake switch regen: pin  J2/10 (brake switch) a massa = regen attivato da interruttore; il solo interruttore causa una frenata rigenerativa di intensità fissa pari a quella indicata dallo slider,  stabilita in sede di programmazione e non modificabile dal guidatore; il flag però abilita anche la lettura di un eventuale sensore, se specificato nella lista di scelta sotto.
  3. brake sensor: collegando, oltre al suddetto pulsante al pin J2/10 (brake switch), un opportuno sensore sul pin  J2/6 (brake analog input)  è possibile far dosare in tempo reale al guidatore la potenza del regen, probabilmente da 0 a 100% (slider (3), nota [4]), al contrario del regen di tipo on/off (“brake switch regen”). Questo sensore (“brake sensor”)  può essere di tipo attivo (sensori di hall tra 0,5V e 4,5V – non chiaro) o passivo (un potenziometro a tre fili, esattamente come l’acceleratore, così cablato:
  • 5V dal pin J2/7 – 5V supply output
  • massa da pin J2/2 – RTN
  • segnale verso pin J2/6 (brake analog input)

In questo progetto usano un sensore di pressione inserito nel circuito del servofreno, in modo da creare una frenata rigenerativa che va in parallelo alla  frenata meccanica.

Quindi si può avere frenata rigenerativa:

  1. O rilasciando l’acceleratore (potenza fissa)
  2. O premendo un pulsante (potenza fissa)
  3. O premendo un pulsante e inviando un segnale tra 0.5 e 4.5 volt alla centralina (potenza variabile)

 

Note:

  1. La centralina “taglia” automaticamente la corrente di regen se la tensione di batteria sale troppo. Il manuale avvisa che per tale motivo la frenata rigenerativa può anche annullarsi del tutto e senza preavviso, e che quindi è bene non affidarsi solo ad essa per frenare. Quando questo succede, il led rosso lampeggia con sequenza “*, **” (lampeggio, pausa lunga, lampeggio, pausa breve, lampeggio, pausa lunghissima).
  2. Il pin J2/6 è in comune tra:
  • sensore di frenata per regen (0,5-4,5V)
  • pulsante boost (attivo se >4.2V)
  • pulsante eco  (attivo se >4.2V)

 Quindi le tre funzionalità non possono essere implementate insieme, se ne può scegliere solo una.

3. C’è un altro pin che sembra relativo al freno, il pin J1/12 (“12V brake”); in realtà non si tratta esattamente di un freno, ma di un blocco di sicurezza: quando sul pin si applicano 12V, la centralina si spegne; la cosa può avere a che fare col freno nel senso che, collegando il pin a un interruttore sul freno, si impedisce che la centralina invii corrente al motore mentre si sta frenando.

 

 


Schermata 3: configurazione “boost” o “eco mode”; essendo controllati entrambi dallo stesso pin J2/6 (brake analog input), non sono disponibili insieme; inoltre probabilmente nessuno dei due è disponibile se effettivamente è sempre il pin J2/6 (brake analog input) a gestire il regen graduale, come sembrerebbe (v. sopra).

Diario elettrico GreenGo Icaro: il CAN-BUS

Posted in Diario elettrico GreenGo Icaro, minicar elettriche by jumpjack on 16 marzo 2018

La centralina della mia Icaro ha il CAN-BUS abilitato (notare che l’abilitazione fa lievitare il costo di 80 euro su 800 al momento dell’ordine), il che significa che è possibile collegarsi con un paio di fili alla centralina per leggere molti dati interessanti.

Pare che dalla KHB72701 sia possibile leggere questi dati:

1) Voltages: Batteries, controller supply, accelerator sensor
2) Motor Specs: RPM, Motor current and Phase Width Modulator (PWM) value
3) Temperatures: Controller and Motor
4) Switch Settings: Reverse & accelerator micro-switch

 

Pin del connettore J1:

  • 5, 7, 13: GND/RTN
  • 10: CAN bus high
  • 11: CAN bus low

Per leggere i dati tramite una Arduino o simili è sufficiente un apposito shield:

 

  • Sketch di esempio in forum italiano: link
  • Post su blog inglese: link

 

In realtà è anche possibile che da qualche parte sia nascosto un connettore standard OBD, devo cercare bene sotto il  cruscotto prima di avventurarmi nell’impresa.

 

 

 

 

Tagged with: , ,

Diario elettrico GreenGo Icaro: 14/3/2018, ordinate prese SCAME

Posted in Diario elettrico GreenGo Icaro, minicar elettriche by jumpjack on 15 marzo 2018

Per poter caricare l’auto in sicurezza nel cortile condominiale ho comprato due femmine “scame libera”, una da cavo e una da parete, per poter (presumibilmente) caricare a casa anche sotto la pioggia, e comunque senza troppi adattatori in mezzo.

Scame Libera da cavo – cod. 200.01643  (Presa tipo 3A)
https://www.dibiasi.it/materiale-elettr … 8-100.html
Immagine
10,16 euro + IVA + 10,00 di spedizione

Scame Libera da parete – cod. 200.01663  (Presa tipo 3A)
https://www.dibiasi.it/materiale-elettr … 9-100.html
Dati tecnici: http://ecomobility.scame.com/prodotti/s … /200.01663
Immagine
10,16 euro + IVA + 10,00 di spedizione

Scatola esterna per presa da parete 70x87mm (fori 56×70) – cod. 570.0016
https://www.dibiasi.it/materiale-elettr … 3-100.html
Immagine
Dati tecnici: http://www.scame.com/it/Catalogo_Genera … 000001_cat
2,00 euro + IVA + 10,00 spedizione

 

Senza una spina SCAME, per ora sono costretto ad usare un adattatore Scame-Shuko, che però si sta rompendo a causa della forte tensione causata dal cavo di ricarica a molla.

Adattatore Scame-Shuko – cod.200.01624:

https://www.dibiasi.it/materiale-elettrico-online/scame-20001624-adatt-unel-libera-16a-250v-2p-t-ip20-8001636217253-364825-100.html

12,00 Euro + IVA + 10,00 spedizione

 

Adattatore Scame-Normale – cod. 200.01623:

https://www.dibiasi.it/materiale-elettrico-online/scame-20001623-adattatore-veicolo-el2p-t-220v-16a-ip44-8001636095547-364824-100.html

11,66 euro + IVA + 10,00 Spedizione

 

Tagged with: , , ,

Diario elettrico GreenGo Icaro: programmazione centralina riuscita!

Posted in Diario elettrico GreenGo Icaro, minicar elettriche by jumpjack on 15 marzo 2018

Sono riuscito a “entrare nel cervello” della icaro! :-)
La centralina è proprio una Kelly KHB72701 , e guarda caso sul mio scooter elettrico Ecojumbo 5000 2 anni fa ho montato una centralina Kelly e ho imparato a riprogrammarla.
Accedere a quest’altra centralina, anche se di modello diverso (KHB invece che KEB) è stato tanto facile quanto era stato difficile collegarsi a quella dello scooter: stavolta ho dovuto solo collegare il cavo seriale e avviare il programma! :-) Basta solo ricordarsi di tenere premuto (=scollegato) il pulsantone rosso di emergenza dentro l’abitacolo, che scollega la batteria di trazione: in fase di programmazione, la centralina deve essere alimentata a 12V dalla batteria di servizio.
Magicamente è comparsa la prima schermata di configurazione.
Ce ne sono 6 , si possono cambiare decine di parametri, alcuni dei quali è meglio evitare del tutto per non “brickare” il mezzo.
A me interessava soprattutto lo slider che imposta la percentuale della velocità del motore rispetto alla massima possibile: visto che quando arrivo a 60 km/h leggo che il motore assorbe solo 75A (5 kW) pur essendo da 6 kW continui e 12 kW di picco, mi aspettavo di trovare lo slider sul 60%… invece era già al 100%! Come anche lo slider della corrente, che indica la percentuale rispetto alla corrente tollerata dalla centralina; per la 72701 la corrente nominale è 350A… ma anche qui lo slider è al 100%, eppure in accelerazione il picco massimo raggiunto è di 195A!
Purtroppo mi sa che c’è un qualche altro limitatore da qualche parte sotto al cofano… Forse nella “Power Distribution Unit”, chissà.

In compenso, sono riuscito ad attivare la frenata rigenerativa; per ora l’ho impostata in modo che si attivi quando si rilascia l’acceleratore, ma sono possibili varie impostazioni che dovrò studiarmi.

Devo anche studiarmi i tre metodi di controllo: controllo di coppia, controllo di velocità e bilanciato tra i due. Dal manuale non è per niente chiaro cosa significhi; nel primo caso pare che la posizione dell’acceleratore sia proporzionale alla corrente inviata al motore, e quindi alla sua coppia e ripresa, mentre nel secondo caso sarebbe proporzionale alla velocità; al momento è impostato su “coppia”.

La centralina è anche predisposta per portare sul cruscotto i LED di stato, un pulsante ECO e un pulsante BOOST, e nessuna di queste cose è presente nella mia icaro, quindi immagino che prima o poi farò un upgrade, e a queste cose aggiungerò sul cruscotto anche un voltmetro per la batteria di servizio.


ho messo la rigenerazione al massimo….ma mi sa che toccherà mettere un accelerometro per accendere gli stop!
però la mappatura si può cambiare solo a motore spento, oppure impostare il regen in modo che sia controllabile da interruttore o da manopola.


 

Ho provato diverse mappature, ma non c’è proprio verso di schiodarsi dai 60 km/h! Ma a 60 km/h l’auto mostra di assorbire meno di 6kW, quindi proprio non capisco; ho ricontrollato i cavi, e i cavi di fase del motore sono collegati direttamente alla centralina, non passano per la Power Distribution Unit, che quindi non può in alcun modo “segargli” la corrente; però dalla PDU partono i cavi che arrivano alla centralina… Possibile la corrente sia limitata a monte? Ma in che modo però, visto che in accelerazione la centralina arriva regolarmente ad erogare 200A? E’ veramente strano.

Ho provato anche a cambiare da “controllo in coppia” a “controllo in velocità”; risultato: velocità massima 40 km/h, e uno spunto da sgommata! Ok, da scartare….

Per quanto riguarda il regen, ho provato varie mappature, ma considerando tutte le opzioni indipendenti possibili vengono fuori qualcosa come 5 combinazioni diverse e 20 sotto-combinazioni…
Questa è la schermata di configurazione del regen:

 

kelly controller regenerative braking configuration - KHB72701

kelly controller regenerative braking configuration – KHB72701

 

L’attivazione su rilascio dell’acceleratore non è come ci si aspetterebbe: è comunque on-off, cioè appena l’acceleratore arriva a zero, la rigenerazione va al massimo valore impostato! il che significa arrivare a produrre 100-110A in rigenerazione! (7 kW) E l’auto frena decisamente parecchio… abbastanza da rischiare di venire tamponati dal classico idiota che sta appiccicato dietro; non so se si accendono gli stop quando parte la frenata rigenerativa, ma a giudicare da quanto si appiccicava la gente dietro direi di no, ma devo verificare, forse c’è un qualche flag; o forse dovrò montare un accelerometro…
Altre possibilità per l’attivazione del regen sono:
– interruttore separato
– manopola
– acceleratore rilasciato + freno (l’ho provata ma non mi funziona, il regen non parte proprio)
– sensore analogico di frenata, a sensori di hall o a potenziometro… ma non ho capito bene come funziona la faccenda: forse andrebbe messo un sensore sul freno?

Sul cruscotto c’è spazio per diversi interruttori e manopole, predisposti per chissà quali utilizzi… che potrei usare per “evolvere” la mia icaro: per esempio, c’è la manopola per l’aria condizionata… ma è finta, perchè l’A/C non c’è, quindi potrei utilizzarla per rendere regolabile la rigenerazione; c’è la predisposizione per 5 o 6 pulsanti sotto detta manopola: potrei usarne uno per il boosto, e magari usare le altre posizioni per i led di stato della centralina.
E chi più ne ha più ne metta.
Penso che comprerò (di nuovo) questi spinotti, dopo averli già comprati per l’ecojumbo:

6 pin (http://kellycontroller.com/pin-waterpro … p-820.html):
Immagine

9 pin (http://kellycontroller.com/pin-waterpro … -1105.html):
Immagine

in questo modo potrò “inserirmi” nelle connessioni esistenti senza fare accrocchi strani: interporrò un mio cavetto a Y, da cui deriverò tutti i pin che mi servono.
Nei cavi attuali i pin sembrano già tutti cablati, ma a quanto pare in realtà non tutti sono usati, visto che non ci sono pulsanti boost, eco e led vari. Credo sia usato solo il pin che legge la corrente usata dalla centralina.


Forum di riferimento