Tesla-Türsprechanlage entschlüsselt (nicht dieser Tesla)

[Danman] hat digitale Türsprechanlagen, die von Tesla hergestellt werden – oder zumindest von einem Tesla, da sie jedoch nicht mit dem Autohersteller zu verwechseln sind. Das Problem besteht darin, dass es keine Fernanzeige gibt, wenn jemand zur Tür kommt, obwohl niemand zu Hause ist. Die Antwort? Entwickeln Sie das Protokoll zurück und reparieren Sie es.

Ein schneller Dump auf einem Speicherbereich zeigte die Daten klar an, aber es war nicht offensichtlich, welches Protokoll verwendet wurde. Nach einer kleinen Analyse stellte sich heraus, dass der Datenstrom vier PWM-Impulse als Symbole mit drei Symbolen verwendete: Eins, Null und Stopfsequenz.

Sobald Sie die Bits lesen können, können Sie leicht feststellen, dass jeder Frame aus einer 16-Bit-Ziel- und Quelladresse sowie einem Befehlsbyte und einem Prüfsummenbyte besteht. Jede Station kann eine ID von 000 bis 999 haben, Sie können jedoch nur bis zur Nummer 323 wählen. Einige Knoten sind speziell und es gibt Möglichkeiten, bestimmte Einheiten anzusprechen.

Der Anschluss an die Hardware erforderte einen Transformator zur Isolierung. Ehrlich gesagt, wenn Sie nicht genau über diese Hardware verfügen, können Sie diese wahrscheinlich nicht direkt verwenden. Es ist jedoch ein großartiges Beispiel dafür, wie Sie ein spezielles Gerät herausfinden und es Ihren Wünschen anpassen können.

Wir lieben Reverse-Engineering-Projekte. In manchen Fällen ist es einfacher, wenn Sie einen CT-Scan durchführen lassen.