RP ✔️ NAVEE ST3 Pro Unlock Tutorial! 40 km/h!

[iNaWaR]

Klar, die ändern die Gesetze, wenn sich genug Leute beschweren...

Er meinte, dass der Hersteller die Slider-Option so erweitern soll, dass man auch 20 km/h auswählen kann nicht nur 25, 32 oder 40 km/h.

Ich habe dazu schon auf r/Naveetech_US gepostet (https://www.reddit.com/r/Naveetech_US/s/wkawkBR4gl), und meine Beschwerde wurde bereits weitergeleitet. Wenn jetzt noch mehr Leute dort kommentieren, setzen die das bestimmt um.

 

[mrx3k1]

flashmonkey/README_DE.md at main · pepperonas/flashmonkey

Navee ST3 Pro - Custom Android App, Reverse Engineering & BLE-Protokoll-Dokumentation - pepperonas/flashmonkey

github.com

Wer Bock hat kann in meinem Projekt gern weiter machen. Ich gebs auf und würde nach knapp 4 Wochen ohne funktionierende Lösung das Teil am liebsten in der Spree versenken.

Was ich in 4 Wochen alles probiert habe:

• UART-Protokoll komplett reverse-engineered (Frame-Format, Checksummen, 3 Frame-Typen dokumentiert)
• BLE-Protokoll dekompiliert (AES-128 Auth, 5 Keys, alle CMDs)
• UART MitM mit Arduino — 1168 Frames modifiziert, Controller ignoriert alles
• OTA Firmware-Patching — 8 verschiedene Checksummen-Algorithmen, alle rejected
• Navee APK dekompiliert, DFU-Protokoll vollständig analysiert
• 32 BLDC-Firmwares von der Navee API heruntergeladen (DE + Global)
• Speed-Patch-Stelle in Ghidra gefunden: Offset 0xF074, MOV R0, #22 — ein Byte!
• Dashboard-Chip identifiziert (Realtek RTL8762C), rtltool getestet
• BLDC-DFU: 14 Varianten probiert, Block 1 immer NAK
• Type-Byte-Trick: 369/369 Blöcke ACK'd, aber Bootloader-Signatur blockt
• Region-Byte im BLDC-Controller identifiziert: 0xCF (DE) vs 0xB7 (Global)
• Gelbe Ader als separaten Controller-RX identifiziert und Arduino Dashboard-Replacement gebaut
• Ein Dashboard dabei geschrottet, BMS einmal resettet, alles zweimal gelötet

Ergebnis: Navee hat den ST3 Pro D so abgesichert dass kein Software-Unlock möglich ist. Das Speed-Limit sitzt im Controller-Flash hinter einer kryptographischen Signatur.

PS: Habe in der Vergangenheit schon Autos aus allen Herren Ländern reverse engineered - aber was Navee hier vollbracht habt ist ne Nummer. Fängt mit verklebten Dashboards an, zieht sich über zahlreiche regionale Firmware-Versionen und endet schließlich mit viel zu kurzen Kabelsträngen und einem Akku, den man nicht vom restlichen System trennen kann ohne Kabel zu zerschneiden.
Respekt! So gesehen wird hier Brandgefahr eher in Kauf genommen als, dass nationale Geschwindigkeitsbestimmungen von 22 auf 30 km/h überschritten werden.
Burning down the House (

)

 

[mrx3k1]

Er meinte, dass der Hersteller die Slider-Option so erweitern soll, dass man auch 20 km/h auswählen kann nicht nur 25, 32 oder 40 km/h.

Ich habe dazu schon auf r/Naveetech_US gepostet (https://www.reddit.com/r/Naveetech_US/s/wkawkBR4gl), und meine Beschwerde wurde bereits weitergeleitet. Wenn jetzt noch mehr Leute dort kommentieren, setzen die das bestimmt um.

Und hierzu: Ich bin mir ziemlich sicher, dass die da gar nix machen werden. Wie oben beschrieben haben die WIRKLICH WIRKLICH viel Manpower in die Hand genommen um das Speedlimit so zu setzen wie es für den jeweiligen Markt vorgesehen ist.
Ich war hier im Vorfeld auch erst optimistisch und dachte "Come on, das ist ein kleiner E-Scooter - da findet man binnen 1-2 Tagen ne schnelle Lösung" -> nein! echt nicht.
Vermutlich wirds mit jedem Update krasser - aber lass mich gern vom Gegenteil überzeugen

 

[iNaWaR]

Und hierzu: Ich bin mir ziemlich sicher, dass die da gar nix machen werden. Wie oben beschrieben haben die WIRKLICH WIRKLICH viel Manpower in die Hand genommen um das Speedlimit so zu setzen wie es für den jeweiligen Markt vorgesehen ist.
Ich war hier im Vorfeld auch erst optimistisch und dachte "Come on, das ist ein kleiner E-Scooter - da findet man binnen 1-2 Tagen ne schnelle Lösung" -> nein! echt nicht.
Vermutlich wirds mit jedem Update krasser - aber lass mich gern vom Gegenteil überzeugen

Das hat nichts mit der maximalen Geschwindigkeit zu tun. Es geht um die minimale Geschwindigkeit im Sportmodus. Wenn man angehalten wird, könnte man einfach per App auf 20 km/h runterstellen aber diese Option gibt es leider nicht. Man kann aktuell nur 25 km/h im Sportmodus einstellen. Genau deshalb habe ich das Problem auch auf Reddit gepostet, damit die Firma diese Funktion in die App einbaut.

 

[mrx3k1]

Das hat nichts mit der maximalen Geschwindigkeit zu tun. Es geht um die minimale Geschwindigkeit im Sportmodus. Wenn man angehalten wird, könnte man einfach per App auf 20 km/h runterstellen aber diese Option gibt es leider nicht. Man kann aktuell nur 25 km/h im Sportmodus einstellen. Genau deshalb habe ich das Problem auch auf Reddit gepostet, damit die Firma diese Funktion in die App einbaut.

Hab dir die App (Android) mit der Funktion gebaut - langsamer setzen sollte kein Problem sein.
Kann aktuell die App nicht testen. da mein Scooter noch auseinander gebaut ist (mein allerletzter Versuch für den Unlock ist den Controller umzuflashen).
Wenn du willst probiere mal aus ob du damit weiterkommst. https://github.com/pepperonas/flashmonkey/releases (sollte keinen Unterschied machen ob du den debug oder signierten release Build installierst - nur unsigned Release wird nicht klappen).

New Feature​

• Manual Speed Slider in the Max Speed card
• Set any speed value from 5 to 60 km/h (not limited to preset buttons)
• Useful for setting lower speeds in SPORT mode (e.g., 20 km/h) which the official app does not allow
• Uses BLE command 0x6E (same as official app preset buttons)

Disclaimer: Auch wenn ich zu 99,9% sicher sagen kann dass die App keinen Schaden am Roller hervorrufen wird (wird einfach nur ein anderer Wert ins Dashboard geschrieben 1:1 wie es die originale App auch machen würde), übernehme ich dennoch keine Haftung.

 

[mrx3k1]

Kleines Update nochmal von meiner Seite:
Ich habs jetzt final aufgegeben. Auch den Controller zu flashen ist nicht möglich, da die Pads zum Auslesen via UART nicht zugänglich sind.
Die auf dem Bild (links) sind für irgendwas - aber nicht für die Firmware.
Navee war sogar so groß die Beschriftung der MCU runterzuschleifen, sodass man nur raten kann um welchen Chip es sich handelt (siehe rechtes Bild)
Auch die Platine herauszunehmen um mal die Unterseite zu inspizieren ist Dank gefühlten 500g Epoxidharz nicht möglich.
Und so könnte ich noch 20 weitere Dinge nennen, das Reverse Engineeren verhindern.
Für einen 600€ Scooter haben die Geschütze aufgefahren, regelrecht filmreif

 

[Olli_69]

Kleines Update nochmal von meiner Seite:
Ich habs jetzt final aufgegeben. Auch den Controller zu flashen ist nicht möglich, da die Pads zum Auslesen via UART nicht zugänglich sind.
Die auf dem Bild (links) sind für irgendwas - aber nicht für die Firmware.
Navee war sogar so groß die Beschriftung der MCU runterzuschleifen, sodass man nur raten kann um welchen Chip es sich handelt (siehe rechtes Bild)
Auch die Platine herauszunehmen um mal die Unterseite zu inspizieren ist Dank gefühlten 500g Epoxidharz nicht möglich.
Und so könnte ich noch 20 weitere Dinge nennen, das Reverse Engineeren verhindern.
Für einen 600€ Scooter haben die Geschütze aufgefahren, regelrecht filmreif

Anhang anzeigen 70078Anhang anzeigen 70079

Nur so eine Idee: der "US-Controller" (gibt es ja nicht) ist ja baugleich und es sind doch viele da, die bereits einen haben- vlt. ist ja jemand, der eben keine Programmierkenntnisse hat, bereit, Fotos davon für dich zu machen.... das würde ja zumindest in Bezug auf die Lage der Anschlüsse weiterhelfen?!

Alternativ spendet dir jemand seinen originalen Controller, den man dann mit viel weniger Vorsicht mit dem Heißluftfön auf ca. 150 °C bis 180 °C bearbeiten kann, um das dann weiche epoxy abzulösen.

Ich selber bin zwar nicht betroffen, aber ich sehe in dir und deiner Arbeit richtig Potenzial, der Scooter scheint recht beliebt zu sein, von daher wäre es schade, wenn hier schon Schluss wäre.

Also wenn du noch magst....
Aufruf an die Community: Wer ist bereit, auf die ein oder andere Weise zu helfen?

 

[mrx3k1]

Nur so eine Idee: der "US-Controller" (gibt es ja nicht) ist ja baugleich und es sind doch viele da, die bereits einen haben- vlt. ist ja jemand, der eben keine Programmierkenntnisse hat, bereit, Fotos davon für dich zu machen.... das würde ja zumindest in Bezug auf die Lage der Anschlüsse weiterhelfen?!

Alternativ spendet dir jemand seinen originalen Controller, den man dann mit viel weniger Vorsicht mit dem Heißluftfön auf ca. 150 °C bis 180 °C bearbeiten kann, um das dann weiche epoxy abzulösen.

Ich selber bin zwar nicht betroffen, aber ich sehe in dir und deiner Arbeit richtig Potenzial, der Scooter scheint recht beliebt zu sein, von daher wäre es schade, wenn hier schon Schluss wäre.

Also wenn du noch magst....
Aufruf an die Community: Wer ist bereit, auf die ein oder andere Weise zu helfen?

Danke für die netten Worte.
Ja, der "US-Controller" wird baugleich mit meinem sein und sich nur von der Firmware unterscheiden. Allerdings ist hier noch die Frage offen wie es sich mit der "D" Version verhält - dieser hat ja meines Wissens 50W mehr Leistung.
... Wenn würde ich ihn mir selbst bestellen, da das Risiko von Beschädigungen schon recht hoch ist (bedingt durch das Anti-Tamper Design).
So wird sich das mit dem Heißluftfön auch verhalten. Wenn sich das Harz bei 150-180 Grad lösen sollte, wäre das immer noch ein extremes Risiko, dass die MCU dann unbrauchbar wird - ab 100 +/- 10 Grad wirds hier eng .. von den Lötverbindungen ganz abgesehen..
Mein Plan war die Firmware zu dumpen und diese dann auf die US oder internationalen (China?) Parameter zu setzen (auch hier habe ich ggf schon korrekte Lösung welche Bytes geändert werden müssen) - der Elefant im Raum ist leider, dass die das Ding so extrem gut physisch abgesichert haben.

Vielleicht geh ich es die Tage nochmal an. Bin leider mit Hardware-Umbauten / Löten auch nicht soooo geschickt.
-> So gesehen würde mir ein Tüflter / Elektriker(?), der mir seinen bereits komplett geöffneten und freigelegten Controller schickt, am meisten weiterhelfen (gern auch einen Controller der auf Verdacht auf Defekt ausgetauscht wurde - das alles ist besser als nix).

Kleiner Scherz am Rande: Alternative Idee ist nmap und Feroxbuster auf dem Navee Server laufen zu lassen - ich meine die Firmwares liegen dort auch offen rum. Vielleicht findet sich dort auch die offizielle Doku samt Pin-Layouts und Hardware Beschreibung

 

[Scootershouldbefaste]

Ich habe den US Controller eingebaut, danach geupdatet und innere App waren sofort alle neuen Einstellungen verfügbar. Auch die Seitenbeleuchtung funktioniert.
Allerdings startet der Motor einfach nicht. Egal bei welcher Geschwindigkeit, weder 0 noch 6kmh oder alles dazwischen.
Der Scootee Schalter immer sofort auf P. Nur nach dem betätigen einer Bremse bekomme ich kurz 0kmh angezeigt, aber auch dann startet der Motor nicht.
Ich weist nicht was ich noch versuchen soll.

Have ich einen defekten Controller erwischz?

 

[MarcelS]

Grüße hab den gleichen Roller als EU Version weißes Kabel hat nix gebracht hab mir daraufhin nenn US Controller geholt jetzt fährt er 32 und das reicht völlig

Original Controller Main Board For NAVEE ST3 Pro Electric Scooter Parts Motor Control Board Motherboard Replacement Accessories

Original-Controller-Hauptplatine für NAVEE ST3 Pro Elektroroller-Teile, Motorsteuerplatine, Motherboard-Ersatzteile - AliExpress 18

Smarter Shopping, Better Living! Aliexpress.com

s.click.aliexpress.com

Grüß Dich,
Ich hätte hier eine Frage bezüglich der Updates? Wenn ich meinen ST3 Pro mit dem US Controller ausgestattet habe, muss ich dann irgendetwas mit der App beachten, oder kann ich diese ganz normal wie jetzt nutzen? Was ich meine, ist, dass ich etwas Angst davor habe, dass ein Update meinen Scooter wieder langsamer macht sprich wieder 22 KMH. Ich werde aus vorherigen Recherchen nicht schlau werde. Auf der einen Seite heißt es keine Updates mehr machen und die anderen Seite heißt es, man soll die App deinstallieren den Scooter vorher löschen und dann neu anmelden mit der Region USA. Da Du den Controller schon länger verwendest, dachte ich du kannst mal deine Erfahrung teilen. Danke

 

[Olli_69]

. Auf der einen Seite heißt es keine Updates mehr machen und die anderen Seite heißt es, man soll die App deinstallieren den Scooter vorher löschen und dann neu anmelden mit der Region USA.

Dann solltest du einfach den ersten Post mal gründlich lesen und nicht nur überfliegen.

 

[MarcelS]

Dann solltest du einfach den ersten Post mal gründlich lesen und nicht nur überfliegen.

Erst mal Hallo,
Auf welchen ersten Post #? beziehst du dich.
Weil ich auf meine Frage keine klare Aussage gefunden habe. Daher habe ich auch die Frage hier eingestellt.
Sollte ich wirklich den Post übersehen haben, bitte ich dich mir doch mal die #nummer hier zu schreiben.
Danke

 

[Olli_69]

Erst mal Hallo,
Auf welchen ersten Post #? beziehst du dich.

Ähm.... Wieviele erste Posts siehst du denn in DIESEM Thread?

 

[MarcelS]

Ähm.... Wieviele erste Posts siehst du denn in DIESEM Thread?

93. Mit diesem hier 94

 

[ph3x]

93. Mit diesem hier 94

Bevor bei Olli das Fieber steigt - "Auf jeder Seite einen" hätt ich gelten lassen ...

Diesen Post meint Olli - da is eigentlich genau beschrieben, was man wie machen soll um x zu erreichen.

 

[Olli_69]

Bevor bei Olli das Fieber steigt - "Auf jeder Seite einen" hätt ich gelten lassen ...

Danke

93. Mit diesem hier 94

 

[MarcelS]

Danke

Lieber Olli_69,
In den Posts forderst du Höflichkeit und gibst Aussagen wie es in den Wald rein ruft etc...
Ich war in meinen ganzen Posts äußerst höflich und habe mich gestern angemeldet um meine Frage in dem Forum zu stellen.
Selbst nach dem Du nicht Mal ein Hallo erwidert hast, war ich trotzdem höflich.
Deine Abfällige Haltung mir gegenüber finde ich persönlich nicht gerade in Ordnung.

*Zu meiner Frage wie es sich mit den Updates verhält und ob man die App besser auf USA als Region stellt, habe ich nichts explizites hier sowie außerhalb des Forums gefunden. Ich schrieb sogar das die einen das Empfehlen und andere wiederum nicht. Andere schreiben, sie hätten nach dem Einbau des US Controllers mit dem Update wieder die 22 KMH Sperre.*


Ein neues Mitglied dieses Forums, welches höflich fragte, kann man dementsprechend auch antworten und ein Hallo hat noch keinem geschadet.
Zumal ich jetzt diese Frage nicht in den ganzen Beiträgen gefunden habe. Auch auf Reddit nicht.

Gruß

 

[Olli_69]

Selbst nach dem Du nicht Mal ein Hallo erwidert hast, war ich trotzdem höflich.

Lieber MarcelS,
ganz ehrlich- und das hat nichts mit dir zu tun- die Erfahrung zeigt: wer sich hier anmeldet und nicht im entsprechenden Thread vorstellt, ist meistens eine Eintagsfliege. Die Fragen werden gestellt und wenn man hat, was man will, verschwindet man wieder. Ist legitim, aber wenn ich da jeden grüßen würde, würde ich viel Zeit verschwenden - und jeder der hier hilft, macht das freiwillig und entscheidet somit auch selber, wieviel Zeit er auf was verwendet- isr genauso legitim.

Deine Abfällige Haltung mir gegenüber finde ich persönlich nicht gerade in Ordnung.

*Zu meiner Frage wie es sich mit den Updates verhält und ob man die App besser auf USA als Region stellt, habe ich nichts explizites hier sowie außerhalb des Forums gefunden. Ich schrieb sogar das die einen das Empfehlen und andere wiederum nicht. Andere schreiben, sie hätten nach dem Einbau des US Controllers mit dem Update wieder die 22 KMH Sperre.*

Bitte nicht die Tatsachen verdrehen, sonst zeige ich mal meine nicht so nette Seite - denn die kennst du noch gar nicht .

Auf die obere Frage habe ich dir eine klare, eindeutige Antwort gegeben, indem ich dir den Hinweis zum ersten Post dieses Beitrags gegeben habe.

Mein dir nicht gefallenender Kommentar () kam auf deine Frage

Auf welchen ersten Post #? beziehst du dich

und Antwort

93. Mit diesem hier 94

Also mal ehrlich, wie schwer muss es sein, darauf zu kommen, dass jeder Thread immer nur EINEN ersten Post hat - nämlich den STARTpost und dieser logischerweise die Nummer #1 trägt?

.
Zumal ich jetzt diese Frage nicht in den ganzen Beiträgen gefunden habe.

Gerne nochmal der Hinweis auf den ersten Post, da wird deine Frage beantwortet (wenn man nur ein winzig kleines bisschen mitdenkt und nicht alles vorgekaut haben muss), aber ich erkläre es dir gerne in einfachen Worten:

Der erste Teil bezieht sich auf das Besorgen eines "US-Controller" - darauf, dass diese Bezeichnung sowas von falsch ist, gehe ich jetzt nicht ein, bei Interesse findest du dazu genug Beiträge im Forum.

Weiter geht's mit Schritt 1- und was steht da (man glaubt es kaum):

Installieren Sie das neueste verfügbare Update auf Ihrem Gerät!

Und weiter unten unter "PS" ist noch mindestens dreimal erklärt, daß man ein Update machen kann.

Gäbe es dort Einschränkungen, wären diese aufgeführt. Technischer Hintergrund: allein die Seriennummer steuert die Region und somit über Restriktionen wie Höchstgeschwindigkeit, Tempomat, etc. Ein Update kann diese Seriennummer nicht ändern.

Jetzt alles klar, genug Händchen gehalten?

Auch auf Reddit nicht.

Wir sind hier aber nicht auf Reddit.

 

[MarcelS]

Lieber MarcelS,
ganz ehrlich- und das hat nichts mit dir zu tun- die Erfahrung zeigt: wer sich hier anmeldet und nicht im entsprechenden Thread vorstellt, ist meistens eine Eintagsfliege. Die Fragen werden gestellt und wenn man hat, was man will, verschwindet man wieder. Ist legitim, aber wenn ich da jeden grüßen würde, würde ich viel Zeit verschwenden - und jeder der hier hilft, macht das freiwillig und entscheidet somit auch selber, wieviel Zeit er auf was verwendet- isr genauso legitim.


Bitte nicht die Tatsachen verdrehen, sonst zeige ich mal meine nicht so nette Seite - denn die kennst du noch gar nicht .

Auf die obere Frage habe ich dir eine klare, eindeutige Antwort gegeben, indem ich dir den Hinweis zum ersten Post dieses Beitrags gegeben habe.

Mein dir nicht gefallenender Kommentar () kam auf deine Frage

und Antwort


Also mal ehrlich, wie schwer muss es sein, darauf zu kommen, dass jeder Thread immer nur EINEN ersten Post hat - nämlich den STARTpost und dieser logischerweise die Nummer #1 trägt?



Gerne nochmal der Hinweis auf den ersten Post, da wird deine Frage beantwortet (wenn man nur ein winzig kleines bisschen mitdenkt und nicht alles vorgekaut haben muss), aber ich erkläre es dir gerne in einfachen Worten:

Der erste Teil bezieht sich auf das Besorgen eines "US-Controller" - darauf, dass diese Bezeichnung sowas von falsch ist, gehe ich jetzt nicht ein, bei Interesse findest du dazu genug Beiträge im Forum.

Weiter geht's mit Schritt 1- und was steht da (man glaubt es kaum):



Und weiter unten unter "PS" ist noch mindestens dreimal erklärt, daß man ein Update machen kann.

Gäbe es dort Einschränkungen, wären diese aufgeführt. Technischer Hintergrund: allein die Seriennummer steuert die Region und somit über Restriktionen wie Höchstgeschwindigkeit, Tempomat, etc. Ein Update kann diese Seriennummer nicht ändern.

Jetzt alles klar, genug Händchen gehalten?


Wir sind hier aber nicht auf Reddit.

Lieber Olli_69,
Ich bin ganz neu in dem Thema E-Scooter und habe meinen ersten Scooter.
Vielleicht wirkt daher meine etwas Unwissenheit etwas verlegen.
Da ich eigentlich aus dem Zweitakt Bereich komme und es doch schon ein großer Unterschied ist.

Mir ist es auch egal ob du deine Nette Seite gezeigt hast oder nicht, ich habe dir nur geschrieben was ich durch das geschriebene Wahrgenommen habe.

Da mein erster Post ein Zitat war, dachte ich du meinst Tatsächlich den ersten Post von Mushroom. Darauf habe ich nochmal genauer seine Posts nachgesehen.

Danke erst Mal für diese kläre Aussage mit der Seriennummer. Das war mir so nicht bewusst und habe ich so nicht gefunden im Web.
*Gäbe es dort Einschränkungen, wären diese aufgeführt. Technischer Hintergrund: allein die Seriennummer steuert die Region und somit über Restriktionen wie Höchstgeschwindigkeit, Tempomat, etc. Ein Update kann diese Seriennummer nicht ändern.*


Wie gesagt, ich komme aus dem Zweitakt Bereich und dort gab es sowas nicht. Dort hat man einen größeren Motorblock, Ritzel, Krümmer etc zum Tuning verwendet.

Selbstverständlich bleibt es jedem offen zu Antworten. Umso schöner ist es doch, wenn man durch eine Unsicherheit die man hat und gelesen hat, eine klare Antwort erhält mit der man was anfangen kann.
Das hat auch nichts mit Vorkauen zu tun oder Händchen halten, eher ist es ein Schubser in die richtige Richtung. Da jeder mal klein angefangen hat und irgendwo mal seine Informationen hergezogen hat.

Ich bin eigentlich nicht der Typ Eintagsfliege, da ich eigentlich sehr akribisch und mich in Themen einarbeite. Zumal man auch Erfahrungen sammelt und diese ggf. Weiter geben kann.

Forum sind eher Neuland für mich und ich muss mich auch erst Mal hier einarbeiten.

Der Bezug mit Reddit sollte eigentlich nur ein Zeichen sein, dass ich mich auch außerhalb des Forums Informiert habe und am Ende trotzdem nicht schlauer war.

Danke nochmal für die Erläuterung mit der Seriennummer.
Ich werde selbstverständlich auch meine Erfahrung hier teilen sobald der Controller da und eingebaut ist.

Schönen Abend noch.