A0 F8 3E 51Nimm bitte Android. Bei ios kann ich dir leider nicht helfen
Ich finde neuen Input auch immer super, nur erschließt sich mir der Mehrwert nicht ganz. Wer Angst vor Bluetooth - Sniffing hat, schaltet eben das Dash stromlos-ob per Schlüsselschalter, Funkrelais oder Reed-Kontakt- warum auf dem Chip rumbrutzeln? Keine Kritik, sondern ne ernstgemeinte FrageHehe, in der Tat tüftele ich seit einiger Zeit an einer Möglichkeit Bluetooth temporär komplett zu deaktivieren. Hätte das am liebsten gern hardwareseitig, so das sich die Radiounit des nRF51822 bei Bedarf einfach ganz abschalten lässt. Hatte bei diversen Versuchen bei ruhiger Hand und einer gehörigen Portion Mut bisher eher nicht den gewünschten Erfolg... immerhin waren die Eingriffe zum Glück reversibel.
Anhang anzeigen 15858 Anhang anzeigen 15859
Es scheint bedauerlicher Weise nicht trivial zu sein dem Chip das Blauzahnen abzugewöhnen. RST auf Masse deaktiviert das Dash kompletto, Abtrennen der Antenne oder Masseschluß bring ebenfalls nix, auch Pulldown Wiederstände auf Ant1,Ant2,VDD_PA und diverse GPIO Pins leider still NoGo. Selbst bei vollständigem Unterbrechen der Stromversorgung der Sendeverstärker Pins (AVDD s. Photo) führte das zumindest im Nahbereich zu keiner nennenswerten Reduktion des Radio Outputs... dat blöde Ding sendet einfach immer lustig weiter!
Dachte ich zeig das Ganze mal, vielleicht gibts hier ja noch andere Gestörte die zum Zeitvertreib gerne Ihre Hardware schrotten, lol.
Hardwareseitig könnte man einen Reedkontakt Unterbrecher bauen der Bluetooth Funkerei nur zulässt wenn man das per Magnet erlaubt. Oder aber man realisiert das in der Firmware selbst, so das sich z.B. nur noch eine bestimmte verifizierte Gegenstelle connecten kann bzw. alternativ das BT erst nach einem definierten Input (z.B. Hebeltrick) aktiviert wird. Finde es obsolet das jeder da von Außen auf der Firmwareebene rumschnüffeln u. flashen kann, BLE mit Tastendruck-Abfrage ist für mich da nur ein schwacher Trost. BT or not BT that's the Question
Ja das kannst du natürlich auch machen.
Gerhard hat hier eine Liste zusammengestellt:
rollerplausch.com
Lutscher erst mal finde ich es genial, dass du da dran rumtüftelst. Den Gedanken kann ich total nachvollziehen.Ich denke dafür habe ich einen Weg: Deaktivierung der Kommandoverarbeitung durch ein Flag bzw. zwei Flags da es zwei Schnittstellen sind. Für die Testerei fehlt mir aber die Zeit und Lust, deshalb hier die Idee:
Hehe, ja ne gewisse Paranoia gehört schon dazu. Das Dash ist bei mir bei Bedarf ebenfalls über die Reset Leitung im Standby. Aber wenn es in Kürze DRV/BLE Updates gibt die nur noch per ST-Link downgradedable sind, würde ich mich einfach besser fühlen, wenn mich nicht nur der Powerbutton vor einer DPC-Testung oder Auslesen der FW Versionsnummern/Flashen Derselben bewahrt. Aber wie immer gehts auch um's BastelnIch finde neuen Input auch immer super, nur erschließt sich mir der Mehrwert nicht ganz. Wer Angst vor Bluetooth - Sniffing hat, schaltet eben das Dash stromlos-ob per Schlüsselschalter, Funkrelais oder Reed-Kontakt- warum auf dem Chip rumbrutzeln? Keine Kritik, sondern ne ernstgemeinte Frage
Wow, das klingt wie ein vortrefflicher Ansatzpunkt... danke für den Tip! Werd die Offsets mal bei meiner DRV223 raussuchen, wenn ich die Zeit dafür finde. Ein erster Schritt wäre ja z.B. ein Deaktivieren über die App bis zum nächsten Einschalten des Scooters.
Als ich von Kommandoabarbeitung sprach meinte ich das Lesen vom UART. BLE reicht die Kommandos über UART an das ESC weiter, die werden dann von Unterfunktionen an den von mir genannten Offsets ausgelesen und ausgewertet. Was auf der Kiste passiert weiß man über das BLE schon sehr genau. Das direkte Abgreifen der UART Leitung interessiert mich aber zugegebenermaßen auch sehr
Lutscher Ahh herrlich!! mich freut es immer wieder unheimlich hier gleichgesinnte zu treffen 
Das Semaphore ist in deiner DRV aber bei 0x5422, also R4+#4. Erkennt man daran dass er direkt nach dem Laden mit 1 beschrieben wird und vor dem return mit 0.Gas/Bremse und alles was direkt über I/O am ESC hängt würde weiterhin gehen. Aber alle Kommandos wären lahmgelegt, d.h. Aktivieren, Flashen, Sperren, Register Lesen/Schreiben uvm.
ja, ist auch in meiner app eingebaut. kannst die Adresse sicherlich zum testen nutzen.
