Tweet
Hallo zusammen!
Da wir selbst bereits vor dem Problem standen, dass der Usercode nicht bekannt und auch nur ein Schlüssel vorhanden war und ich mich zu Beginn gleich nützlich einbringen will, hier eine kleiner Guide zur Extraktion des Usercodes aus dem Tacho.
Ich habe eine Weile überlegt diese Anleitung wirklich zu posten - einerseits, da sie Technisch recht fordernd ist und spezielle Werkzeug erfordert dass wohl nicht jeder zuhause hat, hauptsächlich aber da der Code von Aprilia wohl nicht zum Spaß eingeführt wurde. Ich pesönlich sehe das Risiko für eine missbräuchliche Verwendung jedenfalls sehr gering, da aufgrund des Alters der betroffenen Motorräder davon auszugehen ist dass Kriminelle die Methoden schon lange kennen.
Soviel zum Vorwort, los gehts:
Szenario: Ihr kauft eine gebrauchte Aprilia, bekommt aber nur einen Schlüssel dazu. Soweit so normal denkt ihr, später lasst ihr einfach einen Schlüssel nachmachen.
Das geht allerdings nicht so einfach, da hier ein Code verlangt wird, um den neuen Schlüssel anlernen zu können. Der Vorbesitzer weiß natürlich von nichts und so steht ihr alleine da.
Im Netz finden sich Dienste den Code auszulesen - aber 300€ dafür sind halt auch happig.
Hier der Guide um ihn selbst auszulesen und 300€ zu sparen:
Es besteht das Risiko, wenn ihr ohne Gefühl und Verstand an die Sache rangeht, dass ihr euren Tacho schrottet!
Sagt also nicht ich hätte euch nicht gewarnt! Die Tachos kosten gebraucht gut und gerne 700€ aufwärts und müssen dann auch wieder an euer Motorrad angelernt werden, was, wenn ihr es nicht selbst könnt weil ihr ja schon euren ersten Tacho geschrottet habt nochmals einige hundert € kostet.
Bevor wir hier ins Detail gehen wie ihr euren Code wiederherstellen könnt kann ich euch nur nahelegen – probiert es nochmal über die Vorbesitzer oder ähnliches an den Code ran zu kommen oder den zweiten Schlüssel wieder zu bekommen.
Auch würde ich einige beliebte Varianten durchprobieren:
Um den Code aus dem Tacho auszulesen benötigt ihr einiges an Werkzeug und Material, bei mir war es im Detail:
In den ersten Schritten das Windschild sowie die vordere Verkleidung abbauen/wegklappen, sind einige Inbusschrauben von außen bzw. hinter der Verkleidung die alle relativ schön erreichbar sind. Danach könnt ihr auch schon den Tacho lösen, ich hab nur eine Schraube gelöst und ihn dann quasi ausgefädelt. Dann noch den Stecker lösen, dazu die Nase eindrücken und den Bügel runterklappen.
Dann bewegt ihr euch mit dem Tacho in Richtung eurer Werkbank und macht euch das erste Bier auf. Ab hier geht’s mit geklauten Bildern weiter – hab meinen Tacho schon fertig und ihn wieder eingebaut. Wenn also jemand so frei ist und während dem Prozess Bilder machen würde, wäre ich sehr dankbar.
Als erstes macht ihr euch daran das Plastik sowie das „Glas“ nach vorne abzunehmen. Dazu von hinten vorsichtig mit einem kleinen Schraubendreher oder Hebelwerkzeug eurer Wahl nach vorne drücken. Es´gibt rundherum einige kleine Nasen, diese sollten recht offensichtlich sein. Beim Plastikrahmen geht das noch recht easy, beim Glas wird es schwieriger da es rundherum verklebt ist. Auch hier immer zwischen Gehäuse und Glas rein und rundherum runterhebeln – Stück für Stück und dabei immer darauf achten das Glas nicht zu brechen. Sollten euch vom Glas die kleinen Nasen abbrechen ist das aber nicht weiter tragisch – ihr verklebt den Tacho später sowieso wieder.
Solltet ihr das geschafft haben geht es als nächstes an die Tachonadel – diese muss ab, sitzt aber relativ fest. Dazu den Drehzahlmesser an den unteren Anschlag drehen – dabei aufpassen wenn ihr drüberdreht zerstört ihr relativ schnell den Stellmotor. Mir ists passiert – dann dürft ihr zusätzlich noch den Servo tauschen, kostet aber nur 6€ im Netz – zu finden bei Bedarf unter „Juken X27.689 stepper motor“. Zurück zum Thema, jetzt die Nadel gerade nach oben mittels Abzieher oder Gabel abziehen. Mit etwas liebe ist diese dann auch schon raus und ihr könnt die Tachofolie ablösen. Fahrt bei Bedarf mit einem Buttermesser oder ähnlichen darunter um den Kleber anzulösen, wir wollen sie ja nicht brechen.
Jetzt müsstet ihr einige kleine Kreuzschrauben sehen – diese noch Raus, dann könnt ihr die Einheit aus dem Gehäuse rausnehmen.
Als nächstes die Hintergrundbeleuchtung vom Display auslöten – ich habe leider kein Foto davon, aber es sind zwei „Stifte“ aus Platinenmaterial welche hinten in den Rand der Platine eingelötet sind. Ich habe sie einfach mit dem Lötkolben etwas zur Seite gedrückt und dann mit etwas Isolierband isoliert. Dieser Schritt ist zwingend notwendig, da ansonsten die Versorgungsspannung des CH341 zusammenbricht und ihr den EEPROM nicht auslesen könnt. Das Display habe ich auch noch sicherheitshalber ausgesteckt, dazu den weißen Bügel der Buchse vorsichtig nach vorne ziehen und das Flachbandkabel rausziehen.
Dann geht es auch schon ans Auslesen des Codes, schnappt euch dazu euren CH341 und stellt sicher dass dieser mittels des Jumpers auf 3.3V eingestellt ist.
!!!!WICHTIG!!!! DEN CLIP NICHT VERKEHRT AUF DEN CHIP ANBRINGEN, IHR RISKIERT DEN CHIP ODER DEN GANZEN TACHO ZU BESCHÄDIGEN! !!!WICHTIG!!!
Auf der Platine findet ihr einen Chip mit der Aufschrift 24C16, dieser befindet sich direkt neben dem Stecker des Displays, markiert unten mit einem Pfeil. Darin sind der Usercode und noch einige Parameter (Kilometerstand, Fehlercodes,…) abgelegt auf welche ich nicht näher eingehe, da dies hier keine Anleitung zu Tachomanipulation werden soll.
Besagter Chip hat einen kleinen Punkt als Markierung – dieser Punkt markiert immer den Pin 1. Bringt also euren SOP8 Clip am Chip an, die rote Leitung an Pin 1! Sobald ihr den Clip angebracht habt, verbindet ihn mit dem CH341 Programmer und steckt ihn an euren PC an.
Nun wir es Zeit den NeoProgrammer zu starten. Vorrausgesetzt ihr habt alles richtig verbunden könnt ihr jetzt auf Detect klicken, als Device wird euch dann der 24C16 angezeigt.
Sobald der Chip korrekt erkannt wird könnt ihr ihn auch schon auslesen, dazu auf den markierten Button klicken. Wenn alles korrekt gelaufen ist wird euch jetzt unter Main Memory der gesamte Inhalt des Chips angezeigt.
99% des Inhalts intressieren uns nicht – sehr wohl aber die fünf Bytes an ab Adresse 0x050 – ich habe sie euch mal markiert, Zeile 0x00000040 mit Offset 10. Hier steht euer Usercode im Klartext, in diesem Fall 01987!
Natürlich könnten wir den Code direkt hier ändern und ins EEPROM brennen, wir ändern ihn allerdings übers Tacho, so dass wir hier nichts mehr machen müssen. Ihr könnt also den Clip vom Chip entfernen und euch ans zusammenbauen machen.
Baut den Tacho aber noch nicht ganz zusammen, sondern steckt das Display wieder ein, lötet die Hintergrundbeleuchtung wieder ein und steckt ihn wieder ins Gehäuse.
Bringt nur die Tachofolie wieder an und Steckt die Tachonadel ein, nicht weiter zusammenbauen, wir testen den Tacho nun am Objekt!
Dazu wieder am Motorrad anstecken und warten bis er sich initialisiert hat. Wenn das Zucken der Nadel vorbei ist schaltet ihr die Zündung ein und seht ob die Tachonadel sauber durchläuft. Wenn ja ist das schon ein sehr gutes Zeichen. Startet nun den Motor und kontrolliert das Verhalten des Drehzahlmessers – wenn er sauber läuft und nicht ruckelt / runterfällt habt ihr alles richtig gemacht.
Jetzt noch den Code testen – dazu nach Bedienungsanleitung den Code ändern:
Sollte der Drehzahlmesser und Code sauber funktionieren dürft ihr jetzt den Tacho ganz zusammenbauen, wenn nicht siehe unten. Entfernt also noch jegliche Überreste des alten Klebers,reinigt noch alles penibel und setzt eine dünne Naht mit Dichtmasse unten an der Kante von Gehäuse und Glas. Glas drüber, bei Bedarf nochmals eine dünne Naht setzen (oder es hat genug rausgedrückt) und das äußere Plastik drüberschieben. Über Nacht ein Buch oder ähnliches Schweres Objekt drauflegen und aushärten lassen.
Sollte der Drehzahlmesser unsauber laufen oder ruckeln so dürft ihr noch den Stellmotor tauschen, dazu wieder zerlegen, die vier Pins des Stellmotors auslöten, entweder mit Entlötlitze oder Absaugeinheit und den neuen einlöten. Dann wieder vorsichtig auf den unteren Anschlag drehen und die Nadel exakt auf 1 einsetzen.
Da wir selbst bereits vor dem Problem standen, dass der Usercode nicht bekannt und auch nur ein Schlüssel vorhanden war und ich mich zu Beginn gleich nützlich einbringen will, hier eine kleiner Guide zur Extraktion des Usercodes aus dem Tacho.
Ich habe eine Weile überlegt diese Anleitung wirklich zu posten - einerseits, da sie Technisch recht fordernd ist und spezielle Werkzeug erfordert dass wohl nicht jeder zuhause hat, hauptsächlich aber da der Code von Aprilia wohl nicht zum Spaß eingeführt wurde. Ich pesönlich sehe das Risiko für eine missbräuchliche Verwendung jedenfalls sehr gering, da aufgrund des Alters der betroffenen Motorräder davon auszugehen ist dass Kriminelle die Methoden schon lange kennen.
Soviel zum Vorwort, los gehts:
Szenario: Ihr kauft eine gebrauchte Aprilia, bekommt aber nur einen Schlüssel dazu. Soweit so normal denkt ihr, später lasst ihr einfach einen Schlüssel nachmachen.
Das geht allerdings nicht so einfach, da hier ein Code verlangt wird, um den neuen Schlüssel anlernen zu können. Der Vorbesitzer weiß natürlich von nichts und so steht ihr alleine da.
Im Netz finden sich Dienste den Code auszulesen - aber 300€ dafür sind halt auch happig.
Hier der Guide um ihn selbst auszulesen und 300€ zu sparen:
Es besteht das Risiko, wenn ihr ohne Gefühl und Verstand an die Sache rangeht, dass ihr euren Tacho schrottet!
Sagt also nicht ich hätte euch nicht gewarnt! Die Tachos kosten gebraucht gut und gerne 700€ aufwärts und müssen dann auch wieder an euer Motorrad angelernt werden, was, wenn ihr es nicht selbst könnt weil ihr ja schon euren ersten Tacho geschrottet habt nochmals einige hundert € kostet.
Bevor wir hier ins Detail gehen wie ihr euren Code wiederherstellen könnt kann ich euch nur nahelegen – probiert es nochmal über die Vorbesitzer oder ähnliches an den Code ran zu kommen oder den zweiten Schlüssel wieder zu bekommen.
Auch würde ich einige beliebte Varianten durchprobieren:
- 00000 <- SERIENCODE!!!
- 11111, 22222, 33333 …. 99999
- 12345
- 54321
- Und, auch sehr gerne verwendet, die letzten fünf Ziffern der Fahrgestellnummer
Um den Code aus dem Tacho auszulesen benötigt ihr einiges an Werkzeug und Material, bei mir war es im Detail:
- Inbussatz
- Kreuzschraubendreher
- Kleiner Schlitzschraubendreher
- Cuttermesser / Stanleymesser
- Tachonadelabzieher (Hatte ich nicht zur Hand, hab eine kleine Dessertgabel benutzt)
- Feiner Lötkolben & Zinn
- CH341A USB Programmer mit SOP8 Clip
- Einen Laptop mit der Software NeoProgrammer
- Schwarze Silikondichtmasse
- Bremsenreiniger / Silikonentferner
In den ersten Schritten das Windschild sowie die vordere Verkleidung abbauen/wegklappen, sind einige Inbusschrauben von außen bzw. hinter der Verkleidung die alle relativ schön erreichbar sind. Danach könnt ihr auch schon den Tacho lösen, ich hab nur eine Schraube gelöst und ihn dann quasi ausgefädelt. Dann noch den Stecker lösen, dazu die Nase eindrücken und den Bügel runterklappen.
Dann bewegt ihr euch mit dem Tacho in Richtung eurer Werkbank und macht euch das erste Bier auf. Ab hier geht’s mit geklauten Bildern weiter – hab meinen Tacho schon fertig und ihn wieder eingebaut. Wenn also jemand so frei ist und während dem Prozess Bilder machen würde, wäre ich sehr dankbar.
Als erstes macht ihr euch daran das Plastik sowie das „Glas“ nach vorne abzunehmen. Dazu von hinten vorsichtig mit einem kleinen Schraubendreher oder Hebelwerkzeug eurer Wahl nach vorne drücken. Es´gibt rundherum einige kleine Nasen, diese sollten recht offensichtlich sein. Beim Plastikrahmen geht das noch recht easy, beim Glas wird es schwieriger da es rundherum verklebt ist. Auch hier immer zwischen Gehäuse und Glas rein und rundherum runterhebeln – Stück für Stück und dabei immer darauf achten das Glas nicht zu brechen. Sollten euch vom Glas die kleinen Nasen abbrechen ist das aber nicht weiter tragisch – ihr verklebt den Tacho später sowieso wieder.
Solltet ihr das geschafft haben geht es als nächstes an die Tachonadel – diese muss ab, sitzt aber relativ fest. Dazu den Drehzahlmesser an den unteren Anschlag drehen – dabei aufpassen wenn ihr drüberdreht zerstört ihr relativ schnell den Stellmotor. Mir ists passiert – dann dürft ihr zusätzlich noch den Servo tauschen, kostet aber nur 6€ im Netz – zu finden bei Bedarf unter „Juken X27.689 stepper motor“. Zurück zum Thema, jetzt die Nadel gerade nach oben mittels Abzieher oder Gabel abziehen. Mit etwas liebe ist diese dann auch schon raus und ihr könnt die Tachofolie ablösen. Fahrt bei Bedarf mit einem Buttermesser oder ähnlichen darunter um den Kleber anzulösen, wir wollen sie ja nicht brechen.
Jetzt müsstet ihr einige kleine Kreuzschrauben sehen – diese noch Raus, dann könnt ihr die Einheit aus dem Gehäuse rausnehmen.
Als nächstes die Hintergrundbeleuchtung vom Display auslöten – ich habe leider kein Foto davon, aber es sind zwei „Stifte“ aus Platinenmaterial welche hinten in den Rand der Platine eingelötet sind. Ich habe sie einfach mit dem Lötkolben etwas zur Seite gedrückt und dann mit etwas Isolierband isoliert. Dieser Schritt ist zwingend notwendig, da ansonsten die Versorgungsspannung des CH341 zusammenbricht und ihr den EEPROM nicht auslesen könnt. Das Display habe ich auch noch sicherheitshalber ausgesteckt, dazu den weißen Bügel der Buchse vorsichtig nach vorne ziehen und das Flachbandkabel rausziehen.
Dann geht es auch schon ans Auslesen des Codes, schnappt euch dazu euren CH341 und stellt sicher dass dieser mittels des Jumpers auf 3.3V eingestellt ist.
!!!!WICHTIG!!!! DEN CLIP NICHT VERKEHRT AUF DEN CHIP ANBRINGEN, IHR RISKIERT DEN CHIP ODER DEN GANZEN TACHO ZU BESCHÄDIGEN! !!!WICHTIG!!!
Auf der Platine findet ihr einen Chip mit der Aufschrift 24C16, dieser befindet sich direkt neben dem Stecker des Displays, markiert unten mit einem Pfeil. Darin sind der Usercode und noch einige Parameter (Kilometerstand, Fehlercodes,…) abgelegt auf welche ich nicht näher eingehe, da dies hier keine Anleitung zu Tachomanipulation werden soll.
Besagter Chip hat einen kleinen Punkt als Markierung – dieser Punkt markiert immer den Pin 1. Bringt also euren SOP8 Clip am Chip an, die rote Leitung an Pin 1! Sobald ihr den Clip angebracht habt, verbindet ihn mit dem CH341 Programmer und steckt ihn an euren PC an.
Nun wir es Zeit den NeoProgrammer zu starten. Vorrausgesetzt ihr habt alles richtig verbunden könnt ihr jetzt auf Detect klicken, als Device wird euch dann der 24C16 angezeigt.
Sobald der Chip korrekt erkannt wird könnt ihr ihn auch schon auslesen, dazu auf den markierten Button klicken. Wenn alles korrekt gelaufen ist wird euch jetzt unter Main Memory der gesamte Inhalt des Chips angezeigt.
99% des Inhalts intressieren uns nicht – sehr wohl aber die fünf Bytes an ab Adresse 0x050 – ich habe sie euch mal markiert, Zeile 0x00000040 mit Offset 10. Hier steht euer Usercode im Klartext, in diesem Fall 01987!
Natürlich könnten wir den Code direkt hier ändern und ins EEPROM brennen, wir ändern ihn allerdings übers Tacho, so dass wir hier nichts mehr machen müssen. Ihr könnt also den Clip vom Chip entfernen und euch ans zusammenbauen machen.
Baut den Tacho aber noch nicht ganz zusammen, sondern steckt das Display wieder ein, lötet die Hintergrundbeleuchtung wieder ein und steckt ihn wieder ins Gehäuse.
Bringt nur die Tachofolie wieder an und Steckt die Tachonadel ein, nicht weiter zusammenbauen, wir testen den Tacho nun am Objekt!
Dazu wieder am Motorrad anstecken und warten bis er sich initialisiert hat. Wenn das Zucken der Nadel vorbei ist schaltet ihr die Zündung ein und seht ob die Tachonadel sauber durchläuft. Wenn ja ist das schon ein sehr gutes Zeichen. Startet nun den Motor und kontrolliert das Verhalten des Drehzahlmessers – wenn er sauber läuft und nicht ruckelt / runterfällt habt ihr alles richtig gemacht.
Jetzt noch den Code testen – dazu nach Bedienungsanleitung den Code ändern:
| CODEÄNDERUNG Diese Funktion kann dann verwendet werden, wenn man den alten Code kennt und ihn ändern möchte. Folgende Meldung wird während des Funktionsablaufs angezeigt: "SETZEN SIE DEN ALTEN CODE EIN" Wurde der alte Code des Fahrzeugs erkannt, wird die Eingabe des neuen Codes gefordert. Am Display wird folgende Meldung angezeigt: "SETZEN SIE DEN NEUEN CODE EIN" Nach Abschluss des Verfahrens wird am Display wieder das Menü DIAGNOSE angezeigt. Erfolgte der Zugang durch Eingabe des Codes, ist dieser Arbeitsschritt nicht zulässig. Nach Abschluss des Arbeitsschritts wird am Cockpit erneut das Menü EINSTELLUNGEN angezeigt. |
Sollte der Drehzahlmesser und Code sauber funktionieren dürft ihr jetzt den Tacho ganz zusammenbauen, wenn nicht siehe unten. Entfernt also noch jegliche Überreste des alten Klebers,reinigt noch alles penibel und setzt eine dünne Naht mit Dichtmasse unten an der Kante von Gehäuse und Glas. Glas drüber, bei Bedarf nochmals eine dünne Naht setzen (oder es hat genug rausgedrückt) und das äußere Plastik drüberschieben. Über Nacht ein Buch oder ähnliches Schweres Objekt drauflegen und aushärten lassen.
Sollte der Drehzahlmesser unsauber laufen oder ruckeln so dürft ihr noch den Stellmotor tauschen, dazu wieder zerlegen, die vier Pins des Stellmotors auslöten, entweder mit Entlötlitze oder Absaugeinheit und den neuen einlöten. Dann wieder vorsichtig auf den unteren Anschlag drehen und die Nadel exakt auf 1 einsetzen.