Я вернулся к старому трекеру Globalsat TR-600G , которым уже интересовался ранее,
и практически довел до конца исследование этого железа. Теперь можно попытаться
перепрошить его на самодельную прошивку.
OTA update на нем - это просто security nightmare:
${IMEI} , ${ftp_addr}, ${ftp_port}, {ftp_usename}, ${ftp_password}, ${dfu_fw_name}, ${dfu_fw_size}
GSC,${IMEI},LN(${ftp_addr},${ftp_port},${ftp_usename},${ftp_password},1, ${dfu_fw_name},${dfu_fw_size})*QQ!
На устройстве находятся (как минимум) 4 “имиджа”: три в STM32 flash и один в SPI flash
DFU-bootloader@0x08000000
======================================================
= (C) Copyright 2011 GlobalSat Technology Corp. =
= TR-600G BootLoader F-0TR-60GBOT-11081551 =
======================================================
HW Test Program@0x08004000
HW Test FW Ver : F-0TR-60GMHT-11081551
main FW@0x08009800
FW Ver : F-0TR-60GOOO-11102851
HW Test FW нигде не документирована, но в очень старых неоглонассенных
прошивках ее команды можно было увидеть в main FW. Самые интересные из них
tr+GpsUpgradeFw
tr+FwVer
tr+GSensorID
tr+ReadFlashID
tr+StatusLedOff
tr+StatusLedOn
tr+SpkOff
tr+SpkOn
tr+MicOff
tr+MicOn
GSensor это полноценный LIS302DL на I2C шине, statusLED - красный LED (Power).
Таким образом стало понятно назначение оставшихся неизвестных GPIO пинов,
и перепрошить NV08C-CSM на прошивку с поддержкой RAW data
(ничего не паяя и не разбирая).
Также можно будет поступить и с Globalsat TR-600 который использует sirf3 (версия
прошивки неизвестна).
Теперь думаю написать маленькую программку с помощью libopencm3
https://github.com/libopencm3
и записать ее на место Main FW с помощью DFU bootloader, который всегда позволит
вернуться к “genuine” Main FW.
Вообще существуют прошивки типа https://github.com/x893/CarTracker
но совершенно непонятно, в какой они стадии развития.
Используя libopencm3 можно в принципе написать и самопальную прошивку для ublox7/ublox8
(разобравшись с управлением коррелятором), но это скорее wishful thinking.
Хотя если нас в ближайшее время окончательно задавят цифровыми подписями,
не исключено, что придется вернуться к старому доброму железу (или перейти на SDR)