Removendo o modem e o GPS de um RAV4 Hybrid 2024

 (arkadiyt.com)
1 pontos por GN⁺ 17 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Remove fisicamente o modem DCM e o GPS embutido de um RAV4 Hybrid 2024 para cortar o caminho de envio de dados de telemetria para a Toyota
  • As funções básicas do veículo continuam funcionando, mas recursos conectados como atualizações OTA, serviços em nuvem da Toyota, SOS e alerta automático de acidente deixam de funcionar
  • O microfone interno, que para de funcionar com a remoção do DCM, foi restaurado com um DCM Bypass Kit; o número da peça do DCM removido é 86741-06130
  • Como o CarPlay podia receber o sinal de GPS do carro e jogar a localização para Nevada, a antena GPS também foi desconectada; isso não é um problema exclusivo da Toyota
  • A conexão por Bluetooth pode reativar o envio de telemetria usando o celular como caminho de internet, então o uso pressupõe CarPlay com USB com fio

Contexto e objetivo

  • Remove fisicamente o modem DCM (Data Communication Module) e o GPS embutido de um RAV4 Hybrid 2024, eliminando a capacidade do veículo de enviar dados de telemetria para a Toyota
  • Veículos modernos podem transmitir muitos pontos de dados, como localização, velocidade, nível de combustível, aceleração e frenagem bruscas, vídeo e dados de atenção do motorista, além de contar com câmera, microfone e modem sempre conectado
  • A abordagem aqui é não depender de promessas do fabricante nem de opções de opt-out, mas sim cortar o próprio caminho de transmissão de dados
  • As preocupações de segurança e privacidade relacionadas a dados automotivos também aparecem em casos reais

Impacto nas funcionalidades e trade-offs

  • As funções básicas do veículo continuam

    • No RAV4 Hybrid 2024, as funções básicas do carro continuam mesmo após remover o DCM e o GPS
    • Atualizações OTA, serviços em nuvem da Toyota e funções de SOS que dependem de conexão de dados deixam de funcionar
    • O alerta automático de acidente e a chamada de emergência também são desativados, criando um trade-off de segurança

  • O microfone exige um kit de bypass

    • O microfone do veículo é conectado por meio do DCM, então remover apenas o DCM faz com que o microfone interno deixe de funcionar
    • Para manter a função de chamadas, é preciso instalar um DCM Bypass Kit para contornar o circuito do microfone

  • O GPS também precisa ser desconectado

    • O CarPlay pode usar o GPS do próprio celular e, ao mesmo tempo, receber o sinal de localização do GPS do carro
    • Após remover o DCM, mesmo estando em San Francisco, a localização pulava para o meio de Nevada, dificultando o uso da navegação
    • Ao desconectar totalmente o GPS do veículo, a localização errada do carro deixa de ser enviada ao celular
    • Esse problema é um bug de GPS do CarPlay já observado em 9to5Mac, threads do Apple Support e fóruns de veículos como o rav4world; não é um problema exclusivo da Toyota

  • Pode haver impacto na cobertura de garantia

    • A remoção do DCM e do GPS pode invalidar parte da garantia
    • Por causa do Magnuson–Moss Warranty Act, isso não pode invalidar a garantia do veículo inteiro, mas pode afetar itens relacionados ao trabalho feito, como serviços em nuvem ou telemática
    • Falhas não relacionadas, como um problema no motor, ainda devem continuar cobertas pela garantia

Não use Bluetooth

  • Mesmo removendo o modem, se o celular for conectado ao carro por Bluetooth, o veículo ainda pode usar o celular como conexão de internet para enviar os mesmos dados de telemetria para a Toyota
  • Discussões no rav4world e em outros lugares confirmam que, ao usar o CarPlay por USB com fio, esse tethering não acontece
  • A função Bluetooth é profundamente integrada à central multimídia, e não foi encontrado um jeito de desativá-la completamente
  • Para manter a conveniência do Bluetooth, é possível usar um adaptador Bluetooth → USB com fio
    • O adaptador recebe a conexão Bluetooth do celular e se apresenta ao carro como um dispositivo USB
    • Como o carro entende isso como conexão com fio, ele não faz tethering por meio do celular

Ferramentas e peças necessárias

  • Kit de remoção de acabamento
  • Catraca, extensor, soquete de 10 mm, soquete de 8 mm
  • Opcionalmente, uma chave de fenda de precisão reta para ajudar a soltar conectores do chicote
  • Telematics DCM Bypass Kit para restaurar o microfone interno
    • Custa US$ 90, e para fabricar um por conta própria seria necessário assinar o TIS da Toyota para consultar o diagrama elétrico do veículo
    • É frustrante que o diagrama elétrico e o manual de reparo do carro não sejam públicos
  • A dificuldade geral do trabalho é intermediária e a conclusão leva algumas horas

Remoção do modem DCM

  • Desmontagem do console central e da área ao redor do rádio

    • Empurre para baixo a parte de couro do seletor de marchas, remova o pino e então retire a parte superior do seletor
    • Use uma ferramenta de acabamento para soltar a base do seletor de marchas e os painéis ao redor, deixando tudo inclinado de lado sem desconectar os fios
    • Remova 3 parafusos de 10 mm e puxe a peça de acabamento cinza-claro para soltá-la
    • O rádio é preso por presilhas e pode ser removido com a mão, mas exige força; uma ferramenta de acabamento ajuda
    • Os conectores do rádio podem ser destravados pressionando a lingueta com uma chave de precisão

  • Controles do aquecimento dos bancos e acesso ao DCM

    • O painel de controle do aquecimento dos bancos é preso por presilhas e pode ser retirado com a mão
    • Para reduzir erros na remontagem, tire fotos de todas as conexões elétricas dos controles de aquecimento dos bancos
    • Desconecte os fios, deixe o controle separado e então acesse o DCM

  • Remoção do DCM e instalação do kit de bypass

    • Remover o DCM exige muita manobra e paciência em um espaço apertado
    • É preciso remover 2 parafusos de 8 mm à direita e 1 parafuso de 8 mm à esquerda
    • Pode ser necessário deslocar outros chicotes ou peças para conseguir acesso, então vale tirar fotos antes de mover qualquer coisa
    • Depois de remover os 3 parafusos, puxe um pouco mais o módulo e desconecte os fios na parte traseira para remover completamente o DCM
    • O número da peça do DCM removido é 86741-06130
    • Após remover o DCM, conecte o DCM Bypass Kit ao chicote original do DCM para que o microfone interno continue funcionando
    • Os conectores só encaixam na fiação correta, então é difícil montar de forma errada
    • Depois, remonte tudo na ordem inversa da desmontagem e verifique se todas as presilhas e parafusos voltaram corretamente ao lugar

Desconexão da antena GPS

  • Remova com uma ferramenta de acabamento o painel atrás da tela do sistema de infotainment
  • Soltando 4 parafusos de 10 mm, a central fica presa apenas por 2 presilhas e pode ser removida
  • O número da peça da central multimídia pode variar conforme o veículo; neste carro era 86140-0R710
  • A antena GPS não está em um conector com vários fios, mas sim em um dos cabos de fio único
  • Nessa central havia 3 cabos de fio único, e o fio preto na foto era o GPS
  • A identificação do fio foi feita testando um por um
    • Um desligava a câmera de ré
    • Um desligava completamente o CarPlay
    • O último era o GPS
  • Com uma assinatura do Toyota TIS, seria possível consultar o diagrama da central e identificar sem adivinhação, mas neste trabalho o processo de eliminação foi suficiente
  • Remonte novamente na ordem inversa e confira se todas as presilhas ficaram corretamente encaixadas

Como verificar se deu certo

  • Confirmar a remoção do modem

    • Depois da remontagem, ligue o carro
    • Se o modem tiver sido desconectado corretamente, um ícone de sem conexão aparecerá no canto superior direito da tela do infotainment
    • A luz indicadora de SOS no console do teto deve ficar apagada

  • Confirmar o bypass do microfone

    • Se o DCM Bypass Kit tiver sido instalado corretamente, a outra pessoa deve conseguir ouvir sua voz ao fazer uma chamada pelo CarPlay
    • O microfone interno do carro deve funcionar normalmente
    • Após o trabalho, o veículo não terá mais capacidade de transmitir dados de telemetria, mas ainda existe a possibilidade de esses dados serem gravados em armazenamento local e coletados fisicamente depois

Conclusão

  • Esse trabalho abre mão de serviços baseados em nuvem, mas pode impedir transmissões indesejadas de telemática
  • No futuro, se modem e GPS ficarem mais profundamente integrados ao veículo, talvez esse mesmo tipo de remoção deixe de ser possível
  • Também há preocupação de que, ao remover modem e GPS, o veículo entre em modos de falha mais graves ou que leis passem a restringir mais o direito de reparar
  • No estado atual, o objetivo de impedir que dados de telemetria saiam do veículo foi alcançado
  • Se existisse uma lei federal forte de privacidade, talvez não fosse necessário fazer esse tipo de intervenção

Leituras relacionadas

1 comentários

 
GN⁺ 17 시간 전
Comentários do Hacker News

  • O problema é que o CarPlay e o Android Auto também coletam dados de telemetria do veículo diretamente
    Então, mesmo que você impeça o carro de usar o celular como um canal de dados comum, Google e Apple ainda podem acessar esses dados enquanto ele estiver conectado
    Ambos são extremamente vagos ao falar disso, ou simplesmente não falam nada

    • Usar um transmissor Bluetooth-FM de 12V pelo menos permite reproduzir música e usar viva-voz
    • Mesmo evitando Google e Apple, a operadora rastreia, pagamentos com cartão também ajudam no rastreamento, e câmeras em locais públicos também rastreiam
      Quase tudo usado em espaços públicos pode servir para rastrear deslocamentos atuais ou futuros, então é fácil dar de ombros e pensar “já era”
    • Fico curioso se existe alguma informação pública sobre quais dados de telemetria do veículo exatamente são coletados e armazenados
      A lei não é perfeita, mas imagino que existam regulações que obriguem a divulgar o que é coletado
      Se isso variar por região, eu gostaria de saber quais leis ou regulações são mais relevantes, nem que seja pelo padrão de um mercado grande o bastante para afetar documentação pública e projeto, como a Califórnia
      Se você disser só “telemetria do veículo”, praticamente não se obtém informação nenhuma, então, se houver uma lacuna entre o que deve ser divulgado e o que de fato é divulgado, talvez isso possa ser corrigido judicialmente
      Se a EFF fizer campanha exigindo divulgações mais específicas, eu doaria com prazer, e também seria útil se alguém que trabalha perto desse código desse exemplos do que as plataformas comuns de smartphone OS costumam coletar hoje em dia
    • Para se desconectar do Google, é preciso usar GrapheneOS
      Também dá para negar acesso à internet por app e por serviço
    • A alegação de que “ao conectar por Bluetooth, o carro usa o celular como conexão de internet e envia a mesma telemetria para a Toyota” precisa de fonte
      Fico em dúvida se um dispositivo Bluetooth pode fazer isso sem o usuário perceber

  • Tenho o mesmo carro e também quero fazer isso, mas por um motivo diferente do autor
    Quando emparelha com o CarPlay, o GPS do carro passa a se comportar como se estivesse com defeito, e a direção da bússola fica errada, deixando a navegação completamente inútil
    Relatei o problema várias vezes à Toyota com vídeos detalhados, mas a Toyota negou o problema e, quando confrontada com as provas, acabou se recusando a consertar
    Eu era fã da forma de produção e da cultura de gestão da Toyota, mas essa experiência abalou bastante minha confiança na marca
    Sei que hoje em dia todos os carros têm problemas assim, mas isso parece um padrão de empurrar hardware e software ruins para o cliente e não assumir responsabilidade pelo resultado
    Como bugs de software não são vistos como um “problema típico de carro”, parece que simplesmente não consertam

    • O Android Auto do Honda Civic mais novo tem exatamente o mesmo problema
      Eu achava que era coisa minha, então até fico aliviado de ver outra pessoa passando por isso
      A única solução que encontrei foi desconectar o celular, usar só o app de mapas do próprio telefone e mandar o áudio apenas por Bluetooth
      Não sei se dá para fazer o Android Auto ou o CarPlay rejeitarem os dados de GPS do carro
    • Fico curioso para saber com quem exatamente você falou dentro da Toyota
      Talvez suas mensagens estejam chegando só a pessoas que não fazem ideia de como entrar em contato com um engenheiro de verdade dentro da Toyota
    • Não sei sobre a parte da internet, mas o GPS funciona mesmo ao contrário
      O CarPlay/Android Auto repassa os dados de GPS do carro para o celular, porque normalmente eles são mais precisos e assim o telefone não precisa gastar bateria consultando o próprio GPS o tempo todo
    • Em vez de apenas “reportar” várias vezes, você precisa processar
      O sistema de justiça civil existe exatamente para isso
      Se houver provas claras, há uma boa chance de um advogado de defesa do consumidor se interessar em agir contra a Toyota
      Ou então dá para levar a uma oficina independente
      Provavelmente é um mau contato no lado da “barbatana de tubarão”
      Esse tipo de problema não existe no mesmo grau em todos os carros, e a Consumer Reports mostra isso com bastante clareza há muito tempo
    • Algumas marcas levam software muito a sério
      Isso não é um problema da “indústria inteira”
      Minha experiência é limitada, mas dirigi o mesmo Tesla Model 3 LR por seis anos e meio, e o software foi estável quase o tempo todo
      Houve por um tempo um problema de eco no Bluetooth e ao ligar de iPhone para telefone fixo, mas acabou sumindo; não está claro se foi por mudança no iPhone, atualização de software ou upgrade na central telefônica da outra ponta
      Para um carro, é um histórico bem bom, e alguns erros de sensor também foram corrigidos
      O Lucid Air tinha muitos bugs estranhos, e a Rivian chegou bem perto da Tesla, mas a UI era lenta mesmo sendo um carro novo
      Meu Tesla de quase 7 anos continua fluido como quando era novo, e eu queria saber como eles conseguem isso
      O problema da direção da bússola parece especialmente difícil, e talvez algumas pessoas se lembrem daquele bug bizarro em que o Google Maps no iPhone ficava 90 graus fora

  • No Ford Maverick 2024, tirar um único fusível do módulo de telemetria não gera código nem erro
    Não sei se isso continua valendo depois do facelift de 2025–2026, mas é bom saber
    https://www.mavericktruckclub.com/forum/threads/telematics-f...

    • Na Kia existe uma flag de “modo Massachusetts” escondida atrás do menu de serviço, e ela desativa a telemetria a pedido do proprietário, embora seja preciso um código de concessionária
      Mas o PIN do menu de serviço tem proteção com tempo de espera entre tentativas, então é difícil acertar por tentativa e erro
      Parece difícil convencer a concessionária a entrar no menu de serviço e desligar isso para você
      Imagino que outras fabricantes também tenham algo parecido
    • Em Toyotas mais antigas também havia um fusível DCM, e era a forma mais fácil de eliminar a telemetria
      Não tenho certeza se agora é preciso desmontar parcialmente o painel e remover fisicamente o DCM

  • Falando especificamente da Toyota, há muitas postagens de blog e reportagens dizendo que a Toyota compartilha dados com seguradoras
    Tenho dois Toyotas e fui ler sobre isso com atenção; o padrão recorrente era que os proprietários acabavam inscritos nesse programa sem saber
    Provavelmente o vendedor passou pelas etapas de configuração ativando todos os recursos
    Se você não aderiu, eu não vi evidência de compartilhamento de dados de condução
    Quando configurei meu Toyota, o app mostrava claramente os programas, e em cada um deles era preciso tocar em “sim/participar” ou “não/recusar”
    Não era uma estrutura de adesão por padrão

    • Comprei vários Toyotas na mesma concessionária, e toda vez o vendedor pressionou demais para configurar o app e conectar o carro
      Na primeira vez eu não entendi direito o que estava acontecendo e deixei rolar até certo ponto, mas precisei bloquear a sincronização dos contatos
      Depois disso, tive de dizer com muita firmeza que não precisava de ajuda para configurar um app que eu nunca usaria
      Não sei se eles realmente acham que estão ajudando iniciantes que não conseguem fazer isso sozinhos, ou se existe pressão para fazer o máximo possível de conexão e sincronização
    • Isso também bate com o meu entendimento
      Antes de 2018–2019, o processo de adesão ao compartilhamento de dados ficava escondido em algum lugar do site
      Por volta dessa época, o formulário passou a fazer parte do processo de compra do veículo
    • Houve recentemente uma ação coletiva contra a GM relacionada a isso

  • Não entendo como, mesmo removendo o modem, o carro ainda poderia usar o celular como conexão de internet via Bluetooth e enviar a mesma telemetria para a Toyota
    Eu achava que Bluetooth servia só para compartilhar o áudio do celular
    Fico me perguntando por que requisições de internet seriam permitidas, e parece óbvio que deveria haver um ajuste para impedir que dispositivos Bluetooth conectados usem a internet do telefone

    • Lendo o texto, parece que ele está falando de uma conexão de CarPlay/Android Auto, não de uma conexão puramente de áudio
      No Android Auto e no CarPlay, o Bluetooth aparentemente é usado para estabelecer uma rede local entre o celular e o carro e transmitir a imagem para a tela do carro
      É possível que, por meio dessa funcionalidade de dados, o carro também consiga se comunicar com a internet
    • Parece que faltam detalhes
      Pelos comentários, o app da Toyota oferece vários recursos, então provavelmente ele implementa um serviço Bluetooth proprietário pelo qual a central multimídia se conecta e vaza informações
      Ou talvez por esse serviço ele dê à central multimídia um canal direto para a internet
    • Existe um protocolo Bluetooth que permite ao carro pegar carona na conexão de internet do celular
      Alguns anos atrás apareceu um post sobre isso aqui, mas esqueci o nome do protocolo, e ao pesquisar surgem resultados demais sem relação
      A solução é usar um telefone que não implemente esse protocolo, ou seja, um telefone que não seja Android nem iOS
    • Fico curioso se isso vale só para o CarPlay ou se outros dispositivos Bluetooth também poderiam, silenciosamente e de forma maliciosa, sequestrar a conexão de dados do celular
    • Os protocolos Bluetooth incluem rede e compartilhamento de conexão como hotspot móvel/pessoal
      Versões mais antigas do Bluetooth também podem ter outras funções de rede

  • Se for um Kia recente, o processo é mais fácil
    Gastei 20 dólares no acesso ao manual de serviço da Kia, e nem sabia que isso existia antes de ver o post original, mas no fim consegui descobrir o método
    Hyundai e Kia com o cockpit CCNC têm um dispositivo de conexão de dados dedicado apenas ao celular
    Basta desconectar o plugue desse dispositivo, e para remover são só dois parafusos Phillips
    Levei quase 2 anos para descobrir isso, então agradeço ao autor do post original

    • Fico curioso se existe alguma pista sobre como desativar a telemetria em um Kia Stinger

  • Parece inevitável que modem e GPS acabem integrados mais profundamente ao carro, tornando impossível esse tipo de post de blog, ou que remover modem/GPS passe a causar modos de falha mais graves, ou que sejam aprovadas leis para bloquear o direito ao reparo

  • Se existisse uma lei federal forte de privacidade, posts assim não seriam necessários
    Deveria haver uma expectativa razoável de privacidade comportamental, e, a menos que o fato de um comportamento ser registrado seja funcionalmente óbvio e essencial, deveria existir consentimento e uma opção real de recusa
    O rastreamento por GPS acabar indo para a fabricante do veículo parece excessivo, e também fico me perguntando se isso não esbarra em leis anti-stalking

  • Fico curioso sobre qual forma de comunicação Bluetooth está sendo presumida
    Pelo que eu sei, o celular não compartilha internet com um dispositivo Bluetooth automaticamente

    • Pensei a mesma coisa
      É possível, mas você precisa ativar o hotspot no celular
      Se não ativar, ele não compartilha internet por Bluetooth
    • O Bluetooth PAN parece funcionar de forma bem transparente depois que o celular é emparelhado e configurado
      Talvez algum recurso de “hotspot transparente” possa ativar o PAN remotamente a partir do dispositivo emparelhado

  • Pesquisei isso na Tesla, e parece que cortar o cabo da antena não transforma o carro em um tijolo
    Os cabos ficam dentro dos dois retrovisores laterais, e ficam expostos ao remover o painel interno da porta
    Depois, carregando só em casa, talvez ele seja até mais privado que um carro a combustão que precisa aparecer em câmeras de postos
    Mas ambos os tipos de veículo são facilmente capturados por câmeras Flock, e se você andar com o celular ligado isso também te rastreia
    Eu não sou paranoico a esse ponto, então não faria isso; só queria saber

    • Hoje em dia há câmeras em todo lugar
      Só na nossa rua, quase toda casa tem câmera conectada à nuvem, e há câmeras nas vias principais e em todas as lojas e comércios
      Não estou dizendo para desistir da luta por privacidade, mas evitar postos de combustível não ajuda muito
    • Se você acha que um Tesla é mais privado do que um carro a combustão pré-2010 sem eletrônicos de rastreamento, isso chega perto de delírio