Retirer le modem et le GPS d’un RAV4 Hybrid 2024

 (arkadiyt.com)
1 points par GN⁺ 17 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Sur un RAV4 Hybrid 2024, retrait physique du modem DCM et du GPS intégré afin de couper la voie d’envoi des données de télémétrie vers Toyota
  • Les fonctions de base du véhicule restent intactes, mais les mises à jour OTA, les services cloud de Toyota et les fonctions connectées comme le SOS ou l’alerte automatique en cas d’accident cessent de fonctionner
  • Le microphone d’habitacle, coupé par le retrait du DCM, a été rétabli avec un DCM Bypass Kit, et la référence de la pièce DCM retirée est 86741-06130
  • Comme CarPlay recevait le signal GPS du véhicule et faisait sauter la position vers le Nevada, l’antenne GPS a aussi été débranchée ; ce n’est pas un problème propre à Toyota
  • Une connexion Bluetooth peut rétablir l’envoi de télémétrie en utilisant le téléphone comme accès Internet, d’où l’usage recommandé de CarPlay filaire en USB

Contexte et objectif

  • Sur un RAV4 Hybrid 2024, le modem DCM (Data Communication Module) et le GPS intégré ont été retirés physiquement afin d’empêcher le véhicule de transmettre des données de télémétrie à Toyota
  • Les véhicules modernes peuvent envoyer de nombreux points de données, comme la position, la vitesse, le niveau de carburant, les accélérations et freinages brusques, la vidéo, ou encore des données sur l’attention du conducteur ; ils disposent aussi de caméras, de micros et d’un modem connecté en permanence
  • L’approche consiste à ne pas dépendre des promesses du constructeur ni d’une option de désactivation, mais à couper la voie de transmission des données elle-même
  • Les préoccupations de sécurité et de confidentialité autour des données automobiles ont déjà été illustrées par des cas réels

Impact fonctionnel et compromis

  • Les fonctions de base du véhicule sont conservées

    • Sur le RAV4 Hybrid 2024, retirer le DCM et le GPS ne supprime pas les fonctions essentielles du véhicule
    • Les mises à jour OTA, les services cloud de Toyota et les fonctions SOS qui dépendent d’une connexion de données ne fonctionnent plus
    • L’alerte automatique en cas d’accident et l’appel d’urgence sont aussi désactivés, ce qui crée un compromis en matière de sécurité

  • Le microphone nécessite un kit de contournement

    • Le micro du véhicule passe par le DCM ; retirer uniquement le DCM désactive donc le micro d’habitacle
    • Pour conserver la fonction d’appel, il faut installer un DCM Bypass Kit afin de contourner le circuit du microphone

  • Il faut aussi débrancher le GPS

    • CarPlay peut utiliser le GPS du téléphone tout en recevant aussi le signal de position du GPS du véhicule
    • Après retrait du DCM, alors que le véhicule se trouvait à San Francisco, la position sautait au milieu du Nevada, rendant la navigation difficile à utiliser
    • En débranchant complètement le GPS du véhicule, la mauvaise position n’est plus transmise au téléphone
    • Ce problème correspond à un bug GPS de CarPlay documenté sur 9to5Mac, dans des fils Apple Support et sur des forums automobiles comme rav4world ; ce n’est pas spécifique à Toyota

  • La garantie peut être affectée

    • Le retrait du DCM et du GPS peut annuler certaines parties de la garantie
    • En raison du Magnuson–Moss Warranty Act, cela ne peut pas annuler la garantie complète du véhicule, mais peut affecter les éléments liés à l’intervention, comme les services cloud ou la télématique
    • Une panne sans lien, comme un problème moteur, devrait donc rester couverte

Interdiction du Bluetooth

  • Même sans modem, si le téléphone est connecté au véhicule en Bluetooth, le véhicule peut utiliser le téléphone comme connexion Internet et transmettre à Toyota les mêmes données de télémétrie
  • Il a été confirmé dans une discussion rav4world et d’autres échanges qu’avec CarPlay filaire en USB, ce tethering ne se produit pas
  • La fonction Bluetooth est profondément intégrée à l’unité principale, et aucune méthode n’a été trouvée pour la désactiver complètement
  • Pour conserver le confort du Bluetooth, il est possible d’utiliser un adaptateur Bluetooth → USB filaire
    • L’adaptateur reçoit la connexion Bluetooth du téléphone et se présente au véhicule comme un périphérique USB
    • Le véhicule le voit comme une connexion filaire et n’effectue donc pas de tethering via le téléphone

Outils et pièces nécessaires

  • Kit de démontage de garnitures
  • Cliquet, rallonge, douille de 10 mm, douille de 8 mm
  • En option, un tournevis plat de précision pour aider à débrancher les connecteurs du faisceau
  • Un Telematics DCM Bypass Kit pour rétablir le micro d’habitacle
    • Le prix est de 90 $, et pour le fabriquer soi-même il faut s’abonner au TIS de Toyota afin de consulter le schéma de câblage du véhicule
    • Le fait que les schémas électriques et le manuel de réparation du véhicule ne soient pas librement disponibles est regrettable
  • La difficulté globale de l’intervention est intermédiaire et demande quelques heures

Retrait du modem DCM

  • Démontage de la console centrale et de la zone autour de l’autoradio

    • Appuyer vers le bas sur la partie en cuir du sélecteur de vitesse, retirer la goupille, puis désolidariser le haut du sélecteur
    • Avec un outil de démontage, retirer la base du sélecteur et les panneaux autour, puis les basculer sur le côté sans débrancher le faisceau
    • Retirer 3 boulons de 10 mm puis tirer la pièce de garniture gris clair pour la déposer
    • L’autoradio est retenu par des clips ; il peut être sorti à la main, mais demande de la force, et un outil de démontage aide
    • Les connecteurs de l’autoradio peuvent être déverrouillés en appuyant sur la languette avec un tournevis de précision

  • Accès aux commandes de sièges chauffants et au DCM

    • Le panneau de commande des sièges chauffants est clipsé et peut être retiré à la main
    • Pour limiter les erreurs au remontage, une photo de tous les branchements des commandes de sièges chauffants a été prise
    • Après avoir débranché les faisceaux et mis les commandes de côté, l’accès au DCM devient possible

  • Dépose du DCM et installation du kit de contournement

    • Le retrait du DCM demande de nombreuses manipulations dans un espace étroit ainsi que de la patience
    • Il faut retirer 2 boulons de 8 mm à droite et 1 boulon de 8 mm à gauche
    • Comme il peut être nécessaire de déplacer d’autres faisceaux ou composants pour accéder à l’ensemble, mieux vaut prendre des photos avant
    • Une fois les 3 boulons retirés, il suffit de tirer un peu plus le module vers soi et de débrancher le câblage à l’arrière pour extraire complètement le DCM
    • La référence du DCM retiré est 86741-06130
    • Une fois le DCM enlevé, le DCM Bypass Kit se branche sur le faisceau existant afin que le micro d’habitacle continue de fonctionner
    • Les connecteurs ne s’emboîtent que sur le bon câblage, ce qui rend une mauvaise connexion difficile
    • Il faut ensuite remonter l’ensemble dans l’ordre inverse du démontage et vérifier que tous les clips et boulons sont correctement remis à leur place

Débranchement de l’antenne GPS

  • Retirer avec un outil de démontage le panneau situé derrière l’écran d’infodivertissement
  • En retirant 4 boulons de 10 mm, l’unité principale n’est alors plus retenue que par 2 clips et peut être sortie
  • La référence de l’unité principale peut varier selon le véhicule ; sur celui-ci, c’était 86140-0R710
  • L’antenne GPS n’est pas sur un connecteur multibrins mais sur un câble monofilaire parmi plusieurs
  • Sur cette unité principale, il y avait 3 câbles monofilaires, et le câble noir montré sur la photo correspondait au GPS
  • L’identification des câbles a été faite en les débranchant un par un
    • L’un coupait la caméra de recul
    • L’un coupait complètement CarPlay
    • Le dernier était le GPS
  • Avec un abonnement au TIS de Toyota, il serait possible de consulter le schéma de câblage de l’unité principale et d’identifier le bon câble sans tâtonner, mais ici l’élimination a suffi
  • Remonter ensuite dans l’ordre inverse et vérifier que tous les clips sont correctement engagés

Vérifier que l’intervention a réussi

  • Vérification du retrait du modem

    • Une fois le remontage terminé, remettre le véhicule sous tension
    • Si le modem a bien été retiré, une icône d’absence de connexion doit apparaître en haut à droite de l’écran d’infodivertissement
    • Le voyant SOS dans la console de toit doit être éteint

  • Vérification du contournement du micro

    • Si le DCM Bypass Kit est correctement installé, un appel passé via CarPlay doit permettre à l’interlocuteur d’entendre la voix
    • Le microphone du véhicule doit fonctionner normalement
    • Après l’intervention, le véhicule n’a plus la capacité de transmettre de la télémétrie, mais il reste possible que des données soient enregistrées en stockage local et récupérées plus tard physiquement

Conclusion

  • Cette intervention implique d’abandonner les services cloud, mais permet d’empêcher les envois de télématique non souhaités
  • Si, à l’avenir, le modem et le GPS sont intégrés plus profondément dans les véhicules, un retrait de ce type pourrait devenir impossible
  • Il existe aussi un risque qu’en retirant modem et GPS, le véhicule entre dans des modes de panne plus sévères, ou que des lois plus restrictives sur le droit à la réparation apparaissent
  • À ce stade, l’objectif est atteint : les données de télémétrie ne quittent plus le véhicule
  • Avec une législation fédérale forte sur la vie privée, ce type d’intervention pourrait devenir inutile

À lire aussi

1 commentaires

 
GN⁺ 17 시간 전
Commentaires sur Hacker News

  • Le problème, c’est que CarPlay et Android Auto collectent eux aussi directement des données de télémétrie du véhicule
    Donc même si l’on empêche la voiture d’utiliser le téléphone comme simple passerelle de données, Google et Apple peuvent accéder à ces données tant que l’appareil est connecté
    Les deux restent très vagues sur ce point, voire n’en parlent pas du tout

    • Avec un transmetteur Bluetooth-FM 12 V, on peut au moins conserver la lecture de musique et la fonction kit mains libres
    • Même si l’on évite Google et Apple, l’opérateur télécom vous suit, les paiements par carte aident aussi au pistage, et les caméras dans les lieux publics également
      Presque tout ce qu’on utilise dans l’espace public peut servir à suivre les déplacements présents ou futurs, donc il est facile d’avoir envie de baisser les bras en se disant « bon, tant pis »
    • Je me demande s’il existe des informations publiques sur les données de télémétrie du véhicule qui sont exactement collectées et conservées
      La loi n’est pas parfaite, mais j’imagine qu’il existe des règles imposant la divulgation des données collectées
      Si cela varie selon les régions, j’aimerais au moins savoir quelles lois ou réglementations sont les plus pertinentes sur un gros marché comme la Californie, au point d’influencer la documentation publique et la conception
      Si l’on parle seulement de « télémétrie du véhicule », on n’obtient presque aucune information ; s’il existe un écart entre ce qui doit être divulgué et ce qui l’est réellement, on pourrait peut-être le corriger par voie judiciaire
      Si l’EFF milite pour des divulgations plus précises, je serais ravi de faire un don, et si quelqu’un qui travaille dans ce domaine peut donner des exemples de ce que collectent aujourd’hui les plateformes de smartphone les plus courantes, ce serait utile
    • Pour couper les liens avec Google, il faut GrapheneOS
      On peut aussi refuser l’accès à Internet application par application et service par service
    • L’affirmation selon laquelle « en connexion Bluetooth, la voiture utilise la connexion Internet du téléphone pour envoyer à Toyota les mêmes données de télémétrie » a besoin d’une source
      Je doute qu’un appareil Bluetooth puisse faire cela à l’insu de l’utilisateur

  • J’ai la même voiture et j’aimerais faire la même modification, mais pour une autre raison que l’auteur
    Quand on l’appaire avec CarPlay, le module GPS de la voiture se comporte comme s’il était défaillant et l’orientation de la boussole devient fausse, ce qui rend la navigation totalement inutilisable
    J’ai signalé le problème plusieurs fois à Toyota, avec à chaque fois une vidéo détaillée, mais Toyota a nié le problème, puis a fini par refuser de le corriger une fois mis face aux preuves
    J’étais admiratif de la façon de produire et de la culture de gestion de Toyota, mais cette expérience a fortement entamé ma confiance dans la marque
    Je sais bien que les voitures modernes ont toutes ce genre de problèmes, mais on a l’impression d’un schéma où du matériel et du logiciel de mauvaise qualité sont refilés aux clients sans assumer les conséquences
    Comme les bugs logiciels ne sont pas vus comme des « problèmes automobiles typiques », ils ont l’air de ne simplement pas les corriger

    • Il y a exactement le même problème avec Android Auto sur les Honda Civic récentes
      Je pensais être un cas isolé, donc c’est presque rassurant de voir que d’autres ont le même souci
      La seule solution que j’ai trouvée est de déconnecter le téléphone, d’utiliser l’application de cartographie du téléphone seule, et d’envoyer l’audio uniquement en Bluetooth
      Je ne sais pas s’il est possible de faire en sorte qu’Android Auto ou CarPlay refuse les données GPS de la voiture
    • Je me demande exactement qui vous avez contacté chez Toyota
      Il est possible que vous ne tombiez que sur des gens qui n’ont absolument aucun moyen de vous mettre en relation avec de vrais ingénieurs chez Toyota
    • Je ne sais rien pour Internet, mais pour le GPS c’est en fait l’inverse
      CarPlay/Android Auto transmettent les données GPS de la voiture au téléphone, généralement parce qu’elles sont plus précises et évitent au téléphone de vider sa batterie en interrogeant sans cesse son propre GPS
    • Au lieu de simplement le « signaler » plusieurs fois, il faut porter plainte
      Le système judiciaire civil existe précisément pour ce genre de cas
      Si les preuves sont claires, il est très probable qu’un avocat en droit de la consommation soit intéressé pour agir contre Toyota
      Sinon, vous pouvez aussi l’emmener dans un garage indépendant
      C’est probablement un faux contact du côté de l’« aileron de requin »
      Ce type de problème n’existe pas au même degré sur toutes les voitures, et Consumer Reports le montre assez clairement depuis longtemps
    • Certaines marques prennent vraiment le logiciel très au sérieux
      Ce n’est pas un problème de « toute l’industrie »
      Mon expérience est limitée, mais je conduis la même Tesla Model 3 LR depuis six ans et demi, et le logiciel a été stable presque tout le temps
      Il y a eu brièvement un problème d’écho en Bluetooth lors d’appels vers des lignes fixes avec un iPhone, mais cela a fini par disparaître ; je ne sais pas si c’était dû à un changement sur l’iPhone, à une mise à jour logicielle ou à une modernisation du central téléphonique chez l’interlocuteur
      Pour une voiture, c’est un très bon historique, et certains défauts de capteurs ont aussi été corrigés
      La Lucid Air avait beaucoup de bugs étranges, et Rivian se rapprochait presque de Tesla mais son interface était lente alors que la voiture était neuve
      Ma Tesla de presque 7 ans est toujours aussi fluide que lorsqu’elle était neuve, et je me demande comment ils s’y prennent
      Le problème de l’orientation de la boussole semble particulièrement difficile, et certains se souviendront peut-être de cet ancien bug bizarre où Google Maps sur iPhone se retrouvait décalé de 90 degrés

  • Sur le Ford Maverick 2024, il suffit de retirer un fusible de télémétrie pour ne plus avoir ni code défaut ni erreur
    Je ne sais pas si c’est toujours le cas après le restylage 2025~2026, mais c’est bon à savoir
    https://www.mavericktruckclub.com/forum/threads/telematics-f...

    • Chez Kia, il existe un indicateur « Massachusetts mode » caché derrière le menu de service ; il faut un code concessionnaire, mais cela désactive la télémétrie à la demande du propriétaire
      Cela dit, le PIN du menu de service est protégé par un délai entre les tentatives, donc il est difficile à deviner par force brute
      Il semble peu probable de réussir à convaincre un concessionnaire d’ouvrir le menu de service pour le désactiver
      Je pense que d’autres constructeurs ont probablement quelque chose de similaire
    • Les anciennes Toyota avaient aussi un fusible DCM, et c’était le moyen le plus simple d’éliminer la télémétrie
      Je ne sais pas si désormais il faut démonter partiellement le tableau de bord et retirer physiquement le DCM

  • Pour parler spécifiquement de Toyota, il existe beaucoup de billets de blog et d’articles disant que Toyota partage des données avec les assureurs
    Comme je possède deux Toyota, j’ai lu cela en détail, et ce qui revenait de façon constante, c’est que les propriétaires semblaient avoir été inscrits au programme sans le savoir
    Il est très probable que le vendeur ait sauté des étapes de configuration en activant toutes les fonctions
    Si l’on n’a pas adhéré, je n’ai vu aucune preuve de partage des données de conduite
    Quand j’ai configuré ma Toyota, l’application présentait clairement les programmes et il fallait appuyer sur « oui/participer » ou « non/refuser » pour chacun
    Ce n’était pas un système avec participation activée par défaut

    • J’ai acheté plusieurs Toyota chez le même concessionnaire, et à chaque fois le vendeur poussait beaucoup trop fort la configuration de l’application et la connexion de la voiture
      La première fois, ne sachant pas exactement ce qu’il faisait, je l’ai un peu laissé faire, mais il a fallu empêcher la synchronisation des contacts
      Ensuite, j’ai dû dire très fermement que je n’avais pas besoin d’aide pour configurer une application que je n’utiliserais jamais
      Je ne sais pas s’ils pensent vraiment aider des débutants qui ne sauraient pas faire, ou s’il s’agit d’une pression pour connecter et synchroniser un maximum
    • Cela correspond aussi à ce que j’ai compris
      Avant 2018~2019, la procédure d’adhésion au partage de données était cachée quelque part sur le site web
      À partir de cette période, le formulaire a été intégré au processus d’achat du véhicule
    • Il y a récemment eu un recours collectif contre GM à ce sujet

  • Je ne comprends pas comment il serait possible que, même après avoir retiré le modem, la voiture utilise la connexion Internet du téléphone via Bluetooth pour envoyer à Toyota les mêmes données de télémétrie
    Je pensais que le Bluetooth servait seulement à partager l’audio du téléphone
    Je me demande pourquoi cela autoriserait des requêtes Internet, et il devrait évidemment exister un réglage pour empêcher un appareil Bluetooth connecté d’utiliser la connexion Internet du téléphone

    • À lire le billet, on dirait qu’il ne s’agit pas d’une simple connexion audio mais d’une connexion CarPlay/Android Auto
      Dans Android Auto et CarPlay, le Bluetooth semble servir à établir un réseau local entre le téléphone et la voiture pour transmettre l’image à l’écran de la voiture
      Avec cette fonction de données, la voiture pourrait aussi communiquer avec Internet
    • Il semble manquer des détails
      D’après les commentaires, l’application Toyota fournit plusieurs fonctions ; il est donc probable qu’elle implémente un service Bluetooth propriétaire auquel l’unité centrale se connecte pour faire remonter des informations
      Ou bien elle lui fournit, via ce service, un accès direct à Internet
    • Il existe un protocole Bluetooth permettant à la voiture d’utiliser la connexion Internet du téléphone
      Il y a quelques années, un billet à ce sujet avait été publié ici, mais j’ai oublié le nom du protocole, et les recherches renvoient beaucoup trop de résultats sans rapport
      La solution est d’utiliser un téléphone qui n’implémente pas ce protocole, c’est-à-dire un téléphone qui n’est ni Android ni iOS
    • Je me demande si cela ne concerne que CarPlay, ou si d’autres appareils Bluetooth peuvent eux aussi détourner discrètement et de manière malveillante la connexion de données du téléphone
    • Les protocoles Bluetooth incluent des fonctions de mise en réseau et de partage de connexion, comme les hotspots mobiles/personnels
      Les anciennes versions de Bluetooth peuvent aussi avoir d’autres fonctions réseau

  • Sur une Kia récente, le processus est plus simple
    J’ai dépensé 20 dollars pour accéder au manuel d’entretien Kia, et avant de voir le billet original je ne savais même pas que cela existait, mais j’ai fini par trouver la méthode
    Sur les Hyundai/Kia équipées du cockpit CCNC, il existe un module de connexion de données dédié uniquement au cellulaire
    Il suffit de débrancher le connecteur de ce module, et pour le déposer il n’y a que deux vis Phillips à retirer
    Il m’a fallu presque deux ans pour le découvrir, donc merci à l’auteur du billet

    • Je me demande s’il y a un indice sur la façon de désactiver la télémétrie sur une Kia Stinger

  • Il semble certain que le modem et le GPS vont être intégrés plus profondément dans la voiture, au point de rendre impossible ce genre de billet de blog, ou que retirer le modem/GPS provoquera des modes de panne plus graves, ou encore qu’une loi anti-droit à la réparation finira par passer

  • Avec une loi fédérale forte sur la protection de la vie privée, ce genre de billet ne serait pas nécessaire
    Il devrait exister une attente raisonnable de confidentialité comportementale, ainsi qu’un consentement et une possibilité réelle de refus, sauf quand le fait qu’un comportement soit enregistré est manifestement et intrinsèquement nécessaire au fonctionnement
    Que le suivi GPS soit transmis au constructeur automobile semble aller trop loin, et je me demande même si cela pourrait entrer en conflit avec les lois anti-harcèlement

  • Je me demande quel mode de communication Bluetooth est supposé être utilisé
    À ma connaissance, un téléphone ne partage pas aveuglément Internet avec un appareil Bluetooth

    • C’est aussi ce que je me suis dit
      C’est possible, mais il faut activer le hotspot sur le téléphone
      S’il n’est pas activé, il ne partage pas Internet via Bluetooth
    • Bluetooth PAN semble fonctionner de manière assez fluide une fois le téléphone appairé et configuré
      Il est possible qu’une fonction de type « hotspot transparent » permette à un appareil appairé d’activer PAN à distance

  • J’ai regardé cela sur Tesla, et couper les câbles d’antenne ne semble pas transformer la voiture en brique
    Les câbles se trouvent dans les deux rétroviseurs latéraux et deviennent accessibles en retirant les panneaux de porte intérieurs
    Ensuite, en rechargeant uniquement à la maison, cela peut être plus privé qu’une voiture thermique qui doit passer par des stations-service filmées
    Mais les deux types de véhicules sont facilement repérés par les caméras Flock, et si vous transportez votre téléphone allumé, il est suivi lui aussi
    Je ne suis pas assez paranoïaque pour le faire, je voulais simplement savoir

    • Il y a des caméras partout aujourd’hui
      Rien que dans notre rue, presque toutes les maisons ont des caméras connectées au cloud, et il y a aussi des caméras sur les grands axes ainsi que dans tous les magasins et commerces
      Je ne dis pas qu’il faut abandonner la bataille pour la vie privée, mais éviter les stations-service n’aide pas beaucoup
    • Si vous pensez qu’une Tesla est plus privée qu’une voiture thermique d’avant les années 2010 sans électronique de traçage, c’est presque délirant