Sie sind auf Seite 1von 41

How-to

Patch IFS-Root
auf

Harman

MIB 2/2.5 HIGH


V0.7 05/10/2020

Glossar
FW Firmware
MU Main Unit
VAG Volkswagen AG
MIB Modularen Infotainmentbaukasten
MIB2 High Skoda: Columbus
MIB2.5 High VW: Discover Pro
Seat: Navi System Plus
Audi: MMI4G/MMI Plus
hergestellt von Harman
MMI Multi Media Interface (Audi MIB)
FEC Function Enabling Code
SWaP SoftWare as a Product
RCC Radio & Car Control Unit
MMX Multi-Media Extension Board
CP Component Protection
SWDL Software Download
ODIS-S Offboard Diagnostic Information System - Service
ODIS-E Offboard Diagnostic Information System -
Engineering
Geko Geheimnis und Komponentenschutz
VIN Vehicle Identification Number
VCRN ?

Anmerkungen
Nicht alles was in diesem Dokument beschrieben ist wurde getestet.
Der Inhalt wurde jedoch aus verschiedenen Quellen verglichen
Forenbeiträgen, privaten Nachrichten, WhatsApp Gruppen und vielen Diskussionen.
Hier sind ein paar aktuell laufende Diskussionen zu diesem Thema:
• https://rennlist.com/forums/991/1049794-porsche-pcm-upgrade-hack-for-android-auto-is-this-
real.html
• https://www.digital-eliteboard.com/threads/audi-mmi-mib2-mhi2-firmware-3634-3663-update-
und-asi-apple-carplay-android-auto.480571/
• http://wiki.mr-fix.info/index.php?title=MIB2

Die Shell-Kommandos wurden an einer Skoda Columbus Unit getestet. Wo es möglich ist, zeige ich euch,
anhand einiger Bilder, die Unterschiede der verschiedenen Marken.

Alle Putty Konsolen-Befehle wurden auch an VW sowie Audi getestet.

Ursprung dieses Dokuments: https://bit.ly/34iJYbH

2
V0.7 05/10/2020

Referenzen
Referenzen wurden, da wo es möglich ist, hinzugefügt!
Dies bedeutet auch, dass nicht alle Originalautoren bekannt sind und auf diese hier nicht verwiesen werden
kann.
Vielen Dank an alle die hier mitgearbeitet haben und es möglich gemacht haben dieses Wissen zu teilen.
Speziell an chris2, jilleb, PorschePCMStuff, askac, Mr-Fix, CarPlayForFree, stollizei, daserds, MMInister,
ivan13, 123Mib, DukeFawks, Honki26, salve007, Hovo_777, CaneTLOTW, car_driver, matze950, DEB &
Rennlist Mitglieder und viele mehr!

Übersetzung
Besonderen Dank an:

• Aigort und Norawe für die spanische Übersetzung


• matze950 für die deutsche Übersetzung
Vielen Dank auch an matze950 für die Erstellung der deutschen Version.

Version
Changes Version

Erstveröffentlichung 0.5

Änderungen: Versions Kontrolle, Audi FW spezielle 0.6


Hinweise, das GEM mit VCP/VCDS aktivieren,
MIB2Toolbox installieren, ein paar neue Bilder

Spanische und Englische Übersetzung verfügbar 0.7


Änderungen: Redaktionelle Anpassungen

Nutzungsbedingungen
Ihr könnt gerne das Dokument in jeder Form teilen und bearbeiten.
Wenn ihr Anmerkungen, Verbesserungsvorschläge oder neue Infos habt, so teilt diese gerne mit.
Postet eure neue Version online.
Z.B. an den Orten die in diesem Dokument genannt werden.

Disclaimer

Alles was du tust geschieht auf dein eigenes Risiko!

Bedenke, dass du was kaputt machen kannst!

3
V0.7 05/10/2020

Wenn du dieses Dokument genau liest, kann es dich vor einer kaputten Mainunit
bewahren!

Wenn du einen Fehler findest oder eine Info hast, die noch nicht in diesem Dokument
aufgeführt ist, teile diese Info in den genannten Foren!
Wir werden versuchen sie diesem Dokument hinzuzufügen

Oder poste selbst eine Version!

4
V0.7 05/10/2020

Inhaltsverzeichnis
Glossar ................................................................................................................................................................2
Anmerkungen .....................................................................................................................................................2
Referenzen..........................................................................................................................................................3
Übersetzung........................................................................................................................................................3
Version ................................................................................................................................................................3
Nutzungsbedingungen ........................................................................................................................................3
Disclaimer ...........................................................................................................................................................3
Inhaltsverzeichnis ...............................................................................................................................................5
MIB2 Root Passwörter ........................................................................................................................................7
Sortiert nach FW .............................................................................................................................................7
Sortiert nach HASH .........................................................................................................................................8
Bekannte FW Versionen .................................................................................................................................8
Audi Europa ................................................................................................................................................9
SEAT Europa............................................................................................................................................. 11
Skoda Europa ........................................................................................................................................... 11
Firmwareupdate .............................................................................................................................................. 12
Nachdem du die passende Firmware für dein Fahrzeug und deinen SW Train heruntergeladen hast,
entpackst du die Dateien direkt auf eine, mit FAT32 formatierte, SD-Karte.bei Audi Bose überspringen
(Firmware P3634 und P3662) .................................................................................................................. 13
Die fehlende Gracenote Datenbank V2 bei P3634 und P3663 hinzufügen ............................................. 13
Audi – Zusätzliche Hinweise ........................................................................................................................ 14
bei Audi Bose überspringen (Firmware P3634 und P3662)..................................................................... 14
Die fehlende Gracenote Datenbank V2 bei P3634 und P3663 hinzufügen ............................................. 14
RED / Service MENÜ ........................................................................................................................................ 15
Audi – Red Menü ......................................................................................................................................... 15
Seat/Skoda/VW – Service Modus/Menü ..................................................................................................... 15
Firmware Version/SW Train der Mainunit herausfinden ............................................................................ 16
Green Engineering Menu/Engineering Mode freischalten ............................................................................. 16
VCP............................................................................................................................................................... 16
VCDS ............................................................................................................................................................ 17
Green Engineering Men aufrufen .................................................................................................................... 19
SWDL aufrufen............................................................................................................................................. 20
Die MIB2-Toolbox installieren ......................................................................................................................... 21
Verbindung zum MIB2 mit Putty/Telnet ......................................................................................................... 23
USB zu Ethernet Adapter ............................................................................................................................. 23

5
V0.7 05/10/2020

Netzwerkeinstellungen ................................................................................................................................ 24
Putty – Telnet Tool ...................................................................................................................................... 25
Zugriff auf die RCC Shell............................................................................................................................... 26
Zugriff auf die MMX Shell ............................................................................................................................ 27
BACKUP anfertigen – UNBEDINGT! ................................................................................................................. 27
FEC Codes ........................................................................................................................................................ 29
List................................................................................................................................................................ 29
Wie erzeuge ich FEC Codes für die Kartenunterstützung............................................................................ 30
Was kann ich machen wenn meine FecContainer.fec kaputt ist?................................................................... 31
Komponentenschutz (KS) – Wiederherstellung der Funktionen/SWaP ...................................................... 31
VCRN herausfinden...................................................................................................................................... 31
Neue Codes zur *.FEC Container Datei hinzufügen ......................................................................................... 32
Gepatchte “ifs-root.ifs” in das RCC flashen ..................................................................................................... 35
Q&A ............................................................................................................................................................. 35
Woher bekomme ich eine gepatchte “ifs-root.ifs”? ................................................................................... 36
Die Adresse vor dem Flash prüfen............................................................................................................... 36
Wie kann ich sicherstellen das ich die richtige Startadresse habe? ........................................................ 36
Flashen ......................................................................................................................................................... 37
Den gepatchten FecContainer.fec auf die Unit kopieren ............................................................................ 38
Lange Codierung und Adaptionskanäle ........................................................................................................... 39
Nach dem Flashen den Software Versionsfehler löschen ............................................................................... 39
Reset via VCP Skript ..................................................................................................................................... 39
Adaptionskanäle– VCDS/VCP/… .................................................................................................................. 40
1. Nutze“I'm So XORy”......................................................................................................................... 40
2. Windows Taschenrechner ............................................................................................................... 40

6
V0.7 05/10/2020

MIB2 Root Passwörter


Sortiert nach FW1

MU0884 qj1oU/1fwUQ4c ayWDsC6f


FW HASH Passwort MU0885 iTU5jMSWigSls aAWqKW6w
MU0037 YkPcl4j9aGl5Y Sujqya2Y MU0888 AvC63IhPTFvZc sUga20yS
MU0038 h3Urw56qsfAX2 SujqkaMY MU0889 VQJvWydYhMl.Y OwsOyaAM
MU0039 YkPcl4j9aGl5Y Sujqya2Y MU0901 cRYh.CdDRnbFM GGmqam2i
MU0039 h3Urw56qsfAX2 SujqkaMY MU0910 y3KPlFJ9S9Qno A2ywIXaE
MU0040 8oHrP463vKnlM SujqdaEY MU0915 I6mv2x3OT4/gw 2yaiMo8R
MU0042 8oHrP463vKnIM SujqdaEY MU0916 qj1oU/1fwUQ4c ayWDsC6f
MU0084 kdI5u8rP7mFYc m0wEE6a0 MU0918 Z6aLPOhUIHVPA o08sYcaQ
MU0109 cRYh.CdDRnbFM GGmqam2i MU0924 WmRI0ymbfbbUw GgsAWalI
MU0118 bzL9U6lSJyYdw g4Q8aGWk MU0925 C6k93ArZh4bmg ea2gvin8
MU0143 cRYh.CdDRnbFM GGmqam2i MU0976 xxGvoFcxCZZmM H0ga6uyk
MU0144 FphlskoahdSMY C4meu6a0 MU0980 C6k93ArZh4bmg ea2gvin8
MU0200 f7otIPwQDbHLw w0KNCpqb MU1002 I6mv2x3OT4/gw 2yaiMo8R
MU0335 XjW1rJZx6V9Aw eQQYUkoG MU1027 daPzPBI8LXeWY waMC0ISm
MU0358 xxGvoFcxCZZmM H0ga6uyk MU1028 lmZz673vpMobM Ca2Mww0I
MU0364 qj1oU/1fwUQ4c ayWDsC6f MU1062 cRYh.CdDRnbFM GGmqam2i
MU0387 cRYh.CdDRnbFM GGmqam2i MU1156 7Zgu5NzBRkWIA 3mgaGO4k
MU0388 hSus0StRpgTCc WyQYeuyS MU1168 ADy5FeoleTqjg 4SapmKoq
MU0389 WmRI0ymbfbbUw GgsAWalI MU1178 2fa/Xd4EXvTiw 2yaboo8k
MU0404 lVgttd5Ve94w6 eQQYUkCS MU1187 j.fNfxO51h15I UaIIm8IY
MU0406 cRYh.CdDRnbFM GGmqam2i MU1196 dDzFICCMlJ/CM i6aeySCk
MU0407 hSus0StRpgTCc WyQYeuyS MU1235 ug1FAyY3OR6QU 4SapOKAq
MU0408 f9tmg9EzVu4jU yYdUGum8 MU1271 8RLI4s3qqi8Rw 2yavoUEZ
MU0443 AvC63IhPTFvZc sUga20yS MU1312 5Qg/rnSz6O9U2 i6aesS0k
MU0618 h3Urw56qsfAX2 SujqkaMY MU1316 2fa/Xd4EXvTiw 2yaboo8k
MU0618 bUft6BktUIBJo 2aB0iMCE MU1325 ug1FAyY3OR6QU 4SapOKAq
MU0627 j0Q5rHGV5xOB2 OarOyKwe MU1326 fNlvE6lQlHu/U 4SapmKoq
MU0670 daPzPBI8LXeWY waMC0ISm MU1329 8RLI4s3qqi8Rw 2yavoUEZ
MU0671 C6k93ArZh4bmg ea2gvin8 MU1339 KwYl9yC6fLZg2 4SapIKYq
MU0692 IByYGDDGItq6k ea2giuc8 MU1340 KwYl9yC6fLZg2 4SapIKYq
MU0728 YOeexrS1o01TU C4meu6a0 MU1389 hJeq.IDqYhTJ2 i6aegSMk
MU0814 f7otIPwQDbHLw w0KNCpqb MU1390 hJeq.IDqYhTJ2 i6aegSMk
MU0814 j.fNfxO51h15I UaIIm8IY

1
Mr-Fix MIB2 root passwords Wiki - http://wiki.mr-fix.info/index.php?title=MIB2_root_passwords

7
V0.7 05/10/2020

Sortiert nach HASH


Hash Passwort WSOsb7PjEkrRY cwywWXaE
NwPud9oq0ANzQ 8Ug4a8me bbOLezulT.Yhw 3UgaGOCI
49HNkitQ.U2JM cyam6Kgk 9Gv65mo7WvCoM esoVW621
qXMwmMYsvSIvQ cyam6osk CRQvLXBZHo.vk SRT#R00t
JXqm.qJ0qCz.Q GadsRwf8 gEMY32e6hDoL6 wsa8ytCc
HSipHBbvhhSrI harman_f

Bekannte FW Versionen2

Nur die aktuellsten Versionen sind aufgeführt (bis September 2020).


Wenn deine Version nicht aufgeführt ist, ist diese wahrscheinlich veraltet -→ Update 1st

Es kann auch neuere Versionen geben, diese sind jedoch noch nicht in der Liste.

Audi USA

MU Version Marke Model FW Version HASH Passwort


394 Audi (A3) MHIG_US_AU_P2014 cRYh.CdDRnbFM GGmqam2i
406 Audi (A3) MHIG_US_AU_K2018 cRYh.CdDRnbFM GGmqam2i
1363 Audi (A3) MHI2_US_AU37x_P5107 dDzFICCMlJ/CM i6aeySCk
1363 Audi (A3) MHI2_US_AU37x_P5107 88PTlG6BPJk6M 2yavoUEZ
Emergency RCC
888 Audi (A4-A5-Q7) MHI2_US_AUG22_K2153 AvC63IhPTFvZc sUga20yS
1422 Audi (A4-A5-Q7) MHI2_US_AUG22_K2162 AvC63IhPTFvZc sUga20yS
1422 Audi (A4-A5-Q7) MHI2_US_AUG22_K2162 HSipHBbvhhSrI harman_f
Emergency RCC
1439 Audi (A4-A5-Q7) MHI2_US_AUG22_K3345 IByYGDDGItq6k ea2giuc8
1178 Audi (A4-A5-Q5- MHI2Q_US_AUG22_P5087 2fa/Xd4EXvTiw 2yaboo8k
Q7)
1178 Audi (A4-A5-Q5- MHI2Q_US_AUG22_P5087 88PTlG6BPJk6M 2yavoUEZ
Q7) Emergency RCC
143 Audi (A6-A7-A8) MHI2_US_AUG11_P0533 cRYh.CdDRnbFM GGmqam2i
143 Audi (A6-A7-A8) MHI2_US_AUG11_P0533 HSipHBbvhhSrI harman_f
Emergency RCC
901 Audi (A6-A7-A8) MHI2_US_AU57x_K0538 cRYh.CdDRnbFM GGmqam2i
1062 Audi (A6-A7-A8) MHI2_US_AU57x_K0539 cRYh.CdDRnbFM GGmqam2i
925 Audi (A6-A7-A8) MHI2_US_AU57x_K3324_1 C6k93ArZh4bmg ea2gvin8
925 Audi (A6-A7-A8) MHI2_US_AU57x_K3324_1 daPzPBI8LXeWY waMC0ISm
Emergency RCC
889 Audi (R8) MHI2_US_AU62x_K2569 VQJvWydYhMl.Y OwsOyaAM

2
Audi+Mib2+solution.pdf - https://www.digital-eliteboard.com/resources/mib2-high-howto.5484/

8
V0.7 05/10/2020

1407 Audi (R8) MHI2_US_AU62x_K2588 VQJvWydYhMl.Y OwsOyaAM


885 Audi (TT) MHI2_US_AU43x_K1075 iTU5jMSWigSls aAWqKW6w
1412 Audi (TT) MHI2_US_AU43x_K1083 iTU5jMSWigSls aAWqKW6w
1312 Audi (Q2) MHI2_US_AU276_P5083 5Qg/rnSz6O9U2 i6aesS0k
1312 Audi (Q2) MHI2_US_AU276_P5083 88PTlG6BPJk6M 2yavoUEZ
Emergency RCC
1389 Audi (TT) MHI2_US_AU43x_P5124 hJeq.IDqYhTJ2 i6aegSMk
1389 Audi (TT) MHI2_US_AU43x_P5124 88PTlG6BPJk6M 2yavoUEZ
Emergency RCC
1390 Audi (R8) MHI2_US_AU62x_P5125 hJeq.IDqYhTJ2 i6aegSMk
1390 Audi (R8) MHI2_US_AU62x_P5125 88PTlG6BPJk6M 2yavoUEZ
Emergency RCC

Audi Europa

MU Version Marke FW Version HASH Passwort


0281 Audi (A3) MHIG_EU_AU_P1048 poMwvOWLSBLM2
0356 Audi (A3) MHIG_EU_AU_P1531 lVgttd5Ve94w6 eQQYUkCS
0397 Audi (A3) MHIG_EU_AU_K1544 lVgttd5Ve94w6 eQQYUkCS
0404 Audi (A3) MHIG_EU_AU_K1549 lVgttd5Ve94w6 eQQYUkCS
1168 Audi (A3) MHI2_ER_AU37x_P4203 ADy5FeoleTqjg 4SapmKoq
1326 Audi (A3) MHI2_ER_AU37x_P5089 ADy5FeoleTqjg 4SapmKoq

1326 Audi (A3) MHI2_ER_AU37x_P5089 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC

0358 Audi (A4-A5-Q5-Q7) xxGvoFcxCZZmM H0ga6uyk


MHI2_ER_AUG22_K2140_1
Audi (A4-A5-Q5-Q7) xxGvoFcxCZZmM H0ga6uyk
MHI2_ER_AUG22_K2148
0976 Audi (A4-A5-Q5-Q7) xxGvoFcxCZZmM H0ga6uyk
MHI2_ER_AUG22_K2156
1421 Audi (A4-A5-Q5-Q7) xxGvoFcxCZZmM H0ga6uyk
MHI2_ER_AUG22_K2161

1421 Audi (A4-A5-Q5-Q7) HSipHBbvhhSrI harman_f


MHI2_ER_AUG22_K2161
Emergency RCC
0678 Audi (A4-A5-Q5-Q7) W3rLcUGKQNrWQ Ca2MewGI
MHI2_ER_AUG22_P3241
1438 Audi (A4-A5-Q5-Q7) W3rLcUGKQNrWQ Ca2MewGI
MHI2_ER_AUG22_K3344

9
V0.7 05/10/2020

1438 Audi (A4-A5-Q5-Q7) daPzPBI8LXeWY waMC0ISm


MHI2_ER_AUG22_K3344
Emergency RCC

1329 Audi (A4-A5-Q5-Q7) 8RLI4s3qqi8Rw 2yavoUEZ


MHI2Q_ER_AUG22_P5092

1329 Audi A4-A5-Q5-Q7) 88PTlG6BPJk6M 2yavoUEZ


MHI2Q_ER_AUG22_P5092
Emergency RCC
0389 Audi (A6-A7-A8) WmRI0ymbfbbUw GgsAWalI
MHI2_ER_AU57x_K2519_2
0924 Audi (A6-A7-A8) WmRI0ymbfbbUw GgsAWalI
MHI2_ER_AU57x_K2570
1429 Audi (A6-A7-A8) WmRI0ymbfbbUw GgsAWalI
MHI2_ER_AU57x_K2589
0910 Audi (A6-A7-A8) y3KPlFJ9S9Qno A2ywIXaE
MHI2_ER_AU57x_P3634
1425 Audi (A6-A7-A8) y3KPlFJ9S9Qno A2ywIXaE
MHI2_ER_AU57x_K3663

1425 Audi (A6-A7-A8) WSOsb7PjEkrRY cwywWXaE


MHI2_ER_AU57x_K3663
Emergency RCC
1325 Audi (All-Models) ug1FAyY3OR6QU 4SapOKAq
MHI2_ER_AU276_P5088

1325 Audi (All-Models) 88PTlG6BPJk6M 2yavoUEZ


MHI2_ER_AU276_P5088
Emergency RCC
0229 Audi (TT) MHI2_ER_AUG24_P1061 qj1oU/1fwUQ4c ayWDsC6f
0884 Audi (TT) qj1oU/1fwUQ4c ayWDsC6f
MHI2_ER_AU43x_K1074_1
1396 Audi (TT) MHI2_ER_AU43x_K1081 qj1oU/1fwUQ4c ayWDsC6f
1396 Audi (TT) MHI2_ER_AU43x_K1081 HSipHBbvhhSrI harman_f
Emergency RCC
1339 Audi (TT) MHI2_ER_AU43x_P5098 KwYl9yC6fLZg2 4SapIKYq

1339 Audi (TT) MHI2_ER_AU43x_P5098 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC
0916 Audi (R8) MHI2_ER_AU62x_K1078 qj1oU/1fwUQ4c ayWDsC6f
1391 Audi (R8) qj1oU/1fwUQ4c ayWDsC6f
MHI2_ER_AU62x_K1080_1

1391 Audi (R8) HSipHBbvhhSrI harman_f


MHI2_ER_AU62x_K1080_1

10
V0.7 05/10/2020

Emergency RCC
1028 Audi (R8) lmZz673vpMobM Ca2Mww0I
MHI2_ER_AU62x_K3331_1
1340 Audi (R8) MHI2_ER_AU62x_P5099 KwYl9yC6fLZg2 4SapIKYq

1340 Audi (R8) MHI2_ER_AU62x_P5099 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC

SEAT Europa

MU Version Marke FW Version HASH Passwort

0818 SEAT MHI2_ER_SEG11_P3302 0y2tvwJ338zFo wasqugK8


1146 SEAT MHI2_ER_SEG11_P4193 lH9dENtHe.aLs Ssa0ohgk
1409 SEAT MHI2_ER_SEG11_P4708 lH9dENtHe.aLs Ssa0ohgk

1409 SEAT MHI2_ER_SEG11_P4708 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC

Skoda Europa

MU Version Marke FW Version HASH Passwort

0360 Skoda MHIG_EU_SK_P1533 aOZv15kYG4PFY 8scoUc70


0411 Skoda MHIG_EU_SK_K1552 aOZv15kYG4PFY 8scoUc70
0848 Skoda MHI2_ER_SKG11_K2129_2 I0lZ9O.cerKps
1027 Skoda MHI2_ER_SKG11_K3330 daPzPBI8LXeWY waMC0ISm
1233 Skoda MHI2_ER_SKG11_K3333 daPzPBI8LXeWY waMC0ISm
1433 Skoda MHI2_ER_SKG11_K3343 daPzPBI8LXeWY waMC0ISm

1433 Skoda MHI2_ER_SKG11_K3343 daPzPBI8LXeWY waMC0ISm


Emergency RCC
1125 Skoda MHI2_ER_SKG13_P4177 gEMY32e6hDoL6 wsa8ytCc
1240 Skoda MHI2_ER_SKG13_P4518 gEMY32e6hDoL6 wsa8ytCc

1240 Skoda MHI2_ER_SKG13_P4518 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC
1440 Skoda MHI2_ER_SKG13_P4526 gEMY32e6hDoL6 wsa8ytCc
1440 Skoda MHI2_ER_SKG13_P4518 88PTlG6BPJk6M 2yavoUEZ
Emergency RCC

11
V0.7 05/10/2020

Volkswagen Europa

MU Version Marke FW Version HASH Passwort

0200 VW MHIG_EU_VW_K0344 f7otIPwQDbHLw w0KNCpqb

0388 VW MHIG_EU_VW_K1540 hSus0StRpgTCc WyQYeuyS

0407 VW MHIG_EU_VW_K1550 hSus0StRpgTCc WyQYeuyS

0199 VW MHI2_ER_VWG11_K0259 bbOLezulT.YHw

1100 VW MHI2_ER_VWG11_K0261 bbOLezulT.YHw

1156 VW MHI2_ER_VWG11_K2158 7Zgu5NzBRkWIA 3mgaGO4k

0814 VW MHI2_ER_VWG11_P3301 j.fNfxO51h15I UaIIm8IY

1187 VW MHI2_ER_VWG11_K3332 j.fNfxO51h15I UaIIm8IY

1187 VW MHI2_ER_VWG11_K3332 daPzPBI8LXeWY waMC0ISm


Emergency RCC

1367 VW MHI2_ER_VWG13_P4521 BcTzxh6fRTiew EYaH6Nq8

1367 VW MHI2_ER_VWG13_P4521 88PTlG6BPJk6M 2yavoUEZ


Emergency RCC

1427

Firmwareupdate

Prüft bitte vorher genauestens ob ihr die richtige Firmware für euer Auto ausgewählt
habt.

Je nachdem welche Firmware bei euch installiert ist, kann es notwendig sein das vorher
noch eine Firmware zwischen der aktuellen und der neuesten installiert werden muss.

Du solltest immer die neueste Firmware installieren bevor du einen Patch installierst!

Die meisten der aktuellen Firmwareupdates findest du hier z.B. https://bit.ly/2RxX6Uq

12
V0.7 05/10/2020

Nachdem du die passende Firmware für dein Fahrzeug und deinen SW Train heruntergeladen hast,
entpackst du die Dateien direkt auf eine, mit FAT32 formatierte, SD-Karte.bei Audi Bose
überspringen (Firmware P3634 und P3662)

If your car was officially updated to a K3634 you already have the BOSE patch installed
and Audi uploaded new parameters

Dies ist nur ein Beispiel, es gibt höchstwahrscheinlich andere Marken/FW


Konfigurationen, die zu einem ähnlichen Ergebnis führen

Das FW Update P3634 und P3663 enthalten ein Update für das Bose Sound System das die Klangqualität
verbessert.
Nach dem Update habt ihr allerdings keinen Sound mehr.
Beim Update wurden die Parameter gelöscht, diese kann entweder euer Händler wieder einspielen, oder
ihr selbst via VCP.
Es wird immer empfohlen dieses Update mit einzuspielen und ihr sucht euch jemand der VCP hat.

➔ Mehr Infos gibt es hier: https://bit.ly/33QKGNl

Wenn das keine Option für euch ist müsst ihr die FW via SWDL einspielen und das Update überspringen!

➔ Mehr Infos gibt es hier: https://bit.ly/3kkGI5S

Die fehlende Gracenote Datenbank V2 bei P3634 und P3663 hinzufügen


Wenn du von einer alten FW-Version (vor P/K2519) musst du per Hand die Gracenote Generation 2
Datenbank hinzufügen.
Ausführliche Infos zum Einspielen der Datenbank findest du hier: https://bit.ly/35RcGCP

13
V0.7 05/10/2020

RED / Service MENÜ und drücke “Software-update/versions” um den Updatevorgang zu starten

Audi – Zusätzliche Hinweise

bei Audi Bose überspringen (Firmware P3634 und P3662)

If your car was officially updated to a K3634 you already have the BOSE patch installed
and Audi uploaded new parameters

Dies ist nur ein Beispiel, es gibt höchstwahrscheinlich andere Marken/FW


Konfigurationen, die zu einem ähnlichen Ergebnis führen

Das FW Update P3634 und P3663 enthalten ein Update für das Bose Sound System das die Klangqualität
verbessert.
Nach dem Update habt ihr allerdings keinen Sound mehr.
Beim Update wurden die Parameter gelöscht, diese kann entweder euer Händler wieder einspielen, oder
ihr selbst via VCP.
Es wird immer empfohlen dieses Update mit einzuspielen und ihr sucht euch jemand der VCP hat.

➔ Mehr Infos gibt es hier: https://bit.ly/33QKGNl

Wenn das keine Option für euch ist müsst ihr die FW via SWDL einspielen und das Update überspringen!

➔ Mehr Infos gibt es hier: https://bit.ly/3kkGI5S

Die fehlende Gracenote Datenbank V2 bei P3634 und P3663 hinzufügen


Wenn du von einer alten FW-Version (vor P/K2519) musst du per Hand die Gracenote Generation 2
Datenbank hinzufügen.
Ausführliche Infos zum Einspielen der Datenbank findest du hier: https://bit.ly/35RcGCP

14
V0.7 05/10/2020

RED / Service MENÜ


Audi – Red Menü3
Wie du ins "Red Menü" kommst:

• NAV/MAP + MEDIA für 30 Sekunden drücken

Seat/Skoda/VW – Service Modus/Menü

• Drücke "MENU" für 5 Sekunden

3
More information on how to enter hidden Audi menus: https://bit.ly/33FKq3k

15
V0.7 05/10/2020

Firmware Version/SW Train der Mainunit herausfinden

• Geh in das Servicemenü/Red Menü (siehe oben)


• Drücke „Software-Aktualisieren/Versionen“
• SW Train: detailierter Name deine aktuell installierten FW
o wenn du online nach Updates suchst, ist das die Bezeichnung die du brauchst
• MU Version: Ist normal die Kurzversion deiner FW

Green Engineering Menu/Engineering Mode freischalten

Das Grüne Menü muss im Modul 5F (MIB Unit) via VCP/OBD11 freigeschalten werden:

VCP
1. Setze den Diagnosemodus auf „Engineer Mode“
2. Gebe den Login ein: 20103
3. Wähle “Anpassung”
4. Gehe zum Entwicklertestmodus (Option Nummer 45)
5. Setze ihn auf aktiv
6. Neustart MIB UNIT → Drücke den AN/AUS-Knopf für 30 Sekunden

16
V0.7 05/10/2020

VCDS4

1. Zugangscode: S12345
2. Gehe auf Anpassung [10]
3. Wähle IDE02122-Entwicklertestmodus aus
4. Setze ihn auf aktiv
5. Neustart MIB UNIT → Drücke den AN/AUS-Knopf für 30 Sekunden

Login S12345 ist kein richtiger Login. Es wird von VCDS verwendet, um in den
Engineering Mode zu wechseln (wie bei VCP, aber ohne einen extra Button). Nach dem
Wechsel kannst du den Entwicklertestmodus aktivieren.

There seem to be some situation in which S12345 is not working. Try to login with 20103
in this case. Maybe you can change the mode also.

4
https://www.instagram.com/tv/CE18mZVCbB8/

17
V0.7 05/10/2020

VCDS HEX-USB (Version von 2009) V20.4.1 wurde benutzt

18
V0.7 05/10/2020

Green Engineering Men aufrufen

• Drücke den "MENU" Knopf für 5 Sekunden


• Wähle “Green Engineering Menu” aus.

19
V0.7 05/10/2020

SWDL aufrufen

Mit SWDL kannst du ein FW-Update ausführen, POIs hochladen und Karten aktualisieren
in dem einige der, über die normale Update Funktion vorhandenen, Überprüfungen
übersprungen werden. Manchmal hilft dies, wenn das normale Update nicht
funktioniert.

Dies ermöglicht dir NICHT die Firmware einer anderen Marke zu flashen oder ein
Upgrade von MIB2 auf MIB2.5

• Drücke den "MENU" Knopf für 5s


• Wähle “SWDL”" aus.
• Setze einen Haken bei “Software Download Manual Download”
• Drücke “Start Download”
• Am Bildschirm kannst du jetzt selbst auswählen welche Dateien du updaten möchtest

20
V0.7 05/10/2020

Die MIB2-Toolbox installieren

1. Gehe auf folgende Seite: https://github.com/jilleb/mib2-toolbox


2. Lade die ZIP-Datei herunter

3. Kopiere den Inhalt auf eine FAT32 formatierte SD-Karte


4. Stecke die Karte in Slot 1
5. Fehler! Verweisquelle konnte nicht gefunden werden.
6. Folge den Schritten auf den Bildern unten

21
V0.7 05/10/2020

7. Starte die Unit neu


8. Fehler! Verweisquelle konnte nicht gefunden werden.
9. Wähle “mpbcoding” aus

10. Installiere die Skripte von der SD-Karte:

22
V0.7 05/10/2020

Verbindung zum MIB2 mit Putty/Telnet

USB zu Ethernet Adapter5


Besorge dir folgenden USB zu Ethernet-Adapter z.B. von Amazon
• D-Link DUB-E100 HW rev. D1 (0x2001, 0x1a02)
• Verbinde den Adapter via USB-Port (derselbe der für Carplay/Android Auto benutzt wird)
o Verbinde deinen Laptop via Netzwerkkabel mit dem Adapter
o LEDs am Adapter beginnen zu blinken, sobald die Verbindung zum PC OK ist.

Ältere unterstützte Versionen:

• D-Link DUB-E100 rev. B1 (0x2001, 0x3c05)


• D-Link DUB-E100 rev. C1 (0x2001, 0x1a02)

Die USB-Hardware ID steht in Klammern und kann benutzt werden um die Kompatibilität
zu prüfen

Es gibt Gerüchte das ein paar andere Adapter auch unterstützt werden, diese sind jedoch nicht auf dem
offenen Markt erhältlich und nicht von jemand den ich kenne getestet

• SMSC9500 (0x0424, 0x9500)


• Germaneers LAN9514 (0x2721, 0xec00)
• Cinterion AH6A 3G (0x1e2d, 0x0055)
• Cinterion ALS1/ALS6 (0x1e2d, 0x0060)

5
http://wiki.mr-fix.info/index.php?title=MIB2#USB_to_RJ45

23
V0.7 05/10/2020

Netzwerkeinstellungen

Normal muss die IP-Adresse nicht per Hand


gesetzt werden und kann auf Automatisch
gelassen werden. Nur wenn du
Verbindungsprobleme hast solltest du die IP auf
manuell stellen.

Netzwerkeinstellungen ändern:
Netzwerk und Internet -> Adapter Einstellungen ->
Netzwerkeigenschaften -> Eigenschaften -> Internet
Protokoll Version 4 (TCP/Ipv4) Eigenschaften

Die folgenden Einstellungen sind notwendig, um den


PC mit der MIB2 Unit zu verbinden:

• IP Adresse: 172.16.250.123
• Subnet Mask: 255.255.255.0

24
V0.7 05/10/2020

Putty – Telnet Tool


Jedes Telnet-Tool kann benutzt werden, diese Anleitung basiert auf Putty:
https://www.putty.org/

Die MIB2-Unit bietet 2 Möglichkeiten sich per Telnet einzuloggen


Jede seiner Hauptkomponenten – MMX und RCC – hat seinen eigenen Zugang

• IP für beide: 172.16.250.248


• RCC: port 123 (empfohlen)
o MIBRoot ist hier abgelegt
o Ebendso die FEC und Variant Datei
• MMX port: 23

Empfehlung: Nutzt immer RCC, im Falle eines falsch benutzten Flashbefehls ist das Risiko
geringer MMX zu beschädigen

Vertrau mir, du willst MMX nicht beschädigen!

25
V0.7 05/10/2020

Zugriff auf die RCC Shell

Tippe “root” ein für den Login


ENTER drücken zur Bestätigung

Geb das richtige Passwort aus der Liste weiter oben ein – Eingaben werden nicht angezeigt!
ENTER drücken zur Bestätigung

Die RCC Shell erkennt man am Aussehen der Konsolenausgabe />

26
V0.7 05/10/2020

Zugriff auf die MMX Shell

Tippe “root” ein für den Login


ENTER drücken zur Bestätigung

Geb das richtige Passwort aus der Liste weiter oben ein – Eingaben werden nicht angezeigt!
ENTER drücken zur Bestätigung

Die MMX Shell erkennt man am Aussehen der Konsolenausgabe #

BACKUP anfertigen – UNBEDINGT!

Macht immer ein Backup eurer MIB Unit!

Im Falle von Problemen ist dies eure Rettung!

1. Bereitet eine frisch formatierte SD-Karte vor (min 2 GB, FAT32 formatiert)
a. Karte muss FAT32 formatiert sein
2. Insert into slot SD1 of your MIB2 HIGH Unit (left SD card slot)
3. Nutze die Kommandos um folgende Dateien zu sichern:
• Eeprom
• FecContainer.fec
• Variant.txt
• RCC
• MMX

27
V0.7 05/10/2020

Verbinde dich mit Putty zur RCC-Console - 172.16.250.248:123

# Prüfe den Inhalt der Dateistruktur um sicher zu sein das du in der richtigen bist
ls

# Mounte die SD-Karte in Slot 1 SD1


mount -uw /net/mmx/fs/sda0/

# Erstell ein Backup des EEPROM


on -f rcc /usr/apps/modifyE2P r 0 10000 > /net/mmx/fs/sda0/eeprom.txt

Warte ca 90 Sekunden um das EEPROM auf SD-Karte zu sichern

# Erstell ein Backup von FecContainer.fec


cp -r /net/rcc/mnt/efs-persist/FEC/FecContainer.fec /net/mmx/fs/sda0/FecContainer.fec

# Erstell ein Backup von Varian.txt


cp -r /net/rcc/mnt/efs-persist/SWDL/Variant.txt /net/mmx/fs/sda0/Variant.txt

28
V0.7 05/10/2020

# Erstell ein Backup von MMX und RCC


cat /net/rcc/dev/fs0 > /net/mmx/fs/sda0/rcc_fs0
cat /net/mmx/dev/fs0 > /net/mmx/fs/sda0/mmx_fs0

Wenn das Backup fertig ist kopiere alle Dateien von der SD-Karte auf deinen Computer!

Das ist dein Backup falls etwas passieren sollte

FEC Codes

List
00030000 — AMI (USB Enable)
00030001 — Gracenote
00040100 — Navigation
00050000 — Bluetooth
00060100 — Vehicle Data Interface
00060200 — Skoda/Audi Connect, VW CarNet
00060300 — Mirror Link
00060400 — Sport HMI (Performance Monitor)
00060500 — Sport Chrono – Funktion unbekannt
00060600 — Logbook – Funktion unbekannt
00060700 — Online Services
00060800 — Apple CarPlay
00060900 — Google Android Auto
00060A00 — Baidu CarLife für iOS (China only)
00060B00 — Baidu CarLife für Android (China only)
00070100 — SDS (Sprachsteuerung)
00070200 — SDS (Sprachsteuerung) for Navigation
00070400 — Digital Voice Enhancement

29
V0.7 05/10/2020

Wie erzeuge ich FEC Codes für die Kartenunterstützung

0ABCCCDD — Karten6:
• A Marke 2 = Audi, 3 = Bentley, 6 = Porsche, 7 = Sitz, 8 = Skoda, 9 = VW, C = MAN
• B MIB version 1 = MIB1 HIGH (Harman), 3 = MIB2 HIGH (Harman)
• ССС Region 000 = Europa, 100 = USA und Kanada (NAR - North America Region), 400 =
Naher Osten (AGCC - Bahrain, Kuwait, Oman, Qatar, Saudi Arabien, UAE), 401 = AGCC + Türkei, 402
= AGCC + Israel, 500 = Süd Afrika, 600 = Australien und Neuseeland, 700 = Indie, 800 = Argentinien,
Brazilien and Mexiko, 801 = Chile, 900 = Asien / Pacific, D00 = Rest der Welt (ROW - Rest Of the
World)
• DD gültig bis zum Jahr (DD ist ein Hex-Wert)

DD:
• 4c= 2030
• FF = ~2075/Lifetime

Beispiele MIB2 High:


• Skoda: 0830004c → Europa bis 2030
• Audi: 0230004c → Europa bis 2030
• VW: 0930004c → Europa bis 2030
• Seat: 0730004c → Europa bis 2030

Kartendaten sind unter den Marken kompatibel. Wenn du via FEC neue Karten aktiviert
hast ist der einfachste Weg diese von der VW-Seite herunterzuladen
https://webspecial.volkswagen.de/vwinfotainment/ch/de/index/downloads/maps-
download#/
Dies Updatedateien können auch für MIB2 High-Units von Seat, Skoda oder Audi
verwendet werden!

6
https://www.drive2.ru/l/529673784836227213/

30
V0.7 05/10/2020

Was kann ich machen wenn meine FecContainer.fec kaputt ist?


In manchen (seltenen) fällen kann es sein, dass die FecContainer.fec kaputt ist und nicht mit WhatTheFec
editiert werden kann.
Warum das passiert ist (mir) nicht bekannt.

Besorge dir eine leere FecContainer.fec Datei und starte hier:


https://anonymousfiles.io/R23UINaM/

Komponentenschutz (KS) – Wiederherstellung der Funktionen/SWaP

Es gibt Fälle bei denen deine Unit defekt war oder du hast von MIB1 auf MIB 2 upgegradet.
In diesen Fällen zeigt dir dein Navi “Komponentenschutz” am Display an und der Ton funktioniert nicht.

Den Komponentenschutz kann zum Beispiel dein Händler aufheben (manche machen das) oder du findest
jemand online der Zugriff auf einen gültigen GeKo Account hat.

Stelle sicher das beide Schritte von denjenigen durchgeführt werden.


Dies benötigt 2 GeKo Logins und der 2nd kann ein paar Minuten dauern.
1. KS entfernen
2. Restore Functions
a. Das bedeutet, dass die originalen SWaPs von deinem Auto/VIN von den VW-Servern
heruntergeladen und auf deiner Unit wiederhergestellt werden.

Dies ist der sauberere Weg da du dann zum Start eine FecContainer.fec hast - mit der
richtigen VIN und VCRN!

Du musst dann nur die fehlenden SWaPs hinzufügen (z.b. Carplay)

VCRN herausfinden7

Benutze VCDS/VCP/OBD11/…

• Gehe in das Steuergerät 5F - Information Electronic


• Klicke auf

• Gib folgendes ein:


o IDE05814, Individualization characteristic
• Kopiere den Wert – 5 Byte lang – zum Beispiel FF FF FF FF FF (nur ein Beispiel)

7
https://bit.ly/2FFoOfo

31
V0.7 05/10/2020

Neue Codes zur *.FEC Container Datei hinzufügen


WhatTheFec findet ihr hier: https://anonymousfiles.io/wDhkDbyu/

Die FecContainer.fec Datei enthält alle Lizenzcodes/FECs die in deiner MIB Unit aktiv sind.
Siehe FEC Codes auf Seite 29, z.B. MapCare, aktiviertes CarPlay oder Android Auto.

→ Öffne die Datei FecContainer.fec


Wähle die Marke deines Autos aus

Originale FECS haben eine grüne Signatur, da sie von Audi/Seat/Skoda/VW validiert wurden.
Um neue FECs hinzuzufügen drücke auf den Knopf neben Collection und füge die neuen FECs hinzu

In diesem Beispiel den Kartencode 0830004C.

32
V0.7 05/10/2020

Die neuen Codes werden rot, da sie nicht vom Hersteller validiert wurden

Aktuell wurde der private key noch nicht gehakt/veröffentlicht. Daher müssen wir die
Mibroot patchen, damit sie nicht validierte FECs annimmt, das machen wir als nächstes.

33
V0.7 05/10/2020

Speicher deine editierte Datei und ersetze sie auf der SD-Karte, siehe Den gepatchten FecContainer.fec auf
die Unit kopieren auf Seite 38.

Die *.FEC Datei muss auf das Auto passen :


Ändere VCRN, VIN wenn es notwendig ist!

34
V0.7 05/10/2020

Gepatchte “ifs-root.ifs” in das RCC flashen

Jede Firmwareversion braucht ihren eigenen Patch!


Benutzt nie einen Patch der für eine andere FW gedacht ist.

Dies wird eure Unit zerstören

Flashed niemals eine Hexadresse unter 0x540000


Dies ist ein Teil des RCC’s NOR Chip der das IFS Recovery Image enthält - wenn dieser Teil
beschädigt ist wird RCC nicht booten!

Q&A
• Warum wird ein teil des RCC mit einer gepatchten “ifs-root.ifs” ersetzt?
o “ifs-root.ifs” (kann auch anders heißen) ist eine der vielen Systemimagedateien auf dem
RCC’s NOR Chip. Dieses Image enthält die ausführbare “MIBRoot”, die die Gültigkeit der
FECs prüf (und des KS).
• Warum MIBRoot?
o Das prüfen der FEC codes, ExceptionList und das Entfernen des KS wird von der MIBRoot
übernommen. Um das System zu “haken” müssen diese Checks aus dem System gepatched
werden.
• Gibt es verschiedene Patches?
o Ja, es gibt verschiedene Patches für FEC, ExceptionList, CID, KS und vieles andere
o Dies sind jedoch (noch) nicht öffentlich
o Es gibt verschiedene Patches die unterschiedlich funktionieren, jedoch dasselbe Ergebnis
haben → Die Prüfung von FECs ist entfernt.
• Wie finde ich heraus ob ein Patch funktioniert?
o Finde die richtigen Orte online auf denen du eine Anleitung findest wie man einen Patch
erstellt und erstelle ihn selbst
o Oder findee den richtigen Ort an dem du fertige “ifs-root.ifs” Datein findest mit Leuten die
sie (gemacht und) getestet haben.
• Warum muss man flashen? Kann ich nicht einfach die MIBRoot von SD-Karte in das Dateisystem
kopieren?
o Nein, (soweit ich weiß) ist dies nicht möglich. MIBRoot kann auf SD-Karte kopiert werden
/usr/apps/MIBRoot (logged into RCC). Es ist jedoch nicht möglich auf das System zu
schreiben (read-only). “mount -uw /net/rcc/usr/apps/” ändert dies nicht.
• Mein RCC ist kaputt – kann ich das reparieren?
o Ja, wenn nur RCC kaputt ist kannst du das reparieren.
o Ich werde zu einem späteren Zeitpunkt noch was dazu schreiben, bis dahin kannst du
versuchen dir selbst zu helfen und hier nachfragen:
▪ https://bit.ly/2RAhODg

35
V0.7 05/10/2020

▪ Sieh dich nach UART um wenn wenigstens RCC oder MMX noch funktioniert.
▪ Wenn RCC kompett tot ist muss du MMX nutzen, versuch Hilfe bei jemand zu
bekommen der weiß was er tut!
o AN diesem Punkt ist es wichtig dass du dein Backup vom RCC hast, dass du vorher
angefertigten solltest!
• Ich habe meinen MMX kaputt gemacht – kann ich das reparieren?
o Nun, wahrscheinlich nicht du selbst!
o Der NOR Chip (GL512S11DHA02) auf dem MMX Board kann entfernt, mit einem externen
Programmierer neu programmiert, und wieder auf dem Board angebracht werden.
o An diesem Punkt ist es wichtig dass du das Backup des MMX hast, dass du vorher
angefertigt hast

Woher bekomme ich eine gepatchte “ifs-root.ifs”?


1. Es gibt bereits fertige für viele verschiedene Firmwareversionen:
• Hier ist zum Beispiel ein funktionierender Link: https://bit.ly/2RxX6Uq
2. Mit den Infos hier kannst du aber auch deine eigenen erstellen:
• https://bit.ly/2H84gwJ
• https://bit.ly/32BMPNl

Die Adresse vor dem Flash prüfen


Das RCC-Backup (~64,0 MB -67.108.864 Bytes) das du vorher angefertigt hast, hat verschiedene Partitionen
die unterschiedlichen Funktionen innerhalb der Unit besitzen. Wie du bereits in der Q&A Sektion gelesen
hast, ist die “MIBRoot” der Schlüssel zum Patchen und daher die einzige Datei, die für uns wichtig ist.

Das so genannte “ifs-root” Image startet bei hex 0x540000 mit dem RCC Backup.
Dieses ist in 2 kleinere Images aufgeteilt:
• Stage 1: Startet bei hex 0x540000
• Stage 2: Startet bei hex 0xBA0000
MIBRoot ist ein Teil von “stage 2”

Schon fertig gepatchte Files gibt es in beiden Versionen:

“Mega Harman Solution” ist normal ein “full ifs-root” Image das bei 0x5400000 beginnt
Selbst erstellte Images sind meist ein “stage 2” Image das bei 0xBA00000 beginnt

Wie kann ich sicherstellen das ich die richtige Startadresse habe?
Das kann dir helfen die Startadresse heraus zu finden:
1. Dateigröße (minimal unterschiedlich je nach Marke/FW):
• Das komplette “ifs-root” beinhaltet Stage 1 und Stage 2 Images:
i. Je nach Marke/FW - ~19-22MB
• Nur Stage 2:
i. Je nach Marke/FW - ~15 MB
2. Hex view – nutze einen Hex editor wie HxD (https://mh-nexus.de/de/hxd/)
• Ein Stage 1 oder komplettes “ifs-root” startet so (auch die Dateigröße prüfen):

36
V0.7 05/10/2020

• Stage 2 sieht am Anfang der Datei so aus:

o Und am Ende der Datei findest du soetwas ähnliches:


Suche nach: “Dashboard” & “PORSCHE” im Textteil der Datei.

Flashen

# das RCC zum Flashen entsperren


on -f rcc flashunlock
# den Befehl mit ENTER bestätigen

“stage-unpacked-patched-repacked.ifs”
ist der Dateiname des gepatchten IFS Root - stage 2 (0xBA0000) - Image das wir in
diesem Beispiel benutzen. Deine Datei kann natürlich einen anderen Namen haben.
Passe den Befehl deinem Dateinamen an.

37
V0.7 05/10/2020

# das gepatchte RCC Image flashen

Siehe “Fehler! Verweisquelle konnte nicht gefunden werden.”

# das komplette “ifs root” Image das Stage 1 und 2 beinhaltet:


on -f rcc flashit -v -a 0x00540000 -d -f /net/mmx/fs/sda0/stage-unpacked-patched-
repacked.ifs
# nur das Stage 2 Image:
on -f rcc flashit -v -a 0x00BA0000 -d -f /net/mmx/fs/sda0/stage-unpacked-patched-
repacked.ifs

# das RCC wieder zum flashen sperren


on -f rcc flashlock

Den gepatchten FecContainer.fec auf die Unit kopieren

SD-Karte (SD1 slot) muss eingesteckt und gemountet sein

# den Ordner efs-persist beschreibbar machen


mount -uw /net/rcc/mnt/efs-persist

# den FecContainer.fec von der SD-Karte in den Ordner efs-persist kopieren

38
V0.7 05/10/2020

cp -r /net/mmx/fs/sda0/FecContainer.fec /net/rcc/mnt/efs-persist/FEC/FecContainer.fec

# den Ordner efs-persist wieder auf read-only setze


mount -ur /net/rcc/mnt/efs-persist

➔ Jetzt kannst du die Unit neu starten

Lange Codierung und Adaptionskanäle

Je nachdem warum du die Unit gepatcht hast, ist es unterschiedlich was du alles
codieren musst

Das Beispiel hier beschreibt den Fall, wenn du Carplay/Android Auto aktivieren willst

Benutze VCDS/VCP/…

• Gehe in das Steuergerät 5F - Information Electronic


• Gehe in Anpassung [10]
• Setze folgende Werte auf aktiv:
o IDE03471-ENG130248-Vehicle configuration-Google_GAL,aktiv
o IDE03471-ENG130249-Vehicle configuration-Apple_DIO,aktiv
o Smartphone_interface_for_rhmi
• Starte die Unit neu

Wenn du hier Hilfe brauchst schaue dich online in verschiedenen Foren um, hier gibt es
zum Thema codieren viele Infos

Nach dem Flashen den Software Versionsfehler löschen


Der Fehler - Software version management check failed – steht nach dem Update im Fehlerspeicher des
Steuergerätes 5F.

Reset via VCP Skript

öffne VCP – Geführte Funktionen → weitere → Clearing the DTC “Software version management check” in

39
V0.7 05/10/2020

Adaptionskanäle– VCDS/VCP/…

• Gehe in das Steuergerät 5F - Information Electronic


• Gehe in Anpassung [10]
• Öffne "IDE02502- Confirmation of installation change"
• Kopiere den Wert – 4stelliger hex Wert – Beispiel: 514E

Nutze eine der beiden folgenden Methoden:

1. Nutze“I'm So XORy”
• Gehe zu: http://mib-helper.com/im-so-xory/
• Füge deinen Wert bei “old key” ein - Beispiel: 514E
• Drücke ENTER
• Kopiere den neuen Wert - Beispiel: 898C

2. Windows Taschenrechner
• Öffne den Windows Taschenrechner
• Gehe in die “Programmierer”Ansicht

40
V0.7 05/10/2020

o
• Gebe deinen Wert in HEX ein - Beispiel: 514E
• Wähle Bitewise→ XOR aus
• Gebe C9D2 ein
• Drücke =
• Kopiere deinen neuen Wert – Beispiel: 898C

Gehe zurück zu VCDS/VCP und speichere den neuen Wert


Höchstwahrscheinlich wird der alte Wert nochmal angezeigt, das ist normal. Lösche den Fehlerspeicher und
schaue ob der Fehler wiederkommt.

41