Problème résolu :D
Comme je le pensais depuis un moment c'est bien l'eeprom 25L160 que se trouve dans le compteur qui était corrompue.
Explication:
- Les clés de la moto contiennent une puce RFID.
- l'anti-démarrage EWS est géré par une puce MC9S12X qui est dans le compteur. Elle contient une clé privée de 128bits.
La même clé privée se trouve également dans l'ecu (Ça permet une association entre ECU et compteur qui empêche un simple changement de compteur pour voler la moto. (Ou pour obliger à passer par un concess...)
- Les infos des clés, du kilométrage, numéro de série et autres sont stockés dans l'eeprom 25L160 dans le compteur.
Quand on met le contact, la puce EWS MC9S12X lit les infos de la clé via l'antenne du transpondeur autour du neiman.
Si la clé est connu dans sa mémoire "eeprom" elle envoi un signal crypté "OK" à l'ECU en utilisant sa clé privée de 128 bit. (l'ECU utilisant la même clé pour décrypter)
A chaque démarrage des infos se réécrivent dans l'eeprom et c'est la qu’il y a un danger. Même si il faut quelque millisecondes pour écrire l'eeprom si la tension de la batterie chute ou augmente ou si l'on coupe le contact pile poil pendant la réécriture il y'a un risque de corruption. Voila comment les 3 premières lignes de mon eeprom ont été remplacée par des 00.
par chance en analysant le dump de 2 autres nuda trouvé sur un forum. j'ai vu que les lignes 2 et 3 étaient communes aux 2 motos donc génériques. Et la ligne 1 était identique à une ligne plus bas dans le fichier.
J'ai donc réécris l'eeprom avec ces valeurs YOUPI :D
Pour mieux comprendre voici les liens vers les 4 dump d'eeprom. Vous pouvez les lires ici
https://www.onlinehexeditor.com/
dl.free.fr/csHQSW4Mi
Pour lire l'eeprom j'ai utilisé un programmeur à 11€ sur ebay chine (EZP2010)
Pour le démontage du compteur et de l'eeprom qu'il faut dessouder (utiliser une tresse à dessouder) il faut faire très attention en retirant l'écran ou une vis se trouve derrière
