二手车是如何调里程表的 _里程表

生活中的每个行业里往往都有一些所谓的潜规则，二手车行业当然不例外，对于想买二手车的人呢，最怕就是两点，一个是事故泡水车，一个就是怕被调过里程表，这两点往往也是车行老板最喜欢用的增收手段，两辆相同年份的二手车，在外观差别不大的情况下，里程数的差别就是价钱的差别，越是好车，差价越大，调表可谓是成本低，见效快。
某人说过：只要有10％的利润，他们就会蠢蠢欲动；有50％的利润，他们就敢铤而走险；有100％的利润，它们就敢于践踏人间一切法律；有300％的利润，他们敢于冒绞刑的危险，一辆调表后的豪车，有时候可以轻松获取大于300%的利润，所以，对于打算买二手车的朋友，你可要多一个心眼了。
下面演示一下如何给一台宝马X7的全液晶仪表进行里程修改。

文章插图

科普一下调表的简单知识，一般汽车行驶过程中转速传感器会将车轮转了多少圈通知给行车电脑和仪表板，行车电脑和仪表板通过车轮半径算出车速和行驶里程，行驶里程会存在行车电脑和仪表板内的存储芯片内，存储芯片有多种。
有些用24Cxx系列EEPROM ，有些用95XXX系列EEPROM ，有些直接存在仪表自身MCU自带的EEPROM中，有些就存在一些定制的专用EEROM内，不管存在哪里，调表最终就是要找到这个里程在EEPROM内的存储位置，然后将该位置的数据写入根据仪表的特定算法生成的新里程数据即可。
有些车很好调，只需要使用一些特殊设备，接入汽车OBD接口，一番简单操作即可，几乎0成本，有些车就麻烦点，需要拆车把仪表取下，然后将EEPROM焊下来，放到专用的编程器里面调整好再焊回车上。
对于宝马这个品牌的汽车来说，不敢说全部，大部分车型的仪表盘都是使用ST公司的一个特殊芯片进行里程存储的，这个芯片就是ST的35XXX系列，常见的有35080,35160,35128等等。
为什么说这个EEPROM特殊呢，因为这个EEPROM的前32字节地址的数据是只能增大，不能减小的，也就是说这个区域的数据不能擦除，每次写入数据必须比原有的数据要大才能写入，原厂想要通过这种手段来禁止非法修改里程数据。
有些聪明的朋友就想到了，换一片新的芯片不就行了吗？确实，对于早期的某些BMW车型来说，换芯片确实能完美解决问题，不过对于比较新的车型呢，就没那么完美了，原因是新车型使用了一个防换芯片的措施，仪表出厂的时候读取35xx芯片的芯片唯一ID编码，并保存在仪表MCU内部，每次启动都会检查仪表外部35xx芯片的ID码，如果发现ID改变了就知道你换了芯片的，此时就会在仪表面板显示一个故障提示，行内称为小红点；虽说能调，但是有故障提示就等于告诉别人自己对仪表动了手脚。

文章插图

正所谓哪里有需求，哪里就有市场，虽说调表不是什么光彩行为，但是调表因为利润大，所以还是有很多人有需求的，因此国内不少汽车防盗编程破解行业相关的公司也推出了不少解决方案，对于宝马调表来说，目前有硬破解方案，硬破解就是用专用设备对35xx芯片进行攻击。
在不损坏芯片的前提下利用芯片自身漏洞缺陷来清零芯片的前32字节里程数据，成功清零后就可以重新改写为任意里程，不过这种攻击只能用于早期的35080,35160等芯片，对于一些的35160 ，和35128等是无效的（ST修复了芯片漏洞），对于不能攻击破解的芯片。
现在有了芯片模拟器，就是完全模拟一片35xxx芯片，将原车35xxx的数据和ID编号用编程器读出，然后将数据和ID写入模拟芯片内并修改里程为任意想要的数值，最后将模拟芯片焊接回仪表内，由于是完全模拟，仪表读取到的数据和ID号都是和原车芯片一致，所以愚蠢的仪表就被轻易的欺骗了。