Cómo quitar el módem y el GPS de una RAV4 Hybrid 2024

 (arkadiyt.com)
1 puntos por GN⁺ 17 시간 전 | 1 comentarios | Compartir por WhatsApp
  • En una RAV4 Hybrid 2024, se retiraron físicamente el módem DCM y el GPS integrado para cortar la ruta por la que el vehículo envía datos de telemetría a Toyota
  • Las funciones básicas del vehículo se mantienen, pero dejan de funcionar las actualizaciones OTA, los servicios en la nube de Toyota y funciones conectadas como SOS y la notificación automática de accidentes
  • El micrófono interior, que dejó de funcionar al quitar el DCM, se restauró con un DCM Bypass Kit; el número de parte del DCM retirado es 86741-06130
  • Como CarPlay podía recibir la señal de GPS del vehículo y hacer que la ubicación saltara a Nevada, también se desconectó la antena GPS; no es un problema exclusivo de Toyota
  • La conexión por Bluetooth puede revivir el envío de telemetría usando el teléfono como ruta a Internet, por lo que se asume el uso de CarPlay por USB con cable

Contexto y objetivo

  • En una RAV4 Hybrid 2024, se retiraron físicamente el módem DCM (Data Communication Module) y el GPS integrado para eliminar la capacidad del vehículo de transmitir datos de telemetría a Toyota
  • Los vehículos modernos pueden transmitir muchos puntos de datos, como ubicación, velocidad, nivel de combustible, aceleraciones y frenadas bruscas, video y datos de atención del conductor; además cuentan con cámaras, micrófonos y módems siempre conectados
  • En vez de depender de promesas del fabricante o de opciones de exclusión, aquí se opta por cortar la ruta misma de transmisión de datos
  • Las preocupaciones de seguridad y privacidad relacionadas con los datos del automóvil también se han visto en incidentes reales

Impacto en funciones y trade-offs

  • Las funciones básicas del vehículo se mantienen

    • En la RAV4 Hybrid 2024, quitar el DCM y el GPS no afecta las funciones básicas del vehículo
    • Las actualizaciones OTA, los servicios en la nube de Toyota y la función SOS, que dependen de conexión de datos, dejan de funcionar
    • También se desactivan la notificación automática de accidentes y las llamadas de emergencia, lo que implica un trade-off de seguridad

  • El micrófono requiere un kit de bypass

    • El micrófono del vehículo está conectado a través del DCM, así que si solo se retira el DCM, el micrófono interior deja de funcionar
    • Para mantener la función de llamadas, hay que instalar un DCM Bypass Kit que desvíe el circuito del micrófono

  • También hay que desconectar el GPS

    • CarPlay puede usar el GPS del propio teléfono, pero aun así recibir la señal de ubicación del GPS del vehículo
    • Después de retirar el DCM, estando en San Francisco la ubicación saltaba al centro de Nevada, lo que dificultaba usar la navegación
    • Si se desconecta por completo el GPS del vehículo, ya no se envía al teléfono una ubicación errónea del automóvil
    • Este problema es un bug de GPS de CarPlay documentado también en 9to5Mac, hilos de Apple Support y foros de vehículos como rav4world; no es un problema exclusivo de Toyota

  • Puede afectar el alcance de la garantía

    • Quitar el DCM y el GPS puede anular partes de la garantía
    • Por la Magnuson–Moss Warranty Act, no puede anularse toda la garantía del vehículo, pero sí podría verse afectada la cobertura de elementos relacionados con la intervención, como servicios en la nube o telemática
    • Las fallas no relacionadas, como un problema del motor, deberían seguir cubiertas por la garantía

No usar Bluetooth

  • Aunque se retire el módem, si el teléfono se conecta al vehículo por Bluetooth, el vehículo puede usar el teléfono como conexión a Internet para enviar a Toyota los mismos datos de telemetría
  • En una discusión de rav4world y otras conversaciones se confirmó que al usar CarPlay por USB con cable no ocurre ese tethering
  • No se encontró una forma de desactivar por completo Bluetooth, ya que está profundamente integrado en la unidad principal
  • Si se quiere conservar la comodidad de Bluetooth, se puede usar un adaptador de Bluetooth → USB con cable
    • El adaptador recibe la conexión Bluetooth del teléfono y se presenta ante el vehículo como si fuera un dispositivo USB
    • Como el vehículo lo reconoce como conexión por cable, no hace tethering a través del teléfono

Herramientas y piezas necesarias

  • Kit de extracción de molduras
  • Matraca, extensión, dado de 10 mm y dado de 8 mm
  • Opcionalmente, un destornillador plano de precisión para ayudar a soltar conectores del arnés
  • Telematics DCM Bypass Kit para restaurar el micrófono interior
    • Cuesta $90 y, si se quiere fabricar uno propio, hay que suscribirse a TIS de Toyota para consultar el diagrama eléctrico del vehículo
    • Es una lástima que el diagrama eléctrico y el manual de reparación del vehículo no estén disponibles públicamente
  • La dificultad general del trabajo es intermedia y toma varias horas completarlo

Retiro del módem DCM

  • Desarmado de la consola central y el área del radio

    • Se empuja hacia abajo la parte de cuero del selector de cambios, se quita el pasador y luego se retira la parte superior del selector
    • Con una herramienta para molduras, se sacan la base del selector de cambios y los paneles alrededor, dejándolos inclinados a un lado sin desconectar el cableado
    • Se retiran 3 tornillos de 10 mm y se tira de la pieza de moldura gris claro para desprenderla
    • El radio está fijado con clips y puede sacarse con la mano, aunque requiere fuerza; una herramienta para molduras ayuda
    • Los conectores del radio pueden desbloquearse presionando las pestañas con un destornillador de precisión

  • Acceso a los controles de calefacción de asientos y al DCM

    • El panel de controles de calefacción de asientos está sujeto con clips y puede retirarse con la mano
    • Para reducir errores al volver a armar, se toman fotos de todas las conexiones de cableado de esos controles
    • Después de desconectar el cableado y apartar los controles, se accede al DCM

  • Retiro del DCM e instalación del kit de bypass

    • Retirar el DCM requiere mucha manipulación en un espacio estrecho y bastante paciencia
    • Hay que quitar 2 tornillos de 8 mm del lado derecho y 1 tornillo de 8 mm del lado izquierdo
    • Puede ser necesario mover otros arneses o componentes para tener acceso, así que conviene tomar fotos antes de mover nada
    • Una vez retirados los 3 tornillos, se puede jalar un poco más la unidad y desconectar el cableado posterior para sacar completamente el DCM
    • El número de parte del DCM retirado es 86741-06130
    • Después de retirar el DCM, se conecta el DCM Bypass Kit al arnés original del DCM para que el micrófono interior siga funcionando
    • Los conectores solo entran en el cableado correcto, así que es difícil conectarlos mal
    • Luego se vuelve a armar todo en orden inverso al desarmado y se verifica que todos los clips y tornillos queden bien colocados en su posición original

Desconexión de la antena GPS

  • Se retira con herramienta para molduras el panel detrás de la pantalla de infoentretenimiento
  • Al aflojar 4 tornillos de 10 mm, la unidad principal queda sujeta solo por 2 clips y ya puede extraerse
  • El número de parte de la unidad principal puede variar según el vehículo; en este caso era 86140-0R710
  • La antena GPS no está en un conector con varios cables, sino en uno de los cables de una sola línea
  • En esa unidad principal había 3 cables de una sola línea, y en la foto el cable negro era el GPS
  • La identificación del cable se hizo probándolos uno por uno
    • Uno desconectó la cámara de reversa
    • Otro desconectó por completo CarPlay
    • El último era el GPS
  • Con una suscripción a Toyota TIS se puede revisar el diagrama de cableado de la unidad principal e identificarlo sin adivinar, pero en este trabajo bastó con el método de eliminación
  • Luego se vuelve a armar todo en orden inverso y se verifica que todos los clips encajen correctamente

Verificación del éxito del trabajo

  • Confirmación de retiro del módem

    • Después de volver a armar, se enciende el vehículo
    • Si el módem quedó bien desconectado, debe aparecer un ícono de sin conexión en la esquina superior derecha de la pantalla de infoentretenimiento
    • La luz indicadora de SOS en la consola del techo debe estar apagada

  • Confirmación del bypass del micrófono

    • Si el DCM Bypass Kit quedó bien instalado, al hacer una llamada por CarPlay la otra persona debería poder escuchar la voz
    • El micrófono del vehículo debe funcionar con normalidad
    • Después del trabajo, el vehículo ya no tiene capacidad de transmitir datos de telemetría, pero sigue existiendo la posibilidad de que los datos queden registrados en almacenamiento local y luego puedan recolectarse físicamente

Conclusión

  • Este trabajo implica renunciar a servicios basados en la nube, pero permite impedir transmisiones telemáticas no deseadas
  • A futuro, si el módem y el GPS quedan más profundamente integrados en el vehículo, puede que ya no sea posible retirarlos de esta misma forma
  • También preocupa la posibilidad de que, al quitar el módem y el GPS, el vehículo entre en modos de falla más graves o que se endurezcan leyes que limiten el derecho a reparar
  • Por ahora, se cumple el objetivo de que los datos de telemetría no salgan del vehículo
  • Si existiera una ley federal sólida de privacidad, podría no hacer falta realizar este tipo de intervención

Lecturas relacionadas

1 comentarios

 
GN⁺ 17 시간 전
Comentarios de Hacker News

  • El problema es que CarPlay y Android Auto también recopilan directamente datos de telemetría del vehículo
    Así que, aunque impidas que el auto use el teléfono como canal general de datos, mientras esté conectado Google y Apple pueden acceder a esos datos
    Ambos son muy ambiguos cuando hablan de esto, o directamente no lo mencionan

    • Si usas un transmisor Bluetooth-FM de 12 V, al menos puedes tener reproducción de música y función de altavoz manos libres
    • Aunque evites a Google y Apple, la operadora te rastrea, los pagos con tarjeta también ayudan al rastreo, y las cámaras en espacios públicos también rastrean
      Casi todo lo que usas en lugares públicos puede servir para rastrear tu ubicación actual o futura, así que es fácil querer rendirse y decir “ya qué”
    • Me pregunto si hay información pública sobre exactamente qué datos de telemetría del vehículo recopilan y almacenan
      La ley no es perfecta, pero imagino que debe haber regulaciones que obliguen a revelar qué se recopila
      Si varía según la región, me gustaría saber qué leyes o regulaciones son las más relevantes, aunque sea usando como referencia un mercado grande como California, donde el material público y el diseño podrían verse influenciados por eso
      Si solo lo llaman “telemetría del vehículo”, casi no hay información, así que si hay una brecha entre lo que deben revelar y lo que realmente revelan, quizá se podría corregir con litigio
      Si la EFF impulsara acciones para exigir divulgaciones más específicas, con gusto donaría, y también estaría bien que alguien que trabaje cerca de ese código diera ejemplos de lo que suelen recopilar hoy las plataformas típicas de sistemas operativos para smartphones
    • Para cortar la conexión con Google hace falta GrapheneOS
      También puedes negar el acceso a internet por aplicación y por servicio
    • La afirmación de que “si te conectas por Bluetooth, el auto usa la conexión a internet del teléfono para enviar los mismos datos de telemetría a Toyota” necesita una fuente
      Dudo que un dispositivo Bluetooth pueda hacer eso sin que el usuario lo sepa

  • Tengo el mismo auto y también quiero hacer esto, pero por razones distintas a las del autor
    Cuando se empareja con CarPlay, el dispositivo GPS del auto se comporta como si estuviera fallando y la orientación de la brújula queda mal, haciendo que la navegación sea completamente inútil
    Reporté el problema varias veces a Toyota, con videos detallados incluidos, pero Toyota negó el problema y cuando les mostré la evidencia al final se negaron a arreglarlo
    Yo era fan de la forma de producir y de la cultura de gestión de Toyota, pero esta experiencia hizo que mi confianza en la marca cayera mucho
    Sé que hoy en día todos los autos tienen problemas así, pero esto parece un patrón de pasarle al cliente hardware y software de baja calidad sin responsabilizarse por el resultado
    Como no ven los bugs de software como un “problema típico de auto”, parece que simplemente no los corrigen

    • El Android Auto del Honda Civic más reciente tiene exactamente el mismo problema
      Pensé que era algo raro mío, así que hasta me alivió ver que alguien más lo sufre
      La única solución que encontré es desconectar el teléfono y usar la app de mapas del teléfono por su cuenta, enviando el audio solo por Bluetooth
      No sé si se puede hacer que Android Auto o CarPlay rechacen los datos GPS del auto
    • Me da curiosidad saber exactamente a quién contactaste dentro de Toyota
      Puede que solo estés llegando a gente que no tiene idea de cómo conectarte con un ingeniero real dentro de Toyota
    • No sé sobre la parte de internet, pero con el GPS en realidad funciona al revés
      CarPlay/Android Auto le pasan al teléfono los datos GPS del auto, normalmente porque son más precisos y porque así el teléfono no tiene que gastar batería consultando su propio GPS todo el tiempo
    • En vez de solo “reportarlo” varias veces, deberías demandar
      El sistema de justicia civil existe justamente para este tipo de cosas
      Si tienes evidencia clara, es bastante probable que a un abogado de derechos del consumidor le interese moverse contra Toyota
      O también podrías llevarlo a un taller independiente
      Probablemente sea un mal contacto del lado de la “sharkfin”
      Este tipo de problema no existe en todos los autos al mismo nivel, y Consumer Reports lo ha mostrado con bastante claridad durante mucho tiempo
    • Algunas marcas sí se toman muy en serio el software
      Este no es un problema de “toda la industria”
      Mi experiencia es limitada, pero manejé el mismo Tesla Model 3 LR durante seis años y medio, y el software fue estable casi todo el tiempo
      Hubo un problema temporal de eco al llamar por Bluetooth y iPhone a líneas fijas, pero al final desapareció, aunque no está claro si fue por cambios en el iPhone, por una actualización de software o porque la central telefónica fija de la otra parte fue modernizada
      Para ser un auto, es un historial bastante bueno, y también se corrigieron algunos errores de sensores
      El Lucid Air tenía muchos bugs raros, y Rivian estuvo bastante cerca de Tesla, pero la UI era lenta incluso siendo un auto nuevo
      Mi Tesla de casi 7 años sigue viéndose igual de fluido que cuando era nuevo, y me pregunto cómo lo logran
      El problema de la orientación de la brújula sí parece especialmente difícil, y quizá algunos recuerden aquel problema extraño de “Google Maps en iPhone se desviaba 90 grados”

  • En la Ford Maverick 2024, quitar un solo fusible del dispositivo de telemetría no genera códigos ni errores
    No sé si seguirá siendo así después del rediseño parcial de 2025~2026, pero vale la pena saberlo
    https://www.mavericktruckclub.com/forum/threads/telematics-f...

    • Kia tiene un indicador de “Massachusetts mode” escondido detrás del menú de servicio, y aunque requiere un código de concesionario, desactiva la telemetría a pedido del propietario
      Eso sí, el PIN del menú de servicio tiene una protección que mete tiempo de espera entre intentos, así que es difícil acertarlo adivinando
      Parece difícil convencer al concesionario de entrar al menú de servicio y apagarlo por ti
      Supongo que otros fabricantes también tendrán algo parecido
    • Los Toyota más antiguos también tenían un fusible DCM, y era la forma más fácil de eliminar la telemetría
      No estoy seguro de si ahora hace falta desmontar parte del tablero y retirar físicamente el DCM

  • Hablando específicamente de Toyota, hay muchos posts de blog y artículos que dicen que Toyota comparte datos con aseguradoras
    Tengo dos Toyota y lo leí con detalle, y el patrón consistente era que al propietario lo habían metido en ese programa sin que lo supiera
    Lo más probable es que el vendedor se saltara pasos de configuración y dejara todo activado
    Si no te inscribiste, no he visto evidencia de que compartan datos de conducción
    Cuando yo configuré mis Toyota, la app mostraba claramente los programas y en cada uno había que pulsar “sí/participar” o “no/rechazar”
    No era algo que viniera activado por defecto

    • He comprado varios Toyota en el mismo concesionario, y cada vez el vendedor empujó con demasiada insistencia la configuración de la app y la conexión con el auto
      Al principio no entendía bien qué estaban haciendo y les dejé manejar parte del proceso, pero tuve que impedir la sincronización de contactos
      Después de eso, tuve que decir con mucha firmeza que no necesitaba ayuda para configurar una app que jamás iba a usar
      No sé si creen que están ayudando porque los principiantes no saben hacer esto, o si están presionando para que conectes y sincronices todo lo posible
    • También coincide con lo que entiendo yo
      Antes de 2018~2019, el proceso de participación para compartir datos estaba escondido en algún lugar del sitio web
      Más o menos por esa época, ese formulario pasó a ser parte del proceso de compra del vehículo
    • Hace poco hubo una demanda colectiva contra GM relacionada con esto

  • No entiendo cómo sería posible que, incluso quitando el módem, si te conectas por Bluetooth el auto use la conexión a internet del teléfono para mandar los mismos datos de telemetría a Toyota
    Yo pensaba que Bluetooth solo compartía el audio del teléfono
    Me pregunto por qué permitiría solicitudes de internet, y parece obvio que debería existir una configuración para impedir que un dispositivo Bluetooth conectado use la conexión del teléfono

    • Leyendo el post, parece que no habla de una conexión de audio pura, sino de una conexión CarPlay/Android Auto
      En Android Auto y CarPlay, Bluetooth parece usarse para establecer una red local entre el teléfono y el auto, y transmitir imagen a la pantalla del auto
      Con esa capacidad de datos, supongo que el auto también podría comunicarse con internet
    • Parece que falta algún detalle
      Según los comentarios, la app de Toyota ofrece varias funciones, así que probablemente la app implemente un servicio Bluetooth propietario al que la unidad principal se conecta para ir filtrando información
      O quizá por medio de ese servicio también le da a la unidad principal una vía directa hacia internet
    • Existe un protocolo Bluetooth que permite que el auto se suba a la conexión a internet del teléfono
      Hace unos años hubo un post sobre esto aquí, pero olvidé el nombre del protocolo, y al buscar salen demasiados resultados irrelevantes
      La solución es usar un teléfono que no implemente ese protocolo, o sea, un teléfono que no sea Android ni iOS
    • Me pregunto si esto aplica solo a CarPlay o si otros dispositivos Bluetooth también podrían secuestrar silenciosamente y con mala intención la conexión de datos del teléfono
    • Los protocolos Bluetooth incluyen networking y funciones de compartir conexión, como hotspot móvil/personal
      Las versiones antiguas de Bluetooth también podrían tener otras funciones de red

  • Si es un Kia reciente, el proceso es más fácil
    Gasté 20 dólares en acceso al manual de servicio de Kia, y antes de ver el post original ni siquiera sabía que esto existía, pero al final logré averiguar cómo hacerlo
    Los Hyundai Kia con CCNC cockpit tienen un dispositivo de conexión de datos dedicado solo a la red celular
    Solo hay que desconectar el enchufe de ese dispositivo, y para retirarlo basta con sacar dos tornillos Phillips
    Me tomó casi 2 años averiguarlo, así que agradezco el post original

    • Me pregunto si habrá alguna pista sobre cómo desactivar la telemetría en un Kia Stinger

  • Parece seguro que el módem y el GPS se integrarán más profundamente al auto, de forma que posts de blog como este se vuelvan imposibles, o que quitar el módem/GPS provoque fallas más graves, o que se aprueben leyes que bloqueen el derecho a reparar

  • Si existiera una ley federal fuerte de privacidad, no harían falta posts como este
    Debería haber una expectativa razonable de privacidad conductual, y salvo que el hecho de registrar cierta conducta sea algo funcionalmente obvio y esencial, tendría que haber consentimiento y una opción real de rechazar
    Que el rastreo por GPS pase a manos del fabricante del vehículo parece excesivo, y también me pregunto si eso podría entrar en conflicto con leyes antiacoso

  • Me pregunto cuál se cree que es el mecanismo de comunicación por Bluetooth
    Hasta donde sé, un teléfono no comparte internet indiscriminadamente con un dispositivo Bluetooth

    • Yo pensé lo mismo
      Es posible, pero en el teléfono tendrías que activar el hotspot
      Si no está activado, no comparte internet por Bluetooth
    • Bluetooth PAN parece funcionar de forma bastante fluida una vez que emparejas y configuras el teléfono
      También es posible que alguna función de “hotspot fluido” permita activar PAN de forma remota desde un dispositivo emparejado

  • Revisé esto en Tesla, y parece que cortar el cable de la antena no convierte el auto en un ladrillo
    El cable está dentro de ambos espejos laterales y queda expuesto si retiras el panel interior de la puerta
    Luego, si solo cargas en casa, incluso podría ser más privado que un auto de combustión interna que tiene que pasar por cámaras en gasolineras
    Pero ambos tipos de vehículo quedan fácilmente captados por cámaras de Flock, y si andas con el teléfono encendido también te pueden rastrear por ahí
    Yo no soy tan paranoico como para hacerlo; solo quería saberlo

    • Hoy en día hay cámaras en todas partes
      En mi calle, casi todas las casas tienen cámaras conectadas a la nube, y también hay cámaras en las vías principales y en todas las tiendas y negocios
      No digo que haya que rendirse en la lucha por la privacidad, pero evitar las gasolineras no ayuda mucho
    • Si crees que un Tesla es más privado que un auto de combustión anterior a la década de 2010 sin electrónica de rastreo, eso ya roza el delirio