Melepas modem dan GPS dari RAV4 Hybrid 2024

 (arkadiyt.com)
1 poin oleh GN⁺ 17 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Pada RAV4 Hybrid 2024, modem DCM dan GPS bawaan dilepas secara fisik untuk memutus jalur pengiriman data telemetri ke Toyota
  • Fungsi dasar kendaraan tetap berjalan, tetapi fitur konektivitas seperti pembaruan OTA, layanan cloud Toyota, SOS, dan notifikasi kecelakaan otomatis akan berhenti berfungsi
  • Mikrofon kabin yang terputus akibat pelepasan DCM dipulihkan dengan DCM Bypass Kit, dan nomor komponen DCM yang dilepas adalah 86741-06130
  • Karena CarPlay menerima sinyal GPS kendaraan dan menyebabkan lokasi melompat ke Nevada, antena GPS juga dilepas; ini bukan masalah yang hanya terjadi pada Toyota
  • Koneksi Bluetooth dapat menghidupkan kembali pengiriman telemetri dengan memakai ponsel sebagai jalur internet, jadi diasumsikan penggunaan CarPlay USB berkabel

Latar belakang dan tujuan

  • Pada RAV4 Hybrid 2024, modem DCM (Data Communication Module) dan GPS bawaan dilepas secara fisik agar kendaraan tidak lagi mampu mengirim data telemetri ke Toyota
  • Kendaraan modern dapat mengirim banyak titik data seperti lokasi, kecepatan, jumlah bahan bakar, akselerasi dan deselerasi mendadak, video, serta data perhatian pengemudi, dan juga memiliki kamera, mikrofon, serta modem yang selalu terhubung
  • Pendekatannya adalah memutus jalur transmisi data itu sendiri, tanpa bergantung pada janji pabrikan atau opsi opt-out
  • Kekhawatiran keamanan dan privasi terkait data kendaraan juga sudah terlihat dalam kejadian nyata

Dampak fitur dan trade-off

  • Fungsi dasar kendaraan tetap berjalan

    • Pada RAV4 Hybrid 2024, fungsi dasar kendaraan tetap berjalan meskipun DCM dan GPS dilepas
    • Pembaruan OTA, layanan cloud Toyota, dan fungsi SOS yang bergantung pada koneksi data tidak lagi berfungsi
    • Notifikasi kecelakaan otomatis dan panggilan darurat juga nonaktif, sehingga ada trade-off keselamatan

  • Mikrofon memerlukan kit bypass

    • Mikrofon kendaraan terhubung melalui DCM, jadi jika hanya DCM yang dilepas maka mikrofon kabin tidak akan berfungsi
    • Untuk mempertahankan fungsi panggilan, perlu memasang DCM Bypass Kit agar rangkaian mikrofon dibypass

  • GPS juga harus ikut dilepas

    • CarPlay dapat memakai GPS ponsel sendiri, tetapi juga bisa menerima sinyal lokasi dari perangkat GPS kendaraan
    • Setelah DCM dilepas, saat berada di San Francisco lokasi bisa melompat ke tengah Nevada sehingga navigasi sulit digunakan
    • Jika GPS kendaraan dilepas sepenuhnya, lokasi kendaraan yang salah tidak akan diteruskan ke ponsel
    • Masalah ini adalah bug GPS CarPlay yang juga dikonfirmasi di 9to5Mac, thread Apple Support, dan forum kendaraan seperti rav4world, jadi bukan masalah khusus Toyota

  • Dapat memengaruhi cakupan garansi

    • Pelepasan DCM dan GPS dapat membatalkan sebagian garansi
    • Karena Magnuson–Moss Warranty Act, garansi seluruh kendaraan tidak bisa dibatalkan begitu saja, tetapi pekerjaan ini bisa memengaruhi cakupan yang terkait seperti layanan cloud atau telematika
    • Kerusakan yang tidak terkait, seperti masalah mesin, seharusnya tetap tercakup garansi

Jangan gunakan Bluetooth

  • Walaupun modem sudah dilepas, jika ponsel dihubungkan ke kendaraan lewat Bluetooth, kendaraan masih bisa memakai ponsel sebagai koneksi internet untuk mengirim data telemetri yang sama ke Toyota
  • Penggunaan CarPlay lewat USB berkabel dipastikan tidak memicu tethering seperti ini menurut diskusi rav4world dan diskusi lainnya
  • Fitur Bluetooth sangat terintegrasi ke head unit, jadi tidak ditemukan cara untuk menonaktifkannya sepenuhnya
  • Jika ingin tetap mempertahankan kenyamanan Bluetooth, bisa memakai adapter Bluetooth → USB berkabel
    • Adapter menerima koneksi Bluetooth dari ponsel, lalu terlihat sebagai perangkat USB bagi kendaraan
    • Karena kendaraan mengenalinya sebagai koneksi berkabel, tethering melalui ponsel tidak terjadi

Alat dan komponen yang dibutuhkan

  • Kit pembuka trim
  • Ratchet, extension bar, soket 10mm, soket 8mm
  • Opsional, obeng pipih presisi untuk membantu melepas konektor kabel
  • Telematics DCM Bypass Kit untuk memulihkan mikrofon kabin
    • Harganya $90, dan jika ingin membuatnya sendiri perlu berlangganan Toyota TIS untuk melihat diagram kelistrikan kendaraan
    • Tidak tersedianya diagram kelistrikan dan manual perbaikan kendaraan secara terbuka merupakan hal yang disayangkan
  • Tingkat kesulitan keseluruhan pekerjaan ini adalah menengah, dan perlu beberapa jam untuk selesai

Melepas modem DCM

  • Membongkar konsol tengah dan area sekitar radio

    • Tekan bagian kulit tuas transmisi ke bawah, lepaskan pinnya, lalu lepas bagian atas tuas transmisi
    • Gunakan alat trim untuk melepas basis tuas transmisi dan panel di sekitarnya, lalu miringkan ke samping tanpa melepas kabelnya
    • Lepas 3 baut 10mm dan tarik bagian trim abu-abu muda hingga terlepas
    • Radio ditahan oleh klip sehingga bisa ditarik dengan tangan, tetapi perlu tenaga; alat trim akan membantu
    • Konektor radio bisa dibuka kuncinya dengan menekan tab memakai obeng presisi

  • Mengakses kontrol pemanas jok dan DCM

    • Panel kontrol pemanas jok ditahan oleh klip sehingga bisa ditarik keluar dengan tangan
    • Untuk mengurangi kesalahan saat perakitan ulang, ambil foto semua sambungan kabel pada kontrol pemanas jok
    • Lepas kabelnya, sisihkan kontrol tersebut, lalu akses DCM

  • Melepas DCM dan memasang kit bypass

    • Pelepasan DCM memerlukan banyak manuver di ruang sempit dan kesabaran
    • Perlu melepas 2 baut 8mm di kanan dan 1 baut 8mm di kiri
    • Mungkin perlu memindahkan harness atau komponen lain untuk mendapat akses, jadi sebaiknya ambil foto sebelum memindahkannya
    • Setelah 3 baut dilepas, tarik perangkat sedikit lebih keluar dan lepaskan kabel di belakang untuk melepas DCM sepenuhnya
    • Nomor komponen DCM yang dilepas adalah 86741-06130
    • Setelah DCM dilepas, sambungkan DCM Bypass Kit ke wiring harness DCM yang ada agar mikrofon kabin tetap berfungsi
    • Konektornya hanya cocok dengan kabel yang benar, jadi sulit salah pasang
    • Setelah itu, rakit kembali dengan urutan kebalikan pembongkaran dan pastikan semua klip serta baut kembali terkunci pada posisi semula

Melepas antena GPS

  • Lepas panel di belakang layar infotainment dengan alat trim
  • Longgarkan 4 baut 10mm, maka head unit hanya akan ditahan oleh 2 klip dan bisa dikeluarkan
  • Nomor komponen head unit bisa berbeda tergantung kendaraan, dan pada kendaraan ini adalah 86140-0R710
  • Antena GPS bukan konektor dengan banyak kabel, melainkan salah satu dari kabel tunggal
  • Pada head unit tersebut ada 3 kabel tunggal, dan kabel hitam pada foto adalah GPS
  • Identifikasi kabel dilakukan dengan cara mencabutnya satu per satu
    • Salah satunya memutus kamera belakang
    • Salah satunya memutus CarPlay sepenuhnya
    • Yang terakhir adalah GPS
  • Jika berlangganan Toyota TIS, diagram kabel head unit bisa diperiksa untuk mengidentifikasinya tanpa menebak, tetapi pada pekerjaan ini metode eliminasi sudah cukup
  • Rakit kembali dengan urutan kebalikan dan pastikan semua klip terpasang dengan benar

Memastikan pekerjaan berhasil

  • Memastikan modem sudah dilepas

    • Setelah perakitan ulang, nyalakan kendaraan
    • Jika modem sudah terlepas dengan benar, ikon tidak ada koneksi akan muncul di kanan atas layar infotainment
    • Lampu indikator SOS pada konsol atap harus mati

  • Memastikan bypass mikrofon berfungsi

    • Jika DCM Bypass Kit terpasang dengan benar, saat melakukan panggilan lewat CarPlay lawan bicara harus bisa mendengar suara Anda
    • Mikrofon di dalam kendaraan harus berfungsi normal
    • Setelah pekerjaan ini, kendaraan tidak lagi mampu mengirim data telemetri, tetapi masih ada kemungkinan data dicatat di penyimpanan lokal dan dikumpulkan kemudian secara fisik

Kesimpulan

  • Dengan pekerjaan ini, layanan berbasis cloud memang dikorbankan, tetapi pengiriman telematika yang tidak diinginkan dapat dihentikan
  • Ke depannya, jika modem dan GPS makin terintegrasi dalam kendaraan, pelepasan dengan cara seperti ini bisa menjadi tidak mungkin
  • Ada juga kekhawatiran bahwa saat modem dan GPS dilepas, kendaraan bisa masuk ke mode kegagalan yang lebih serius, atau hukum pembatasan hak untuk memperbaiki akan makin diperketat
  • Untuk saat ini, tujuan agar data telemetri tidak keluar dari kendaraan berhasil tercapai
  • Jika ada undang-undang privasi federal yang kuat, lingkungan seperti ini mungkin tidak lagi memerlukan pekerjaan semacam ini

Bacaan terkait

1 komentar

 
GN⁺ 17 jam lalu
Komentar Hacker News

  • Masalahnya, CarPlay dan Android Auto juga mengumpulkan data telemetri kendaraan secara langsung
    Jadi, meskipun mobil dicegah menggunakan ponsel sebagai jalur data umum, selama terhubung Google dan Apple tetap bisa mengakses data ini
    Keduanya sangat samar saat membahas bagian ini, atau bahkan tidak membahasnya sama sekali

    • Jika memakai pemancar Bluetooth-FM 12V, setidaknya pemutaran musik dan fungsi speakerphone tetap bisa digunakan
    • Bahkan jika menghindari Google dan Apple, operator seluler tetap melacak, pembayaran kartu juga membantu pelacakan, dan kamera di ruang publik juga melacak
      Hampir semua yang digunakan di ruang publik bisa dipakai untuk melacak pergerakan lokasi saat ini atau di masa depan, jadi mudah sekali merasa ingin menyerah dan berkata, “sudahlah”
    • Saya penasaran apakah ada informasi publik tentang data telemetri kendaraan apa saja yang tepatnya dikumpulkan dan disimpan
      Hukum memang tidak sempurna, tapi rasanya ada regulasi yang memaksa pengungkapan item yang dikumpulkan
      Jika berbeda per wilayah, saya ingin tahu hukum atau regulasi mana yang paling relevan, setidaknya berdasarkan pasar besar seperti California yang cukup berpengaruh terhadap dokumen pengungkapan dan desain
      Kalau hanya disebut “telemetri kendaraan”, informasinya nyaris tidak ada, jadi jika ada kesenjangan antara apa yang wajib diungkap dan apa yang benar-benar diungkap, mungkin itu bisa diperbaiki lewat gugatan
      Jika EFF melakukan kegiatan untuk menuntut pengungkapan yang lebih spesifik, saya dengan senang hati akan berdonasi, dan akan bagus juga jika ada orang yang bekerja di sekitar kode ini bisa memberi contoh tentang apa yang biasanya dikumpulkan platform OS ponsel pintar saat ini
    • Untuk memutus hubungan dengan Google, perlu GrapheneOS
      Akses internet juga bisa ditolak per aplikasi dan layanan
    • Klaim bahwa “jika terhubung lewat Bluetooth, mobil menggunakan ponsel sebagai koneksi internet lalu mengirim data telemetri yang sama ke Toyota” perlu sumber
      Saya ragu perangkat Bluetooth bisa melakukan hal seperti itu tanpa sepengetahuan pengguna

  • Saya punya mobil yang sama dan juga ingin melakukan ini, tapi alasannya berbeda dengan penulis
    Saat dipasangkan dengan CarPlay, perangkat GPS mobil bertingkah seolah rusak dan arah kompasnya meleset, sehingga navigasi jadi sama sekali tidak berguna
    Saya sudah beberapa kali melaporkannya ke Toyota beserta video yang menjelaskan masalah secara rinci, tetapi Toyota menyangkal masalah itu, lalu setelah diperlihatkan buktinya mereka akhirnya menolak memperbaikinya
    Saya dulu penggemar cara produksi dan budaya manajemen Toyota, tetapi pengalaman ini sangat menurunkan kepercayaan saya pada merek tersebut
    Saya tahu sekarang semua mobil punya masalah seperti ini, tetapi ini terlihat seperti pola melempar perangkat keras dan perangkat lunak berkualitas rendah ke pelanggan lalu tidak bertanggung jawab atas hasilnya
    Tampaknya mereka tidak menganggap bug perangkat lunak sebagai “masalah mobil yang khas”, jadi mereka tidak memperbaikinya

    • Di Android Auto pada Honda Civic model terbaru juga ada masalah yang persis sama
      Saya kira saya yang aneh, jadi justru agak melegakan ada orang lain yang mengalami hal yang sama
      Satu-satunya solusi yang saya temukan adalah memutus koneksi ponsel dan memakai aplikasi peta di ponsel secara mandiri sambil hanya mengirim audio lewat Bluetooth
      Saya tidak tahu apakah Android Auto atau CarPlay bisa dibuat menolak data GPS dari mobil
    • Saya penasaran sebenarnya Anda menghubungi siapa tepatnya di Toyota
      Bisa jadi Anda hanya sampai ke orang-orang yang sama sekali tidak tahu cara menghubungkan Anda dengan insinyur Toyota yang sesungguhnya
    • Saya tidak tahu soal internetnya, tapi untuk GPS justru memang bekerja sebaliknya
      CarPlay/Android Auto mengirim data GPS mobil ke ponsel, karena biasanya itu lebih akurat dan ponsel juga tidak perlu menguras baterai dengan terus-menerus memakai GPS internalnya sendiri
    • Jangan hanya “melapor” berkali-kali, ajukan gugatan
      Sistem peradilan perdata memang ada untuk hal seperti ini
      Jika ada bukti yang jelas, besar kemungkinan pengacara hak konsumen akan tertarik bergerak melawan Toyota
      Atau bisa juga dibawa ke bengkel independen
      Kemungkinan besar hanya masalah kontak buruk di sisi “sirip hiu”
      Masalah seperti ini tidak ada di semua mobil pada tingkat yang sama, dan Consumer Reports sudah cukup jelas menunjukkannya selama bertahun-tahun
    • Beberapa merek sangat serius soal perangkat lunak
      Ini bukan masalah “seluruh industri”
      Pengalaman saya memang terbatas, tetapi saya sudah mengendarai Tesla Model 3 LR yang sama selama 6 setengah tahun, dan perangkat lunaknya hampir selalu stabil
      Pernah ada masalah gema sesaat saat menelepon telepon rumah lewat Bluetooth dan iPhone, tetapi akhirnya hilang; tidak jelas apakah karena perubahan di iPhone, pembaruan perangkat lunak, atau karena sentral telepon lawan bicara di-upgrade
      Untuk ukuran mobil, ini rekam jejak yang cukup bagus, dan beberapa kesalahan sensor juga sudah diperbaiki
      Lucid Air punya banyak bug aneh, dan Rivian hampir mendekati Tesla tetapi UI-nya lambat meski mobilnya baru
      Tesla saya yang hampir 7 tahun masih tetap mulus seperti saat baru; saya penasaran bagaimana mereka melakukannya
      Masalah arah kompas tampaknya memang sangat sulit, dan mungkin ada juga yang ingat masalah aneh lama “Google Maps di iPhone meleset 90 derajat”

  • Di Ford Maverick 2024, mencabut satu sekring perangkat telemetri tidak memunculkan kode atau error apa pun
    Saya tidak tahu apakah setelah penyegaran model 2025~2026 masih begitu, tetapi ini layak diketahui
    https://www.mavericktruckclub.com/forum/threads/telematics-f...

    • Di Kia ada flag “Massachusetts mode” yang tersembunyi di balik menu servis; memang perlu kode dealer, tetapi telemetri bisa dinonaktifkan atas permintaan pemilik
      Hanya saja, PIN menu servis dilindungi dengan jeda tunggu antar percobaan, jadi sulit ditebak begitu saja
      Sepertinya sulit meyakinkan dealer untuk masuk ke menu servis lalu mematikannya
      Saya rasa pabrikan lain juga mungkin punya fitur serupa
    • Pada Toyota lama juga ada sekring DCM, dan itu cara termudah untuk menghilangkan telemetri
      Sekarang saya tidak yakin apakah perlu membongkar sebagian dashboard dan melepas DCM secara fisik

  • Kalau khusus soal Toyota, ada banyak tulisan blog dan artikel yang mengatakan Toyota membagikan data ke perusahaan asuransi
    Saya memiliki dua Toyota dan sempat membacanya dengan detail; pola yang konsisten adalah pemilik ternyata dimasukkan ke program itu tanpa mereka sadari
    Kemungkinan besar tenaga penjual melewati langkah-langkah pengaturan sambil menyalakan semua fitur
    Jika Anda tidak ikut serta, saya belum melihat bukti adanya berbagi data mengemudi
    Saat saya mengatur Toyota saya, aplikasinya menampilkan program-program itu dengan jelas, dan untuk tiap program saya harus menekan “ya/ikut” atau “tidak/tolak”
    Strukturnya bukan ikut serta secara default

    • Saya sudah membeli beberapa Toyota dari dealer yang sama, dan setiap kali tenaga penjual terlalu memaksa dalam urusan pengaturan aplikasi dan menghubungkan mobil
      Awalnya saya tidak tahu mereka sedang melakukan apa, jadi saya sempat membiarkan sebagian, tetapi sinkronisasi kontak harus saya hentikan
      Setelah itu saya harus sangat tegas mengatakan bahwa saya tidak butuh bantuan untuk mengatur aplikasi yang tidak akan pernah saya pakai
      Saya tidak tahu apakah mereka merasa sedang membantu karena menganggap pemula tidak bisa melakukannya, atau memang ada tekanan agar koneksi dan sinkronisasi dibuat semaksimal mungkin
    • Ini juga sesuai dengan pemahaman saya
      Sebelum 2018~2019, proses ikut serta berbagi data tersembunyi di suatu tempat di situs web
      Sekitar saat itu, formulir tersebut menjadi bagian dari proses pembelian kendaraan
    • Baru-baru ini ada gugatan class action terkait hal ini terhadap GM

  • Saya tidak mengerti bagaimana setelah modem dilepas, jika terhubung lewat Bluetooth mobil tetap bisa memakai koneksi internet ponsel lalu mengirim data telemetri yang sama ke Toyota
    Saya kira Bluetooth hanya untuk berbagi audio ponsel
    Saya heran kenapa permintaan internet diizinkan, dan rasanya seharusnya jelas ada pengaturan untuk tidak memberikan koneksi internet ponsel ke perangkat Bluetooth yang terhubung

    • Jika membaca tulisannya, tampaknya yang dimaksud bukan koneksi audio murni, melainkan koneksi CarPlay/Android Auto
      Di Android Auto dan CarPlay, Bluetooth tampaknya dipakai untuk menyiapkan jaringan lokal antara ponsel dan mobil lalu mengirim gambar ke layar mobil
      Dengan kemampuan data itu, mungkin saja mobil juga bisa berkomunikasi ke internet
    • Rasanya ada detail yang hilang
      Menurut komentar-komentar, aplikasi Toyota menyediakan berbagai fungsi, jadi mungkin aplikasinya mengimplementasikan layanan Bluetooth proprietari yang dipakai head unit untuk mengirimkan informasi
      Atau mungkin lewat layanan itu aplikasi juga memberi jalur langsung dari head unit ke internet
    • Ada protokol Bluetooth yang memungkinkan mobil menumpang koneksi internet ponsel
      Beberapa tahun lalu pernah ada tulisan tentang ini di sini, tetapi saya lupa nama protokolnya, dan kalau dicari hasil yang tidak relevan terlalu banyak
      Solusinya adalah memakai ponsel yang tidak mengimplementasikan protokol itu, yaitu ponsel yang bukan Android atau iOS
    • Saya penasaran apakah ini hanya berlaku untuk CarPlay, atau perangkat Bluetooth lain juga diam-diam bisa membajak koneksi data ponsel secara jahat
    • Protokol Bluetooth memang mencakup jaringan dan fitur berbagi koneksi seperti hotspot seluler/pribadi
      Pada versi Bluetooth lama mungkin juga ada fungsi jaringan lainnya

  • Jika Kia terbaru, prosesnya lebih mudah
    Saya menghabiskan 20 dolar untuk akses ke manual servis Kia, dan sebelum melihat postingan asli saya bahkan tidak tahu ini ada, tetapi akhirnya saya menemukan caranya
    Pada Hyundai Kia dengan CCNC cockpit, ada perangkat koneksi data yang khusus menangani seluler
    Cukup cabut soket perangkat ini; untuk melepasnya hanya perlu membuka dua sekrup Phillips
    Butuh hampir 2 tahun bagi saya untuk mengetahui ini, dan saya berterima kasih pada tulisan aslinya

    • Saya penasaran apakah ada petunjuk tentang cara menonaktifkan telemetri di Kia Stinger

  • Sangat mungkin modem dan GPS akan diintegrasikan lebih dalam ke mobil sehingga tulisan blog seperti ini jadi tidak mungkin lagi, atau melepas modem/GPS akan memunculkan mode kerusakan yang lebih serius, atau undang-undang yang menghalangi hak untuk memperbaiki akan disahkan

  • Jika ada undang-undang privasi federal yang kuat, tulisan seperti ini tidak akan diperlukan
    Harus ada hak atas ekspektasi yang wajar terkait privasi perilaku, dan jika suatu tindakan dicatat bukan karena itu jelas dan esensial secara fungsional, maka harus ada persetujuan serta pilihan penolakan yang nyata
    Fakta bahwa pelacakan GPS diteruskan ke produsen kendaraan terasa sudah kelewat batas, dan saya juga penasaran apakah ini bisa berbenturan dengan undang-undang anti-penguntitan

  • Saya penasaran bentuk komunikasi Bluetooth apa yang diduga dipakai
    Setahu saya, ponsel tidak sembarangan membagikan internet ke perangkat Bluetooth

    • Saya juga berpikir begitu
      Itu memang mungkin, tetapi hotspot harus dinyalakan di ponsel
      Jika tidak dinyalakan, internet tidak dibagikan lewat Bluetooth
    • Bluetooth PAN tampaknya bisa bekerja cukup mulus jika ponsel sudah dipasangkan dan dikonfigurasi
      Mungkin ada fitur semacam “hotspot mulus” yang memungkinkan perangkat yang sudah dipasangkan mengaktifkan PAN dari jarak jauh

  • Saya pernah mencari tahu hal ini di Tesla, dan sepertinya memotong kabel antena tidak akan membuat mobil jadi brick
    Kabelnya ada di dalam kedua spion samping, dan akan terlihat setelah panel pintu interior dilepas
    Lalu jika hanya mengisi daya di rumah, itu mungkin malah lebih privat daripada mobil bensin yang harus mampir ke SPBU dan terekam kamera
    Tetapi kedua jenis kendaraan tetap mudah tertangkap kamera Flock, dan jika Anda membawa ponsel dalam keadaan menyala itu juga akan dilacak
    Saya tidak se-paranoid itu jadi tidak akan melakukannya; saya hanya ingin tahu saja

    • Sekarang kamera ada di mana-mana
      Bahkan di jalan kami saja, hampir setiap rumah punya kamera terhubung cloud, dan di jalan utama serta semua toko dan tempat usaha juga ada kamera
      Ini bukan berarti kita harus menyerah dalam perjuangan privasi, tetapi menghindari SPBU tidak banyak membantu
    • Kalau Anda menganggap Tesla lebih privat daripada mobil bensin pra-2010 yang tidak punya perangkat pelacak, menurut saya itu hampir delusional