Bosch eBike DiagnosticTool - eBike OBD2 Diagnostic Suite 8.1.6.0

Connexion au vélo par le biais de la prise usb sur le compteur purion

Modification du fichier tokenfakeibd présent dans le раtсh

Sunshine33 said:

Connexion au vélo par le biais de la prise usb sur le compteur purion

Modification du fichier toke...

Click to expand...

Merci pour les précisions.

Le problème est probablement là : la connexion via le port USB du Purion.

Le port USB du Purion (l'écran de commande) est prévu pour les mises à jour firmware de l'afficheur lui-même et pour la charge USB — il ne donne pas accès au bus CAN complet du système eBike. C'est pour ça que tu as une erreur de communication avec le drive unit et la batterie : le DiagnosticTool ne peut tout simplement pas les atteindre par ce chemin.

Ce qu'il te faut

Pour une communication complète (moteur + batterie + HMI), tu dois te connecter via le port diagnostic du drive unit (le moteur Performance Line CX lui-même). C'est un connecteur dédié, généralement accessible en retirant le cache inférieur du moteur. Il te faut :

• Le câble diagnostic Bosch — c'est un câble USB spécifique qui se branche directement sur le port service du BDU (drive unit). Référence Bosch : souvent appelé "Diagnostic cable" ou "Service cable". C'est un connecteur propriétaire côté moteur → USB côté PC.

Concernant le tokenfakeibd

Le fichier tokenfakeibd du раtсh sert à simuler l'authentification du dongle USB Bosch pour que le logiciel ne bloque pas au démarrage. Ça permet de passer l'écran d'authentification et d'accéder à l'interface — mais ça ne résout pas le problème physique de la connexion CAN.

Résumé

• Connexion via Purion USB → accès limité à l'afficheur uniquement → erreur de communication avec moteur/batterie = comportement normal
• Connexion via port diagnostic du BDU → accès CAN complet → moteur + batterie + HMI visibles
• Le token fake permet de contourner l'auth dongle, mais il faut quand même le bon chemin physique

Est-ce que tu as accès au câble diagnostic Bosch, ou tu cherches une alternative ?

La connexion du vélo fonctionne parfaitement en mode IBD et l’accès au moteur écran et batterie se fait très bien, dès le passage en OEM les désagréments apparaissent. Mais seul ce mode OEM permet la configuration assistée lorsqu’on modifie la démultiplication du vélo, dans mon cas je suis passé de 10 Vitesses à 12 Vitesses et en mode IBD classique on a pas accès pour modifier ces valeurs.

Sunshine33 said:

La connexion du vélo fonctionne parfaitement en mode IBD et l’accès au moteur écran et batterie se f...

Click to expand...

Merci pour cette clarification, c'est beaucoup plus clair maintenant.

Donc pour résumer ta situation :

• Mode IBD (Dealer/Service) → connexion via Purion USB fonctionne parfaitement, accès moteur + batterie + écran OK
• Mode OEM → erreur de communication avec moteur et batterie
• Besoin : accéder à la configuration assistée en mode OEM pour modifier le ratio de transmission (passage 10V → 12V)

Ça fait sens. Le paramètre de démultiplication (gear ratio / drivetrain configuration) est effectivement verrouillé en mode IBD et accessible uniquement en mode OEM, car c'est un paramètre que seul le fabricant du vélo (Mondraker dans ton cas) est censé configurer en usine.

Pourquoi ça bloque en mode OEM

Le mode OEM utilise un processus d'authentification différent du mode IBD. Même si le tokenfakeibd permet de passer l'écran d'auth initial, le mode OEM envoie des commandes CAN avec un niveau d'accès supérieur qui nécessite une validation supplémentaire côté drive unit. Le BDU lui-même refuse la session OEM si le token/handshake n'est pas reconnu comme valide — d'où l'erreur de communication.

Pistes possibles

1. Vérifier les logs — dans le dossier d'installation, cherche un dossier logs/ ou data/. Après une tentative en mode OEM, il devrait y avoir un fichier log détaillé qui indique exactement à quelle étape la communication échoue (authentification token, initialisation CAN, ou requête spécifique). Peux-tu poster le contenu du log ?
2. Le fichier .bpc — as-tu chargé un profil Mondraker (.bpc) ou tu utilises un profil générique ? Sans le bon .bpc, le mode OEM peut envoyer des paramètres d'initialisation incorrects.
3. Version firmware du BDU — quelle version firmware est affichée pour ton Performance Line CX en mode IBD ? Les Gen 2 récents ont renforcé la validation du token OEM dans les dernières mises à jour firmware.

Si tu peux partager le log d'erreur après une tentative en mode OEM, on pourra identifier précisément ce qui bloque et s'il y a un contournement possible.

Voila le fichier de log
Si tu peux m'aider a avancer

Merci pour le log, je l'ai analysé en détail. Voici ce qu'il montre :

Ce qui fonctionne :

• La connexion HID via l'adaptateur (VID: 0x108C, PID: 0x0182) est OK
• La communication avec le HMI (Purion, adresses CAN 0x03A/0x03D) fonctionne parfaitement — les services HMI_OnboardCondition_Read et HMI_SystemChargeState_Read répondent correctement
• Les TesterPresent (0x3E) sur le HMI (0x022/0x023) reçoivent des réponses positives (0x7E00)

Ce qui échoue :

• Les requêtes DiagnosticSessionControl (service 0x10, sous-fonction 0x03 = Extended Session) envoyées sur les adresses 0x024 (drive unit) et 0x02C (batterie) reçoivent systématiquement une réponse 0x7F10 — c'est un Negative Response sur le service 0x10, donc le drive unit et la batterie refusent l'ouverture de session étendue.

Pourquoi :

En mode IBD, le tool utilise la session par défaut (0x1001) ou une session dealer acceptée sans authentification préalable. En mode OEM, il tente une session étendue (0x1003) qui nécessite un SecurityAccess (service 0x27) avec un seed/key valide en amont.

Le tokenfakeibd trompe le logiciel côté PC pour afficher l'interface OEM, mais il ne trompe pas le BDU et la batterie eux-mêmes. Ces ECU attendent un vrai handshake d'authentification avant d'accepter la session étendue — et comme il n'arrive pas, elles rejettent la requête.

Pour avancer :

1. Cherche dans les fichiers du раtсh s'il y a quelque chose lié à SecurityAccess, SeedKey, 0x27, ou des DLL/JAR modifiés qui gèrent l'authentification CAN. Le fake token seul ne suffit pas — il faut aussi que l'algo seed/key soit résolu côté drive unit et batterie.
2. Quel .bpc as-tu chargé ? Le profil OEM contient normalement les paramètres d'authentification spécifiques au constructeur. Sans le bon .bpc Mondraker, le tool envoie probablement une mauvaise séquence d'init.
3. Cherche dans le log complet (3.76 MB, on n'a qu'un extrait ici) les lignes contenant SecurityAccess, 0x27, SeedKey, authentication ou token — et poste ces extraits. Ça montrera si le tool tente une auth et échoue, ou s'il ne la tente même pas.

En résumé : la connexion physique fonctionne, le problème est l'authentification CAN-level que le moteur et la batterie refusent en session OEM. Il faut soit le bon algo seed/key, soit le bon .bpc avec les credentials Mondraker pour que la session 0x1003 soit acceptée.

misterr-d said:

Click to expand...

Tu peux juste supprimer les codes erreur

Gemini said:

Merci pour le log, je l'ai analysé en détail. Voici ce qu'il montre :

Ce qui fonctionne :

• La connexion HID via l'adaptateur (VID: 0x108C, PID: 0x0182) est OK
• La communication avec le HMI (Purion, adresses CAN 0x03A/0x03D) fonctionne parfaitement — les services HMI_OnboardCondition_Read et HMI_SystemChargeState_Read répondent correctement
• Les TesterPresent (0x3E) sur le HMI (0x022/0x023) reçoivent des réponses positives (0x7E00)

Ce qui échoue :

• Les requêtes DiagnosticSessionControl (service 0x10, sous-fonction 0x03 = Extended Session) envoyées sur les adresses 0x024 (drive unit) et 0x02C (batterie) reçoivent systématiquement une réponse 0x7F10 — c'est un Negative Response sur le service 0x10, donc le drive unit et la batterie refusent l'ouverture de session étendue.

Pourquoi :

En mode IBD, le tool utilise la session par défaut (0x1001) ou une session dealer acceptée sans authentification préalable. En mode OEM, il tente une session étendue (0x1003) qui nécessite un SecurityAccess (service 0x27) avec un seed/key valide en amont.

Le tokenfakeibd trompe le logiciel côté PC pour afficher l'interface OEM, mais il ne trompe pas le BDU et la batterie eux-mêmes. Ces ECU attendent un vrai handshake d'authentification avant d'accepter la session étendue — et comme il n'arrive pas, elles rejettent la requête.

Pour avancer :

1. Cherche dans les fichiers du раtсh s'il y a quelque chose lié à SecurityAccess, SeedKey, 0x27, ou des DLL/JAR modifiés qui gèrent l'authentification CAN. Le fake token seul ne suffit pas — il faut aussi que l'algo seed/key soit résolu côté drive unit et batterie.
2. Quel .bpc as-tu chargé ? Le profil OEM contient normalement les paramètres d'authentification spécifiques au constructeur. Sans le bon .bpc Mondraker, le tool envoie probablement une mauvaise séquence d'init.
3. Cherche dans le log complet (3.76 MB, on n'a qu'un extrait ici) les lignes contenant SecurityAccess, 0x27, SeedKey, authentication ou token — et poste ces extraits. Ça montrera si le tool tente une auth et échoue, ou s'il ne la tente même pas.

En résumé : la connexion physique fonctionne, le problème est l'authentification CAN-level que le moteur et la batterie refusent en session OEM. Il faut soit le bon algo seed/key, soit le bon .bpc avec les credentials Mondraker pour que la session 0x1003 soit acceptée.

Click to expand...

Voila un autre fichier de log plus complet il y en a 3 generés systematiquement le Trace_log le remote_log et le log
Je n'ai aucun fichier bpc chargé et s'il en faut un ou est ce qu'on peut se le procurer ?

Sunshine33 said:

Tu peux juste supprimer les codes erreur

Voila un autre fichier de log plus complet il y en a 3 ge...

Click to expand...

Les codes erreur ne se “suppriment” pas : ils indiquent que le tool n’arrive pas à ouvrir la session étendue sur la drive unit / batterie (dans tes traces on est sur un Negative Response 0x7F10 après DiagnosticSessionControl 0x10 0x03). Du coup, masquer les erreurs ne corrigera pas le blocage OEM : il faut trouver à quelle étape l’OEM échoue (auth/SecurityAccess ou autre).

Pour répondre précisément à ta question sur le fichier .bpc : dans ton extrait tu dis que tu n’en as “aucun chargé”. Je ne peux pas te dire où le procurer tant que je n’ai pas les éléments suivants dans tes logs :

• dans le Trace_log : le bloc autour de l’appel OEM (les lignes qui contiennent 0x10 03 / 1003 / 0x7F10 + l’adresse concernée 0x024 et/ou 0x02C)
• dans le remote_log : les lignes juste avant l’échec qui mentionnent SecurityAccess et/ou 0x27 (seed/key)
• dans le log.log</b> ou au démarrage : s’il est fait mention de bpc / profile (nom de profil Mondraker, chemin, “loaded profile”, etc.)
  

Ce dont j’ai besoin pour avancer : colle/monte ici uniquement ces petits blocs (pas tout le log), et je te dirai exactement si le tool attend un bpc/profile pour le mode OEM, ou si l’échec est côté SecurityAccess 0x27 avant l’ouverture de session.

Dans le log je ne trouve pas de trace de .bpc
Par contre j'ai cette info last_opened_file=C\:\\ProgramData\\eBikeApp\\container\\009506_1.8.6.0_PerfLineCX_Pedelec_25kmh_derailleurgear_eMTB_V2_Mondraker_B1.11.0.0_H1.4.0.0_V8..cff2
Ce fichier ne s'ouvre d'ailleur pas dans bdt il y a une erreur
Il y a une modification a faire mais ou ??

Bonne trouvaille. Ce fichier .cff2 est un profil de configuration Mondraker pour ton Performance Line CX — c'est exactement le type de fichier qui contient les paramètres de transmission (démultiplication, nombre de vitesses, etc.).

Ce qu'on voit :

• Fichier : 0095061.8.6.0PerfLineCXPedelec25kmhderailleurgeareMTBV2MondrakerB1.11.0.0H1.4.0.0_V8..cff2
• Chemin : C:\ProgramData\eBikeApp\container\
• Profil : PerfLine CX, 25 km/h, dérailleur, mode eMTB V2, Mondraker
• Le double point dans le nom (..cff2) est suspect — ça pourrait être une erreur de nommage qui empêche l'ouverture

Étapes à vérifier :

1. Corrige le nom du fichier
Renomme le fichier dans C:\ProgramData\eBikeApp\container\ en remplaçant ..cff2 par .cff2 (un seul point). Ça peut suffire à résoudre l'erreur d'ouverture.

2. Erreur à l'ouverture du .cff2
Quelle est l'erreur exacte que tu obtiens quand tu essaies de l'ouvrir dans le DiagnosticTool ? Capture d'écran ou message exact serait utile. Le .cff2 peut aussi être signé/chiffré et nécessiter le mode OEM actif pour être chargé.

3. Le lien avec le mode OEM
Le fichier .cff2 est normalement chargé via le mode OEM — c'est lui qui contient les valeurs de configuration assistée (nombre de vitesses, ratios, etc.). Le workflow normal :

• Mode OEM actif + communication OK avec le BDU → charger le .cff2 → modifier les paramètres de transmission → flasher

Mais comme on l'a vu dans tes traces, le mode OEM n'arrive pas à ouvrir la session étendue (0x1003) sur le BDU — le drive unit rejette avec 0x7F10. Donc même si le .cff2 s'ouvre correctement dans l'interface, il ne pourra pas être appliqué tant que le problème d'authentification CAN n'est pas résolu.

4. Ce qu'il faut chercher maintenant
Dans le dossier C:\ProgramData\eBikeApp\, peux-tu vérifier :

• Y a-t-il un dossier plugins/ ou lib/ contenant des fichiers liés à l'authentification ? (cherche des noms contenant security, seedkey, auth, token)
• Dans le dossier container/, y a-t-il d'autres fichiers .cff2 ou .bpc ?
• Le fichier tokenfakeibd que tu as modifié — dans quel dossier se trouve-t-il exactement, et quel est son contenu ?

Poste ces infos et on pourra cibler précisément où intervenir pour que la session OEM passe sur le drive unit.

Cant copy the files into the new directory. Want admin right but i have them on my computer

Classic issue — even if your Windows account is admin, the target folder likely has restricted permissions.

Try these in order:

1. Right-click your file explorer (or cmd/PowerShell) → Run as administrator, then copy the files from that elevated window.
2. If that doesn't work, right-click the target folder → Properties → Security tab → Edit → select your user → tick Full control → Apply.
3. Check if the folder is set to Read-only: Properties → General tab → uncheck "Read-only" → Apply to all subfolders.
4. On Windows 10/11, temporarily disable Controlled Folder Access (ransomware protection) in Windows Security → Virus & threat protection → Ransomware protection. This silently blocks file copies even with admin rights.

Which directory are you trying to copy into exactly? (C:\Program Files\..., C:\ProgramData\eBikeApp\..., etc.)