Kapı kilitlerinin CAN veri yolu ile kontrol edilmesi

OBD-II portu üzerinden CAN veriyolunu kullanarak 2010 Toyota RAV4'ün kapılarını nasıl kilitleyeceğinizi ve kilidini nasıl açacağımı anlamaya çalışıyorum. Bir CAN denetleyicisi ve bir CAN alıcısı ile bağlı bir mikro denetleyicim var ve iletileri yakalamak ve yeniden çalmak için bazı yazılımlar yazdım.

Kapı kilidini anahtarlık veya kapı düğmesi ile açarsam, sessiz bir veri yolunda mesajların bir telaşını alırım (anahtar dışarıda). Ancak, onları tekrar oynamak hiçbir şey yapmaz. Bunun bir tür kimlik doğrulama sorunu olabileceğinden şüphelendim, bu yüzden daha az hassas bir şey denedim - farlar. İlginç bir şekilde, farları farları açarak tekrar oynattığımda, gösterge panelindeki far göstergesi kısa bir süre yanıyor, ancak gerçek farlar hiçbir şey yapmıyor.

Sanırım birkaç sorum var:

1) Bu OBD-II portuna maruz kalan CAN veri yolu üzerinden mümkün müdür? Kapıların farklı, daha yavaş bir otobüs tarafından kontrol edildiğini söyleyen kaynaklar gördüm, ancak belirli bir hıza ulaştığınızda kapıları kilitleyecek reklamı yapılan cihazları da gördüm.

2) Diğer otobüsler herhangi bir şekilde açık mı?

3) Toyota'ya çok miktarda para ödemeden aldığım mesajların anlamını öğrenebilmemin bir yolu var mı?

Yapmak istediğiniz şey mümkün. 2010 Camry için benzer deneyim ve istek yaşadım. Deneyimlerime göre, OBD-II portundan mesaj okumak beni hiçbir yere götürmüyordu. CAN mesajları arabayı manuel olarak manipüle etmem için bana bir yanıt gibiydi.

Anahtar FOB ile kapıları kilitlemek veya kilidini açmaktan bir mesaj yanıtı alırım, ancak aynı mesajı göndermek hiçbir şey yapmadı.

Yapmanız gereken bir OBD-II ayırıcı kablosu ve bir "mini VCI kablosu" ile Toyota Techstream'in bir kopyasını almak. Bu, Techstream yazılımının OBD-II bağlantı noktası üzerinden gönderdiği mesajları okumanızı sağlar.

Yapabilmelisin:

1- Sürücüyü / tüm kapıları kilitleme ve açma

2- Pop trunk

3- Kısa ve uzun huzmeli farları ve flaşörleri açın

4- Korna çalın

5- Pencereleri yukarı aşağı hareket ettirin

6- vb.

..ya da en azından benim için çalıştı !!

YMMV ve iyi şanslar! : D

(Kendine veya arabaya verilen zararlardan sorumlu değilim.)

Genellikle OBD CAN veri yolu, diğer veri yollarındaki ECU'ların teşhisini kolaylaştırmak için aracın diğer CAN veriyollarına 'köprülenir'. Ancak, köprü yalnızca teşhis mesajlarını iletebilir :( Her platformda farklıdır.

Protokol açısından - klasik bir ters mühendislik problemidir. Kilit açma düğmesine bastığınızda ve mesajların formatının ne olduğunu anladığınızda CAN etkinliğinin birkaç izini yakalamanız gerekir. Far örneğiniz, birden fazla otobüs olduğunu ve bunlardan yalnızca birine (bu durumda ön far ünitesine değil, gösterge paneline gider) erişiminizin olduğunu gösterebilir.

Kapı kilitleri ile - basit "tekrar saldırı" nı durduran bir tür zorluk yanıtı da olabilir.

Elektroniği tasarlayan adam olsaydım, bunu CAN-Bus aracılığıyla yapmayı imkansız hale getirirdim, çünkü OBD2 için bluetooth adaptörleri alırsınız, çünkü arabanın dışında duran birinin eşleşip kilidini açma talimatını gönderebilir.

Bu bir güvenlik tehlikesi, bu yüzden desteklemem.

Doğru veri yoluna bağlansanız ve doğru CAN mesajını yayınlasanız bile, hâlihazırda başka bir ECU tarafından iletilmekte olan bir CAN mesajını iletme konusunda sorunla karşılaşırsınız.

CAN'in çalışma şekli, her kutu mesajında ​​mesaj kimliği olarak da adlandırılan bir Tahkim Kimliği vardır. Normal çalışma altında, hiçbir ECU aynı veriyolunda aynı kimliğe sahip bir mesaj yayınlamaz. Bunu yaptığınızda. Teoride, istenen mesajla otobüsü doldurarak kapıyı kilitleyebilmeniz veya kilidini açabilmelisiniz, ancak bir ürünün içinde kullanacağım bir şey olmayacaktır, çünkü otobüsü kötüye kullanmanız ECU'ların iletişimine müdahale edecektir. daha düşük bir önceliğe sahip otobüste.

Şimdi, eğer kapıyı kilitlemek ve kilidini açmak için CAN mesajı tamamen olay güdümlü ise ve periyodik olarak yayınlanmıyorsa, o zaman tamamen mümkün olanı yapmaya çalışın.

Ayrıca, kokladığınız, kapıyı kilitlediğinizde veya kilidini açtığınızda değişen mesajlar ilgi çekici olmayabilir. Durum mesajları genellikle diğer otobüslere bağlanır, doğru mesajı veri yolundan veri yolu üzerinden yayınlamanız gerekir.

İpucu: Aracınızdaki OBD konektörünün pin çıkışını çevrimiçi arayın.

1) Bu OBD-II portuna maruz kalan CAN veri yolu üzerinden mümkün müdür? Kapıların farklı, daha yavaş bir otobüs tarafından kontrol edildiğini söyleyen kaynaklar gördüm, ancak belirli bir hıza ulaştığınızda kapıları kilitleyecek reklamı yapılan cihazları da gördüm.

Evet, mümkün olabilir, ancak arabanızdaki OBDII için pimi bilmeniz gerekir, ki bu muhtemelen halka açık bilgi değildir, ancak standart OBDII pimlerini ortadan kaldırarak hangilerinin ilgi çekici olduğunu anlayabilirsiniz.

2) Diğer otobüsler herhangi bir şekilde açık mı?

Yukarıda yanıtlandığı gibi, bence iyi bir şans var, standart OBD pimlerini ortadan kaldırıyor ve kalan çiftler ilgilerini çekecek. Her kutu veri kanalında Veri yüksek ve Veri düşük bulunur.

3) Toyota'ya çok miktarda para ödemeden aldığım mesajların anlamını öğrenebilmemin bir yolu var mı?

Bir CAN aracına ihtiyacınız var, şüpheli pimlerdeki verileri izlemek için, iyi haber sadece doğru pimlere bağlandığında kutu mesajlarını yakalayacağınızdır. Aksi takdirde araç hata verir. Baud hızlarını otomatik olarak algılayabilen bir araca ihtiyacınız olabilir veya tahmin edebilirsiniz.

İyi bir zaman gerektirecek ve hacklenecek.