Kiểm soát khóa cửa thông qua CAN bus

Tôi đang cố gắng tìm ra cách khóa và mở khóa cửa của một chiếc Toyota RAV4 2010 bằng cách sử dụng xe buýt CAN thông qua cổng OBD-II. Tôi có một bộ vi điều khiển được gắn thông qua bộ điều khiển CAN và bộ thu CAN và tôi đã viết một số phần sụn để chụp và phát lại tin nhắn.

Nếu tôi mở khóa cửa thông qua khóa fob hoặc nút cửa, tôi sẽ nhận được một loạt tin nhắn trên một chiếc xe buýt im lặng khác (hết chìa khóa). Tuy nhiên, phát lại chúng không làm gì cả. Tôi nghi ngờ rằng nó có thể là một loại vấn đề xác thực, vì vậy tôi đã thử một thứ ít nhạy cảm hơn - đèn pha. Thật thú vị, khi tôi phát lại các thông báo từ bật đèn pha, đèn chỉ báo trong cụm công cụ sẽ sáng nhanh, nhưng đèn pha thực tế không làm gì cả.

Tôi đoán tôi có một số câu hỏi:

1) Điều này có thể xảy ra đối với xe buýt CAN tiếp xúc với cổng OBD-II không? Tôi đã thấy các nguồn tin nói rằng các cửa được điều khiển bởi một xe buýt khác, chậm hơn, nhưng tôi cũng đã thấy các thiết bị được quảng cáo sẽ khóa cửa khi bạn đạt đến một tốc độ cụ thể.

2) Các xe buýt khác có bị lộ theo bất kỳ cách nào không?

3) Có cách nào tôi có thể tìm ra ý nghĩa của các tin nhắn tôi đã nắm bắt mà không phải trả số tiền lớn cho Toyota không?

Những gì bạn đang muốn làm là có thể. Tôi đã có kinh nghiệm và mong muốn tương tự cho chiếc Camry 2010 của tôi. Từ kinh nghiệm của tôi, việc đọc tin nhắn từ cổng OBD-II không đưa tôi đến đâu cả. Nó giống như các tin nhắn CAN chỉ là một phản ứng với tôi điều khiển xe bằng tay.

Tôi sẽ nhận được phản hồi tin nhắn từ việc khóa hoặc mở khóa cửa bằng FOB chính, nhưng gửi tin nhắn tương tự không làm gì cả.

Những gì bạn nên làm là lấy cáp chia tách OBD-II và một bản sao của Toyota Techstream bằng "cáp VCI mini". Điều này sẽ cho phép bạn đọc các tin nhắn mà phần mềm Techstream gửi đến qua cổng OBD-II.

Bạn sẽ có thể:

1- Khóa và mở khóa trình điều khiển / tất cả các cửa

2- Thân cây pop

3- Bật dầm và đèn flash thấp và cao

4- Bấm còi

5- Cuộn lên và xuống cửa sổ

6- v.v.

.. hoặc ít nhất tất cả đều làm việc cho tôi !!

YMMV và chúc may mắn! : D

(Tôi không chịu trách nhiệm cho các thiệt hại cho bản thân hoặc xe hơi.)

Thông thường, xe buýt CAN CAN được 'bắc cầu' lên các xe buýt CAN khác của phương tiện, để tạo điều kiện chẩn đoán ECU trên các xe buýt khác. Tuy nhiên, cây cầu chỉ có thể chuyển các thông báo chẩn đoán trở đi :( Nó khác nhau trên mọi nền tảng.

Về mặt giao thức - đó là một vấn đề kỹ thuật đảo ngược cổ điển. Bạn cần ghi lại một vài dấu vết của hoạt động CAN khi bạn nhấn nút mở khóa và tìm ra định dạng của tin nhắn. Ví dụ về đèn pha của bạn có thể chỉ ra rằng có nhiều xe buýt và bạn chỉ có quyền truy cập vào một trong số chúng (đi đến đơn vị bảng điều khiển, chứ không phải đèn pha trong trường hợp này)

Với khóa cửa - hoàn toàn có thể có một số loại phản ứng thách thức đang diễn ra để ngăn chặn "cuộc tấn công lại" đơn giản của bạn.

Nếu tôi là người thiết kế các thiết bị điện tử, tôi sẽ không thể thực hiện điều này thông qua CAN-Bus chỉ vì bạn có bộ điều hợp bluetooth cho OBD2 mà ai đó đứng ngoài xe có thể ghép nối và gửi hướng dẫn mở khóa tới.

Đó là một mối nguy hiểm an toàn, vì vậy tôi sẽ không hỗ trợ nó.

Ngay cả khi bạn kết nối với đúng bus và phát đúng thông báo CAN, bạn vẫn gặp phải sự cố, khi truyền một tin nhắn CAN đã được truyền bởi một ECU khác.

Cách CAN hoạt động, mọi tin nhắn có thể có ID Trọng tài cũng được gọi là id tin nhắn. Trong hoạt động bình thường, sẽ không có ECU nào phát một tin nhắn có cùng ID trên cùng một xe buýt. Khi bạn làm điều này. Về lý thuyết, bạn sẽ có thể khóa hoặc mở khóa cửa, bằng cách làm ngập xe buýt, với thông điệp mong muốn, nhưng đó sẽ không phải là thứ tôi sẽ sử dụng bên trong sản phẩm, vì việc lạm dụng xe buýt sẽ cản trở việc liên lạc của ECU trên xe buýt phát sóng ở mức ưu tiên thấp hơn.

Bây giờ, một lần nữa, nếu thông báo CAN để khóa và mở khóa cửa, hoàn toàn do sự kiện và không được phát sóng định kỳ thì những gì bạn đang cố gắng làm hoàn toàn khả thi.

Ngoài ra, các tin nhắn mà bạn đang đánh hơi, thay đổi khi bạn khóa hoặc mở khóa cửa, có thể không phải là những tin nhắn quan tâm. Thông điệp trạng thái thường được chuyển đến các xe buýt khác, bạn sẽ phải phát đúng thông điệp trên xe buýt mà nó bắt nguồn từ đó.

Gợi ý: Tìm kiếm trực tuyến cho pin ra cho đầu nối OBD trong xe của bạn.

1) Điều này có thể xảy ra đối với xe buýt CAN tiếp xúc với cổng OBD-II không? Tôi đã thấy các nguồn tin nói rằng các cửa được điều khiển bởi một xe buýt khác, chậm hơn, nhưng tôi cũng đã thấy các thiết bị được quảng cáo sẽ khóa cửa khi bạn đạt đến một tốc độ cụ thể.

Có, có thể là có thể, nhưng bạn cần biết mã pin cho OBDII trong xe của bạn, đây có thể không phải là thông tin công khai, nhưng bạn có thể tìm ra cái nào đáng quan tâm bằng cách loại bỏ các chân OBDII tiêu chuẩn.

2) Các xe buýt khác có bị lộ theo bất kỳ cách nào không?

Như đã trả lời ở trên, tôi nghĩ rằng có một cơ hội tốt, loại bỏ các chân OBD tiêu chuẩn và các cặp còn lại, sẽ là những người quan tâm. Mỗi kênh dữ liệu có thể có Dữ liệu cao và Dữ liệu thấp.

3) Có cách nào tôi có thể tìm ra ý nghĩa của các tin nhắn tôi đã nắm bắt mà không phải trả số tiền lớn cho Toyota không?

Bạn cần một công cụ CAN, để xem dữ liệu trên các chân nghi ngờ, tin tốt là bạn sẽ chỉ bắt được tin nhắn khi được kết nối với các chân chính xác. Nếu không công cụ sẽ ném lỗi. và Bạn có thể cần một công cụ có thể tự động phát hiện tốc độ truyền hoặc bạn có thể đoán.

Nó sẽ đòi hỏi một chút thời gian và hack.