Re: [心得] ELM327 OBD-II CANBUS 心得
大家好,後來我又繼續搞車子
我想證明HUD(抬頭顯示器)在中間人存在時,可以運作
這件事卡關了很久,我甚至買了一片STM32回來弄,也許我在探索的是開發工具吧
關鍵寫在第九篇,中間人攻擊要成功,一定要確認網路隨時有兩個裝置
這事算CAN Bus基礎中的基礎,但就是沒注意到
這次搞MCU也特意用上了不熟悉的工具,現在FreeRTOS的資源滿多的
有富爸爸(Amazon)撐腰,以前要錢的資源現在都免錢了
6, 對HUD進行reverse engineer
http://lihgong.blogspot.com/2019/03/elm327-obd-ii-6pi-wirehud.html
7, 驗屍報告1
http://lihgong.blogspot.com/2019/03/elm327-obd-ii-7.html
8, 驗屍報告2
http://lihgong.blogspot.com/2019/03/elm327-obd-ii-82_31.html
9, 關鍵是CAN網路要有兩個中斷
http://lihgong.blogspot.com/2019/03/elm327-obd-ii-93.html
10, 地下室時速120過彎的訣竅
http://lihgong.blogspot.com/2019/03/elm327-obd-ii-10120.html
※ 引述《lihgong ( )》之銘言:
: 我的專案終點是關閉電動尾門的CODE
: 這道命令,需要接上診斷電腦,透過PC下令關門側錄才抓得到(車子自己不會發出)
: 照您的建議,我在淘寶找到CAN 2port分析儀,他們內部可以互聯
: 用這個發動中間人攻擊就快多了(不用自己做Pi-WIRE)
: ----
: 不過折騰還是很*好玩*
: - 要驗證Pi-WIRE,發動中間人攻擊,需要自己建CANBUS
: * CAN起碼要兩個人,一個是ELM327,另一個自己做Pi-CAR
: * CAN因為有人clock不穩,立馬就死
: -> "享受"了一把低階debug,算bit stuffing,看error frame
: - 我拆了車上的HUD回來玩
: * HUD -- Pi-WIRE -- Pi-CAR
: * 弄一顆DC to DC,拿行動電源(5v)給HUD供電(12v)
: * 讓Pi-CAR正確回應HUD,真的可以顯示速度,引擎轉速
: - 下一輪就是拿Pi-WIRE真的上車玩了
: * HUD -- Pi-WIRE -- REAL-CAR
: ----
: 所以我做的,其實是一套邏輯分析儀硬體加軟體
: 買現成的機器,起點是有GUI,廠商還開放API可以二次開發;
: 我這裡API得自己寫,要GUI大概還得串Wireshark吧 (笑)
: 再讓我做一次,如果我知道有CAN分析儀,我大概會直接買了 XD
: ----
: 您說的破解車廠私有協議,這個看起來很有趣
: 不知能否提供關鍵字讓我再去研究一下
: ※ 引述《MasterChang (Han-Yuan)》之銘言:
: : 看你是要抓OBD2訊息還是車廠私有協議,看你(4)的應該是車廠協議,結果
: : 你用ELM327走了不少冤枉路。
: : 再來你抓CAN BUS的工具太陽春了,左岸的CAN分析儀附的軟體功能比較好
: : ,抓私有協議很快。可以去淘寶找工具,用Pi真的不是很優。
: : 左岸破車廠私有協議一包是100rmb。照順序操作車子然後側錄,那些人有
: : 腳本可以在半小時內給你需要的資訊。
: ※ 引述《MasterChang (Han-Yuan)》之銘言:
: : 看你是要抓OBD2訊息還是車廠私有協議,看你(4)的應該是車廠協議,結果
: : 你用ELM327走了不少冤枉路。
: : 再來你抓CAN BUS的工具太陽春了,左岸的CAN分析儀附的軟體功能比較好
: : ,抓私有協議很快。可以去淘寶找工具,用Pi真的不是很優。
: : 左岸破車廠私有協議一包是100rmb。照順序操作車子然後側錄,那些人有
: : 腳本可以在半小時內給你需要的資訊。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.164.102
※ 文章網址: https://www.ptt.cc/bbs/Electronics/M.1554074806.A.78B.html
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):