[讨论]如何破解速锐汽车的CAN协议并用STM32自制终端
目标是要在比亚迪速锐这款车上面增加一个通过CAN协议与车进行通信的终端,现在的问题是不知道比亚迪车身的CAN协议,我买了一个采集卡,想要读取存储然后尝试猜解。不知道这样是否可行?有么有做过汽车CAN协议破解的一起讨论一下。 这个很难吧,现在很多都加密传输 你都成功了,他怎么赚钱? 涉及安全的要慎重 楼主想干什么啊?车上也敢这样干? 823032003 发表于 2015-1-11 17:35这个很难吧,现在很多都加密传输
初步分析了一下,没有加密。可重复性挺好的。 electricdream 发表于 2015-1-11 17:56
你都成功了,他怎么赚钱?
那市面上卖的那种娱乐终端,他们是怎么拿到协议的。 9509238 发表于 2015-1-11 22:27
楼主想干什么啊?车上也敢这样干?
车上为什么不行?有什么问题,请指点 拿个CAN分析仪就可以直接接到OBDII接口上去读取总线上的数据包,除了现在公开的一些公用参数可以解析,或者是已经被破解的参数,余下的都是主机厂自己的东西,他们不愿意拿出来,我们也没有办法,这不是纯粹的技术问题。 Appcat 发表于 2015-1-11 22:34
拿个CAN分析仪就可以直接接到OBDII接口上去读取总线上的数据包,除了现在公开的一些公用参数可以解析,或者 ...
现在公开的那些油量,速度信息什么的可以去哪里找?是不是同一个厂商的几乎通用? 有原厂仪就好解。或者找个通用解码器吧,没有登录口令那些解不难的,除非配钥匙那些才要口令。访问发动机获取温度等等这些是没有口令的 sgzzour 发表于 2015-1-11 22:37
现在公开的那些油量,速度信息什么的可以去哪里找?是不是同一个厂商的几乎通用? ...
自己到网上去翻,很零碎的有一些。还有就是淘宝买山寨版的OBDII设备,一定要是山寨版的,进行软件破解分析,也能获得不少参数。 不加密的,但是就是不告诉你是什么 楼主好好分析还是可以分析出来的,一般都不加密,CAN数据也不会复杂到哪里去,楼主准备好折腾一年么 qiqirachel 发表于 2015-1-11 23:59
楼主好好分析还是可以分析出来的,一般都不加密,CAN数据也不会复杂到哪里去,楼主准备好折腾一年么 ...
破解这东西一半得靠猜 有专门破解的公司,楼主收收数据就好,千万不要乱发数据,很危险,在没有搞懂协议的情况下。 用带协议分析功能的示波器来采集数据,再自己分析 有破解协议的公司,收费都是百万起步的。不过,汽车的协议每家都不一样。某些涉及安全的信息是有密钥的。车厂的协议都比较封闭,一般只向供应商提供涉及到其产品的部分通讯矩阵。 不用破解,主要是明文你也看不懂那些参数都是神马意思而已。 自己破解的话,挺费时的,因为CAN的数据帧太多了,要归类要分析。 直接找相关公司买一个协议盒。它提供自己的接口给你。但是它和汽车的通信你是不知道的。 比亚迪速锐这款车 搞汽车电子的有专门的工具破解,听说很简单。我一个同学就是搞这个的。他说一看什么车差不多能知道他的协议 qiqirachel 发表于 2015-1-11 23:59
楼主好好分析还是可以分析出来的,一般都不加密,CAN数据也不会复杂到哪里去,楼主准备好折腾一年么 ...
不想浪费这么多时间在这个无聊的事情上。。。。 mcu_mouse 发表于 2015-1-12 08:44
直接找相关公司买一个协议盒。它提供自己的接口给你。但是它和汽车的通信你是不知道的。 ...
比亚迪速锐有协议盒吗?是不是在淘宝找? sgzzour 发表于 2015-1-12 10:11
比亚迪速锐有协议盒吗?是不是在淘宝找?
“欣朴软件”,你百度下这个,然后问他们看有不。
pyroseeking 发表于 2015-1-12 09:55
搞汽车电子的有专门的工具破解,听说很简单。我一个同学就是搞这个的。他说一看什么车差不多能知道他的协议 ...
能发介绍或者帮忙说一下,能搞定协议的话可以支付劳务费。 sgzzour 发表于 2015-1-12 10:17
能发介绍或者帮忙说一下,能搞定协议的话可以支付劳务费。
你的要求是不是破解速锐的CAN协议就行 mcu_mouse 发表于 2015-1-12 10:16
“欣朴软件”,你百度下这个,然后问他们看有不。
我联系了他们,他们说没有这款车的。很感谢你提供的信息。 pyroseeking 发表于 2015-1-12 10:26
你的要求是不是破解速锐的CAN协议就行
是的,只需要破解全部的CAN协议就可以了,我这里可以提供车和CAN采集卡。 sgzzour 发表于 2015-1-12 10:31
是的,只需要破解全部的CAN协议就可以了,我这里可以提供车和CAN采集卡。 ...
联系我QQ:373951890 细聊 pyroseeking 发表于 2015-1-12 10:42
联系我QQ:373951890 细聊
好的 这个要车厂提供对应的数据库,建议你私底下找车厂或他们供应商的工程师。 记号{:smile:} 找车厂某个零部件的供应商 数据其实也很好破解 ,拿到数据意思也不大 你乱发也没问题 因为还存在相互应答的问题! mcu_mouse 发表于 2015-1-12 10:16
“欣朴软件”,你百度下这个,然后问他们看有不。
同行啊欣朴是我们的供应商~~ 不懂帮顶,楼主加油~ ^_^ 一般的车都有3条can总线
别的车不了解,,标致雪铁龙的总线我知道一点:
第1条是最高等级的,速度是500k,传输ecu、esp之类的数据,速度快,安全等级高,这个总线是绝对不能碰的
第2条是级别相对较低,速度也是500k,传输门窗控制、车灯、大灯随动转向之类的数据
第3条是娱乐系统总线,速度125,k这个总线即使短路也不会影响车子使用,但这个总线和前面2条总线间有个BSI,负责隔离几条总线,同时传递数据,从娱乐总线上也能读到部分行车数据,比如车速,转速,油温、油耗、大灯、门窗、档位、方向盘角度、电瓶电压等,这个我试过,我车身的这些数据基本都被解析出来了,就是用stm32转232做的。
或者用OBD接口,但这个接口要慎用,我曾经买过一个蓝牙obd,擦上去后车子显示屏就报发动机故障、变速箱故障,换挡顿挫,后来去4s店消故障才解决问题
你拆下你的cd机器看看,后面应该有can总线,接上can转换器,正确的话,应该会不停的收到数据
你还得弄一个can分析软件,这个很关键,否则即使脑袋挤破,也解析不出什么协议来 要完全破解比较难,因为要全部触发,不断的改变数据跟踪。
光是车转速、油耗一些通用的应该还是相对容易。 接收到can数据很容易。随便一个can盒子就可以。但是没有应用层的矩阵是没用的。 好像各个厂家的CAN协议都不公开,而且破解不太容易,考虑到安全问题,一定要慎重!!! bailangcn 发表于 2015-1-12 17:46
同行啊欣朴是我们的供应商~~
兄弟做车机的? 这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得 esdart 发表于 2015-1-12 21:53
这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得
开源的,忘记说了 mcu_mouse 发表于 2015-1-12 21:48
兄弟做车机的?
是滳哦~~ wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解,,标致雪铁龙的总线我知道一点:
第1条是最高等级的,速度是500k, ...
能把你的代码共享吗?我的是雪铁龙世嘉,想玩一下。 wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解,,标致雪铁龙的总线我知道一点:
第1条是最高等级的,速度是500k, ...
采集来的数据 根据ID号进行分类
一般来说 ID号小的是比较重要的数据
这个跟电梯的CAN数据类似
我最近就在破电梯的通讯数据,不过电梯的比较容易点,没加密,很容易发现规律 都是高级的东西,不敢碰 wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解,,标致雪铁龙的总线我知道一点:
第1条是最高等级的,速度是500k, ...
能推荐个好用的can分析软件吗 先要明确想知道哪类信息,OBD类和基本参数类很容易分析,有些则很难分析比如钥匙认证神马的, esdart 发表于 2015-1-12 21:53
这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得
好的,顺便给你的头像10086个赞 huangqi412 发表于 2015-1-13 14:09
先要明确想知道哪类信息,OBD类和基本参数类很容易分析,有些则很难分析比如钥匙认证神马的, ...
速度,油耗,转角这些信息,最好能控制灯亮之类的。 sgzzour 发表于 2015-1-12 10:29
我联系了他们,他们说没有这款车的。很感谢你提供的信息。
有这款车的,但原车升级后加密了 bailangcn 发表于 2015-1-13 09:45
是滳哦~~
做车机好吧,俺做协议盒的,{:lol:} 主机不要断开,断开,熄火后就不能打着火了 jiaren 发表于 2015-1-13 15:49
做车机好吧,俺做协议盒的,
有比亚迪速锐的协议盒吗?求购一个 sgzzour 发表于 2015-1-13 15:27
速度,油耗,转角这些信息,最好能控制灯亮之类的。
控制灯??? 低端车的灯根本就完全是机械开关,怎么控制??? 转速,车速神马的用OBD口最简单通用,几十块钱买个某宝垃圾半小时就搞定,不用OBD也简单,通过启动和停机,装ECU和不装ECU等不同情况下毒数据和发数据操作一下就能判断出哪个ID是钻速哪个是车速,造一点数发送就知道公式,去年搞过一次,把仪表盘上转速车速水温各种状态灯搞明白自己控制了。 油耗对低端车不一定能在通信口读到,有些没有油耗显示,有些是ECU专门有根线叫油耗脉冲输出。。。有些外挂的根本是通过间接方式估算油耗的比如车速VS喷油脉宽VS转速。。。
你这车是个低档车吧,大胆推测灯不用看了全是机械开关,转速车速分分钟搞定,不管哪种方式。油耗最好先查ECU型号定义和整车线路图确定原车是哪种方式再做打算。 最简单是自己用STM32做个USB<==>CAN&K线能收发帧,带时间戳带EXCEL保存,界面可ID列表刷新,ID过滤等,20文搞定。 能脚本公式曲线显示就更妙了,例如现场随手修改脚本将DAT&0x0F+ DAT*256绘图,非必须。 wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解,,标致雪铁龙的总线我知道一点:
第1条是最高等级的,速度是500k, ...
记得貌似一般故障通过若干个无故障循环可以消除,即正常的插钥匙打火启动 跑路 熄火拔钥匙一个循环 还有故障自己卸电池断电一阵也没了。 huangqi412 发表于 2015-1-13 17:07
控制灯??? 低端车的灯根本就完全是机械开关,怎么控制??? 转速,车速神马的用OBD口最简单通用, ...
如果想要控制方向盘转动和前进后退呢?能不能直接采集动力CAN的数据。这个车支持通过CAN控制转向和前进后退,我就是不知道能不能直接接入动力CAN进行采集。 sgzzour 发表于 2015-1-13 22:44
如果想要控制方向盘转动和前进后退呢?能不能直接采集动力CAN的数据。这个车支持通过CAN控制转向和前进后 ...
...能自动转向前后挂档?我靠难道就是传说中的遥控汽车。那估计这种通信是BYD自己私有加密的要慢慢破解,不可能简单明码让你乱搞,要死人的。 http://auto.sina.com.cn/car/2012-08-21/18001019413_2.shtml 遥控器是RFID??? 从遥控器打主意呢 接受容易,问题是里面数据的具体含义,这个要是靠猜的话那要累死人了 huangqi412 发表于 2015-1-13 22:51
...能自动转向前后挂档?我靠难道就是传说中的遥控汽车。那估计这种通信是BYD自己私有加密的要慢慢破解 ...
对比按遥控键前后数据有啥变化,然后一个一个慢慢猜吧,觉得有几个数据帧可能的时候就用can适配器发下看看有没有反应,没啥高招 huangqi412 发表于 2015-1-13 22:57
http://auto.sina.com.cn/car/2012-08-21/18001019413_2.shtml 遥控器是RFID??? 从遥控器打主意呢 ...
遥控器不是RFID,但是遥控器控制车辆前进的时候,速度比怠速还要慢,且不能调整速度。但是左右转还是可以的。动力CAN才是王道啊。 dlsuntao 发表于 2015-1-13 23:09
接受容易,问题是里面数据的具体含义,这个要是靠猜的话那要累死人了
一堆16进制数,看的眼花缭乱的。。。 dlsuntao 发表于 2015-1-13 23:09
接受容易,问题是里面数据的具体含义,这个要是靠猜的话那要累死人了
我就是靠猜破解电梯通讯数据的,不过电梯的一般都是非加密的,只要猜出来ID号对应功能就ok sgzzour 发表于 2015-1-13 23:22
遥控器不是RFID,但是遥控器控制车辆前进的时候,速度比怠速还要慢,且不能调整速度。但是左右转还是可以 ...
转向也在动力can吗?不太了解 速锐这个级别的车的CAN总线上跑得数据应该是不多的,主要是底盘上的数据为主,车身的数据应该是状态提示类的为主,执行机构都还是直接BCM控制为主。
去买个X431回来,然后自己挂个旁路读一下他干了啥就行了····· canback 发表于 2015-1-14 08:09
速锐这个级别的车的CAN总线上跑得数据应该是不多的,主要是底盘上的数据为主,车身的数据应该是状态提示类 ...
这个是网关结构图。能看出来是BCM主控的吗? sgzzour 发表于 2015-1-14 08:51
这个是网关结构图。能看出来是BCM主控的吗?
遥控是由谁接收的 hejunhua 发表于 2015-1-11 22:21
涉及安全的要慎重
赞成!
即使容易,也要慎重。
sgzzour 发表于 2015-1-14 08:51
这个是网关结构图。能看出来是BCM主控的吗?
按这个图看的话,BCM、组合开关、车门控制通信也都是走can的,要是破解了,发挥空间还是很大的。
huangqi412 发表于 2015-1-14 11:28
遥控是由谁接收的
车内有个高频接收器用于接收遥控器的信号,现在高频接收器的CAN输出信号已经被我破解了,可以实现车的左右转和前后,但是,速度是非常非常慢的,比怠速都要慢,感觉意义不大。 sgzzour 发表于 2015-1-14 13:06
车内有个高频接收器用于接收遥控器的信号,现在高频接收器的CAN输出信号已经被我破解了,可以实现车的左 ...
数据直接被你复制控制,我擦,国产车果然是花哨功能一大堆,危险却大大的,看来是直接接收遥控器发明码,管中窥豹,怕怕。
理清整个框架才能确定到底能不能通过发数据控制速度。 也许根本就不可能仅仅通过总线实现。。。比如电子换挡机构机械结构设计限制死了只能换1档呢, 比如数据控制模式下ECU直接限速限油门了直接忽略脚踩油门信号,外加机构模拟人踩油门都不行。 总之不先摸清整个框架就提出一大堆要求是瞎扯,也许根本不能实现。 不过看你直接复制控制码,我估计BYD什么安全限制都没做。
额,你难道想玩高速遥控汽车,好危险的感觉,怕怕。。。 楼主想搞暗杀?请楼主搜一下ISO15031,ISO15765 sgzzour 发表于 2015-1-14 13:06
车内有个高频接收器用于接收遥控器的信号,现在高频接收器的CAN输出信号已经被我破解了,可以实现车的左 ...
那速度快的意义呢,当心哦。 kinghawk 发表于 2015-1-14 21:56
那速度快的意义呢,当心哦。
现在的速度基本就是刚刚会走路的小孩子的速度,我就是想哪怕做到怠速也行啊。 应该都有加密的方式吧,很难哦 wqm521216 发表于 2015-1-14 20:51
楼主想搞暗杀?请楼主搜一下ISO15031,ISO15765
不太明白,难道是会在以后出现不可控的情况?请详细指点一二。 qqfirer 发表于 2015-1-14 22:30
应该都有加密的方式吧,很难哦
车身网络目前确定没有加密,车身动力还没有敢尝试。 sgzzour 发表于 2015-1-14 22:32
车身网络目前确定没有加密,车身动力还没有敢尝试。
我记得以前见过别人弄过IIC的加密芯片,不知道你那里有没有用到。要是能破解了的话,在不以牟利的前提下共享,确实很给力 不知道这个对你有没有帮助! sgzzour 发表于 2015-1-14 22:32
车身网络目前确定没有加密,车身动力还没有敢尝试。
哈哈,看来跟电梯上一样没加密,只不过要靠猜确定不同ID数据代表的含义 zhwm_128 发表于 2015-1-14 23:04
不知道这个对你有没有帮助!
多谢了 mubei 发表于 2015-1-14 23:08
哈哈,看来跟电梯上一样没加密,只不过要靠猜确定不同ID数据代表的含义
是的呢,也不知道会不会一个ID 里面有多个含义 sgzzour 发表于 2015-1-14 23:13
是的呢,也不知道会不会一个ID 里面有多个含义
有,但是可以看数据内容,区别比较大,很容易看出来。
这些模块都是BYD自主设计的协议,建议直接找到BYD内部的产品工程师掏钱买。报文解析的话,有的参数还需要运算的,猜起来难度巨大啊! 楼主还是没理解。。。 方向盘已经能控制不考虑,前后能控制不考虑。剩下速度了。先不考虑档位问题,假设速度只受油门和内部逻辑控制 你现在根本不清楚到底如何控制速度的,也许根本就不能通过通信来控制速度(不包括厂家研发和测试的调试通信,除非偷偷找人买,否则你根本没机会抓调试通信数据)
main()
{
.........
while(1)
{
........
接收通信数据();
IF( 非遥控的手动驾车状态)
油门= 油门传感器数据
ELSE
油门= 1%
油门辅以其他参数控制喷油函数();
......
}
这样子的话你送哪门子的数据控制速度? mubei 发表于 2015-1-14 23:47
有,但是可以看数据内容,区别比较大,很容易看出来。
好的,我在继续研究一下。。。 huangqi412 发表于 2015-1-15 10:45
楼主还是没理解。。。 方向盘已经能控制不考虑,前后能控制不考虑。剩下速度了。先不考虑档位问题,假 ...
哦哦,你的意思我明白了,多谢耐心讲解。 本帖最后由 huangqi412 于 2015-1-15 13:48 编辑
sgzzour 发表于 2015-1-15 11:49
哦哦,你的意思我明白了,多谢耐心讲解。
先确定能不能控制速度吧。自己测试无果的话只能找BYD的人买消息。 不过看这样子,很可能直接能控制速度, 我怀疑这遥控器是不是都能简单仿造,给人制造个事故。 huangqi412 发表于 2015-1-15 13:46
先确定能不能控制速度吧。自己测试无果的话只能找BYD的人买消息。 不过看这样子,很可能直接能控制速度 ...
确定是可以控制速度的,因为我见到过某高校的无人驾驶汽车就是比亚迪的,里面没有任何机械装置,据他们的老师讲,全是通过CAN控制的。 如果哪位仁兄手里有协议的话,我们可以私信好好聊聊,有酬劳啊{:lol:} 当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊? asinner 发表于 2015-1-15 21:54
当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊?
楼主想遥控停车,估计是嫌默认遥控车速太慢了。 可不可以往仪表CAN上发CAN协议,看仪表上的显示信息变化呀,首先要将动力系统中断啊。 asinner 发表于 2015-1-15 21:54
当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊?
你当时那个网关的话,可以控制汽车的动力部分吗?比如速度和刹车之类的。 sgzzour 发表于 2015-1-15 22:48
你当时那个网关的话,可以控制汽车的动力部分吗?比如速度和刹车之类的。 ...
我当时没有整车的协议,但是有电机的协议,所以可以控制动力的哦!我骗整车是要让整车以为这个车辆是没有故障的,可以行车。
页:
[1]
2