Mengontrol kunci pintu melalui bus CAN

9

Saya mencoba mencari cara untuk mengunci dan membuka kunci pintu Toyota RAV4 2010 menggunakan bus CAN melalui port OBD-II. Saya memiliki mikrokontroler yang terpasang melalui pengontrol CAN dan penerima CAN, dan saya telah menulis beberapa firmware untuk menangkap dan memutar ulang pesan.

Jika saya membuka kunci pintu baik melalui key fob atau tombol pintu, saya mendapatkan banyak pesan di bus yang diam (kunci keluar). Namun, memutar ulang mereka tidak menghasilkan apa-apa. Saya menduga bahwa itu mungkin semacam masalah otentikasi, jadi saya mencoba sesuatu yang kurang sensitif - lampu utama. Menariknya, ketika saya memutar ulang pesan dari menyalakan lampu depan, indikator lampu di cluster instrumen menyala sebentar, tetapi lampu sebenarnya tidak melakukan apa-apa.

Saya kira saya punya beberapa pertanyaan:

1) Haruskah ini dimungkinkan melalui bus CAN yang terpapar pada port OBD-II? Saya telah melihat sumber yang mengatakan bahwa pintu dikendalikan oleh bus yang berbeda, lebih lambat, tetapi saya juga melihat perangkat yang diiklankan yang akan mengunci pintu ketika Anda mencapai kecepatan tertentu.

2) Apakah bus lain terbuka dengan cara apa pun?

3) Apakah ada cara saya bisa mengetahui arti dari pesan yang saya tangkap tanpa membayar sejumlah besar uang kepada Toyota?

toyota obd-ii locks can-bus Isvara
sumber
Di mana Anda bisa mendapatkan ini dan menjalankan melalui OBD-II atau apakah Anda harus pergi ke rute lain?
SWard

Jawaban:

5

Apa yang ingin Anda lakukan adalah mungkin. Saya memiliki pengalaman dan keinginan yang sama untuk Camry 2010 saya. Dari pengalaman saya, membaca pesan dari port OBD-II tidak membantu saya. Rasanya seperti pesan CAN hanya tanggapan kepada saya secara manual memanipulasi mobil.

Saya akan mendapatkan respons pesan dari mengunci atau membuka kunci pintu dengan FOB kunci, tetapi mengirim pesan yang sama tidak melakukan apa-apa.

Yang harus Anda lakukan adalah mendapatkan kabel splitter OBD-II dan salinan Toyota Techstream dengan "kabel mini VCI". Ini akan memungkinkan Anda membaca pesan yang dikirim perangkat lunak Techstream melalui port OBD-II.

Kamu harus bisa:

1- Mengunci dan Membuka kunci driver / semua pintu

2 - Pop trunk

3- Nyalakan sinar dan blitz rendah dan tinggi

4- Bunyikan klakson

5- Gulung ke atas dan ke bawah jendela

6- Dll

..atau setidaknya semuanya bekerja untuk saya !!

YMMV dan semoga berhasil! : D

(Saya tidak bertanggung jawab atas kerusakan pada diri atau mobil.)

mccoy
sumber
1
Mccoy, saya mencoba melakukan persis seperti yang Anda posting. Saya menginstal Techstream dan menghubungkan kabel adaptor usb ke Corolla 2012 saya, tetapi sepertinya tidak mendorong penyesuaian apa pun. Bisakah Anda memberi tahu saya bagaimana Anda dapat mencapai tujuan ini? Terima kasih
4

Biasanya bus CAN CAN adalah 'bridged' ke bus CAN kendaraan lain, untuk memfasilitasi diagnosa ECU di bus lain. Namun, jembatan hanya dapat meneruskan pesan diagnostik dan seterusnya :( Ini berbeda di setiap platform.

Dalam hal protokol - ini adalah masalah rekayasa terbalik klasik. Anda perlu menangkap beberapa jejak aktivitas CAN ketika Anda menekan tombol buka kunci dan mencari tahu apa format pesan itu. Contoh lampu depan Anda mungkin menunjukkan bahwa ada beberapa bus dan Anda hanya memiliki akses ke salah satunya (yang menuju ke unit dasbor, dan bukan ke lampu depan dalam kasus ini)

Dengan kunci pintu - sangat mungkin ada juga semacam respons tantangan yang menghentikan "serangan replay" Anda yang sederhana.

Martin Thompson
sumber
Sangat mungkin bahwa lampu depan itu sendiri bahkan tidak di bus CAN, melainkan mengandalkan kabel khusus dan relay; sedangkan indikator lampu utama ada di bus CAN dengan seluruh kluster instrumen.
mac
@ Mac - memang begitu
Martin Thompson
3

Jika saya adalah orang yang mendesain elektronik, saya akan membuatnya mustahil untuk melakukan ini melalui CAN-Bus hanya karena Anda mendapatkan adapter bluetooth untuk OBD2 bahwa seseorang yang berdiri di luar mobil dapat berpasangan dengan dan mengirim instruksi membuka kunci ke.

Ini bahaya keamanan, jadi saya tidak akan mendukungnya.

Kapten Kenpachi
sumber
2
Adaptor Bluetooth tidak melakukan apa pun kecuali Anda sudah memiliki akses ke mobil untuk mencolokkan penerima Bluetooth. Bagaimanapun, ternyata itu mungkin.
Isvara
Itu pemikiran yang menakutkan. FYI: Anda mendapatkan adapter wifi OBD-ii juga dan jangkauannya sangat besar.
Kapten Kenpachi
3

Bahkan jika Anda terhubung ke bus yang benar dan menyiarkan pesan CAN yang benar Anda masih mengalami masalah, mengirimkan pesan CAN yang sudah dikirim oleh ECU lain.

Cara BISA bekerja, setiap pesan kaleng memiliki ID Arbitrase juga disebut sebagai id pesan. Dalam operasi normal, ECU tidak akan pernah menyiarkan pesan dengan ID yang sama di bus yang sama. Ketika kamu melakukan ini. Secara teori Anda harus dapat mengunci atau membuka kunci pintu, dengan membanjiri bus, dengan pesan yang diinginkan, tetapi itu tidak akan menjadi sesuatu yang saya akan gunakan di dalam suatu produk, karena penyalahgunaan bus Anda akan mengganggu komunikasi ECU di bus yang menyiarkan di prioritas yang lebih rendah.

Sekarang lagi, jika pesan BISA untuk mengunci dan membuka kunci pintu, sepenuhnya didorong oleh peristiwa, dan tidak disiarkan secara berkala maka apa yang Anda coba lakukan benar-benar layak.

Juga, pesan yang Anda hirup, yang berubah ketika Anda mengunci atau membuka kunci pintu, mungkin bukan yang menarik. Pesan status sering di-gateway ke bus lain, Anda harus menyiarkan pesan yang benar di bus tempat asalnya.

Petunjuk: Cari pin pin konektor untuk kendaraan Anda di internet.

1) Haruskah ini dimungkinkan melalui bus CAN yang terpapar pada port OBD-II? Saya telah melihat sumber yang mengatakan bahwa pintu dikendalikan oleh bus yang berbeda, lebih lambat, tetapi saya juga melihat perangkat yang diiklankan yang akan mengunci pintu ketika Anda mencapai kecepatan tertentu.

Ya, itu mungkin, tetapi Anda perlu tahu pin keluar untuk OBDII di mobil Anda yang mungkin bukan informasi publik, tetapi Anda bisa mencari tahu mana yang menarik dengan menghilangkan pin OBDII standar.

2) Apakah bus lain terbuka dengan cara apa pun?

Seperti dijawab di atas, saya pikir ada peluang bagus, menghilangkan pin OBD standar, dan pasangan yang tersisa, akan menjadi yang menarik. Setiap saluran data dapat memiliki Data tinggi, dan Data rendah.

3) Apakah ada cara saya bisa mengetahui arti dari pesan yang saya tangkap tanpa membayar sejumlah besar uang kepada Toyota?

Anda memerlukan alat BISA, untuk menonton data pada pin yang dicurigai, kabar baiknya adalah Anda hanya akan menangkap pesan kaleng ketika terhubung ke pin yang benar. Kalau tidak, alat akan melempar kesalahan. dan Anda mungkin memerlukan alat yang dapat secara otomatis mendeteksi tingkat baud, atau Anda dapat menebaknya.

Ini akan membutuhkan sedikit waktu, dan peretasan.

am6sigma
sumber
1
Transmisi dan tabrakan bukanlah masalah. Kontroler CAN dapat menangani semua itu - itulah gunanya. Saya memiliki diagram pengkabelan untuk mobil, dan hanya ada satu bus di seluruh. Saya memiliki dongle yang mengunci pintu pada kecepatan yang ditentukan (sekitar 5mph), dan ini menyiarkan pesan 'kunci pintu' satu kali. Sepertinya ini seharusnya cukup mudah untuk ditiru.
Isvara
Anda mungkin benar, tetapi dalam praktiknya, multple ECU tidak mengirimkan, id pesan yang sama pada saat yang sama di bus yang sama. Tetapi jika replikasi sederhana Anda, dongle, ini masalah mengatasi pesan yang datang darinya, dan melihat bit mana yang terbalik, atau kapan pesan dikirim jika itu berdasarkan kejadian.
am6sigma