Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Штатные охранные системы

Штатные охранные системы Уязвимости штатных охранных систем автомобилей. (кодграббер, ретранслятор, радио удлинитель.)

Ответ
 
Опции темы
Старый 22.01.2014, 04:00   #1
ip107
случайно влез
 
Регистрация: 01.04.2013
Сообщений: 4
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
ip107 стоит на развилке
По умолчанию Работа с CAN-шиной и протоколами высокого уровня

Ребят, глупые вопросы, обучения ради) Ответьте пожалуйста на несколько вопросов:

1. где в автомобиле хранятся id пакетов CAN-шины и их возможные значения? в каждом блоке свои? или в центральном блоке?
2. каким образом сигналка, подключенная к CAN-шине открывает центральный замок? Откуда она знает, каким пакетом его отпирать?
3. где почитать на тему уязвимостей CAN-протоколов высокого уровня, используемых в авто?

Не пинайте сильно, давно голову ломаю. Очень надеюсь на помощь
ip107 вне форума   Ответить с цитированием
Старый 22.01.2014, 10:41   #2
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

1. Как бы отвечает за всё центральный "мозг", а там уж по производителям могут быть различия в реализации обработки CAN и LIN. Если совсем ничего не известно, то самый ломовой вариант - искать по ИМС-передатчику, по расположению в блоках; но их (передатчиков) слишком много вариантов бывает
2. В сигнализациях, управляемых (управляющих) по CAN-шине есть спецификации на каждый автомобиль (модель, марку, модельный год) и при подключении это учитывается. Можно также сконфигурировать блок сигнализации через USB-интерфейс (есть у многих современных моделей). А в остальном - команды CAN-шины достаточно универсальны в рамках автостандарта. Посмотри, к примеру, прогу «Integrator» от StarLine.
3. Глянь здесь [Ссылки могут видеть только зарегистрированные пользователи. ] - очень интересно
Ну, техничку кое-какую можно тут найти [Ссылки могут видеть только зарегистрированные пользователи. ] и вообще, сами стандарты читай и описания СAN ISO 15765-4 и СANOpen. Плюс гугл всемогущий в помощь.
Удачи!
Coroller вне форума   Ответить с цитированием
Старый 22.01.2014, 14:12   #3
ip107
случайно влез
 
Регистрация: 01.04.2013
Сообщений: 4
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
ip107 стоит на развилке
По умолчанию

Спасибо большое, ознакомился с [Ссылки могут видеть только зарегистрированные пользователи. ] - действительно интересно)
Интегратор так и не смог запустить, приложение просто закрывается.
можно ли найти где-нибудь список пакетов, которые могут быть отправлены различными блоками? или же их можно выяснить только собственноручным прослушиванием шины? наверняка же интересовался уже кто-нибудь..
например:

на рисунке изображен результат прослушки шины, а также расшифрован один пакет (представлен в 16ричном формате). как теперь узнать, о чем говорит этот пакет? кто его отправил? есть мануалы на эту тему?

Или вот например X-Analyzer [Ссылки могут видеть только зарегистрированные пользователи. ]
Как она сопоставляет id сообщений и устройства? Значит списки можно найти где-нить?

Последний раз редактировалось ip107; 22.01.2014 в 14:34.
ip107 вне форума   Ответить с цитированием
Старый 22.01.2014, 16:13   #4
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Так инфа про структуру пакетов ("кадров") содержится в стандарте - идентификатор в начале говорит, кто отправил, "почему" и приоритет, а поле данных содержит собственно данные, потом контрольная сумма, да много чего.
Как вариант, кроме стандарта можно ещё читать даташиты на сами драйверы CAN-шины.
Coroller вне форума   Ответить с цитированием
Старый 22.01.2014, 16:43   #5
ip107
случайно влез
 
Регистрация: 01.04.2013
Сообщений: 4
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
ip107 стоит на развилке
По умолчанию

за что отвечают поля я знаю) меня конкретно интересует, что это за пакет с id 0х210 например?
ip107 вне форума   Ответить с цитированием
Старый 22.01.2014, 16:49   #6
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Сказано же, these subfunctions vary widely depending on the OEM so you'll have to poke around to find out which your vehicle supports
Вот и остаётся покать и покать то, что у тебя есть... Занося в блокнотик результаты )

Конечно, на столе не получится - нужно на вэйкле)
Coroller вне форума   Ответить с цитированием
Старый 06.04.2014, 18:38   #7
ip107
случайно влез
 
Регистрация: 01.04.2013
Сообщений: 4
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
ip107 стоит на развилке
По умолчанию

Подскажите пожалуйста еще по такому вопросу: какие штатные сигнализации подключаются по CAN-шине? Назовите пожалуйста какую-нибудь попроще, хочу попробовать дома с пакетами и адаптером USB-CAN поиграться
ip107 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Датчик контроля уровня и расхода топлива zvonok12013 Автомобили 0 21.11.2013 17:58
микроконтроллер шиной SPI , для управления трансивера сс1101 UR3LBL Программирование микроконтроллеров 0 26.04.2013 13:48
AUDI allroad 2001 год - как адаптировать датчики уровня ?!! vistanor Германия 5 06.04.2013 08:33
Взлом датчика уровня топлива S_amtron Одометры 1 13.02.2009 13:05


Текущее время: 02:03. Часовой пояс GMT +4.


Перевод: zCarot