RKS+CAN Adapter für CAN-Bus Sniffing
CAN-Interface
Info und Bestellung
CANhack.de - CAN Hardware, CAN Software, CAN Protokolle - Das CAN-Bus Forum für Dein CAN-Bus Projekt.

CAN-Bus "hacken", welche Methoden?


FehlerdatenbankSuchen  LesezeichenLesezeichen  Garage - FahrzeugeGarage  InfoFAQ, Impressum & Datenschutz
RSS-NewsfeedRSS-Newsfeed  RegistrierenRegistrieren  LoginLogin
 
Neues Thema beginnen   Auf Beitrag antworten      Weitergeben, Thema teilen   Lesezeichen setzen   Druckansicht    CANhack.de - Übersicht » Allgemein Vorheriges Thema anzeigen :: Nächstes Thema anzeigen
Autor Nachricht
schlumpfkopf
Gast




 


Kostenloser Account, kein CAN Entwicklungs-Support

Beitrag16-10-2016, 22:55    Titel: CAN-Bus "hacken", welche Methoden? Antworten mit Zitat

Hallo,

ich beschäftige mich seit kurzem mit dem Thema. Nachdem mir die Funktionsweise und Hardware inzwischen einigermaßen klar ist, frage ich mich aber, wie ich unter der Masse an Nachrichten, nach und nach die entsprechenden Sensoren/Aktoren/Ereignisse zuordnen kann?

Einfach irgendwas drücken und schauen was sich im Datenstrom verändert ist nicht, dafür kommt da viel zu viel auch ohne das ich etwas betätige. Wie also starten?

Gibt es sowas wie allgemeingültige CAN-IDs, die jeder Hersteller so nimmt, oder ist das wirklich aus Prinzip bei jedem Hersteller völlig wild verteilt?

Welche Zusammenhänge gibt es bei ID, Periode und Anzahl? Kann man daraus was ableiten? Sind niedrige IDs per se vom PCM oder ABS und hohe von Komfortsystemen? Kann man sagen, das alles oberhalb 500ms Wiederholtrate eher Komfortsysteme sind? Wir eher mit Challenge/Response oder mit sich wiederholenden IDs bei aktiver Funktion gearbeitet?

So ein paar IDs hab ich mir über Netz zusammengesucht. Es scheint wohl auch so zu sein, das innerhalb von Ford auch über verschiedene Modelle und Baujahre gleiche IDs für gleiche Funktionen genutzt werden.

Wie gesagt, ich stehe noch ganz am Anfang. Als Test-Equipment habe ich einen SL-CAN fähigen Tranceiver mit PC Anschluß über USB. Über einen Umschalter kann ich den auf alle drei Fahrzeug CANs nach Bedarf aufschalten. In meinem Fahrzeug liegen die CAN-Busse direkt an der OBD-Schnittstelle an, da ist kein Gatewaymodul mehr dazwischen was filtert.


P.S.: Hier im Forum gibt es viel Info über VW-Fahrzeuge. Bin ich hier mit meinem Ford Mondeo eigentlich total falsch?
Nach oben
 
candev
Gast




 


Kostenloser Account, kein CAN Entwicklungs-Support

Beitrag16-10-2016, 23:48    Titel: CAN-Bus "hacken", welche Methoden? Antworten mit Zitat

Hi,

auch wenn Dir meine Antwort nicht schmecken wird: Ereignisse auslösen, dann auf Veränderungen schauen und daraus Signale ableiten - so geht's.

Klar ist das nicht immer einfach. Im Innenraum geht das schon recht passabel, den Fensterheber löse ich ja selber aus und kann dann allein aus zeitlicher Korrelation auf die Lage des Signals auf dem Bus folgern.

Oft hilft der Eiweißcomputer (Hirn) weiter. Bei mehreren Fensterhebern frage ich mich: 'Wie hätte ich das umgesetzt?'. Dann komme ich auf die Idee, ein Byte für 4 FH vorzusehen. Oberes Nibble = Fenster hoch, unteres Nibble = Fenster runter. Ist nur ein Beispiel, evtl, ist es auch umgekehrt, aber erstmal schaue ich auf entsprechende Korrelationen.
Dann gibt es die Komfort-Funktionen, also Fenster komplett heben oder senken. Würde ich über ein anderes Byte der selben Botschaft abbilden genau wie momentanes Heben/Senken.

Mit diesem Ansatz kommt man sehr schnell sehr weit, mein Innenraum hat mich keine 30 Minuten gekostet (leistungsfähige Software setze ich voraus).

Auf dem Antriebs-CAN wird es eckig, da man da die Ergeignisse nicht komplett steuern kann. Wie willst Du z.B. das Signal 'Schalteingriff unterbinden' des ESP auslösen? Eben, gezielt mal gar nicht. Auch Zündwinkel oder Einspritzmenge lassen sich gezielt nicht ohne weiteres Ansteuern. Bei letztgenannten Fällen hilft es, sich die entsprechenden Informationen zu besorgen, sprich, die entspr. Kennfelder auszulesen, und zu skalieren. Dazu kann man Testfahrten mit entsprechendem Mess-Equipment durchführen oder den Code der Anlage disassemblieren und verstehen. Letzteres machen so geizige Buben wie ich...

Generelle Botschaften gibt es herstellerübergreifend nicht, hier kocht jeder sein eigenes Süppchen. Klar, Konzerne bündeln wieder ihre Marken.
Innerhalb eines Herstellers/Konzerns gibt es aber oft Pattern die eingehalten werden. Beim Innenraum ändern sich diese von Zeit zu Zeit, beim Antrieb sind diese deutlich stabiler - insbesondere wenn der Hersteller CAN-Profi ist und sich des CANs zu bedienen weiss, speziell was die abwärtskompatible Erweiterbarkeit angeht. Ohne jetzt Namen nennen zu wollen mag ich von (auch hier im Forum bevorzugten) Volumenherstellern in dieser Hinsicht nichts wissen.

Gruß,
candev
Nach oben
 
schlumpfkopf
Gast




 


Kostenloser Account, kein CAN Entwicklungs-Support

Beitrag17-10-2016, 9:28    Titel: CAN-Bus "hacken", welche Methoden? Antworten mit Zitat

Lieber Leser, Du hast keine ausreichenden Rechte um weiter zu lesen, bitte melde Dich an.


Du bist nicht berechtigt diese Datei(en) zu sehen, logge Dich ein bzw. registriere Dich für erweiterte Rechte oder Status-Updates.

Nach oben
 
Neues Thema beginnen   Auf Beitrag antworten      Weitergeben, Thema teilen   Lesezeichen setzen   Druckansicht    CANhack.de - Übersicht » Allgemein Seite 1 von 1
Ähnliche Fachartikel und Themen
Thema Community Bereich
Keine neuen Beiträge Arduino + MCP2515 --> Signale "blockieren"? Mikrocontroller und Elektronik: Programmierung
Keine neuen Beiträge CAN-IDs für "Volkswagen Sound" Soundsystem Innenraum- / Komfort CAN
Keine neuen Beiträge Zwei "Busse" verbinden Innenraum- / Komfort CAN
Keine neuen Beiträge Mit "Can-USB-Kit" Messages an RNS510 schicken CAN Softwaretools und Software
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst Deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten.
Du kannst Dateien in diesem Forum nicht herunterladen.