CANバスを介したドアロックの制御


9

OBD-IIポート経由でCANバスを使用して、2010トヨタRAV4のドアをロックおよびロック解除する方法を理解しようとしています。CANコントローラーとCANレシーバーを介してマイクロコントローラーが接続されており、メッセージをキャプチャして再生するためのファームウェアを作成しました。

キーフォブまたはドアボタンのいずれかを使用してドアのロックを解除すると、それ以外は無音のバス(キーが出ている)に大量のメッセージが表示されます。ただし、それらを再生しても何も起こりません。なんらかの認証の問題かもしれないと思ったので、感度の低いもの、つまりヘッドライトを試してみました。興味深いことに、ヘッドライトをオンにしてからメッセージを再生すると、メーターパネルのヘッ​​ドライトインジケーターが短時間点灯しますが、実際のヘッドライトは何もしません。

私はいくつかの質問があると思います:

1)これは、OBD-IIポートで公開されているCANバスを介して可能ですか?ドアは別の遅いバスで制御されているとの情報源を見てきましたが、特定の速度に達したときにドアをロックするデバイスが宣伝されているのを見たこともあります。

2)他のバスは何らかの方法で公開されていますか?

3)トヨタに多額のお金を払うことなく、自分が捉えたメッセージの意味を知る方法はありますか?


これをOBD-IIで実行できる場所、または別のルートに行かなければなりませんでしたか?
2016年

回答:


5

あなたがやりたいことは可能です。2010 Camryにも同様の経験と願望があります。私の経験から、OBD-IIポートからメッセージを読んでも、どこにも行きませんでした。それはCANメッセージが私が手動で車を操作することへの応答であるようでした。

キーFOBでドアをロックまたはロック解除するとメッセージ応答が返されますが、同じメッセージを送信しても何も起こりません。

あなたがすべきことは、OBD-IIスプリッターケーブルと「ミニVCIケーブル」を備えたToyota Techstreamのコピーを入手することです。これにより、TechstreamソフトウェアがOBD-IIポートを介して送信するメッセージを読み取ることができます。

次のことができるはずです。

1-ドライバー/すべてのドアのロックとロック解除

2-ポップトランク

3-ロービームおよびハイビームとフラッシャーをオンにする

4-ホーンを鳴らす

5-ウィンドウを上下にロール

6-その他

..または少なくともそれはすべて私のために働いた!!

YMMVと頑張ってください!:D

(私は自分や車への損害について責任を負いません。)


1
マッコイ、私はあなたが投稿したことを正確に実行しようとしています。Techstreamをインストールし、usbアダプターケーブルを2012カローラに接続しましたが、カスタマイズがプッシュされていないようです。この目標をどのように達成できたか教えてください。ありがとう

4

通常、OBD CANバスは、他のバス上のECUの診断を容易にするために、車両の他のCANバスに「ブリッジ」されます。ただし、ブリッジは診断メッセージのみを渡すことができます:(それはすべてのプラットフォームで異なります。

プロトコルに関しては、これは古典的なリバースエンジニアリングの問題です。ロック解除ボタンを押してメッセージの形式を理解するときに、CANアクティビティのトレースをいくつかキャプチャする必要があります。ヘッドライトの例は、複数のバスがあり、そのうちの1つだけにアクセスできることを示している場合があります(この場合、ダッシュボードユニットにアクセスし、ヘッドランプにはアクセスしません)。

ドアがロックされている場合-単純な「リプレイアタック」を停止する何らかのチャレンジ/レスポンスが発生している可能性があります。


ヘッドライト自体がCANバス上になく、専用の配線とリレーに依存している可能性は十分にあります。ヘッドライトインジケーターが他のメーターパネルと一緒にCANバス上にある間。
Mac

@mac-確かにそう
Martin Thompson

3

私が電子機器を設計した人なら、車の外に立っている誰かがペアリングしてロック解除の指示を送信できるOBD2用のBluetoothアダプターを手に入れるだけで、CANバスを介してこれを実行することは不可能になります。

これは安全上の問題なので、サポートしません。


2
Bluetoothアダプターは、Bluetoothレシーバーをプラグインするための車へのアクセス権がない限り、何もしません。とにかく、それが可能であることがわかります。
Isvara 2013

それは怖い考えです。参考:wifi OBD-iiアダプターも入手でき、その範囲はかなり広いです。
ケンパチ船長、2013

3

正しいバスに接続して正しいCANメッセージをブロードキャストしたとしても、別のECUによってすでに送信されているCANメッセージを送信するという問題が発生します。

CANの仕組みでは、すべてのCANメッセージには、メッセージIDとも呼ばれるアービトレーションIDがあります。通常の操作では、ECUは同じバス上で同じIDのメッセージをブロードキャストしません。あなたがこれをするとき。理論的には、バスをフラッディングすることで、目的のメッセージでドアをロックまたはロック解除できるはずですが、バスの乱用はECUの通信に干渉するため、製品内で使用するものではありません。低い優先度で放送するバス上。

ここでも、ドアをロックおよびロック解除するためのCANメッセージが完全にイベントドリブンであり、定期的にブロードキャストされていない場合、実行しようとしていることは完全に実現可能です。

また、スニッフィングしているメッセージ、ドアをロックまたはロック解除したときに変更されるメッセージは、関心のあるメッセージではない可能性があります。ステータスメッセージは多くの場合、他のバスにゲートウェイ処理されます。発信元のバスで正しいメッセージをブロードキャストする必要があります。

ヒント:車両のOBDコネクタのピン配列をオンラインで検索します。

1)これは、OBD-IIポートで公開されているCANバスを介して可能ですか?ドアは別の遅いバスで制御されているとの情報源を見てきましたが、特定の速度に達したときにドアをロックするデバイスが宣伝されているのを見たこともあります。

はい、それは可能かもしれませんが、あなたの車のOBDIIのピン配列を知る必要があります。これはおそらく公開情報ではありませんが、標準のOBDIIピンを排除することで、どのピンが興味のあるものであるかを理解できます。

2)他のバスは何らかの方法で公開されていますか?

上記で答えたように、標準のOBDピンを排除する可能性は十分にあり、残りのペアは興味のあるものになると思います。各CANデータチャネルには、Data HighとData Lowがあります。

3)トヨタに多額のお金を払うことなく、自分が捉えたメッセージの意味を知る方法はありますか?

CANツールが必要です。疑わしいピンのデータを監視するには、正しいピンに接続されている場合にのみCANメッセージをキャッチできるのが良いニュースです。そうでない場合、ツールはエラーをスローします。ボーレートを自動的に検出できるツールが必要な場合や、推測できる場合。

かなりの時間とハッキングが必要になります。


1
伝送と衝突は問題ではありません。CANコントローラーがそのすべてを処理します。それが目的です。車の配線図があり、バスは1つしかありません。ドアを一定の速度(約5mph)でロックするドングルがあります。これにより、「ドアをロックする」というメッセージが1回送信されます。これは簡単に複製できるはずです。
Isvara 2014年

おそらく正しいが、実際には複数のECUが同じバス上で同じメッセージIDを同時に送信しない。しかし、単純な複製の場合、ドングルは、そこから送信されるメッセージを処理し、どのビットが反転するか、またはメッセージがイベントベースの場合はいつ送信されるかを確認するという問題です。
am6sigma 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.