CANバスを介したドアロックの制御

OBD-IIポート経由でCANバスを使用して、2010トヨタRAV4のドアをロックおよびロック解除する方法を理解しようとしています。CANコントローラーとCANレシーバーを介してマイクロコントローラーが接続されており、メッセージをキャプチャして再生するためのファームウェアを作成しました。

キーフォブまたはドアボタンのいずれかを使用してドアのロックを解除すると、それ以外は無音のバス（キーが出ている）に大量のメッセージが表示されます。ただし、それらを再生しても何も起こりません。なんらかの認証の問題かもしれないと思ったので、感度の低いもの、つまりヘッドライトを試してみました。興味深いことに、ヘッドライトをオンにしてからメッセージを再生すると、メーターパネルのヘッ​​ドライトインジケーターが短時間点灯しますが、実際のヘッドライトは何もしません。

私はいくつかの質問があると思います：

1）これは、OBD-IIポートで公開されているCANバスを介して可能ですか？ドアは別の遅いバスで制御されているとの情報源を見てきましたが、特定の速度に達したときにドアをロックするデバイスが宣伝されているのを見たこともあります。

2）他のバスは何らかの方法で公開されていますか？

3）トヨタに多額のお金を払うことなく、自分が捉えたメッセージの意味を知る方法はありますか？

あなたがやりたいことは可能です。2010 Camryにも同様の経験と願望があります。私の経験から、OBD-IIポートからメッセージを読んでも、どこにも行きませんでした。それはCANメッセージが私が手動で車を操作することへの応答であるようでした。

キーFOBでドアをロックまたはロック解除するとメッセージ応答が返されますが、同じメッセージを送信しても何も起こりません。

あなたがすべきことは、OBD-IIスプリッターケーブルと「ミニVCIケーブル」を備えたToyota Techstreamのコピーを入手することです。これにより、TechstreamソフトウェアがOBD-IIポートを介して送信するメッセージを読み取ることができます。

次のことができるはずです。

1-ドライバー/すべてのドアのロックとロック解除

2-ポップトランク

3-ロービームおよびハイビームとフラッシャーをオンにする

4-ホーンを鳴らす

5-ウィンドウを上下にロール

6-その他

..または少なくともそれはすべて私のために働いた!!

YMMVと頑張ってください！：D

（私は自分や車への損害について責任を負いません。）

通常、OBD CANバスは、他のバス上のECUの診断を容易にするために、車両の他のCANバスに「ブリッジ」されます。ただし、ブリッジは診断メッセージのみを渡すことができます:(それはすべてのプラットフォームで異なります。

プロトコルに関しては、これは古典的なリバースエンジニアリングの問題です。ロック解除ボタンを押してメッセージの形式を理解するときに、CANアクティビティのトレースをいくつかキャプチャする必要があります。ヘッドライトの例は、複数のバスがあり、そのうちの1つだけにアクセスできることを示している場合があります（この場合、ダッシュボードユニットにアクセスし、ヘッドランプにはアクセスしません）。

ドアがロックされている場合-単純な「リプレイアタック」を停止する何らかのチャレンジ/レスポンスが発生している可能性があります。

私が電子機器を設計した人なら、車の外に立っている誰かがペアリングしてロック解除の指示を送信できるOBD2用のBluetoothアダプターを手に入れるだけで、CANバスを介してこれを実行することは不可能になります。

これは安全上の問題なので、サポートしません。

正しいバスに接続して正しいCANメッセージをブロードキャストしたとしても、別のECUによってすでに送信されているCANメッセージを送信するという問題が発生します。

CANの仕組みでは、すべてのCANメッセージには、メッセージIDとも呼ばれるアービトレーションIDがあります。通常の操作では、ECUは同じバス上で同じIDのメッセージをブロードキャストしません。あなたがこれをするとき。理論的には、バスをフラッディングすることで、目的のメッセージでドアをロックまたはロック解除できるはずですが、バスの乱用はECUの通信に干渉するため、製品内で使用するものではありません。低い優先度で放送するバス上。

ここでも、ドアをロックおよびロック解除するためのCANメッセージが完全にイベントドリブンであり、定期的にブロードキャストされていない場合、実行しようとしていることは完全に実現可能です。

また、スニッフィングしているメッセージ、ドアをロックまたはロック解除したときに変更されるメッセージは、関心のあるメッセージではない可能性があります。ステータスメッセージは多くの場合、他のバスにゲートウェイ処理されます。発信元のバスで正しいメッセージをブロードキャストする必要があります。

ヒント：車両のOBDコネクタのピン配列をオンラインで検索します。

1）これは、OBD-IIポートで公開されているCANバスを介して可能ですか？ドアは別の遅いバスで制御されているとの情報源を見てきましたが、特定の速度に達したときにドアをロックするデバイスが宣伝されているのを見たこともあります。

はい、それは可能かもしれませんが、あなたの車のOBDIIのピン配列を知る必要があります。これはおそらく公開情報ではありませんが、標準のOBDIIピンを排除することで、どのピンが興味のあるものであるかを理解できます。

2）他のバスは何らかの方法で公開されていますか？

上記で答えたように、標準のOBDピンを排除する可能性は十分にあり、残りのペアは興味のあるものになると思います。各CANデータチャネルには、Data HighとData Lowがあります。

3）トヨタに多額のお金を払うことなく、自分が捉えたメッセージの意味を知る方法はありますか？

CANツールが必要です。疑わしいピンのデータを監視するには、正しいピンに接続されている場合にのみCANメッセージをキャッチできるのが良いニュースです。そうでない場合、ツールはエラーをスローします。ボーレートを自動的に検出できるツールが必要な場合や、推測できる場合。

かなりの時間とハッキングが必要になります。