Reverse Engineering licznika samochodowego
Вставка
- Опубліковано 2 чер 2024
- Reverse engineering licznika samochodowego z Citroena C4.
ucandevices.github.io/uccb.html
Wejdź na discorda: / discord
Zajrzyj na www.SystemyWbudowane.pl
#elektronika #automotive #can #pomiary #licznik #carhack - Наука та технологія
kurs "Wszystko o magistrali CAN": www.kursyautomotive.pl/product/wszystko-o-magistrali-can/
Świetny film. Bardzo chętnie zobaczyłbym więcej takich filmików w dłuższym formacie :)
Liczniki citroenowe przechowuja przebieg wiec to nie tylko głupi wyswietlacz :) dokladnie to nawet wysyla go na id 257 do bsi po podaniu zasilania. Co wiecej wysylając payload jeśli wartość przebiegu jaką wysłałeś jest wieksza niż zapisana byla w liczniku to nadpisze ci się jako nowa i wtedy bagiety jadą na fejsbuka ioio bo zlamales ustawe.
mądrego to i miło posłuchać 🙂
@@SystemyWbudowane dodatkowo zależnie od wersji softu w liczniku to gdy w pamieci licznika masz np 30tys km a wyslesz mu po can do wyświetlenia 5tyś to albo wyswietli ci 5tys albo -----. Oczywiście jak wyślesz 50tys to licznik zawsze to wyswietli i dodatkowo zapisze sobie w pamięci
@snik2pl no cóż, ten brał wszystko jak leci, można było sobie nawet robić animacje z countdownu ;)
@@SystemyWbudowane zobacz co wysyla na 257 po wlaczeniu zasilania na otwartym porcie ogolnie 6 bajtow 3 to przebieg i 3 to dopelnienie do ff ff ff
Super materiał, dzięki! :)
Dlugo Cie nie było, ale warto było zaczekać😊
🥰
Fajny materiał, taki bruteforce. Kiedyś analizowałem jedno urządzenie, potrzebowałem adresów na których siedzi kilka scalaków wybieranych logiką programowalną (stare czasy, szyna równoległa i dekoder adresu) dorobiłem układ który jak wykryje dany chip select zapala leda i zatrzymywał kwarc i potem woltomierzem i na karteczkę :) Zdaje się bywają w procesorach jakieś zabezpieczenia na utratę zegara, ale tam się dało.
I tak sobie pomyślałem że twój proces można by zautomatyzować doklejając fottranzystor do szukanej kontrolki i jak da sygnał to wstrzymać przemiatanie.
Co do zasilania na pcb, łatwo znaleźć po kondensatorach, dodatkowo jak są dobrze udokumentowane układy, to można po nich. Tylko wtedy trafisz zasilanie cyfrowe i często wcześniej będzie jakaś przetwornica z 12 na 5 czy na 3,3, ale można podać z zasilacza bokiem i często to wystarcza.
Dzięki za komentarz i podzielenie się swoim układem. Brzmi ciekawie! Co do fototranzystora obawiam się, że ogarnięcie takiego zautomatyzowanego układu zajęło by więcej czasu niż zrobienie tego ręcznie 😅no, chyba żeby mieć jakąś manufakturę liczników do przerobienia. Pozdrawiam!
od razu AI analizujące obraz z kamery ;) I można hurtowo rozpracowywać...
I dokładnie o taki odcinek chodziło! W punkt. Jeszcze jak byś opowiedział krok po kroku jak to wygląda ze strony labview to było by idealnie. Dzięki i oby więcej takich odcinków
Będzie o labview, ale muszę najpierw zrobić wprowadzenie, potem przykłady praktyczne. Dzięki za komentarz, pozdrawiam:)
A jeśli już teraz ogarniasz labview możesz sobie obczaić mój projekt - link do repo githuba wrzuciłem na discorda
ciekawy film byle więcej takich a co najważniejsze dużo się z niego dowiedziałem
ps. bez greenscreena też dobrze:D
Ciekawy materiał, nie myślałem, że ktoś tak samo jak ja zajmuje się reverse engineeringiem :) Ja zaprzęgam liczniki z grupy PSA do wyświetlania parametrów samochodów z gier komputerowych. Na kanale mam już materiał z 207 orac C3 FL, pracuję nad 407, C3 II, 307 FL oraz użytym przez Ciebie C4.
PS: wartości obrotomierza i prędkościomierza są "rozbijane" na dwa bity przez co możliwe jest "wygładzenie" i upłynnienie pracy wskaźnika. Zakładając, że max prędkość to ~90HEX to finalna rozdzielczość wynosi ~3km/h. Można ją bez problemu zawęzić do 1km/h i mniej jeśli mamy licznik ze wskazówką rozbijając prędkość na dwa bity.
A komunikację po taniości załatwi MCP2515 za ~15/20PLN
Wow, Twój kanał to złoto. Jestem pod wielkim wrażeniem Twoich projektów, moje zabawy przy tym to amatorka 🫣 gratulacje!
w C4 prędkość siedzi na 2 bajtach ze skalarem 100. Tam jest ciekawe zachowanie, bo rozdzielczość jest do 1km/h, ale przy małych zmianach prędkości (o 1) często nie aktualizuje się to na liczniku.
Ciekawe, ostatnio też sam rozkminiałem licznik, ale od Volva 240 :D okazuje się że te stare bydlaki mają układ cyfrowy przy prędkościomierzu i liczniku przebiegu
Super film, też kiedyś podobnie rozkminiałem licznik od Peugeota. Mógłbyś nagrać coś więcej nt LabView i jak sobie takie środowisko stworzyć?
Planuję zrobić wprowadzenie do Labview, jest w kolejce tematów na przyszłe nagrania
Tutaj mają ciekawe też filmy z CAN i LIN: www.youtube.com/@ecaredu2022
Czy licznik z Kia sportage 3 przechowuje przebieg? Bo jeśli nie to rozumiem mogę zmienić na taki z dowolnym przebiegiem a wyświetli mój stary przebieg?
O proszę, coś o hakowaniu i już wyśiwetlenia wpadają:) pozdro!
Słowo klucz 😉
Super film! Teoria połączona z praktyką to najlepsza metoda nauki. Mam jedno pytanie: jak sprawdzić, który sterownik w samochodzie jest odpowiedzialny za wysłanie danego rozkazu (ID 128), np. miganie kierunkowskazu?
Mając na stole sam licznik nie da się tego sprawdzić metodą doświadczalną. Mając pełne złożenie urządzeń, można wypinać z magistrali kolejne z nich i obserwować kiedy zniknie konkretna ramka.
Masz może w planie zrobić jakiś film na temat tego LabVIEW w polaczeniu z CAN? Jak wygląda napisanie czegoś podobnego na przykład do wysłania Ramek?
Pozdrawiam
Tak, jak zabiorę się za tematy labview to zrobimy coś z canem. Problem w tym, że nie ma na rynku zbyt wielu tanich i kompatybilnych z labview sprzętów
@@SystemyWbudowane Czyli on wspiera jakaś tam pule sprzętową i nie ma opcji żeby to sparować jakoś przez uC z popularnym modułem opartym na MCP2515.
To nie do końca tak, napisałem trochę skrótowo. Najłatwiej się pracuje albo z dll-kami od producenta albo gdy interfejs wykrywany jest jako COM, czyli wirtualny port szeregowy. W przypadku modułów typu socketcan trzeba się trochę nakombinować, żeby zadziałało. Wiele firmowych sprzętów współpracuje z labview, ale to nie są te budżetowe. Postaram się przygotować dla Was coś taniego, co będzie działać.
Podzielisz się programem który napisałeś?
Na discordzie jest link do repozytorium na githubie
Sprytnie to rozgryzłeś , ale szkoda że nie BMW bo jak wiadomo z Niemcmi nie ma żartów. Lepiej bez print screena
Czy możesz udokumentować swoją pracę w temacie tego licznika jako praca otwarto źródłowa?
Mam na myśli tutaj ramki CANBUS którymi możesz się podzielić
Chodzi Ci o to jakie funkcje są sterowane przez jakie ID ramek i na jakich pozycjach w payloadzie?
@@SystemyWbudowane dokładnie tak
Ok. Mam jakieś notatki na brudno. Jak je uporządkuję trochę to wrzucę na discorda (link do discorda w opisie pod filmem)
@@SystemyWbudowane Dziękuję
co jest ograniczeniem żeby taki licznik pokazał prędkość np 900km/h?
Soft licznika
Licznik ma maksymalny limit 255, nawet zadając większą wartość, wyświetla się tylko 255
Na tej stronie są różne ramki, ponieważ część była realizowana przez BSI EV na can 2004 a część np. tak jak ten licznik za pomocą BSI 2010 z can 2010. Materiał interesujący i na pewno nie będę subskrybował. Pozdro :D
Dokładnie, tak podstawowe systemy najczęściej zostały po staremu a nowości z komfortu sa poprzenoszone i duza zmiana w komunikatach abs/esr dla wyswietlania brake fault
Czysto teoro-hipotetycznie:
Czy jeśli już bedziemy wiedzieli co gdzie jest i na jakim bicie, to możemy
zaprojektować taką kostkę-pasożyta, która co jakiś czas, w losowych momentach, na stałe lub nie
wyświetlała by błędy?
A takie "zarażone" auto musiałoby regularnie być wysyłane do mechnika, które takie coś założył?
Tak... ale mam nadzieję, że to nie jest Twój pomysł na biznes ;)
Też nie do końca bo moduł ktory oryginalnie wysyła ramki wysyla je cały czas co np 200ms (zależy od ważności takiej ramki). Wiec wysyłając swoją z kontrolka trafisz na czas miedzy 200 a 0 ms czasu na wyświetlenie swojej po czym sterownik wyśle swoją wersje danych do pokazania na liczniku.
@@snik2pl rozważasz zwykłe nadawanie swoich ramek transceiverem. Ale możesz zrobić moduł, który będzie zakłócał ramki o danym id bazując na przebiegu cyfrowym. Ale to już wyższa szkoła jazdy niż sam transceiver. Możesz też zrobić gateway, który filtrowałby dane ID, ale takie podejście wymagałoby przecięcia przewodów i podziału magistrali na dwie części.
@@SystemyWbudowane tak było by trudniej. Szczególnie że zakłócać trzeba by podczas nadawania swoich żeby odbiorcy sie nie zorientowali ze brakuje ramki. Licznik też czeka niezbyt dlugo na dane zanim spadnie z rowerka. Co do gateway to ciekawy temat bo robiłem taki do podłączenia licznika z canem2010 do auta z canem 2004. Czyli w sumie to co potrzebujesz do uruchomienia tego licznika na ramkach z tamtej strony PSA :D
11:50 Zupełnie niepotrzebnie się tłumaczysz i ograniczasz. Jak sam wskazałeś licznik jest tylko wyświetlaczem. Nikt poważny chyba nie myśli, że ten licznik można potraktować jako pojazd mechaniczny. Znajmy swoje prawa i ich wymagajmy zamiast się bać wszystkiego jak ruskie.
Hmm coś w tym jest
@@SystemyWbudowane Jak sam zauważyłeś - żaden normalny specjalista nie będzie szukać śladów ingerencji w liczniku, bo on jest tylko wyświetlaczem. Więc, to że pokażesz, że licznik jest wysyłany taką a taką ramką to nic nie zmienia. Nikt dzięki tej wiedzy licznika nie cofnie. A tworzy się tylko casus dla przeciwników: "może i nie jest zakazane, ale wszyscy tego nie pokazują". Znajmy swoje prawa i żądajmy ich respektowania.
W takim obwodzie jest plus i minus, a nie masa. Bywały auta posiadające plus na masie.