ليس سراً أنه في السيارات الحديثة ، تسد جميع أنظمة مقل العيون بالعديد من الأجهزة الإلكترونية ، حتى أن منظم النوافذ البسيط لديه متحكم خاص به وعنوان على الشبكة المشتركة. كمالك مهتم ، تساءلت عما يمكن القيام به بمجرد الوصول إلى موصل OBD ولا شيء أكثر من ذلك.
يشير كل ما تم وصفه في المقالة إلى سيارة 2008 (Mitsubishi Lancer) ، ولكن كما هو مبين في الممارسة ، بعد 10 سنوات لم يغير المصنع أي شيء وتستمر جميع الوظائف في العمل وتعمل على السيارات الحديثة.يظهر هيكل الشبكة في السيارة في الصورة:
تحتوي السيارة على 3 حافلات CAN (حافلة ذات سرعة عالية تبلغ 500 كيلو بايت في الثانية ، ومقصورة منخفضة السرعة 83.3 كيلو بت في الثانية ، وتشخيصية) وحافلة LIN واحدة. رابط الاتصال بينهما هو كتلة ETACS (نظام التحكم الإلكتروني الشامل للسيارات) ، والتي تعمل بمثابة "بوابة" وترسل رسائل من ناقل إلى آخر ، وفقًا لقواعد معينة ، وأيضًا تعالج بعضها. ما الذي يمكن عمله مع حافلة CAN؟ على سبيل المثال ، قم بالدردشة مع الكتل ، أو ربما غير شيءًا ما. لبدء حوار مع أي كتلة ، تحتاج إلى معرفة عنوانه ، وكذلك الوظائف المدعومة (PID) ، والتي يمكنها معالجتها وإعطاء إجابة.
في المجال العام ، تكمن برامج الوكلاء الذين يطلق عليهم MUT III. بعد دراسة قاعدة البيانات منه ، يمكنك العثور على جميع المعلومات التي نهتم بها.
حول العناوين (طلب - استجابة) في شبكة CAN:
PIDs للطلبات ، فك التشفير الكامل للاستجابات من جميع الكتل ، بما في ذلك موضع البايتات في الاستجابة (إذا تم إرسال عدة قيم في إطار واحد) والعوامل مع الوحدات:
على سبيل المثال ، نريد أن نعرف زاوية التوجيه. للقيام بذلك ، أرسل الأمر 2102 إلى وحدة التحكم ESP. ردًا على ذلك ، ستصل الرسالة 6102 FFEA000008FFF302
بالنظر إلى الجدول ، نكتشف أن هناك حاجة إلى البايتتين 2 و 3.
القيمة في int16. 0xFFEA = -22 ، بضرب بعامل 0.04375 نحصل على زاوية توجيه -0.9625 درجة.
وبالتالي ، يمكنك طلب الكثير من المعلومات من وحدات التحكم ، وحتى عدد ساعات تشغيل الراديو وعدد الأقراص التي تم تحميلها في الراديو ، وكذلك إجراء اختبارات تشخيصية على جميع العقد (يمكنك تشغيل أضواء مختلفة على لوحة القيادة وسحب الأسهم ، على سبيل المثال).
حسنًا ، كل ما أردناه هو ما تعلمناه ، لكن ما هو الجيد؟ الآن ، إذا قمت بتغيير / تمكين / تعطيل شيء ...
مثال بسيط. في وحدة التحكم في ناقل الحركة الأوتوماتيكي ، يوجد عداد برنامج لمستوى شيخوخة الزيت ، وعندما يتم تجميع قيمة عتبة معينة ، تظهر رسالة على شاشة bk تفيد بأنه يجب صيانة ناقل الحركة. تم تغيير الزيت ، واستمرت الرسالة في الظهور على الشاشة ، لأنه لا يمكن لأي شخص إعادة ضبط العداد ، ولا يمكن إلا للماسح الضوئي تاجر MUT-III (الذي يكلف حوالي 1000 دولار ، ولا يستطيع الجميع تحمل كلفته) إعادة تعيينه وبعض البرامج (غير المجانية أيضًا). جميعًا في نفس الجداول ، يمكنك العثور على الفريق تحت اسم التوضيح الذاتي CLEAR_CVT_oil_degradation_level_Start. يمكنك الضحك بشراسة في اتجاه OD وإعادة ضبط هذا العداد المشؤوم بنفسك. نرسل الأمر
31 03 إلى كتلة CVT و ... نحصل على 7F
31 33 رداً.
استطراد صغير. تستخدم جميع المركبات تقريبًا آلية
UDS (المعروفة أيضًا باسم ISO 14229) للتشخيص والصيانة.
إنه يبسط حياة مطوري الماسحات الضوئية التشخيصية للسيارات وهو موحد لجميع الشركات المصنعة للسيارات (لكن هذا لا يعني أن البعض لا يستطيع اختراع الوظائف الإضافية الخاصة به).
نتيجة لذلك ، لدينا استجابة غير مشفرة من المتغير: 7F - تم رفض الطلب ، 31 هو معرف PID الذي
أرسلناه ورمز الاستجابة السلبية 33 ، أي تم رفض الوصول الأمني. وهذا هو ، ليس لدينا حقوق لتغيير أو طلب هذه الوظيفة. من هي لديها؟
الغمر 2. تستخدم UDS آلية لتقييد الوصول إلى عدة مستويات - جلسة تشخيص منتظمة ، جلسة ممتدة ، جلسة برمجة ، إلخ. كل جلسة لديها مستويات الوصول التي تقرر ما يمكنك وما لا. للوصول إليها ، تحتاج إلى طلب ما يسمى البذور من الكتلة ، ومعالجتها باستخدام خوارزمية محددة وإرسالها مرة أخرى إلى كتلة (مفتاح). اقرأ المزيد
هنا .
دعنا نحاول طلب البذور. نرسل الأمر 2701 إلى وحدة نقدية أوروبية والحصول على استجابة 6701 6A43FD3C.
إرسال أي قيمة 4 بايت استجابة (
27 02 DEADBEEF) ، نحصل على استجابة 7F
27 35 ، حيث 35 هو "مفتاح غير صالح" (مفتاح غير صالح) ، لأن تم إرسال القيمة "من السقف". أن ننظر فيها لخوارزمية حساب الرئيسية؟ لا يوجد مكان آخر في البرامج الثابتة لوحدة التحكم. من السهل الحصول عليها (ولكن ليس على جميع الكتل ، كل هذا يتوقف على متحكم المستخدم) ، أولاً نجد معالج CAN يمكن استقباله ، ثم وظيفة المعالجة PID 0x27.
كرر تبادل المفتاح الأولي مع الخوارزمية من البرنامج الثابت ، نحصل على 6702 34 استجابة ، حيث 34 هي "مسموح بالوصول". بعد ذلك ، يفي أمر إعادة تعيين مستوى تدهور الزيت بنجاح وليس بإرجاع رمز استجابة سلبية ، ولكن استجابة إيجابية 7103 01 ويتم إعادة تعيين العداد بنجاح.
وبالتالي ، من خلال موصل OBD ، يمكنك فعل أي شيء تقريبًا مع السيارة: تغيير أرقام VIN في الكتل ، وتكوين الترميز (التكوين) ، وإيقاف تشغيل مانع التثبيت في أقل من ثانية ، ومسح معلومات الخطأ ، وإدخال الكتلة في حالة التمهيد عندما يمكنك تحميل أي رمز وتنفيذه.
نظام الأمن الياباني عرجاء بعض الشيء.مثال على تغيير التكوين على الفيديو:
المقالة مكتوبة لأغراض إعلامية فقط. أي تدخل في وحدات التحكم الإلكترونية للسيارة قد يكون الأخير بالنسبة لهم. أتمنى لك كل يوم سعيد!