大家好，後来我又继续搞车子 我想证明HUD（抬头显示器）在中间人存在时，可以运作 这件事卡关了很久，我甚至买了一片STM32回来弄，也许我在探索的是开发工具吧 关键写在第九篇，中间人攻击要成功，一定要确认网路随时有两个装置 这事算CAN Bus基础中的基础，但就是没注意到 这次搞MCU也特意用上了不熟悉的工具，现在FreeRTOS的资源满多的 有富爸爸(Amazon)撑腰，以前要钱的资源现在都免钱了 6, 对HUD进行reverse engineer http://lihgong.blogspot.com/2019/03/elm327-obd-ii-6pi-wirehud.html 7, 验屍报告1 http://lihgong.blogspot.com/2019/03/elm327-obd-ii-7.html 8, 验屍报告2 http://lihgong.blogspot.com/2019/03/elm327-obd-ii-82_31.html 9, 关键是CAN网路要有两个中断 http://lihgong.blogspot.com/2019/03/elm327-obd-ii-93.html 10, 地下室时速120过弯的诀窍 http://lihgong.blogspot.com/2019/03/elm327-obd-ii-10120.html ※ 引述《lihgong ( )》之铭言： : 我的专案终点是关闭电动尾门的CODE : 这道命令，需要接上诊断电脑，透过PC下令关门侧录才抓得到(车子自己不会发出) : 照您的建议，我在淘宝找到CAN 2port分析仪，他们内部可以互联 : 用这个发动中间人攻击就快多了（不用自己做Pi-WIRE） : ---- : 不过折腾还是很*好玩* : - 要验证Pi-WIRE，发动中间人攻击，需要自己建CANBUS : * CAN起码要两个人，一个是ELM327，另一个自己做Pi-CAR : * CAN因为有人clock不稳，立马就死 : -> "享受"了一把低阶debug，算bit stuffing，看error frame : - 我拆了车上的HUD回来玩 : * HUD -- Pi-WIRE -- Pi-CAR : * 弄一颗DC to DC，拿行动电源(5v)给HUD供电(12v) : * 让Pi-CAR正确回应HUD，真的可以显示速度，引擎转速 : - 下一轮就是拿Pi-WIRE真的上车玩了 : * HUD -- Pi-WIRE -- REAL-CAR : ---- : 所以我做的，其实是一套逻辑分析仪硬体加软体 : 买现成的机器，起点是有GUI，厂商还开放API可以二次开发； : 我这里API得自己写，要GUI大概还得串Wireshark吧 (笑) : 再让我做一次，如果我知道有CAN分析仪，我大概会直接买了 XD : ---- : 您说的破解车厂私有协议，这个看起来很有趣 : 不知能否提供关键字让我再去研究一下 : ※ 引述《MasterChang (Han-Yuan)》之铭言： : : 看你是要抓OBD2讯息还是车厂私有协议，看你(4)的应该是车厂协议，结果 : : 你用ELM327走了不少冤枉路。 : : 再来你抓CAN BUS的工具太阳春了，左岸的CAN分析仪附的软体功能比较好 : : ，抓私有协议很快。可以去淘宝找工具，用Pi真的不是很优。 : : 左岸破车厂私有协议一包是100rmb。照顺序操作车子然後侧录，那些人有 : : 脚本可以在半小时内给你需要的资讯。 : ※ 引述《MasterChang (Han-Yuan)》之铭言： : : 看你是要抓OBD2讯息还是车厂私有协议，看你(4)的应该是车厂协议，结果 : : 你用ELM327走了不少冤枉路。 : : 再来你抓CAN BUS的工具太阳春了，左岸的CAN分析仪附的软体功能比较好 : : ，抓私有协议很快。可以去淘宝找工具，用Pi真的不是很优。 : : 左岸破车厂私有协议一包是100rmb。照顺序操作车子然後侧录，那些人有 : : 脚本可以在半小时内给你需要的资讯。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.164.102 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Electronics/M.1554074806.A.78B.html