[讨论]如何破解速锐汽车的CAN协议并用STM32自制终端

sgzzour

目标是要在比亚迪速锐这款车上面增加一个通过CAN协议与车进行通信的终端，现在的问题是不知道比亚迪车身的CAN协议，我买了一个采集卡，想要读取存储然后尝试猜解。不知道这样是否可行？有么有做过汽车CAN协议破解的一起讨论一下。

823032003

这个很难吧，现在很多都加密传输

electricdream

你都成功了，他怎么赚钱？

hejunhua

涉及安全的要慎重

9509238

楼主想干什么啊？车上也敢这样干？

sgzzour

823032003 发表于 2015-1-11 17:35
这个很难吧，现在很多都加密传输

初步分析了一下，没有加密。可重复性挺好的。

sgzzour

electricdream 发表于 2015-1-11 17:56
你都成功了，他怎么赚钱？

那市面上卖的那种娱乐终端，他们是怎么拿到协议的。

sgzzour

9509238 发表于 2015-1-11 22:27
楼主想干什么啊？车上也敢这样干？

车上为什么不行？有什么问题，请指点

Appcat

拿个CAN分析仪就可以直接接到OBDII接口上去读取总线上的数据包，除了现在公开的一些公用参数可以解析，或者是已经被破解的参数，余下的都是主机厂自己的东西，他们不愿意拿出来，我们也没有办法，这不是纯粹的技术问题。

sgzzour

Appcat 发表于 2015-1-11 22:34
拿个CAN分析仪就可以直接接到OBDII接口上去读取总线上的数据包，除了现在公开的一些公用参数可以解析，或者 ...

现在公开的那些油量，速度信息什么的可以去哪里找？是不是同一个厂商的几乎通用？

xjavr

有原厂仪就好解。或者找个通用解码器吧，没有登录口令那些解不难的，除非配钥匙那些才要口令。访问发动机获取温度等等这些是没有口令的

Appcat

sgzzour 发表于 2015-1-11 22:37
现在公开的那些油量，速度信息什么的可以去哪里找？是不是同一个厂商的几乎通用？ ...

自己到网上去翻，很零碎的有一些。还有就是淘宝买山寨版的OBDII设备，一定要是山寨版的，进行软件破解分析，也能获得不少参数。

1ongquan

不加密的，但是就是不告诉你是什么

qiqirachel

楼主好好分析还是可以分析出来的，一般都不加密，CAN数据也不会复杂到哪里去，楼主准备好折腾一年么

mubei

qiqirachel 发表于 2015-1-11 23:59
楼主好好分析还是可以分析出来的，一般都不加密，CAN数据也不会复杂到哪里去，楼主准备好折腾一年么 ...

破解这东西一半得靠猜

jxcylxh

有专门破解的公司，楼主收收数据就好，千万不要乱发数据，很危险，在没有搞懂协议的情况下。

ksh84222

用带协议分析功能的示波器来采集数据，再自己分析

StoneSun

有破解协议的公司，收费都是百万起步的。不过，汽车的协议每家都不一样。某些涉及安全的信息是有密钥的。车厂的协议都比较封闭，一般只向供应商提供涉及到其产品的部分通讯矩阵。

lzg

不用破解，主要是明文你也看不懂那些参数都是神马意思而已。

niaojingxin

自己破解的话，挺费时的，因为CAN的数据帧太多了，要归类要分析。

mcu_mouse

直接找相关公司买一个协议盒。它提供自己的接口给你。但是它和汽车的通信你是不知道的。

lxk19781221

比亚迪速锐这款车

pyroseeking

搞汽车电子的有专门的工具破解，听说很简单。我一个同学就是搞这个的。他说一看什么车差不多能知道他的协议

sgzzour

qiqirachel 发表于 2015-1-11 23:59
楼主好好分析还是可以分析出来的，一般都不加密，CAN数据也不会复杂到哪里去，楼主准备好折腾一年么 ...

不想浪费这么多时间在这个无聊的事情上。。。。

sgzzour

mcu_mouse 发表于 2015-1-12 08:44
直接找相关公司买一个协议盒。它提供自己的接口给你。但是它和汽车的通信你是不知道的。 ...

比亚迪速锐有协议盒吗？是不是在淘宝找？

mcu_mouse

sgzzour 发表于 2015-1-12 10:11
比亚迪速锐有协议盒吗？是不是在淘宝找？

“欣朴软件”，你百度下这个，然后问他们看有不。

sgzzour

pyroseeking 发表于 2015-1-12 09:55
搞汽车电子的有专门的工具破解，听说很简单。我一个同学就是搞这个的。他说一看什么车差不多能知道他的协议 ...

能发介绍或者帮忙说一下，能搞定协议的话可以支付劳务费。

pyroseeking

sgzzour 发表于 2015-1-12 10:17
能发介绍或者帮忙说一下，能搞定协议的话可以支付劳务费。

你的要求是不是破解速锐的CAN协议就行

sgzzour

mcu_mouse 发表于 2015-1-12 10:16
“欣朴软件”，你百度下这个，然后问他们看有不。

我联系了他们，他们说没有这款车的。很感谢你提供的信息。

sgzzour

pyroseeking 发表于 2015-1-12 10:26
你的要求是不是破解速锐的CAN协议就行

是的，只需要破解全部的CAN协议就可以了，我这里可以提供车和CAN采集卡。

pyroseeking

sgzzour 发表于 2015-1-12 10:31
是的，只需要破解全部的CAN协议就可以了，我这里可以提供车和CAN采集卡。 ...

联系我QQ：373951890 细聊

sgzzour

pyroseeking 发表于 2015-1-12 10:42
联系我QQ：373951890 细聊

好的            

agilentvee

这个要车厂提供对应的数据库，建议你私底下找车厂或他们供应商的工程师。

就在今天

记号

苏格拉底de猪

找车厂某个零部件的供应商 数据其实也很好破解 ，拿到数据意思也不大 你乱发也没问题 因为还存在相互应答的问题！

bailangcn

mcu_mouse 发表于 2015-1-12 10:16
“欣朴软件”，你百度下这个，然后问他们看有不。

同行啊  欣朴是我们的供应商~~

chxaitz

不懂帮顶，楼主加油～ ^_^

wukongli

一般的车都有3条can总线
别的车不了解，，标致雪铁龙的总线我知道一点：
第1条是最高等级的，速度是500k，传输ecu、esp之类的数据，速度快，安全等级高，这个总线是绝对不能碰的
第2条是级别相对较低，速度也是500k，传输门窗控制、车灯、大灯随动转向之类的数据
第3条是娱乐系统总线，速度125，k这个总线即使短路也不会影响车子使用，但这个总线和前面2条总线间有个BSI，负责隔离几条总线，同时传递数据，从娱乐总线上也能读到部分行车数据，比如车速，转速，油温、油耗、大灯、门窗、档位、方向盘角度、电瓶电压等，这个我试过，我车身的这些数据基本都被解析出来了，就是用stm32转232做的。
或者用OBD接口，但这个接口要慎用，我曾经买过一个蓝牙obd，擦上去后车子显示屏就报发动机故障、变速箱故障，换挡顿挫，后来去4s店消故障才解决问题

你拆下你的cd机器看看，后面应该有can总线，接上can转换器，正确的话，应该会不停的收到数据
你还得弄一个can分析软件，这个很关键，否则即使脑袋挤破，也解析不出什么协议来

fhslh

要完全破解比较难，因为要全部触发，不断的改变数据跟踪。
光是车转速、油耗一些通用的应该还是相对容易。

StoneSun

接收到can数据很容易。随便一个can盒子就可以。但是没有应用层的矩阵是没用的。

gaoxinjun2001

好像各个厂家的CAN协议都不公开，而且破解不太容易，考虑到安全问题，一定要慎重！！！

mcu_mouse

bailangcn 发表于 2015-1-12 17:46
同行啊  欣朴是我们的供应商~~

兄弟做车机的？

esdart

这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得

esdart

esdart 发表于 2015-1-12 21:53
这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得

开源的，忘记说了

bailangcn

mcu_mouse 发表于 2015-1-12 21:48
兄弟做车机的？

是滳哦~~

xzyang

wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解，，标致雪铁龙的总线我知道一点：
第1条是最高等级的，速度是500k， ...

能把你的代码共享吗？我的是雪铁龙世嘉，想玩一下。

mubei

wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解，，标致雪铁龙的总线我知道一点：
第1条是最高等级的，速度是500k， ...

采集来的数据 根据ID号  进行分类  
一般来说 ID号小的是比较重要的数据  
这个跟电梯的CAN数据类似  
我最近就在破电梯的通讯数据，不过电梯的比较容易点，没加密，很容易发现规律

Ilidan

都是高级的东西，不敢碰

tianheiGE

wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解，，标致雪铁龙的总线我知道一点：
第1条是最高等级的，速度是500k， ...

能推荐个好用的can分析软件吗

huangqi412

先要明确想知道哪类信息，OBD类和基本参数类很容易分析，有些则很难分析比如钥匙认证神马的，

sgzzour

esdart 发表于 2015-1-12 21:53
这个好像是你想要的东西
http://freematics.com/
记得做好之后分享心得

好的，顺便给你的头像10086个赞

sgzzour

huangqi412 发表于 2015-1-13 14:09
先要明确想知道哪类信息，OBD类和基本参数类很容易分析，有些则很难分析比如钥匙认证神马的， ...

速度，油耗，转角这些信息，最好能控制灯亮之类的。

jiaren

sgzzour 发表于 2015-1-12 10:29
我联系了他们，他们说没有这款车的。很感谢你提供的信息。

有这款车的，但原车升级后加密了

jiaren

bailangcn 发表于 2015-1-13 09:45
是滳哦~~

做车机好吧，俺做协议盒的，

jiaren

主机不要断开，断开，熄火后就不能打着火了

sgzzour

jiaren 发表于 2015-1-13 15:49
做车机好吧，俺做协议盒的，

有比亚迪速锐的协议盒吗？求购一个

huangqi412

sgzzour 发表于 2015-1-13 15:27
速度，油耗，转角这些信息，最好能控制灯亮之类的。

控制灯？？？ 低端车的灯根本就完全是机械开关，怎么控制？？？   转速，车速神马的用OBD口最简单通用，几十块钱买个某宝垃圾半小时就搞定，不用OBD也简单，通过启动和停机，装ECU和不装ECU等不同情况下毒数据和发数据操作一下就能判断出哪个ID是钻速哪个是车速，造一点数发送就知道公式，去年搞过一次，把仪表盘上转速车速水温各种状态灯搞明白自己控制了。 油耗对低端车不一定能在通信口读到，有些没有油耗显示，有些是ECU专门有根线叫油耗脉冲输出。。。有些外挂的根本是通过间接方式估算油耗的比如车速VS喷油脉宽VS转速。。。      
你这车是个低档车吧，大胆推测灯不用看了全是机械开关，转速车速分分钟搞定，不管哪种方式。油耗最好先查ECU型号定义和整车线路图确定原车是哪种方式再做打算。

huangqi412

最简单是自己用STM32做个USB<==>CAN&K线  能收发帧，带时间戳带EXCEL保存，界面可ID列表刷新，ID过滤等，20文搞定。 能脚本公式曲线显示就更妙了，例如现场随手修改脚本将DAT[2]&0x0F+ DAT[3]*256  绘图，非必须。

huangqi412

wukongli 发表于 2015-1-12 20:39
一般的车都有3条can总线
别的车不了解，，标致雪铁龙的总线我知道一点：
第1条是最高等级的，速度是500k， ...

记得貌似一般故障通过若干个无故障循环可以消除，即正常的插钥匙打火启动 跑路 熄火拔钥匙一个循环   还有故障自己卸电池断电一阵也没了。

sgzzour

huangqi412 发表于 2015-1-13 17:07
控制灯？？？ 低端车的灯根本就完全是机械开关，怎么控制？？？   转速，车速神马的用OBD口最简单通用， ...

如果想要控制方向盘转动和前进后退呢？能不能直接采集动力CAN的数据。这个车支持通过CAN控制转向和前进后退，我就是不知道能不能直接接入动力CAN进行采集。

huangqi412

sgzzour 发表于 2015-1-13 22:44
如果想要控制方向盘转动和前进后退呢？能不能直接采集动力CAN的数据。这个车支持通过CAN控制转向和前进后 ...

...能自动转向前后挂档？我靠难道就是传说中的遥控汽车。  那估计这种通信是BYD自己私有加密的要慢慢破解，不可能简单明码让你乱搞，要死人的。

huangqi412

http://auto.sina.com.cn/car/2012-08-21/18001019413_2.shtml   遥控器是RFID??? 从遥控器打主意呢

dlsuntao

接受容易，问题是里面数据的具体含义，这个要是靠猜的话那要累死人了

mubei

huangqi412 发表于 2015-1-13 22:51
...能自动转向前后挂档？我靠难道就是传说中的遥控汽车。  那估计这种通信是BYD自己私有加密的要慢慢破解 ...

对比按遥控键前后数据有啥变化，然后一个一个慢慢猜吧，觉得有几个数据帧可能的时候就用can适配器发下看看有没有反应，没啥高招

sgzzour

huangqi412 发表于 2015-1-13 22:57
http://auto.sina.com.cn/car/2012-08-21/18001019413_2.shtml   遥控器是RFID??? 从遥控器打主意呢 ...

遥控器不是RFID，但是遥控器控制车辆前进的时候，速度比怠速还要慢，且不能调整速度。但是左右转还是可以的。动力CAN才是王道啊。

sgzzour

dlsuntao 发表于 2015-1-13 23:09
接受容易，问题是里面数据的具体含义，这个要是靠猜的话那要累死人了

一堆16进制数，看的眼花缭乱的。。。

mubei

dlsuntao 发表于 2015-1-13 23:09
接受容易，问题是里面数据的具体含义，这个要是靠猜的话那要累死人了

我就是靠猜破解电梯通讯数据的，不过电梯的一般都是非加密的，只要猜出来ID号对应功能就ok

mubei

sgzzour 发表于 2015-1-13 23:22
遥控器不是RFID，但是遥控器控制车辆前进的时候，速度比怠速还要慢，且不能调整速度。但是左右转还是可以 ...

转向也在动力can吗？不太了解

canback

速锐这个级别的车的CAN总线上跑得数据应该是不多的，主要是底盘上的数据为主，车身的数据应该是状态提示类的为主，执行机构都还是直接BCM控制为主。

sypf

去买个X431回来，然后自己挂个旁路读一下他干了啥就行了·····

sgzzour

canback 发表于 2015-1-14 08:09
速锐这个级别的车的CAN总线上跑得数据应该是不多的，主要是底盘上的数据为主，车身的数据应该是状态提示类 ...

这个是网关结构图。能看出来是BCM主控的吗？

huangqi412

sgzzour 发表于 2015-1-14 08:51
这个是网关结构图。能看出来是BCM主控的吗？

遥控是由谁接收的

mmswza

hejunhua 发表于 2015-1-11 22:21
涉及安全的要慎重

赞成！

即使容易，也要慎重。

canback

sgzzour 发表于 2015-1-14 08:51
这个是网关结构图。能看出来是BCM主控的吗？

按这个图看的话，BCM、组合开关、车门控制通信也都是走can的，要是破解了，发挥空间还是很大的。

sgzzour

huangqi412 发表于 2015-1-14 11:28
遥控是由谁接收的

车内有个高频接收器用于接收遥控器的信号，现在高频接收器的CAN输出信号已经被我破解了，可以实现车的左右转和前后，但是，速度是非常非常慢的，比怠速都要慢，感觉意义不大。

huangqi412

sgzzour 发表于 2015-1-14 13:06
车内有个高频接收器用于接收遥控器的信号，现在高频接收器的CAN输出信号已经被我破解了，可以实现车的左 ...

数据直接被你复制控制，我擦，国产车果然是花哨功能一大堆，危险却大大的，看来是直接接收遥控器发明码，管中窥豹，怕怕。
理清整个框架才能确定到底能不能通过发数据控制速度。 也许根本就不可能仅仅通过总线实现。。。比如电子换挡机构机械结构设计限制死了只能换1档呢， 比如数据控制模式下ECU直接限速限油门了直接忽略脚踩油门信号，外加机构模拟人踩油门都不行。 总之不先摸清整个框架就提出一大堆要求是瞎扯，也许根本不能实现。 不过看你直接复制控制码，我估计BYD什么安全限制都没做。  
额，你难道想玩高速遥控汽车，好危险的感觉，怕怕。。。

wqm521216

楼主想搞暗杀？请楼主搜一下ISO15031，ISO15765

kinghawk

sgzzour 发表于 2015-1-14 13:06
车内有个高频接收器用于接收遥控器的信号，现在高频接收器的CAN输出信号已经被我破解了，可以实现车的左 ...

那速度快的意义呢，当心哦。

sgzzour

kinghawk 发表于 2015-1-14 21:56
那速度快的意义呢，当心哦。

现在的速度基本就是刚刚会走路的小孩子的速度，我就是想哪怕做到怠速也行啊。

qqfirer

应该都有加密的方式吧，很难哦

sgzzour

wqm521216 发表于 2015-1-14 20:51
楼主想搞暗杀？请楼主搜一下ISO15031，ISO15765

不太明白，难道是会在以后出现不可控的情况？请详细指点一二。

sgzzour

qqfirer 发表于 2015-1-14 22:30
应该都有加密的方式吧，很难哦

车身网络目前确定没有加密，车身动力还没有敢尝试。

qqfirer

sgzzour 发表于 2015-1-14 22:32
车身网络目前确定没有加密，车身动力还没有敢尝试。

我记得以前见过别人弄过IIC的加密芯片，不知道你那里有没有用到。要是能破解了的话，在不以牟利的前提下共享，确实很给力

zhwm_128

不知道这个对你有没有帮助！

mubei

sgzzour 发表于 2015-1-14 22:32
车身网络目前确定没有加密，车身动力还没有敢尝试。

哈哈，看来跟电梯上一样没加密，只不过要靠猜确定不同ID数据代表的含义

sgzzour

zhwm_128 发表于 2015-1-14 23:04
不知道这个对你有没有帮助！

多谢了           

sgzzour

mubei 发表于 2015-1-14 23:08
哈哈，看来跟电梯上一样没加密，只不过要靠猜确定不同ID数据代表的含义

是的呢，也不知道会不会一个ID 里面有多个含义

mubei

sgzzour 发表于 2015-1-14 23:13
是的呢，也不知道会不会一个ID 里面有多个含义

有，但是可以看数据内容，区别比较大，很容易看出来。

glenclh

这些模块都是BYD自主设计的协议，建议直接找到BYD内部的产品工程师掏钱买。报文解析的话，有的参数还需要运算的，猜起来难度巨大啊！

huangqi412

楼主还是没理解。。。 方向盘已经能控制不考虑，前后能控制不考虑。  剩下速度了。  先不考虑档位问题，假设速度只受油门和内部逻辑控制   你现在根本不清楚到底如何控制速度的，也许根本就不能通过通信来控制速度（不包括厂家研发和测试的调试通信，除非偷偷找人买，否则你根本没机会抓调试通信数据）
main()
{
.........
while(1)
{
........
接收通信数据（）；
IF( 非遥控的手动驾车状态  )
  油门= 油门传感器数据
ELSE
  油门= 1%
油门辅以其他参数控制喷油函数();
......
}


这样子的话你送哪门子的数据控制速度？

sgzzour

mubei 发表于 2015-1-14 23:47
有，但是可以看数据内容，区别比较大，很容易看出来。

好的，我在继续研究一下。。。

sgzzour

huangqi412 发表于 2015-1-15 10:45
楼主还是没理解。。。 方向盘已经能控制不考虑，前后能控制不考虑。  剩下速度了。  先不考虑档位问题，假 ...

哦哦，你的意思我明白了，多谢耐心讲解。

huangqi412

sgzzour 发表于 2015-1-15 11:49
哦哦，你的意思我明白了，多谢耐心讲解。

先确定能不能控制速度吧。  自己测试无果的话只能找BYD的人买消息。 不过看这样子，很可能直接能控制速度，   我怀疑这遥控器是不是都能简单仿造，给人制造个事故。

sgzzour

huangqi412 发表于 2015-1-15 13:46
先确定能不能控制速度吧。  自己测试无果的话只能找BYD的人买消息。 不过看这样子，很可能直接能控制速度 ...

确定是可以控制速度的，因为我见到过某高校的无人驾驶汽车就是比亚迪的，里面没有任何机械装置，据他们的老师讲，全是通过CAN控制的。

sgzzour

如果哪位仁兄手里有协议的话，我们可以私信好好聊聊，有酬劳啊

asinner

当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊？

mubei

asinner 发表于 2015-1-15 21:54
当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊？

楼主想遥控停车，估计是嫌默认遥控车速太慢了。

asinner

可不可以往仪表CAN上发CAN协议，看仪表上的显示信息变化呀，首先要将动力系统中断啊。

sgzzour

asinner 发表于 2015-1-15 21:54
当时做过一个网关骗过北汽的整车。你这是要整车控制器 啊？

你当时那个网关的话，可以控制汽车的动力部分吗？比如速度和刹车之类的。

asinner

sgzzour 发表于 2015-1-15 22:48
你当时那个网关的话，可以控制汽车的动力部分吗？比如速度和刹车之类的。 ...

我当时没有整车的协议，但是有电机的协议，所以可以控制动力的哦！我骗整车是要让整车以为这个车辆是没有故障的，可以行车。