Что можно сделать через разъем OBD в автомобиле / Хабр
Ни для кого не секрет, что в современных автомобилях все системы под завязку забиты различной электроникой, даже простой стеклоподъемник имеет собственный микроконтроллер и адрес в общей сети. Мне, как интересующемуся владельцу, стало интересно, что же можно сделать имея просто доступ к разъему OBD и ничего более.
Все описанное в статье относится к автомобилю 2008 года (Mitsubishi Lancer), но как показала практика, спустя 10 лет у производителя ничего не изменилось и все функции продолжают использоваться и работать на современных авто.
Строение сети в автомобиле изображено на картинке:
В машине имеются 3 CAN шины (скоростная шина двигателя 500kbps, низкоскоростная салонная 83.3 kbps, диагностическая) и одна шина LIN. Связующим звеном между ними является блок ETACS (Electronic Total Automobile Control System), который выступает «шлюзом» и пересылает сообщения из одной шины в другую, по определенным правилам, а также занимается обработкой некоторых из них.
В открытом доступе лежит ПО для дилерских центров под названием MUT III. Изучив базы данных из него, можно найти всю интересующую нас информацию.
О адресах (запрос-ответ) в CAN сети:
PID’ы запросов, полные расшифровки ответов от всех блоков, включая положение байт в ответе (если за один кадр отправляются несколько значений) и множители с единицами измерений:
Например, хотим мы узнать угол поворота рулевого колеса. Для этого отправим в блок управления ESP команду 2102. В ответ прилетит сообщение 6102 FFEA000008FFF302
Взглянув в таблицу, узнаем, что нужны байты 2 и 3.
Значение в int16. 0xFFEA = -22, умножая на коэффициент 0,04375 получаем угол поворота руля -0,9625 градуса.
Таким образом можно запросить из блоков управления очень много информации, вплоть до того, сколько часов играло радио и сколько дисков было загружено в магнитолу, а также запускать диагностические проверки на всех узлах (можно на приборной панели включать разные лампочки и дергать стрелки, например).
Хорошо, все что хотели мы узнали, а какая от этого польза? Вот если что-нибудь изменить/включить/отключить…
Простой пример. В блоке управления автоматической коробкой передач есть программный счетчик уровня старения масла и при накоплении определенного порогового значения на экране бк появляется сообщение о том, что необходимо произвести обслуживание трансмиссии. Масло поменяли, а сообщение продолжает отображаться на экране, ведь счетчик никто не сбросил и сбросить может только дилерский сканер MUT-III (который стоит около 1000$, не каждый может себе такое позволить) и некоторые программы (тоже не бесплатные). Все в тех же таблицах можно найти команду под говорящим само за себя названием CLEAR_CVT_oil_degradation_level_Start. Можно злобно посмеяться в сторону ОД и самому сбросить этот злополучный счетчик. Отправляем команду
Небольшое отступление. Почти во всех автомобилях для проведения диагностики и обслуживания используется механизм UDS (он же ISO 14229).
Он упрощает жизнь разработчикам автомобильных диагностических сканеров и является унифицированным для всех автопроизводителей (но это не значит, что некоторые не могут придумывать поверх него свои надстройки).
В итоге имеем расшифрованный ответ от вариатора: 7F — запрос отклонен, 31 — это PID, который мы отправляли и Negative response code 33, а именно Security Access Denied. То есть, у нас нет прав на изменение или запрос этой функции. У кого же она есть?
Отступление 2. В UDS используется механизм разграничения доступа по нескольким уровням — обычная диагностическая сессия, расширенная сессия, сессия программирования и т.п. В каждой сессии присутствуют уровни допуска, которые решают, что вам можно, а что нет. Чтобы получить доступ к ним, необходимо запросить у блока так называемый Seed, обработать его определенным алгоритмом и отправить обратно в блок (Key). Подробнее можно почитать тут.
Попробуем запросить seed. Отправляем в ECU команду 2701 и получаем в ответ 6701 6A43FD3C.
Отправив в ответ любое 4-байтное значение (27 02 DEADBEEF), получим в ответ 7F
Повторив обмен seed-key с алгоритмом из прошивки получим в ответ 6702 34, где 34 это «Доступ разрешен». После этого команда на сброс уровня деградации масла успешно отрабатывает и возвращает не negative response code, а положительный ответ 7103 01 и счетчик успешно сбрасывается.
Таким образом, через OBD разъем можно делать с автомобилем практически все: менять VIN номера в блоках, настраивать кодировку (конфигурацию), менее чем за секунду отключить иммобилайзер, очищать информацию об ошибках, вводить блок в состояние загрузки, когда можно загрузить в RAM контроллера любой код и выполнить его.
Пример изменения конфигурации на видео:
Статья написана исключительно в ознакомительных целях. Любое вмешательство в электронные блоки управления автомобиля может стать для них последним. Всем хорошего дня!
Разъем obd-ii в категории «Оборудование и товары для предоставления услуг»
Разъем OBD II мама 30 см Мама
На складе в г. Киев
Доставка по Украине
182.75 грн
215 грн
Купить
Адаптер подключения сканеров OBD II к автомобилям Daewoo (12 штырьковый разъем)
На складе в г. Николаев
Доставка по Украине
200 грн
Купить
Николаев
Адаптер подключения сканеров OBD II к автомобилям MAZDA (17 штырьковый разъем)
На складе в г. Николаев
Доставка по Украине
227 грн
Купить
Николаев
Разъем OBD II 16 pin папа
На складе в г.
Николаев
Доставка по Украине
172 грн
Купить
Николаев
Разъем колодка OBD II 16 pin мама
На складе в г. Николаев
Доставка по Украине
104 грн
Купить
Николаев
Переходник с разъема OBD-II на 12 контактный разъем RENAULT
На складе в г. Николаев
Доставка по Украине
254 грн
Купить
Николаев
OBD II 30 см Мама Разъем
На складе в г. Киев
Доставка по Украине
177.60 грн
222 грн
Купить
Разъем OBD II 16 pin Штекер с корпусом 16-контактный штекер разъемы
На складе в г. Николаев
Доставка по Украине
252 грн
Купить
Николаев
Разъем OBD II мама 30 см
На складе в г.
Киев
Доставка по Украине
132.80 грн
166 грн
Купить
OBD II 30 см Мама Мама
На складе в г. Киев
Доставка по Украине
250 грн
Купить
Роз’єм OBD II мама 30 см Мама
На складе в г. Киев
Доставка по Украине
151.30 грн
178 грн
Купить
Универсальный 16Pin 16 pin OBD II OBD2 EOBD2 J1962 Разъем Штекер Адаптер под сборку
Доставка по Украине
120 грн
Купить
Универсальный 16Pin 16 pin OBD II OBD2 EOBD2 J1962 Разъем Штекер Адаптер с печатной платой
Доставка из г. Одесса
90 грн
Купить
Одесса
Разъем диагностический OBD-2 мама
Доставка по Украине
150 грн
Купить
Коннектор, разъем диагностический OBD-2 папа
Доставка по Украине
250 грн
Купить
Смотрите также
Диагностический мини адаптер в разъем автомобиля, OBD-II ELM 327 Bluetooth 2.
11
Доставка из г. Харьков
350 грн
Купить
Харьков
Диагностический мини адаптер в разъем автомобиля, OBD-II ELM 327 Wi-Fi 1.5
Доставка из г. Харьков
456 грн
Купить
Харьков
OBD2 разъем 16-пин (папа)
На складе
Доставка по Украине
120 грн
Купить
OBD2 разъем 16-пин (мама)
На складе
Доставка по Украине
120 грн
Купить
OBD2 автомобильный разъем 16-пин (мама)
На складе
Доставка по Украине
120 грн
Купить
Диагностический разъем OBD2 — ГАЗ 12pin папа (CXU2411)
На складе
Доставка по Украине
230 грн
Купить
Разъем OBD2 с проводкой
На складе в г. Умань
Доставка по Украине
140 грн
Купить
Жесткий провод Vantrue USB C OBD для держателя видеорегистратора N4/S2/E1/E2/X4S/N2S с разъемом USB C
На складе
Доставка по Украине
по 680 грн
от 2 продавцов
680 грн
800 грн
Купить
OBD2-колодка , розетка, разъем 16-пин (мама)
На складе
Доставка по Украине
125 грн
Купить
Разъем колодка для переходника к 16 pin OBD2
На складе в г.
Киев
Доставка по Украине
88.8 — 90.1 грн
от 2 продавцов
90.10 грн
106 грн
Купить
Разъем OBD II MX-51115-1601 MOLEX
Доставка по Украине
201.33 грн
Купить
Разъем OBD II MX-68503-1602 MOLEX
Доставка по Украине
278.15 грн
Купить
Разьем МАМА штекер колодка дагностики OBD2 обд2 сканер авто
На складе в г. Днепр
Доставка по Украине
169 — 534 грн
от 3 продавцов
169 грн
179 грн
Купить
Autool 14 см OBD2 удлинитель OBDII разъем 16pin
На складе
Доставка по Украине
по 350 грн
от 2 продавцов
350 грн
Купить
404: Страница не найдена
Дата центрСтраница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся.
Вот куда вы можете пойти отсюда:
- Узнайте последние новости.
- Наша домашняя страница содержит самую свежую информацию о Центре обработки данных.
- Наша страница о нас содержит дополнительную информацию о сайте, на котором вы находитесь, Data Center.
- Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.
Просмотр по категории
SearchWindowsServer
- Как передать роли FSMO с помощью PowerShell
Возможно, вам потребуется сменить роли FSMO Active Directory по нескольким причинам. Если вам нужно сделать это более одного раза, есть способ …
- Как создавать и запускать сценарии Windows PowerShell
После того, как администраторы освоятся с основами PowerShell, можно приступать к написанию сценариев. Это руководство по написанию сценариев PowerShell для …
- Microsoft останавливает два нулевых дня для мартовского вторника исправления
Компания исправляет активно эксплуатируемые уязвимости, затронувшие Microsoft Outlook и ОС Windows, в пакете этого месяца .
..
Облачные вычисления
- Как использовать сценарии запуска в Google Cloud
Google Cloud позволяет использовать сценарии запуска при загрузке виртуальных машин для повышения безопасности и надежности. Выполните следующие действия, чтобы создать свой…
- Когда использовать AWS Compute Optimizer и Cost Explorer
AWS Compute Optimizer и Cost Explorer отслеживают, анализируют и оптимизируют затраты на облако. Сравните два инструмента, чтобы выбрать, какой …
- Знакомство с иерархией ресурсов Azure
Группы управления Azure, подписки, группы ресурсов и ресурсы не являются взаимоисключающими. Предприятия могут — и часто делают…
Хранение
- Amazon добавляет новые функции S3 для озер данных и гибридного облака
