Управление дверными замками по шине CAN

То, что вы хотите сделать, возможно. У меня был похожий опыт и желание сделать то же самое с моей Camry 2010 года выпуска. По моему опыту, чтение сообщений с порта OBD-II ни к чему не приводило. Как будто сообщения CAN были лишь реакцией на мои действия по управлению автомобилем вручную.

Я получал ответное сообщение при блокировке или разблокировке дверей с помощью брелока, но отправка того же сообщения ничего не давала.

Вам нужно приобрести разветвитель OBD-II и копию Toyota Techstream с «мини-кабелем VCI» . Это позволит вам считывать сообщения, которые программа Techstream отправляет через порт OBD-II.

Вы должны уметь:

1. Блокировка и разблокировка водителя/всех дверей

2- Попсовый багажник

3. Включите ближний и дальний свет, а также поворотники

4. Посигналь

5. Поднимите и опустите окна

6. И т. д.

...или, по крайней мере, у меня всё получилось!!

YMMV и удачи! :D

(Я не несу ответственности за ущерб, причиненный мне или моей машине.)

Даже если вы подключитесь к нужной шине и отправите правильное сообщение CAN, вы всё равно столкнётесь с проблемой передачи сообщения CAN, которое уже отправляется другим ЭБУ.

Принцип работы CAN заключается в том, что каждое сообщение имеет идентификатор арбитража, также называемый идентификатором сообщения. При нормальной работе ни один ЭБУ не будет транслировать сообщение с таким же идентификатором на той же шине. Если вы сделаете это. Теоретически вы сможете заблокировать или разблокировать дверь, передав на шину нужное сообщение, но я бы не стал использовать этот метод в продукте, так как злоупотребление шиной будет мешать работе ЭБУ, которые транслируют сообщения с более низким приоритетом.

Опять же, если сообщение CAN для блокировки и разблокировки двери генерируется полностью в зависимости от события, а не рассылается периодически, то то, что вы пытаетесь сделать, вполне осуществимо.

Кроме того, сообщения, которые вы перехватываете и которые меняются при запирании или отпирании двери, могут быть не теми, которые вас интересуют. Сообщения о состоянии часто перенаправляются на другие шины, поэтому вам нужно будет отправить правильное сообщение на той шине, с которой оно пришло.

Подсказка: поищите в интернете распиновку разъема OBD в вашем автомобиле.

1) Возможно ли это через шину CAN, подключённую к порту OBD-II
? Я видел источники, в которых говорится, что двери управляются с помощью
другой, более медленной шины, но я также видел рекламу устройств, которые
блокируют двери при достижении определённой скорости.

Да, это возможно, но вам нужно знать распиновку OBDII в вашем автомобиле, которая, скорее всего, не является общедоступной информацией. Однако вы можете определить, какие контакты вам нужны, исключив стандартные контакты OBDII.

2) Подвергаются ли другие автобусы какой-либо опасности?

Как я уже ответил выше, я думаю, что есть большая вероятность того, что стандартные контакты OBD будут исключены, а оставшиеся пары будут представлять интерес. В каждом канале передачи данных есть высокий и низкий уровни сигнала.

3) Есть ли способ узнать значение записанных мной
сообщений, не платя Toyota огромные деньги?

Вам понадобится CAN-инструмент для просмотра данных на подозрительных контактах. Хорошая новость в том, что вы будете получать CAN-сообщения только при подключении к правильным контактам. В противном случае инструмент выдаст ошибку. Возможно, вам понадобится инструмент, который может автоматически определять скорость передачи данных, или вы можете попробовать угадать её.

Это потребует немало времени и взлома.

Если бы я был разработчиком электроники, я бы сделал так, чтобы это было невозможно сделать через CAN-шину, просто потому что для OBD2 есть Bluetooth-адаптеры, с которыми может соединиться кто-то, стоящий снаружи автомобиля, и отправить команду на разблокировку.

Это опасно, поэтому я бы не стал это поддерживать.

Обычно шина OBD CAN «подключается» к другим шинам CAN автомобиля, чтобы упростить диагностику электронных блоков управления на других шинах. Однако мост может передавать только диагностические сообщения :( На каждой платформе это происходит по-разному.

С точки зрения протокола — это классическая задача реверс-инжиниринга. Вам нужно записать несколько фрагментов активности CAN при нажатии кнопки разблокировки и выяснить, каков формат сообщений. Пример с фарами может указывать на то, что существует несколько шин, и у вас есть доступ только к одной из них (которая в данном случае идёт к приборной панели, а не к фарам)

Что касается дверных замков, то вполне возможно, что там используется какой-то механизм «запрос-ответ», который останавливает вашу простую «повторную атаку».