车联网学习笔记1
报文审计
CRC
/
SecOC机制
/
报文识别
扩展帧和标准帧
18daxxxx 是扩展帧标识符
前两个字节是UDS标识符,后两个字节是子功能码
18DB
18DA
7DF 是标准帧标识符
7DF
7FF
18DBFFF1 寻址
1 |
|
7DF:CAN消息标识符
02:服务ID
11:功能ID
01:数据ID(功能参数)
xx…: 数据报文
03 7F xx(功能id)是否定响应,比如发送02 11 01 AA AA AA AA AA
,按照前面说的响应+40,肯定响应则是02 51 01 AA AA AA AA AA
,否定响应的话就不会这样,而是03 7F 11 12 AA AA AA AA
,其中11是请求的功能ID,12是响应码
响应码说明
0x12(子功能不支持)
0x13(报文长度错误或格式非法)
0x22(条件不满足,处于变编程状态)
Can通信
目前接触过的can通信软件:pcan view、zcan pro
发送报文11 01
响应的是51 01
,发送10 01
响应的是50 01
观察报文的收发发现,服务端响应的报文里,功能ID会比发送的多40,比如发送27 01 ,响应则是67 01 ,发送22 f1,响应则是62 f1,了解这个规则有利于查找对应的响应报文
使用UDS诊断时先发送10 03切换模式(00为保留 01位默认模式 02为编程模式 03为扩展模式)
先发送18DBFFF1确认通信地址,比如发送18DBFFF1,回复的是18DAF1EE,其中18DB回复对应的标识符18DA,回复的EE是通信ID,所以后续要跟EE进行通信,最终通信地址就是18DAEEF1
主板
串口通信
调试口一般是RX
TX
GND
,其中GND是地线,RX是接收,TX是发送,引脚线两端要对好,一般板子都会标明,如果没有标明,则用万用表测试。
1 |
|
板子一般是12v,万用表调到20就够用了
目前复测过的漏洞(真实车零部件):
1 |
|
ECU刷写
截至目前见过刷写原理(通过查看OTA升级日志)其实就是上位机通过发送2E来写入数据
诊断服务参考:
UDS的安全访问服务(0x27)与CAPL实现自动处理
https://blog.csdn.net/u013391094/article/details/130911357
安全访问(ISO14229系列之27服务)
https://blog.csdn.net/weixin_44536482/article/details/93340252
声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。
Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.