[翻译]汽车CAN协议hacking-智能设备-看雪-安全社区|安全招聘|kanxue.com

[翻译]汽车CAN协议hacking

发表于: 2016-5-9 21:23 35772

[翻译]汽车CAN协议hacking

gjden

2016-5-9 21:23

35772

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （32.22kb，112次下载）
2.png （24.57kb，123次下载）
汽车CAN协议hacking.pdf （3.45MB，1232次下载）

收藏・20

免费・4

支持

最新回复 (26) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼辛苦，汽车普及了，大家以后可以多研究一下自家的汽车还是蛮有意思的。 2016-5-9 22:36 0
EvilTobe 雪币： 347 活跃值： (991) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EvilTobe 3 楼赞一个！ 2016-5-10 10:30 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 4 楼这也算是个较新的领域了，有许多工作可做! 2016-5-10 10:34 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 5 楼坏的，都在为日汽车做准备。 2016-5-11 09:06 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 6 楼感谢楼主分享~ 2016-5-11 09:33 0
qenglish 雪币： 212 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 60 粉丝 0 关注私信	qenglish 7 楼 09年我在北京陪女友，见过一个专门调教ECU的人，在北京拥有两套房子。不到两年的时间。。 2016-5-13 10:27 0
slsdz 雪币： 209 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	slsdz 8 楼感谢分享,学习.. 2016-5-18 15:57 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 9 楼这么吃香啊 2016-5-18 16:14 0
lolk 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lolk 10 楼下载学习,谢谢分享 2016-5-19 13:34 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 11 楼要是有修改里程数的部分就好了 2016-5-21 20:22 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 12 楼感觉文中有数处错误，有原文吗 1. can总线就是差分传输的，文中所说的，用在汽车上的单线总线，叫做LIN总线。文中把LIN总线也叫做can总线，这是不对的。 2. 接口一般是DB9接口，好像没有 DE9这种接口。 3. can总线的ID的作用是由用户自己定义的。 4. can总线类似于tcp/ip协议中的传输层及以下层的一个协议，在can之上还有一些应用层的协议，比如canopen等等，这里的obd协议估计就是基于can总线的一个应用层的协议。 2016-5-24 13:34 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 13 楼感谢细读，并提出你的看法，对于你的问题，逐一做个回答： 1.can总线不只是差分的，差分只用于高速传输，还有单线CAN，用于低速传输。此外，该文章谈论是都是CAN协议的，并不是LIN，LIN和单线CAN是完全不同的，要注意的是LIN总线为单主机多从机系统，而CAN总线为多主机系统。此外，CAN使用的是11位或29位ID，LIN使用的是6位的ID，当然安全性也不是一个级别的。 2.好像文章中没有地方写的有DE9接口吧，没搜到 3.注意这里讲得是汽车的CAN总线，这里并不是说ID一定是固定的。文中列出那个表格是ODB-ii上层协议的服务ID，这个ID实际上是在CAN协议的数据区，就好像http头处在TCP的payload地方一样。 4.理解正确此文中好像给了原文链接吧。 2016-5-24 19:24 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼 DE-9是第四部分组建硬件那出现的，看了下原文也是这么写的，怀疑是不是写错了，DB-9应该是串口，和OBD的16针接口还是有区别的，而且不是7个针和2个针，而是第7针脚和第二针脚 saleae logic那个是一款逻辑分析仪，估计楼主跟我差不多也是刚接触硬件 2016-5-25 21:35 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 15 楼首先感谢指正，然后该文前面已经说明了，以前翻译的老文，翻出来整理后分享的，由于没有做严格的校对，的确有不当之处感谢指出。那个DB-9原文的确写的是DE-9，这点到没有注意，后面的引脚翻译的有问题，的确是第7针脚和第2针脚，原文：Unfortunately, there’s no set standard for CAN connections. The most common connector for high-speed CAN is a DE-9, with CAN high on pin 7 and CAN low on pin 2. However cables will differ, and many are incompatible. 至于saleae logic只是按原文翻译而已，都知道这是逻辑分析仪，对于硬件安全领域，你我都是新手，要学习的东西永远都学不完，所以大家多分享多交流，共同进步。 2016-5-25 22:38 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 16 楼咨询了一下原作者，DE-9的叫法是没有错的，DE-9是标准命名法，DB-9是习惯性错误的叫法，大家习惯了这种叫法，所以就将错就错了，比如RS232 9针也被习惯称为DB-9。D型接口按照接口数量细分为A型（15针），B型（25针），C型（37针），D型（50针），E型（9针）,DE-9的说法反而才是正确的说法。 The DE-9 D-sub 9-pin connector is often mistakenly referred to as the "DB-9" connector. The "E" refers to the shell size. A "DB-25" connector has a "B" size shell, but the common nine-pin connector is smaller and has an "E" size shell. 2016-5-31 13:39 0
ORC丶谕言雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	ORC丶谕言 17 楼这个可以，正好需要学习CAN方面的知识 2016-7-8 16:42 0
zenghuang 雪币： 7 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	zenghuang 18 楼我们公司就是汽车诊断行业，这些协议都是家常便饭，任何工程师都知道，只是相对其他行业来讲比较稀奇。看了下附件，只是冰山一角。不知道楼主是否在这个行业。 2016-7-8 20:48 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 19 楼角度不一样，诊断协议大部分是标准的，但是很多私有的非诊断协议还得靠自个逆向，特别是在攻入TBOX后，要想完全控制汽车就只能靠逆向CAN协议。 2016-7-11 16:50 0
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 20 楼正在研究miller的文章，顶一个 2016-7-14 19:39 0
小小雨爱笑雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小雨爱笑 21 楼正在学看一下感谢楼主 2016-8-5 08:26 0
littleworm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	littleworm 22 楼正在了解can呢感谢分享 2017-4-8 16:52 0
我的微笑雪币： 260 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	我的微笑 23 楼下载看看，最近也在搞汽车逆向！比较有点难度！ 2017-11-15 15:33 0
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 24 楼一年了，我又来到了这个帖子，还是收货很大，感谢楼主 2017-12-3 20:01 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 25 楼赞一个！ 2017-12-9 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gjden

发帖

447

回帖

600

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼辛苦，汽车普及了，大家以后可以多研究一下自家的汽车还是蛮有意思的。 2016-5-9 22:36 0
EvilTobe 雪币： 347 活跃值： (991) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EvilTobe 3 楼赞一个！ 2016-5-10 10:30 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 4 楼这也算是个较新的领域了，有许多工作可做! 2016-5-10 10:34 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 5 楼坏的，都在为日汽车做准备。 2016-5-11 09:06 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 6 楼感谢楼主分享~ 2016-5-11 09:33 0
qenglish 雪币： 212 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 60 粉丝 0 关注私信	qenglish 7 楼 09年我在北京陪女友，见过一个专门调教ECU的人，在北京拥有两套房子。不到两年的时间。。 2016-5-13 10:27 0
slsdz 雪币： 209 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	slsdz 8 楼感谢分享,学习.. 2016-5-18 15:57 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 9 楼这么吃香啊 2016-5-18 16:14 0
lolk 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lolk 10 楼下载学习,谢谢分享 2016-5-19 13:34 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 11 楼要是有修改里程数的部分就好了 2016-5-21 20:22 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 12 楼感觉文中有数处错误，有原文吗 1. can总线就是差分传输的，文中所说的，用在汽车上的单线总线，叫做LIN总线。文中把LIN总线也叫做can总线，这是不对的。 2. 接口一般是DB9接口，好像没有 DE9这种接口。 3. can总线的ID的作用是由用户自己定义的。 4. can总线类似于tcp/ip协议中的传输层及以下层的一个协议，在can之上还有一些应用层的协议，比如canopen等等，这里的obd协议估计就是基于can总线的一个应用层的协议。 2016-5-24 13:34 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 13 楼感谢细读，并提出你的看法，对于你的问题，逐一做个回答： 1.can总线不只是差分的，差分只用于高速传输，还有单线CAN，用于低速传输。此外，该文章谈论是都是CAN协议的，并不是LIN，LIN和单线CAN是完全不同的，要注意的是LIN总线为单主机多从机系统，而CAN总线为多主机系统。此外，CAN使用的是11位或29位ID，LIN使用的是6位的ID，当然安全性也不是一个级别的。 2.好像文章中没有地方写的有DE9接口吧，没搜到 3.注意这里讲得是汽车的CAN总线，这里并不是说ID一定是固定的。文中列出那个表格是ODB-ii上层协议的服务ID，这个ID实际上是在CAN协议的数据区，就好像http头处在TCP的payload地方一样。 4.理解正确此文中好像给了原文链接吧。 2016-5-24 19:24 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼 DE-9是第四部分组建硬件那出现的，看了下原文也是这么写的，怀疑是不是写错了，DB-9应该是串口，和OBD的16针接口还是有区别的，而且不是7个针和2个针，而是第7针脚和第二针脚 saleae logic那个是一款逻辑分析仪，估计楼主跟我差不多也是刚接触硬件 2016-5-25 21:35 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 15 楼首先感谢指正，然后该文前面已经说明了，以前翻译的老文，翻出来整理后分享的，由于没有做严格的校对，的确有不当之处感谢指出。那个DB-9原文的确写的是DE-9，这点到没有注意，后面的引脚翻译的有问题，的确是第7针脚和第2针脚，原文：Unfortunately, there’s no set standard for CAN connections. The most common connector for high-speed CAN is a DE-9, with CAN high on pin 7 and CAN low on pin 2. However cables will differ, and many are incompatible. 至于saleae logic只是按原文翻译而已，都知道这是逻辑分析仪，对于硬件安全领域，你我都是新手，要学习的东西永远都学不完，所以大家多分享多交流，共同进步。 2016-5-25 22:38 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 16 楼咨询了一下原作者，DE-9的叫法是没有错的，DE-9是标准命名法，DB-9是习惯性错误的叫法，大家习惯了这种叫法，所以就将错就错了，比如RS232 9针也被习惯称为DB-9。D型接口按照接口数量细分为A型（15针），B型（25针），C型（37针），D型（50针），E型（9针）,DE-9的说法反而才是正确的说法。 The DE-9 D-sub 9-pin connector is often mistakenly referred to as the "DB-9" connector. The "E" refers to the shell size. A "DB-25" connector has a "B" size shell, but the common nine-pin connector is smaller and has an "E" size shell. 2016-5-31 13:39 0
ORC丶谕言雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	ORC丶谕言 17 楼这个可以，正好需要学习CAN方面的知识 2016-7-8 16:42 0
zenghuang 雪币： 7 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	zenghuang 18 楼我们公司就是汽车诊断行业，这些协议都是家常便饭，任何工程师都知道，只是相对其他行业来讲比较稀奇。看了下附件，只是冰山一角。不知道楼主是否在这个行业。 2016-7-8 20:48 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 19 楼角度不一样，诊断协议大部分是标准的，但是很多私有的非诊断协议还得靠自个逆向，特别是在攻入TBOX后，要想完全控制汽车就只能靠逆向CAN协议。 2016-7-11 16:50 0
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 20 楼正在研究miller的文章，顶一个 2016-7-14 19:39 0
小小雨爱笑雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小雨爱笑 21 楼正在学看一下感谢楼主 2016-8-5 08:26 0
littleworm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	littleworm 22 楼正在了解can呢感谢分享 2017-4-8 16:52 0
我的微笑雪币： 260 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	我的微笑 23 楼下载看看，最近也在搞汽车逆向！比较有点难度！ 2017-11-15 15:33 0
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 24 楼一年了，我又来到了这个帖子，还是收货很大，感谢楼主 2017-12-3 20:01 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 25 楼赞一个！ 2017-12-9 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复