[原创]破解大众PQ35 46平台CAN总线网络（包括BAP库）-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

暮雪千山Toby

2018-1-2 14:02

10963

大家都知道大众帕萨特和途观等车型的网络BAP包都是德国IAV开发的，国内的公司开发的大众的Radio都是从IAV获得BAP包进行开发，并且没有源码的。

这里小弟不才，闲着没事去破解了下帕萨特等车型的BAP包。

大家都知道，CAN网络是不经过加密的，所以破解难道比较低，只是IAV特有的多通道队列TP是关键。

1准备材料

2分析阶段

我所要破解的BAP需要支持如下功能

•OPS

•仪表显示音频信息（FM AM MUSIC 等）

•仪表显示电话信息（来电自动切换）

•仪表显示导航信息(路口分类，路口距离，路口进度条，下条道路信息，总时间，陀螺仪等)

•空调信息（风速，温度，AC，模式等）

•车辆信息（油量，外温，电池，安全带，车速等）

3各个击破

4破解效果

5联系方式

目前只破解了PQ平台的，如果谁有MQB平台的车辆可以提供，小弟很乐意再去破解下

附件是BAP包的接口文档

上传的附件：

收藏・3

免费・0

支持

最新回复 (5)
库尔雪币： 1266 活跃值： (1855) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2 楼 mark，感谢楼主的无私分享 2018-1-2 15:01 0
xxdisasm 雪币： 222 活跃值： (734) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 92 粉丝 17 关注私信	xxdisasm 3 楼泥害 2018-1-2 15:49 0
熊趴趴来雪币： 466 活跃值： (2419) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 5 关注私信	熊趴趴来 4 楼很牛叉的样子 2018-1-2 20:59 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 6 楼楼主是汽车通信的吗？ 2019-1-23 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

暮雪千山Toby

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (5)
库尔雪币： 1266 活跃值： (1855) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 2 楼 mark，感谢楼主的无私分享 2018-1-2 15:01 0
xxdisasm 雪币： 222 活跃值： (734) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 92 粉丝 17 关注私信	xxdisasm 3 楼泥害 2018-1-2 15:49 0
熊趴趴来雪币： 466 活跃值： (2419) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 5 关注私信	熊趴趴来 4 楼很牛叉的样子 2018-1-2 20:59 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 6 楼楼主是汽车通信的吗？ 2019-1-23 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复