跳到主要內容

研究VOLVO的PIDs (4):造一台車,學習逆向工程

引言

這一篇來講一些黑客的技巧,我要造一台假的車,藉由改變這台車的行為,觀測Car Scanner Pro的反應,深入研究各種PID

和原裝貨一樣,這台車有兩條CAN Bus,放上ELM327和Car Scanner Pro打交道。我在單板電腦寫了一段程式,除了沒有四個輪子,他表現得VOLVO XC60完全一樣


連上Car Scanner Pro

正確回答Car Scanner Pro後,APP就認定這是一輛車,如下圖,VIN碼正確的辨識出來


以下是連線過程實錄,CAN2是APP詢問,CAN0是汽車回應。汽車ECU通訊有標準,寫在ISO 15765。下面兩頁是配菜,搭配使用即可解讀。有個瑣碎而微妙的細節:詢問用7DF(廣播封包),回應用7E8,但是流量控制封包用7E0,搞懂他們的關係就能參透OBD2協定


逆向工程Car Scanner Pro

因為Car Scanner Pro能正確解讀封包,所以我想塞各種封包讓APP解讀,測試封包意義。下圖有電池相關的內碼的解析結果


單板電腦裡的軟體實作如下,他回應電池的查詢順便修改數值,在APP畫上鋸齒。Python寫起來很直覺,大概看上去就知道在做什麼


很酷吧!真的車不可能畫出這種圖😁


結論

藉由中間人攻擊,我們能觀測Car Scanner Pro查詢使用的PID;再用這篇文章的技巧,就能正確解讀每個封包的具體意義。如果想寫功能一樣的APP,用這兩招就能抄答案了

這個技巧的用途多多,藉著建構一輛車的模型,除了能在APP上畫圖,也能用來窺探傳輸協定的意義。當然還有更多奇奇怪怪的用法,請發揮想像力了

如果你對這段軟體有興趣,請自行取用

標籤

標籤:

留言

  1. 阿源2020年12月29日 晚上8:38

    哇嗚!這個東西看起來好酷
    但是我都看不懂
    哈哈哈哈哈哈哈哈

    回覆刪除

張貼留言

這個網誌中的熱門文章

VOLVO XC60鋰鐵評估:一年半使用心得,BMS reset

大概半年前,我發現車子自動啟停都不會動,選單點進去說電池充電中。試了很多招,最後照著以下影片歸零BMS,一切就正常了 重置VOLVO BMS VOLVO car很依賴健康的電池,在電池負極放了Battery Management Sensor監控電池狀態。大宗的指標像是電池,電壓,還有使用時間,會影響充電策略;比如換了新電池沒有重置,據說容易因為電壓過高弄壞電池(大概認為老電池需要更高的電壓充電) 不過我換的是鋰鐵電池,鉛電池一切充電策略根本沒意義。所以BMS reset完的操作點如果是我們要的,那就重置吧 本來 車子放隔夜 ,一上路會因為BMS sensor不可靠做電池recondition,把電瓶充得飽飽飽14.8v;等之後BMS可靠了,鬆開油門滑行(車子覺得可以藉機充電),就很容易噴出高壓15v(電瓶吃飽了) 現在發動前我會順手BMS reset,熟練10秒就弄完;重置完瞬間BMS sensor就是可靠的,正好閃過上次遇到的問題;另外電池沒吃飽,鬆開油門滑行,電瓶也有餘裕吃下額外電力 寫到這裡也很有趣,本來我設計 VOLVO+ 是要讓自動啟停預設關閉,換上鋰鐵電池倒是花了不少功夫讓自動啟停恢復正常😂 也許VOLVO+下個功能功能是汽車發動後,自動做BMS reset,作為改裝鋰鐵電池的配菜
3 則留言
閱讀完整內容

VOLVO XC60鋰鐵評估:半年使用報告

這篇文章紀錄半年使用心得,接下來預計每半年追蹤一次,提早掛掉也會誠實面對 沒有遇到無法發動,突然熄火,螢幕突然黑掉等問題 觀測電壓,大多都在以下幾個區域 13.x,一般電壓;放開油門滑行會導引動力到發電機,電壓會稍高 14.x,汽車拉高電壓快速充電 ~15,剛發動會到這個電壓,快速讓電池回充,在一分鐘內會回到14.x。不會長時間處在這個區域(這個區域略為接近鋰鐵電池的充電極限電壓,略有疑慮) 自動起停的反映稍微怪一點,這一篇文章會分析 XC60的發電機需要通電(激磁)後才能發電,所以車子能控制發電機的電壓和電流。下圖是Car scanner的圖片,最重要的是上方的Alternator charge voltage request。車子啟動會短暫拉高電壓,然後就長期在13.6,自動起停做動期間就是10.6 比較怪的是下圖,發電機電壓約14.6v,電流在0A附近上下跳動。 自動起停都不會動 問題的場景和分析 這張圖車子放隔夜,這一趟自動起停無法運作。紀錄如上圖,發電機推14.6v 我猜車子認定電池 快要飽但是還沒飽( SOC=99% or 100% ) 。電腦想把電池充飽,關閉自動起停,沿路推14.6v。開到目的地,車子認定 電瓶充飽了 回去的路上,自動起停就能正確運作,並且發電機只推出13.6v,紀錄如上上圖 放隔夜後,再繼續重複上述的循環 使用半年一切正常,除了上述自動起停的反應稍微怪一點,沒有異狀。我猜XC60只認得鉛電池,也許鋰鐵電池讓XC60很想把電池充飽電。如果有人知道原因,希望能指點迷津一下
7 則留言
閱讀完整內容

VOLVO CARS小電池

VOLVO car配備兩顆電池,主電池負責發動,穩壓;小電池 原則上 和自動起停有關。具體可以參考以下兩個youtube影片 https://www.youtube.com/watch?v=9jRPpLLJ7Qg https://www.youtube.com/watch?v=MtVthWPLa60 影片裡的文字應該是從原廠診斷工具複製貼上出來的,我摘錄一下重點 引擎發動只和主電池有關係 A standstill after start-stop the car is powered only from main 12V battery 小電池(自動啟停電池)只會在自動起停期間,連上0.5秒,避免主電池電壓掉太低,造成大燈變暗,或是音響導航重新開機 Start-stop battery (secondary battery) powers the car only for half second while the main battery starts the engine. It prevents voltage drop during engine start - otherwise lights would dim, audio/navi would restart 小電池在引擎發動後,充電240秒 Start/Stop battery is charged for x seconds after each engine start 汽車有顆繼電器(relay)控制小電池是否連上,車子只監控小電池電池,沒有監控電流 常見的問題是,不使用自動啟停,還需要照顧小電池嗎? 我覺得要 下圖是上路收集的大電池電壓(紅)和小電池電壓(藍)。綠色數線往上爬到240秒,代表小電池充電中,這段時間兩顆電池電壓一致;小電池斷開,藍色電壓逐漸下降;橘框代表行使中小電池會也會連上系統充電(有機會加減充電) 因為橘框裡,小電池會不時連上系統。如果小電池極板根本短路了,一上去就狂抽電拉低全車電壓,什麼怪症狀都來了!我做過這些實驗 我用原廠AGM電池,保養順便換了。用原廠認證的保證沒問題 手癢試了鋰鐵電池,只有自動啟停撐0.5秒,真的沒差。我的電池尺寸還不一樣(矮了點),用起來正常但尺寸不符感覺不舒服。最後我換回原裝貨 聽過車友裝機車9號電瓶也可,尺寸一樣應該沒問題,就是充電比較慢,2...
1 則留言
閱讀完整內容