Erlaubte Geschwindigkeit aus Can Bus extrahieren?
Hallo liebe Profis des Can Bus.
Für ein Projekt muss ich die aktuelle (dafür gibts ja Fertiglösungen) und erlaubte Geschwindigkeit meiner 2 Fahrzeuge ( BMW F11 BJ 2012 und BMW i8, BJ 2015) aus dem Fahrzeug bekommen.
Ich bin zwar versiert in Elektronik, habe mich aber noch nie mit dem Can Bus beschäftigt.
Dieses Signal wird dann in einem externen Microcontroller weiter verarbeitet....
Da ich nicht ganz bei 0 anfangen möchte, ersuche ich euch um eure geschätzte Unterstützung.
Beide Fahrzeuge verfügen über eine Kamera zur Erfassung der Verkehrszeichen. Die Information wird also sehr wahrscheinlich im Bus System des Fahrzeuges vorliegen.
Meine ersten Fragen wären:
1) auf welchem Bus liegen sie? Can , K-Can?
2) kennt jemand die Adressen, bzw. ID's von aktueller Speed und erlaubter Speed?
3) Wenn nicht, mit welcher Software und welcher Hardware kann ich sie am einfachsten (sofern da irgendwas einfach ist 
) analysieren?
4) in diesem Zusammenhang würde ich gerne (das ist ein anderes Projekt) ein Modul einer Indiustriemaschine außerhalb der Maschine betreiben. dazu muss ich den Can Bus ebenfalls analysieren, und dann den Code über die Software direkt ans Modul senden.
Für einen Tip geeigneter Hardware und Software wäre ich euch ebenfalls extrem dankbar.
5) Das wäre nur ein coole Zusatzfunktion: Das Interieur ist beim i8 farblich einstellbar.
Cool wäre es, den Sport mode ebenfalls über den Bus zu erkennen, und dann das Interieur farblich darauf abzustimmen (von blau auf orange...)
Ich stelle mir vor, dass das dazu aber das original Bus nicht nur ausgelesen, sondern verändert werden müsste. Hast jemand schon so was verrücktes gemacht?
Bin gespannt auf eure Antworten....
Vielen dank im Voraus...
Beste Antwort im Thema
Schau dir auch mal das UDS-Protokoll an.
https://de.wikipedia.org/wiki/Unified_Diagnostic_Services
Buch dazu: Werner Zimmermann und Ralf Schmidgall: Bussysteme in der Fahrzeugtechnik – Protokolle, Standards und Softwarearchitektur. 5. Auflage, Springer Vieweg, 2014, ISBN 978-3-658-02418-5.
Inzwischen gibt's da immer mehr, was in jüngeren Autos selbstdokumentierend ausgelegt ist.
Und dann die A2L-Dateien zu den Steuergeräten in deinen Autos. Viel Spaß beim Suchen im Internet:
https://vector.com/vi_datadescription_ecu1_de.html
Noch paar Videos dazu:
https://media.ccc.de/v/...331-the_exhaust_emissions_scandal_dieselgate
(der zweite Teil von Felix Domke, der erste Teil ist Blabla)
Er dort an seinem Feld des gesteigerten Interesses: Dieselgate. Wenn auch stark auf Embedded Level am Motorsteuergerät und damit abseits des CAN-Bus-Sniffings.
Für dich das hier für CAN-Bus Sniffing:
https://media.ccc.de/v/eh16-41-steuergerate_in_fahrzeugen
https://media.ccc.de/v/34c3-8758-how_to_drift_with_any_car
(1. Teil)
Den Rest musst du allein schaffen.
Ähnliche Themen
7 Antworten
Mal unabhängig von BMW jetzt, würde ich das Projekt wohl folgendermaßen angehen.
1) Identifikation auf welchem Bus die Kamera und/oder das Navi redet. Bei VAG setzen sich die Geschw.-Begrenzungen aus kamerabasierter Erkennung sowie PSD Daten des Navis zusammen
2) Empirisch mit einem CAN-Sniffer beginnen die Muster aufzuzeichnen, die bei 30, 50, 70, 130 usw über den Bus wandern und letztlich im Tacho (so ist es bei VAG) eingeblendet werden
Bspw. mit https://shop.dieselschrauber.org/can-usb-interface-kit-p-313.php
(keine Ahnung ob das für BMW funktioniert
3) Wenn du dir einbildest ein Muster gefunden zu haben, könntest du dieses Muster selbst auf den Bus schicken um zu testen ob du damit das korrekte "Schild" simulieren kannst
4) Ergebnismenge ist eine Sammlung von Nachrichten-Muster für das jeweilige Verkehrschild.
Ok, vielen Dank vorerst.
Die Info liegt im Kombiinstrument und im Head up Display vor.
Kann jemand sagen welcher Bus das ist, und wo er am besten zu Testzwecken angezapft werden kann?
Vielen Dank im Voraus...
Hier steht an sich alles drin, gleich in praxistauglich, es kommt von einem Sicherheitsforscher für CAR IT, der den bösen und guten Jungs mal bisschen Rüstzeug mitgeben will, damit er mehr zu tun bekommt:
Car Hacker's Handbook
http://opengarages.org/handbook/
http://docs.alexomar.com/biblioteca/thecarhackershandbook.pdf
In der Breite und Umfang ist das hier in einem Artikel eh nicht möglich. Hard- und Software sind dort an praktischen Beispielen genannt.
Und die Sicherheitssicht. Denn es wäre ja einfach, in einen Miet-5er ein Modul reinzubauen, dass dann die CAN-Frames zu echten erkannten Verkehrsschildern scrambelt und mit höherer Priorität Fake-Nachrichten auf dem Bus versendet mit erkannten Schildern wie "Tempo 30" auf der Autobahn. Oder "Aufhebung aller Streckenverbote" in einer engen Baustelle. Zusammen mit der Overconfidence der Nutzer bekommt dein Vorhaben direkt eine sicherheitskritische Relevanz.
Du brauchst auf jeden Fall Schaltpläne => (Right to Repair) unter https://aos.bmwgroup.com/ für F11 und I12. Dann ist auch klar, welches Steuergerät an welchem Bus hängt. Da lohnt sich kein Raten hier. Und Reparaturanleitungen, um alles sauber raus und wieder reinzubekommen. Mit den Schaltplänen und Service-Informationen kennst du dann auch die Bus-Verteilerknoten und die Stellen, wo Servicetechniker rangehen. Sonst kann man natürlich aber auch immer relativ einfach das Kombiinstrument rausnehmen und dort an die richtigen Pins drangehen.
Welcher Bus: mit den letzten Generationen und nun dutzenden Steuergeräten und Bussen (auch sowas wie Flexray) wurde das unübersichtlich. CAN ist schon lange nicht mehr eindeutig, und auch K-CAN nicht.
Danke, das hilft extrem weiter... TOP !!!
der nächste Schritt wird also sein:
Can Bus Snieffer in K-Can oder PT Can zu hängen, in der Nacht einige Geschwingigkeitsgebotszeichen abzumontieren, an Besten die lästigen Zone 30 in meiner Gasse,hehehe, damit vor dem Auto zu wacheln und schauen was sich verändert
Fürchte, dass sich dennoch vieles verändern wird....aber generell sollte es so funktionieren, oder?
Gibts eine Liste mit Can Adressen(IDs), das wäre denke ich deutlicih einfacher...
Da lohnt es sich in Foren zu CAN Bus Sniffing/Hacking zu suchen!
Aber nicht alle sind frei zugänglich.
Dieselschrauber/Kaufmann hat für deren Sniffer auch ein eigenes Forum.
Schau dir auch mal das UDS-Protokoll an.
https://de.wikipedia.org/wiki/Unified_Diagnostic_Services
Buch dazu: Werner Zimmermann und Ralf Schmidgall: Bussysteme in der Fahrzeugtechnik – Protokolle, Standards und Softwarearchitektur. 5. Auflage, Springer Vieweg, 2014, ISBN 978-3-658-02418-5.
Inzwischen gibt's da immer mehr, was in jüngeren Autos selbstdokumentierend ausgelegt ist.
Und dann die A2L-Dateien zu den Steuergeräten in deinen Autos. Viel Spaß beim Suchen im Internet:
https://vector.com/vi_datadescription_ecu1_de.html
Noch paar Videos dazu:
https://media.ccc.de/v/...331-the_exhaust_emissions_scandal_dieselgate
(der zweite Teil von Felix Domke, der erste Teil ist Blabla)
Er dort an seinem Feld des gesteigerten Interesses: Dieselgate. Wenn auch stark auf Embedded Level am Motorsteuergerät und damit abseits des CAN-Bus-Sniffings.
Für dich das hier für CAN-Bus Sniffing:
https://media.ccc.de/v/eh16-41-steuergerate_in_fahrzeugen
https://media.ccc.de/v/34c3-8758-how_to_drift_with_any_car
(1. Teil)
Den Rest musst du allein schaffen.
Zitat:
@Grasoman schrieb am 22. Juni 2018 um 13:46:51 Uhr:
Und dann die A2L-Dateien zu den Steuergeräten in deinen Autos. Viel Spaß beim Suchen im Internet:
https://vector.com/vi_datadescription_ecu1_de.html
Was vermutlich mehr/schneller helfen würde, wären die DBC-Dateien... aber da ist "der Suchspaß" derselbe wie bei A2L
https://vector.com/vi_candb_de.htmlGrüße,
SIGSEGV