По опыту скажу, что в алгоритм стоит внести возможность принудительного перевода устройства в бут режим (например, замыканием какой-то ножки на землю). Если по какой-то причине в устройство запишется некорректная прошивка (Application section будет не пуста), то устройство уже никогда нельзя будет обновить, кроме как самим разработчиком.
Мне многие машины известны, а точнее их ЭБУ.
ACDelco/Siemens — пароль 2 байта.
Honda Keihin — для разных доступов используются как 2-х так и 4-х байтны пароли
Bosch — 4 байта
Хоть может и показаться, что 2 байта перебрать довольно быстро, но есть ряд но. Во многих ЭБУ стоит защита от перебора уже после первого неправильного ввода пароля. Чтобы попробовать следующий пароль нужно выключить-включить зажигание и подождать порядка 15 сек.
Есть ЭБУ, где для пароль статичен и не меняется для конкретного экземпляра авто, есть ЭБУ, где пароли меняются динамически каждый раз.
Все пароли доступа устанавливает производитель.
Ответ на поверхности: получив доступ к шине (в любом ее проявлении), ты получаешь полный доступ ко всей электронике автомобиля в том или ином виде. А это значит, что ты можешь вытворять практически все что угодно с двигателем, тормозами, центральным замком и прочими узлами, подключенными к сети CAN (или сопряженными с ней).
Это неверное утверждение. Оно равносильно тому, что если злоумышленник получит доступ к клавиатуре компьютера, то он сможет сделать с ним все что хочет. Для критических операций с какими-либо ЭБУ нужно пройти парольный доступ, что равноценно знанию пароля для получения root — доступа.
ELM327 далеко не крутой чип для исследования и взлома автомобильных протоколов. Для того, чтобы посмотреть на своей машине обороты, нагрузку, ошибки — он действительно крутой. Но вот, чтобы снять трафик по CAN шине, то применяют совсем другие решения, т.к. ELM327 очень медленный, и принять несколько тысяч CAN пакетов в секунду (это реальный трафик современного автомобиля) он попросту не успеет.
Поищи CANHacker или подобные девайсы. Они позволяют как сканировать трафик по CAN шине, так и генерировать его. По цене — реально меньше чем в 100 долл уложиться.
На разборке можно без проблем найти ЭБУ, который работает по CAN. Даже подключив его на столе, сам по себе он уже будет генерировать CAN трафик, который можно посмотреть тем же CANHacker. Если интересует какой конкретно ЭБУ нужно искать — пиши, подскажу.
Потому что CAN и USB не смогут работать на одновременно 103 камне, а на 105-ом — смогут. Можно конечно сделать вариант 103 камень + FT232RL. Но это не то. Стоимость STM32F105 и FT232RL не очень сильно отличаются.
Интересное решение завязаться на протокол существующего CANHacker под свое устройство для использования имеющегося интерфейса отображения. Я вот сейчас занимаюсь разработкой своего кроссплатформенного GUI интерфейса для отображения CAN пакетов со своего устройства.
На световые приборы автомобиля есть стандарты и ГОСты. Правилами дорожного движения запрещена эксплуатация транспортных средств, у которых световые приборы не соответствуют этим требованиям.
При отказе лампочки поворота еще на 412 Москвиче реле поворотов начинало усиленно щелкать, и никакой электроники там не было. Правда запасной лампочки в поворотниках Москвича не было.
По-поводу сравнения с киевскими ценами, я бы не согласился. Сейчас нахожусь именно в Будве. Цена на маршрутку, такси — в 2-3 раза выше киевской, цены на морскую рыбу на рынке в Будве значительно выше, чем в киевском Ашане.
Интересная статья. С Themida подобных исследований не проводили? Столкнулся с тем, что разработчики Themida «проверенным» пользователям могут давать кастомные версии своего продукта.
Пока не было такого в планах. Судя по моим вопросам на форуме ChibiOS с проблемой потери CAN пакетов никто не сталкивался, и всем с головой хватало трех аппаратных слотов процессора для хранения сообщений.
Протоколы типа 14230-4 CAN не используют. Поверх транспортного CAN идет протокол ISO 15765-4. Исходники публиковать не буду, чтобы конкурентам не упрощать жизнь :). Но тех, кто хочет разобраться в с ISO 15765-4 могу проконсультировать и помочь разобраться — ничего сложного там нет. Если взять в крупную клетку, то длинное сообщение попросту разбивается на CAN пакеты по 7 байт данных в каждом, плюс служебная информация.
Непосредственно чип-тюнингом автомобилей мы не занимаемся, а занимаемся только программным обеспечением и оборудованием для этого. В идеале — да, прошивку нужно дизассемблировать, чтобы найти необходимые карты калибровок. Но большинство пользуется готовыми редакторами, в которых уже после дизассемблирования все найдено. Однако это — частный случай, т.к. не для всех прошивок ЭБУ существуют такие редакторы. В некоторых случаях, карты калибровок можно найти и без дизассемблирования. Вот тут пример, как это делается: www.youtube.com/watch?v=MdK2HqHVrIU
Для Rust есть RTIC для Cortex-M. Довольно таки интересный аналог имеющихся RTOS.
ACDelco/Siemens — пароль 2 байта.
Honda Keihin — для разных доступов используются как 2-х так и 4-х байтны пароли
Bosch — 4 байта
Хоть может и показаться, что 2 байта перебрать довольно быстро, но есть ряд но. Во многих ЭБУ стоит защита от перебора уже после первого неправильного ввода пароля. Чтобы попробовать следующий пароль нужно выключить-включить зажигание и подождать порядка 15 сек.
Есть ЭБУ, где для пароль статичен и не меняется для конкретного экземпляра авто, есть ЭБУ, где пароли меняются динамически каждый раз.
Все пароли доступа устанавливает производитель.
Это неверное утверждение. Оно равносильно тому, что если злоумышленник получит доступ к клавиатуре компьютера, то он сможет сделать с ним все что хочет. Для критических операций с какими-либо ЭБУ нужно пройти парольный доступ, что равноценно знанию пароля для получения root — доступа.