Открыть список
Как стать автором
Обновить
14
Карма
0
Рейтинг
Денис Супруненко @wertex

Пользователь

USB bootloader на микроконтроллере: обновление прошивки с флешки

По опыту скажу, что в алгоритм стоит внести возможность принудительного перевода устройства в бут режим (например, замыканием какой-то ножки на землю). Если по какой-то причине в устройство запишется некорректная прошивка (Application section будет не пуста), то устройство уже никогда нельзя будет обновить, кроме как самим разработчиком.

Car Hacking: так ли безопасны системы безопасности автомобиля?

Мне многие машины известны, а точнее их ЭБУ.
ACDelco/Siemens — пароль 2 байта.
Honda Keihin — для разных доступов используются как 2-х так и 4-х байтны пароли
Bosch — 4 байта

Хоть может и показаться, что 2 байта перебрать довольно быстро, но есть ряд но. Во многих ЭБУ стоит защита от перебора уже после первого неправильного ввода пароля. Чтобы попробовать следующий пароль нужно выключить-включить зажигание и подождать порядка 15 сек.
Есть ЭБУ, где для пароль статичен и не меняется для конкретного экземпляра авто, есть ЭБУ, где пароли меняются динамически каждый раз.
Все пароли доступа устанавливает производитель.

Car Hacking: так ли безопасны системы безопасности автомобиля?

Ответ на поверхности: получив доступ к шине (в любом ее проявлении), ты получаешь полный доступ ко всей электронике автомобиля в том или ином виде. А это значит, что ты можешь вытворять практически все что угодно с двигателем, тормозами, центральным замком и прочими узлами, подключенными к сети CAN (или сопряженными с ней).


Это неверное утверждение. Оно равносильно тому, что если злоумышленник получит доступ к клавиатуре компьютера, то он сможет сделать с ним все что хочет. Для критических операций с какими-либо ЭБУ нужно пройти парольный доступ, что равноценно знанию пароля для получения root — доступа.

Car Hacking: так ли безопасны системы безопасности автомобиля?

ELM327 далеко не крутой чип для исследования и взлома автомобильных протоколов. Для того, чтобы посмотреть на своей машине обороты, нагрузку, ошибки — он действительно крутой. Но вот, чтобы снять трафик по CAN шине, то применяют совсем другие решения, т.к. ELM327 очень медленный, и принять несколько тысяч CAN пакетов в секунду (это реальный трафик современного автомобиля) он попросту не успеет.

Car Hacking: так ли безопасны системы безопасности автомобиля?

Поищи CANHacker или подобные девайсы. Они позволяют как сканировать трафик по CAN шине, так и генерировать его. По цене — реально меньше чем в 100 долл уложиться.

CAN-USB адаптер из stm32vldiscovery

На разборке можно без проблем найти ЭБУ, который работает по CAN. Даже подключив его на столе, сам по себе он уже будет генерировать CAN трафик, который можно посмотреть тем же CANHacker. Если интересует какой конкретно ЭБУ нужно искать — пиши, подскажу.

CAN-USB адаптер из stm32vldiscovery

Потому что CAN и USB не смогут работать на одновременно 103 камне, а на 105-ом — смогут. Можно конечно сделать вариант 103 камень + FT232RL. Но это не то. Стоимость STM32F105 и FT232RL не очень сильно отличаются.

CAN-USB адаптер из stm32vldiscovery

Интересное решение завязаться на протокол существующего CANHacker под свое устройство для использования имеющегося интерфейса отображения. Я вот сейчас занимаюсь разработкой своего кроссплатформенного GUI интерфейса для отображения CAN пакетов со своего устройства.

Inno Setup: создание инсталлятора на примере развертывания C# приложения

В свое время также использовал Inno Setup, но потом перешел на NSIS. Это действительно очень достойный инсталятор с большой гибкостью настроек.

Разработка одноплатного компьютера с нуля. Пособие для начинающих

Интересно, во сколько обошлось все это удовольствие. Есть идея на базе подобного компьютера собрать устройство для работы с автомобильными шинами данных — протоколы ISO 11898, ISO 15765, ISO 14230, ISO 9141.

ATtiny13a: Контроллер управления СТОП-сигналом и габаритными огнями автомобиля

На световые приборы автомобиля есть стандарты и ГОСты. Правилами дорожного движения запрещена эксплуатация транспортных средств, у которых световые приборы не соответствуют этим требованиям.

ATtiny13a: Контроллер управления СТОП-сигналом и габаритными огнями автомобиля

При отказе лампочки поворота еще на 412 Москвиче реле поворотов начинало усиленно щелкать, и никакой электроники там не было. Правда запасной лампочки в поворотниках Москвича не было.

Удаленная работа с видом на море и горы: личный опыт в Черногории

По-поводу сравнения с киевскими ценами, я бы не согласился. Сейчас нахожусь именно в Будве. Цена на маршрутку, такси — в 2-3 раза выше киевской, цены на морскую рыбу на рынке в Будве значительно выше, чем в киевском Ашане.

Атака на чёрный ящик. Реверс-инжиниринг виртуализированного и мутированного кода

Интересная статья. С Themida подобных исследований не проводили? Столкнулся с тем, что разработчики Themida «проверенным» пользователям могут давать кастомные версии своего продукта.

Разработка коммерческого электронного устройства с нуля

Пока не было такого в планах. Судя по моим вопросам на форуме ChibiOS с проблемой потери CAN пакетов никто не сталкивался, и всем с головой хватало трех аппаратных слотов процессора для хранения сообщений.

Разработка коммерческого электронного устройства с нуля

Протоколы типа 14230-4 CAN не используют. Поверх транспортного CAN идет протокол ISO 15765-4. Исходники публиковать не буду, чтобы конкурентам не упрощать жизнь :). Но тех, кто хочет разобраться в с ISO 15765-4 могу проконсультировать и помочь разобраться — ничего сложного там нет. Если взять в крупную клетку, то длинное сообщение попросту разбивается на CAN пакеты по 7 байт данных в каждом, плюс служебная информация.

Разработка коммерческого электронного устройства с нуля

У меня дефайн CH_DBG_SYSTEM_STATE_CHECK в FALSE установлен

Разработка коммерческого электронного устройства с нуля

Непосредственно чип-тюнингом автомобилей мы не занимаемся, а занимаемся только программным обеспечением и оборудованием для этого. В идеале — да, прошивку нужно дизассемблировать, чтобы найти необходимые карты калибровок. Но большинство пользуется готовыми редакторами, в которых уже после дизассемблирования все найдено. Однако это — частный случай, т.к. не для всех прошивок ЭБУ существуют такие редакторы. В некоторых случаях, карты калибровок можно найти и без дизассемблирования. Вот тут пример, как это делается: www.youtube.com/watch?v=MdK2HqHVrIU

Разработка коммерческого электронного устройства с нуля

Давай :) Видел посты о DIY ЭБУ — довольно интересная тема
1

Информация

В рейтинге
5,949-й
Откуда
Киев, Киевская обл., Украина
Дата рождения
Зарегистрирован
Активность