ELM327 OBD-II 心得 (4),中間人攻擊框架
用樹梅派做一輛車(Pi-CAR)
右上角是樹梅派加讓CANBUS收發器做的車,他收到0902的命令,會回應VIN碼
- ELM327 ---- Pi-CAR
- 左邊是ELM327發出0902,讀到Pi-CAR回報的VIN
- 中間是CANBUS的線,連上去的是500kbps的CANBUS,沒接的是125kbps
- 右邊是Pi-CAR收到0902會回應VIN,他說自己是一台XC60
用樹梅派做一條線(Pi-WIRE)
- ELM327 ---- Pi-WIRE ---- Pi-CAR
- ELM327發出0902,讀到Pi-CAR回報的VIN
- Pi-WIRE是一條線
- 來自ELM327,轉發Pi-CAR,順便側錄(我知道ELM327說了什麼)
- 來自Pi-CAR,轉發ELM327,順便側錄(我知道Pi-CAR說了什麼)
- Pi-CAR收到0902會回應VIN
下圖上方(ELM327)和下方(Pi-CAR)和前次的結果一樣。中間視窗是Pi-WIRE側錄的結果,他知道ELM327送了些什麼,也知道Pi-CAR送了些什麼
Pi-WIRE用途多多
我打算拿HUD,拿真的車做底下的實驗,看看HUD到底是怎麼讀取速度。可以驗證這些add-on的裝置,究竟對系統做了些什麼事。這題我還沒真的玩,我手邊這堆用杜邦線鬆垮垮的東西,我還沒做好準備壓上車(還得去買個OBD-II母頭)
我打算拿HUD,拿真的車做底下的實驗,看看HUD到底是怎麼讀取速度。可以驗證這些add-on的裝置,究竟對系統做了些什麼事。這題我還沒真的玩,我手邊這堆用杜邦線鬆垮垮的東西,我還沒做好準備壓上車(還得去買個OBD-II母頭)
- HUD ---- Pi-WIRE---- REAL-CAR
- HUD不知道有沒有發送命令
- Pi-WIRE是一條線
- 來自HUD,轉發REAL-CAR,順便側錄(我知道HUD說了些什麼)
- 來自REAL-CAR,轉發HUD,順便側錄(我知道REAL-CAR說了些什麼)
- REAL-CAR收到命令行動
這東西壓上車還真的有點怕怕的
下一篇我會就製作這些開發工具踩到的坑,聊一下汽車加裝OBD-II裝置,或著說修改CANBUS的風險和注意事項
留言