Fahrzeugfunktionen über OBD/CAN-Bus steuern

  • Alles was ich bislang über den CAN-Bus weis zeigt mir, das viele Steuerfunktionen (sagen mir mal als Beispiel Blinker links an) nicht einfach durch senden der dafür erkannten ID/Daten ausgelöst werden können.
    Der Hintergrund ist, das das dafür zuständige Modul die Nachricht mitunter nur "informell" auf den Bus sendet, damit andere Module diesen Zustand erkennen und für ihre eigene Funktion nutzen können. Selbst wenn man diese Nachricht selbst auf den Bus legt, muss das Modul dies nicht lesen und die gleiche Aktion ausführen. Nennen wir diese Werte "Read-Only Status". Hinzu kommt, das die Module die Nachrichten in der Regel permanent in schneller Periode aussenden (z.B. alle 50 oder 100 Millisekunden). Auch ist der CAN-Bus gegen Überlagerung und Manipulation von Signalen stabilisiert.


    Um nun selbst sowas wie "blinke links" auszulösen müsste man also das sendende Modul mit einem CAN-Filter an den Bus anschließen. Dieser filtert dann die Signale vom Modul selbst raus und sendet ggf. eigene. Das ist aber sehr aufwendig, da diese Filter an einigen Stellen integriert und natürlich auch selbst wieder gesteuert werden müssten.


    Man sieht immer mal Videos bei denen über einfache OBD-II Dongles die lustigsten Fahrzeugsteuerungen vollzogen werden. Fenster runter, Lampen an, Blinker, aufsperren, bis zu Motor an. Ich frage mich wie das gehen kann. Durch einfaches senden von CAN-Bus Nachrichten die wie die Originalnachrichten sind, jedenfalls nicht. Das halte ich für unmöglich.


    Also muss es was anderes geben und das einzige was mir hier einfällt wären Modulspezifische Test- und Kalibrationsfunktionen. So wie man über OBD einem Modul den Befehl zum Reset schicken kann, die DPF-Regeneration auslösen, oder sonstige Werte und Positionen bestimmen kann, ist es sicher auch möglich die einzelnen Ausgänge zu steuern. Das kann sogar meine Waschmaschine im Testmodus ;-)) Diese Kommunikation ist nur bei Bedarf, wird also nicht ständig über den Bus übertragen.


    Es ist also die Frage (hier an die IDS-User): Gibt es für die Module bereits bekannte Funktionstests? Z.B. beim BCM. Könnte mir gut vorstellen das es da sowas wie einen Lampentest gibt. Plaudert doch mal, was man mit dem werksseitigen Diagnosetools von Ford so alles auslösen kann! Ohne Mitschnitt einer solchen Kommunikation ist es nahezu unmöglich heraus zu finden welche Kommandos das sind. Im OBD-Standard gibt es einen Bereich für Hersteller und da kann jeder machen was er will. Gut möglich das hierzu auch erst eine sicherheitskennung ausgetauscht werden muss.

  • Endlich ein theard dem ich aufrichtig folgen werde.


    Ich denke du hast wohl meine E-Mail bekommen :D




    Sent from my iPhone using Tapatalk

  • es gab mal großes trara wegen der tmps. da haben sich welche über das funksignal ins fahrzeug eingeschleußt, ohne extra hardware am fahrzeug, und haben diverse funktionen gesteuert. also muss es ja gehen.


    hier ein älterer beitrag wie man online in das system gehackt hat.


    http://www.sueddeutsche.de/aut…-ist-machtlos-1.2577174-2

    Mondeo 1993 CLX 16V 90PS
    Mondeo 2008 Titanium X 2.5T 270PS
    Mondeo 2010 2.0T Titanium S 240PS