--------------------------------Zapraszamy do naszej Grupy na Facebooku - KLIK
--------------------
------------------------------------------ŚLĄSKI SPOT ICP -12 maja - fotorelacja
--------------------
---------------- Zobacz nasz portal klubowy --------------- Polub naszą stronę na Facebooku --------------- Dołącz do naszej Grupy na Facebooku
--------------------
------------------------------------------ŚLĄSKI SPOT ICP -12 maja - fotorelacja
--------------------
---------------- Zobacz nasz portal klubowy --------------- Polub naszą stronę na Facebooku --------------- Dołącz do naszej Grupy na Facebooku
Hakowanie Insigni
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Hakowanie Insigni
Cześć,
Czy ktoś z was próbował "hakować" swoje auto?
Dlaczego o to pytam?
Otóż w naszych autach brakuje pewnych funkcjonalności które z pewnością umiliły i ułatwiły by nam korzystanie z aut, np:
-domknięcie wszystkich szyb po zamknięciu samochodu pilotem
-komunikat na wyświetlaczu w zegarach o aktywnym wypalaniu DPFu, lub też sygnał dźwiękowy.
-wyświetlanie parametrów samochodu na wyświetlaczu między zegarami.
Ja wstępnie rozpocząłem próby z magistralą Single Wire CAN. Jak do tej pory z powodzeniem rozszyfrowałem kilka ramek danych odpowiadających za:
-przyciski na kierownicy
-sygnał "gongu"
-jasność podświetlenia deski rozdzielczej
-numer VIN
-sterowanie kontrolkami świateł na liczniku.
W internecie jest sporo informacji na temat GM SWCAN, jednak znaczna część nie pokrywa się z protokołem zastosowanym w Insigni.
Czy ktoś z was próbował "hakować" swoje auto?
Dlaczego o to pytam?
Otóż w naszych autach brakuje pewnych funkcjonalności które z pewnością umiliły i ułatwiły by nam korzystanie z aut, np:
-domknięcie wszystkich szyb po zamknięciu samochodu pilotem
-komunikat na wyświetlaczu w zegarach o aktywnym wypalaniu DPFu, lub też sygnał dźwiękowy.
-wyświetlanie parametrów samochodu na wyświetlaczu między zegarami.
Ja wstępnie rozpocząłem próby z magistralą Single Wire CAN. Jak do tej pory z powodzeniem rozszyfrowałem kilka ramek danych odpowiadających za:
-przyciski na kierownicy
-sygnał "gongu"
-jasność podświetlenia deski rozdzielczej
-numer VIN
-sterowanie kontrolkami świateł na liczniku.
W internecie jest sporo informacji na temat GM SWCAN, jednak znaczna część nie pokrywa się z protokołem zastosowanym w Insigni.
- rafalekjan
- Forumowicz
- Posty: 57
- Rejestracja: 2 lis 2015, o 17:41
- Auto: Insignia
- Kod silnika: A20DT
- Rok produkcji: 2011
- Miasto: Wrocław
- IBZI
- Moderator
- Posty: 4203
- Rejestracja: 7 lis 2015, o 20:12
- Auto: Insignia 2.0
- Kod silnika: A20DT
- Rok produkcji: 2013
- Miasto: Gliwice
- Postawił piwo: 7 razy
- Otrzymał piwo: 33 razy
Re: Hakowanie Insigni
Jeśli to ma zmierzać w tym kierunku http://www.happylightshow.com/opel-1/insignia.html to jestem "za"
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
Chciałbym, aby docelowo mój projekt miał przynajmniej część funkcjonalności podobnych do tych z happylightshow. Wstępnie chcę skupić się na domykaniu szyb oraz komunikacie dotyczącym DPFu.
Muszę zaznaczyć, że elektroniką oraz programowaniem zajmuję się czysto hobbystycznie, w związku z czym na ten projekt mogę poświęcić maksymalnie po kilka godzin w tygodniu. Nie mam również możliwości technicznych ani praktycznych do zbudowania takiego modułu opartego na elementach SMD.
Postępy w pracach, postaram się opisywać w tym wątku.
Jeżeli ktoś jest chętny do przyłączenia się, to oczywiście zapraszam.
Na chwilę obecną zbudowałem moduł oparty o mikroprocesory MCP2515 oraz Atmega8, do obsługi którego napisałem własna aplikację na Windows która potrafi odczytać jak i "wstrzyknąć" dane przepływające przez magistralę.
Z tego co udało mi się wygooglować to do połączenia się z magistralą SW-CAN można też użyć odpowiednio zmodyfikowanego interfejsu ELM327.
Muszę zaznaczyć, że elektroniką oraz programowaniem zajmuję się czysto hobbystycznie, w związku z czym na ten projekt mogę poświęcić maksymalnie po kilka godzin w tygodniu. Nie mam również możliwości technicznych ani praktycznych do zbudowania takiego modułu opartego na elementach SMD.
Postępy w pracach, postaram się opisywać w tym wątku.
Jeżeli ktoś jest chętny do przyłączenia się, to oczywiście zapraszam.
Na chwilę obecną zbudowałem moduł oparty o mikroprocesory MCP2515 oraz Atmega8, do obsługi którego napisałem własna aplikację na Windows która potrafi odczytać jak i "wstrzyknąć" dane przepływające przez magistralę.
Z tego co udało mi się wygooglować to do połączenia się z magistralą SW-CAN można też użyć odpowiednio zmodyfikowanego interfejsu ELM327.
- KaMYk
- Zapaleniec
- Posty: 2234
- Rejestracja: 2 lis 2014, o 16:33
- Auto: Dodge Charger R/T
- Kod silnika: inny
- Rok produkcji: 2014
- Miasto: Mochowo
- Postawił piwo: 2 razy
- Otrzymał piwo: 9 razy
Re: Hakowanie Insigni
Kiedyś pisałem z firmą robiąca interfejs i program sd-prog
Głównie właśnie o możliwość odczytu danych o DPF.
Napisali coś takiego, że są na etapie opracowania nowego interfejsu, ponieważ dane o DPF są przesyłane w jakimś tam trybie serwisowym i ELM327 jest za słaby na ich odczyt.
Nie spotkałem też żadnego programu na ELM327, nawet na wersji V3 układu, aby czytał dane o DPF, po za oczywiście temperaturą spalin, ale to jest dostepne w ECU silnika w standardzie OBDII, to ELM to czyta.
Głównie właśnie o możliwość odczytu danych o DPF.
Napisali coś takiego, że są na etapie opracowania nowego interfejsu, ponieważ dane o DPF są przesyłane w jakimś tam trybie serwisowym i ELM327 jest za słaby na ich odczyt.
Nie spotkałem też żadnego programu na ELM327, nawet na wersji V3 układu, aby czytał dane o DPF, po za oczywiście temperaturą spalin, ale to jest dostepne w ECU silnika w standardzie OBDII, to ELM to czyta.
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
Wstępna garść informacji.
W Insigni zastosowano 4 rodzaje magistral komunikacyjnych. Są to:
-High Speed CAN (HS-CAN) o prędkości 500 kbps, OBD: Pin 6 (CAN-H), Pin 14 (CAN-L)
-Middle Speed CAN (MS-CAN) o prędkości 95 kbps, OBD: Pin 3 (CAN-H), Pin 11 (CAN-L)
-Single Wire CAN (SW-CAN) o prędkości 33,3 kbps, OBD: Pin 1 (CAN-H)
-LIN
Na magistrali HS-CAN pracują takie moduły jak:
-Body Control Module
-Engine Control Module
-Fuel Pump Control Module
-Headlamp Control Module
-Parking Brake Control Module
-Transmission Control Module
-Variable Power Steering Control Module
-Vehicle Communication Interface Module (VCIM)
Na magistrali MS-CAN pracują urządzenia związane z rozrywką
-Mobile Telephone Control Module
-Multimedia Player Interface Module
-Radio
-Digital Radio Receiver Control Module
Natomiast do magistrali SW-CAN podłączone są moduły:
-BCM
-Instrument Cluster
-HVAC Control Module
-Radio
-Chime Alarm Control Module
-Inflatable Restraint Sensing and Diagnostic Module *
-Advanced Parking Assist Control Module
-Vehicle Direction Camera Control Module
-Trailer Lighting Control Module
-Inside Rearview Mirror
-Passenger Presence Detection Module
-Liftgate Control Module
-Seat Heating Control Module - Driver
-Seat Memory Control Module
Magistrala SW-CAN jest o tyle ciekawa, że do komunikacji wykorzystuje tylko jeden przewód dla CAN-H. Dla większości interfejsów, w tym ELM327, wykorzystujących dwa przewody, CAN-L należy podłączyć do masy, czyli do PINu 4 lub 5 gniazda OBD oraz odpowiednio skonfigurować ELM wydając mu właściwe polecenia.
Magistrala LIN nie jest wyprowadzona w do gniazda OBD, o odpowiada ona za komunikację między BCM a:
-Transmission Gearstick
-Tire Pressure Indicator Module
-Power Sounder Content Theft Deterrent Alarm Module
-Window Motors
-Window Switch
Z Powyższej listy wynika, że dwa dwa moduły pracują na podwójnych magistralach i są bramą pośredniczącą w komunikacji. BCM pośredniczy w komunikacji między HS-CAN oa SW-CAN, oraz Radio, które pośredniczy w komunikacji między SW-CAN a MS-CAN.
Już niedługo dalszy etap informacji, gdzie postaram się opisać niektóre ramki danych w magistrali SW-CAN.
W Insigni zastosowano 4 rodzaje magistral komunikacyjnych. Są to:
-High Speed CAN (HS-CAN) o prędkości 500 kbps, OBD: Pin 6 (CAN-H), Pin 14 (CAN-L)
-Middle Speed CAN (MS-CAN) o prędkości 95 kbps, OBD: Pin 3 (CAN-H), Pin 11 (CAN-L)
-Single Wire CAN (SW-CAN) o prędkości 33,3 kbps, OBD: Pin 1 (CAN-H)
-LIN
Na magistrali HS-CAN pracują takie moduły jak:
-Body Control Module
-Engine Control Module
-Fuel Pump Control Module
-Headlamp Control Module
-Parking Brake Control Module
-Transmission Control Module
-Variable Power Steering Control Module
-Vehicle Communication Interface Module (VCIM)
Na magistrali MS-CAN pracują urządzenia związane z rozrywką
-Mobile Telephone Control Module
-Multimedia Player Interface Module
-Radio
-Digital Radio Receiver Control Module
Natomiast do magistrali SW-CAN podłączone są moduły:
-BCM
-Instrument Cluster
-HVAC Control Module
-Radio
-Chime Alarm Control Module
-Inflatable Restraint Sensing and Diagnostic Module *
-Advanced Parking Assist Control Module
-Vehicle Direction Camera Control Module
-Trailer Lighting Control Module
-Inside Rearview Mirror
-Passenger Presence Detection Module
-Liftgate Control Module
-Seat Heating Control Module - Driver
-Seat Memory Control Module
Magistrala SW-CAN jest o tyle ciekawa, że do komunikacji wykorzystuje tylko jeden przewód dla CAN-H. Dla większości interfejsów, w tym ELM327, wykorzystujących dwa przewody, CAN-L należy podłączyć do masy, czyli do PINu 4 lub 5 gniazda OBD oraz odpowiednio skonfigurować ELM wydając mu właściwe polecenia.
Magistrala LIN nie jest wyprowadzona w do gniazda OBD, o odpowiada ona za komunikację między BCM a:
-Transmission Gearstick
-Tire Pressure Indicator Module
-Power Sounder Content Theft Deterrent Alarm Module
-Window Motors
-Window Switch
Z Powyższej listy wynika, że dwa dwa moduły pracują na podwójnych magistralach i są bramą pośredniczącą w komunikacji. BCM pośredniczy w komunikacji między HS-CAN oa SW-CAN, oraz Radio, które pośredniczy w komunikacji między SW-CAN a MS-CAN.
Już niedługo dalszy etap informacji, gdzie postaram się opisać niektóre ramki danych w magistrali SW-CAN.
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
Miałem napisać coś o SW CAN, ale zająłem się odczytem danych i DPF.
Na początku podsłuchałem komunikację między ECM a pożyczony OPCOMem, a potem zrobiłem małą symulację, której efekty można zobaczyć na https://youtu.be/2a7Ks9JtXEI
Na początku podsłuchałem komunikację między ECM a pożyczony OPCOMem, a potem zrobiłem małą symulację, której efekty można zobaczyć na https://youtu.be/2a7Ks9JtXEI
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
A zatem teraz trochę o magistrali SW-CAN.
Jak już wcześniej wspomniałem, transmisja danych odbywa się na jednym przewodzie CAN-H, natomiast przewód CAN-L jest zwarty do masy. Szybkosć transmisji to 33.3 kbps.
Protokół transmisji to w zasadzie ramki CAN BUS. Występują tu zarówno ramki standardowe jak i rozszerzone.
Ramki standardowe w zasadzie służą do wybudzenia, podtrzymania aktywności sterowników.
Całe sterowanie poszczególnymi funkcjami odbywa się za pomocą ramek o rozszerzonym, 29-bitowym identyfikatorze wiadomości.
Identyfikator ramki rozszerzonej został podzielony na 3 segmenty:
- 3 pierwsze bity to Priorytet ramki
- 13 kolejnych bitów to Parametr ramki
- 13 ostatnich bitów zawiera dane o Nadawcy ramki
Jedne ramki wysyłane są cyklicznie niezależnie od tego czy coś się zmieniło, inne pojawiają się w przypadku wystąpienia jakiegoś zdarzenia.
Jeżeli chodzi o ramki przesyłane cyklicznie, to np, ramka z informacją o stanie zasilania ma następującą postać:
Przykładami ramek które występują w momencie wystąpienia konkretnego zdarzenia są ramki wysyłane po wciśnięciu jakiegoś przycisku na kierownicy:
Jeżeli np wyślemy ramkę o identyfikatorze 10438040, z wiadomością 1, wówczas radio będzie się pogłaśniać aż do momentu otrzymania ramki z wiadomością 0 (lub gdy użyjemy pokrętła głośności).
CO do całego projektu to na chwilę obecną:
+ rozkodowanie protokołu diagnostycznego dotyczącego DPF
+ sterowanie modułem Chime Alarm (dźwięk ostrzegawczy)
- Sterowanie szybami (ramki sterujące nie występują na SW-CAN)
- Sterowanie wyświetlaczem
Jak już wcześniej wspomniałem, transmisja danych odbywa się na jednym przewodzie CAN-H, natomiast przewód CAN-L jest zwarty do masy. Szybkosć transmisji to 33.3 kbps.
Protokół transmisji to w zasadzie ramki CAN BUS. Występują tu zarówno ramki standardowe jak i rozszerzone.
Ramki standardowe w zasadzie służą do wybudzenia, podtrzymania aktywności sterowników.
Całe sterowanie poszczególnymi funkcjami odbywa się za pomocą ramek o rozszerzonym, 29-bitowym identyfikatorze wiadomości.
Identyfikator ramki rozszerzonej został podzielony na 3 segmenty:
- 3 pierwsze bity to Priorytet ramki
- 13 kolejnych bitów to Parametr ramki
- 13 ostatnich bitów zawiera dane o Nadawcy ramki
Jedne ramki wysyłane są cyklicznie niezależnie od tego czy coś się zmieniło, inne pojawiają się w przypadku wystąpienia jakiegoś zdarzenia.
Jeżeli chodzi o ramki przesyłane cyklicznie, to np, ramka z informacją o stanie zasilania ma następującą postać:
Kod: Zaznacz cały
Częstość występowania: ok 0,5s
Identyfikator: 10248040 =
Priorytet: 04
Parametr: 124
Nadawca: 040 (BCM)
Ilość bajtów wiadomości: 5
Kod: Zaznacz cały
Sterowanie radiem:
Identyfikator: 10438040 =
Priorytet: 04
Parametr: 21C
Nadawca: 040
Ilość bajtów wiadomości: 1, gdzie:
Naciśnięcie przycisku
1 - Głośniej,
2 - Ciszej,
3 - Rolka do góry
4 - Rolka w dół
5 - Rolka wciśnij,
7 - Koniec połączenia
oraz
0 - puszczenie przycisku
CO do całego projektu to na chwilę obecną:
+ rozkodowanie protokołu diagnostycznego dotyczącego DPF
+ sterowanie modułem Chime Alarm (dźwięk ostrzegawczy)
- Sterowanie szybami (ramki sterujące nie występują na SW-CAN)
- Sterowanie wyświetlaczem
- mxw
- Zapaleniec
- Posty: 1011
- Rejestracja: 14 lip 2015, o 18:23
- Auto: Insignia 2.0T ST 4x4
- Kod silnika: A20NHT
- Rok produkcji: 2011
- Miasto: Poznań
- Otrzymał piwo: 1 raz
Re: Hakowanie Insigni
Chmm, no proszę, ciekawe to co piszesz.
Ogarnij jeszcze kwestię sterowania wyświetlaczem (tego między zegarami, w różnych wersjach) i będzie można poszaleć.
pozdro.,
mxw.
Wysłano z H815 za pomocą Tapatalk2.
Ogarnij jeszcze kwestię sterowania wyświetlaczem (tego między zegarami, w różnych wersjach) i będzie można poszaleć.
pozdro.,
mxw.
Wysłano z H815 za pomocą Tapatalk2.
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
No właśnie z DIC jest taki problem, że żaden z modułów nie wysyła ramek zawierających tekstowego komunikatu. Navi coś tam wysyła, ale wyświetlane są tylko 2 linijki i to dopiero jak sami przestawimy na wyświetlanie tych komunikatów i tylko po odblokowanie tej funkcji przez op-com.
Widziałem ze happyblue ma taką możliwość, ale nie mam do niego dostępu.
Widziałem ze happyblue ma taką możliwość, ale nie mam do niego dostępu.
- profek
- Użytkownik
- Posty: 821
- Rejestracja: 15 maja 2015, o 16:47
- Auto: INSIGNIA
- Kod silnika: A20DTJ
- Rok produkcji: 2010
- Miasto: Łódź
- Otrzymał piwo: 3 razy
Re: Hakowanie Insigni
Wiem że ostatnio skoncentrowałeś się na aplikacji,ale może jak znajdziesz trochę czasu to uda ci się rozkminić mapy do nawigacji.Chodzi o te różnice że litera w Vin-ie ma być A lub coś innego.No i z racji że Opel przestał wspierać swoje produkty,czy da się wykorzystać mapy z MY11 do MY 09-10.
- Putridum
- Użytkownik
- Posty: 648
- Rejestracja: 10 lut 2015, o 17:21
- Auto: Insignia
- Kod silnika: A18XER
- Rok produkcji: 2010
- Miasto: Warszawa
- Otrzymał piwo: 1 raz
Re: Hakowanie Insigni
Zapomniałeś o kwestii zabezpieczeń przed kopiowaniem bo na tym też warto by się skupić
-
- Forumowicz
- Posty: 53
- Rejestracja: 25 cze 2014, o 17:19
- Auto: Insignia 160 PS
- Kod silnika: A20DTH
- Rok produkcji: 2009
- Miasto: Darłowo
- Otrzymał piwo: 2 razy
Re: Hakowanie Insigni
Zabezpieczenie przed kopiowaniem zostało złamane tyle tylko że przez nielicznych. Już dzisiaj można kupić płytę kopiowaną za ok. 250PLN.
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
Nie wiem czy podejmę się tematu. Z kompa pozbyłem się nawet napędu DVD.
Wysłane z mojego SM-G900F przy użyciu Tapatalka
Wysłane z mojego SM-G900F przy użyciu Tapatalka
- IBZI
- Moderator
- Posty: 4203
- Rejestracja: 7 lis 2015, o 20:12
- Auto: Insignia 2.0
- Kod silnika: A20DT
- Rok produkcji: 2013
- Miasto: Gliwice
- Postawił piwo: 7 razy
- Otrzymał piwo: 33 razy
Re: Hakowanie Insigni
I słusznie, bo to śliska sprawa. To jest forum ogólnodostępne. Złamiesz zabezpieczenia, ktoś wykorzysta, skopiuje płytę, sprzeda, dojdzie to do właściciela praw i może być kłopot...
Fakt, zabezpieczenie zostało złamane, ale nawet na rosyjskim forum oficjalnie nikt o tym nie pisze.
Fakt, zabezpieczenie zostało złamane, ale nawet na rosyjskim forum oficjalnie nikt o tym nie pisze.
- Ping
- Klubowicz
- Posty: 2825
- Rejestracja: 20 cze 2016, o 14:18
- Auto: Insignia ST / MY2011
- Kod silnika: A20DT
- Rok produkcji: 2010
- Miasto: W-wa
- Otrzymał piwo: 142 razy
- Kontakt:
Re: Hakowanie Insigni
Z tego co kojarzę to mapy produkowane są przez firmę Navteq / Herę maps i stanowią własność intelektualną tej firmy
Tutaj jest ostatnie wydane mapy dla roczników 2009/2010: http://opel.navigation.com/product/Cata ... elEMEA/EUR
Wysłane z mojego SM-G900F przy użyciu Tapatalka
Tutaj jest ostatnie wydane mapy dla roczników 2009/2010: http://opel.navigation.com/product/Cata ... elEMEA/EUR
Wysłane z mojego SM-G900F przy użyciu Tapatalka