Hakowanie Insigni

[Ping]

Cześć,

Czy ktoś z was próbował "hakować" swoje auto?
Dlaczego o to pytam?
Otóż w naszych autach brakuje pewnych funkcjonalności które z pewnością umiliły i ułatwiły by nam korzystanie z aut, np:
-domknięcie wszystkich szyb po zamknięciu samochodu pilotem
-komunikat na wyświetlaczu w zegarach o aktywnym wypalaniu DPFu, lub też sygnał dźwiękowy.
-wyświetlanie parametrów samochodu na wyświetlaczu między zegarami.

Ja wstępnie rozpocząłem próby z magistralą Single Wire CAN. Jak do tej pory z powodzeniem rozszyfrowałem kilka ramek danych odpowiadających za:
-przyciski na kierownicy
-sygnał "gongu"
-jasność podświetlenia deski rozdzielczej
-numer VIN
-sterowanie kontrolkami świateł na liczniku.

W internecie jest sporo informacji na temat GM SWCAN, jednak znaczna część nie pokrywa się z protokołem zastosowanym w Insigni.

[profek]

No kolego na kogoś takiego czekałem.

[rafalekjan]

Z chęcią pomogę w takim projekcie.

[IBZI]

Jeśli to ma zmierzać w tym kierunku http://www.happylightshow.com/opel-1/insignia.html to jestem "za"

[Ping]

Chciałbym, aby docelowo mój projekt miał przynajmniej część funkcjonalności podobnych do tych z happylightshow. Wstępnie chcę skupić się na domykaniu szyb oraz komunikacie dotyczącym DPFu.

Muszę zaznaczyć, że elektroniką oraz programowaniem zajmuję się czysto hobbystycznie, w związku z czym na ten projekt mogę poświęcić maksymalnie po kilka godzin w tygodniu. Nie mam również możliwości technicznych ani praktycznych do zbudowania takiego modułu opartego na elementach SMD.

Postępy w pracach, postaram się opisywać w tym wątku.
Jeżeli ktoś jest chętny do przyłączenia się, to oczywiście zapraszam.

Na chwilę obecną zbudowałem moduł oparty o mikroprocesory MCP2515 oraz Atmega8, do obsługi którego napisałem własna aplikację na Windows która potrafi odczytać jak i "wstrzyknąć" dane przepływające przez magistralę.

Z tego co udało mi się wygooglować to do połączenia się z magistralą SW-CAN można też użyć odpowiednio zmodyfikowanego interfejsu ELM327.

[KaMYk]

Kiedyś pisałem z firmą robiąca interfejs i program sd-prog
Głównie właśnie o możliwość odczytu danych o DPF.
Napisali coś takiego, że są na etapie opracowania nowego interfejsu, ponieważ dane o DPF są przesyłane w jakimś tam trybie serwisowym i ELM327 jest za słaby na ich odczyt.
Nie spotkałem też żadnego programu na ELM327, nawet na wersji V3 układu, aby czytał dane o DPF, po za oczywiście temperaturą spalin, ale to jest dostepne w ECU silnika w standardzie OBDII, to ELM to czyta.

[Ping]

Wstępna garść informacji.

W Insigni zastosowano 4 rodzaje magistral komunikacyjnych. Są to:
-High Speed CAN (HS-CAN) o prędkości 500 kbps, OBD: Pin 6 (CAN-H), Pin 14 (CAN-L)
-Middle Speed CAN (MS-CAN) o prędkości 95 kbps, OBD: Pin 3 (CAN-H), Pin 11 (CAN-L)
-Single Wire CAN (SW-CAN) o prędkości 33,3 kbps, OBD: Pin 1 (CAN-H)
-LIN

Na magistrali HS-CAN pracują takie moduły jak:
-Body Control Module
-Engine Control Module
-Fuel Pump Control Module
-Headlamp Control Module
-Parking Brake Control Module
-Transmission Control Module
-Variable Power Steering Control Module
-Vehicle Communication Interface Module (VCIM)

Na magistrali MS-CAN pracują urządzenia związane z rozrywką
-Mobile Telephone Control Module
-Multimedia Player Interface Module
-Radio
-Digital Radio Receiver Control Module

Natomiast do magistrali SW-CAN podłączone są moduły:
-BCM
-Instrument Cluster
-HVAC Control Module
-Radio
-Chime Alarm Control Module
-Inflatable Restraint Sensing and Diagnostic Module *
-Advanced Parking Assist Control Module
-Vehicle Direction Camera Control Module
-Trailer Lighting Control Module
-Inside Rearview Mirror
-Passenger Presence Detection Module
-Liftgate Control Module
-Seat Heating Control Module - Driver
-Seat Memory Control Module

Magistrala SW-CAN jest o tyle ciekawa, że do komunikacji wykorzystuje tylko jeden przewód dla CAN-H. Dla większości interfejsów, w tym ELM327, wykorzystujących dwa przewody, CAN-L należy podłączyć do masy, czyli do PINu 4 lub 5 gniazda OBD oraz odpowiednio skonfigurować ELM wydając mu właściwe polecenia.

Magistrala LIN nie jest wyprowadzona w do gniazda OBD, o odpowiada ona za komunikację między BCM a:
-Transmission Gearstick
-Tire Pressure Indicator Module
-Power Sounder Content Theft Deterrent Alarm Module
-Window Motors
-Window Switch

Z Powyższej listy wynika, że dwa dwa moduły pracują na podwójnych magistralach i są bramą pośredniczącą w komunikacji. BCM pośredniczy w komunikacji między HS-CAN oa SW-CAN, oraz Radio, które pośredniczy w komunikacji między SW-CAN a MS-CAN.

Już niedługo dalszy etap informacji, gdzie postaram się opisać niektóre ramki danych w magistrali SW-CAN.

[profek]

Cholera dobry jesteś.

[Ping]

Miałem napisać coś o SW CAN, ale zająłem się odczytem danych i DPF.
Na początku podsłuchałem komunikację między ECM a pożyczony OPCOMem, a potem zrobiłem małą symulację, której efekty można zobaczyć na https://youtu.be/2a7Ks9JtXEI

[Dan]

O żesz ty!

Wysłane z mojego SM-J320FN przy użyciu Tapatalka

[Ping]

A zatem teraz trochę o magistrali SW-CAN.

Jak już wcześniej wspomniałem, transmisja danych odbywa się na jednym przewodzie CAN-H, natomiast przewód CAN-L jest zwarty do masy. Szybkosć transmisji to 33.3 kbps.
Protokół transmisji to w zasadzie ramki CAN BUS. Występują tu zarówno ramki standardowe jak i rozszerzone.
Ramki standardowe w zasadzie służą do wybudzenia, podtrzymania aktywności sterowników.
Całe sterowanie poszczególnymi funkcjami odbywa się za pomocą ramek o rozszerzonym, 29-bitowym identyfikatorze wiadomości.

Identyfikator ramki rozszerzonej został podzielony na 3 segmenty:
- 3 pierwsze bity to Priorytet ramki
- 13 kolejnych bitów to Parametr ramki
- 13 ostatnich bitów zawiera dane o Nadawcy ramki

Jedne ramki wysyłane są cyklicznie niezależnie od tego czy coś się zmieniło, inne pojawiają się w przypadku wystąpienia jakiegoś zdarzenia.

Jeżeli chodzi o ramki przesyłane cyklicznie, to np, ramka z informacją o stanie zasilania ma następującą postać:

Kod: Zaznacz cały

Częstość występowania: ok 0,5s
Identyfikator: 10248040 = 
Priorytet: 04
Parametr: 124
Nadawca: 040 (BCM)

Ilość bajtów wiadomości: 5

Przykładami ramek które występują w momencie wystąpienia konkretnego zdarzenia są ramki wysyłane po wciśnięciu jakiegoś przycisku na kierownicy:

Kod: Zaznacz cały

Sterowanie radiem:
Identyfikator: 10438040 = 
Priorytet: 04
Parametr: 21C
Nadawca: 040

Ilość bajtów wiadomości: 1, gdzie:
Naciśnięcie przycisku
1 - Głośniej,
2 - Ciszej,
3 - Rolka do góry
4 - Rolka w dół
5 - Rolka wciśnij,
7 - Koniec połączenia

oraz
0 - puszczenie przycisku

Jeżeli np wyślemy ramkę o identyfikatorze 10438040, z wiadomością 1, wówczas radio będzie się pogłaśniać aż do momentu otrzymania ramki z wiadomością 0 (lub gdy użyjemy pokrętła głośności).

CO do całego projektu to na chwilę obecną:
+ rozkodowanie protokołu diagnostycznego dotyczącego DPF
+ sterowanie modułem Chime Alarm (dźwięk ostrzegawczy)
- Sterowanie szybami (ramki sterujące nie występują na SW-CAN)
- Sterowanie wyświetlaczem

[mxw]

Chmm, no proszę, ciekawe to co piszesz.
Ogarnij jeszcze kwestię sterowania wyświetlaczem (tego między zegarami, w różnych wersjach) i będzie można poszaleć.

pozdro.,
mxw.

Wysłano z H815 za pomocą Tapatalk2.

[Ping]

No właśnie z DIC jest taki problem, że żaden z modułów nie wysyła ramek zawierających tekstowego komunikatu. Navi coś tam wysyła, ale wyświetlane są tylko 2 linijki i to dopiero jak sami przestawimy na wyświetlanie tych komunikatów i tylko po odblokowanie tej funkcji przez op-com.

Widziałem ze happyblue ma taką możliwość, ale nie mam do niego dostępu.

[profek]

Wiem że ostatnio skoncentrowałeś się na aplikacji,ale może jak znajdziesz trochę czasu to uda ci się rozkminić mapy do nawigacji.Chodzi o te różnice że litera w Vin-ie ma być A lub coś innego.No i z racji że Opel przestał wspierać swoje produkty,czy da się wykorzystać mapy z MY11 do MY 09-10.

[Putridum]

Zapomniałeś o kwestii zabezpieczeń przed kopiowaniem bo na tym też warto by się skupić

[drill]

Zabezpieczenie przed kopiowaniem zostało złamane tyle tylko że przez nielicznych. Już dzisiaj można kupić płytę kopiowaną za ok. 250PLN.

[Ping]

Nie wiem czy podejmę się tematu. Z kompa pozbyłem się nawet napędu DVD.


Wysłane z mojego SM-G900F przy użyciu Tapatalka

[IBZI]

I słusznie, bo to śliska sprawa. To jest forum ogólnodostępne. Złamiesz zabezpieczenia, ktoś wykorzysta, skopiuje płytę, sprzeda, dojdzie to do właściciela praw i może być kłopot...
Fakt, zabezpieczenie zostało złamane, ale nawet na rosyjskim forum oficjalnie nikt o tym nie pisze.

[dobson]

A skoro nawet Rosjanie o tym nie pisza, to musi byc sliski temat

[Ping]

Z tego co kojarzę to mapy produkowane są przez firmę Navteq / Herę maps i stanowią własność intelektualną tej firmy

Tutaj jest ostatnie wydane mapy dla roczników 2009/2010: http://opel.navigation.com/product/Cata ... elEMEA/EUR

Wysłane z mojego SM-G900F przy użyciu Tapatalka