iCAN - технология блокировки двигателя по CAN-шине



После обновления сотрудников, работающих со мной в команде, на специалистов имеющих более высокую квалификацию и самостоятельность, у меня появилось много времени на исследования и разработку. 1,5 года назад я начал работу с шиной CAN. Наработка знаний и практики позволила на лету решать задачи, которые были недоступны в базовых модулях TEC, CAN-PRO или StarLine. Исследования свелись к попыткам найти возможность блокировать двигатель посредством CAN-шины



Содержимое спойлера вам недоступно:
  • Для просмотра содержимого спойлера нужна регистрация на сайте.

19 комментариев

555
avatar
Андрей, а что будет, если просто замкнуть шину после запуска двигателя?
Я понимаю, что аналоговые блокировки ни кто не отменял, но все же…
avatar
Цитата egrugov :
Андрей, а что будет, если просто замкнуть шину после запуска двигателя?

Я понимаю, что аналоговые блокировки ни кто не отменял, но все же…


1. Аналоговые, безусловно, никто не отменял. iCAN является надежным дополнением.

2. В зависимости от модели авто, замыкание CAN чревато кучей проблем. Где-то CAN используется, как дублирующий канал, где-то, как основной. Опять же нужно понимать, что проводить такие операции можно только в полной уверенности в том, что ты делаешь и наличии минимум дилерского оборудования и квалификации для возможного устранения возможных проблем.

Мы пробовали на нескольких машинах. Например, в BMW и Mercedes возможно рассогласование блоков, вывод в аварийный режим коробки т.к. блокировка идет в шине PT-CAN, на японцах — запись большого числа ошибок с возможным рассогласованием блоков. Из минимума — это гирлянда с ошибками и вывод в аварийный режим, из максимума — расписывание блоков.
avatar
Ок.
А как поведет себя iCan, если мотор запустить в аварийном режиме? Предположим, на тойоте снят разъем с датчика массового расхода воздуха. Запуск с горящим чеком. Сработает блокировка?
avatar
Да, сработает. В Тойоте в данном случае остановится программа работы форсунок.
avatar
Цитата AndreyKondrashov :
технология блокировки iCAN не позиционируется, как панацея услуги «защита от угона». Это всего лишь еще один хороший «инструмент», позволяющий реализовать в охранном комплексе достаточный уровень безопасности. При этом блокировка по шине CAN является отличным дополнением к уже проверенным блокировкам первых трех групп.

Лишь бы это не попало на поток в салоны, как Игла…
Еще вопрос.
Тэк сейчас продвигает запрет снятия штатки на некоторых авто по кану. Работаете в этом направлении?
avatar
Лишь бы это не попало на поток в салоны, как Игла…

Это рано или поздно произойдет. У нас был разговор внутри команды года два назад, когда начинали с CAN работать. Тоже думали поработать в этом направлении. Решили дождаться, когда такие опытные фирмы как Тэк и другие либо сделают это, набьют первых шишек и потом можно будет уже применять в работе.

Мне вот очень интересно почему Тековцы до сих пор не замутили блокировки по CAN шине. На первый взгляд идея очень замачивая.

PS. Если иммо срабатывает по скорости которую берет с CAN наверняка можно будет обойти уже готовым устройством — CAN намотчиком пробега. Посылает в шину данные о том, что машина движется со скоростью 200км/ч. Предположу, что блокировка по скорости имеет верхний предел, выше которого блокировка не случиться, так как это опасно.
Если верхнего предела по скорости для блокировки нет(что не есть хорошо), то можно попробовать наоборот посылать в шину данные о том, что скорость нулевая. Так что лучше сделать встроенный акселерометр.
Последний раз редактировалось
avatar
Цитата egrugov :
Цитата AndreyKondrashov:
технология блокировки iCAN не позиционируется, как панацея услуги «защита от угона». Это всего лишь еще один хороший «инструмент», позволяющий реализовать в охранном комплексе достаточный уровень безопасности. При этом блокировка по шине CAN является отличным дополнением к уже проверенным блокировкам первых трех групп.
Лишь бы это не попало на поток в салоны, как Игла…
Еще вопрос.
Тэк сейчас продвигает запрет снятия штатки на некоторых авто по кану. Работаете в этом направлении?


Работаем во всех направлениях  Много интересного чего можно по CAN делать. Сейчас работаем с блокировкой коробки в режиме Parking.

Цитата Den :
Это рано или поздно произойдет. У нас был разговор внутри команды года два назад, когда начинали с CAN работать. Тоже думали поработать в этом направлении. Решили дождаться, когда такие опытные фирмы как Тэк и другие либо сделают это, набьют первых шишек и потом можно будет уже применять в работе.
Мне вот очень интересно почему Тековцы до сих пор не замутили блокировки по CAN шине. На первый взгляд идея очень замачивая.


Я уже от многих слышал "… думали работать", "… решили дождаться". «Шишки» мы уже набили, первая тестовая партия почти вся разошлась, следующая в 300 штук, так же почти вся расписана. У меня недавно в гостях были разработчики из CAN-PRO, были под впечатлением от возможностей по блокировкам, особенно на BMW (мы сегодня уже 4 типа предлагаем). Так же к технологии проявил интерес StarLine и TEC.

При этом у меня нет никакого желания сейчас инвестировать, производить и продвигать этот продукт массово, создавая конкуренцию другим участникам рынка, которые имеют гораздо больший опыт и возможности производства. Я считаю, что лидеры рынка должны просто взять технологию и сделать ее доступной.

Цитата Den :
PS. Если иммо срабатывает по скорости которую берет с CAN наверняка можно будет обойти уже готовым устройством — CAN намотчиком пробега. Посылает в шину данные о том, что машина движется со скоростью 200км/ч. Предположу, что блокировка по скорости имеет верхний предел, выше которого блокировка не случиться, так как это опасно.
Если верхнего предела по скорости для блокировки нет(что не есть хорошо), то можно попробовать наоборот посылать в шину данные о том, что скорость нулевая. Так что лучше сделать встроенный акселерометр.


Уже думали над этим, получается лишнее место на плате + повышение стоимости. Да и как оказалось не требуется. Не буду вдаваться в тонкости, но начало движения можно читать из CAN несколькими способами, начиная от угла положения колес от ABS, завершением переключения АКПП в Drive или заканчивая реальной скоростью. Команда на блокировку сработает в любом случае, т.к. при установки сессии, iCAN имеет приоритет, если в ЭБУ нет более приоритетной программы. С таким столкнулись только на Хонде, там машина с работающим двигателем вообще не блокируется, блокировка по CAN возможна только до запуска двигателя.

По поводу твоих догадок по обходу — они не пройдут. Если ты будешь в CAN транслировать скорость = 200, то блокировка наступит сразу, т.к. скорость не = 0, если будешь транслировать = 0, то в любом случае в шине пройдут реальные идентификаторы что скорость не = 0 и начнется процесс блокировки.
avatar
Ну вот и дождались. ultrastar.ru/337/35562
Предположим: злоумышленнику удалось обойти блокировку первого уровня и он уже думает, что дело в шляпе. Но тут его ожидает «сюрприз»: несмотря на все усилия, двигатель снова прекратит свою работу — это включится блокировка следующего уровня, «невидимая» защита на основе технологии iCAN. Обнаружить и обойти такую блокировку ему будет не по силам — ведь в этой технологии используется только штатная проводка автомобиля. Угон будет предотвращен!
Ага. Еще на коробке напишут «iCAN в подарок!»
Данная технология будет доступна во всех охранно-телематических комплексах StarLine, оснащенных CAN-интерфейсом.
Если уж угонщик обошел блокировку «первого уровня», то он и не узнает, что там еще была блокировка по технологии iCAN, когда блок старлайна уже на пассажирском коврике валяется...

На днях установил девайс на BMW. Понравилось. В составе комплекса с управлением беспроводником, зарытым в недрах, эффект будет. Надо непосредственно искать устройство в машине и отключать.
А интегрированный подход для салонной установки, извините, выглядит как очередной рекламный ход. Чтобы покупали нерадивые установщики и ставили, ставили. Ведь теперь вообще думать не надо будет! Искать что заблокировать… Зачем?? Ведь все по кану!!! Подключил 4 провода, дал брелок хозяину, деньги в карман положил. Следующий!
avatar
 Да понятно, что если блок выдернут, уже никаких блокировок не будет.

В салонах в основном блокируют стартер или +15, а в некоторых случаях не блокируют ничего вообще. В данном случае технология iCAN позволит в автосалонах реализовать безопасную блокировку.

Цитата egrugov :
На днях установил девайс на BMW. Понравилось. В составе комплекса с управлением беспроводником, зарытым в недрах, эффект будет. Надо непосредственно искать устройство в машине и отключать.


 На неделе пришлю еще MB прошивки. Их можно будет прямо заливать через программатор. Инструкцию приложу.
avatar
А интегрированный подход для салонной установки, извините, выглядит как очередной рекламный ход. Чтобы покупали нерадивые установщики и ставили, ставили.

Жень это просто еще один ход в «шахматной» игре между двумя сторонами. Когда метод блокировки по CAN станет повсеместным и будет мешать угонять машины массово, появятся методы обхода. Для японцев там и так всем понятно как обходить CAN Блокировку, поэтому рассматриваем ее как простенькую секретку от пьяных друзей на даче.

А для немцев будут делать CAN фильтры которые сейчас применяются для коррекции пробегов. Перехватить CAN сканером, команду блокировки, которую посылает CAN иммо не составляет большого труда. CAN фильтр ставится в разрыв шины и настраивается, так, что проходят все команды кроме, блокировочных. При таком методе искать ничего не надо. Можно конечно запихнуть иммо в сам ЭБУ, но потоковые установщики не будут париться. А в некоторых случаях родной ЭБУ тоже может приземлиться на коврик и никто не узнает, что там была CAN блокировка.
Возможно, в сложных машинах, команды после которых движок глохнет, воспринимает даже не ЭБУ а другие электронные блоки, но это все разбирается при разработке метода обхода.

Кстати, глядя на то как инженеры, которые находятся по ту сторону, приспособились делать кодграберы из штатных брелков сигнализаций, предвижу, что CAN фильтры будут делать прям из готовых CAN модулей того же старлайна. Очень удобно, вся схемотехника уже готовая и проверенная. Остается только подпаять пяток проводов, для перепрограммирования встроенного контроллера, и сделать для него свою прошивку. В старлайне применяется широко распространенные контроллеры ST, документация на них в открытом доступе на сайте производителя. На борту уже и USB есть для отладки и обновления прошивок. Был кан модуль — стал кан фильтром.

Не смотря на такой прогноз, думаю все равно шутка хорошая, и удобная для мастеров. Но за панацею от угона принимать это не стоит,
защиту периметра никто не отменял.
  • Den
  • +2
avatar
Цитата Den :
А для немцев будут делать CAN фильтры которые сейчас применяются для коррекции пробегов. Перехватить CAN сканером, команду блокировки, которую посылает CAN иммо не составляет большого труда. CAN фильтр ставится в разрыв шины и настраивается, так, что проходят все команды кроме, блокировочных. При таком методе искать ничего не надо. Можно конечно запихнуть иммо в сам ЭБУ, но потоковые установщики не будут париться. А в некоторых случаях родной ЭБУ тоже может приземлиться на коврик и никто не узнает, что там была CAN блокировка.
Возможно, в сложных машинах, команды после которых движок глохнет, воспринимает даже не ЭБУ а другие электронные блоки, но это все разбирается при разработке метода обхода.


Ну да, для начала нужно знать, на какой узел нужно ставить фильтр, а так же диапазон адресов, которые будут блокироваться.

Денис, мы пробовали ставить простой фильтр на PT-CAN между DME и коробкой на BMW F15. Попробуйте тоже. Через пару секунд наслаждайтесь рассинхронизацией, и возможным выбросом коробки в аварийный режим, т.к. в поле данных на приоритетных iD меняющиеся во времени константы для точной синхронизации всех устройств на шине PT-CAN. Вы не можете взять посылку и прогнать ее через фильтр даже с задержкой в 5мс. Все блоки запросят повторную синхронизацию. Посылка должна быть принята в реальном времени, а в посылке — реальное время. Так что установка фильтров CAN для немецких авто будет губительна и просто не даст элементарно вывести коробку в режим Drive.
avatar
Интересная штука, хотел бы попробовать на своем автомобиле
avatar
Цитата damodan :
Интересная штука, хотел бы попробовать на своем автомобиле

www.ican-immo.ru
avatar
по поводу управляемых фильтров (или «управляемых шлюзов», как это я называю, — имею право — сам такой создал) когда на двухканальном кан-адаптере идет прием сообщений на один канал, а отправка — в другой (перекрестно), например, марафон не работает на реальном авто — видимо, как раз из-за задержек, кои составляют несколько мс. Хотя использовал я не библиотеку производителя, а работал с sja1000 напрямую..
avatar
Цитата alexo2 :
по поводу управляемых фильтров (или «управляемых шлюзов», как это я называю, — имею право — сам такой создал) когда на двухканальном кан-адаптере идет прием сообщений на один канал, а отправка — в другой (перекрестно), например, марафон не работает на реальном авто — видимо, как раз из-за задержек, кои составляют несколько мс. Хотя использовал я не библиотеку производителя, а работал с sja1000 напрямую..


Да, дело как раз в задержке при синхронизации, т.к. ответ адресата имеет более высокий приоритет и должен отвечать мгновенно. Цепляем двухкановый сквозной шлюз-анализатор на PT-CAN возле DME. Коробка сразу отваливается, пишет с десяток ошибок.
avatar
Да уж… Тут, видимо, с этой синхронизацией в разрыв шины вообще ничего поставить не получится…
Хотя несколько странно, то что так как CAN — недетерминированная шина, то при таком жестком подходе к приоритетности, не рискуют ли они терять низкоприоритетные сообщения?..
avatar
Установили iCAN на BMW. Впечатления только положительные. Размер меньше-мелкого. Функционал отличный. Простота использования тоже.
avatar
Цитата Tchistiakov :
Установили iCAN на BMW. Впечатления только положительные. Размер меньше-мелкого. Функционал отличный. Простота использования тоже.


Отлично. В новой версии 2.2 уже реализован антихайджек, по умолчанию отключен.
avatar
Денис, мы пробовали ставить простой фильтр на PT-CAN между DME и коробкой на BMW F15.
я тоже попробую ради спортивного интереса.
Только не стандартный девайс, а который сделаю сам. Точнее просто переделаю прошивку от своего 2ух канового модуля.
В нем стоит чип, который можно разогнать до 80Мгц. Может будет успевать.
По правде я искренне надеюсь, что не получиться Но точно знаю, что есть CAN фильтры для обманки приборной панели от автомобилей на которых скручивают пробег в щитке и не дают пройти данным о реальном пробеге с других электронных блоков.
  • Den
  • 0

Оставить комментарий