[精品]关于CAN总线逆向工程的初步探讨.docx

关于CAN总线逆向工程的初步探讨随着汽车业的发展，汽车的后端市场也日趋繁荣，但由于各汽车生产厂家的技术 壁垒,后端设备供应裔如GPS,车载音响,车载DVD,诊断仪等供应商很难得到原汽 车厂家各乍型的报文定义，以使自己的产品完全和车载兼容木文将以美国英特佩斯控 制系统有限公司的产品（软件：Vehicle Spy,帔件：neoVI）为例，探讨如何解码CAN 总线报文Vehicle Spy产品是美国通用汽车的标准测试工具，可以同时支持H SCAN、MS CAN.ISO9141. J1850VPW. J1850PWM. LIN等多种总线协议、实现车载网络诊断、节 点/ECU仿真、数据采集、自动测试和车载网络总线监控等功能，相对于其它的总线工 具，该产品注重用户使用的高效性和便捷性，易于用户学习和使用Vehicle Spy可以通过两种方式监控总线通信：通过车载的ODB接口监控汽车总线 通信（图1）和宜接监控ECUZ间的通信（包括诊断仪和被诊断设备，图2）图1图2当设备连接正常并设置好正确的波特率后，打开Vehicle Spy运行界面，无论是车载总 线通信数据或是ECU间的总线通信数据都会被毫无遗漏的实时显示在监控界面上,图 3显示的是监控的车载CAN总线数据，这些数据都是未经解码的原始数据，接卜来 我将介绍监控界血的各项：rwn eiJIOMWOMNUMW5UBOCM |90OMXO110U04••S>■_RSM3 CM118■■ooaoaoHimW■■ lEQlO 00888KICMw>em mxoouobHB•dCiAmwv ■]1）、图3中①所在的部分是滤波器，因为vspy W以同时监控多种网络数据，该滤 波器基于网络类型滤波，例如，勾选HSCAN,则监控界血将只显示HSCAN类型网络 数据。

2）、图3中②所指的栏为滤波栏，在该栏中可以更灵活实现滤波功能，如根据报文名称, ArblD等滤波，支持“？ ” 等符号，比如现在我们只想监控Arb ID为110和120 的报文，则只需要在ArblD栏输入110, 120则可，如图4所示：MS CANK5CAW8 00 gggipo Efeooooo8 i3QB3 2A(MZ3D320CcixtTmeTx鮎 DexrfibonArbldiHcader ler>MetworKNodeterjiiikiab10.000 rm110120HSCANIilOK5CAHI130QSooi I 厂 6angrg 厂 Recent at Time Abs] 6 Pause | USarve I X Erase11X)00 rm3）、图3中③所指为进制切换按钮，只需简单点击即可将报文数据切换成其它进制（默 认为16进制）4） 、图3中数据字节为蓝色背景的部分表示变化较慢的数据（④所指）5） 、图3中数据字节为黑色背景的部分表示变化较快的数据（⑤所指）6） 、图3中数据字节无背景颜色的部分表示出现过后在一段时间没有再出现的数 据（该时间值是可以设定的）7）、整个监控界血实际上也是一个缓冲区，该缓冲区的数据可以随时保存，保存 的数据可以用于以后冋放以分析数据，图3所其实就是在冋放数据文件，⑥所指为缓冲 区进度条。

8）、vspy的默认属性栏包含了报文数量统计，报文接收时间等属性，还有其他的 属性用户可以在设置栏口己定义，这将非常有助于逆向分析通过以上的介绍，相信有经验的工稈师已经看岀这款产品在总线数据解码方面的优越 性対于车载CAN总线，由于CAN报文的优先级取决于ArblD, ID值越小，优先级 越高，这为我们揣测报文是来自于车载上的哪个ECU提供了依据，由于vspy可以实时 无遗漏地监视总线通信报文变化并能以各种颜色來区分数据变化的快慢，因此我们可以 通过反复动作车辆来观察报文变化情况，如开关车门，开和关会引起某个数据字节中的 某位产生状态变化，由于这种变化是非连续性的快速变化数据，在监控界面中必然会以 蓝色背景显示，因此我们可以在开关车门的时候在监控界曲查找有蓝色变化的报文，并 将这些报文用上述的滤波功能过滤岀來以缩小监视范I韦I,然后反复动作车门以确定是哪 条报文的某位随着车门动作在变化，这将很容易辨别，在得出结论以后，再将该位捉取 出来并命名然后再动作车门以进行验证当然，vspy捉供解析报文的功能，比如我们 判定图3中ArblD为510的报文中第二字节第二位表示车门开关，则可将该位命名为 door control,并将该条报文设置为其它颜色，以方便观察，解析的结果如图5所示， 对解析的结果，vspy还可以将其保存为标准的DBC格式。

对于岂接监视ECU之间的 通信，则过程会简单的多G Scrol | r Changng 厂 Recent at Time At| O Pause I 瑙 Save | X Erase \ 夕 |CCMJtTtneiTx&$|0e$cnpbonArbldjHMder ten QaU0>