"Lauschangriff" am CAN-Bus - Theorie und Praxis

[Gerold]

Ich werde bei Gelegenheit das Auslesen der CAN-Bus Daten mi einem ESP32 testen. der ist deutlich schneller als ein Arduino.
In meinem Zusatzdisplay, in dem auch ein ESP32 werkelt, werden beim Einschalten des Rollers alle 14 Zellspannungen sofort angezeigt.

[Pfriemler]

Ich habe zwei Logs mit allen drei VIN-Frames und zwei mit nur den ersten beiden gefunden, der Abstand beträgt bei mir rund 22 ms, offensichtliche Kollisionen habe ich jetzt aber nicht gefunden...
edit: ich bin sehr gespannt auf die Experimente mit dem ESP32. Gerolds sofortige Batteriezellspannungsanzeige legt ja doch den Schluss nahe, dass da bei den langsameren Abfragen viel verlorengeht - Tasmota mit einem ESP8266 brauchte teilweise mehrere Sekunden.

[Rudi Ratlos]

Jetzt bin ich doch ziemlich enttäuscht von meiner Arduino-Entwicklung... Während diese während eines Scans ca. 16.500 Ereignisse aufzeichnete, kam mein Raspi mit PiCAN beim parallel laufenden Scan auf über 90.000 Frames. Ja, und jetzt sind natürlich auch jeweils alle VIN-Frames, alle BMS-Frames und noch ein paar weitere enthalten.

Der OBDLink LX loggt übrigens die gleiche Anzahl an Frames mit, meint aber'zumindest bei vielen schnell hintereinander auftretenden Ereignissen oft, einen <DATA ERROR zu erkennen, obwohl die Daten a.) plausibel und b.) identisch zu denen von PiCAN sind.

[Klaona]

und warum "Arduino-Entwicklung" wenn du mit dem Raspi mit PiCAN gute Ergebnisse hast?
Interessiert mich deshalb, weil ich als nächstes an den CAN-Bus ran möchte.

[conny-r]

Jetzt bin ich doch ziemlich enttäuscht von meiner Arduino-Entwicklung... Während diese während eines Scans ca. 16.500 Ereignisse aufzeichnete, kam mein Raspi mit PiCAN beim parallel laufenden Scan auf über 90.000 Frames. Ja, und jetzt sind natürlich auch jeweils alle VIN-Frames, alle BMS-Frames und noch ein paar weitere enthalten.

.
Warum enttäuscht, da hast Du wenigstens allerhand zum Lesen.

[Rudi Ratlos]

und warum "Arduino-Entwicklung" wenn du mit dem Raspi mit PiCAN gute Ergebnisse hast?

Also - ich oute mich jetzt mal mit der Langversion: Als ich mich vor ca. 6 Wochen hier im Forum angemeldet habe, wollte ich mir den Nick "Pfriemler" vergeben - nur leider hat das nicht geklappt, weil der schon vergeben war (was ich zu diesem Zeitpunkt halt nicht wusste). Also - auch wenn das mit dem Nick nicht geklappt hat - ich pfriemle halt gerne

Der Arduino ist schön minimalistisch, und solche Lösungen mag ich gerne. Leider ist er aber in diesem Fall (zumindest wenn ich alles ohne Filter belauschen will) wohl maßlos überfordert, wie man weiter oben sieht. Ich schrieb aber früher, dass mich das Thema - schon von meinem "echten" Motorrad - sehr interessiert und deshalb hab ich halt mehr als einen Ansatz. Arduino, OBDLink und PiCAN eben.

Gruß Rudi

[Klaona]

Hallo Rudi,
geht mir auch so (pfriemeln) . Hatte bis vor kurzen einen CAN-Adapter von Rosstech für die VW Gruppe und damit viel selber gemacht. Nun muss etwas her für den Mo. Allerdings muss ich mich da noch ausgiebig belesen. Deshalb für jeden Hinweis dankbar. Eine Aufbauanleitung wäre ja super. Mal sehen, was man so findet

Gruß Klaus

[Pfriemler]

offtopic:
Es kann nur Einen (Pfriemler) geben, und den beanspruche ich für mich in einem Dutzend Foren seit vielen vielen Jahren (sonst nur echt mit der gescannten (!) DDR-Lötpistole, hier eine Ausnahme). Leider wurde meine Bitte an die Eigentümer von pfriemler.de zur Übernahme der Domain abschlägig beschieden, das wäre der krönende Abschluss gewesen...

Nachtrag: Es gibt schon noch andere Pfriemlers als ich ... wie man sieht. Aber wie gesagt: Der mit der Lötpistole bin ich.

[Rudi Ratlos]

Hatte bis vor kurzen einen CAN-Adapter von Rosstech für die VW Gruppe und damit viel selber gemacht.
Gruß Klaus

Na ja, so eine "Lösung" besteht immer aus zwei Komponenten: Der Hardware (Adapter(-stecker)) und Software (im Falle von RossTech heißt das Original VAG-COM). Der Adapter stellt zunächst nur die physische Verbindung zwischen Gerät A (hier das Auto oder der Roller) und Gerät B (dein Diagnose-PC, irgendein Steuergerät oder ein Sensor/Aktuator) her. Damit kannst du aber erstmal nix bzw. äußerst wenig anfangen. Interessant wird es erst mit der passenden Software (also in deinem Beispiel VAG-COM): Dort steckt das ganze Know-How und die "Intelligenz" der Gesamtlösung drin.

Da es eine passende kommerzielle Software für unsere Roller (meines Wissens) nicht gibt, ist eben Pfriemelei, Bastelei und "Jugend forscht" angesagt. Und deine ganz eigene Herangehensweise bestimmt dann zunächst mal auch, welche Hardware du für dein "Projekt" auswählst. Ich habe weiter oben meinen Arduino- und den OBDLink-Ansatz kurz erläutert und in Kürze werde ich auch noch die zwischenzeitlich von mir favorisierte Lösung mit dem Raspberry Pi, piCAN (auf Basis von Linux SocketCAN/can-utils) vorstellen. Es gibt dazu auch viel Literatur, empfehlen möchte ich - falls du einigermaßen des Englischen mächtig bist - "The Car Hacker's Handbook - A Guide for the Penetration Tester" von Craig Smith.

So viel für heute, Gruß
Rudi

[Rudi Ratlos]

Genau die Parameter, die @gmarg in seinem Beitrag viewtopic.php?p=284638#p284638 ausliest, sehen im CAN-Format so aus:

3FE 8 07 55 AA AA 00 00 00 02
3FE 8 37 5A 00 00 22 00 8A 02
3FE 8 CC 01 0A AA 00 FC 21 A4
3FE 8 01 00 00 00 00 E6 00 46
3FE 8 55 64 88 13 28 23 80 0C
3FE 8 84 32 05 05 1E 08 C4 FF
3FE 8 64 73 74 60 09 54 24 D4
3FE 8 24 0D 70 1A 14 00 00 06
3FE 8 F5 08 B8 0B 93 03 25 3F
3FE 8 0E 40 01 7C 15 14 00 00
3FE 8 00 C0 34 C0 80 C0 00 C0
3FE 8 00 C0 00 C0 00 C0 A6 C8
3FE 8 00 00 C0 00 C0 00 C0 00
3FE 8 C0 00 C0 00 C0 A7 C0 12
3FE 8 C1 00 02 64 00 65 5A 28
3FE 8 00 00 00 00 00 00 DB 05
3FE 8 00 00 00 A2 EB 00 00 00

Die sendet der Controller dann, wenn ich ihn mit

3FF 8 0A 55 AA AA 00 AA 00 00

frage, was dem tollen "conect" der Software entspricht. So richtig klar werde ich aus diesen Telegrammen noch nicht, aber schau'n mer mal...