artikel:can-bus:hacking:stream-finder

Die "Stream-Finder" Methode

Mit Hilfe dieser Methode suchen wir nach Datenströmen, bzw. „Dateien“ auf dem CAN-Bus. Ein Datenstrom kann z.B. den Namen des aktuellen Radiosenders enthalten, oder den Audio-Stream vom Bluetooth-Modul zum Radio. Aber auch sowas wie eine CCC oder Firmware-Updates.

Wir nehmen uns also eine bekannte Datei, von der wir annehmen das sie über CAN von einem Modul zu anderen übertragen wird und die wir selbst im Zugriff haben. Als Beispiel eine MP3-Datei oder eben die CCC-Parameter. Nun suchen wir nach Teilen der Datei in den Logs. Falls die betreffende Datei über den CAN-Bus übertragen wird, dann fragmentiert, also in Häppchen zu 7 oder weniger Bytes pro Nachricht. Die Kunst ist also den richtigen „Ausschnitt“ zu suchen. Ich empfehle hierzu folgende Methode:

Man beginnt am Dateianfang, nimmt sich 3 aufeinanderfolgende Bytes und sucht diese in den Logs. Findet man nichts, nimmt man wieder 3 Bytes aber nicht vom Anfang sondern ein Byte weiter. So geht man die gesamte Datei durch bis man was findet. Bei einem Treffer vergleicht man die Bytes vor und hinter dem Suchergebnis mit denen in der Datei. Dabei sollte man auch nicht unbedingt nach 00 Bytes suchen, die kommen auch in anderen Nachrichten zu oft vor.

  • artikel/can-bus/hacking/stream-finder.txt
  • Zuletzt geändert: Wed. 23.01.2019 10:46
  • von go4it