黑客总结的BMW X1CAN信息

无论是汽车黑客还是做网联汽车网络安全的工程师，其中一个重要的内容之一，就是“进入”（access）汽车系统之后，对整车CAN的信息分析很重要，不同的信号、接口等分别对应那个子系统及相应的功能。以下是宝马x1(E84)的k-can接口信息。其他宝马车型(如迷你)有一个类似的数据包安排，但有不同的CAN-id。k-can 1是一个100 kHz接口总线，连接无线电和用户控制(e6x，e8x和e9xBMW的)。它还包含500 khz pt-can(连接到OBD-II连接器的总线)上的一些信息。k-CAN 2是用于宝马的最新接口总线，它现在以500 khz的速度运行，下面的信息是某研究机构通过被动地窥探CanBus和接收宝马通信网络的标准“颤音”而获得的。这与许多主动请求调试数据的ODB-II工具不同。

（有关接口板的更多信息，以及如何使用这些数据的示例，四哥在确认你会正确使用这些信息之后，可以提供链接去自行查阅）

以下信息，请勿用于任何商业用途！

注释：

Reg = Register type,

W = Writeable (the ID can be emulated by an external Can controller, whilst in the car with no adverse affects，这里可以划重点哦！)

Mini = Tested on a 2013 John Cooper Mini and the register is found to be the same.

Source Information

Kombi = Instrument Cluster.

Multi = Multiple sources.

JBE = Junction Box Electronic Module

CAS = Car Access System

SZL = Steering column switch cluster (The SZL is on the 500KHz F-CAN bus. Data is passed onto the K-can via gateway module.)

CON = idrive Controller

DSC = Dynamic Stability Control （就是宝马仪表台中间位置有一个这标识的键，很多人不知道是什么功能，这回知道了把？可以手动关闭，默认是开启状态）

物理模块：

有了以上信息，对于能够进入CAN系统的黑客或者工程师，进行一些目标分析，就能事半功倍了。而不用像一些“暴力”进入的黑客那样，进行探测分析、甚至是猜测再验证，进而利用CAN的ID可以直捣黄龙。

啥？还有没有别的品牌的CAN信息？文末留言，四哥欢迎大家来勾搭！当然，您不能有“非正常”使用的目的哈，我们只做交流，绝不给目的不纯的银提供条件哦！