[黑客翻译] 汽车黑客,第二部分:CAN-utils 或 SocketCAN
原文地址:www.hackers-arise.com/post/2017/0…
原文作者:
发布时间:2017年8月8日
欢迎回来,我有抱负的汽车黑客!
现在我们已经介绍了汽车中最常用的协议,即控制器区域网络或CAN,我们现在可以开始安装can-utils了。can-utils是一套Linux专用的工具,使Linux能够与汽车上的CAN网络进行通信。通过这种方式,我们可以嗅探、欺骗和创建我们自己的CAN数据包,从而骗过车辆!
什么是can-utils?
CAN是一个为车辆设计的基于消息的网络协议。 最初是由罗伯特-博世公司创造的,他们也是开发CAN协议的人。此外,SocketCAN是一套开源的CAN驱动和网络堆栈,由大众汽车研究院贡献给Linux内核。
步骤#1:安装can-utils
如果你使用Kali或其他基于Debian的软件库,你可以用apt-get下载并安装can-utils。
kali > apt-get install can-utils
如果你没有使用 Kali 仓库或任何没有 can-utils 的仓库,你可以随时使用 git clone 命令从 github.com 下载 can-utils。
kali > git clone github.com/linux-can/c…
can-utils的基础知识
CAN实用程序是用于从Linux操作系统中处理车辆内的CAN通信的工具。这些工具可以被分为几个功能组。
- 显示、记录、生成和播放CAN通信的基本工具
- 通过IP套接字访问CAN
- CAN内核网关的配置
- CAN总线测量
- ISO-TP工具
- 日志文件转换器
- 串行线纪律(slc)配置
最初,我们将只关注基本工具和日志文件转换器。
关于can-utils中的工具及其功能的完整列表,见下表。
- 显示、记录、生成和回放CAN流量的基本工具
- candump:显示、过滤和记录CAN数据到文件中
- canplayer:重放CAN日志文件
- cansend:发送一个单帧
- cangen:生成(随机)CAN流量
- cansniffer:显示CAN数据内容的差异(只是11位CAN ID)。
- 通过IP套接字访问CAN
- canlogserver:记录来自远程/本地主机的CAN帧
- bcmserver:交互式BCM配置(远程/本地)。
- socketcand:通过TCP/IP套接字使用RAW/BCM/ISO-TP套接字。
- CAN内核网关配置
- cangw : 用于网络链接配置的CAN网关用户空间工具
- CAN总线测量和测试
- canbusload : 计算和显示CAN总线负载
- can-calc-bit-timing : 内核比特率计算的用户空间版本
- canfdtest:全双工测试程序(DUT和主机部分)。
- 用于Linux的ISO-TP工具ISO15765-2:2016
- isotpsend : 发送一个单一的ISO-TP PDU
- isotprecv:接收ISO-TP PDU(s)。
- isotpsniffer : "窃听 "ISO-TP PDU(s)
- isotpdump:"窃听 "和解释CAN消息(CAN_RAW)。
- isotpserver:用于简单的TCP/IP <-> ISO 15765-2桥接的IP服务器(ASCII HEX)。
- isotpperf : ISO15765-2协议性能可视化
- isotptun : 通过ISO-TP在CAN上创建一个双向的IP隧道
-
日志文件转换器 asc2log : 将ASC日志文件转换为紧凑的CAN框架日志文件
log2asc : 将紧凑的CAN框架日志文件转换为ASC日志文件
log2long : 将紧凑的CAN帧表示法转换为用户可读的。 -
串行线路纪律配置(用于slcan驱动)。 slcan_attach : 用于串行线CAN接口配置的用户空间工具
slcand : 用于串行线CAN接口配置的守护程序
slcanpty:为使用slcan ASCII协议的应用程序创建一个pty。
设置一个虚拟的CAN网络
在本系列的下一篇文章中,我们将用各种硬件设备连接到你的车辆中的CAN网络。这些都是相对便宜的(10-20美元),我强烈建议你购买一个,如果你想掌握汽车黑客技术。如果你不能或不愿购买这些硬件设备,你总是可以建立一个虚拟的CAN网络。
要建立一个虚拟的CAN网络。
首先,加载vcan(虚拟CAN)模块。
kali > modprobe vcan
然后,设置好你的虚拟接口。
kali > ip link add dev can0 type vcan
kali > ip link set up vcan0
一旦我们建立了我们的虚拟CAN连接(vcan0),我们就可以通过使用ifconfig命令来测试它是否正常,就像我们在Linux中使用其他接口一样。
kali > ifconfig vcan0
现在,我们已经准备好开始CAN通信的工作了。我们现在只需要把我们的Linux操作系统连接到车辆上。有许多设备、手段和连接类型可以做到这一点。我们将在本系列的下一篇文章中探讨其中的一些问题,所以请继续回来。
请关注我即将推出的关于汽车黑客的课程。
www.deepl.com 翻译
推荐阅读
-
UNIX 之父肯和丹尼斯(第二部分)--也许是因为宣传的缘故,今天人们的注意力大多集中在 "野生 "黑客身上,更多关注的是他们造成的破坏,而不是他们给技术带来的突破。如果回到 50 年前,情况就完全不同了。那时的黑客更像是为了爱好而自愿加班的模范员工,他们根本不在自己家里工作。 当然,那时的电脑还远远买不起。如果你对计算机技术感兴趣,就必须投身于学术机构或巨型企业。比如通用电气或贝尔实验室。 肯尼斯-莱恩-汤普森(Kenneth Lane Thompson)就是这些老派黑客中的一员,黑客们亲切地称他为 "肯"。他出生于 1943 年的前婴儿潮时代,22 岁从大学毕业,一年后获得硕士学位--这两个学位都来自加州大学伯克利分校的电子工程和计算科学专业。随后,他进入贝尔实验室,开始了 Multics 的研发工作。 不过,他并不总是在工作。他利用大型计算机编写了一款名为 "星际迷航 "的游戏,他和同事丹尼斯-里奇(Dennis Ritchie)在办公室里玩这款游戏。因此,当贝尔实验室在 1969 年退出 Multics 计划时,他和丹尼斯都有点失望。 不过很快,他们就找到了一台闲置的 PDP-7 机器。这台机器在当时属于低端产品,售价只有 7.2 万美元,所以贝尔实验室并没有太在意。幸运的是肯重写了《星际迷航》程序,开发了基于 Multics 的新操作系统,以便在 PDP-7 上运行游戏,甚至还为操作系统开发了一种新的编程语言 "B"。 这位 Unix 之父没有得到应有的尊重。
-
[黑客翻译] 汽车黑客,第二部分:CAN-utils 或 SocketCAN
-
纯干货分享 | 研发效能提升——敏捷需求篇-而敏捷需求是提升效能的方式中不可或缺的模块之一。 云智慧的敏捷教练——Iris Xu近期在公司做了一场分享,主题为「敏捷需求挖掘和组织方法,交付更高业务价值的产品」。Iris具有丰富的团队敏捷转型实施经验,完成了企业多个团队从传统模式到敏捷转型的落地和实施,积淀了很多的经验。 这次分享主要包含以下2个部分: 第一部分是用户影响地图 第二部分是事件驱动的业务分析Event driven business analysis(以下简称EDBA) 用户影响地图,是一种从业务目标到产品需求映射的需求挖掘和组织的方法。 在软件开发过程中可能会遇到一些问题,比如大家使用不同的业务语言、技术语言,造成角色间的沟通阻碍,还会导致一些问题,比如需求误解、需求传递错误等;这会直接导致产品的功能需求和要实现的业务目标不是映射关系。 但在交付期间,研发人员必须要将这些需求实现交付,他们实则并不清楚这些功能需求产生的原因是什么、要解决客户的哪些痛点。研发人员往往只是拿到了解决方案,需要把它实现,但没有和业务侧一起去思考解决方案是否正确,能否真正的帮助客户解决问题。而用户影响地图通常是能够连接业务目标和产品功能的一种手段。 我们在每次迭代里加入的假设,也就是功能需求。首先把它先实现,再逐步去验证我们每一个小目标是否已经实现,再看下一个目标要是什么。那影响地图就是在这个过程中帮我们不断地去梳理目标和功能之间的关系。 我们在软件开发中可能存在的一些问题 针对这些问题,我们如何避免?先简单介绍做敏捷转型的常规思路: 先做团队级的敏捷,首先把产品、开发、测试人员,还有一些更后端的人员比如交互运维的同学放在一起,组成一个特训团队做交付。这个团队要包含交付过程中所涉及的所有角色。 接着业务敏捷要打通整个业务环节和研发侧的一个交付。上图中可以看到在敏捷中需求是分层管理的,第一层是业务需求,在这个层级是以用户目标和业务目标作为输入进行规划,同时需要去考虑客户的诉求。业务人员通过获取到的业务需求,进一步的和团队一起将其分解为产品需求。所以业务需求其实是我们真正去发布和运营的单元,它可以被独立发布到我们的生产环境上。我们的产品需求其实就是产品的具体功能,它是我们集成和测试的对象,也就是我们最终去部署到系统上的一个基本单元。产品需求再到了我们的开发团队,映射到迭代计划会上要把它分解为相应的技术任务,包括我们平时所说的比如一些前端的开发、后端的开发、测试都是相应的技术任务。所以业务敏捷要达到的目标是需要去持续顺畅高质量的交付业务价值。 将这几个点串起来,形成金字塔结构。最上层我们会把业务目标放在整个金字塔的塔尖。这个业务目标是通过用户的目标以及北极星指标确立的。确认业务目标后再去梳理相应的业务流程,最后生产。另外产品需求包含了操作流程和业务规则,具需求交付时间、工程时间以及我们的一些质量标准的要求。 谈到用户影响的地图,在敏捷江湖上其实有一个传说,大家都有一个说法叫做敏捷需求的“任督二脉”。用户影响地图其实就是任脉,在黑客马拉松上用过的用户故事地图其实叫督脉。所以说用户影响地图是在用户故事地图之前,先帮我们去梳理出我们要做哪些东西。当我们真正识别出我们要实现的业务活动之后,用户故事地图才去梳理我们整个的业务工作流,以及每个工作流节点下所要包含的具体功能和用户故事。所以说用户影响地图需要解决的问题,我们包括以下这些: 首先是范围蔓延,我们在整张地图上,功能和对应的业务目标是要去有一个映射的。这就避免了一些在我们比如有很多干系人参与的会议上,那大家都有不同想法些立场,会提出很多需求(正确以及错误的需求)。这个时候我们会依据目标去看这些需求是否真的是会影响我们的目标。 这里提到的错误需求,比如是利益相关的人提出的、客户认为产品应该有的、某个产品经理需求分析师认为可以有的....但是这些功能在用户影响地图中匹配不到对应目标的话,就需要降低优先级或弃掉。另外,通常我们去制定解决方案的时候,会考虑较完美的实现,导致解决方案括很多的功能。这个时候关键目标至关重要,会帮助我们梳理筛选、确定优先级。 看一下用户影响到地图概貌 总共分为一个三层的结构: 第一层why,你的业务目标哪个是最重要的,为什么?涉及到的角色有哪些? 第二层how ,怎样产生影响?影响用户角色什么样的行为? (不需要去列出所有的影响,基于业务目标) 第三层what,最关键的是在梳理需求时不需一次把所有细节想全,这通常团队中经常遇到的问题。 我们用这个例子来看一下 这是一个客服中心的影响地图,业务目标是 3个月内不增加客服人数的前提下能支持1.5倍的用户数。此业务目标设定是符合 smart 原则的,specific非常的具体,miserable 是可以衡量的,action reoriented是面向活动的, real list 也是很实际的。 量化的目标会指引我们接下来的行动,梳理一个业务目标,尽量去量化,比如 :我们通过打造一条什么样的流水线,能够提高整个部署的效率,时间是原来的 1/2 。这样才是一个能量化的有意义的目标。 回到这幅图, how 层级识别出来的内容,客服角色:想要对它施加的影响,把客户引导到论坛上,帮助客户更容易的跟踪问题,更快速的去定位问题。初级用户:方论坛上找到问题。高级用户:在论坛上回答问题。通过我们这些用户角色,进行活动,完成在不增加客户客服人数的前提下支持更多的用户数量。 最后一个层级,才是我们日常接触比较多的真正的功能的特性和需求,比如引导到客户到论坛上,其实这个产品就需要有一个常见问题的论坛的链接。这个层次需要我们团队进一步地在交付,在每个迭代之前做进一步的梳理,细化成相应的用户故事。 这个是云智慧团队中,自己做的影响地图的范例,可以看下整个的层级结构。序号表示优先级。 那我们用户影响地图可以总结为: