Hackear el OnStar GPS V2

[Andy] nos proporcionó su nueva guía sobre cómo piratear el GPS OnStar. Anteriormente discutimos una forma de capturar los datos GPS de un sistema OnStar sin usar, sin embargo, en los últimos años, GM ha agregado sistemas mucho más complejos que lo hacen más difícil que el intercambio de una línea serial. Para la nueva versión, [Andy] descubrió la Controller Area Network (CAN) de GM, a la que llaman GMLAN. También hizo la mayor parte del espionaje y piratería de software, y resolvió en gran medida el método de GMLAN para informar datos GPS. Hay un código de muestra disponible para convertir esta información en latitud y longitud generales.

Desafortunadamente para el proyecto, (y muy afortunadamente para [Andy]), tiene un hijo en el camino y nuevas responsabilidades laborales, por lo que ofrece sus resultados a la comunidad HaD para terminar, monitorear y dar una buena enseñanza a todos los demás. Para todos los que decidan tomar este proyecto y ejecutarlo, ¡háganoslo saber!

  • MS3FGX dice:

    Muy inteligente, ya que encontró los mensajes CAN que contienen información lat / lon.

    Sería bueno ver esto terminado, ya que podría usarse sin deshabilitar el servicio OnStar, como lo hizo el método anterior. Por supuesto, como dice en la página, los módulos GPS dedicados son tan baratos ahora que hay muy pocos incentivos para extraer los datos del GPS de la computadora del automóvil. Si construyera una computadora para automóvil, sería más fácil y probablemente más económico simplemente conectar un receptor GPS USB y terminar con él.

  • José dice:

    ¿Alguien sabe alguna forma de copiar el
    Emisiones de comando / señal requeridas para "apagar"
    ¿vehículo? (o desbloquear las puertas) - el camino
    los droides en el centro de control estelar lo hacen.
    Creo que probablemente sea un enlace de teléfono celular
    con un decodificador de comando simple (es decir, DTMF) y
    relé el controlador ao interrumpa, por ejemplo
    el relé de la bomba de gas o activar la cerradura de la puerta
    relé. no vi ningún manual de servicio
    el tema (o tal vez no miro mucho
    suficiente, porque imagino que debería estar en el
    Documentos GM / Helm)

  • Daniel dice:

    si GM usa CAN para transportar datos GPS, espero que usen CAN para enseñar la ecuación para apagar el auto. Onstar también tiene acceso a la presión de los neumáticos y otra información de diagnóstico más detallada; su conexión a su automóvil es un poco más avanzada que un decodificador dtmf. Si pudiera instalar un rastreador CAN y apagar el automóvil, probablemente podría ver qué comando están enviando.

    La mayoría de los interruptores y botones de los automóviles modernos PUEDEN. En muchos automóviles, es normal que el interruptor de la ventana eléctrica simplemente envíe un mensaje CAN al motor de la ventana eléctrica para que suba o baje. Lo mismo ocurre con las luces discontinuas.

    Me pregunto qué podría controlar todo Onstar si quisiera.

    • Galane dice:

      Usar una red de computadoras para realizar tareas simples como abrir ventanas y encender y apagar las luces es una cosa muy estúpida y complicada de hacer en un automóvil, además de que solo sirve para que el automóvil cueste mucho más. Tampoco redujo la cantidad de cable en un automóvil, como se anunció en la década de 1980 cuando se conectaron por primera vez los sistemas “multicanal” para el cableado del automóvil.

      Así que ahora, en lugar de simplemente juntar un par de contactos en un interruptor barato, un "interruptor" de luz es una cuestión de electrónica digital Rube Goldberg o Heath Robinson, que cuesta una pequeña fortuna reemplazable cuando deja de funcionar VS poder tomar con cuidado Aparte un interruptor real y limpie los contactos.

      Eso llevó a BS como el Camaro más nuevo, donde los controles de * todo * están integrados en la radio. Apague la radio y el coche no arrancará, ni siquiera podrá encender las luces. Metra revirtió esa basura y produjo equipo (sin radio) para que se pudiera instalar una radio del mercado de accesorios y se pudiera conducir el automóvil.

      La versión cinematográfica de Bumblebee como un Camaro que no puede hablar y tiene que comunicarse a través de la radio es un poco irónica, ya que cómo quitar la radio apagará por completo el automóvil real. Debería usar eso en una de las películas de Transformers: un ladrón roba la radio de Bumblebee cuando está en un automóvil y está inerte hasta que se instala otro.

  • tj dice:

    Es agradable ver a gente con mucho dinero invirtiendo ... no mucho verlo.

  • regular dice:

    Esto es muy interesante. No solo significa que el GPS está disponible, sino que solo piensa en las opciones. El módulo OnStar está en la red CAN, con un teléfono CDMA, GPS y más. Piense más grande que el GPS, ¿qué más podemos usar o acceder? Me gustaría profundizar en este proyecto, pero el problema que encuentro es encontrar un convertidor de GMLAN a USB / Serie / Bluetooth adecuado. Si hubiera un convertidor bluetooth GMLAN (ELM327 sería una gran ventaja), podría integrarlo en otro proyecto en el que ya estoy trabajando en el teléfono Droid (nombre del proyecto Voyager, aún no publicado) y controlando el vehículo a través de OBDii / CAN. GMLAN está en una LAN separada en el vehículo, creo, pero si se pudiera acceder a GMLAN desde CAN, sería realmente genial y muchas opciones.

  • Andy dice:

    Se pueden adquirir varios documentos del protocolo GMLAN en IHS:

    http://auto.ihs.com/news/newsletters/auto-apr05-04.htm#gmw

    No he visto estos documentos, así que no sé cuánta información útil contienen.

  • JRJ dice:

    Esto es más atractivo de lo que podría pensar a pesar del menor costo de los GPS en el mercado. Primero, la instalación de Onstar está optimizada para una recepción confiable y es mejor que las antenas de parche integradas. Otra es la elección y versatilidad del software de computadora / manual en comparación con las unidades de calle o carretera. Puede combinar GPS y Google Earth operando en modo sigiloso para rastrearlo en tiempo real a través de imágenes de satélite. No puedo hacer eso con una computadora portátil. El GPS de Onstar tampoco tarda mucho en encontrar satélites en una nueva ubicación.
    ¿Existe un puerto de servicio que podamos usar para un mod impecable? Me imagino enchufarlo a una conexión bluetooth que toma energía del enchufe. Probablemente podría trabajar con una placa PIC con un módulo bluetooth PDQ.

  • Jeff Baitis dice:

    Mi GMC Envoy 2002 tiene una pantalla de elemento de matriz de descarga de gas muy agradable que muestra el odómetro, el triperímetro y otras configuraciones. Cuando llame con OnStar, también mostrará algo como "ONSTAR ACTIVE;" cuando llame a OnStar, mostrará el número, dígito tras dígito. Siempre pensé que sería muy divertido piratear el coche para mostrar mis propios mensajes personales; este proyecto parece un gran punto de partida 🙂

  • Experto en GMLAN dice:

    Entonces sí. He hecho muchas de esas cosas. Específicamente con GMLAN y otros vehículos.

    Aunque no entro en muchos detalles en mi blog (canbushack.com), siempre puedes enviarme un correo electrónico si estás trabajando en un proyecto específico.

    Obtuve Lat / Log de OnStar. Encontré la clave / desbloqueo y otras funciones que realiza OnStar. No vengas a pedir trabajo gratis si eres una empresa, piratas, por favor.

  • Beyerch dice:

    Sé cómo recuperar datos de los sistemas más antiguos SIN modificaciones de hardware muy similares a lo que propone para el GMLAN. Si bien quiero armar algo sobre esto un poco, ¿quizás tomaré su ejemplo de GMLAN y publicaré el otro al mismo tiempo? (asumiendo que hay interés)?

  • regular dice:

    Oh, qué tan lejos hemos llegado desde que comenzó este hilo. Ahora hay algunos de nosotros los piratas informáticos que escriben programas / hardware para integrarlos en las redes GMLAN.

    Yo personalmente escribo aplicaciones de Android y scripts de Perl para analizar datos y verificar los sistemas del vehículo en las redes GMLAN y CAN. Además, ya he escrito un programa de prueba (VoyagerRC) con el que pude controlar varios sistemas de vehículos. Y otro (VoyagerConnect), que está en el mercado de Android. Vea mi sitio web / blog.

    Mi próxima aplicación, Voyager Dash, combinará todo lo que he aprendido sobre GMLAN y otras redes de vehículos en una sola aplicación de Android, y presentará esta información y control a un usuario de teléfono con un adaptador OBD bluetooth.

    Si está interesado en unirse, siga mi blog y no dude en ponerse en contacto conmigo.

  • TonyK dice:

    Jugando con un espejo GMLAN en un automóvil que no es GMLAN. Debe haber una forma económica de simular una señal inversa GMLAN de baja velocidad al espejo para activar la pantalla incorporada ... ¿Alguna idea?

  • Jayne dice:

    La mayoría de los juegos son títulos independientes, pero hay algunos juegos "normales" notables, incluido el mencionado Final Fantasy III.
    y Sonic 4 Episodios 1 y 2. Dependiendo del tipo
    fuente que ha abierto y para lo que está guardando, el autor de Font - Forge ofrece algunas sugerencias sobre cómo "adaptar" antes de convertir en el siguiente enlace:.
    Esto es solo una vista previa y seguirá una revisión completa cuando Think - Geek.

  • Jon - Hack estrella original dice:

    Se accedió a GMLan a través de jtag-ish tap .. Apis procesado. Desafortunadamente, bastante sensible y ya ha sido amenazado con legal en el pasado. (Revelado en gran medida en un testimonio poco entusiasta por una acción de grupo de privacidad pasada contra GM y Onstar)

  • Jaack M dice:

    GM usa la red local incorporada conocida como CAN, por lo que casi todo está disponible en ella. Hackear el módulo OnStar puede mantener privada la información de posición de CPS. El servicio celular se puede desactivar controlando la energía de la radio celular.

  • KN. dice:

    Alguien ha experimentado un cambio irregular de pérdida de potencia y no hay luz o código del motor.
    Tengo el mismo número exacto con mi 2017 Chevy 2500hd gas High Country que con mi reciente 2015 2500hd LTZ GAS.
    Sé que me han pirateado, pero no sé cómo. Todo comenzó después de que monté mi stand.
    Pagaré por la solución.
    KN.

    • Charles Beyer dice:

      Extraiga el fusible de OnStar si cree que se debe a él, y luego vea si desaparece ...

      • KN. dice:

        No puedo encontrar nada llamado onstar en la mecha.
        ¿Sabes dónde se encuentra?

Matías Jiménez
Matías Jiménez
ENTRADAS RELACIONADAS
Ardupilot: piloto automático basado en Arduino
Ejecute su propio clon de LoJack
Agregar datos locales a las fotos (latitud y longitud)
Trackuino - Rastreador APRS de Arduino de código abierto
Esta grabadora GPS es tan pequeña ...
Estos configuradores de TV USB utilizados para SDR también pueden capturar datos de GPS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *