中财网海通交易系统:汽车里程表数据加密原理
来源:百度文库 编辑:中财网 时间:2024/04/27 21:16:51
汽车里程表数据加密原理
在汽车的仪表中一般使用EEPROM 器件来存储里程数据。EEPROM 由于其器件的技术所限都存在一种通病:一般其数据的擦写次数在一百万次左右,有些旧型号的器件甚至只有十万次以下。而汽车的行驶过程中,如果以一公里记录一次的话,那么记录的里程就无法突破器件的擦写次数。
为了解决这个问题,工程师必需使用一些办法来突破器件擦写次数的限制。因此在数据的存储或编码方式上就会出现与我们日常所见的数据方式不一样。例如;大众、奥迪、宝马、奔驰、本田、丰田等等车型。
在使用半导体器件存储数据时,还会存在另一种问题,存储在器件中的数据不是绝对可靠的,由电路或外界带来的干扰,半导体器件本身的电子迁移等因素,都会造成存储器中的数据不可靠,工程师们为了解决这个问题,于是在数据的编码方面引入另一项技术,数据校验,也就是说在记录数据的同时,为了能识别数据的正确与有校性,同时也记录了按一定的运算方法所得到的校验编码,例如:本田、福特、以及一部分的国产车等。
对于目前的仪表来说,真正是由设计者特意将数据加密防止他人修改的车型很少见。由此看来,目前大多数仪表中里程数据的编码并不是我们平常所说的特意加密。而对于这些数据编码的算法我们是可以完全靠分析与学习来掌握的。
我们来分析一种在汽车仪表中最常见的里程数据编码方式,这种编码方式的算法是为了解决存储器的读写次数而设计出来的。使用这种算法的车型包括:大部分的奥迪、大众、奔驰、宝马、以及小部分的国产车型如奇瑞,并且其它的相当一部分车型的里程算法也是由这种算法演变或改进而来的。在分析这种算法之前我先来谈一下关系到数据记录形式的两个问题。
一,反码与正码
在存储器中数据记录我们通常使用十六进制的正码记录方法如把12345(十进制)记录为3039 (十六进制)。
但在汽车仪表中我们还会看到另一种记录方式,十六进制反码如把12345 (十进制)记录为CFC6 (十六进制)反码。
那么反码与正码怎么转换呢?我们看一下用十六进制的计算:
CFC6=FFFF-3039; 其实我们还可以用另一种更直接简单的转换方式,只要按下表对照进行一位对一位的转换,即可。
正 码 0 1 2 3 4 5 6 7 8 9 A B C D E F
反 码 F E D C B A 9 8 7 6 5 4 3 2 1 0
二,数据高低位问题
由于CPU 设计和存储器设计的差异,对于同一个16 位的十六进制数记录时可能有高位在前或低位在前的设计差异。如数据3039(十六进制),在某些仪表中会记录为3930。
在调表之前我们必需弄清,我们的仪表是用那一种数据记录方式,其中有四种可能,即:正码+高位在前,正码+低位在前,反码+高位在前,反码+低位在前。
下面我们举例说明仪表数据加密及算法:
例:我们在仪表的存储数据中看到这样的数据:3039 3039 3039 3039 3039 3039 3038 3038;一组数值很相近,连在一起(有可能是8 组,也有的是16组),这就是我们所要的里程数据。
现在我们假设数据的高低位及正反码的问题也解决,也把数据统一转为正码,高位在前,并且只讨论八组数据的情况。
我们看看这个例子:
1KM : 0001 0000 0000 0000 0000 0000 0000 0000
2KM : 0001 0001 0000 0000 0000 0000 0000 0000
3KM : 0001 0001 0001 0000 0000 0000 0000 0000
8KM : 0001 0001 0001 0001 0001 0001 0001 0001
9KM : 0002 0001 0001 0001 0001 0001 0001 0001
10KM : 0002 0002 0001 0001 0001 0001 0001 0001
大家很快就看出来,里程数就是把全部的数据都加起来的结果,但在大部分的车型中是,每跑两公里记录一次数据的,这时候我们得出的数据应该都乘以2 才是实际的里程数,如上数据那就分别是:2KM,4KM,6KM,16KM,18KM,20KM。
现在我们来分析一下丰田车系的调表算法:
丰田车系的里程算法,与大众的里程算法都同样是为了解决芯片擦写次数限制问题而的。
现在我们来看一组丰田车的里程数据:
97486 公里记录为:80FF FFFF FFFF FFFF 7A8B F6FF 7A8B F6FF 7A8B F6FF
这组数据为丰田车的里程记录数据,数据分为两部分,前一部分由四个字组成即我们看到的:80FF FFFF FFFF FFFF,这组数据记录了从0 到4 的里程数。
如0KM:FFFF FFFF FFFF FFFF
如1KM:80FF FFFF FFFF FFFF
如2KM:80FF 80FF FFFF FFFF
如3KM:80FF 80FF 80FF FFFF
如4KM:80FF 80FF 80FF 80FF
即是有几个80FF 就为几公里。
那么超过了4 公里是怎么记录的呢?
那就是后半部的数据了,在后半部的数据中我们看到了重复了三次的7A8B F6FF ,这三组数据代表的数值都是一样的,只是为了提高数据的可靠性而重复记录了三次。在修改数据时我们必须把三组数据同时修改,且其数值都必须一样。
现在我们来分析一下这组数据的含义,首先我们先看一下下面的这个数据转换表:
6 7 8 9 A B C D E F
| | | | | | | | | |
9 8 7 6 5 4 3 2 1 0
以上是正反码转换,对照上表,我们可以把数据:7A8B F6FF 转换为 8574 0900。
在8574 0900 这组数据中它们的排列方式为[十位][个位][千位][百位] [十万位][万位][千万位][百万位]。
我们将它们按我们日常的记数顺序重新排列一下可得到:00097485
97485 加上前面一个80FF 代表的一公里,那么可得到公里数为97486 公里。
二,数据高低位问题
由于CPU 设计和存储器设计的差异,对于同一个16 位的十六进制数记录时可能有高位在前或低位在前的设计差异。如数据3039(十六进制),在某些仪表中会记录为3930。
在调表之前我们必需弄清,我们的仪表是用那一种数据记录方式,其中有四种可能,即:正码+高位在前,正码+低位在前,反码+高位在前,反码+低位在前。
下面我们举例说明仪表数据加密及算法:
例:我们在仪表的存储数据中看到这样的数据:3039 3039 3039 3039 3039 3039 3038 3038;一组数值很相近,连在一起(有可能是8 组,也有的是16组),这就是我们所要的里程数据。
现在我们假设数据的高低位及正反码的问题也解决,也把数据统一转为正码,高位在前,并且只讨论八组数据的情况。
我们看看这个例子:
1KM : 0001 0000 0000 0000 0000 0000 0000 0000
2KM : 0001 0001 0000 0000 0000 0000 0000 0000
3KM : 0001 0001 0001 0000 0000 0000 0000 0000
8KM : 0001 0001 0001 0001 0001 0001 0001 0001
9KM : 0002 0001 0001 0001 0001 0001 0001 0001
10KM : 0002 0002 0001 0001 0001 0001 0001 0001
大家很快就看出来,里程数就是把全部的数据都加起来的结果,但在大部分的车型中是,每跑两公里记录一次数据的,这时候我们得出的数据应该都乘以2 才是实际的里程数,如上数据那就分别是:2KM,4KM,6KM,16KM,18KM,20KM。
现在我们来分析一下丰田车系的调表算法:
丰田车系的里程算法,与大众的里程算法都同样是为了解决芯片擦写次数限制问题而的。
现在我们来看一组丰田车的里程数据:
97486 公里记录为:80FF FFFF FFFF FFFF 7A8B F6FF 7A8B F6FF 7A8B F6FF
这组数据为丰田车的里程记录数据,数据分为两部分,前一部分由四个字组成即我们看到的:80FF FFFF FFFF FFFF,这组数据记录了从0 到4 的里程数。
如0KM:FFFF FFFF FFFF FFFF
如1KM:80FF FFFF FFFF FFFF
如2KM:80FF 80FF FFFF FFFF
如3KM:80FF 80FF 80FF FFFF
如4KM:80FF 80FF 80FF 80FF
即是有几个80FF 就为几公里。
那么超过了4 公里是怎么记录的呢?
那就是后半部的数据了,在后半部的数据中我们看到了重复了三次的7A8B F6FF ,这三组数据代表的数值都是一样的,只是为了提高数据的可靠性而重复记录了三次。在修改数据时我们必须把三组数据同时修改,且其数值都必须一样。
现在我们来分析一下这组数据的含义,首先我们先看一下下面的这个数据转换表:
6 7 8 9 A B C D E F
| | | | | | | | | |
9 8 7 6 5 4 3 2 1 0
以上是正反码转换,对照上表,我们可以把数据:7A8B F6FF 转换为 8574 0900。
在8574 0900 这组数据中它们的排列方式为[十位][个位][千位][百位] [十万位][万位][千万位][百万位]。
我们将它们按我们日常的记数顺序重新排列一下可得到:00097485
97485 加上前面一个80FF 代表的一公里,那么可得到公里数为97486 公里。