随着中国汽车业行业的发展，汽车保有量越来越大，用户对汽车的功能要求也越来越多，一辆车可能购买时的配置在使用过程中不再满足日渐挑剔的要求，因此造就了汽车后装市场的日趋繁荣，但由于各大汽车生产厂家的技术保密等原因，后端设备供应商如GPS，车载音响，车载DVD，行车安全辅助，故障诊断仪，行车记录仪等供应商很难得到原汽车厂家各车型的通信报文定义，这使这些产品在设计时不能更快的实现和原车的兼容。本文将以我公司研发的PFautoCAN汽车CAN总线仿真开发工具为逆向设计中协议破解的基本工具，探讨如何解码CAN总线报文。

PFautoCAN汽车CAN总线仿真开发工具支持基于CAN2.0A/B总线协议，可实现现车载数据库建立、网络诊断、节点/ECU仿真、数据采集、自动测试、数据记录、数据回放、网络与总线监控等功能，相对于其它的总线工具，该产品注重用户使用的高效性和便捷性，易于用户学习和使用。

PFautoCAN汽车CAN总线仿真开发工具可以通过两种方式监控总线通信：通过车载的ODB接口监控汽车总线通信和直接监控ECU之间的通信（包括监听诊断仪和被诊断设备之间的通信）。建议在监听过程中将工具设置为“只听模式”，不对总线数据进行应答响应。

当PFautoCAN汽车CAN总线仿真开发工具与被测试接口或网络连接正常后，新建PFautoCAN工程，新建“数据”测量，并设置好正确的波特率后设置为“只听模式”，运行PFautoCAN工具，无论是车载总线通信数据或是ECU间的总线通信数据都会被毫无遗漏的实时显示在“数据”测量界面上。

“数据”界面的数据是按照ID来分组的，从这个地方我们可以看出总线中总共有多少种ID，然后再根据ID对应的数据以及数据变化相关的因素对数据进行判定，即可得到我们想要的“通信协议”。

在测试中，我们还可以新建数据库对ID和里面疑似为信号的内容进行分配，并用测量工程的形式进行测量，在测量中对比车辆操作和测量数据的变化对应关系并不断修正。》》》推荐阅读：汽车CAN总线基础-CAN总线标准(2)

通过以上的介绍，相信有经验的工程师已经看出这款产品在总线数据解码方面的优越性。对于车载CAN总线网络，由于CAN报文的优先级取决于报文的ID，ID值越小，优先级越高，这个设备或者报文也越重要，这为我们揣测报文是来自于车载上的哪个ECU提供了依据，由于PFautoCAN可以实时无遗漏地监视总线通信报文变化，并可以通过统计功能（这个报文总共出现多少次）、时间标志功能（这个ID的报文每次出现的时间，精确到0.01ms）等轻松反应出相关数据数据变化的快慢，利用这个原理，我们可以通过反复操作车辆需要测试的动作来观察报文变化情况，如开关车门，开和关会引起某个数据字节中的某位产生状态变化，这种变化我们可以从某个报文中的某些位变化看出，并对比出现的时间标志，我们就可以判断是否是于某些位变化相关；然后我们建立相应的数据库（并对信号进行命名）、建立图像测试等操作，对这些猜测进一步测试验证。

当然，如果要解码ECU的所有报文，工作量会非常大，如果是解码整个车辆的报文，那可能是需要团队来完成，本文只是对解码工作做初步探讨，抛砖引玉，希望能与大家交流。

客户可与我公司联系并在汽车总线相关产品的逆向设计上进行深度合作。