我是硬件黑客的新手，我不确定我在做什么，非常感谢任何建议或反馈。我一直在从事一个项目，希望下载存储在斯巴鲁视力防撞摄像系统中的图像。在视力手册中详细说明了在“事件”之前和之后记录了几张图像，但您必须联系斯巴鲁才能下载它们。多家公司拥有与从丰田公司下载图像的已知和公开可用方式类似的系统。

我所在行业的另一个人目睹了斯巴鲁技术下载图像，并说它们直接插入安装在屋顶内侧的摄像头系统中。我能够从 ebay 购买完整的相机组件进行修补。我拥有的组件来自 2016 年的护林员，我拥有的同一辆车。使用我的汽车，我能够获得在外部为组件供电所需的电压以进行修补。

在我的图像中，最左边的白色连接器是相机和汽车之间的唯一连接，这就是我得到的电压。2 个 12V 引脚、1 个 2.3V、1 个 2.6V 和两个接地。另外两个引脚有电线但没有电压，可能用于 CAN 网络吗？

至于板子上的另外两个连接器，靠近顶部中心的小白色在安装时被贴纸覆盖，不去除贴纸或拆卸系统就无法访问它，我会相信这是为了在组装期间对模块进行编程？我不知道这是否是一个合理的假设，但如果是这样，我会想象它是一个可能的攻击角度。对于灰色连接器，一旦模块在车辆中可用，该连接器就会暴露出来。我认为这是斯巴鲁用来下载图像的端口，所以这可能是最好的攻击途径。

在研究硬件黑客时，我遇到了 JTAG 和 UART 作为常见的攻击角度，不幸的是我无法在板上找到任何此类引脚。然而，查看一些芯片的数据表，我能够找到一些芯片上的 JTAG 引脚。对于这样的集成系统，我不确定访问单个组件上的 JTAG 引脚会有什么帮助。可能图像都存储在一个芯片上，而其他芯片用于处理数据和处理防撞系统？

再次感谢你们所说的一切，非常感谢任何帮助。