我们想把我们自己的消息放在一个可以打开的系统上。（因此我们可以将自己的功能编程到系统中）。我们可以将我们的消息放在系统上，但是当我们这样做时，安全继电器会停止系统。（由 2 个处理器控制）。我们还使用罐桥过滤掉原始消息。

通道 1F0 和 1F1 是控制器的 RAW 输入。（我们操纵）。

我们认为我们发现了问题。如果您启动某个功能，则通道 1F2 会发生某种随机变化。它结合了来自其他 2 个输入通道的输入。看起来这个通道是用于 crc 安全协议的。（总是相同的输出，如果您组合相同的多个功能，但由于有线性控制器，可能有无限组合）。

这里的任何人都可以对用于此的系统进行逆向工程吗？所以我们也可以模拟这个通道。（crc32 左右？）。

所有 3 条消息的第一个字节是一个计数器。（0-8 一直在计数）。

3 示例：

ID DLC 数据

1F0 - 8 - 03 59 7A 7E 7F 59 7A 7E

1F1 - 8 - 03 7F 59 00 01 20 27 05

1F2 - 8 - 03 0E 8E 70 1A 00 00 00

1F0 - 8 - 03 59 7A 7E 7F 59 7A 7E

1F1 - 8 - 03 7F 59 03 01 20 27 05

1F2 - 8 - 03 FA 3E 43 52 00 00 00

1F0 - 8 - 00 59 7A 7E 7F 59 7A 7E

1F1 - 8 - 00 7F 59 02 01 20 27 05

1F2 - 8 - 00 55 56 C1 C2 00 00 00

1F2 的最后 3 个字节（crc / 校验和？）始终保持为 0。

谢谢希望有人可以帮助我们。