文章总结： 本文介绍基于FlipperZero开发的汽车UDS诊断工具，通过MCP2515+TJA1050芯片实现CAN总线通信，支持ECU存活扫描、服务探测、DID爆破等功能。作者优化了硬件供电方案（3.3V供MCP2515，5V供TJA1050），并开发ALLINONE模式实现自动化测试，计划将PCB设计开源至GitHub。 综合评分： 85 文章分类： 车联网安全,安全工具,IoT安全,渗透测试,解决方案

使用Flipper Zero玩转汽车UDS诊断

原创

yichen yichen

陈冠男的游戏人生

2026年4月6日 15:56 山东

前段时间为了给汽车安全白帽黑客大会捧个场，攒了一个 Flipper Zero 的小工具，使用 MCP2515+TJA1050 实现了 Flipper 进行 CAN 总线通信，并拓展了一些 UDS 诊断测试的场景。但时间匆忙，只是用杜邦线和现成的 MCP2515 模块进行了测试，没有真正做成 Flipper Zero 插件的形式，分享时还是个半成品

    最近收到了主办方寄过来的证书，仿佛听到了师傅们催更的声音

    于是乎打开嘉立创开始家里创，根据现成的 MCP2515 模块将整个板子画成了 Flipper Zero 插件的形式，特意选了一些比较容易焊接的元器件

    简单介绍一下这个小工具的功能：主要目的是使用 Flipper Zero 对 CAN 总线 UDS 进行自动化探测，通过扩展板借助 MCP2515、TJA1050 芯片实现 CAN 协议收发，可使用 UDS 协议进行 ECU 存活扫描、服务探测、DID 爆破、安全访问算法测试等

    平时测试人员要钻进车里抱着电脑接上 PCAN 等 CAN 调试工具，对于身体非常不友好（确信），在代码中添加了一个 ALLINONE 模式，可以自动执行当前实现的所有功能，因此现在只要把 Flipper Zero 接好线放在车中，测试结束后直接在日志中拷贝结果，使用 AI 编写脚本解析出报告即可

    第一版已经打样回来，测试发现在 Flipper 仅使用电池供电情况下 MCP2515 和 TJA1050 共用 Flipper 的 5V GPIO 输出会有一些奇怪的现象，因此调试后重新画了一版，调整为：使用 3.3V 给 MCP2515 供电，使用 5V 给 TJA1050 供电，目前飞线测试没什么问题，等第二版 PCB 打样回来测试没问题就把嘉立创工程开源链接同步在 GitHub 上~

https://github.com/yichen115/flipper-CANHACK

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陈冠男的游戏人生 yichen yichen《使用Flipper Zero玩转汽车UDS诊断》