Дамп иммобилайзера что это

Опубликовано: 02.05.2024

Программирование ключей иммобилайзера на столе со снятием блока через EEPROM

Практический семинар "Программирование блоков Иммобилайзера вручную, чтение EEPROM блоков иммобилайзера" 27-28 мая 2021 года.

Ведет: Андрей Груздев

На кого рассчитан курс: Курс рассчитан на мастеров, автодиагностов и специалистов в области копирования и изготовления ключей, имеющих базовые знания в работе с иммобилайзерами автомобилей.

Список тем для изучения:

  • способы чтения данных иммобилайзера
  • обзор систем (иммо) в блоках (ECU) в автомобилях и их разновидности (ECU)
  • анализ содержимого ( иммо )
  • знакомство с программаторами для чтения содержимого ( иммо ) – Orange 5, X Prog, Wizard Prog и др.
  • обзор инструментов необходимых для работы с блоками ( иммо)
  • инструкции по безопасной работе с блоками

Содержание Курса:

Часть 1 – "Теория"

  • FLASH, DUMP ( ДАМП ); eeprom ( епром ) – что такое дамп, епром область его применения.
  • Обзор микросхем памяти хранящих ДАМП (Tricor, Motorolla, Renessance, EEPROM и т.д.)
  • Обзор блоков ( ИММО ) Производители и где хранятся данные (ЭБУ двигателя, Блок Комфорта, Щиток приборов и т.д. )
  • Обзор программаторов для чтения ЕПРОМ.
  • Обзор оборудования для работы с вычитанным дампом(Advanced Code Evo, Ad900Pro, Tango, Zeb Bull, Abritus и т. д.)
  • Меры предосторожности в работе с ДАМПом.

Часть 2 – "Практика"

  • Снятие и разбор блока Иммо.
  • Демонтаж микросхемы памяти.
  • Чтение содержимого (дамп) микросхемы памяти.
  • Работа с содержимым ( дамп) микросхемы памяти.
  • Анализ и поиск секретного кода(ПИН Кода) в дампе иммобилайзера.
  • Подключение и работа и запуск блоков иммо на столе.
  • Тренинг участников по подключению и чтению блоков.

Андрей Груздев : признанный специалист в области изготовления и программирования ключей, транспондеров и восстановления блоков упраления Иммобилайзером.

Приглашаем всех желающих 27-28 мая 2021 в 10:00 по адресу г.Москва, 3-я улица Ямского Поля дом 2. Продолжительность семинара - 8 часов в день с несколькими перерывами. Стоимость участия 12тыс рублей за 2 дня. Записаться можно по телефонам: +7495-789-4631 и +7495-771-7031.

Вручение сертификата
Семинар проводится с большим количеством блоков для практики участников.

Вручение сертификата

В рамках семинара участники обязательно отрабатывают свои навыки на тестовых блоках

Написать комментарий

Ваш комментарий: Внимание: HTML не поддерживается! Используйте обычный текст.

Современные штатные иммобилайзеры автомобилей обладают высокой надежностью, от откровенно проблемных конструкций наподобие инфракрасных ключей Renault Scenic производители давно отказались. Тем не менее, возможность перепрописывания чипов в них должна сохраняться – при потере ключа или покупке дополнительного записать новый чип придется в любом случае. Даже заказ ключа по вин-коду, как это обычно называют в автосалонах, сам по себе бесполезен без перепрограммирования иммобилайзера – по VIN коду изготавливается только хвостовик под личинку замка, код нового чипа уникальный.

иммобилайзер

Но, чтобы обеспечить надежность защиты от угона (не будем сейчас говорить о возможности переписать дамп иммобилайзера через диагностический разъем), перепрограммирование осуществляется с применением шифрования, привязкой к внутренней дилерской сети производителя или иным методом, затрудняющим выполнение работы «каждым желающим».

Что такое код иммобилайзера и как он связан с вин-кодом?

Как это работает на практике? Часто применяемый способ – запрос специального уникального кода, без которого иммобилайзер не допускает свое перепрограммирование. При этом каждый автомобиль уже имеет собственный уникальный идентификатор – VIN-код. Поэтому программирование иммобилайзера может осуществляться либо с запросом уникального кода по VIN с корпоративных серверов компании (т.е. только с авторизацией официального дилера), либо код сам по себе является результатом шифрования уникального VIN-кода автомобиля.

В криптографии существует понятие хеш-функции – преобразования произвольного набора данных в формализованную строку заданной длины. Изначально закладывая «калькулятор пин-кодов иммобилайзера» в программное обеспечение центрального блока, производителю достаточно однократно прошить значение VIN в память иммобилайзера, и сверку правильности кода он сможет выполнять полностью закрыто для пользователя.

Представим гипотетический блок иммобилайзера, подключенный к диагностической шине. В автомобилестроении давно стало принятой нормой в каждом электронном блоке, присутствующем на шине, однократно прописывать VIN с целью защиты от угона «на разбор». Блок, выйдя на связь с «окружающими», не функционирует, если прописанный в нем VIN не совпадает с кодами, прописанными в остальные блоки. VIN прописывается в новом («пустом») блоке при его начальной конфигурации и даже с помощью оборудования дилерского уровня переписан быть не может.

Предположим, что блок для перепрограммирования чипов вычисляет ключ по VIN с помощью распространенной функции хеширования MD5. Обратите внимание, что в памяти контроллера нигде сам код не хранится – считать код иммобилайзера из EEPROM невозможно. Но, как только контроллер получает по диагностической шине запрос на запуск процедуры обучения ключей, он преобразует прошитый VIN согласно выбранной производителем хеш-функции. Для VIN-номера JN1WNYD21U0000001 хеш MD5 будет иметь вид 1b29a90b1c8f6ca64a8193f74a0972aa: эту последовательность символов контроллер ждёт в посылке от диагностического сканера и при любой другой откажется выполнять обучение.

Такой смоделированный нами иммобилайзер имеет высокую степень защиты: залить в него дамп от другого блока и воспользоваться прописанными в него чипами не получится, поскольку иммобилайзер заблокируется, обнаружив конфликт VIN-ов с остальными блоками. Считать код из блока снова нельзя, потому что он нигде и не записан. И где взять код иммобилайзера в этом случае без доступа к сети производителя автомобиля? Только разобравшись в машинном коде прошивки блока, «выловив» в ней алгоритм вычисления кодовой последовательности.

Как узнать код иммобилайзера. Калькуляторы кодов

Увы, в реальности мы живем в мире, где и в разы более сложная защита взламывается. Поэтому, чем старше машина, тем больше вероятность, что калькулятор кодов иммобилайзера для нее давно общедоступен или в худшем случае продается за деньги в Интернете. Ради разовой процедуры мало смысла покупать программу, проще обратиться туда, где она гарантированно есть: в частный сервис, предлагающий услуги перепрограммирования иммобилайзеров.

Сами автопроизводители часто упрощали механизм защиты, который мы описали выше. На автомобилях Renault никакой связи пин-кода программирования ключей с VIN самого автомобиля изначально не было. Пин вычислялся из серийного номера, который нанесен внутри самого ключа, и «кода типа автомобиля», указанного на наклейке кузова, с помощью программы Trantir, входившей в состав дилерского программного обеспечения… и очень быстро разошедшейся по Интернету.

пин-код иммобилайзера внутри ключа

Скачав программу (причем, как и все старое программное обеспечение Renault, написана она исключительно под MS-DOS, так что на современных операционных системах потребуется еще и эмулятор), достаточно ввести запрошенные данные и получить искомый код.

программное обеспечение

Если у Вас Nissan, то калькулятор кодов есть и вовсе в онлайне.

калькулятор кодов Nissan

Здесь найти, где находится код иммобилайзера (точнее – «исходник» для калькулятора), без пояснений тоже не получится. На «Ниссанах» ряда моделей (увы, и этот калькулятор не универсален) пин-код рассчитывается не из VIN, а из номера BCM – бортового коммутационного модуля, который среди прочего отвечает и за считывание ключей. На корпусе блока найдёте наклейку с буквенно-цифровым кодом наподобие 284В2-ХХХХХ, где ХХХХХ – это те пять символов, которые и нужно «скормить» калькулятору. Например:

наклейка с буквенно-цифровым кодом

На «Фордах» (и «Маздах» на общей с ними платформе) реализован принцип incode/outcode – здесь контроллер самостоятельно формирует некоторую последовательность цифр (incode), на которую для запуска процедуры прописки ключей нужно дать корректный ответ (outcode).Принципиальной разницы с описанным выше примером расчета пин-кода через VIN нет.

А вот Kia и Hyundai описанный нами алгоритм иллюстрируют самым лучшим образом. На автомобилях, оборудованных ICM SMARTRA-3 (выпущенных с июня 2007 года), для получения пин-кода используется полный VIN автомобиля, на более старых машинах – только его последние цифры.

Ещё кое-что полезное для Вас:

Как ввести код

Итак, предположим, как узнать код иммобилайзера по вин-коду или как-то еще для своего автомобиля, Вы разобрались, нашли калькулятор и получили в нем пин-код. Остается последний вопрос – а как ввести код иммобилайзера, собственно говоря?

Руководствуясь теми же соображениями безопасности, уже достаточно давно автопроизводители не оставляют никаких возможностей для ввода, кроме посылок по диагностической шине. На автомобиле, выпущенном после 90-х, с наивысшей вероятностью понадобится хоть какой-то сканер. Необязательно это должен быть сканер дилерского уровня – хватает и дешевого шнурка с Aliexpress, главное – найти подходящую программу. Классическим примером здесь станет предназначенная для автомобилей VAG программа VCDS (или не менее известная ее «русифицированная» версия «Вася-диагност») с тем самым «шнурком с Али» (он же адаптер VAG K-Line).

программа VCDS

«Вручную» же, с помощью органов управления в автомобиле, пин-код вводится редко, да и удобством это решение не отличается. Как пример приведем алгоритм разблокировки иммобилайзера в старых Renault (часто можно услышать мнение, что этот «ручной алгоритм» ввели из-за любви иммобилайзеров у них «забывать» прописанные ключи):

  • включаем зажигание – при этом контрольный индикатор иммобилайзера начинает быстро моргать, указывая, что чип во вставленном в замок зажигания ключе не записан в память;
  • нажимаем и удерживаем кнопку блокировки дверей, которая находится на центральной консоли;
  • отпускаем кнопку спустя 2 секунды – частота моргания индикатора падает;
  • отсчитываем число вспышек, равное первой цифре пин-кода, вычисленного ранее через калькулятор;
  • снова нажимаем и удерживаем кнопку, повторяем такие действия для каждой цифры пина;
  • выключаем зажигание, еще раз нажимаем кнопку блокировки ЦЗ;
  • как можно быстрее трижды нажимаем кнопку на ключе.

Нельзя сказать, что такой способ удобен. Но и у него есть серьезный плюс – если проблемы с иммобилайзером начинаются в дороге, то, зная пин-код, владелец машины может продолжить движение достаточно быстро, не придется искать автосервис и вызывать эвакуатор. Увы, на большинстве автомобилей это будет неизбежно.

Аварийный пин-код иммобилайзеров ВАЗ

Оснастить беспроблемным иммобилайзером автомобили у тольяттинских инженеров не вышло: и изначально устанавливавшийся АПС-4, и сменивший его АПС-6 успели получить репутацию не отличающихся надежностью. Решение проблем с «забытыми» ключами в них было выбрано «не имеющим аналогов»: в программе иммобилайзера изначально предусмотрели возможность самому водителю задать личный код разблокировки, чтобы получить возможность запустить двигатель.

Пин-код здесь – шестизначный, в котором используются цифры от 1 до 9. Для задания пина используются два ключа зажигания – «рабочий» и «обучающий»:

  1. Выполняется штатная процедура программирования ключей зажигания, ранее нами уже описывавшаяся.
  2. В конце ее обучающий ключ не извлекается, а оставляется в положении «зажигание ВКЛ».
  3. Как только погаснет лампа Check Engine, начинается ввод кода нажатиями газа «в пол»: каждое нажатие и отпускание увеличивает введенную цифру на 1, нажатие и удержание на 5 секунд осуществляет запоминание введенной цифры и переход к вводу следующей.

Учитывая «удобство» процедуры, не стоит задавать код 999999. Обратите внимание, что при любой ошибке (например, при 10 нажатиях на педаль) все придется начинать заново с момента прописывания ключей.

Вводится пин аналогично: включаем зажигание, ждем, пока не погаснет Check Engine, затем начинаем манипуляции с педалью газа.

I. Что это такое

Несмотря на огромную популярность предыдущей статьи (которую без указания источника информации перепечатал журнал «Мастер 12 V» и куски которой размещены еще на сотне мелких околоавтомобильных интернет – страничек) я решил ее коренным образом переработать.

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")
Итак – иммобилайзер ВАЗ – штатное противоугонное устройство, устанавливаемое на все новые инжекторные автомобили ВАЗ (кроме «классики»). Первоначально, при выходе с завода, все иммобилайзеры находятся в необученном состоянии, то есть с неактивированной функцией защиты. В комплект поставки входит 3 ключа – 2 черных «рабочих» и красный «мастер-ключ» для обучения системы. Обучение, как правило, производится при продаже автомобиля или самостоятельно хозяином авто.

Принцип действия иммобилайзера довольно прост. Он осуществляет обмен данными с блоком управления (ЭБУ), разрешая или запрещая, в зависимости от состояния системы, запуск двигателя на уровне ЭБУ, то есть, без дополнительных блокировок. Разрешение на запуск двигателя производится только после успешной инициализации (считывания) черного ключа. При попытке завести автомобиль, не снятый с охраны, ЭБУ блокирует цепи зажигания и бензонасоса.

Как было уже отмечено, обмен данными между иммобилайзером и ЭБУ происходит по линии диагностики K‑Line, поэтому вывести его из строя или сбить код (!) возможно даже невинным подключением диагностического оборудования при включенном зажигании (испытано на собственном опыте) или помехами от обычного сотового телефона. Так же, при наличии иммобилайзера ни в коем случае нельзя «высаживать» АКБ «в ноль». В этом случае в EEPROM может прописаться хаотичный мусор, и поездки в сервис «на галстуке» не избежать. Довольно продолжительное время сей факт приносил немало доходов мастерским, ибо проблема решалась и до сих пор иногда решается горе – диагностами тривиально просто и прибыльно – заменой ЭБУ на новый при физическом отключении иммобилайзера. Справедливости ради необходимо отметить, что количество отказов и «глюков» иммобилайзеров в последнее время резко сократилось – видимо на ВАЗе все-таки ведется работа по улучшению помехоустойчивости иммобилайзеров, наибольшее количество «глюков» приходится на автомобили до 2001 г. выпуска.

Случаев внезапного отказа иммобилайзеров вследствие программных (именно программных, т.к. случаев выхода из строя иммобилайзеров ничтожно мало) сбоев было настолько много, что ВАЗ разработал в новом ПО программируемую пользователем функцию альтернативного запуска двигателя в случае отказа системы, т.е. контроллер в аварийном режиме разрешает произвести одну поездку при условии заблаговременной активации этой функции и правильного ввода пароля. Активация и ввод пароля из 6 цифр (программирование) производится нажатиями на педаль газа, представьте, сколько раз Вам будет нужно, не сбиваясь, по определенному алгоритму ее надавить, если Вы задумали, например, число « 999999 » :). Впоследствии, при отказе иммобилизатора, можно, опять – таки многочисленными нажатиями на газ, упросить машину завестись. Подробнее об этом извращении для неутомимых и любознательных можно почитать в описании иммобилизатора.

На автомобилях «Шевроле – Нива» и свежих (с 2004 г.в) применен более современный и совершенный иммобилизатор АПС‑ 6 . Устройство функционально аналогично АПС‑ 4 , но в этой системе кодовый ключ встроен в ключ зажигания, а считыватель находится в рулевой колонке. Так же реализован ряд дополнительных возможностей – управление электростеклоподъемниками, задними ПТФ, диагностика иммобилизатора по k‑line. Конструктивно АПС‑ 6 отличается от АПС‑ 4 . Мало того, АПС‑ 6 разных годов выпуска немного отличаются между собой. На фото, приведенном ниже, слева – АПС‑ 6 выпуска 2003 г., справа – 2001 г. Видимо это тот случай, когда «изготовитель оставляет за собой право вносить изменения, не влияющие на работоспособность изделия». Внутреннее устройство иммобилизатора, несмотря на невыкокую стоимость, довольно сложно. Он представляет собой микроконтроллер на базе PIC 16 C 65 B, схему K‑Line для обмена данными с ЭБУ по диагностической линии и памятью EEPROM, для хранения кодов обучения. Фото платы АПС‑ 4 . Фото платы АПС‑ 6 с Нивы-Шевроле. Фото платы АПС 6 . 1 (высокое разешение).

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Следует также иметь ввиду, что очень часто АПС‑ 6 установлен в корпусе от АПС‑ 4 , т.е внешне блок имеерт маркировку АПС‑ 4 , а на плате маркировка APS‑ 6 .

На автомобилях «Калина» и «Приора» микрочип находится внутри штатного брелка. Брелок так же управляет штатным центральным замком (и штатной сигнализацией). В а/м «Приора» конструктивно иммобилайзер объединен с контроллером стеклопакета, на «Калине» – блок АПС‑ 6 отдельный, расположен за магнитолой.

Подключение АПС к ЭСУД с 55 -пиновым разъемом ЭБУ

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

К проводке с 81 -пиновым разъемом ЭБУ

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

II. Проблемы и решения.

Далее описаны методы борьбы с «заглючившим» или сломавшимся иммобилайзером. При обучении иммобилайзер записывает свой код в EEPROM (EEPROM – энергонезависимая флэш – память, сохраняющая данные при полностью отключенном питании) контроллера. В иммобилайзере так же используется EEPROM, в котором хранится информация о двух обученных ключах. В результате обучения получается индивидуальный комплект ключи – иммобилайзер – ЭБУ, работающий только в этом сочетании.

Очевидно, что для отключения иммобилайзера необходимо, что бы он физически отсутствовал и в EEPROM ЭБУ должна отсутствовать информация о наличии иммобилизатора. Проще говоря, необходимо отключить разъем от иммобилайзера и очистить EEPROM ЭБУ.

Иммобилизатор находится: на ВАЗ 2110 прямо над ЭБУ, то есть, для того, что бы добраться до него необходимо открутить боковой щиток; в ВАЗ 2109 с высокой панелью – за панелью приборов, между рулевой колонкой и тем местом, где у карбюраторных находится подсос. На автомобиле Шевроле-Нива доступ к иммобилайзеру (как, впрочем, и ко всему другому) сильно затруднен. Расположение смотрите на фото.

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")

При удалении иммобилизатора не забудьте восстановить линию диагностики – установить перемычку для восстановления связи ЭБУ с диагностической колодкой. Для того, что бы пользоваться всеми остальными функциями иммобилизатора, можно обрезать провода и соединить их, восстановив тем самым K‑line (об этом чуть ниже), а разъем вставить на место.

Метод «оживления» контроллера очень прост – нужно очистить энергонезависимую память ЭБУ от информации, оставленной там иммобилайзером. На практике это выглядит так – от иммобилайзера отсоединяется разъем штатной проводки, если Вам необходимо, что бы сигнал диагностики доходил от ЭБУ до диагностической колодки, необходимо в снятом разъеме установить перемычку между контактами 9 . 1 и 18 . Иммо можно выбросить, а можно и оставить – красиво гасить плафон, в этом случае необходимо отрезать от разъема провода от контактов 9 . 1 и 18 и соединить их вместе. Разъем иммобилизатора при этом установить на прежнее место. Далее, нужно внимательно приглядеться к ЭБУ и выяснить его происхождение.

Если это Bosch M 1 . 5 . 4 , необходимо его вскрыть и установить на место штатного специально подготовленный чип с программой очистки EEPROM ЭБУ и включить на несколько секунд зажигание. После установки на место микросхемы с программой двигатель заведется, если, конечно, дело было именно в этом. Если же В Вашем блоке ПЗУ запаяна, выходов два – либо выпаивать и устанавливать панельку (что неплохо, пригодится впоследствии для Чип – Тюнинга), либо воспользоваться программой COMBISET от US, имеющей функцию очистки ЕЕPROM по последовательному каналу, без перепайки микросхем. Имейте ввиду, что в этом случае необходимо обеспечить адаптеру и ЭБУ надежную общую «землю». Для того что бы пользоваться этой платной программой вовсе нет необходимости в ее приобретении – функция очистки EEPROM полноценно работает и в демо-версии. В 2006 г. на автомобилях ВАЗ появились специальные заглушки на разъем АПС (см. фото), для восстановления связи между между ЭБУ и диагностической колодкой.

включении, не обнаружив иммобилайзер на линии диагностики, сам прописывает код разрешения запуска. Если Вы пользователь программатора COMBILOADER (или старой версии ECU Programmer) от SMS-Software, убрать иммо из памяти ЭБУ совсем элементарно – нужно считать EEPROM, нажать на кнопку «Удалить Имм» и записать дамп обратно.

В системах Bosch MP 7 . 0 H придется либо пользоваться программой Combiset (c eeprom работает даже demo-версия), либо выпаивать микросхему и программировать на программаторе, поддерживающем этот тип микросхем. При использовании Combiset необходимо подать + питания и массу на контроллер и подключить адаптер как показано на фото:

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")


Может так случиться, что целиком стирать eeprom нельзя, тогда нужно подредактировать дамп по методе Kn: Для удаления записи об иммо достаточно байты с 02 до 07 заменить на FF. После подключения иммо не нужен и на это место очевидно ЭБУ прописывает 0 FD 1 0 FD 1 0 FD 1 . Если после записи FF иммо отключить физически, пишется туда 0 FD 30 FD 30 FD 3 . Если прописать сразу не FF а 0 FD 10 FD 10 FD 1 иммо не мешает больше. Самое интересное – если вписать случайную последовательность на это место, то иммо работает(. ) и прописывает туда ЭБУ снова 005100510051 . Меняются еще байты с 050 адреса и с 070 , это так называемый rolling-code, динамический пароль иммобилайзера.

Новая версия Combiloader ( 2 . 1 . 8 ) кроме штатной процедуры очистки eeprom получила возможность стирать eeprom без удаления данных иммобилизатора.

Вы можете сами проанализировать дампы eeprom и соответствующий статус иммобилайзера.

Если после процедуры очистки EEPROM двигатель завелся, можно рискнуть вновь подключить иммобилизатор. Следует иметь ввиду, что для того, что бы иммобилизатор нормально начал выполнять свои функции, необходимо заново «переобучить» его с помощью красного ключа. Может случиться так, что процедура переобучения не сработает. Тогда есть три варианта. Первый – необходимо выпаять eeprom из иммобилизатора, очистить его с помощью программатора и запаять обратно. Запаять можно также и новую, чистую микросхему. Второй – очистить eeprom с помощью программы А. Соколова (aka Uncle Sam) Combiset, режим очистки eeprom Bosch. Третий – приобрести новый иммобилизатор. Во всех трех случаях иммобилизатор «чистый», т.е способен к программированию с помощью любого красного ключа.

В случае, если ЭБУ меняется на новый, иммобилизатор будет сохранять работоспособность, реагировать на ключи и выключение/включение зажигания, но запуск двигателя запрещать не будет. В этом случае необходимо полностью переобучить иммобилайзер, используя красный и черные ключи. Иммо АПС‑ 4 ранних выпусков могли немотивированно «прописаться» во вновь подсоединенный ЭБУ, но эти случаи крайне редки.

После удаления иммобилизатора на автомобилях без катализатора и без регулятора СО (установка СО с компьютера или тестера) необходимо заново отрегулировать СО, т.к область хранения значиения коррекции СО тоже стирается.

Внимание! На автомобилях с системой Микас 7 . 6 (Дэу Сенс) целиком стирать eeprom нельзя – машина даже не заведется.

На автомобилях «Калина» деактивация иммобилайзера приведет к неполной работоспособности штатного центрального замка. Так же при неправильном обучении АПС‑ 6 (ошибках при активации) устройство блокируется. В этом случае единственный выход – запись «чистого» eeprom. Всегда старайтесь сохранять образа eeprom перед, да и после активации.

Итак предыстория.
Давненько месяца три назад обратился к всеми уважаемому George-R за помощью в отключении иммобилайзера, так как принесли блок и попросили помочь.
Но помочь не в плане рассказать всю правду-матку о том как и что работает, а подсказать в некоторых моментах работы потому как везде на многих форумах пишут по разному. А уж тем более предоставить исходники. (да просил это дело продать за адекватную цену) за что был сослан в страну под названием ПНХ не только тут но и на других формумах, где просто убрал своим высказыванием и своим ЧСВ

Итак выкладываю всем кто хочет и у кого не кривые руки, кто знает толк в электронике всю правду о том как работает сие чудо отключения иимобилайзера нашего многоуважаемого и святого George-R

Прочитав статью многоуважаемого George-R
о том что все другие ребята мастера — нечто иное как рукожопы и колхозники да еще и воровщики его гениального творения, а удивив себя среди списка попрошаек и рукожопов, решил развеять его гениальность.

Само его устройство, как он говорит, самое надежное и 100% рабочее, не спорю но вариант исполнения далеко не ушел по качеству от остальных образцов. Принцип его работы основан на тупом клонировании сигнала общения между блоком двигателя (ECU) и антенным усилителем на замке зажигания.
Основание моего утверждения: три подряд отключенных блока, с которых зарание были считанны дампы имошников, были отключены George-R , после считывания этих дампов оказалось что в них залит один и тот же образ. А подключив на выходы логический анализатор наблюдаем что с выхода его чудо устройства постоянно идет определенная последовательность данных, постоянно повторяющаяся. без каких либо законов.

Итак начнем разбираться.
Что же из себя представляет этот самый иммобилайзер и его ключи.

В данных иммобилайзерах используются ключи фирмы Texas Instruments в двух вариантах, это Tiris 4C (2JZ 1JZ) и Tiris 4D crypto (3UZ )
Это обычные RFID-метки, и даташиты на них лежат в свободном доступе на том же сайте компании производителя. Кто знает английский, может без труда с ними ознакомится.

Информация записанная в эти метки представляет собой: тип транспондера (перезаписываемый или только чтение) его серийный номер, а также область памяти в которой записаны индивидуальные настройки или любые другие данные.

Представляет собой устройство которое позволяет считать и записать с транспондера (ключа) данные.
Может работать в двух режимах как в синхронном так и в асинхронном. В нашем случае это синхронный метод передачи данных.

Данный график тождественнен для всех блоков 2JZ и 1JZ где SCIO это сигнал идущий в блок CODE наш информационный канал, TxCT — это сигнал тоже идущий в блок RxCK управления двигателем он служит для синхронизации передаваемой информации. Что значимо про третий сигнал идущий в блок TXCT — это выходящий сигнал с блока по которому идет запрос на чтение данных с ключа( для 2JZ это обычный меандр длительностью 50ms), а также в случае с 3UZ по нему передается запрос на чтение определенной области памяти в ключе для определения свой-чужой ключ.

Тут предоставленна информация о том что это за форма передачи данных

Собрав всю информацию воедино, можно без труда собрать всеми любимый обходчик иммобилайзера, не прибегая к поиску самой антенны и ключей, зная лишь только дамп считанный с блока можно его собрать.
Для этого потребуется любой микроконтроллер. AVR PIC STM, все зависит от знаний в программировании.

Вот мой вариант исполнения как тестовый продукт не для серийного производства.

В моем случае данный эмулятор не только воссоздает клон ключа того что прописан в вашем блоке, т.е. для его установки мне не нужен ваш блок. все что нужно это правильно считанный дамп вашего епром из блока.

ЕЩЕ раз повторюсь, фото выше это тестовая плата, да сделана по всеми любимой технологии ЛУТ но с применением ультрафиолета. Это для любителей кричать про рукожопов и кустарное производство.

Автомобильный иммобилайзер или секретка — электронное устройство, надежно защищающее транспорт от угона. Такой вид противоугонных средств работает лучше стандартных автосигнализаций. Машины премиум-сегмента оснащаются штатной системой уже в комплекте.

Что делать, если в вашем автомобиле иммобилайзер не установлен или есть желание усилить меры безопасности? Дополнительная установка современной противоугонной системы гарантирует владельцу сохранность транспортного средства и собственной нервной системы.

Что такое иммобилайзер

Как работает иммобилайзер в машине

Название immobiliser можно перевести с английского как «обездвиживатель», что соответствует истине. Принцип работы устройства заключается в обездвиживании авто путем блокировки отдельных модулей. Как правило, блокируются системы зажигания или подачи топлива. При попытке угона возможны два варианта развития событий: мотор автомобиля не заводится со старта либо глохнет через некоторое время после начала движения.

Установленная должным образом охранная система становится серьезным препятствием для злоумышленников. Благодаря миниатюрным размерам и нестандартным местам расположения прибор сложно найти, злоумышленнику для этого потребуется слишком много времени. Даже его обнаружение никак не влияет на блокировку двигателя машины: топливные магистрали и основные электрические цепи авто останутся надежно заблокированными.

Противоугонная система

Иммобилайзер отвечает за идентификацию владельца и обеспечивает обездвиживание машины в случае, если электронная система не узнала хозяина. Разработчики противоугонных устройств используют различные схемы. Для защиты автомобиля подходят все способы: разрыв электрических цепей, отправка команды по цифровой CAN-шине, специальные микропрограммы. Устроены и работают такие приборы просто, при этом максимально эффективно.

У владельца имеется ключ, карточка, транспондер. Блок управления распознает уникальный код, пароль, метку, чип. Авторизация проходит успешно, защита снимается. Угонщик не опознается системой, следовательно, запускается предусмотренная программа блокировки, автомобиль никуда не двигается. Таким образом, понятно, зачем нужен иммобилайзер и почему этот вид охранных систем набирает все большую популярность.

Основные типы секреток

Иммобилайзер

Автомобильные иммобилайзеры условно делятся по типу работы на 3 группы.

  • Контактный — работает с помощью специального ключа. Деактивируется секретным кодом, вводится кнопками или клавишами. Недостаток: легко обнаружить устройство. Система считается устаревшей, не обеспечивает должный уровень защиты.
  • Бесконтактный — режим охраны отключает специальная карточка или брелок, содержащие бесконтактную электронную метку. Поиск расположения прибора максимально затруднен. Радиус действия — от малого до большого. Предпочтительнее — большой радиус действия.
  • Мобильный — защита в движении, оптимально действует в противоразбойном режиме. Срабатывает спустя некоторое время после угона или ограбления. Автомобиль останавливается, дальнейшее движение становится невозможным.

Штатный иммобилайзер в автомобиле устанавливается производителями в процессе заводской сборки, входит в комплектацию, работает на программном уровне. Минусы: стандартное размещение устройства значительно снижает его надежность, сложность обнаружения. Выход: оснащение машины дополнительным охранным оборудованием, которое будет отвечать повышенным требованиям безопасности.

Как устроен иммобилайзер

Как работает иммобилайзер

Конструктивно иммобилайзер устроен достаточно просто. В состав противоугонной системы входит всего 3 части:

  1. Блок управления — основа охранной системы. Принимает сигналы, обрабатывает полученную информацию, отдает команды на запуск или блокировку авто.
  2. Ключ зажигания, брелок или карточка с бесконтактной меткой. Опознается блоком управления.
  3. Электромагнитное реле или микроиммобилайзер — устанавливается в дополнительных (нештатных) иммобилайзерах. Отвечает за разрыв электрической цепи.

Блок иммобилайзера в автомобиле найти достаточно сложно, что многократно усложняет работу угонщикам. Микроиммобилайзеры также тщательно маскируются, визуально могут выглядеть как обычная деталь, к примеру, предохранитель. Существуют устройства, работающие без разрыва электроцепей. Такие модели функционируют с использованием цифровой LIN- или CAN-шины.

Пользоваться иммобилайзером удобно и несложно. В зависимости от конструктивных особенностей системы достаточно:

  • иметь при себе бесконтактную метку;
  • использовать свой смартфон как носитель радиометки;
  • применять штатный брелок или ключ;
  • знать секретный PIN-код.

Особенности противоугонных систем

Противоугонные устройства различных брендов имеют свои особенности, а значит каждый автовладелец может найти оптимально подходящий по характеристикам и ценовой категории. Стоимость иммобилайзера будет зависеть от набора охранных функций. Не следует экономить на безопасности, зачем? Выбирать противоугонное устройство нужно с учетом необходимого уровня защиты и функциональности системы.

Заслуживают внимания новейшие цифровые разработки российских производителей, адаптированные к условиям отечественного рынка.

Pandect

Иммобилайзер Pandect

Устанавливаются с минимальным вмешательством в проводку авто. Управляются при помощи бесконтактной метки.

StarLine

Иммобилайзер StarLine

Разработка российского НПО «StarLine» для автомобилей и мототехники. Авторизация со смартфона, дистанционная блокировка двигателя по цифровой CAN-шине. Совмещается с различными системами автозапуска.

Иммобилайзеры IGLA

Инновационная российская разработка компании из Санкт-Петербурга. Поддержка большинства марок автомобилей мировых производителей. Надежная маскировка: сверхмалый размер, влагозащищенный корпус. Резервный контур блокировки.

MEGUNA

Иммобилайзер Сфинкс

Мегуна Сфинкс — эффективное популярное устройство. При попытке угона имитирует неисправность двигателя. Работает самостоятельно или в комплексе с охранными системами других производителей.

Призрак

Иммобилайзер Призрак

Производитель — российская компания TEC Electronics. Иммобилайзер подключается через бортовую CAN-шину. Дополняет и усиливает штатную защиту авто.

Полярный волк (Spirit)

Иммобилайзер Spirit

Модели Spirit и NEXUS — бюджетные секретки с комплексным подходом к защите. Контактное управление DALLAS, бесконтактная метка или двойная авторизация. Энергонезависимая память.

Сервис Jinstall: надежность, гарантии, профессионализм

Установка иммобилайзера

Установку или замену иммобилайзера нужно производить качественно. Безграмотный монтаж — это угроза повреждения автомобиля или некорректной работы охранного устройства, что означает отказ оборудования в ответственный момент.

Читайте также: