Как расшифровать прошивки эбу

Опубликовано: 19.05.2024

Электронный блок управления двигателя (ЭБУ, контроллер) — мозговой центр автомобиля. Он принимает сигналы от всех систем, согласовывает и отслеживает неисправности.

Расположение ЭБУ в автомобиле

Некоторые функции ЭБУ:

  • управляет впрыском топлива;
  • регулирует положение дроссельной заслонки;
  • контролирует зажигание;
  • анализирует состав отработавших газов;
  • управляет фазами газораспределения;
  • определяет неисправности и информирует водителя о них.

Что такое прошивка ЭБУ двигателя

Программирование ЭБУ двигателя изначально делается производителем. Однако стоковая прошивка не адаптирована под конкретные климатические условия и стиль езды. Более того, на современных авто программно ограничивается мощность из-за экологических требований. Прошивка ЭБУ — это изменение параметров в заводской программе, которое позволяет обойти ограничения.

Прошивка снятого блока управления

Аналог прошивки электронного блока управления — установка операционной системы на компьютер или смартфон. При одинаковом железе результаты отличаются.

Плюсы прошивки:

  • Повысится мощность и крутящий момент;
  • Разгон станет быстрее;
  • При желании отключается катализатор или сажевый фильтр;
  • Улучшается работа при включенном кондиционере;
  • Педаль газа реагирует быстрее;
  • Исчезает турбояма (двигатели с турбиной).

Минусы прошивки:

  • Нужно заправляться на проверенных АЗС;
  • Повышается нагрузка на экологию при переходе на Е2.

Что правится в прошивке ЭБУ

В зависимости от целей чип-тюнинга при программировании ЭБУ двигателя вносится до 1300 калибровок. Чаще изменения касаются:

  • топливодачи, порогов обогащения, ограничения топливоподач при ускорении;
  • давления наддува на турбированных двигателях в экономичном и мощностном режиме;
  • байтов аппаратной конфигурации и маски ошибок;
  • лимитов момента, топливоподачи и наддува;
  • алгоритма работы диспетчера режимов;
  • лимитов оборотов отключения ТП и V max.

Как устанавливается прошивка

  1. Чип-тюнинг начинается с диагностики двигателя. Есть правило: нельзя шить неисправный автомобиль.
  2. Считывается оригинальная прошивка ЭБУ или идентификаторы. Она модернизируется или выбирается готовая оптимизированная версия.
  3. Далее прошивку записывают. Одни блоки прошиваются без снятия и разборки с помощью адаптера через диагностический разъем OBDII. На других стоят ЭБУ, которые для перепрограммирования снимают. В этом случае есть варианты с разборкой и пайкой или без них.
  4. ЭБУ устанавливается на место. Владелец делает тестовый заезд.

Почему не нужно перепрошивать ЭБУ самостоятельно

Чтобы прошить ЭБУ двигателя, чип-тюнер должен обладать знаниями, квалификацией и опытом работы. Требуется специальное оборудование и свежая прошивка от проверенных калибровщиков.

Большинство автовладельцев пытается сделать своими руками, чтобы меньше тратиться. Но даже при наличии оборудования экономия минимальна. Если вы не планируете профессионально заниматься чип-тюнингом, лучше довериться профессионалу. Он проведет диагностику, подберет последнюю версию прошивки и установит её с гарантией.

Кто делает эти прошивки? Каким производителям можно доверять?

Изначально производители прошивок появились там, где территориально выпускалась модель того или иного авто. По мере распространения информации о программировании ЭБУ сформировался рынок услуги по корректировки прошивок.

Наиболее известные иностранные производители программного обеспечения Сhiptuning.com, Upsolute.com, Chip-tuning.de.

В СНГ и России услуга перепрограммирование ЭБУ появилась очень скоро после появления инжекторных автомобилей под управлением компьютера, создания устройств для прошивки мозгов и программ изменения калибровочных данных.

Первоначально они были достаточно доступны и калибровкой прошивок стали заниматься в каждом гараже, но по мере усложнения и удорожания технологий программирования и калибровки число таких чиптюнеров сократилось.

Расшифровка заводской маркировки прошивок ВАЗ

Расшифровка заводской маркировки прошивок ВАЗ

ПО современных ЭБУ маркируется изготовителем алфавитно – цифровым кодом, разделенном на 5 групп.

первая группа – буква и цифра обозначает тип (семейство) контроллера:

J 4 – блоки управления (ЭБУ) Январь‑ 4 / 4 . 1 ;
J 5 – блоки управления Январь‑ 5 . 1 / 5 . 1 . 1 / 5 . 1 . 2 ;
V 5 – блоки управления VS‑ 5 . 1 (НПО «Итэлма»);
М 1 – блоки управления Мотроник М 1 . 5 . 4 (М 1 . 5 . 4 N); N (New) – новая аппаратная реализация
M 7 – блоки управления Мотроник MP 7 . 0

вторая группа – буква обозначает автомобиль, состояние разработки или шифр темы:

V – автомобили ВАЗ с передним приводом семейств 2108 , 2110 ;
N – семейство автомобилей с полным приводом ВАЗ;

Исключение почему-то составили прошивки для классики, например, J 5 V 26 L 52 и пр.

третья группа – две цифры обозначает условный номер комплектации ( 00 … 99 ); для переднеприводных автомобилей ВАЗ существуют следующие номера:

03 – нормы токсичности Евро‑ 2 , 8 ‑ми клапанный 1 . 5 л двигатель;
05 – нормы токсичности Евро‑ 2 , 16 -ти клапанный 1 . 5 л двигатель;
07 – нормы России, 16 -ти клапанный 1 . 5 л двигатель;
13 – нормы России, 8 ‑ми клапанный 1 . 5 л двигатель.
26 – нормы России, 8 ‑ми клапанный 1 . 45 л двигатель. Задний привод (классика).

четвертая группа – буква, обозначает порядковый уровень ПО (A…Z), чем дальше буква в алфавите, тем новее уровень ПО;

пятая группа – две цифры, обозначает версию калибровки ( 00 … 99 ), чем больше номер, тем новее калибровки.

ЭБУ Bosch M 7 . 9 . 7 , М 10 , Январь 7 . 2 / 7 . 2 +

В них первая группа – одна буква – код производителя

I – Итэлма
B – Bosch
А – Автэл

вторая группа – одна цифра – модель контроллера

1 – M 10
1 – M 7 . 9 . 7
2 – Январь 7 . 2

третья группа – 3 знака (цифро-буквенный код) – условное обозначение проекта по внутренней ВАЗ-овской классификации.

03 Е – проект 2111 , Евро II
18 E – проект 2111 , Евро III
04 D – проект 21114 , Евро II
18 D – проект 21114 , Евро III
05 D – проект 21124 , Евро II
08 D – проект 21124 , Евро III
20 E – проект 21214 , Евро II
21 E – проект 21214 , Евро III
22 H – проект 21214 , Евро III
01 C – проект 11183 , Евро II
C 02 – проект 11183 , Евро III
02 C – проект 11183 , Евро III
73 C – проект 11184 , Евро III
73 D – проект 21126 , Евро III
C 02 – проект 11183 , Евро III
26 F – проект 21067 , Евро II
26 E – проект 21067 , Евро II

четвертая группа – 1 буква – версия ПО.

пятая группа – 2 цифры – номер калибровки

B 103 EQ 09 – Bosch, М 7 . 9 . 7 , проект 03 E, версия ПО – «Q», номер калибровок 09
I 203 EK 34 – Итэлма, Январь 7 , проект 03 E, версия ПО – «К», номер калибровок 34

Попытка классификации обозначений тюнинговых прошивок

Так как явно назрела необходимость в систематизации прошивок с измененными калибровками, в обозначении прошивок мы будем придерживаться следующих правил: калибровки переднеприводных ВАЗов – «V», заменены на:

« А» – для прошивок на нестандартное «железо»
«B» – «Butan» – прошивки для работы на сжиженном газе
«С» – «Cam» – прошивки под нестандартные распредвалы
«D» – «Dynamic» – для динамичных прошивок
«Е» – «Economy» – для экономичных прошивок
«М» – «Modify» – модифицированные прошивки
«Т» – «Tuning» – тюнингованные прошивки

Так же важно обозначать нормы токсичности после модификации. Например, префиксами _Е 3 , _E 2 , _E 0 , _R 83 или _RCO.
Нам кажется такая система обозначений наиболее полно и правильно отражает суть чип-тюнинга и мы будем впредь придерживаться этой системы при публикации на сайте новинок чип-тюнинга.

Чип тюнинг карта калибровок

Калибровки, описанные в данном разделе используются на всех режимах.

Состав смеси.
Все таблицы состава смеси имеют 3-х мерный вид и зависят от оборотов коленвала двигателя и циклового расхода воздуха.

Зажигание.
Все таблицы зажигания имеют 3-х мерный вид и зависят от оборотов коленвала двигателя и циклового расхода воздуха.

Холостой ход.
Состав смеси на ХХ.
В Январь-4 для режима ХХ используется таблица состава смеси на экономичном режиме, в Январь-5 и Бош с Попарно-Параллельным и Фазированным впрыском используется отдельная таблица калибровки. Можно немного увеличить соотношение воздух/топливо на низких температурах для уменьшения характерного стука при прогреве. Но при этом может появится неустойчивая работа на холостом ходу.

Обороты ХХ.
Обороты Холостого Хода зависят от температуры Охлаждающей Жидкости и определяют уставку оборотов Холостого Хода. Обороты ХХ необходимо рассматривать безразрывно от Положения Регулятора Холостого Хода, которое зависит от температуры Охлаждающей Жидкости.
Желательно при изменении оборотов ХХ изменять также и положение РХХ в соответствующее количество раз.
Например.
Обороты ХХ при рабочих температурах нужно увеличить с 850 до 900, это увеличение на 5%, поэтому необходимо увеличить положение РХХ на рабочих температурах тоже на 5%, с 52 шагов до 55 шагов.

Адаптация уставки ХХ.
Если в комплектации (Общие -> Общие данные -> Комплектация) разрешена адаптация уставки ХХ, то Минимальное значение адаптации уставки ХХ и Максимальное значение адаптации уставки ХХ определяют пределы изменения адаптации уставки ХХ. По умолчанию этот режим выключен.

Учтите, что во всех 3 топливоподачах коррекция по положению дроссельной заслонки одна и та же, т.е. изменив коррекцию основной топливоподачи по дроссельной заслонке, изменятся и значения коррекций дополнительной и асинхронной топливоподач по положению дроссельной заслонки.
Обычно проблемы пуска связаны с переливом топлива и, как следствие, невозможностью запустить двигатель. Для исправления этого можно уменьшить асинхронную топливоподачу до 2 раз, дополнительную топливоподачу до 1,5 раз. Основную топливоподачу намного лучше не изменять. Также можно уменьшить время синхронизации раза в 2. Еще можно запретить асинхронную топливоподачу при повторном пуске. Это делается снятием соответствующего флажка в комплектации (Общие -> Общие данные -> Комплектация)

Зажигание.
Угол Опережения Зажигания на режиме пуска зависит от частоты вращения коленвала.
Например.
Частота вращения коленвала = 200 об/мин, значит УОЗ = 4,5 °ПКВ.
Обычно нет необходимости изменять зажигание на режиме пуска, можно лишь сделать УОЗ слегка побольше, на 1-2 градуса.

Неисправности.


Каждое современное авто оснащено блоком управления. Это устройство предназначено для обеспечения корректной работы двигателя и всех его систем. Какой лучше использовать редактор прошивок ЭБУ, как осуществляется прошивка блоков автомобилей своими руками? Об этом вы сможете узнать ниже.

Что такое прошивка?

Что такое прошивка ЭБУ, как такое устройство правильно перепрошить при подключении к диагностическому разъему своими руками, какую использовать программатор для чип-тюнинга и оборудование? Перепрограммирование ЭБУ представляет собой процесс перенастройки блока управления двигателя со всеми калибровками. Прошивка представляет комплекс программ, записанных в памяти блока управления двигателя, при помощи которых производится управление его работой.

Если водитель решает осуществить чип-тюнинг авто, производится сброс ЭБУ. Тюнеры взаимодействуют с элементами блока управления двигателем (калибровкой), чтобы производить контроль за сжиганием горючей смеси и работой всех регуляторов агрегата.

Прошивка ЭБУ ноутбуком

В некоторых случаях, при проведении чип-тюнинга с помощью редактора производится только изменение программного кода. Но это происходит реже, чем внесение изменений в калибровку. Прошивка блока управления может располагаться или внутри процессора, или на внешней плате, здесь все зависит от модели двигателя и автомобиля.

Перепиновка ЭБУ мастерами в сфере чип-тюнинга может производиться с применением различных программаторов и оборудования. Цена на такое оборудование для чип-тюнинга высокая, но с применением таких программаторов есть возможность добавления серьезных корректировок в работу блока. Сам чип-тюнинг с таким оборудованием с распиновкой, калибровкой и программаторами может быть более качественным, если перепрошивка производится квалифицированным мастером.

Отметим, что тип интерфейса, который используется при чип-тюнинге для прошивки, не играет роли. Специалист должен быть уверен, что при надобности он сможет заново перепрограммировать устройство и восстановить заводские настройки программатора блока управления двигателем. Помимо этого, не нужно забывать, что ежегодно автомобильные производители совершенствуют систему защиты от угона. А это, усложняет работу специалиста по чип-тюнингу. На большинстве автомобилей, выпущенных до 2008 года, при чип-тюнинге с распиновкой и калибровкой нет возможности осуществить перенастройку устройства без его демонтажа.

Скриншот прошивки автомобильного компьютера

Какие прошивки бывают?

На сегодня существует огромное число различных производителей программаторов оборудования для перепрошивки устройств управления двигателем. Наиболее известны и востребованы американские и немецкие производители, но и в России в последнее время растет число компаний, занимающихся выпуском программаторов. Это обусловлено распространением на территории стран бывшего СНГ транспортных средств с турбодизельными и инжекторными ДВС, а также современными блоками управления двигателями. Но в результате того, что автомобильные производители изначально на конвейере оснащают авто современными защитами от угона, отечественные программаторы оборудования иногда не позволяют перепрошить ЭБУ.

Что дает перепрошивка?

Если чип-тюнинг оборудования был произведен правильно, то изменения в работе мотора почувствуете сразу, при первой поездке. Грамотно проведенная процедура чип-тюнинга позволяет достичь плавной и ровной работы агрегата, в результате чего вождение становится более комфортным. Кроме того, калибровка и перепрошивка блока управления двигателем позволит увеличить мощность мотора, а также повысить его крутящий момент.

Эти параметры способствуют улучшению динамики транспортного средства, в некоторых случаях можно даже добиться снижения расхода топлива. Но не нужно гнаться за повышенной мощностью и постоянно перенастраивать оборудование, так как это может привести к нежелательным результатам. Тем более, делать это самому, не имея опыта, так как компьютер может выйти из строя.

Скриншот программы для перенастройки

В зависимости от программатора и блока управления, в ходе процедуры чип-тюнинга и защиты от угона можно изменять калибровку, от которой будет зависеть работа агрегата. По факту коррективам могут быть подвержены от тридцати до тысячи калибровок. Специалисты изменяют настройки УОЗ, параметры подачи горючей смеси, старта мотора и т. д. правки вносятся при помощи диагностического программатора, подключающегося кабелем к разъему. Демонтаж и выпаивание платы компьютера не требуется. В зависимости от авто, добиться улучшения параметров бывает невозможно с помощью программатора и подключения его к разъему кабелем.

При перенастройке компьютера заводские параметры, в частности, настройки по защите от угона, сохраняются в памяти. Поэтому если процесс чип-тюнинга осуществляется грамотно, всегда можно вернуться к стандартным параметрам. Отметим, что для самостоятельной перенастройки нужно применять софт и программаторы от именитых брендов.

Как прошить своими руками?

Оборудование

Среди популярных можно выделить:

Чтобы произвести настройку Микас 11 от угона с помощью Openbox, потребуется специальный модуль, который подключается к устройству через кабель. Разъем кабеля должен соответствовать диагностическому выходу. Процедура настройки Микас 11 или другого компьютера с помощью Openbox осуществляется в соответствии с инструкцией.

Что нужно знать?



Toyota распространяет свои прошивки в недокументированном формате. Мой заказчик, у которого автомобиль этой марки, показал мне файл прошивки, который начинается так:

CALIBRATIONêXi º
attach.att
ÓÏ[Format]
Version=4

[Vehicle]
Number=0
DateOfIssue=2019-08-26
VehicleType=GUN1**
EngineType=1GD-FTV,2GD-FTV
VehicleName=IMV
ModelYear=15-
ContactType=CAN
KindOfECU=0
NumberOfCalibration=1

[CPU01]
CPUImageName=3F0S7300.xxz
FlashCodeName=
NewCID=3F0S7300
LocationID=0002000100070720
CPUType=87
NumberOfTargets=3
01_TargetCalibration=3F0S7200
01_TargetData=3531464734383B3A
02_TargetCalibration=3F0S7100
02_TargetData=3747354537494A39
03_TargetCalibration=3F0S7000
03_TargetData=3732463737463B4A

3F0S7300forIMV.txt ¸Ni¶m5A56001000820EE13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E2030133E2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E2030133E2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E20911381959FAB0EE9000
81C9E03ADE35CEEEEFC5CF8DE9AC0910
38C2E031DE35CEEEEFC8CF87E95C0920
.
Дальше идут строки по 32 шестнадцатеричные цифры.

Хозяину и прочим умельцам хотелось бы перед установкой прошивки иметь возможность проверить, что там внутри: засунуть ее в дизассемблер и посмотреть, что она делает.

Конкретно для этой прошивки у него имелся дамп содержимого:


Как видно, нет ничего даже близко похожего на строчки шестнадцатеричных цифр в файле прошивки. Встает вопрос: в каком формате распространяется прошивка, и как ее расшифровать? Эту задачу хозяин автомобиля поручил мне.

Повторяющиеся фрагменты

Посмотрим внимательно на те шестнадцатеричные строчки:

5A56001000820EE13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E2030133E2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E2030133E2030133E20301
33E2030133C20EF13FE2030133E20301
33E2030133E20911381959FAB0EE9000
81C9E03ADE35CEEEEFC5CF8DE9AC0910
38C2E031DE35CEEEEFC8CF87E95C0920
.

Видим восемь повторений последовательности из трехкратного E2030133 , которые весьма напоминают восемь первых строчек дампа, заканчивающиеся на 12 нулевых байт. Сразу же можно сделать три вывода:

  1. Пять первых байт 5A56001000 — это некий заголовок, не влияющий на содержимое дампа;
  2. Дальнейшее содержимое зашифровано блоками по 4 байта, причем одинаковым байтам дампа соответствуют одинаковые байты в файле:
    • E2030133 → 00000000
    • 820EE13F → 80078000
    • C20EF13F → 80070000
    • E2091138 → E0076001
    • 1959FAB0 → 2A0600FF
    • EE900081 → 00000A58
    • C9E03ADE → EAFF2000
  3. Видно, что это не XOR-шифрование, а нечто более сложное; но при этом похожим блокам дампа соответствуют похожие блоки в файле — например, изменению одного бита 80078000→80070000 соответствует изменение одного бита 820EE13F→C20EF13F .

Соответствия между блоками

Получим список всех пар (блок файла, блок дампа), и поищем в нем закономерности:


Вот как выглядят первые пары в отсортированном списке:


Действительно, видны закономерности:

  • Изменения в битах 0-3 в дампе меняют биты 0-3 и 16-19 в файле (маска 000F000F )
  • Изменения в битах 24-25 в дампе меняют биты 8-11 и 24-27 в файле (маска 0F000F00 )

Для проверки — «отрежем» старшие 4 бита в каждом полублоке, и посмотрим, какие пары получатся:


После перестановки подблоков по 4 бита в ключе сортировки, соответствия между парами подблоков становятся еще более явными:

Соответствия между подблоками

В вышеприведенном списке видны такие соответствия:

  • Для маски 0F000F00 :
    • x0xxx0xx в дампе → x2xxx1xx в файле
    • x0xxx4xx в дампе → x2xxx0xx в файле
    • xCxxx0xx в дампе → x0xxx5xx в файле
    • xx0xxx0x в дампе → xx0xxx3x в файле
    • xx0xxx5x в дампе → xx9xxx8x в файле
    • xx0xxx9x в дампе → xxAxxxBx в файле
    • xxFxxx0x в дампе → xxExxxDx в файле
    • xxFxxxFx в дампе → xx8xxxDx в файле
    • xxx0xxx7 в дампе → xxxFxxxF в файле
    • xxx7xxx0 в дампе → xxxExxxF в файле
    • xxx7xxx1 в дампе → xxx9xxx8 в файле


    Когда таблицы соответствия готовы, код расшифровки получается совсем простой:

    Заголовок прошивки

    В самом начале перед зашифрованными данными был пятибайтный заголовок 5A56001000 . Первые два байта — сигнатура 'ZV' — подсказывают, что используется формат LZF; дальше обозначены метод сжатия ( 0x00 — без сжатия) и длина ( 0x1000 байт).

    Хозяин автомобиля, передавший мне файлы для анализа, подтвердил, что в прошивках встречаются и сжатые LZF данные. К счастью, реализация LZF открыта и довольно проста, так что вместе с моим анализом ему удалось удовлетворить свое любопытство по поводу содержимого прошивок. Теперь он может вносить изменения в код — например, автозапуск двигателя при падении температуры ниже заданного уровня, чтобы использовать автомобиль в условиях суровой русской зимы.

    Читайте также: