SFI: обход иммобилайзера P3X-P3Y. Разъем иммобилайзера


SFI: обход иммобилайзера P3X-P3Y

ведение

Это статья показывает брешь в системе защиты Honda Civic 6 поколения с использованием иммобилайзера (иммо), производимых с 1995 года. Статья должна помощь владельцам Honda Civic помочь защитить свой автомобиль, или же сдвинуть на шаг вперед на пути к тюннигу мозгов ECU D Серии двигателей Honda. Статья ориентирована на двигатели D14A2, D14A3, D14A4 и соответственно иммобилайзеры установленные в из блоках управлениях SFI — 37820-P3Y, 37820-P3X, и 37820-P1J.

Штатное расположение платы IMMO-A0

Штатное расположение платы IMMO-A0

Грубая сила

Итак детишки, по какой то причине у вас встал вопрос о том "как обойти иммобилайзер (immo англ.) в Honda Civic?". Обычно он появляется если мозг ecu P3X нужно поменять на P3Y. Разберемся по шагам что можно предпринять. Ну во первых по моим наблюдениям, прошивки P3X и P3Y одинаковые, и единственным смыслом менять один мозг на другой является его не исправность или переход с механической КПП на АКПП. Итак, в большинстве Honda что производились с 1995 года устанавливались 2 типа иммобилайзеров. Первый встречается во всех SFI (P2C,P3X,P3Y) мозгах кроме P76 в которых иммо вообще нет. Также встречается в 37820-P5M . Это 10 пиновая плата, рядом с которой обычно пишется ее обозначение IMMO-A0.Вторым иммобилайзером является 12 пиновая плата, с обозначением HIC-FX01.

Две самые распространённые версии плат иммобилайзера в Honda

Две самые распространённые версии плат иммобилайзера в Honda

По сути обе платы выполняют одинаковые задачи. А именно сверку кода ключа с тем что записан в памяти чипа платы, и выполнением одной из функции. Блокировка системы, запуск топливного реле, перезапись ключа. Так же в через плату проходит проверка "целостности платы". Если в вашей хонды постоянно горит Check Engine, значит есть вариант что иммобилайзер выломан. И теперь кроме как ошибки 0 не будет ничего выдаваться в качестве запроса на проверку системы

Замена SFI на другой мозг

Если донорский мозг подходит по фишкам, то внутренний иммобилайзер immoне запустит топливное реле, и на приборной панели будет гореть зеленый ключ. Самый простой способ, это перепаять иммобилайзер своего старого мозга в новый. Это будет самое правильное решение, без получения ошибки CheckEngine.

Замена SFI на мозг OBD1: Есть ли иммобилайзер в OBD1

Если взять мозг ECU Типа 37820-P06, 37820-P28, 37820-P30 То я отвечу вам, что иммобилайзера в этих блоках не стояло. Взамен разъёма иммобилайзера устанавливался разъем под плату датчика детонации (knocksensor). Но если рассмотреть OBD1 37820-P1J То там уже будет использован иммобилайзер. Если машина изначально была оснащена иммобилайзером, то при замене мозга SFI на OBD1 вы всё равно не сможете завести авто безчиповой болванкой, но сможете завести любым подходящим ключом с любым чипом. Об этом ниже.

Штатный черный ключ Honda

Штатный черный ключ Honda

Анатомия защиты иммобилайзера: Обезвреживание

Берем в расчет что лезвие ключа подходит под личинку замка зажигание. Далее идет проверка наличия чипа, кольцо — антенна, принимает сигнал с RFID чипа ключа и посылает на блок имобилайзера под колонкой руля. Чип не обязательно должен быть в ключе, иногда чип из ключа приклеивают рядом, под рулевой колонкой в качестве обманки. Данный блок считывает именно "наличие" чипа, но ни как его содержимое. Если есть чип RFID то подается питание на стартер. Для обхода данной защиты, нужно найти 8 пиновый разъем идущий к блоку иммобилайзера под рулевой колонкой, и соединить два крайних пина. A3 и A8, Черный и голубой (Это способ работает только на IMMO-A0). Таким образом в последствии можно включать зажигание без чипа, но только после прохождения следующего шага.

Тот самый блок иммобилайзера под рулевой колонкой

Тот самый блок иммобилайзера под рулевой колонкой

В штатном режим приемник иммобилайзера под рулевой колонкой, отправляет кодовый сигнал на плату иммобилайзера в мозге ECU. Если код такой же как и базе данных, то выдается значение на топливное реле. Кстати после этого проверка заканчивается и ключ можно даже вытащить на рабочем двигателе (не повторять при движении, может заблокироваться руль!).Как обойти эту защиту? Самое простое выломать плату иммобилайзера методом раскачки. Но это варварство, поэтому идем в ремонт сотовых телефонов и за небольшую цену вам сделают хороший демонтаж. После удаления Иммобилайзера — двигатель сможет работать, но появится новая беда.

  • Постоянно горящий CheckEngine с ошибкой 0
  • Отсутствие диагностики, теперь несмотря ни на что есть только ошибка 0

Теперь когда вы убрали иммобилайзер с платы Honda Civic, лампочка CheckEngine горит постоянно, кто то скажет что ее можно выкрутить. Но это не правда. Да и у многих сейчас работает бортвой компьютер, а при простом «выламывани» Иммобилайзера даталог не проходит. Поэтому для решения вопроса даталога, просто сделайте перемычку на 10 пиновом разъеме, где раньше была плата иммобилайзера — между 5 и 6 контактом. Либо спаяйте две точки джампера J2

Соедините 5 и 6 пин иммобилайзера, или J2 для работоспособности диагностики.

Соедините 5 и 6 пин иммобилайзера, или J2 для работоспособности диагностики.

Итого

Да конечно Check engine не гаснет, но зато вы можете считывать другие ошибки, менять мозги OBD2a Или OBD2b и заводить машину без чипа в ключе

Эмуляторы иммобилайзера IMMO-A0 и HIC-FX01

Сейчас на рынке EBAY Или AliExpress можно приобрести эмулятор иммобилайзер, устанавливается он взамен платы. Разработчиками являются OZHONDA, Doctronic и Xenocron. По сути микроконтроллер на плате, при чтении любого ключа посылает нужный код для включения топливного реле. CheckEngine функция будет работать в штатном режиме.

Эмуляторы предложенные OzHonda DocTronic, но уже не выпускаемые

Эмуляторы предложенные OzHonda DocTronic, но уже не выпускаемые

Эмулятор HIC-FX01 который можно преобрести на EBAY

Эмулятор HIC-FX01 который можно преобрести на EBAY

На каких Honda двигателях можно обойти проверку чипа

В основном на тех где стоит модуль 04809-S04-G02 , но каждая комплектация разных стран может нести свою модернизацию

  • D14A3
  • D14A4
  • D15Z6
  • D16Y4
  • D16Y5
  • D16Y7
  • B18C6 ECU 37820-P73-G01 (type-r integra 98cpec)

Предложение по защите

Делайте свои прерывания на сигнализациях, на форсунки, на топливное реле и стартер. Перестаньте ставить блок управления сигнализации под руль или бордачок. Конечно Honda Civic не является приоритетной при угоне, но будет обидно если именно ваш Civic заведут именно так.

Данная статья актуальна для автомобилей Honda выпуска 1992-2000 годов, таких как Civic EJ9, Civic EK3, CIVIC EK2, CIVIC EK4 (частично). Информация будет актуальна для владельцев Honda Integra в кузовах DB6, DC1, с моторами ZC, D15B, D16A.

Полезные советы: Собирая двигатель устанавливайте коленвал, распредвал в ВМТ. Так же и распределитель тоже. Полный список советов

На большинство вопросов вам может помочь сообщество вКонтакте. Это реально удобнее чем писать комментарии ниже.

Please enable JavaScript to view the comments powered by Disqus. comments powered by

www.ej9.ru

Штатный иммобилайзер ваз "апс-4" ("апс-6")

Штатный иммобилайзер ВАЗ "АПС-4" ("АПС-6")
  1. Что это такое

Итак - иммобилайзер ВАЗ - штатное противоугонное устройство, устанавливаемое на все новые инжекторные автомобили ВАЗ (кроме "классики"). Первоначально, при выходе с завода, все иммобилайзеры находятся в необученном состоянии, то есть с неактивированной функцией защиты. В комплект поставки входит 3 ключа - 2 черных "рабочих" и красный "мастер-ключ" для обучения системы. Обучение, как правило, производится при продаже автомобиля или самостоятельно хозяином авто.

Принцип действия иммобилайзера довольно прост. Он осуществляет обмен данными с блоком управления (ЭБУ), разрешая или запрещая, в зависимости от состояния системы, запуск двигателя на уровне ЭБУ, то есть, без дополнительных блокировок. Разрешение на запуск двигателя производится только после успешной инициализации (считывания) черного ключа. При попытке завести автомобиль, не снятый с охраны, ЭБУ блокирует цепи зажигания и бензонасоса.

Как было уже отмечено, обмен данными между иммобилайзером и ЭБУ происходит по линии диагностики K-Line, поэтому вывести его из строя или сбить код (!) возможно даже невинным подключением диагностического оборудования при включенном зажигании (испытано на собственном опыте) или помехами от обычного сотового телефона. Так же, при наличии иммобилайзера не в коем случае нельзя "высаживать" АКБ "в ноль". В этом случае в EEPROM может прописаться хаотичный мусор, и поездки в сервис "на галстуке" не избежать. Довольно продолжительное время сей факт приносил немало доходов мастерским, ибо проблема решалась и до сих пор иногда решается горе - диагностами тривиально просто и прибыльно - заменой ЭБУ на новый при физическом отключении иммобилайзера. Справедливости ради необходимо отметить, что количество отказов и "глюков" иммобилайзеров в последнее время резко сократилось - видимо на ВАЗе все-таки ведется работа по улучшению помехоустойчивости иммобилайзеров, наибольшее количество "глюков" приходится на автомобили до 2001 г. выпуска.

Случаев внезапного отказа иммобилайзеров вследствие программных (именно программных, т.к. случаев выхода из строя иммобилайзеров ничтожно мало) сбоев было настолько много, что ВАЗ разработал в новом ПО программируемую пользователем функцию альтернативного запуска двигателя в случае отказа системы, т.е. контроллер в аварийном режиме разрешает произвести одну поездку при условии заблаговременной активации этой функции и правильного ввода пароля. Активация и ввод пароля из 6 цифр (программирование) производится нажатиями на педаль газа, представьте, сколько раз Вам будет нужно, не сбиваясь, по определенному алгоритму ее надавить, если Вы задумали, например, число «999999» :). Впоследствии, при отказе иммобилизатора, можно, опять – таки многочисленными нажатиями на газ, упросить машину завестись. Подробнее об этом извращении для неутомимых и любознательных можно почитать в описании иммобилизатора.

На автомобилях "Шевроле - Нива" применен более современный и совершенный иммобилизатор АПС-6. Устройство функционально аналогично АПС-4, но в этой системе кодовый ключ встроен в ключ зажигания, а считыватель находится в рулевой колонке. Так же реализован ряд дополнительных возможностей - управление электростеклоподъемниками, задними ПТФ, диагностика иммобилизатора по k-line. Конструктивно АПС-6 отличается от АПС-4. Мало того, АПС-6 разных годов выпуска немного отличаются между собой. На фото, приведенном ниже, слева - АПС-6 выпуска 2003 г., справа - 2001 г. Видимо это тот случай, когда "изготовитель оставляет за собой право вносить изменения, не влияющие на работоспособность изделия". Внутреннее устройство иммобилизатора, несмотря на невыкокую стоимость, довольно сложно. Он представляет собой микроконтроллер на базе PIC16C65B, схему K-Line для обмена данными с ЭБУ по диагностической линии и памятью EEPROM, для хранения кодов обучения.

Фото платы АПС-4. Фото платы АПС-6 с Нивы-Шевроле.

II. Как с этим бороться.

Далее описаны методы борьбы с "заглючившим" или сломавшимся иммобилайзером. При обучении иммобилайзер записывает свой код в EEPROM (EEPROM - энергонезависимая флэш - память, сохраняющая данные при полностью отключенном питании) контроллера. В иммобилайзере так же используется EEPROM, в котором хранится информация о двух обученных ключах. В результате обучения получается индивидуальный комплект ключи - иммобилайзер - ЭБУ, работающий только в этом сочетании.

Очевидно, что для отключения иммобилайзера необходимо, что бы он физически отсутствовал и в EEPROM ЭБУ должна отсутствовать информация о наличии иммобилизатора. Проще говоря, необходимо отключить разъем от иммобилайзера и очистить EEPROM ЭБУ.

Иммобилизатор находится: на ВАЗ 2110 прямо над ЭБУ, то есть, для того, что бы добраться до него необходимо открутить боковой щиток; в ВАЗ 2109 с высокой панелью - за панелью приборов, между рулевой колонкой и тем местом, где у карбюраторных находится подсос. На автомобиле Шевроле-Нива доступ к иммобилайзеру (как, впрочем, и ко всему другому) сильно затруднен. Расположение смотрите на фото.

При удалении иммобилизатора не забудьте восстановить линию диагностики - установить перемычку для восстановления связи ЭБУ с диагностической колодкой. Для того, что бы пользоваться всеми остальными функциями иммобилизатора, можно обрезать провода и соединить их, восстановив тем самым K-line (об этом чуть ниже), а разъем вставить на место.

Метод "оживления" контроллера очень прост - нужно очистить энергонезависимую память ЭБУ от информации, оставленной там иммобилайзером. На практике это выглядит так - от иммобилайзера отсоединяется разъем штатной проводки, если Вам необходимо, что бы сигнал диагностики доходил от ЭБУ до диагностической колодки, необходимо в снятом разъеме установить перемычку между контактами 9.1 и 18. Иммо можно выбросить, а можно и оставить - красиво гасить плафон, в этом случае необходимо отрезать от разъема провода от контактов 9.1 и 18 и соединить их вместе. Разъем иммобилизатора при этом установить на прежнее место. Далее, нужно внимательно приглядеться к ЭБУ и выяснить его происхождение.

Если это Bosch M1.5.4, необходимо его вскрыть и установить на место штатного специально подготовленный чип с программой очистки EEPROM ЭБУ и включить на несколько секунд зажигание. После установки на место микросхемы с программой двигатель заведется, если, конечно, дело было именно в этом. Если же В Вашем блоке ПЗУ запаяна, выходов два - либо выпаивать и устанавливать панельку (что неплохо, пригодится впоследствии для Чип - Тюнинга), либо воспользоваться программой COMBISET от US, имеющей функцию очистки ЕЕPROM по последовательному каналу, без перепайки микросхем. Имейте ввиду, что в этом случае необходимо обеспечить адаптеру и ЭБУ надежную общую "землю". Для того что бы пользоваться этой платной программой вовсе нет необходимости в ее приобретении - функция очистки EEPROM полноценно работает и в демо-версии. В 2006 г. на автомобилях ВАЗ появились специальные заглушки на разъем АПС (см. фото), для восстановления связи между между ЭБУ и диагностической колодкой.

Если у Вас Январь 5.1.х или VS.1 то можно воспользоваться любым бесплатным программатором блоков, скачать специальную программку перезаписи EEPROM, и залить в блок прошивку EEPROM, считанную с "чистого", с необученным иммобилайзером, контроллера. Можно считать старый файл, любым редактором исправить все на #FF и залить обратно, имеющаяся в EEPROM информация практически не несет никакой смысловой нагрузки, если блок работает без иммобилизатора, содержит лишь КС, коэффициент коррекции СО и название прошивки. Несмотря на то, что #FF в EEPROM не разрешает запуск двигателя, ЭБУ при первом включении, не обнаружив иммобилайзер на линии диагностики, сам прописывает код разрешения запуска. Если Вы пользователь программатора COMBILOADER (или старой версии ECU Programmer) от SMS-Software, убрать иммо из памяти ЭБУ совсем элементарно - нужно считать EEPROM, нажать на кнопку "Удалить Имм" и записать дамп обратно.

В системах Bosch MP7.0H придется либо пользоваться программой Combiset (c eeprom работает даже demo-версия), либо выпаивать микросхему и программировать на программаторе, поддерживающем этот тип микросхем. При использовании Combiset необходимо подать + питания и массу на контроллер и подключить адаптер как показано на фото:

Может так случиться, что целиком стирать eeprom нельзя, тогда нужно подредактировать дамп по методе Kn: Для удаления записи об иммо достаточно байты с 02 до 07 заменить на FF. После подключения иммо не нужен и на это место очевидно ЭБУ прописывает 0FD1 0FD1 0FD1. Если после записи FF иммо отключить физически, пишется туда 0FD30FD30FD3. Если прописать сразу не FF а 0FD10FD10FD1 иммо не мешает больше. Самое интересное - если вписать случайную последовательность на это место, то иммо работает(!!!) и прописывает туда ЭБУ снова 005100510051. Меняются еще байты с 050 адреса и с 070, это так называемый rolling-code, динамический пароль иммобилайзера.

Новая версия Combiloader (2.1.8) кроме штатной процедуры очистки eeprom получила возможность стирать eeprom без удаления данных иммобилизатора.

Вы можете сами проанализировать дампы eeprom и соответствующий статус иммобилайзера.

Если после процедуры очистки EEPROM двигатель завелся, можно рискнуть вновь подключить иммобилизатор. Следует иметь ввиду, что для того, что бы иммобилизатор нормально начал выполнять свои функции, необходимо заново "переобучить" его с помощью красного ключа. Может случиться так, что процедура переобучения не сработает. Тогда есть три варианта. Первый - необходимо выпаять eeprom из иммобилизатора, очистить его с помощью программатора и запаять обратно. Запаять можно также и новую, чистую микросхему. Второй - очистить eeprom с помощью программы А. Соколова (aka Uncle Sam) Combiset, режим очистки eeprom Bosch. Третий - приобрести новый иммобилизатор. Во всех трех случаях иммобилизатор "чистый", т.е способен к программированию с помощью любого красного ключа.

В случае, если ЭБУ меняется на новый, иммобилизатор будет сохранять работоспособность, реагировать на ключи и выключение/включение зажигания, но запуск двигателя запрещать не будет. В этом случае необходимо полностью переобучить иммобилайзер, используя красный и черные ключи. Иммо АПС-4 ранних выпусков могли немотивированно "прописаться" во вновь подсоединенный ЭБУ, но эти случаи крайне редки.

После удаления иммобилизатора на автомобилях без катализатора и без регулятора СО (установка СО с компьютера или тестера) необходимо заново отрегулировать СО, т.к область хранения значиения коррекции СО тоже стирается.

Внимание! На автомобилях с системой Микас 7.6 (Дэу Сенс) целиком стирать eeprom нельзя - машина даже не заведется.

На автомобилях "Калина" деактивация иммобилайзера приведет к неполной работоспособности штатного центрального замка. Так же при неправильном обучении АПС-6 (ошибках при активации) устройство блокируется. В этом случае единственный выход - запись "чистого" eeprom. Всегда старайтесь сохранять образа eeprom перед, да и после активации.

Калина - чистый eeprom

Калина - чистый eeprom 797+ (новая аппаратная реализация)

Назначение выводов иммобилайзера АПС-6 № Цвет провода Назначение

1 Зеленый

К катушке антенны, в замке зажигания

2 Голубой

Дополнительное реле питания стеклоподъемников

3 Не используется

4 Зелено/Белый

От выключателя головного света

5 Оранж/Белый

К задним противотуманным фонарям

6 Розовый

Постоянный плюс, от АКБ, питание АПС-6

7 Розовый

Постоянный плюс, от АКБ

8 Желтый

Соединяется с массой при включении задних ПТФ

9 Желто/Черный K-Line. Кл. 7 колодки диагностики, кл. 8 блока управления ЭУР.

10 Бело/Голубой

"-" Плафона освещения салона на Калине (и дополнительно от ВК дверей пассажиров на Ш-Ниве)

11 Белый

К катушке антенны, в замке зажигания

12 Зелено/Черный

От ВК двери водителя

13 Коричневый

От ВК габаритного освещения

14 Красно/Голубой

К кл. 15 блока управления СП "Норма"

15 Оранж/Белый

К задним противотуманным фонарям

16 Черный

Масса

17 Розовый

Постоянный плюс, от АКБ

18 Коричн/Зеленый

K-Line. Кл. 71 ЭСУД, кл. 3 блока управления СП "Норма"

19 Желто/Голубой

К светодиодному индикатору АПС комбинации приборов, кл. 8 блока управления СП "Норма"

20 Оранжевый

Клемма 15 замка зажигания

III. Иммобилайзер и сигнализация

Зачастую, при установке сигнализации на автомобили ВАЗ, оборудованные иммобилайзером АПС-4 возникает одна и та же проблема - иммобилайзер дает задержку и плавное выключение света в салоне. Автомобиль не может быть поставлен на сигнализацию до тех пор, пока свет в салоне не погаснет, т.к. подключение сигнализации обычно производится к проводу, идущему на плафон (см. схему штатного подключения). Некоторые модели сигнализаций содержат функцию задержки постановки на охрану, но если этого нет, это несомненное неудобство достаточно легко устранимо.

Замечание. Схемы и методы, примененные здесь, относятся в первую очередь к автомобилям семейства ВАЗ-2110. Однако с небольшими доработками они вполне могут быть применены к автомобилям семейства ВАЗ-2109.

Наиболее оптимальный способ – развязать диодами цепи концевых выключателей. Несмотря на то, что этот способ достаточно трудоемкий, он является наиболее удачным, т.к. сохраняется функция плавного гашения света. В схему добавляется 5 диодов. Диоды практически любые, на ток до 1А и обратное напряжение 20 вольт. Три диода и провода к ним удобнее всего подсоединять у БСК. Два диода у водительской двери – непосредственно у концевика, и оттуда же тащить провод к остальным диодам.

Сигнализация чаще всего соединяется с проводом плафона под обшивкой левой стойки лобового стекла. Там это соединение и следует искать в первую очередь, чтобы переключить провод от сигнализации на диоды.

Приведенную выше схему можно значительно упростить, применив схему развязки (нижний рисунок) с использованием только одного диода.

Следующий способ исключает функцию плавного гашения плафона и требует разборки блока иммобилайзера. Разобрав его, на печатной плате можно увидеть крупный транзистор, один из выводов которого соединен с выводом № 10 иммобилайзера. Достаточно отпаять этот вывод транзистора от разъема, чтобы решить проблему.

Еще один способ, исключающий систему плавного гашения света, однако не требует разборки блока иммобилайзера и не так трудоемок, как предыдущий способ. Для его реализации необходимо врезать всего один диод в провод от 20-го контакта иммобилайзера к концевику. Искать этот провод надо под консолью. Сам иммобилайзер расположен над контроллером впрыска, вертикально. От его разъема идет тонкий одиночный провод, цвет – зеленый с черной полосой. Его и следует найти и врезать в него диод анодом к иммобилайзеру.

IV. Запись информации в EEPROM ЭБУ BOSCH M154

Как известно, в системе Bosch M1.5.4 записать осмысленные данные в EEPROM 24С02 проще всего внешним программатором. Для этого нужно перепаивать микросхему, что представляет некоторые сложности т.к. требует соответствующих навыков и инструмента. Кроме того, нужен еще программатор для этого типа микросхем. Хотя, если есть "чистый" новый еепром, можно смело запаивать его - при первом включении ЭБУ сам пропишет в него новые данные.

Программа Ewriter, написанная А. Михеенковым (ALMI Software) позволяет немного упростить процесс программирования EEPROM Bosch M1.5.4, путем подготовки специальной прошивки, которая, будучи установленной в ЭБУ сама пропишет ваши данные в EEPROM. Это очень удобно, если Вам необходимо записывать всегда одни и те же данные (например пароль для защиты прошивки или какой-либо нестандартный идентификатор и т.п.). В этом случае вам нужно лишь один раз подготовить ПЗУ 27С512, в которой будет находится программа, прошивающая EEPROM. Весь процесс программирования будет заключаться в установке этой ПЗУ и включению питания на несколько секунд. Для большей безопасности предусмотрена индикация успешного окончания операции с помощью лампы Check Engine.

Принцип работы с программой очень прост: Вы открываете файл, содержащий образ EEPROM, который вы хотите записать в ЭБУ, а программа создает файл-прошивку, которую нужно зашить в ПЗУ 27С512. Попутно можно изменить некоторые идентификационные данные, хранящиеся в EEPROM (VIN, номер кузова и двигателя). Установив полученную ПЗУ в ЭБУ и включив на несколько секунд "зажигание", Вы запишите данные в EEPROM.

В дальнейшем ALMI Software планирует написать программу, работающую через K-Line (в ПЗУ будет находится лишь "интерфейс", а данные можно будет писать прямо из ваших файлов на компьютере).

Программа CombiSet от Uncle Sam (SMS-Software) поможет Вам записать данные в eepom прямо в ЭБУ, если основное ПЗУ запаяно у Вас нет желания его выпаивать или где это невозможно и нецелесообразно, например у ЭБУ Bosch MP7.0

V. А если не бороться? Значит - активировать!

Алгоритм активации АПС с кодовыми ключами

• Включить зажигание, загорается светодиод АПС

• Поднести красный ключ

• Выключить зажигание не убирая красный ключ.

• Короткий писк. Светодиод АПС должен начать мигать.

• Поднести 1 черный ключ.

• Писк. Светодиод гаснет на время.

• Поднести 2 черный ключ.

• Писк. Светодиод гаснет на время.

• Поднести красный ключ.

• Писк. Светодиод загорается.

• Включить зажигание.

• Писк. Светодиод гаснет. (На МП7.0 светодиод продолжает гореть. Нужно выключить зажигание не позже чем через 10 сек.)

• Выключить зажигание.

Как активировать иммобилизатор там, где он считывается прямо с ключа, например, на Калине или Приоре?

Заправить в автомобиль хотя бы 10 литров бензина, чтобы не путаться в писках.

• Собрать черный ключ.

• Закрыть двери.

• Включить КРАСНЫМ ключом зажигание.

• 3 писка. Вытащить ключ.

• Быстро (в течение 5-6 секунд) включить ЧЕРНЫМ зажигание.

• 3 писка + 2 писка.

• Быстро (в течение 5-6 секунд) включить КРАСНЫМ зажигание

• 3 писка + 2 писка.

• Выключить зажигание КЛЮЧ В ЗАМКЕ.

• 1 писк.

• Быстро (в течение 5-6 секунд) включить зажигание на 5 СЕКУНД!!! (Внимание!!! Обязательно дождаться бибикалки - засада в этом месте).

• Мигнула аварийка, бибикнул сигнал

• Выключить зажигание. КЛЮЧ В ЗАМКЕ до погасания машинки на панели.

auto-dnevnik.com

Auto Doctor - Нейтрализация штатного иммобилайзера

  Нейтрализация штатного иммобилайзера

   У любого современного автомобиля есть штатная противоугонная функция. Реализовано это в виде штатного иммобилайзера. Принцип действия очень прост: в головку ключа замка зажигания встроен чип, который распознается при включении замка зажигания. После распознавания штатная система разблокирует двигатель. Чаще всего используют 2 способа нейтрализации. Это,замена модулей и отключение.

   Замена модулей или блоков - самый простой способ нейтрализовать штатный иммобилайзер. Не на всех автомобилях это возможно, например современное электрооборудование группы VAG исключает такую возможность потому, что в машине применяется масса мультикомплексных блоков, которые друг без друга не работают. Достаточно заменить 1-3 элемента (время варьируется до 1,5 минут) на заранее приготовленные и принесенные угонщиком с собой, и двигатель беспрепятственно можно запустить.    Автомобиль М. Достатоно иметь заранее приготовленный комплект ЭБУ (контроллер или мозг автомобиля), Ридер на замок зажигания. Все перечисленные компоненты должны быть "прописаны" друг к другу. Данный перечень может быть позаимствован с другого автомобиля такой же модели, обладающего похожими параметрами двигателя коробки.    Автомобиль Х, здесь необходимо заменить три элемента: контроллер, модуль предохранителей, ридер замка зажигания. Время замены - самое большее из приведенных здесь вариантов 1,5 минуты при квалифицированной подготовке. Контроллер ЭБУ расположен в подкапотном пространстве, остальные модули располагаются в районе рулевой колонки в салоне автомобиля.

Популярная М3. Здесь требуется заменить приборную панель и ЭБУ под капотом. При навыке время замены 30 секунд.

   Отключение более простой и быстрый способ обхода штатного иммобилайзера - его отключение на програмном уровне при помощи хакерского устройства "заводилка". Технически это происходит при подключении спец оборудования через диагностический разьем или диагностическую шину автомобиля. Либо прописывается новый чип в память штатного иммобилайзера, или просто отключаются функции блокировки двигателя.

Вот так совершенно легально продаются устройства для вскрытия автомобилей

-http://www.multipick-service.com/htdocs/en/werkzeug/kfz/

Конечно, предлагают все это в первую очередь различным аварийным службам, но кто помешает купить все это простому угонщику?

Устройства для отключения штатных иммобилайзеров на автомобилях группы VAG стоит оно всего лишь 1400 евро. Недорого даже для угонщика-одиночки, не говоря уже о серьезной группе.

 

 

Теперь подробнее:

1) Бэкдор (backdoor).

   Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.

   В автомобильных компьютерах (ЭБУ), которые осуществляют управление штатным иммобилайзером и штатной сигнализацией , существует аварийная возможность отключения режима охраны. Зачем это сделано? : всё просто - для аварийного отключения блокировок на случай выхода какого-либо элемента из строя или программного глюка. Алгоритмы back door на всех автомобилях разные, но представляют из себя последовательность действий, связанных с нажатиями или включениями каких-то групп (кнопок), будь то замок зажигания, педаль тормоза и прочие.... но соблюдая определённые интервалы.

   В каких-то автомобилях эта последовательность является жёстко прописанной на заводе изготовителе, а на каких-то существует привязка этих алгоритмов в VIN коду автомобиля. На некоторых примерах, мы неоднократно убеждались в действии Бэкдор : Hyundai, KIA, Toyota, Ford, Mazerati

   В общем, для автомобилей использование схем аварийного отключения штатных охранных устройств - классический бэкдор. Управляющий модуль реагирует на специфический набор команд нестандартно - открывая доступ к системе зажигания.

2) Заводилка.

   Один из вариантов устройства, способного отключать противоугонные функции штатного иммобилайзера. Эта заводилка имеет внешний вид диагностического устройства, но "перепрошитого" для автомобиля марки Toyota. Подключение происходит к штатному диагностическому разъёму, после ввода нужно комбинации с клавиатуры, отключаются блокировки двигателя. Подключение актуально не только через диагностический разъём, цифровая шина проходит в альтернативных местах.

   А это  "заводилка" для автомобилей Ford Focus с 2003 года выпуска, а так же Mazda RX8. Позволяет прошивать ключи через BDM (Background Debug Mode) интерфейс панели приборов.

   Без наличия "родных" ключей и знания PIN кода штатного иммобилайзера осуществляется эта процедура.

 

3) Замена блоков.

   Замена модулей или блоков - самый простой способ нейтрализовать штатный иммобилайзер. Не на всех автомобилях это возможно, например современное электрооборудование группы VAG исключает такую возможность, потому, что в машине применяется масса мультиплексных блоков, которые друг без друга не работают. Но на таких распространённых машинах как Mazda, Ford, Mitsubishi, Honda, Toyota, Lexus и прочие, это возможно реализовать. Достаточно заменить 1-3 элемента (время варьируется до 1,5 минут) на заранее приготовленные и принесённые угонщиком с собой, и двигатель беспрепятственно можно запустить.

Ниже показаны примеры подмены штатных модулей:

   Автомобиль Митсубиси Лансер. Достаточно иметь заранее приготовленный комплект ЭБУ(контроллер или мозг автомобиля), Ридер на замок зажигания, чип ключа замка зажигания. Все перечисленные компоненты должны быть "прописаны" друг к другу. Данные перечень может быть позаимствован с другого автомобиля такой же модели, обладающего похожими параметрами двигателя и коробки.

   Автомобиль Хонда Цивик. Здесь необходимо заменить 3 элемента: Контроллер, Модуль предохранителей, Ридер замка зажигания. Время замены - самое большой из приведённых здесь вариантов - около 1,5 минут, при квалифицированной подготовке. Контроллер ЭБУ расположен в подкапотном пространстве, остальные модули располагаются в районе рулевой колонки, в салоне автомобиля.

   Популярная Мазда 3. Здесь требуется заменить приборную панель и ЭБУ под капотом. При навыке время замены 30 секунд.

 4)Кодграббер для радиосигнала чипа.

   Мало распространённый, но реально существующий граб для чипов штатных ключей. Как правило, у большинства авто, радиосигнал идущий к ридеру для распознавания статический (не меняющийся во времени), стоит его один раз перехватить для дальнейшего отключения блокировки.

 

5) Программирование нового чипа.

AD-900 Программатор ключей в иммобилайзер.

   Профессиональный прибор для специалистов , работающих с штатными иммобилайзерами автомобилей. Этот аппарат способен не только копировать чипы, но и обладает уникальной функцией воссоздания новых чипов для штатного иммобилайзера, получая информацию из «eeproms», при случае утери всех ключей.

                                           Программатор смарт ключа Toyota-Lexus.

Смарт-ключи

  • Безопасно и эффективно: требуется только 20 секунд, чтобы запрограммировать один ключ
  • Эта процедура безопасна для системы охранной сигнализации
  • Поддержка всех видов систем смарт-ключей Toyota и Lexus: поддержка протоколов K-линии и CAN-BUS
  • Поддержка при потере всех ключей

Применение для смарт-ключа

  • Добавление остальных ключей к основному
  • Присоедините программатор к диагностическому OBD-разъему автомобиля и короткий звуковой сигнал "диии.." оповестит о начале "процедуры автоматического поиска автомобиля".
  • Нажмите дважду кнопку запуска. Через 7 секунд после успешного присоединения к автомобилю прозвучит четырех- или пятикратный звуковой сигнал "диии.."(четырехкратный означает, что система 4-го поколения, а пятикратный - что система 5-го поколения). Через 30 секунд прозвучит длительный звуковой сигнал "диии..", означающий вход в режим обучения программирования ключей.

При потере всех ключей или при наличии только "вспомогательного" ключа нужно произвести инициализацию:

  • Утопите кнопку "LED" и вставьте программатор в OBD-разъем, затем после двойного звукового сигнала "дии.." отпустите кнопку и в этот момент прибор перейдет в состояние поиска автомобиля.
  • Нажмите дважды кнопку запуска. Через 7 секунд после успешного соединения прибора с автомобилем прозвучит четырех- или пятикратный звуковой сигнал "диии.." (четырехкратный означает, что система 4-го поколения, а пятикратный - пятого). Через 5 секунд выключится индикатор "SEC", а через 10-16 минут прозвучит длительный звуковой сигнал "диии.." и вспыхнет индикатор "SEC", указывающие на переход автомобиля в режим программирования ключей.

Прописка смарт ключа к противоугонной системе:

  • При вводе смарт ключа возле кнопки запуска прозвучит двойной звуковой сигнал "дии.." и двукратно мигнет индикатор "SEC". После программирования всех смарт ключей  придется подождать около 30 секунд до вспышки индикатора "SEC" и система автоматически выйдет из режима программирования.

                                     Программатор BMW (BMW KeyMAKER).

   Программа BMW KEYMAKER предназначена для записи ключей. Программа проста в применении и не требует какого либо дополнительного оборудования для работы с EWS 2, 3, 3+ . Автомобили с 1995 по 2006 г.

 

 КодРидер иммобилайзера.

Поддерживаемые функции:

  • Чтение транспондеров: Temic 11, 12, Megamos 13, 14, 15, 48, T5 (20), Phillips 33, 40,41,42,44, 45, 46, Texas 4C, 4D (ID 60, 61,62, 63, 64, 65, 67, 68), 73 Phillips multiblock, Temic 8C, Sokymat 8E.
  • Копирование: Temic 11, 12, Megamos 13, Phillips 33, 40(некоторые),41,42,44 (открытые), 45, Texas 4C, 4D (ID 60, 61,62, 63, 64, 65, 67, 68), 73 Phillips multiblock.
  • Сохранение информации в базе программы.
  • Пересчёт 6-значного пин-кода HyundaiKIA по VIN.
  • Встроенный каталог применимости транспондеров.
  • Вычисление pin-кода и генерация транспондеров по дампам иммобилайзеров
  • Пересчёт еепрома транспондеров по нескольким байтам из EEPROM иммобилайзера.
  • Подготовка транспондеров: всех некриптованных, Phillips Crypto, в том числе некоторых 46, Texas crypto ID61, 62, 65. Потребляемое напряжение: +9V, 1A, защита от переполюсовки.

 

 Программатор ключей Toyota-Lexus 4D.

  • Включить зажигание ключом с "правильным" 4D-чипом.
  • Присоединить программатор к OBD-разъему автомобиля, причем после включения питания прозвучит короткий звуковой сигнал. При успешном соединении с компьютером автомобиля прозвучит звуковой сигнал длительностью в 3 секунды, загорится сигнал "LED" и потухнет "SEC", что означает приведение автомобиля в "состояние готовности для программирования ключей".
  • Вытащите программатор из OBD-разъема. "Привязка" к иммобилайзеру  двух основных - и одного дополнительного ключа (Примечание: два основных - и один дополнительный ключ необходимы для завершения процедуры программирования)
  • Закройте все двери автомобиля.
  • Вставьте на 5 секунд первый новый основной ключ в замок зажигания.
  • Вставьте на 5 секунд другой основной ключ в замок зажигания.
  • Вставьте на 5 секунд дополнительный ключ в замок зажигания.
  • Новый ключ зажигания будет "привязан" к  иммобилайзеру.
  • "Привязка" только одного - или трех основных ключей к иммобилайзеру (выход из режима вручную после завершения программирования)
  • Закрыть все двери автомобиля.
  • Вставьте новый ключ на 5 секунд.
  • Вставьте еще один новый ключ на 5 секунд.
  • Извлеките ключ из замка зажигания.
  • Вставьте первый запрограммированный основной ключ и 5 раз быстро включите зажигание, а затем вытащите ключ.
  • Новый ключ зажигания будет "привязан" к иммобилайзеру.

 

 DLC детектор тест диагностической линии.

 

   Прибор для тестирования диагностической линии.

   Подключите DLC Detector к диагностическому разъёму OBD-2 автомобиля. Если зелёный светодиод горит, а красный нет - значит питания и K-линия в по- рядке. Вы можете подключать любое диагностическое оборудование и работать с ним.

   Если красный светодиод горит, а зелёный нет - то подключать диагностическое оборудование опасно! Вы можете повредить его! Проверьте питания на разъёме BD-2 с помощью мультиметра. После ремонта проверьте разъём снова.

 

 T-300 для записи чипа в автомобиль.

1. Чтение кодов ошибок.2. Стирание кодов ошибок.3. Чтение системных данных.4. Чтение ID-кода иммобилайзера/элeктронного блока управления.5. Извлечение кода ключа.6. Очистка памяти в ключе.7. Программирование нового ключа.8. Чтение пароля ввода для данного автомобиля.9. Распознавание типа ECU.10. Программирование IMMO/ECU.11. Чтение пароля EKA.12. Программирование нового пароля EKA13. Программирование дистанционного управления.

 

 комплектация прибора:

  •   16-ти пиновый адаптер HONDA. 
  •   Адаптер SUZUKI.
  •   Адаптер MITSUBISHI. 
  •   Адаптер OBDII-16.  
  •   OBDII-16 с питанием.  
  •   AUDI 2+2 адаптер. 
  •   HONDA-3 адаптер. 
  •   Nissan OBDII -адаптер.
  •   Nissan 14-ти пиновый адаптер. 
  •   Nissan адаптер.
  •   Сhrysler-1 адаптер.
  •   Chrysler-2 адаптер.r 
  •   GM-12ти пиновый адаптер. 
  •   OBDII -адаптер для MB SPRINTER

 

 

http://угон.net/

 

dok-auto.narod.ru


Смотрите также