Программное отключение иммобилайзера чип тюнинг
Отключение иммобилайзера на расстоянии!
Дистанционное отключение иммобилайзера:
1. Продажа прошивок без иммобилайзера
2. Дистанционное отключение иммобилайзера из Вашей прошивки
3. Дистанционное отключение иммобилайзера из Вашей микросхемы (если у Вас нет чем прошивку считать и записать но паять Вы умеете)
5. Продажа блоков управления с уже отключенными иммобилайзерами
6. Замена Вашего блока управления на наш блок управления, с уже отключенным иммобилайзером
7. Продажа эмуляторов иммобилайзера (иногда кроме эмулятора еще необходимо вносить изменения в прошивку блока управления)
Дистанционная помощь в замене блоков управления и привязке ключей:
1. Подготовка блока управления бывшего в употреблении для привязки (обнуление)
2. Дистанционная вычитка пин кода (PIN code) иммобилайзера по VIN номеру Вашего автомобиля
3. Дистанционная вычитка пин кода (PIN code) из прошивки Вашего блока управления
4. Консультации по привязке ключей.
5. Консультации обучение по привязке центрального замка и брелоков сигнализации
6. Дистанционное обучение по вскрытию закрытого автомобиля, при утере ключей или севшей батарейке в ключе
7. Дистанционное обучение по вскрытию автомобиля, при севшем аккумуляторе автомобиля.
Дистанционный чип-тюнинг Вашего автомобиля.
1. Дистанционное отключение ЕГР
2. Дистанционное отключение катализатора
3. Дистанционное отключение сажевого фильтра (FAP)
4. Дистанционное отключение AdBlue
5. Продажа эмуляторов катализатора, сажевого фильтра и adBlue
6. Продажа готовых прошивок для Вашего авто с увеличенной мощностью.
7. Разработка прошивок увеличения мощности для Вашего авто.
Ремонт блоков управления
Консультации по автоэлектрике.
Звонить по телефону +375-292-000-959 (Viber, WatsAPP), либо выходить на связь иными способами, указанными в КОНТАКТЫ
что такое иммобилайзер, отключение иммобилайзера
что такое иммобилайзер отключение иммобилайзера , ремонт иммобилайзера
Телефоны:
+375(29)2000959 (мтс)
Нештатные противоугонные системы, подчеркнем, также относятся к устройствам физического блокирования. Они блокируют при помощи реле, тиристоров и т.п. ответственные электрические цепи. Дополнительные электронные противоугонки называют сигнализациями неспроста, ведь главная польза от них в создании свето-шумовых эффектов психологического действия. Однако, в целях лучшего продвижения на рынке, некоторые разновидности дополнительных противоугонок все-таки названы в своей рекламе иммобилайзерами. Продавцы при этом ссылаются на их англоязычную классификацию как aftermarket immobilizer (например, на упаковке). Отличие значений термина в английском и русском языках, конечно, умалчивается, а слово aftermarket (нештатный) игнорируется.
Итак, иммобилайзер – система ограничения доступа, способная блокировать работу двигателя на уровне программы его ECU. Нет программной блокировки – нет иммобилайзера.
Для конкретности изложения далее будем рассматривать только иммобилайзеры с метками RFID, т.к. именно их автопроизводители наиболее широко применяют, примерно, с 07.94 г. по наши дни.
Заметим, что на уровне программы ECU нет принципиального отличия в способе управления иммобилайзером ключом того или иного типа, включая контактные и др.
Заготовка чип-ключа зажигания и комплект ключей VW с карточкой; метки-транспондеры.
На карточке под частично стертой защитной полосой виден номер PIN.
Транспондерный иммобилайзер. Вот примерный его состав. Во-первых, ключи — носители индивидуальных чисел-идентификаторов ID. Во-вторых, кольцевая антенна, которая располагается вокруг скважины замка зажигания, и через которую происходит радиообмен с выбранным ключом. В-третьих, ECU иммобилайзера для считывания ID и преобразования его в пароль для ECU двигателя. В-четвертых, интерфейс, при посредстве которого происходит обмен между двумя ECU. И, наконец, в-пятых, программное обеспечение.
Цифровая посылка с паролем для ECU двигателя может быть индивидуальной, связанной с экземпляром этого ECU, тогда она называется ISN (Individual Serial Number). ISN = f (ID), т.е. происходит преобразование, а информация о ключах в том или ином виде лежит в обоих ECU. Разработчиками программного обеспечения использовано множество различных формул преобразования.
Указанная выше посылка может быть также стандартной, типа SS (Standard Signal). В этом случае ECU иммобилайзера, опознавая ключ как правильный, выдает SS безотносительно к конкретным значениям запрограммированных в нем ID набора ключей. Разработчиками предусмотрено множество различных сигналов SS.
В любом случае, если по включении зажигания ECU двигателя не получает правильных SS или ISN от ECU иммобилайзера, то после пуска двигателя исполнение им функций управления почти сразу прерывается, и двигатель глохнет. Многие системы запрограммированы так, что при отсутствии правильного пароля двигатель не будет заводиться совсем.
ECU иммобилайзера и кольцевая антенна.
Следует подчеркнуть, что заглушение (или отсутствие пуска) реализуется не за счет блокировок цепей управления. Так происходит, как было отмечено выше, лишь в противоугонках, доустанавливаемых на а/м уже в процессе эксплуатации. Штатный иммобилайзер программным путем блокирует сами функции исполнения ECU двигателя на уровне микропроцессора. После выключения зажигания и повторного его включения программа ECU снова возвращается к запросу пароля (в некоторых системах управления запрос происходит несколько раз, причем первый раз при вставлении ключа, еще до включения зажигания – например, некоторые Тоуота и Lexus).
Описанная технология не имеет себе равных среди других автономных противоугонных технологий. С одной стороны, просто нет цепей, восстановив которые, можно было бы завести двигатель. С другой, — активная область радиоимпульсов обмена с чип-ключом на практике не превышает нескольких сантиметров. Последнее обстоятельство означает, что эти импульсы весьма тяжело бесконтрольно сканировать, т.е. перехватить специальным радиоприемным устройством, способным далее их воспроизвести (код-граббером). В то же время радиопосылки брелоков добавочных сигнализаций и штатных anti-theft уверенно считываются при портативной антенне сканирующего приемника и свежей батарейке брелока на расстоянии порядка 100 метров (на практике, в городских условиях, несколько десятков метров).
Не следует путать радиоприемные сканеры, перебирающие частоты приема, с радиопередающими сканерами, перебирающими на заданной частоте кодовые комбинации с целью подбора пароля. Передающие сканеры в отличие от приемных применяются самостоятельно, наравне с код-грабберами.
Распространено заблуждение о дороговизне и экзотичности оборудования для радиоперехвата. Действительно, широкополосные приемные сканеры относительно дороги и избыточны. Поэтому код-грабберы перехвата радиопосылок добавочных cигнализаций и штатных anti-theft давно придумано строить на базе дешевых пейджеров. Важно, что из-за своей принадлежности к узкому дециметровому радиочастотному диапазону, они не применимы к иммобилайзеру с его длинноволновыми частотами, отличающимися, примерно, в 3000 раз.
Ранние модели иммобилайзеров (до 1998 года) имели, как правило, обособленный управляющий ECU. Позднее функционально соответствующие ему цепи стали все чаще встраиваться в другие ECU, причем иногда по частям, в несколько ECU одновременно и в различных местах а/м (например, Mercedes-Benz W220).
Новые поколения иммобилайзеров объединили принципы работы устройств активного дистанционного и транспондерного действия. Объединение принципов привносит в иммобилайзер гибкость дистанционных средств доступа. Она позволяет при каждом новом включении зажигания видоизменять пароль доступа, причем каждый новый пароль генерируется взамен предыдущего автоматически. Осветим кратко, как это происходит в простейших добавочных сигнализациях с переменным паролем.
В абсолютном большинстве таких систем имеется только односторонняя связь брелока с приемником. Кодовые комбинации или, иначе — слова, отсылаемые брелоком в приемник, выбираются брелоком по правилу, примененному разработчиком в данной модели охранной системы. Математическая формула правила перебора паролей имитирует произвольность каждого следующего слова из набора всевозможных (псевдослучайная последовательность). Несмотря на то, что набор ограничен, в отдельных охранных системах вариантов слов может быть столько, что при обычной эксплуатации их повторение начнется лишь через десятки лет. Кроме того, к каждому изменяющемуся слову-паролю добавляется фиксированное число-идентификатор (ID) брелока, используемого в данный момент. Последовательность, сформированная описанным образом, в оригинале называется rolling code, что подчеркивает перебор паролей по кругу.
В иммобилайзерах с роллинг-паролем псевдослучайные последовательности применяются с тем отличием от сигнализаций с брелоком, что транспондеры не имеют собственного генератора перебора слов. Транспондер используется типа Read/Write, т.е. допускающий многократное изменение содержимого своей памяти. В роли генератора выступает перезаписываемая память транспондера, куда предварительно заносится заранее сформированное ECU иммобилайзера слово. Этот пароль будет передан транспондером в эфир, когда впоследствии ECU пришлет дополнительный идентификатор собственного опознавания и новый пароль. Будучи передан, пароль оказывается тут же заменен на новый. При следующем включении зажигания пароль снова может быть заменен на другой, хотя со временем каждый из них будет повторен в соответствии с алгоритмом rolling code. Описанный способ авторизации применяется в а/м с конца 1994 года и по отсутствию шифрования считается относящимся к раннему поколению иммобилайзеров.
Крипто-транспондер называется так потому, что имеет встроенную функцию шифрования и этим отличается от транспондеров прочих типов. Другое его название – транспондер с цифровой подписью. Отметим, что первые стандартные применения криптографического протокола цифровой подписи восходят к разработкам середины 70-х годов (развиты американской фирмой IBM и параллельно 8 Главным Управлением КГБ СССР). Эти разработки и реализации принципов построения симметричной криптосистемы, каковая, в частности, применяется в иммобилайзере с крипто-транспондером, перестали быть секретными к началу 90-х годов. Ныне алгоритм цифровой подписи в разных вариантах широко используется при пересылке электронных документов, в частности, в банковском деле, что само по себе служит иллюстрацией надежности этого алгоритма. В простейшем варианте цифровая подпись, прикладываемая к документу, представляет собой небольшой компактный блок информации, которая предварительно была получена специальным преобразованием содержания самого этого документа, причем способ преобразования известен только отправителю и получателю.
Следующее поколение транспондеров было названо транспондерами криптографического доступа (СЕТ). Например, Texas Instruments выпустила их пробные экземпляры в 1999 году. В них уже не просто используются криптографические алгоритмы, но и объединена функциональность устройств дистанционного и транспондерного действия. СЕТ позволяют открывать а/м и разблокировать иммобилайзер при помощи одной системы, изготовление которой оказывается дешевле двух независимых (охранной и иммобилайзера). При использовании источника питания диапазон действия нового ключа составляет не менее 30 м, а без источника — в пределах 15 см.
Следующий шаг в направлении создания таких устройств – технология доступа без ключа, когда а/м открывается при приближении владельца. Когда владелец садится на сиденье, транспондер (например, в виде карточки) опознается, и пуск двигателя может быть произведен простым нажатием кнопки. В 1999 году считалось, что через 5 лет эта технология будет применяться уже не только в а/м представительского класса, но также начнет распространяться в а/м бизнес- и эконом-класса (мнение менеджера компании Microchip Technology). К 2004 году на рынке имелось уже несколько практичных систем Keyless Go, правда, распространения в недорогих машинах они пока так и не получили.
В последние годы наблюдается тенденция к увеличению объема информации, считываемой с чип-ключей или записываемой в них. Помимо фиксированных данных и обычных служебных дополнений протокола обмена теперь считываются добавочные сведения о результатах шифрования для аутентификации, т.е. подтверждения идентификации транспондера. Дополнительную область памяти чип-ключа занимает ключ шифрования. По мере усложнения алгоритма эта область, несомненно, будет расти. Память транспондера может содержать указание о принадлежности ключа к а/м определенной торговой марки. Фиксация в ключе пробега а/м – реальность наших дней (BMW). И так далее.
Удобство штатного иммобилайзера в том, что автовладельцу не приходится предпринимать никаких специальных действий по его включению или выключению. Все происходит само собой по вставлении-извлечении ключа и включении-выключении зажигания. Не раз приходилось беседовать с людьми, которые даже не подозревали, что их а/м оборудован штатным иммобилайзером.
Обратите внимание: некоторые ключи зажигания с транспондером имеют разборное исполнение. Если уронить такой ключ, когда его половинки раскрыты, метка-чип может выпасть. Утрата чипа практически означает, что чип-ключ зажигания потерян.
Если потеряны чип-ключи зажигания и приобретены новые, необходимо заново программировать иммобилайзер, чтобы идентификаторы (ID) новых ключей воспринимались как правильные. Та же необходимость возникает при снаряжении старого ключа новой меткой взамен утраченной. Кроме того, с несколько большей долей условности, к потере ключа можно приравнять случайные программные выпадения из памяти ECU.
Чтение ID ключа при помощи спецустройства в корпусе компьютерной мыши.
Первая итоговая ситуация: иммобилайзер вместо ключа начинает опознавать чип замещения. Вторая: ECU двигателя вместо взаимодействия с блоком или цепями иммобилайзера начинает взаимодействовать со специально изготовленным ECU замещения (генератором), которому не нужен ключ. Третья: иммобилайзер переводится в режим отмены доступа по паролю (деактивируется). Чевертая: иммобилайзер удаляется (полностью или частично) из программы управления двигателем.
Во-вторых, — прием закорачивания цепей ECU, т.е. его цепей до и после . ECU при этом переходит в режим и не блокируется, если только разработчик не предусмотрел периодическое подтверждение ключа (фрагменты текста удалены по соображениям нераспространения технологий угона). Будучи однажды заведен штатным ключом, далее такой а/м можно заводить уже любой механической копией ключа. Вот почему важно не доверять сервис а/м случайным лицам.
В-третьих, ECU иммобилайзера может быть заменен на генератор ISN (упоминается не более, чем для полноты изложения; мы не приветствуем распространение подобных устройств; впрочем, и изготовитель образца на фото программно предусматривает выход из строя генератора после заданного числа — порядка 1000 — включений зажигания).
Генератор ISN в ECU.
Генератор ISN после удаления (вид с обратной стороны).
В-четвертых, некоторые марки а/м допускают применение так называемого универсального ключа. Универсальный ключ может быть, например, в виде транспондера с выделенным идентификатором. Имеются сведения о существовании таких транспондеров в наборах (в целях ограничения универсальности выделенный ID связан с квартальной датой производства а/м). Универсальным ключом в известном смысле может также выступать генератор SS. Ряд дилерских сервисных приборов имеют встроенную функцию универсального ключа, что используется для экстренной доставки а/м с заблокировавшимся иммобилайзером в ремонт своим ходом (правда, при этом память ECU уже может стать измененной).
Сдавая ECU иммобилайзера на регистрацию ключей, пожалуйста, не забудьте ECU двигателя, т.к. только наблюдение функций исполнения последнего позволяет (путем совместного включения блоков на стенде) гарантировать работоспособность иммобилайзера.
Современные машины надежно защищены от угона, и основным устройством, которое обеспечивает безопасность, является иммобилайзер. В случае попытки угона автомобиля система блокирует подачу топлива, глушит мотор или отключает электронику в зависимости от модели. Но, как и любая электроника, система может выйти из строя. Кроме того, у водителей бывают свои причины, требующие обязательного отключения иммобилайзера.
Принцип работы системы
Иммобилайзер — штатная противоугонная система, работающая следующим образом:
- Когда водитель вставляет ключ в зажигание (или при попытке завести авто другим способом), блок управления посылает электромагнитный импульс на чип ключа.
- Далее чип отправляет ответный импульс с кодом на ЭБУ.
- Если код совпадает, то автомобиль заводится и может ехать.
- Если же код не приходит или не совпадает, то иммобилайзер осуществляет блокировку основных цепей автомобиля.
Схема работы устройства.
Таким образом, при попытке завести авто без ключа или же с обычным дубликатом, охранная система заблокирует двигатель, подачу топлива и другие системы, в результате чего автомобиль не будет заводиться.
Зачем отключают иммобилайзер
Основными причинами для отключения устройства становятся:
- Утеря ключа.
Поскольку без него завести авто невозможно, проблему решается только отключением. - Выход из строя данной системы или его отдельных её частей.
Если случаются программные или аппаратные сбои в устройстве, водители чаще всего сталкиваются с проблемой, когда иммобилайзер заблокировал запуск двигателя. - Иммобилайзер не видит ключ.
В данной ситуации завести авто также не получится и потребуется прошивка иммобилайзера. - Желание дистанционно заводить мотор.
Функция автозапуска особенно выручает в зимнее время, но она несовместима со штатной противоугонкой.
О проблеме с устройством известит горящая лампочка на панели.
Как отключить иммобилайзер
Предупреждаем: отключение устройства приводит к снижению безопасности автомобиля — угнать его будет легче. Обычно специалисты проводят отключение только в крайних случаях и то делают это на время до решения проблемы.
Тем, кто все-таки решил отшить иммобилайзер, стоит знать, что сделать это без оборудования и нужных знаний невозможно.
Способы обхода иммобилайзера:
Установка эмулятора (обманки, модуля обхода):
Процесс отключения иммо на Renault Laguna смотрите на видео:
Подобрать оптимальный метод отключения системы помогут официальные партнеры АДАКТ . Обратитесь за консультацией к ближайшему.
Что такое чип-тюнинг
• Плюсы и минусы чип-тюнинга
• Стоит ли делать чип-тюнинг?
Для начала определимся в понятии
Чип-тюнинг – это изменение программы управления двигателя, благодаря чему можно достигнуть новых характеристик в мощности, плавности хода и экономичности, без технического воздействия на узлы двигателя.
В любом современном автомобиле есть блок ЭБУ (Электронный Блок Управления). Этот блок фактически мозг современного автомобиля. Именно этот блок по различным параметрам, которые приходят через датчики определяет – сколько топлива дать двигателю, какие обороты поддерживать и т.д.
Теперь о самом чип-тюнинге
ПЛЮСЫ И МИНУСЫ ЧИП-ТЮНИНГА:
1) Увеличение мощности двигателя, без технического вмешательства. Можно увеличить мощность до 15 %
2) Быстрая техническая установка. Модернизировать прошивку можно буквально за 15 минут.
3) Заводская настройка может быть возвращена обратно за те же 15 минут
4) Более плавное движение под нагрузкой, например с включенным кондиционером.
5) Чип-тюнинг можно устанавливать и на гарантийные машины, основные дилеры не проверяют электронные настройки ЭБУ.
7) Чип-тюнинг поможет снять ошибки двигателя, и оключить мешающие автомобилю работать изломавшиеся элементы. Например – катализатор. Менять его дорого, а вот прошивка поможет автомобилю работать без него.
8) Через чип-тюнинг можно убрать ограничение скорости. Многие автомобили имеют ограничение верхней отметки скорости, например 170 или 180 км/ч, хотя автомобиль способен на большее. Другая прошивка, поможет убрать это ограничение.
9) Прошивки для ЭБУ существуют на любой вкус и цвет. Можно установить агрессивную – которая увеличит мощность двигателя, а соответственно быстрый старт с места. Можно поставить экономичную – большая экономия топлива, но динамики ноль. Можно поставить заводскую доработанную (нормальную) – чуть увеличенная динамика, на 3 – 5 %, и такой же уменьшенный расход топлива 3 – 5 %.
1) Первым минусом является стоимость прошивки. Если на наши автомобили (ВАЗ), можно собрать устройство самому, то вот на иномарки лучше не экспериментировать и доверится профессионалам. А вот на СТО это будет стоить не дешево, чип-тюнинг на иномарку колеблется от 10 до 30 000 рублей, в зависимости от марки.
2) Если прошиваете сами, то можете спалить блок ЭБУ, а это дорогое удовольствие.
3) Агрессивные прошивки увеличивают мощность (до 15%). Но чудес не происходит, если мощность увеличена, то и расход топлива также увеличивается (на те же 15%).
4) При применениях агрессивных прошивок, чуть уменьшается ресурс двигателя. Пусть на 5 – 7 % однако это есть.
Стоит ли делать чип-тюнинг?
Наверное, много водителей задаются этим вопросом. И знаете, если на иномарках это не обязательно (хотя если хочется – то можно) там и так все в порядке, автомобиль работает хорошо и мощность выдает адекватную. То на наших автомобилях ВАЗ, можно проиграться, причем можно добиться и экономии и небольшой мощности. Так называемые заводские переработанные (улучшенные) прошивки. Когда у меня был ВАЗ 2114, то я сам перепрошивал свой блок ЭБУ, поищите в интернете, можно найти кучу прошивок, а также инструкций по прошивке. Причем устройство для прошивки можно собрать из подручных средств. Единственное, что хочу вам сказать – не перепрошивайте свой рабочий блок ЭБУ, лучше купить такой же новый и на нем тренироваться, если спалите, не так обидно будет.
Спасибо,что прочитали статью до конца
Удачи на дорогах ?
+375(29)2000959 (мтс)
Отключение иммобилайзера на расстоянии!
Дистанционное отключение иммобилайзера:
1. Продажа прошивок без иммобилайзера
2. Дистанционное отключение иммобилайзера из Вашей прошивки
3. Дистанционное отключение иммобилайзера из Вашей микросхемы (если у Вас нет чем прошивку считать и записать но паять Вы умеете)
5. Продажа блоков управления с уже отключенными иммобилайзерами
6. Замена Вашего блока управления на наш блок управления, с уже отключенным иммобилайзером
7. Продажа эмуляторов иммобилайзера (иногда кроме эмулятора еще необходимо вносить изменения в прошивку блока управления)
Дистанционная помощь в замене блоков управления и привязке ключей:
1. Подготовка блока управления бывшего в употреблении для привязки (обнуление)
2. Дистанционная вычитка пин кода (PIN code) иммобилайзера по VIN номеру Вашего автомобиля
3. Дистанционная вычитка пин кода (PIN code) из прошивки Вашего блока управления
4. Консультации по привязке ключей.
5. Консультации обучение по привязке центрального замка и брелоков сигнализации
6. Дистанционное обучение по вскрытию закрытого автомобиля, при утере ключей или севшей батарейке в ключе
7. Дистанционное обучение по вскрытию автомобиля, при севшем аккумуляторе автомобиля.
Дистанционный чип-тюнинг Вашего автомобиля.
1. Дистанционное отключение ЕГР
2. Дистанционное отключение катализатора
3. Дистанционное отключение сажевого фильтра (FAP)
4. Дистанционное отключение AdBlue
5. Продажа эмуляторов катализатора, сажевого фильтра и adBlue
6. Продажа готовых прошивок для Вашего авто с увеличенной мощностью.
7. Разработка прошивок увеличения мощности для Вашего авто.
Ремонт блоков управления
Консультации по автоэлектрике.
Звонить по телефону +375-292-000-959 (Viber, WatsAPP), либо выходить на связь иными способами, указанными в КОНТАКТЫ
что такое иммобилайзер, отключение иммобилайзера
что такое иммобилайзер отключение иммобилайзера , ремонт иммобилайзера
Телефоны:
+375(29)2000959 (мтс)
Нештатные противоугонные системы, подчеркнем, также относятся к устройствам физического блокирования. Они блокируют при помощи реле, тиристоров и т.п. ответственные электрические цепи. Дополнительные электронные противоугонки называют сигнализациями неспроста, ведь главная польза от них в создании свето-шумовых эффектов психологического действия. Однако, в целях лучшего продвижения на рынке, некоторые разновидности дополнительных противоугонок все-таки названы в своей рекламе иммобилайзерами. Продавцы при этом ссылаются на их англоязычную классификацию как aftermarket immobilizer (например, на упаковке). Отличие значений термина в английском и русском языках, конечно, умалчивается, а слово aftermarket (нештатный) игнорируется.
Итак, иммобилайзер – система ограничения доступа, способная блокировать работу двигателя на уровне программы его ECU. Нет программной блокировки – нет иммобилайзера.
Для конкретности изложения далее будем рассматривать только иммобилайзеры с метками RFID, т.к. именно их автопроизводители наиболее широко применяют, примерно, с 07.94 г. по наши дни.
Заметим, что на уровне программы ECU нет принципиального отличия в способе управления иммобилайзером ключом того или иного типа, включая контактные и др.
Заготовка чип-ключа зажигания и комплект ключей VW с карточкой; метки-транспондеры.
На карточке под частично стертой защитной полосой виден номер PIN.
Транспондерный иммобилайзер. Вот примерный его состав. Во-первых, ключи — носители индивидуальных чисел-идентификаторов ID. Во-вторых, кольцевая антенна, которая располагается вокруг скважины замка зажигания, и через которую происходит радиообмен с выбранным ключом. В-третьих, ECU иммобилайзера для считывания ID и преобразования его в пароль для ECU двигателя. В-четвертых, интерфейс, при посредстве которого происходит обмен между двумя ECU. И, наконец, в-пятых, программное обеспечение.
Цифровая посылка с паролем для ECU двигателя может быть индивидуальной, связанной с экземпляром этого ECU, тогда она называется ISN (Individual Serial Number). ISN = f (ID), т.е. происходит преобразование, а информация о ключах в том или ином виде лежит в обоих ECU. Разработчиками программного обеспечения использовано множество различных формул преобразования.
Указанная выше посылка может быть также стандартной, типа SS (Standard Signal). В этом случае ECU иммобилайзера, опознавая ключ как правильный, выдает SS безотносительно к конкретным значениям запрограммированных в нем ID набора ключей. Разработчиками предусмотрено множество различных сигналов SS.
В любом случае, если по включении зажигания ECU двигателя не получает правильных SS или ISN от ECU иммобилайзера, то после пуска двигателя исполнение им функций управления почти сразу прерывается, и двигатель глохнет. Многие системы запрограммированы так, что при отсутствии правильного пароля двигатель не будет заводиться совсем.
ECU иммобилайзера и кольцевая антенна.
Следует подчеркнуть, что заглушение (или отсутствие пуска) реализуется не за счет блокировок цепей управления. Так происходит, как было отмечено выше, лишь в противоугонках, доустанавливаемых на а/м уже в процессе эксплуатации. Штатный иммобилайзер программным путем блокирует сами функции исполнения ECU двигателя на уровне микропроцессора. После выключения зажигания и повторного его включения программа ECU снова возвращается к запросу пароля (в некоторых системах управления запрос происходит несколько раз, причем первый раз при вставлении ключа, еще до включения зажигания – например, некоторые Тоуота и Lexus).
Описанная технология не имеет себе равных среди других автономных противоугонных технологий. С одной стороны, просто нет цепей, восстановив которые, можно было бы завести двигатель. С другой, — активная область радиоимпульсов обмена с чип-ключом на практике не превышает нескольких сантиметров. Последнее обстоятельство означает, что эти импульсы весьма тяжело бесконтрольно сканировать, т.е. перехватить специальным радиоприемным устройством, способным далее их воспроизвести (код-граббером). В то же время радиопосылки брелоков добавочных сигнализаций и штатных anti-theft уверенно считываются при портативной антенне сканирующего приемника и свежей батарейке брелока на расстоянии порядка 100 метров (на практике, в городских условиях, несколько десятков метров).
Не следует путать радиоприемные сканеры, перебирающие частоты приема, с радиопередающими сканерами, перебирающими на заданной частоте кодовые комбинации с целью подбора пароля. Передающие сканеры в отличие от приемных применяются самостоятельно, наравне с код-грабберами.
Распространено заблуждение о дороговизне и экзотичности оборудования для радиоперехвата. Действительно, широкополосные приемные сканеры относительно дороги и избыточны. Поэтому код-грабберы перехвата радиопосылок добавочных cигнализаций и штатных anti-theft давно придумано строить на базе дешевых пейджеров. Важно, что из-за своей принадлежности к узкому дециметровому радиочастотному диапазону, они не применимы к иммобилайзеру с его длинноволновыми частотами, отличающимися, примерно, в 3000 раз.
Ранние модели иммобилайзеров (до 1998 года) имели, как правило, обособленный управляющий ECU. Позднее функционально соответствующие ему цепи стали все чаще встраиваться в другие ECU, причем иногда по частям, в несколько ECU одновременно и в различных местах а/м (например, Mercedes-Benz W220).
Новые поколения иммобилайзеров объединили принципы работы устройств активного дистанционного и транспондерного действия. Объединение принципов привносит в иммобилайзер гибкость дистанционных средств доступа. Она позволяет при каждом новом включении зажигания видоизменять пароль доступа, причем каждый новый пароль генерируется взамен предыдущего автоматически. Осветим кратко, как это происходит в простейших добавочных сигнализациях с переменным паролем.
В абсолютном большинстве таких систем имеется только односторонняя связь брелока с приемником. Кодовые комбинации или, иначе — слова, отсылаемые брелоком в приемник, выбираются брелоком по правилу, примененному разработчиком в данной модели охранной системы. Математическая формула правила перебора паролей имитирует произвольность каждого следующего слова из набора всевозможных (псевдослучайная последовательность). Несмотря на то, что набор ограничен, в отдельных охранных системах вариантов слов может быть столько, что при обычной эксплуатации их повторение начнется лишь через десятки лет. Кроме того, к каждому изменяющемуся слову-паролю добавляется фиксированное число-идентификатор (ID) брелока, используемого в данный момент. Последовательность, сформированная описанным образом, в оригинале называется rolling code, что подчеркивает перебор паролей по кругу.
В иммобилайзерах с роллинг-паролем псевдослучайные последовательности применяются с тем отличием от сигнализаций с брелоком, что транспондеры не имеют собственного генератора перебора слов. Транспондер используется типа Read/Write, т.е. допускающий многократное изменение содержимого своей памяти. В роли генератора выступает перезаписываемая память транспондера, куда предварительно заносится заранее сформированное ECU иммобилайзера слово. Этот пароль будет передан транспондером в эфир, когда впоследствии ECU пришлет дополнительный идентификатор собственного опознавания и новый пароль. Будучи передан, пароль оказывается тут же заменен на новый. При следующем включении зажигания пароль снова может быть заменен на другой, хотя со временем каждый из них будет повторен в соответствии с алгоритмом rolling code. Описанный способ авторизации применяется в а/м с конца 1994 года и по отсутствию шифрования считается относящимся к раннему поколению иммобилайзеров.
Крипто-транспондер называется так потому, что имеет встроенную функцию шифрования и этим отличается от транспондеров прочих типов. Другое его название – транспондер с цифровой подписью. Отметим, что первые стандартные применения криптографического протокола цифровой подписи восходят к разработкам середины 70-х годов (развиты американской фирмой IBM и параллельно 8 Главным Управлением КГБ СССР). Эти разработки и реализации принципов построения симметричной криптосистемы, каковая, в частности, применяется в иммобилайзере с крипто-транспондером, перестали быть секретными к началу 90-х годов. Ныне алгоритм цифровой подписи в разных вариантах широко используется при пересылке электронных документов, в частности, в банковском деле, что само по себе служит иллюстрацией надежности этого алгоритма. В простейшем варианте цифровая подпись, прикладываемая к документу, представляет собой небольшой компактный блок информации, которая предварительно была получена специальным преобразованием содержания самого этого документа, причем способ преобразования известен только отправителю и получателю.
Следующее поколение транспондеров было названо транспондерами криптографического доступа (СЕТ). Например, Texas Instruments выпустила их пробные экземпляры в 1999 году. В них уже не просто используются криптографические алгоритмы, но и объединена функциональность устройств дистанционного и транспондерного действия. СЕТ позволяют открывать а/м и разблокировать иммобилайзер при помощи одной системы, изготовление которой оказывается дешевле двух независимых (охранной и иммобилайзера). При использовании источника питания диапазон действия нового ключа составляет не менее 30 м, а без источника — в пределах 15 см.
Следующий шаг в направлении создания таких устройств – технология доступа без ключа, когда а/м открывается при приближении владельца. Когда владелец садится на сиденье, транспондер (например, в виде карточки) опознается, и пуск двигателя может быть произведен простым нажатием кнопки. В 1999 году считалось, что через 5 лет эта технология будет применяться уже не только в а/м представительского класса, но также начнет распространяться в а/м бизнес- и эконом-класса (мнение менеджера компании Microchip Technology). К 2004 году на рынке имелось уже несколько практичных систем Keyless Go, правда, распространения в недорогих машинах они пока так и не получили.
В последние годы наблюдается тенденция к увеличению объема информации, считываемой с чип-ключей или записываемой в них. Помимо фиксированных данных и обычных служебных дополнений протокола обмена теперь считываются добавочные сведения о результатах шифрования для аутентификации, т.е. подтверждения идентификации транспондера. Дополнительную область памяти чип-ключа занимает ключ шифрования. По мере усложнения алгоритма эта область, несомненно, будет расти. Память транспондера может содержать указание о принадлежности ключа к а/м определенной торговой марки. Фиксация в ключе пробега а/м – реальность наших дней (BMW). И так далее.
Удобство штатного иммобилайзера в том, что автовладельцу не приходится предпринимать никаких специальных действий по его включению или выключению. Все происходит само собой по вставлении-извлечении ключа и включении-выключении зажигания. Не раз приходилось беседовать с людьми, которые даже не подозревали, что их а/м оборудован штатным иммобилайзером.
Обратите внимание: некоторые ключи зажигания с транспондером имеют разборное исполнение. Если уронить такой ключ, когда его половинки раскрыты, метка-чип может выпасть. Утрата чипа практически означает, что чип-ключ зажигания потерян.
Если потеряны чип-ключи зажигания и приобретены новые, необходимо заново программировать иммобилайзер, чтобы идентификаторы (ID) новых ключей воспринимались как правильные. Та же необходимость возникает при снаряжении старого ключа новой меткой взамен утраченной. Кроме того, с несколько большей долей условности, к потере ключа можно приравнять случайные программные выпадения из памяти ECU.
Чтение ID ключа при помощи спецустройства в корпусе компьютерной мыши.
Первая итоговая ситуация: иммобилайзер вместо ключа начинает опознавать чип замещения. Вторая: ECU двигателя вместо взаимодействия с блоком или цепями иммобилайзера начинает взаимодействовать со специально изготовленным ECU замещения (генератором), которому не нужен ключ. Третья: иммобилайзер переводится в режим отмены доступа по паролю (деактивируется). Чевертая: иммобилайзер удаляется (полностью или частично) из программы управления двигателем.
Во-вторых, — прием закорачивания цепей ECU, т.е. его цепей до и после . ECU при этом переходит в режим и не блокируется, если только разработчик не предусмотрел периодическое подтверждение ключа (фрагменты текста удалены по соображениям нераспространения технологий угона). Будучи однажды заведен штатным ключом, далее такой а/м можно заводить уже любой механической копией ключа. Вот почему важно не доверять сервис а/м случайным лицам.
В-третьих, ECU иммобилайзера может быть заменен на генератор ISN (упоминается не более, чем для полноты изложения; мы не приветствуем распространение подобных устройств; впрочем, и изготовитель образца на фото программно предусматривает выход из строя генератора после заданного числа — порядка 1000 — включений зажигания).
Генератор ISN в ECU.
Генератор ISN после удаления (вид с обратной стороны).
В-четвертых, некоторые марки а/м допускают применение так называемого универсального ключа. Универсальный ключ может быть, например, в виде транспондера с выделенным идентификатором. Имеются сведения о существовании таких транспондеров в наборах (в целях ограничения универсальности выделенный ID связан с квартальной датой производства а/м). Универсальным ключом в известном смысле может также выступать генератор SS. Ряд дилерских сервисных приборов имеют встроенную функцию универсального ключа, что используется для экстренной доставки а/м с заблокировавшимся иммобилайзером в ремонт своим ходом (правда, при этом память ECU уже может стать измененной).
Сдавая ECU иммобилайзера на регистрацию ключей, пожалуйста, не забудьте ECU двигателя, т.к. только наблюдение функций исполнения последнего позволяет (путем совместного включения блоков на стенде) гарантировать работоспособность иммобилайзера.
I. Что это такое
Принцип действия иммобилайзера довольно прост. Он осуществляет обмен данными с блоком управления (ЭБУ), разрешая или запрещая, в зависимости от состояния системы, запуск двигателя на уровне ЭБУ, то есть, без дополнительных блокировок. Разрешение на запуск двигателя производится только после успешной инициализации (считывания) черного ключа. При попытке завести автомобиль, не снятый с охраны, ЭБУ блокирует цепи зажигания и бензонасоса.
Следует также иметь ввиду, что очень часто АПС‑6 установлен в корпусе от АПС‑4, т.е внешне блок имеерт маркировку АПС‑4, а на плате маркировка APS‑6.
Подключение АПС к ЭСУД с 55-пиновым разъемом ЭБУ
К проводке с 81-пиновым разъемом ЭБУ
II. Проблемы и решения.
Очевидно, что для отключения иммобилайзера необходимо, что бы он физически отсутствовал и в EEPROM ЭБУ должна отсутствовать информация о наличии иммобилизатора. Проще говоря, необходимо отключить разъем от иммобилайзера и очистить EEPROM ЭБУ.
Иммобилизатор находится: на ВАЗ 2110 прямо над ЭБУ, то есть, для того, что бы добраться до него необходимо открутить боковой щиток; в ВАЗ 2109 с высокой панелью – за панелью приборов, между рулевой колонкой и тем местом, где у карбюраторных находится подсос. На автомобиле Шевроле-Нива доступ к иммобилайзеру (как, впрочем, и ко всему другому) сильно затруднен. Расположение смотрите на фото.
При удалении иммобилизатора не забудьте восстановить линию диагностики – установить перемычку для восстановления связи ЭБУ с диагностической колодкой. Для того, что бы пользоваться всеми остальными функциями иммобилизатора, можно обрезать провода и соединить их, восстановив тем самым K‑line (об этом чуть ниже), а разъем вставить на место.
В системах Bosch MP7.0H придется либо пользоваться программой Combiset (c eeprom работает даже demo-версия), либо выпаивать микросхему и программировать на программаторе, поддерживающем этот тип микросхем. При использовании Combiset необходимо подать + питания и массу на контроллер и подключить адаптер как показано на фото:
Может так случиться, что целиком стирать eeprom нельзя, тогда нужно подредактировать дамп по методе Kn: Для удаления записи об иммо достаточно байты с 02 до 07 заменить на FF. После подключения иммо не нужен и на это место очевидно ЭБУ прописывает 0FD1 0FD1 0FD1. Если после записи FF иммо отключить физически, пишется туда 0FD30FD30FD3. Если прописать сразу не FF а 0FD10FD10FD1 иммо не мешает больше. Самое интересное – если вписать случайную последовательность на это место, то иммо работает(. ) и прописывает туда ЭБУ снова 005100510051. Меняются еще байты с 050 адреса и с 070, это так называемый rolling-code, динамический пароль иммобилайзера.
Новая версия Combiloader (2.1.8) кроме штатной процедуры очистки eeprom получила возможность стирать eeprom без удаления данных иммобилизатора.
Вы можете сами проанализировать дампы eeprom и соответствующий статус иммобилайзера.
После удаления иммобилизатора на автомобилях без катализатора и без регулятора СО (установка СО с компьютера или тестера) необходимо заново отрегулировать СО, т.к область хранения значиения коррекции СО тоже стирается.
Внимание! На автомобилях с системой Микас 7.6 (Дэу Сенс) целиком стирать eeprom нельзя – машина даже не заведется.
Читайте также: