Сделай сам: взлом иммобилайзера на предмет утерянных ключей или замененного блока управления
Вот как перепрограммировать иммобилайзер двигателя вашего автомобиля, чтобы запрограммировать новые ключи в случае утери ключей или замененного ЭБУ.
Видео своими руками:
Заявление об ограничении ответственности:
Иммобилайзер двигателя - это устройство безопасности. Используйте предоставленную здесь информацию законным и надлежащим образом.
Вступление:
Современные автомобили Toyota и Lexus используют ключ со встроенным чипом RFID в качестве дополнительного средства предотвращения кражи. Ключ считывается компьютером, и если он совпадает, это позволит всем системам запустить автомобиль. Если ключ не совпадает, автомобиль только проворачивается, но не заводится.
Эта система иммобилайзера двигателя представляет собой препятствие для многих владельцев, когда приходит время заменить неисправный ЭБУ или если вы потеряли все главные ключи и не можете запрограммировать новые ключи.
Хотя можно отвезти машину в автосалон или к слесарю, это может стать дорого, потому что вы находитесь в их власти. Далее следует более дешевый метод, который вы можете сделать самостоятельно, чтобы «девизировать» свой ECU, чтобы он мог принимать новые ключи.
Шаг 1: Обзор системы иммобилайзера
Вот обзор того, как работает система иммобилайзера на старых автомобилях Toyota и Lexus.
Когда вы вставляете ключ, катушка рядом с кольцом зажигания улавливает сигнал RFID от вашего ключа и отправляет его на усилитель. Затем усилитель расшифровывает его и отправляет в ЭБУ. Внутри ЭБУ находится микросхема EEPROM 93C56 (IC900), в которой хранятся ключевые значения. Если код ключа совпадает с сохраненными значениями, двигатель запустится.
На новых автомобилях Toyota и Lexus ЭБУ транспондера является отдельным блоком и располагается под приборной панелью.
Причина разделения ЭБУ транспондера с ЭСППЗУ, хранящей ключи, заключается в том, что в случае утери ключей для дилерского центра будет дешевле заменить ЭБУ транспондера, чем блок управления двигателем. Однако его расположение под приборной панелью означает, что вам придется снять всю приборную панель. Процедура перепрограммирования аналогична, однако вам придется замкнуть два провода на порту OBDII, чтобы выполнить процедуру встряхивания между ЭБУ для программирования новых ключей.
Шаг 2: оборудование
Вот как выглядят компоненты системы иммобилайзера.
А вот и усилитель транспондера поближе.
Чтобы продемонстрировать перепрограммирование иммобилайзера, я заменю ECU на моей Toyota Solara 1999 года на один из 2001 года. Поэтому мои текущие ключи не будут совпадать с тем, что находится в новом ECU.
Шаг 3: Откройте ЭБУ
На всякий случай вытащите аккумулятор, чтобы не причинить вреда при отключении блока управления двигателем.
В большинстве автомобилей ЭБУ расположен за перчаточным ящиком.
Вот блок управления двигателем за перчаточным ящиком. На нем 5 электрических разъемов, которые крепятся двумя гайками 10 мм на кронштейнах.
Когда вы откроете блок управления двигателем, мы будем искать IC900.
Это микросхема 93C56 EEPROM с 8 контактами для поверхностного монтажа.
Шаг 4: Программирование оборудования
Здесь вам понадобится программист для подключения чипа к вашему ПК. Вы можете купить USB-программатор на eBay или сделать свой собственный для связи с последовательным портом. В моем случае я сделал свой, используя эту схему EEPROM.
Необходимые компоненты довольно простые: три резистора 4,7 кОм, три стабилитрона на 5 В и компьютер с последовательным портом. Чтобы подключить 8-контактный чип EEPROM к компьютеру, вам придется либо припаять соединительные провода к контактам, либо получить тестовый зажим для программирования на плате.
Примечание: это та же схема для программирования EEPROM одометра:
www.instructables.com/id/Odometer-Reprogram…
Использование тестового зажима очень помогло при создании прототипа.
Однако зажим плохо удерживает SMD-микросхему, поэтому я решил припаять провода непосредственно к выводам микросхемы.
Если у вас действительно есть проблемы с чтением и записью с чипа, вам нужно закоротить кристалл на плате.
Вот схема, когда компьютер подключен к ЭБУ через схему EEPROM на макете прототипа.
Шаг 5: чтение из EEPROM
PonyProg, бесплатный программатор последовательных устройств, был программным обеспечением, используемым для чтения информации из последовательного порта и «сброса» содержимого EEPROM. Сначала перейдите к настройке в параметрах.
Выберите SI Prog I / O, COM 1 и затем нажмите Probe, чтобы проверить, что считыватель обменивается данными с программным обеспечением.
Затем выберите устройство как 93C56 MicroWire EEPROM.
Нажмите «Прочитать устройство», чтобы выгрузить содержимое EEPROM.
Контент должен отображаться в виде массива шестнадцатеричных символов. Каждый ключ имеет уникальный 8-значный шестнадцатеричный код. Также есть биты для индикации количества ключей, включения режима программирования и блокировки камердинера.
Шаг 6: расшифровка дампа иммобилайзера HEX
Вот разбивка дампа EEPROM. После долгих экспериментов было обнаружено, что существует три различных ключа. Каждая клавиша представляет собой 8-значное шестнадцатеричное значение, повторяющееся три раза. Он разделен на две группы по четыре штуки, но их расположение внутри свалки симметрично.
С 8 цифрами и 16 шестнадцатеричными символами существует 4,2 миллиарда различных комбинаций клавиш.
В правой части дампа EEPROM можно увидеть три заслуживающих внимания HEX-кластера.
Блокировку камердинера следует оставить как есть, FB DF 5A 69. Удаление этого позволит вам запрограммировать только одну клавишу Valet, а затем вы застряли.
Ключи virginize - это значения, которые в исходном дампе равны «10», но должны быть изменены на «00», чтобы компьютер перешел в режим автопрограммирования.
Счетчик ключей - это число в обратном шестнадцатеричном формате, показывающее, сколько ключей в настоящее время хранится в ЭБУ. Это также необходимо обнулить.
Вот справочная таблица для инвертирования HEX. Это почти что от 0 до F и от F до 0 в обратном направлении.
Шаг 7. Запишите основной дамп в микросхему EEPROM
Все остальные символы в дампе EEPROM должны быть изменены на 00, чтобы «очистить» чип. Для этого в PonyProg нажмите Edit Buffer Enabled.
Затем щелкните любой шестнадцатеричный символ, чтобы отредактировать этот бит.
Все обнулено (кроме FB DF 5A 69), и у вас есть девственный дамп.
Затем вы можете записать на чип.
А затем приступить к замене ЭБУ обратно в машину.
Шаг 8: программирование клавиш
Ключевое программирование:
При повторном подключении к автомобилю ЭБУ перейдет в режим автопрограммирования и примет новые ключи в соответствии с приведенной ниже процедурой:
1. Вставьте на короткое время любой ключ в цилиндр замка зажигания и немедленно выньте его. Сигнальная лампа иммобилайзера должна гореть и оставаться включенной.
2. Вставьте первый транспондерный ключ в цилиндр замка зажигания для регистрации НЕ ВКЛЮЧАЙТЕ. Индикатор безопасности может мигать, указывая на то, что ключ был принят. Через 3-5 секунд выньте первый ключ из замка зажигания. Индикатор безопасности должен гореть, показывая, что вы все еще находитесь в режиме программирования.
3. Вставьте второй транспондерный ключ в цилиндр замка зажигания для регистрации НЕ ВКЛЮЧАТЬ. Индикатор безопасности может мигать, указывая на то, что ключ был принят. Через 3-5 секунд выньте второй ключ из замка зажигания. Индикатор безопасности должен гореть постоянно, указывая на то, что вы все еще находитесь в режиме программирования.
4. Вставьте третий транспондерный ключ в цилиндр замка зажигания для регистрации НЕ ВКЛЮЧАЙТЕ. После того, как сигнальная лампа погаснет, выньте третий ключ из замка зажигания. Индикатор безопасности должен погаснуть, а затем начать регулярно мигать.
5. Подождите 30 секунд, пока цикл программирования и режим программирования не закроются.
Первые два ключа внутри (внутри ЭБУ) обозначены как ГЛАВНЫЕ ключи, а третий вставленный ключ будет внутренне обозначен как ключ VALET.
В качестве теста, когда вы вставляете ГЛАВНЫЙ ключ, индикатор безопасности должен сразу перестать мигать. Если вы вставите ключ VALET, сигнальная лампа иммобилайзера будет гореть 2 секунды, а затем погаснет. Если сигнальная лампа иммобилайзера не перестает мигать, этот ключ не запрограммирован на автомобиль.
Шаг 9: Заключение и справочные материалы
Совместимость
Эта процедура должна работать на многих автомобилях Toyota и Lexus с 1990-х до начала 2000-х годов. Более новые автомобили Toyota / Lexus / Scion имеют отдельный ЭБУ транспондера под приборной панелью вместо того, чтобы хранить ключевую информацию EEPROM в ЭБУ. Процедура аналогична, хотя процедура встряхивания должна быть выполнена между ЭБУ транспондера и блоком управления двигателем перед программированием ключа путем замыкания двух проводов на порту OBDII на 30 минут.
Справочный материал:
qcwo.com/technicaldomain/working-with-immob…
www.spyderchat.com/forums/showthread.php?44…
www.locksmithcharley.com/toyotapostflash.pd…
Запись о компании ToyotaNation DIY:
www.toyotanation.com/forum/103-3rd-4th-gene…
Полная загрузка процедуры в формате PDF:
mega.nz/#!q8ojjSoQ