Úvod: DIY: Hackování imobilizéru pro ztracené klíče nebo vyměněnou ECU
Od speedkar9 Sledujte
DIY: Imobilizér
Hackování kvůli ztraceným klíčům nebo vyměněné ECU
Zde je návod, jak přeprogramovat imobilizér motoru vašeho auta, aby naprogramoval nové klíče při hledání ztracených klíčů nebo vyměněné ECU.
DIY video:
Disclaimer:
Imobilizér motoru je bezpečnostní zařízení. Používejte zde uvedené informace zákonným a vhodným způsobem.
Úvod:
Moderní vozidla Toyota a Lexus používají jako klíč klíč se zabudovaným čipem RFID
přidané prostředky prevence krádeží. Klíč načte počítač a pokud se shoduje, umožní všem systémům nastartovat vůz. Pokud klíč nesouhlasí, auto pouze protočí, ale nenastartuje.
Tento systém imobilizéru motoru představuje překážku pro mnoho majitelů, když přijde čas na výměnu špatné ECU, nebo když jste ztratili všechny hlavní klíče a nemůžete naprogramovat nové klíče.
I když je možnost odvézt auto k prodejci nebo zámečníkovi, může se to prodražit, protože jste jim vydáni na milost. Následuje levnější metoda, kterou můžete udělat sami, abyste svou ECU „panizovali“, aby přijímala nové klíče.
Přidat tip Položit otázku Komentář Stáhnout
Krok 1: Přehled systému imobilizéru
Zde je přehled toho, jak systém imobilizéru funguje na starších vozidlech Toyota a Lexus.
Když vložíte klíč, cívka poblíž zapalovacího kroužku zachytí RFID signál z vašeho klíče a odešle jej do zesilovače. Zesilovač jej poté dešifruje a odešle do ECU. Uvnitř ECU je čip 93C56 EEPROM (IC900), který ukládá klíčové hodnoty. Pokud se kód klíče shoduje s uloženými hodnotami, motor naskočí.
U novějších vozidel Toyota a Lexus je ECU transpondéru samostatnou jednotkou a je umístěna pod palubní deskou.
Důvodem oddělení ECU transpondéru od EEPROM s uloženými klíči je to, že při vymýšlení ztracených klíčů by pro prodejce bylo levnější vyměnit ECU transpondéru než řídicí jednotku motoru. Jeho umístění pod přístrojovou deskou však znamená, že budete muset odstranit celou palubní desku. Postup pro přeprogramování je podobný, ale budete muset zkratovat dva vodiče na portu OBDII, abyste mohli mezi ECU naprogramovat nové klíče.
Přidat tip Položit otázku Komentář Stáhnout
Krok 2: Hardware
Takto vypadají součásti systému imobilizéru.
Zde je bližší pohled dovnitř zesilovače transpondéru.
Abych předvedl přeprogramování imobilizéru, vyměním
ECU je na mé Toyotě Solara z roku 1999 s jednou z roku 2001. Moje současné klíče proto nebudou odpovídat tomu, co je v nové ECU.
Přidat tip Položit otázku Komentář Stáhnout
Krok 3: Otevřete ECU
Pro jistotu vytáhněte baterii, abyste si při odpojování ECU nezpůsobili žádnou újmu.
Ve většině vozů je ECU umístěna za odkládací schránkou.
Zde je ECU za odkládací schránkou. Má na sobě 5 elektrických konektorů a drží ho dvě 10mm matice na konzolách.
Když otevřete ECU, budeme hledat IC900.
Je to čip 93C56 EEPROM, povrchová montáž s 8 piny.
Přidat tip Položit otázku Komentář Stáhnout
Krok 4: Programování hardwaru
Zde si musíte pořídit programátor pro připojení čipu k vašemu PC. Pro komunikaci přes sériový port si můžete buď koupit USB programátor z eBay, nebo si vyrobit vlastní. V mém případě jsem si vyrobil vlastní pomocí tohoto obvodu EEPROM.
Požadované komponenty jsou poměrně základní, tři rezistory 4.7 kOhm, tři 5V zenerovy diody a počítač se sériovým portem. Chcete-li připojit 8kolíkový čip EEPROM k počítači, budete muset buď připájet propojovací vodiče ke kolíkům, nebo získat testovací klip pro programování na desce.
Poznámka: Toto je stejný obvod pro programování EEPROM počítadla kilometrů:
Při prototypování hodně pomohlo použití testovacího klipu.
Spona však nemá dobrou přilnavost k čipu SMD, takže jsem se rozhodl připájet dráty přímo k vývodům čipu.
Pokud máte problémy se čtením a zápisem z čipu, musíte zkratovat krystal na desce.
Zde je nastavení s počítačem připojeným k ECU přes obvod EEPROM na prototypovém prkénku.
Přidat tip Položit otázku Komentář Stáhnout
Krok 5: Čtení z EEPROM
PonyProg, bezplatný programátor sériových zařízení, byl software používaný ke čtení informací ze sériového portu a „vypisování“ obsahu EEPROM. Nejprve přejděte do nastavení pod možnostmi.
Vyberte SI Prog I/O, COM 1 a poté stiskněte Probe pro kontrolu, že čtečka komunikuje se softwarem.
Poté vyberte zařízení jako 93C56 MicroWire EEPROM.
Kliknutím na Číst zařízení vypíšete obsah EEPROM.
Obsah by se měl zobrazit jako pole HEX znaků. Každý klíč má jedinečný 8místný HEX kód. K dispozici jsou také bity pro indikaci počtu klíčů, povolení režimu programování a uzamčení obsluhy.
Přidat tip Položit otázku Komentář Stáhnout
Krok 6: Dekódování HEX výpisu imobilizéru
Zde je rozpis výpisu EEPROM. Po mnoha experimentech bylo zjištěno, že existují tři odlišné klíče. Každý klíč je 8místná HEX hodnota, která se opakuje třikrát. Je rozdělena do dvou skupin po čtyřech, ale jejich umístění v rámci skládky je symetrie.
S 8 číslicemi a 16 HEX znaky existuje 4.2 miliardy různých kombinací kláves.
Při pohledu na pravou stranu výpisu EEPROM jsou tři pozoruhodné HEX clustery.
Valet Lockout by měl zůstat tak, jak je, FB DF 5A 69. Vymazání vám umožní naprogramovat pouze jeden Valet klíč a pak jste uvízli.
Klíče virginize jsou hodnoty, které jsou v původním výpisu „10“, ale musí být změněny na „00“, aby počítač přešel do režimu automatického programování.
Počítadlo klíčů je počet čísel v inverzní HEX, kolik klíčů je aktuálně uloženo v ECU. Toto musí být také vynulováno.
Zde je vyhledávací tabulka pro převrácení HEX. Je to skoro 0 až F a F až 0 dozadu.
Přidat tip Položit otázku Komentář Stáhnout
Krok 7: Zapište Virgin Dump na čip EEPROM
Všechny ostatní znaky ve výpisu EEPROM musí být změněny na 00, aby se čip „panizoval“. V PonyProg to provedete kliknutím na Edit Buffer Enabled.
Poté klikněte na libovolný HEX znak pro úpravu tohoto bitu.
Vše je vynulováno (kromě FB DF 5A 69) a máte svůj panenský výpis.
Poté můžete zapisovat na čip.
A pak pokračujte ve výměně ECU zpět v autě.
Přidat tip Položit otázku Komentář Stáhnout
Krok 8: Programování klíče
Po opětovném připojení k vozidlu bude ECU v režimu automatického programování a bude přijímat nové klíče podle níže uvedeného postupu:
1. Krátce zasuňte libovolný klíč do vložky zámku zapalování a ihned jej vyjměte. Bezpečnostní světlo by se mělo rozsvítit a zůstat svítit.
2. Vložte první klíč transpondéru do vložky zámku zapalování pro registraci NEZAPÍNEJTE. Kontrolka zabezpečení může blikat, což znamená, že přijal klíč. Po 3-5 sekundách vytáhněte první klíček ze zapalování. Bezpečnostní kontrolka by měla svítit, což znamená, že jste stále v programovacím režimu.
3. Vložte druhý klíč transpondéru do vložky zámku zapalování pro registraci NEZAPÍNEJTE. Kontrolka zabezpečení může blikat, což znamená, že přijal klíč. Po 3-5 sekundách vytáhněte druhý klíč ze zapalování. Bezpečnostní kontrolka by měla svítit, což znamená, že jste stále v programovacím režimu.
4. Vložte třetí klíč transpondéru do vložky zámku zapalování pro registraci NEZAPÍNEJTE. Po zhasnutí bezpečnostní kontrolky vyjměte třetí klíč ze zapalování. Bezpečnostní kontrolka by měla zhasnout a poté začít pravidelně blikat.
5. Počkejte 30 sekund, než se ukončí programovací cyklus a programovací režim.
První dva klíče jsou interně (uvnitř ECU) označeny jako MASTER klíče a 3. vložený klíč bude interně označen jako VALET klíč.
Jako test, když vložíte MASTER klíč, bezpečnostní kontrolka
by měl okamžitě přestat blikat. Pokud vložíte klíč VALET, bezpečnostní kontrolka zůstane svítit po dobu 2 sekund a poté zhasne. Pokud bezpečnostní kontrolka nepřestane blikat, klíč není naprogramován ve voze.
Přidat tip Položit otázku Komentář Stáhnout
Krok 9: Závěr a referenční materiál
Kompatibilita
Tento postup by měl fungovat na mnoha vozidlech Toyota a Lexus od 1990. let do začátku roku 2000. Novější vozy Toyota/Lexus/Scion mají samostatnou ECU transpondéru pod přístrojovou deskou namísto toho, aby EEPROM ukládala klíčové informace do ECU. Postup je podobný, i když před programováním klíče je nutné provést potřesení rukou mezi ECU transpondéru a řídicí jednotkou motoru zkratováním dvou vodičů na portu OBDII na 30 minut.
Referenční materiál:
ToyotaNation DIY zápis:
Celý postup ke stažení ve formátu PDF:
Přidat tip Položit otázku Komentář Stáhnout
2 lidé vytvořili tento projekt!
Vytvořili jste tento projekt? Sdílejte to s námi!
Doporučení
Ženevské hodiny od gzumwalt v 3D tisku
Dřevěná kulatá Maya aztécká šperkovnice od RoughWood81 v oboru zpracování dřeva
Rychlejší? NÁSTROJ na odstranění hmoždinek | Odstraňovač zátky od itzikdiy v Nástrojích
Soutěž Anything Goes
61 Komentáře
Odpovědět Hlasujte pro
Bude tento postup fungovat na ’08 Acura TL?
Otázka před 8 měsíci na Úvod
Odpovědět Hlasujte pro
Ztratil jsem všechny klíče a přívěsek. Nechal jsem přijít zámečníka a bleskl ECU a on vyřízl klíč od dveří a dal mi nerozřezaný transpondérový klíč. Nemám žádný originální nebo «generální klíč», tak jak naprogramuji auto, aby se naučilo nový klíč?
Otázka před 10 měsíci v kroku 5
Odpovědět Hlasujte pro
Funguje tedy tento soubor výpisu použitý v pokynech pro čip 93lc66b nebo mohu soubor získat od někoho nebo od někoho, zdá se, že mi to nedává žádný start
Otázka před 11 měsíci v kroku 2
Odpovědět Hlasujte pro
Jak obcházíte imobilizér na VW Jetta 2002 je to stejným způsobem, zeptejte se, co se zobrazuje
Otázka před 1 rokem
Odpovědět Hlasujte pro
Dobrý den. Vlastním bezklíčový vstup z roku 2008, značka x. Auto jsem koupil ojeté s jedním klíčem. Ztratil jsem klíč, ale mám potíže s naprogramováním nového klíče. Zámečníkovi se podařilo otevřít dveře auta, vymazat starý klíč a resetovat ECU, ale nemůže jít přidat nový klíč do auta. Jejich systém nezískává přístup k autu, chyba je, že komunikace selhala. V čem by mohl být problém? Od té doby jsem vyzkoušel 3 zámečníky a žádný z jejich systémů se s autem nedá spojit.
Otázka před rokem v kroku 1
Odpovědět Hlasujte pro
Bude fungovat na mercedes c230 sport w203? Ztratil jsem všechny klíče
Otázka před rokem na Úvod
Odpovědět Hlasujte pro
Je to stejný proces na Mazdě 3 nebo by se kódy lišily
Otázka před 2 lety
Odpovědět Hlasujte pro
Dobrý den, dobré ráno, potřeboval bych pomoct s panenskou aktivací imobilizéru mého auta, tak mi to řekli, ale nevím, jestli je to opravdu řešení. protože moje 2 dálkové klíče fobik vybily baterie a zkusil jsem to zapnout před výměnou baterií a nezapnulo se ani palubní deska, je to 2013 dodge challenger sxt a když otevřu počítač, abych hledal 8 pin ic 900 je jen jeden a je to ic 400 ostatní jsou více než 8 pinů. Pokud mi někdo může pomoci nebo zná nějaký jiný postup, ocenil bych vaši velkorysou pomoc, děkuji.
Otázka před 2 lety v kroku 1
Odpovědět Hlasujte pro
neví někdo jaký čip by to byl na nissan 5ze15p eco?
Odpovědět Hlasujte pro
To je zatracený projekt. Muselo to trvat nějaký čas a vyřešit problém, než se to všechno podařilo. Děkuji za sdílení
Odpovědět před 2 lety
Odpovědět Hlasujte pro
Může mi někdo říct, co jsem udělal špatně. Nainstaloval jsem sloupek řízení s novým spínačem a klíčem. Na sloup jsem dal starý imobilizér a starou mlhu na klíče . Pop a lock neumí naprogramovat moji 03 Honda Odyssey. Jak mohu naprogramovat klíč
Odpovědět před 7 lety
Odpovědět Hlasujte pro
Díky, ano, dekódování toho, co HEX znaky znamenají, vyžadovalo spoustu pokusů a omylů. Samozřejmě bych to nezkoušel na své vlastní ECU, měl jsem náhradní z vrakoviště, abych provedl veškeré testování.
Odpovědět před 3 lety
Odpovědět Hlasujte pro
Ztratil jsem jeys kvůli své chevy equinox z roku 2009, takže když vytáhnu další ECU z vraku a použiji klíče z toho zničeného tím, že vložím čip do nového klíče, který jsem vyrobil, bude to fungovat
Odpovědět před 7 lety
Odpovědět Hlasujte pro
Dostávám zápis, který selhal, vyzve k nějakému nápadu proč.
Odpovědět před 7 lety
Odpovědět Hlasujte pro
Dochází mi k selhání zápisu a vyzve mě, proč
