Sin llaves: Cómo sortear el inmovilizador con un relé de hacking y reprogramarlo para llaves nuevas
El artículo de hoy explica cómo sortear un sistema de inmovilización. Esta guía detalla un método para hackear y puentear la ECU (Unidad de Control del Motor) para reprogramar el inmovilizador y aceptar llaves nuevas. Esto puede ser necesario si has perdido todas tus llaves originales o al reemplazar los módulos de control; en cualquier caso, necesitarías sortear el inmovilizador con un relé o programar llaves nuevas en cada ECU. Por eso, te explicaré exactamente cómo sortear el inmovilizador sin llave e incluso tocaré la forma de hacerlo con un relé.
Generalmente, llevar tu coche al concesionario sería mucho más costoso; en este tutorial, vamos a hackear nuestra ECU para borrar sus códigos y ponerla en un modo de programación automática que acepte automáticamente nuevas configuraciones de llaves.
Así que, antes de empezar, veamos qué significa sortear un inmovilizador.
¿Qué es sortear un inmovilizador?
Como sabes, un inmovilizador de coche es un agente de seguridad para tu vehículo. Se trata de un chip en la ECU que impide que el motor arranque a menos que tengas el programa de llaves correcto para ese coche. Así, si alguien forza la entrada en tu vehículo, no puede conectarlo y marcharse si el inmovilizador funciona correctamente.
Ahora bien, sortear un inmovilizador es cualquier método, técnica o procedimiento utilizado para desactivar la funcionalidad de los chips de la ECU. Normalmente, esto puede hacerse retirando los chips del inmovilizador o usando un componente electrónico, ya sea hardware o software, para puentear o desactivar el inmovilizador en un vehículo y permitir que el motor arranque sin usar su llave. Estos módulos de bypass se instalan típicamente al colocar arranques remotos, ya que estos también deben poder arrancar el coche sin la presencia de llaves físicas.
Pero ten en cuenta que sortear el inmovilizador también puede usarse de manera malintencionada para arrancar coches sin autorización, robándolos así, y espero que este artículo no te convierta en un ladrón. Por lo tanto, sortear un sistema de inmovilización sin la autorización adecuada o por razones ilegales puede acarrear graves consecuencias legales.
Cómo sortear el inmovilizador y programar llaves nuevas para tu coche
Para demostrarlo, voy a instalar una nueva ECU en mi coche y dejar mis llaves existentes inutilizables.
Por lo tanto, antes de cualquier intento de modificar tu módulo de control, desconecta siempre primero la batería; la ECU de la mayoría de los coches suele estar detrás de la guantera, bajo el volante. Una vez localizada, ábrela y desconecta los cinco conectores eléctricos de la parte trasera que se enlazan con la ECU.
Cuando insertas una llave desconocida o completamente nueva en el contacto, su testigo de seguridad no se apaga porque no coincide con los requisitos de la ECU para la programación del inmovilizador con relé, y cualquier intento de arrancar el coche resultará en que el motor no encienda.
Antes de profundizar, repasemos brevemente cómo funciona el sistema de inmovilización de tu coche.
Cómo funciona el sistema de inmovilización
Cuando colocas la llave en su anillo de encendido, una bobina integrada captura una señal RFID y la transmite a un amplificador de llave con transpondedor, que la decodifica para enviarla a la ECU; la ECU tiene un chip EPROM que almacena los valores de las llaves; tras el emparejamiento, el coche puede arrancar.
La configuración implica un anillo de encendido equipado con una bobina y una llave con chip. Las señales de esta configuración se transmiten a un amplificador de llave con transpondedor, que a su vez envía señales directamente a la ECU para su procesamiento. Cada llave contiene su propio chip RFID con circuitos integrados, que interactúan entre sí cuando una corriente eléctrica pasa a través de ellos.
Los vehículos más nuevos están equipados con amplificadores que dirigen primero las señales a una ECU de transpondedor que almacena las llaves antes de transmitirlas a la ECU principal para su procesamiento. Este sistema se implementó porque reemplazar las ECU principales puede ser costoso si se pierden las llaves; por lo tanto, el uso de ECU de transpondedor más baratas permite reemplazar las llaves sin arruinarse. Sin embargo, para estos vehículos, reemplazar las llaves implica realizar un procedimiento costoso. La mayoría de los pasos permanecen sin cambios, con pequeñas variaciones, siendo que debe establecerse contacto entre cada una para programar correctamente las llaves.
Cómo sortear el inmovilizador sin llave: Bypass con relé, hacking y programación de llaves nuevas
- Tras desatornillar y extraer la ECU de su soporte en tu coche, el siguiente paso debe ser abrir la ECU desenroscando los tornillos que mantienen todo en su lugar. Antes de eso, debes desconectar la batería.
- Al desatornillarla, quedarán expuestos sus circuitos impresos, que debemos extraer de su carcasa; entonces hay que localizar un chip de ocho patillas (IC 900) para conectarnos a nuestro ordenador mediante este cable de conexión.
- Los cables para soldar que conectan nuestros ordenadores a los chips son un método utilizado para conectar directamente los chips. Una pinza para chips podría simplificar la programación; sin embargo, establecer un contacto directo era demasiado difícil, lo que me llevó a usar cables para soldar en su lugar.
- Tras configurar el circuito de programación de mi chip EPROM, que consistía en conectarlo directamente al puerto serie de mi ordenador mientras estaba unido mediante resistencias de 4,7 K ohmios y diodos Zener de cinco voltios a su chip, lo programé con éxito.
- Usando un lector EEPROM, recuperé todo el contenido de un chip. Cada llave en su volcado está representada por un valor hexadecimal de 8 dígitos repetido tres veces.
- Para preparar nuestra ECU para aceptar llaves nuevas, es necesario borrar todos los valores existentes en los ajustes de las llaves y asignar ceros donde sea necesario antes de escribir esta nueva configuración directamente en su chip y reinstalarla en su carcasa.
- Ahora podemos instalar nuestra nueva ECU en el coche junto con el cuadro de instrumentos para visualizar el testigo de seguridad necesario para programar llaves nuevas. La programación implica insertar y quitar cada llave nueva mientras se monitoriza su estado; una vez completado con éxito, el testigo de programación automática debería encenderse para indicarnos cuándo ha finalizado la programación.
¡Finalmente! Tu inmovilizador ha sido modificado con éxito para reconocer las llaves nuevas, ya sea si se perdieron o si cambiaste la ECU.
¡Y eso es todo, amigos! Acabamos de cubrir lo esencial sobre cómo sortear el inmovilizador y hemos repasado los pasos que explican exactamente cómo sortear el inmovilizador sin llave, e incluso hemos tratado el bypass del inmovilizador con relé.
Ahora, con el conocimiento sobre cómo sortear el inmovilizador sin llave en tu haber, estás listo para un viaje sin complicaciones.