Обход иммобилайзера без ключа: хакерство с реле и программирование новых ключей
Без ключей? Мы обойдем иммобилайзер с помощью реле и перепрограммируем его для новых ключей. В сегодняшней статье объясняется, как отключить систему иммобилайзера. Это руководство подробно описывает метод взлома и обхода ЭБУ (электронного блока управления) для программирования иммобилайзера под новые ключи. Это может потребоваться, если все ваши оригинальные ключи утеряны или при замене блока управления; в любом из этих сценариев потребуется обойти иммобилайзер с помощью реле или запрограммировать новые ключи для каждого ЭБУ. Именно поэтому я расскажу вам, как именно обойти иммобилайзер без ключа, и даже затрону тему обхода с помощью реле.
Обычно обращение к официальному дилеру обошлось бы вам гораздо дороже. В этом руководстве мы взломаем наш ЭБУ, чтобы стереть его коды и перевести в режим автоматического программирования, который автоматически принимает новые конфигурации ключей.
Итак, прежде чем начать, давайте разберемся, что означает обход иммобилайзера.
Что такое обход иммобилайзера?
Как вы знаете, автомобильный иммобилайзер — это охранный агент для вашего vehicle. Это микросхема в ЭБУ, которая предотвращает запуск двигателя автомобиля, если у вас нет правильного ключа, запрограммированного для этой машины. Таким образом, если кто-то вскроет ваш автомобиль, он не сможет просто завести его и уехать при исправно работающем иммобилайзере.
Обход иммобилайзера — это любой метод, способ или процедура, используемая для отключения функции микросхем иммобилайзера в ЭБУ. Обычно это можно сделать путем удаления самих микросхем или с помощью электронного компонента, аппаратного или программного обеспечения, чтобы обойти или отключить иммобилайзер в vehicle и позволить двигателю автомобиля запускаться без использования ключа. Эти модули обхода часто устанавливаются при монтаже дистанционных стартеров, так как они также должны заводить машину без наличия физических ключей.
Но учтите, что обход иммобилайзера может быть использован и со злым умыслом для запуска автомобилей без разрешения, то есть для их угона. Я надеюсь, что эта статья не поможет вам стать угонщиком. Следовательно, обход иммобилайзера без надлежащего разрешения или в незаконных целях может иметь серьезные юридические последствия.
Как обойти иммобилайзер и запрограммировать новые ключи для вашего автомобиля?
В качестве демонстрации я установлю новый ЭБУ в свой автомобиль, что сделает мои существующие ключи бесполезными.
Итак, прежде чем пытаться вносить изменения в ваш блок управления, всегда сначала отсоединяйте аккумулятор. ЭБУ большинства автомобилей обычно расположен за бардачком, под рулевой колонкой. Обнаружив его, откройте и отсоедините пять электрических разъемов сзади, которые подключены к ЭБУ.
Когда вы вставляете неизвестный или совершенно новый ключ в замок зажигания, его сигнальная лампа безопасности не гаснет, так как он не соответствует требованиям ЭБУ к иммобилайзеру с программированием реле, и любая попытка завести автомобиль приведет к тому, что двигатель не запустится.
Прежде чем двигаться дальше, давайте кратко рассмотрим, как работает система иммобилайзера вашего автомобиля.
Как работает система иммобилайзера
Когда вы вставляете ключ в замок зажигания, встроенная катушка улавливает сигнал RFID и передает его на усилитель ключа с транспондером, который расшифровывает его и передает в ЭБУ. В ЭБУ находится микросхема EPROM, которая хранит значения ключей. После успешного сопряжения автомобиль можно завести.
Конфигурация включает в себя замок зажигания, оснащенный катушкой, и ключ с чипом. Сигналы от этой конфигурации передаются на усилитель ключа с транспондером, который, в свою очередь, отправляет сигналы напрямую в ЭБУ для обработки. Каждый ключ содержит свой собственный чип RFID с микросхемой, которые взаимодействуют друг с другом при прохождении через них электрического тока.
Более новые автомобили оснащены усилителями, которые сначала направляют сигналы на ЭБУ транспондера, который хранит ключи, прежде чем передать их в основной ЭБУ для обработки. Эта система была реализована потому, что замена ЭБУ может оказаться дорогостоящей в случае потери ключей; следовательно, использование более дешевых ЭБУ транспондера позволяет заменить ключи без лишних затрат. Однако для этих автомобилей замена ключей подразумевает выполнение дорогостоящей процедуры. Большинство шагов остаются неизменными, с незначительными вариациями, заключающимися в том, что необходимо установить связь между каждым элементом, чтобы правильно запрограммировать ключи.
Как обойти иммобилайзер без ключа: взлом с реле и программирование новых ключей
Пошаговая инструкция по обходу иммобилайзера без ключа, использованию реле и программированию новых ключей.
- Извлеките и откройте ЭБУ: После того как вы открутили и извлекли ЭБУ из его крепления в вашем автомобиле, следующем шагом будет вскрытие ЭБУ, открутив винты, удерживающие крышку. Перед этим не забудьте отсоединить аккумулятор.
- Найдите микросхему: После вскрытия вы увидите печатную плату, которую нужно извлечь из корпуса. Затем необходимо найти восьминогую микросхему (IC 900), чтобы подключиться к нашему компьютеру через кабель.
- Подключение к компьютеру: Провода для пайки, чтобы подключить наши компьютеры к микросхеме, — это один из методов прямого подключения. Программный зажим (clip) мог бы упростить программирование, однако установить надежный контакт с его помощью было слишком сложно, поэтому я использовал провода для пайки.
- Настройте схему программирования: После настройки схемы программирования моей микросхемы EPROM, которая заключалась в прямом подключении ее к последовательному порту моего компьютера через резисторы на 4,7 КОм и стабилитроны на пять вольт, я успешно запрограммировал ее.
- Считайте данные: С помощью программатора EEPROM я считал все содержимое микросхемы. Каждый ключ в ее дампе представлен 8-значным шестнадцатеричным значением, повторенным три раза.
- Очистите и подготовьте ЭБУ: Чтобы подготовить наш ЭБУ к принятию новых ключей, необходимо стереть все существующие значения ключевых параметров и, где необходимо, присвоить нулевые значения, прежде чем записывать эту новую конфигурацию напрямую в микросхему и устанавливать ее обратно в корпус.
- Программирование новых ключей: Теперь мы можем установить наш новый ЭБУ в автомобиль вместе с приборной панелью, чтобы наблюдать за сигнальной лампой безопасности, необходимой для программирования новых ключей. Программирование включает вставку и извлечение каждого нового ключа при отслеживании его состояния; после успешного завершения индикатор автоматического программирования должен погаснуть, сигнализируя нам, что программирование завершено.
Вуаля! Ваш иммобилайзер был успешно модифицирован для распознавания новых ключей, если старые были утеряны или вы меняли ЭБУ.
Вот и все, друзья! Мы только что рассмотрели основы того, как обойти иммобилайзер, прошли через шаги, объясняющие, как именно это сделать без ключа, и даже затронули тему обхода с помощью реле.
Теперь, когда вы знаете, как обойти иммобилайзер без ключа, вы готовы к беспроблемному путешествию.