Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
CarLine Forums _ IMMO - Иммобилизаторы _ Lexus LX 570, после угона.
Автор: programmer 28.8.2009, 8:36
Машина была угнана а после найдена. Механически сломана личинка замка на двери и программно прописаны чужие ключи. В результате родные ключи (и мастер в том числе) сейчас вообще машине ни о чем. Ближайшая задача включить зажигание, потому что ключи можно будет зарегить сканером. Штука то вот в чем-заводится с кнопки а не ключа,а он собственно только РФИД метка. Т.Е. для прописания ключей необходимо подконнектится, а для этого нужны здоровые ключи. Получается замкнутый круг. Знакомые в Москве сказали что там нет крипто защиты в обмене инфой.
1) Я как понимаю: запрос-ответ-подтверждение идут не хэшированными каждый раз. И как вообще следует понимать криптозащиту - по моеву это банальное хэширование по неизвестным ключам. Им можеут выступать и время, а может рандомное число из предшествующей сессии. Или же протокол передачи между мозгами и иммо подразумевает хэш? В чем суть?
2) Где инменно в дампе иммо может находится инфа по ключам? Где она же в ЕЦУ. На форуме уже была тема по прадо, там кличи лежали в верхней трети и прдставляли собой трехкратное повторение последовательности. А вот как они могут выглядеть тут?
3) Как сопоставить шестнадцатиричный дернутый из дампа ключ и его физическая волновая реализация (есть идея съэмулироаввть ключ программным комплеском и антенной; тоесть своего рода сделать дубликат ключей угощиков; подскажите как и из чего лучше делать антенну - физику уже подзабыл, а програмщину справлюсь). По сути своей нужна всего лишь одна удачная сессия. Дальше сканером добьем. Еще вопрос - есть ли на них защита в блоках от считывания, если да то как обойти. Официалы предлагают только полную замену иммо блока с ключами - я думаю под 100 тысяч вытянет все в сборе. :(((
Подскажите хоть в каком направлении рыть, если я не на верном пути...
И еще вопрос - кто из опытных и грамотных людей возьмет шефство надо мной? Надо же кому-то за подрастающим поколением следить. :)))
Всем спасибо.
Автор: aleksej_27 28.8.2009, 8:50
Приветствую.
Не слабый конечно подход. 
Но я так думаю всё делается гораздо проще.
Сканер должен выйти на связь с иммо даже при выключенном зажигании.
Далее делаем процедуру Reset immo и регистрируем родные ключи.
Не приходилось этого делать именно на такой машине, но судя по другим Тойота/Лексус первый ляжет мастером, остальные можно будет дописать процедурой добавления при наичии уже прописанных.
Каким оборудованием собираетесь работать в плане программирования?
Автор: programmer 28.8.2009, 10:01
Писать на сях под линухом. Стандартно, а вот про антенну самому интересно.
Автор: aleksej_27 28.8.2009, 12:54
Я имею ввиду каким сканером собрались писать ключи?
Автор: koroleg 28.8.2009, 13:10
Самый бюджетный вариант- купить абритусовский коммандер за 800 евро и сделать ресет. Угонщики скорее всего его же " быстрой тойотой " и ломанули. То что Вы предлагаете- путь бесперспективный .
Автор: programmer 28.8.2009, 14:05
Пока несколько подвисло - но очень вероятно что дилерским.
Автор: programmer 28.8.2009, 14:07
Что за зверь - абритусовский сканер? И кто такая "быстрая тойота" - я как понимаю fast toyota?
Просвятите молодого.
Автор: programmer 28.8.2009, 14:44
Сканер должен выйти на связь с иммо даже при выключенном зажигании.
Далее делаем процедуру Reset immo и регистрируем родные ключи.
<...>
Еще раз обращаю внимание на то, что машина заводся с кнопки. И весь гемор в том и есть, что зажигание включается не поворотом ключа. Там даже личинки нет. По сему большие сомнения, в отм что сканер вообще подцепится к нему и иммо выйдет на связь. Ну просто по определению не может быть все так элементарно. Япошки ведь тоже не дураки - сунул сканер и готово?! Нифига не так, иначе на кой хер все эти понты про защиту - ворюге достаточно сунуть девайс в ОБД и тачка его.
Автор: kver 28.8.2009, 15:22
А обратить внимания на слова??что пишут более опытные товарищи??ауди тож не дураки..а сунул в обд эмуль(резанул проводок один) и тачка ворюги у ..а бмв е65 темболее не дураки и так же заводится с притоплением болванки..и тоже могут сунуть проводок произвести шаманские действия и вуаля..машина поехала..Нусь кто у нас из производителей ещё не дураки?)))Как было написанно на одном из форумов ..умения и знания прямо пропорционально желанию и оборудованию.Такчто фразы нифига не так..к взаимопониманию однозначно не приведут.
И просто интересно как с такими знаниями дают докурочивать Lexus LX 570.
Автор: programmer 28.8.2009, 15:29
И просто интересно как с такими знаниями дают докурочивать Lexus LX 570.
Не до...юсь а хочу узнать: сунуть эмуль и резануть проводок - помоему вещи совсем разные. Во превых протокол обмена должон быть защищен от подреза проводки -> про проводо отпадает. Эмулятор блока иммо - 1й раз слышу. Просветите если не грамотный. Можно конечно сунуть свой, но как тогда синхра с мозгами? Ее полагаю можно конечно дернуть не распаивая родной блок, хотя не уверен. Я правильно понял? Если нет - поясните.
Теперь плиз пошагово - че делать?
Автор: kver 28.8.2009, 15:49
Это тихий пипец))))))Читайте форумы и учитесь.Как минимум чтобы осилить эту машину..нужно оборудование..линуксом и голой теорией тут не повоюешь..Голубой каемочки на блюдечке не будет..так-как каждый нарабатывал опыт методами проб и ошибок и тратил свое личное время.Насчет слышу первый раз
про эмулятор...напряги мысль..и просто свою же фразу вбей в поисковик..и что мы видим в первой же строчке???цитирую...
Эмулятор иммобилайзера toyota, для обхода при потере ключей.
Данное устройство заменяет штатный блок иммобилайзера, полностью эмулируя обмен между иммо и блоком управления двигателя. Эмулятор, также управляет индикатором и надёжно защищён от импульсных помех по питанию.
Меньше вопросов а больше действия..так как 90 процентов ты можешь найти сам если не будешь лениться .
Автор: andrey11 28.8.2009, 16:11
А если попросту перешить SMART KEY(под рулевой колонкой) и ID CODE (за отопителем) на заводские (новые) прошивки.
Тогда будет несколько попыток включить - выключить зажигание без ключа, но для программирования ключа нужен либо AD100PRO
либо дилерский сканер (IT2, VETRONIX). Если вариант устраивает подробности можно обсудить в личке.
Автор: programmer 28.8.2009, 16:35
про эмулятор...напряги мысль..и просто свою же фразу вбей в поисковик..и что мы видим в первой же строчке???цитирую...
Эмулятор иммобилайзера toyota, для обхода при потере ключей.
Данное устройство заменяет штатный блок иммобилайзера, полностью эмулируя обмен между иммо и блоком управления двигателя. Эмулятор, также управляет индикатором и надёжно защищён от импульсных помех по питанию.
Меньше вопросов а больше действия..так как 90 процентов ты можешь найти сам если не будешь лениться .
Господа, прошу все же не серчать. А за ответы всем спасибо.
Повторюсь - кто согласен взять меня на буксир по личке?
Автор: programmer 28.8.2009, 16:35
Тогда будет несколько попыток включить - выключить зажигание без ключа, но для программирования ключа нужен либо AD100PRO
либо дилерский сканер (IT2, VETRONIX). Если вариант устраивает подробности можно обсудить в личке.
Счас уже ухожу, отпишусь чуть позже.
Автор: koroleg 28.8.2009, 22:14
А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков.
Автор: andrey11 29.8.2009, 0:44
Если есть прибамбас за 1000 евро то это легкий путь, но если нет, то проще прошить 2 (не 5) блока.
По официальной документации при утере ключей на крузаках и лексусах меняются SMART ECU и ID CODE BOX
достать первый дело пяти минут, а со вторым придется повозиться(снимать панель и отопитель)
Автор: karlsoon 20.9.2009, 13:09
А кто нибудь видел своими глазами девайс по 200 или 570? Не один не работает!
Автор: serg2 20.9.2009, 13:26
А абритусов девайс?
Автор: karlsoon 20.9.2009, 16:54
Ты сам видел что он заводит? Что-то только говорят! А как дело коснись, так задний включают.Gs300 да не спорю за20минут приблизительно ресет делает а с 200ми облом!
Автор: serg2 20.9.2009, 17:02
Так я и спрашиваю, может он или нет? А 200 у него в списке и не значится, а 570 есть. Сам имею его, но еще не приходилось проверить.
Автор: puz1 21.9.2009, 0:56
вот все о абритусовских девайсак
а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью.
\ходят слухи с этого времени они якобы уже подготовленные\
Автор: Saveliy 21.9.2009, 2:54
а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью.
\ходят слухи с этого времени они якобы уже подготовленные\
Вот кстати в тему, у меня нулевая Тойота Королла с "кнопочкой", готов поэкперементировать, чтобы понять, можно ли ее легко одолеть ворам, или все же надо какую то защиту мутить, например кан-фильтр замутить с защитой от программирования, или еще там чего.. Я ее в принципе и взял для целей "ломать", но пока не с руки что то, времени не хватает. Но вопрос актуален, насколько легко ее сломать и потом починить. Ну и конечно, мне бы не хотелось выйти из магазина, а тачки нету :)
Автор: koroleg 21.9.2009, 10:27
Я свой Прадо сразу весь раскидал, все что можно вычитал, а потом с чистой совесть курочил и эксперементировал. Как оказалось не зря. Читай все блоки, опять же и нам интересно и познавательно. А защищать надо обязательно, судя по статистике угонов смартовых тачек, хотя бы ОБД спрятать для начала.
Автор: karlsoon 22.9.2009, 9:35
570 и 200 система смарт одинаковая! Короллы с системой смарт берёт,жс300 берёт! но обратно же 570 и 200 решается вопрос заменой смарта и ид коде, а дальше инчеленжер 2 поможет, либо заливкой новых прошивок! Готов на короллы с системой смарт предоставить девайс на проверку! Если уважаемый Савелий согласен!
Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)