Машина была угнана а после найдена. Механически сломана личинка замка на двери и программно прописаны чужие ключи. В результате родные ключи (и мастер в том числе) сейчас вообще машине ни о чем. Ближайшая задача включить зажигание, потому что ключи можно будет зарегить сканером. Штука то вот в чем-заводится с кнопки а не ключа,а он собственно только РФИД метка. Т.Е. для прописания ключей необходимо подконнектится, а для этого нужны здоровые ключи. Получается замкнутый круг. Знакомые в Москве сказали что там нет крипто защиты в обмене инфой.
1) Я как понимаю: запрос-ответ-подтверждение идут не хэшированными каждый раз. И как вообще следует понимать криптозащиту - по моеву это банальное хэширование по неизвестным ключам. Им можеут выступать и время, а может рандомное число из предшествующей сессии. Или же протокол передачи между мозгами и иммо подразумевает хэш? В чем суть?
2) Где инменно в дампе иммо может находится инфа по ключам? Где она же в ЕЦУ. На форуме уже была тема по прадо, там кличи лежали в верхней трети и прдставляли собой трехкратное повторение последовательности. А вот как они могут выглядеть тут?
3) Как сопоставить шестнадцатиричный дернутый из дампа ключ и его физическая волновая реализация (есть идея съэмулироаввть ключ программным комплеском и антенной; тоесть своего рода сделать дубликат ключей угощиков; подскажите как и из чего лучше делать антенну - физику уже подзабыл, а програмщину справлюсь). По сути своей нужна всего лишь одна удачная сессия. Дальше сканером добьем. Еще вопрос - есть ли на них защита в блоках от считывания, если да то как обойти. Официалы предлагают только полную замену иммо блока с ключами - я думаю под 100 тысяч вытянет все в сборе. :(((

Подскажите хоть в каком направлении рыть, если я не на верном пути...

И еще вопрос - кто из опытных и грамотных людей возьмет шефство надо мной? Надо же кому-то за подрастающим поколением следить. :)))
Всем спасибо.

Приветствую.
Не слабый конечно подход. Но я так думаю всё делается гораздо проще.
Сканер должен выйти на связь с иммо даже при выключенном зажигании.
Далее делаем процедуру Reset immo и регистрируем родные ключи.
Не приходилось этого делать именно на такой машине, но судя по другим Тойота/Лексус первый ляжет мастером, остальные можно будет дописать процедурой добавления при наичии уже прописанных.

Каким оборудованием собираетесь работать в плане программирования?

Писать на сях под линухом. Стандартно, а вот про антенну самому интересно.

Я имею ввиду каким сканером собрались писать ключи?

Самый бюджетный вариант- купить абритусовский коммандер за 800 евро и сделать ресет. Угонщики скорее всего его же " быстрой тойотой " и ломанули. То что Вы предлагаете- путь бесперспективный .

Пока несколько подвисло - но очень вероятно что дилерским.

Что за зверь - абритусовский сканер? И кто такая "быстрая тойота" - я как понимаю fast toyota?

Просвятите молодого.

Еще раз обращаю внимание на то, что машина заводся с кнопки. И весь гемор в том и есть, что зажигание включается не поворотом ключа. Там даже личинки нет. По сему большие сомнения, в отм что сканер вообще подцепится к нему и иммо выйдет на связь. Ну просто по определению не может быть все так элементарно. Япошки ведь тоже не дураки - сунул сканер и готово?! Нифига не так, иначе на кой хер все эти понты про защиту - ворюге достаточно сунуть девайс в ОБД и тачка его.

А обратить внимания на слова??что пишут более опытные товарищи??ауди тож не дураки..а сунул в обд эмуль(резанул проводок один) и тачка ворюги у ..а бмв е65 темболее не дураки и так же заводится с притоплением болванки..и тоже могут сунуть проводок произвести шаманские действия и вуаля..машина поехала..Нусь кто у нас из производителей ещё не дураки?)))Как было написанно на одном из форумов ..умения и знания прямо пропорционально желанию и оборудованию.Такчто фразы нифига не так..к взаимопониманию однозначно не приведут.

И просто интересно как с такими знаниями дают докурочивать Lexus LX 570.

Не до...юсь а хочу узнать: сунуть эмуль и резануть проводок - помоему вещи совсем разные. Во превых протокол обмена должон быть защищен от подреза проводки -> про проводо отпадает. Эмулятор блока иммо - 1й раз слышу. Просветите если не грамотный. Можно конечно сунуть свой, но как тогда синхра с мозгами? Ее полагаю можно конечно дернуть не распаивая родной блок, хотя не уверен. Я правильно понял? Если нет - поясните.

Теперь плиз пошагово - че делать?

Это тихий пипец))))))Читайте форумы и учитесь.Как минимум чтобы осилить эту машину..нужно оборудование..линуксом и голой теорией тут не повоюешь..Голубой каемочки на блюдечке не будет..так-как каждый нарабатывал опыт методами проб и ошибок и тратил свое личное время.Насчет слышу первый раз
про эмулятор...напряги мысль..и просто свою же фразу вбей в поисковик..и что мы видим в первой же строчке???цитирую...
Эмулятор иммобилайзера toyota, для обхода при потере ключей.
Данное устройство заменяет штатный блок иммобилайзера, полностью эмулируя обмен между иммо и блоком управления двигателя. Эмулятор, также управляет индикатором и надёжно защищён от импульсных помех по питанию.
Меньше вопросов а больше действия..так как 90 процентов ты можешь найти сам если не будешь лениться .

А если попросту перешить SMART KEY(под рулевой колонкой) и ID CODE (за отопителем) на заводские (новые) прошивки.
Тогда будет несколько попыток включить - выключить зажигание без ключа, но для программирования ключа нужен либо AD100PRO
либо дилерский сканер (IT2, VETRONIX). Если вариант устраивает подробности можно обсудить в личке.

Господа, прошу все же не серчать. А за ответы всем спасибо.
Повторюсь - кто согласен взять меня на буксир по личке?

Счас уже ухожу, отпишусь чуть позже.

А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков.

Если есть прибамбас за 1000 евро то это легкий путь, но если нет, то проще прошить 2 (не 5) блока.
По официальной документации при утере ключей на крузаках и лексусах меняются SMART ECU и ID CODE BOX
достать первый дело пяти минут, а со вторым придется повозиться(снимать панель и отопитель)