Помощник
Здравствуйте, гость ( Вход | Регистрация )
28.8.2009, 8:36
Сообщение
#22719
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Машина была угнана а после найдена. Механически сломана личинка замка на двери и программно прописаны чужие ключи. В результате родные ключи (и мастер в том числе) сейчас вообще машине ни о чем. Ближайшая задача включить зажигание, потому что ключи можно будет зарегить сканером. Штука то вот в чем-заводится с кнопки а не ключа,а он собственно только РФИД метка. Т.Е. для прописания ключей необходимо подконнектится, а для этого нужны здоровые ключи. Получается замкнутый круг. Знакомые в Москве сказали что там нет крипто защиты в обмене инфой.
1) Я как понимаю: запрос-ответ-подтверждение идут не хэшированными каждый раз. И как вообще следует понимать криптозащиту - по моеву это банальное хэширование по неизвестным ключам. Им можеут выступать и время, а может рандомное число из предшествующей сессии. Или же протокол передачи между мозгами и иммо подразумевает хэш? В чем суть? 2) Где инменно в дампе иммо может находится инфа по ключам? Где она же в ЕЦУ. На форуме уже была тема по прадо, там кличи лежали в верхней трети и прдставляли собой трехкратное повторение последовательности. А вот как они могут выглядеть тут? 3) Как сопоставить шестнадцатиричный дернутый из дампа ключ и его физическая волновая реализация (есть идея съэмулироаввть ключ программным комплеском и антенной; тоесть своего рода сделать дубликат ключей угощиков; подскажите как и из чего лучше делать антенну - физику уже подзабыл, а програмщину справлюсь). По сути своей нужна всего лишь одна удачная сессия. Дальше сканером добьем. Еще вопрос - есть ли на них защита в блоках от считывания, если да то как обойти. Официалы предлагают только полную замену иммо блока с ключами - я думаю под 100 тысяч вытянет все в сборе. :((( Подскажите хоть в каком направлении рыть, если я не на верном пути... И еще вопрос - кто из опытных и грамотных людей возьмет шефство надо мной? Надо же кому-то за подрастающим поколением следить. :))) Всем спасибо. |
|
|
1 из 2»
|
Ответить |
28.8.2009, 8:50
Сообщение
#22723
|
|
Группа: Member Сообщений: 24 Спасибо сказали: 0 раз |
Приветствую.
Не слабый конечно подход. Но я так думаю всё делается гораздо проще. Сканер должен выйти на связь с иммо даже при выключенном зажигании. Далее делаем процедуру Reset immo и регистрируем родные ключи. Не приходилось этого делать именно на такой машине, но судя по другим Тойота/Лексус первый ляжет мастером, остальные можно будет дописать процедурой добавления при наичии уже прописанных. Каким оборудованием собираетесь работать в плане программирования? |
|
|
28.8.2009, 10:01
Сообщение
#22728
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Каким оборудованием собираетесь работать в плане программирования? Писать на сях под линухом. Стандартно, а вот про антенну самому интересно. |
|
|
28.8.2009, 12:54
Сообщение
#22737
|
|
Группа: Member Сообщений: 24 Спасибо сказали: 0 раз |
Я имею ввиду каким сканером собрались писать ключи?
|
|
|
28.8.2009, 13:10
Сообщение
#22739
|
|
Группа: Real User Сообщений: 244 Спасибо сказали: 4 раза |
Самый бюджетный вариант- купить абритусовский коммандер за 800 евро и сделать ресет. Угонщики скорее всего его же " быстрой тойотой " и ломанули. То что Вы предлагаете- путь бесперспективный .
|
|
|
28.8.2009, 14:05
Сообщение
#22742
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Я имею ввиду каким сканером собрались писать ключи? Пока несколько подвисло - но очень вероятно что дилерским. |
|
|
28.8.2009, 14:07
Сообщение
#22743
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Самый бюджетный вариант- купить абритусовский коммандер за 800 евро и сделать ресет. Угонщики скорее всего его же " быстрой тойотой " и ломанули. То что Вы предлагаете- путь бесперспективный . Что за зверь - абритусовский сканер? И кто такая "быстрая тойота" - я как понимаю fast toyota? Просвятите молодого. |
|
|
28.8.2009, 14:44
Сообщение
#22745
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
<...> Сканер должен выйти на связь с иммо даже при выключенном зажигании. Далее делаем процедуру Reset immo и регистрируем родные ключи. <...> Еще раз обращаю внимание на то, что машина заводся с кнопки. И весь гемор в том и есть, что зажигание включается не поворотом ключа. Там даже личинки нет. По сему большие сомнения, в отм что сканер вообще подцепится к нему и иммо выйдет на связь. Ну просто по определению не может быть все так элементарно. Япошки ведь тоже не дураки - сунул сканер и готово?! Нифига не так, иначе на кой хер все эти понты про защиту - ворюге достаточно сунуть девайс в ОБД и тачка его. |
|
|
28.8.2009, 15:22
Сообщение
#22746
|
|
Группа: Real User Сообщений: 370 Спасибо сказали: 79 раз |
А обратить внимания на слова??что пишут более опытные товарищи??ауди тож не дураки..а сунул в обд эмуль(резанул проводок один) и тачка ворюги у ..а бмв е65 темболее не дураки и так же заводится с притоплением болванки..и тоже могут сунуть проводок произвести шаманские действия и вуаля..машина поехала..Нусь кто у нас из производителей ещё не дураки?)))Как было написанно на одном из форумов ..умения и знания прямо пропорционально желанию и оборудованию.Такчто фразы нифига не так..к взаимопониманию однозначно не приведут.
И просто интересно как с такими знаниями дают докурочивать Lexus LX 570. |
|
|
28.8.2009, 15:29
Сообщение
#22748
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
А обратить внимания на слова??что пишут более опытные товарищи??ауди тож не дураки..а сунул в обд эмуль(резанул проводок один) и тачка ворюги у ..а бмв е65 темболее не дураки и так же заводится с притоплением болванки..и тоже могут сунуть проводок произвести шаманские действия и вуаля..машина поехала..Нусь кто у нас из производителей ещё не дураки?)))Как было написанно на одном из форумов ..умения и знания прямо пропорционально желанию и оборудованию.Такчто фразы нифига не так..к взаимопониманию однозначно не приведут. И просто интересно как с такими знаниями дают докурочивать Lexus LX 570. Не до...юсь а хочу узнать: сунуть эмуль и резануть проводок - помоему вещи совсем разные. Во превых протокол обмена должон быть защищен от подреза проводки -> про проводо отпадает. Эмулятор блока иммо - 1й раз слышу. Просветите если не грамотный. Можно конечно сунуть свой, но как тогда синхра с мозгами? Ее полагаю можно конечно дернуть не распаивая родной блок, хотя не уверен. Я правильно понял? Если нет - поясните. Теперь плиз пошагово - че делать? |
|
|
28.8.2009, 15:49
Сообщение
#22749
|
|
Группа: Real User Сообщений: 370 Спасибо сказали: 79 раз |
Это тихий пипец))))))Читайте форумы и учитесь.Как минимум чтобы осилить эту машину..нужно оборудование..линуксом и голой теорией тут не повоюешь..Голубой каемочки на блюдечке не будет..так-как каждый нарабатывал опыт методами проб и ошибок и тратил свое личное время.Насчет слышу первый раз
про эмулятор...напряги мысль..и просто свою же фразу вбей в поисковик..и что мы видим в первой же строчке???цитирую... Эмулятор иммобилайзера toyota, для обхода при потере ключей. Данное устройство заменяет штатный блок иммобилайзера, полностью эмулируя обмен между иммо и блоком управления двигателя. Эмулятор, также управляет индикатором и надёжно защищён от импульсных помех по питанию. Меньше вопросов а больше действия..так как 90 процентов ты можешь найти сам если не будешь лениться . |
|
|
28.8.2009, 16:11
Сообщение
#22750
|
|
Группа: Real User Сообщений: 149 Спасибо сказали: 29 раз |
А если попросту перешить SMART KEY(под рулевой колонкой) и ID CODE (за отопителем) на заводские (новые) прошивки.
Тогда будет несколько попыток включить - выключить зажигание без ключа, но для программирования ключа нужен либо AD100PRO либо дилерский сканер (IT2, VETRONIX). Если вариант устраивает подробности можно обсудить в личке. |
|
|
28.8.2009, 16:35
Сообщение
#22751
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Это тихий пипец))))))Читайте форумы и учитесь.Как минимум чтобы осилить эту машину..нужно оборудование..линуксом и голой теорией тут не повоюешь..Голубой каемочки на блюдечке не будет..так-как каждый нарабатывал опыт методами проб и ошибок и тратил свое личное время.Насчет слышу первый раз про эмулятор...напряги мысль..и просто свою же фразу вбей в поисковик..и что мы видим в первой же строчке???цитирую... Эмулятор иммобилайзера toyota, для обхода при потере ключей. Данное устройство заменяет штатный блок иммобилайзера, полностью эмулируя обмен между иммо и блоком управления двигателя. Эмулятор, также управляет индикатором и надёжно защищён от импульсных помех по питанию. Меньше вопросов а больше действия..так как 90 процентов ты можешь найти сам если не будешь лениться . Господа, прошу все же не серчать. А за ответы всем спасибо. Повторюсь - кто согласен взять меня на буксир по личке? |
|
|
28.8.2009, 16:35
Сообщение
#22752
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
А если попросту перешить SMART KEY(под рулевой колонкой) и ID CODE (за отопителем) на заводские (новые) прошивки. Тогда будет несколько попыток включить - выключить зажигание без ключа, но для программирования ключа нужен либо AD100PRO либо дилерский сканер (IT2, VETRONIX). Если вариант устраивает подробности можно обсудить в личке. Счас уже ухожу, отпишусь чуть позже. |
|
|
28.8.2009, 22:14
Сообщение
#22768
|
|
Группа: Real User Сообщений: 244 Спасибо сказали: 4 раза |
Япошки ведь тоже не дураки - сунул сканер и готово?! Нифига не так, иначе на кой хер все эти понты про защиту - ворюге достаточно сунуть девайс в ОБД и тачка его. А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков. |
|
|
29.8.2009, 0:44
Сообщение
#22778
|
|
Группа: Real User Сообщений: 149 Спасибо сказали: 29 раз |
А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков. Если есть прибамбас за 1000 евро то это легкий путь, но если нет, то проще прошить 2 (не 5) блока. По официальной документации при утере ключей на крузаках и лексусах меняются SMART ECU и ID CODE BOX достать первый дело пяти минут, а со вторым придется повозиться(снимать панель и отопитель) |
|
|
1 из 2»
|
Ответить |
|
24.9.2024, 11:19 Посл. ответ от cop12007 |
||
|
3.1.2024, 5:58 Посл. ответ от Александр |
||
|
25.7.2022, 7:21 Посл. ответ от Fedorov |
||
|
16.3.2022, 12:28 Посл. ответ от Saveliy |
||
|
22.3.2015, 3:08 Посл. ответ от Saveliy |
|
Сегодня, 21:54 Посл. ответ от Михаил |
||
|
Сегодня, 14:40 Посл. ответ от danis11 |
||
|
Сегодня, 12:38 Посл. ответ от karel_new |
||
|
Сегодня, 7:52 Посл. ответ от Snaiperok8 |
||
|
29.9.2024, 23:21 Посл. ответ от Reanimotor |
Сейчас: 2.10.2024, 23:27 |