Обходчик иммобилайзера сейчас и идеи на будущее
 

Всем добрый день!

Просматривая интернет, увидел интересную статью, как можно изготовить обходчик штатного иммобилайзера своими силами.
Статья лежит здесь http://volkswagen.msk.ru/index.php?p=g3_immo .
Этот вариант обходчика мне понравился тем, что сделан в корпусе ОБЫЧНОГО реле, что делает поиск ЧИПа (он в катушке от реле) сложным.
Хочу выразить благодарность автору этой статьи!

В свою очередь хочу дополнить данную конструкцию: В корпусе реле вместе с катушкой и ЧИПом, я бы разместил малогабаритное
реле (к примеру, РЭС49 на 12 вольт (паспорт 02)), все контакты реле (снаружи) оставил бы на месте (для внешней схожести),
а внутри собрал бы схемку размыкающую обмотку или переключающую ее (зависит от варианта подключения).
Что касается катушки, намотанной непосредственно на замок зажигания (на катушку), думаю этот вариант нормально работал бы
даже в тех случаях, где обычный покупной обходчик (при подключении через антенну) либо давал низкий уровень сигнала,
либо не работал вообще.

Мысли на будущее, или идея, которая может стать реальностью:
В сигнализациях Pandora следующих поколений, в части, касающейся обходчика штатного иммобилайзера, для АТ есть пара предложений:
Цель - сделать полноценный автозапуск или ДЗ без необходимости оставлять ЧИП для этого в машине.

Вариант 1.
На штатный замок зажигания ставится петлевая антенна (а можно и непосредственно к проводам от штатного считывателя) и сигнал от нее
идет непосредственно на сигнализацию (на какой-то специальный контроллер). При штатном запуске сигнализация видит весь обмен ЧИПа и
иммобилайзера и при обучении записывает. Далее, получаем програмный эмулятор ЧИПа. (Не знаю возможно ли это в современных авто,
но копии ЧИПов при изготовлении ключей раньше же делали.) В процессе автозапуска сигнализация обменивается с иммобилайзером
информацией заранее записанной с ЧИПа.

Вариант 2. (На мой взгляд, наиболее реальный.)
Подключение как и в варианте 1.
К иммобилайзеру любой современной машины можно привязать несколько ЧИП-ключей. В каждом ЧИПе есть свой плавающий код, который и
записывается в иммобилайзер авто при привязке. Задача состоит в том, чтобы програмно эмулировать содержимое ЧИПа, который может быть
получен случайным образом (но подходящий по марке, модели, году авто), а затем привязать его (ПРОГРАМНУЮ ЭМУЛЯЦИЮ) и
все остальные РЕАЛЬНЫЕ ЧИП-ключи к иммобилайзеру (к примеру, у дилера, или зная LOGIN и имея оборудование (и желание) самим).
Как привязать ПРОГРАМНУЮ ЭМУЛЯЦИЮ (пример): после предварительной подготовки к привязке, сначала привязываем РЕАЛЬНЫЕ ЧИП-ключи
(надо по очереди ими включить зажигание на несколько секунд), а затем у сигнализации нажимаем VALET (должен быть реализован
специальный режим, в котором при нажатии на VALET включится на несколько секунд зажигание и встроенный контроллер "пообщается"
со штатным иммобилайзером) и завершаем процедуру привязки.
Содержимое программы, которая должна будет эмулировать ЧИП, можно, к примеру, будет взять на сайте АТ, предварительно задав марку,
модель, год авто и т.п. Прописать программу эмуляции в блок сигнализации можно через кабель (и для резерва на CD-диск). А т.к. каждый
раз на сайте содержимое программы (код "ЧИПа") будет меняться, то можно не беспокоиться за "копии" ваших ЧИПов у других людей.

Когда мои идеи будут воплощены в реальность, то многим не придется заказывать дополнительный ЧИП-ключ или засовывать
второй ключ в обходчик, соответственно не будет снижена стойкость штатного иммобилайзера и не придется платить немалые деньги за
изготовление дополнительного ЧИП-ключа.

PS Если Вы победили CAN, то уверен, что и с этой задачей можете справиться! ;-)

С уважением, Mikl!

Скрытый и замаскированный обходчик не имеет ровно никакого смысла, покуда он включается обычной подачей питания от центрального блока. Искать обходчик в этой ситуации смысла нет никакого.

Сделать эмуляция чипа - гораздо более правильный подход. Но подозреваю, что чипы есть разные и это являет собой дополнительную сложность при реализации универсального устройства.

Как достаточно простое решение я уже очень давно предлагаю делать обходчик с управлением по цифре! Тогда его действительно можно и нужно будет прятать.

согласен полностью, на данный момент было бы отличным вариантом

совершенно верно, современные чипы имеют динамическую кодировку и сделать клон представляется маловозможным.

Соглашусь! Был бы такой в продаже, себе с удовольствием поставил.
К тому же есть кодовое реле BM, его и использовать, только прошивку откорректировать для правильной работы с обходчиком.

не знаю, может глупый вопрос:
у меня пандора 2100, хотел поставить автозапуск, но что в салоне, что знакомые электрики, все в один голос заявили, что поставив автозапуск, я темсамым лишаюсь иммобилайзера.
А разве иммобилайрез не является еще одной защитой от угона?

Является. В большей степени чем сигнализация.

т.е. ставя такой обходчик, я темсамым лишаюсь его?
потому что по ссылке в первом посте, там четко видно, что человек чип из ключа просто оставил в автомобиле.

Вы лишаетесь той секретности в управлении иммобилайзером что заложена в чипе ключа. Его-да - придется держать в машине. Иначе как она сможет завестись без вас?
По умному обходчик будет управляться сигнализацией или еще чем-то. Но это уже другой тип иммобилизации.

Иммобилайзера Вы не лишаетесь. Да в обходчике будет ключ с кодом, но его сначала нужно найти, кроме этого обойти сигналку, кроме этого лишаетесь Вы штатного обходчика только на момент работы автозапуска.
Если автозапуск не включен - ключ в обходчике не действует.

А вот именно так вас будут "разводить" на автозапуск.
Решать вам. Либо автозапуск и некоторое снижение защиты автомобиля от штатного иммобилайзера. Либо нет автозапуска но есть штатный иммобилайзер.

Особенно такие "специ" как Вы.

Эта фраза тноситься не к штатному иммо..... т.к. если угоняют профи то со штатным они очень знакомы (например в ВАГ семействе есть возможность отключения штатного иммо через шину КАН)....

На автозапуск никто не пытается никого развести.... Про то что Вам говорили электрики и в салонах скорее всего самы просто способ реализации АЗ, это выковыривают чип и приклеивают его к замку... в этом случае вы лишаетесь штатного иммо.

Про обход иммо могу сказать, что можно сделать его и управляемым цифрой (в моей машине так и сделано)... только тогда нужно все под капот прятать и капот на замок... (у меня кстати и замок капота без ВМ работает.... открывается ток цифрой..... правда только на ходу не открывается)....

Про скрытую установку обходчика (с чипом внутри) с аналоговым управлением бессмыслено... зачем его искать то??? искать его моно только если есть уверенность что там лежит ключь.

На счет обходчика иммо с цифровым управлением давно уже АТ пытаюсь на эту мысль натолкнуть но все никак :( щас вот готовят они обходчик иммо, но насколько мне извесно с обычным управлением.

Вроде обещали цифровой :) , но описанный Вами ранее обходчик - тоже будет работать :) - смотря как прятать и как защищать обходную антенну и ключ.
Zzz
Что касается штатного ИММО - то всегда известно где он стоит, а значит заранее известно как его обойти, т.е. захотят угнать - подготовятся заранее. Этот процесс можно произвести всегда не зависимо от наличия сигнализации. Сигнализация вводит дополнительные блокировки.
Если будет установлен, например, 577 ИММО - то ему даже обходчик не нужен :)

Не вводите в заблуждение народ, способов обхода штатного иммо много, вплоть до замены ЭБУ.Угонщики приносят свой ЭБУ с прописанным туда ключом, и все дела. Так что для спецов всё равно есть штатный иммо или нет.А если стремаетесь насчёт обходчика, то ставьте нештатный иммо, тот же пандект.

это нормальное состояние контрагента

Фраза относится в целом к иммобилайзерам. Защитить штатный несложно можно.
Про автозапуск я сказал БУДУТ разводить. Где написано что кто-то здесь разводит? Лично мне ничего не говорили электрики в салонах и центрах ввиду того что я с ними не любитель общаться.

Любой обходчик или дополнительный иммобилайзер это контактные устройства. Штатный-программный и завязан на ЭБУ. Что проще нейтрализовать?

О борьбе со штатным мне известно. Так-же как всем известны способы защиты от этой борьбы. Та-же защита подкапотного пространства замками и физическая защита ЭБУ от подмены-нехитрые способы. Для умелых есть и перепиновка ЭБУ и диагностического разъема. Отключение кан-шины. (это уже скорее для бегемота который видимо рассматривает совершенно незащищенную машину со сштатным иммобилайзером)

Иван Иванов, при всей верности ваших рассуждений, вы упускаете один нюанс.
Штатный иммобилайзер- вещь стандартная. Идя угонять автомобиль, угонщик однозначно, обязательно, безвариантно, гарантированно ЗНАЕТ КАК ОН ЕГО БУДЕТ ОБХОДИТЬ. Если бы он не был к этому готов, то и не пытался бы этот автомобиль угонять. Штатка- это не та система, которую необходимо (да и вообще возможно) изучать "на месте". Его изучение и разработкой оптимального способа обхода занимаются ДО угона. И зачастую этим занимаются совсем другие люди, которые только продают "технологические карты" обхода заинтересованной стороне.
Понимаете? Если идет чел на угон авто- значит штатный иммо для него уже не прядставляет проблемы, совсем.

Как не сложны были бы штатные системы охраны. Если угонщик идет на угон авто-значит он уже знает как их обойти.
ЭТО АКСИОМА.

Согласен. Но при одном условии-что штатный никак не защищен. То есть работает в штатном варианте на 100%. А вот защитить его-задача защитников автомобиля. Как именно-я уже приводил. Да и так есть еще масса вариантов. Тут разбег фантазии не ограничен.
Варианты обхода штатного ворами известны. И против каждого можно что-то придумать. Минимум-то что написал выше. Основные методы у воров два-замена ЭБУ и прописка своих ключей через диагностику. Так защитите эти уязвимые места. Не так сложно.

А по поводу обходчика штатного иммо управляемого цифрой:
здесь необходимо будет не только сам обходчик сделать, но и алгоритм работы сигнализации менять.
Обходчик не должен включаться до тех пор, пока не получит верный код от сигнализации. На это необходимо время. Совсем немного. Всего-то около 0,3 сек. (из опыта общения с "экспериментальными" реле ВМ, которые так именно и работали). Пробовал я эти реле задействовать именно для включения обходчика.
К сожалению, штатная система во многих случаях производит опрос имммо раньше, чем разблокируется ВМ-ка. И во многих авто запуск запрещается, а повторного опрроса чипа не производится.
А значит- для корректной работы такого обходчика, он должен включаться еще ДО включения зажигания.
При существующем сейчас алгоритме работы Пандор это возможно реализовать только введение обратной зависимости включения зажигания от разблокировки ВМ-ки. Это нельзя признать "серийной" технологией организации обхода иммо при АЗ. Необходимо алгоритм сигналки менять.

Да знакомо всё это, прибавлю ёщё защиту ЭБУ на срывных болтах, перенос блока приёма штатной сигнализации(на камри сороковках) и т.д. и т.п.

Добавлено через 2 минуты

А вы намекните АТ, чтоб обходчик свой сделали с управлением по цифре от пандоры.

Не смешите людей. Перепрошить ЭБУ за 5 минут на нормальном авто физически не реально. На остальных машинах его даже шить не надо.
А вот как Вы собрались перепрошивать диагностический разъем - для меня вообще загадка :)

Mich-а а где я предлагаю перепрошить диагностический разъем? Может это проблемы с прочтением?
А остальные машины это какие-ненормальные?

Загадки вы сами себе ставите.

Хватит тупить!
Вы хоть раз авто шили? нет спрошу по другому Вы хоть представление об этом имеете, Вы хоть знаете, что используется защита от записи, а мозги с ПЗУ вообще шить сразу не получится, а как насчет того, что в одной и той же модели ЭБУ могут стоять разные элементы памяти - Ваш треп уже действительно напрягает.
И хотя бы читайте что сами пишете.

Mich-а вместо точек цитатки приводите пожалуйста.
Лично для вас- "для умелых есть и ПЕРЕПИНОВКА ЭБУ и диагностического разъема".

Mich-а вы опять блистаете.

Иванов - Вы трепло.

Ну я-то ладно. Вы покажите где я написал что надо ЭБУ перепрошивать на машине.
Вы что-то сегодня не в себе. Обидел кто?

Так оба перестанте... Миха был не прав признайте это... и БЕЗ оскарблений!!!!
Миха перестанте провоцировать.....
Я видел как перепрошивается блок ЭБУ через диагностику (на своей машине перепрошивал)..... не че сложного и процедура не долгая главное иметь оборудование которое стоит не дешево.
Иван не че про перепрощивку не говорил.... он имел ввиду перераспиновку разъемов другое дело что кто будет платить за этот объем работ??? На 100% уверен что никто, такое делается только под заказ потому как перераспиновку ЭБУ сделать это очень серъезно.... диагностику можно... но тогда как же на диагностику заежать??? обычно диагностику просто релешками рвут ну да ладно ... отвелекся.

Для нестандартной разводки диагностики делается переходник. А перепиновка ЭБУ отличная хоть и сложная мера. Но для авто за миллион можно.

Но не нужно... можно и ЭБУ испортить... я бы не брался за такую работу... надежнее и лучше поменять распиновку датчиков или исполнительных устройств жизненно важных. если пометь распиновку ЭБУ то от паука это не спасет, а датчик или исполнительное устройство спасет.
Перераспиновка разъема диагностики тож не к чему... переходник делать (для него нужно будет найти папу и маму.... не сказал бы что они так распространены и валяются на полках магазина) так что обычно "рвут" просто в охране эти цепи.

И перпиновка датчиков важна от паука и перепиновка ЭБУ от простой замены ЭБУ на другой с другой прошивкой без инициализации иммобилайзера. Один разъем ЭБУ при воровстве проще переткнуть чем кучу датчиковых.
Делают и то и то. Работа сложная с ЭБУ иногда невозможная.

Так как новая пандора делается на ПЛИСине сильным шагом со стороны Alarmtrade былабы реализация внутри генератора ключей. Т.е. интегрировать финкционал вот этих штук http://www.idatalink.com/
Я пользовался ими работают отлично. В крайнем случае, если у пандоры не хватит ресурсов все протоколы сделать могли-бы стать представителями i-datalink в России и реализовать кодовую посылку совместимую с i-datalink, у него есть режим активации как потенциалом, так и кодом по последовательному интерфейсу (программируется). Стоит в любом случае соизмеримо с привязыванием нового родного чипа.

Alarmtrade - молодцы!

http://alarmtrade.ru/news/novyjalgoritmpandora/

http://alarmtrade.ru/news/beskljuchevojhonda/