Бесключевой обход
 

Не знаю в какой раздел написать, напишу в этот.
Суть такова - времена пошли не простые, кризисные. Решил сделать собственный бесключевой обходчик.
Пока поддерживает тойоты по imo/imi, в будущем в зависимости от времени добавлю хонду/киа/хундай/рено
Рабочий Прототип уже готов. Если тема кому-то будет интересная, готов запустить в серийное производство(закажу печатные платы в китае).
Цена вопроса для установщиков от 1500 до 1000р в зависимости от количества устройств.
Видео работы обходчика выложу чуть позже.
Актуально для тех кто ставит старлайны/недорогие пандоры/китайские сигналки

дык, АТ только вчера анонсировали свой бесключевой обход по imo/imi, без необходимости установки дополнительных устройств -
http://alarmtrade.ru/news/beskljuchevojzaptoyota/

или ваше устройство будет работать с более старыми/менее дорогими моделями Пандор? Если так - то круто, с интересом глянул бы видео )

bers, ну да, аналог фортина/айдаталинка для недерогих пандор и прочих сигналок, цену за устройство уже озвучил выше) видео вечером выложу

SerjQwerty, Интересно по такой цене.

интересует

алгоритм обучения интересно, как организовали, с нетерпением ждем видео

тот, кто готов поставить на своё авто кустарный китай (речь о сигах) или даже нормальную в надежности, но сканируемую систему (типа центуриона), ему зачастую дешевле чип вытащить с ключа и сделать постоянку, поскольку разницы большой небудет в плане охране - дз со скана, что при "примотанном" чипе к антене, что при подаче сиги на электронный обходчик, но единственное "но" в последнем случае - простым проворотом замка авто незаведется, нужно чуть (относительно) подразобрать, чтобы подать на управление обходчиком,
впринципе я так понимаю - логика таже - что и с кейоверрайдоллом,
а вот старлайны диалоговые, начиная с А91, и пандоры от 3257 (и даже 1870 и 3000) как раз по своему уровню для работы с коа, и если его аналог (вобщем то, только функция передачи правильного кода по ими на ecm) будет в три раза дешевле, а надежен также, то конечно же смысл есть
правда коа еще по рх/тх по кнопке может обучаться и работать до 10 года тойот и субарей, но оно лучше и не надо - без подачи по силе на игн 2, игн 1 и стартер, просто подав управление на обходчик - будет с кнопки включаться запуск, так что лучше по имми

Тоже интересен, подпишусь...

SerjQwerty, а есть в перспективе, желание, реализовать кодовое управление обходчиком ? или лхпандоры не смогут кидать морзянку по кодовому каналу до включения зажигания? и смысла тогда типа нет?

Как раз сегодня попался знакомый клиент, на относительно старенькой тойоте сиквое 2003 или 2004 г.в. Стоит у него китайская сигналка, 2 ключ потерял, но нужен запуск.
Сразу оговорюсь - на видео обходчик сделан на макетке(окончательный вариант будет более миниатюрным и на печатной плате)
На этой тойоте стоит immobilizer ecu за спидометром. Для наглядности, провод ими просто разорвали, к ответной части(та которая идет на мозги управления двигателем) подцепили свой обходчик(белый провод). Контролькой продемонстрировали что это именно провод imi(при включении зажигания или когда ключ в замке на нем идет постоянная генерация)
к imo подцеплен зеленый провод(по нему идет "вопрос" от контроллера)
Сначала завели без включенного обходчика, машина завелась и через секунду заглохла(как щас оказалось - по записанному звуку не совсем получилось очевидно, микрофон больше шум печки записал чем звук мотора, не думал что так плохо выйдет, надо было со спидометром подключены для большей наглядности снимать)
Светодиод на обходчике показывает какую генерацию он шлет на провод imi

ссылка на видео
http://youtu.be/ZMEOTQqRzyY

Обходчик мы делали совместно с моим коллегой, он возможно тоже сюда присоединиться для дискуссии(как только зарегистрируется)

Добавлено через 2 минуты

alexandr777,
по поводу алгоритма обучения, вопрос еще не решенный, либо провод gwr в течении 5 сек нудно будет 3 раза на минус посадить после чего обходчик будет готов обучаться, либо он будет каждый раз обучаться если нет ничего на проводе gwr, может еще какой вариант можно придумать


если использовать МК чуть подороже то можно сделать и защита от угонщика тыкающего контрольной(это достаточно просто отследить по входному сигналу на gwr, человек не может идеально подать массу как транзистор)
либо(на том же старлайне а94) задавать 2 импульса определенной длинны, после которой обходчик включится, либо в сигналку впаивать сопротивление определенным номиналом на провод обходчика, пока обходчик нужное сопротивление не увидит, не включится, вариантов много.

можно организовать и блокировку на этом обходчике, чтобы он подмешивал левые биты в данные и двигатель не запускался.
Просто все это будет вести к удорожанию себестоимости, а пока что первоначально планируется только самый основной функционал по бюджетной цене

Морзянку можно посылать во время включения зажигания, главное до кручения стартера. Но про надежность работы устройства тоже не стоит забывать, поэтому если добавится кодовое управление (блокировка), то сразу и появится диагностика с возможностью записи последних событий и просмотр с компа через дешевый шнурок.

да, вариантов много, ну раз тему серьёзную интересом взяли и разобрались и реализовали, то и правильные варианты авторизации включения обхода вам ближе будет порешать самому.
ну на старлайне, только начиная от е90 или а 93 мы можем гибкими сымитирровать нужный посыл на ожидаемый протокол безключевика. (в пределах разумного - 2-3 импульса при команде на запуск - а так как время ограничено 2мя секундами - то коротких конечно, что легко и ссыммитировать)
старые пандоры только с подачи обхода могут давать чтото и это будет просто масса до успешного запуска, в заранее (до момента включения зажигания) кодовый импульс с пандоры не вытянуть - или я ошибаюсь, и можно уже на свежих прошах (ну для di-03 тоже ведь существует такая необходимость - давать ему посыл до жиги) кидать кодовую последовательность в режиме дз перед включением игнишен, по другому, не успеет ведь посылка приняться, если в месте с жигой ( ну как на реле бм) код на иммо давать?

alexandr777, код на ими надо подавать после включения стартера, пока зажигание включено эбу двигателя ничего не "спрашивает". Поэтому времени достаточно много на управлением обходчиком
на той же пандоре есть событие "при включении зажигания", тогда и можно задать последовательность импульсов

так вон оно что петрович:) а я почемуто всегда думал, что надо успеть - ну например на многих ключевых авто, если чип сразу не опознался при включении зажигания (макс задержка -0.3. сек) , то уже не заводится
если ецм будет рад так ждать, то конечно кодовый канал на лх можно применить, ну или по прорстому таймерный при условии в только охране -по событию включения игн, пару-тройку недолгих импульсов

спасибо за науку, теперь понятно почему иногда без кода при подаче напрямую по силе на пауэрменеджемент иногда заводятся тоиоты и сразу глохнут, честно говоря не вникал глубоко, но никогда не думал, что посылка принимается после старта, думал - включилась жига - код прошел -инициировалось управление, а так получается, что разрешение управления двс начинается только после старта и при 2-3х секундной его демо работы
короче, есть о чем подумать всем

Более интересный вопрос блокировки на совсем дешевый сигналках.
Есть несколько вариантов:
1.Встраивать свой кодировщик в корпус сигналки, с контролем вскрытия.
2.Встраивать определенный номинал резистора в корпус сигналки.
3.Контроллировать параметры управляющего элемента (как правило микросхема ULN20003А), тем самым не позволяя срабатывать от различных подручных средств.

На мой взгляд у данных решений следующие недостатки:
1.-Цена будет выше.
- более долгая установка
2.Слабая защита.
3.Защита конечно не самая высокая, но если смогут догадаться сделать аналогичный модуль управления каналом, то думаю и свои ключи прописать не будет проблемы.

На счет чипа - иммобилайзер считывает его на момент включения зажигания, поэтому тут никаких зажержек быть не может, но по протоколу imo/imi эбу запрашивает код от иммобилайзера только при вращении стартера, поэтому тут неважно скольел сек прошло от включения зажигания.

имхо более интересен именно ценовой вопрос.

ну да, понятно - если код чипа не успел передаться есu при вкл жиги, то посыла на есм уже не будет, но если мы принудительно его даем ефишке то любые временные рамки до выключения жиги не влияют на работу ецм?, тогда вопрос, в каких временных рамках генерируется код с обходчика после включения игнишен, мож тогда проще событие для посылки на ецм к стартеру привязывать? непонятна именно работа устрйства при таких разновременных подач, т.е. например даем с розового провода A91 со старой прошей на гвр, (который раньше включался вместе с жигой - желтым- а теперь - сновой прошей - до неё) - обходчик генерирует код ецму -
1) ецм небудет в прамяти держать принятый код если при старте код генерироваться уже не будет?
2) вытикающий из 1 - генерация кода необходима именно при старте?
3) ваше устройство както ограничено во временных рамках передачи посылки после активации на трансляцию кода? ну типа когда именно оно перестает генерировать посыл ?
работа канала обхода нам уже коенечно не нужна после успешного запуска? нз релюшкой как всегда рвем имми от контроллера?
извиняюсь за детские вопросы, ну тема такая интерессная, вы уже давно в теме по бесключевым и рядом она с вами, а я больше на правильной охране опыта имею

общение происходит шифрованное по диалоговому режиму: запрос-ответ.
Запрос идет от ECU сразу после запуска, обходчик на него отвечает.
Тесть ECU выступает инициализатором, обходчик ждет запроса. И если есть разрешение на обход, тогда согласно расшифрованному ключу ответит.
Временные рамки между запросом и ответом обходчика измеряются в миллисекундах.

После получения верного ответа, ECU перестает отправлять запросы, дальше идут только служебные коды, которые без разницы от куда получать. Или от родного блока или от обходчика, но не сразу от двух блоков.
весть диалог длится 1-5 сек.

это вы про обход по рх/тх наверно, пояснили же, код на ецм не требует отмечаться вместе с жигой, только при заводе он необходим, правда это до сих пор мне не очень непонятно,
короче, типа мы пускаем по силе, и раньше времени за 1 сек (до схватывания и отпускания старта) откидываем гвр от кейоверрайда - она не заведется?

По рх/тх происходит считываение в момент включения зажигания
по Imo/imi в момент запуска двигателя.

Тоесть для запуска с обходчика, нужно что бы сигнал с обходичка брался за 2 сек до запуска и 5 сек после,
(времена указаны с запасом, на практике и меньше хватит)

По поводу разрешения запуска можно разные условия сделать, программа еще в разработке.
Логично разрешать еще секунд через 5 после пропадания гвр.

[quote=DmitryD;140485]По рх/тх происходит считываение в момент включения зажигания
по Imo/imi в момент запуска двигателя.

вот теперь понятно, честно говоря не ожидал = не вникал как устроенна на нем (ецм)_подача разрешения управлять двс, до сих пор был миф (по крайней мере у меня в голове), что не получив разрешающего кода от ecu при зажигании, ecm уже небудет принимать свой разрешающий посыл, но раз это не так , то в обходе по имми вообще пофигу какая сига будет, главное - инициировать обходчик - и походу даже от стартера:)
блин, пока сам непопробую немогу никак поверить, послезавтра проверю - на 460ке - оторву нахуй синий гвр от кейоверрайда в момент старта и тогда все понятно станет

Можно еще с толкача потихоньку попробывать)
самому интересно когда ECU решит что его уже начали заводить

хм, не тема на акпп, но, для начала игн2 должно быть запитано, да и датчики дпрв и дпкв должны показывать мозгу основания как строить подачу на инжектора и свечи, т.е если при разрешенном коде ефихи запустить авто в ручную (досчтаточно для работы мотора подать игн 2 на тойоте ) - искуственно создать воспламенение в цилиндрах - будет работать и обрабатывать контроль по датчикам, но тема не то не та,
DmitryD, не надо подъебывать, лучше по сути раскажи что знаеш

Вроде на основные вопросы ответил.
А так что бы не захломлять форум, думаю перед выпуском устройства, сделаем инструкцию, где будут описаны основные моменты.

Сейчас думаю главно определиться с тем, что надо от обходчика в первую очередь.
Цена или сервисные функции, защита от некорректного подключения.
И кому он нужен.

Все ниже описанное видно даже контролькой.
По работе обхочиков, если по порядку:
1.при включении зажигания, идет однотипный код по IMI в ECU.
по IMO не чего нет, тоесть можно спокойно перекидывать imi на обходчик даже после включения зажигания.
2.Двигатель начинает запускаться, идет запрос по IMO один или несколько.
по imi сразу же идет ответ.
если ECU не получает верного ответа в течении 2-3 секунд то двигатель глохнет.
если поулчает, то перестает отправлять запросы.
3. На уже запущенном двигателие опять идет только однотипный код по IMI

Какой конкретно момент не понятен?

Всем привет. Неплохой вариант. Может все же просто недорогой обучаемый обходчик, для тех у кого один ключ остался? А блокировку можно другими устройствами организовать 8-)

да понятно уже все, спасибо за интеллектуальный расклад поведения по иммо имми, кроме двух моментов - к чему подебос про "с толкача", и вы вместе чтоли с SerjQwerty разработку реализуете?? так и обозначились бы сразу - "мы такието-такието - предлагаем вашему вниманию.....

Добавлено через 26 минут

так вот какраз про это и тема - недорогой алгоритмический обходчик

Добавлено через 22 минуты

короче, надо пощупать руками, и конечно внятную инструкцию почитать, и короб пластиковый замутите - изолентой мотать плату не дело - хотя это второстепенно - главное надежность устройства, никто не кидает сразу на продажу, сначало своим для проверки, но только потому что SerjQwerty уже обозначился по человечески, доверие конечно есть

alexandr777, да, вместе с DmitryD, я об этом во 2м своем сообщнии в этом топике написал :) :)
Естественно не хотелось бы ударить в грязь лицом, заказать печатные платы у китайцев получится не раньше конца февраля(у них щас праздник), время для отладки и тестов еще есть.
Пластиковый корпус это конечно здорово, но для мелких партий это очень дорого, лучше мы поработаем над тем чтобы сделать миниатюрную плату, которая спокойно поместилась бы в термоусадку.
Первоначальную концепцию "максимально дешево и надежно" судя по комментариям стоит оставить и не нагромождать доп функциями, по крайней мере пока-что, потому что цена, это пока единственное преимущество перед такими гигантами как idatalink и fortin.

вообще про дуругое имел ввиду: интересно было запрос отравляется сразу или только при определенных оборотах двигателя. Стартер сразу начинает быстро крутить.

Добавлена поддержка Рено Логан 1-го поколения и остальное семейство этих автомобилей(Duster/Sandero/Largus/Nissan Almera) :)

SerjQwerty, все правильно, чем дешевле, тем лучше. корпус не нужен, в мелкосерийке это нереально дорого будет. я как установшик сам подберу, например. гвр подали -включился обход, ничего лишнего.

Такой еще нюанс. Можно реализовать работу обходчика таким образом, что бы при пропадании питания с него данные о ключе стирались- например - произошла тревога- данные потерлись, пользы для угонщика уже представлять не будет, а хозяину достаточно будет завести двигатель родным ключем для восстановления данных.

Оригинально!!!! Но смотря на сколько это повлияет на стоимость..

Filegold, если влезет по объему памяти в микроконтроллер, тогда добавим :)

от предупредительной зоны датчика удара токлько не нужно, чтобы стирался.

А можно по подробнее, про этот обходчик?

Какие модели на сегодняшний день поддерживаются?

RA9UBD,
Все тойоты, которые заводят idatalink и fortin по imo/imi, начиная с на начала 2000х годов до 2012, + некоторый модели по 2015г(крузаки 200, прадо и т.д.)
Рено логан1/сандеро1/дастер, и их соплатформенники - ниссан террано/алмера, лада ларгус.
Начитан и разобран алгоритм для хонды, автомобили не столь популярны, скоростя там повыше, нужен будет кварц и контроолер его поддерживающий, не уверен что получится не выходить за рамки цены, все зависет от обьема. Если будут хонды часто спрашивать в течении нескольких недель и под него готовый обходчик сделаем.

Ну и стоит учитывать что все это делается в свободное от работы время,на интузиазме, если в ближайший месяц все сложится, начнем "тыкать" отечественный автопром :-)

По поводу печаток, может http://www.rezonit.ru/ - не реклама, ни какого отношения к этой конторе не имею.
Думаю с учетом курса бакса цены с Китаем не должны иметь существенной разницы...

SerjQwerty , когда и как можно будет пощупать простые обходы (не важны темы в плане охраны)

alexandr777, присоединяюсь к вопросу.

Ну мы думали над этим вопросом, в Китае все-равно выгоднее заказывать, да и качественнее
И по срокам - наши 4 недели делают

Добавлено через 9 минут

alexandr777,
Comoff,
Китайцы работать начинают 28го февр, 5 дней изготавливают платы + доставка около 20 дней, с учетом работы нашей почты России) получается конец марта :) так что примерно такие сроки
Размер плат 25х15мм, вполне миниатюрно
Все будет в клеевой термоусадке, т.е. герметично, можно под капотом размещать будет

Добавлено через 39 минут

Такой еще вопрос - что актуальнее - делать обход для ВАЗов с иммо в АПС, или для новых грант/калин где иммо в щитке по КАНу? Для гранты уже кое-какие идеи появились, но зарание говорить ничего не хочется, КАН пока еще не до конца освоили :-)