как привязать мозги к иммобилайзеру
Синхронизация чужого Эбу и родного Иммо
Привезли мне как-то в конце лета на чип-тюнинг эбу от Toyota Premio NZT260 1NZ-FE из Ханты-Мансийского Автономного Округа. Причём это был эбу с разбора и машина с ним ни до тюнинга, ни после не запустилась бы никогда.
Я обычно в таких случаях переписываю чужую еепром дампом из родной. Но оригинальный блок ЭБУ был в тот момент на машине на расстоянии более 1000км от меня.
Тут у парней выяснил, что безключевого обходчика на сигналах imo/imi в их авто нет, значит можно обойтись без клонирования еепром. А так как научить их паяльной станцией и программатором сложнее, чем сделать перемычку в разъеме OBD2 между пинами 13 и 4(или 5), то было принято решение показать им наглядно этот способ синхронизации на своём авто.
1) ставим чужой эбу
2) делаем перемычку 13 и 4 в разъеме диагностики
3) включаем зажигание на 30минут. У меня авто 42минуты простояло в этом режиме, правда на внешнем питании.
Всё, ДВС у авто запускается, можно ездить! Но после этого у меня предсказуемо перестал работать дистанционный/автозапуск от безключевого обходчика Fortin Key-Override-All, нужно его переобучать.
Для машин без иммобилайзера на ключе эта процедура не нужна.
Эбу, которые я продаю, теперь не нуждаются в синхронизации.
Замена блока управления, прошивка иммобилайзера.
Всем привет!
Не так давно, на одной ярославской разборке выставили на разбор импрезу 2 литра, я не мог упустить момента и купить себе блок управления, хотя был уверен что он у меня не будет полноценно работать, та машина без системы стабилизации, у меня же с стабилизацией. В общем то так и оказалось, система стабилизации отказалась работать, показав соответствующую надпись на приборной панели, в общем то и чёрт с ней, речь не об этом, речь о работе мотора.
Сказать что мотор\коробка стали работать по другому — ничего не сказать, мотор стал просто совершенно другой, работа коробки изменилась колоссально!
А теперь подробнее. (итоги ниже)
Ну начну прежде всего с мотора, он стал работать мягко, вибрация на холостом ходу пропала, хоть она и была практически не заметна, с этим блоком её не стало вообще. Холостой ход стал другой, даже не знаю как описать, какой то мягкий-мягкий, просто супер. Педаль газа стала пластичной, «мягкой», перестала быть педалью кнопочкой, можно ехать медленно, в отличии от прошитого Саша_А80 мозга. Мотор стал значительно динамичнее, я не знаю чего говорят все прошитые что машина прёт лучше после прошивки, это не так, может люди путают педаль кнопочку, типа реакция лучше:):):)?! Ничего подобного, стоит нажать педаль глубже, машина тут же ускоряется придавливая в спинку, чего раньше не наблюдалось.
Топливная коррекция встала в 0! Я мечтал об этом с самой прошивки!
Работа АКПП, это просто неописуемо, коробка стала работать так как ты хочешь, включаешь режим драйв, жмёшь педаль она понижает передачу мгновенно, опускаешь газ она повышает, снова нажимаешь — коробка тут же понимает тебя и понижает на 1, а если сильнее нажать на газ то на 2 передачи, переключения плавные, в отличии от прошитого блока, на котором при нажатии на газ ждёшь пока коробка пересчитает все передачи, включит нужную и поедет, замедленность была просто колоссальная.
РАСХОД!
Я забыл что расход может опуститься ниже 15 литров в городе, вчера глазам не поверил, сегодня поперся в центр города, «потолкаться» в пробках, ну не получилось у меня больше 13 получить расход, хоть топи, хоть стой, буквально через 3-4 км спокойной езды расход падает до 12.8.
В общем для меня вопрос решен окончательно и без поворотно.
Теперь я вам расскажу как прошить блок ECU под ваши ключи иммобилайзера.
Дело простое, у нас в блоке стоит микросхема CSI 93C66SA, обычные еепром, шьётся любым маломальским программатором, я прошиваю своим китайским программатором, как прошивать микросхему прошу спрашивать у гугла, там есть вся информация.
Можно перепаять микросхему с старого блока в новый, это так же решит вопрос ключей, информация в микросхеме выглядит у всех одинаково, разница только в VIN и ключах, вообще желательно залить всю информацию с вашего блока, она ни на что не влияет, машину можно прошивать у Офф.Диллера, она всё равно определиться как 2.0.
Завершение ремонта топливной (замена ЭБУ, привязка к иммобилайзеру)
Сегодня наконец закончили разгребать последствия одной неудачной заправки. Первая часть приключений была описана несколько раньше. Как и обещал, машина попала к инжекторщикам, там почистили форсунки. И приговорили клапан ХХ. При диагностике он идентифицируется как клапан №71.
А дальше (как обычно многабукав и совсем без фоток)
Ну недолго думая заказываю новый клапан (номер VDO D95109)
Отгоняем на вторую серию, казалось бы делов-то 🙂 подкинуть новый клапан и адаптировать.
Ан нет — часа через 4 звонит мастер, говорит что клапан не заводится, что на драйвере (микросхема такая в ЭБУ) на 9ю ногу не приходит сигнал enable.
Потом брательник полез на просторы интернетов искать инфу по схемотехнике ЭБУ, нашли похожу микросхему, перепаяли колодку и дали пару микросхем на опыты и отвезли на продолжение 2-й серии, т.к машина стояла у мастеров. Собственно ничего и не дало. В результате т.к. машина нужна была ездить, выдали команду «пельмени раскатать, мясо на исходную» ©
Ну и начались поиски нужного ЭБУ. Сразу спешить не стали, начали с кодировки блока. Как оказалось и правильно, кодировка и прошивка оказывается многое значит.
Подробную инфу можно посмотреть одном из соседских БЖ
Я лишь сделаю небольшой перепост и добавлю чутка справочной инфы:
4A0 907 473 (прошивка 5DA 006 903-00) маркировка — зелёные чернила, самые первые блоки, выводили всего 2 группы показаний.
4A0 907 473 A (прошивка 5DA 006 903-01) ставили до 93-го года, маркировка — красные чернила, работает уже с 10-ю группами показаний. Очень распространен, и самый глючный в плане подключения.
4A0 907 473 A (прошивка 5DA 007 193-05) после 94-го года, маркировка — наклейка.
На всех блоках дополнительная маркировка MPFI 2.6 ZYL Также все эти блоки ставились без иммобилайзера и антипробуксовочной системы она же ASR.
4A0 907 473 B (прошивка 5DA 007 193-01) ставили до 94-го года, маркировка — наклейка. Данный блок с иммобилайзером и без ASR
A0 907 473 D (прошивка 5DA 007 193-02) ставили после 94-го года, маркировка — наклейка. Данный блок с иммобилайзером и без ASR.
4A0 907 473 E (прошивка 5DA 007 193-03) незнаю с какого начали ставить, маркировка — наклейка. Данный блок и с иммобилайзером и с ASR. Также доп. маркировка на блоке MPFI+ASR 2.6 Zyl. (cобственно вот мне такой блок и нужен был, был найдет и успешно добыт у братьев-поляков на аллегро.пл, причем сразу не было указано что шлют за границу, но вопросы в личку творят чудеса, и продаван любезно согласился отправить мне блок).
также еще сущестуют блоки со следующими кодировками:
4A0 907 473 P (прошивка 5DA 007 193-13)
4A0 907 473 AC (прошивка 5DA 007 193-17)
4A0 907 473 T (прошивка 5DA 007 193-53)
Про которые ни автор поста, ни я не смогли ничего накопать.
К слову сказать мои поиски по минским объявам выдавали только результат на блок маркировка которого заканчивается на D.
Ну а дальше машина была опять отогнана спецам, где они заменили блок поставили клапан, привязали блок к иммобилайзеру. Для этого были произведены след. действия:
— заменили клапан, подцепили блок
— зашли в иммобилайзер (он сразу — «ой, у меня тут блок левый») — сброс к заводским настройкам: записали (25-10-000, т.е. 25 — immobilizer — 10-adaptation вводим канал 000, «Read», жмем «Test», «Save»)
— зашли в ЭБУ (она сразу — «ой, меня имма не опознает») — сброс к заводским настройкам (17-10-000 аналогично иммо).
— потом стирание ошибок на обоих блоках (иммо и ЭБУ).
— переткнули зажигание клапан ожил и начал хрюкать.
— и на закуску адаптация клапана (что делалось увидеть не удалось, т.к. брат крутил зажигание).
все, завели обороты были 1200 и начали падать до 1000, заглушили.
Потом выкрутили свечи, залили аммиако-содежражей жижи в горшки, подержали минут 40, откачали, собрали — завели, газку побольше чтоб остатки дряни в трубу выгнать — проперло, а потом успокоилась и тихо-мирно начала работать. Зачем делали этот этап — не знаю, но помогло.
Mercedes engine 112,113, 137 — блоки управления ME2.8 и ME2.7 (тонкие) — отключение иммобилайзера, перевод на МККП, запуск. Эмулятор иммобилайзера и активатор клеммы 50.
Делал записи тут о Тойотах, Ниссанах и о Меседесе с толстым ME2.0. И вот некоторое время назад попросили сделать устройство для автономного запуска моторов 113, 112 и 137 с «тонким» блоком управления двигателем ME2.7(137) и ME2.8(113 и 112). Были нюансы — но в итоге все решилось. Поделюсь этим в данном сообществе.
Блоки управления двигателем выглядят так:
137 двигло — ME2.7. Тут Бош с Даймлером не запариваясь собрали два блока управления в одном корпусе :), ибо цилиндров многовато.
137 мотор канешь не верх надежности, но люди просят — надо делать.
113 и 112 моторы — ME2.8.
Теперь о сложностях и нюансах.
1) ME2,7 и ME2,8 имеют несколько разное подключение на уровне даже диагностической линии:
Далее — для получения статуса Start Enable — Yes, моторный должен получить от замка (EZS или EIS) или блока WSP, или блока DAS что вокнут в блок EAM на 163 рестайловом кузове валидный хеш ( hash ).
О хешах и иммобилизации системы FBS3. Попробую рассказать без лишних умностей:
-Если упростить, то в каждом рабочем ключе(рыбке) содержится
200 тысяч кодов запуска. От нулевого N=0 до N=200000. Коды запуска являются хеш-функцией от 8-ми байтного числа N=0, и каждое следующее N+1 является результатом хеш функции RipeMD = то есть из основы с N=0 можно получить любое следующее число, но нельзя получить обратное (Из 8-ми байтного числа N=200000 нельзя получить N=199999, а из N=199999 можно получить N=200000. Ну точнее почти 🙂 нельзя = нынче на GPU видеокарт построена херова туча радужных таблиц и по таблицам можно = поэтому мерседес нынче перешел на FBS4 систему, где хеши вместо 8-ми байтных стали 16-ти байтными — а тут жопа и с GPU ). В замке, в моторном, в селекторе, в блокировке руля(по наличию — у WDB220 блокировки руля нет), в ISM и коробке лежат текущие хеши. К примеру N=200000. При втыкании 🙂 ключа в замок — ключ выдает N-1 — то есть N=199999. Замок, получив этот хеш от ключа, делает с ним операцию хеша и получает код N+1, то есть N=200000 и сравнивает его с тем, что лежит в его еепроме (ну он там на самом деле не один, — а 4-ре, и на каждый ключ(из 8-ми 🙂 )) — если все ок, то рассылает по кан-шине этот хеш и в моторный. Моторный тоже хранит ранее использованные хеши, и так же, делая операцию хеширования, получает N+1 хеш и если он совпадает с тем, что лежит в его еепроме — запуск разрешен. Видно, что к разработке сей системы привлекали и математиков и криптографов, — есть и хеш и соль ( так называемый пароль в системе fbs3), есть 4х байтный кейсет ид с номером ключа в одном нибле(переехало из систем FBS1 и FBS2), есть возможность деактивации компонента через тот же расчёт хеша(хотя тут надо считать те самые радужные таблицы — хеш надо N-минус).
В еепроме ключа старого на hc05e6 мотороле еепрома немного, да ключ работает на частоте 2МГц, и для ускорения расчётов (дабы каждый раз не проделывать операцию хеша 200 тысяч раз) весь диапазон хешей разбит на 4-ре части (то есть лежат 4-ре хеша с интервалом примерно
50 тысяч операций хеширования), есть указатели-индексы используемого сейчас диапазона, и далее ключ каждое пятое вставление в замок рассчитывает 4-ре(или 2 с интервалом — от версии софта) ближайших используемых хеша(назовём их младшими). Так же есть рассчитываемые ключем и индексируемые хеши с разницей
4000 и 127. Разработчики этой системы иммобилизации реально свершили трудовой и математический 🙂 подвиг. ( В пору скандировать — Славься Джей! (с) Люди в чёрном). Вот такая затейливая математика 🙂
Надеюсь — это обьяснение хоть как то раздвинуло тучи о FBS3.
Этот вопрос удалось решить и кроме того сильно упростить. Вот результаты ковыряния — скрин из DAS:
Далее — на одном из форумов несколько человек упирались рогами, утверждая что 113 мотор не умеет работать с МКПП и точка. Все это фигня — и так как заказчики просили на разных блоках от 112 и 113 моторов сделать мкпп то тоже пришлось поковыряться:
Синхронизация иммобилайзера с ЭБУ_адаптация ключа
За истекшее время произведено:
— замена радиатора
— замена передних ступичных подшипников
— ремонт замка крышки багажника
— синхронизация ИММО и ЭБУ с привязкой ключа
Может кому что нужно подсказать — пожалуйста. Все сделано по инструкциям и постам Drive.
Чуток коснусь последнего, поскольку на изучение вопросов по данной проблеме ушла неделя, перелопачено и обработано куча документов и софта, переустановлены ОС и настроены на трех ноутбуках +20 у.е. за последний шаг, до которого не дошел и пришлось отдавать.
Замкнула одна из банок аккумулятора. По незнанию сел, начал заводить машину — все потухло. Еще раз — то же самое. Решил подзарядить акб, взял на ночь домой, поставил на зарядку, утром в машину — мигает желтая «машина с ключиком». Двигатель запускается и через секунду глохнет. Подсказали, что либо ключ «отвязался», либо вообще иммо слетел. ПРОБЛЕМА.
В интернет — несколько постов, которые помогли
Vitamin174 www.drive2.ru/l/2347056/
SSSancheSSS www.drive2.ru/l/2903632
Sanya444 www.drive2.ru/l/8938633/
Вася (VCDS_1.1.) показал в панели 17 — комбинация приборов
01177 — Блок управления двигателя
65-10 — Unauthorized — Непостоянно
По порядку (непрофессиональным языком — извините, далек от автомехаников и электриков) — может кому пригодится, нет — можно и удалять))
Как понял после чтения просторов интернета — слетела синхронизация иммо с ЭБУ. Я думал, что нужно и ключ снова привязать (может и правильно думал), поэтому пошел по схеме
1) вытащить пин иммо
2) ввести его в васю (17) вход 11
3) произвести адаптацию ключа к иммо
(по этой схеме — www.drive2.ru/l/2903632)
Купил аккумулятор новый. Правда, для всякого случая разобрал всю рулевую колонку, проверил антенну иммо и достал панель. На одном форуме подсказали, что на ней сзади может быть наклеен код иммо, с которого нужно взять 4 последние цифры — это ересь! ни один из кодов не совпадал с тем, что потом вычитал программой.
Проблема 1 — как прочитать логин иммо? После долгих исканий, снятия самой приборки и расшифрования ее надписей, понял что у меня стоит приборка Magneti Marely (с зеленой подсветкой), иммо 1или2 (скорее 1) поколения, встроен в саму приборку (поправьте, если не так). Поэтому начал искать, как прочитать приборку (её логин).
Из всех программ эту процедуру взяла только прога VAG K+CAN Commander 1.4 (autosoftos.com/soft-i-po-…commander-14-skachat.html, настраивал на работу с кабелем VAG COM 409.1 KKL USB)
Работа по чтению дампа приборки (VAG K+CAN Commander 1.4):
1. [Connection type] / [k-line] — в 1 окне справа внизу выбираем подключение по к линии.
2. Кнопка [Identefication] — в этом же окне (после нажатия сверху прописываются коды нашего авто, ID и т.п.) — связь установлена
3. Кнопка (Instrument/Immobilzer) — открывается окно для чтения кодов иммо и приборок.
4. В открывшемся окне у меня нужно было выбрать из выпадающего списка — [Instrument Cluster Magneti Marely Shadow 2 (Passat) ]
на работу ушло три вечера и один день (это и установка W7 на ноутбуки, скачивание и установка всех программ (VAG_EEPROM_Programmer_ — 3 версии, Vag-Tacho, VW AUDI IMMO LOGIN, и ещё две какие-то) — для верного результата отключайте антивирус и запускайте Windows в режиме «без проверки подписей драйверов»
Далее вся работа с VaG ( у меня вася 1.1) — ПОЧТИ все, как описано здесь [www.drive2.ru/l/2903632]
Я все проделывал, ключ мигающий на приборке, у меня затухал, я доставал ключ? вставлял обратно-
зажигание — эта лампочка начинала быстро мигать и выскакивала новая ошибка в 17 канале —
01179 — Неправильное программирование ключа
35-00 —
Уже сказали, что надо чип в ключе менять (цену не знаю), либо прошивать ЭБУ по новому (50-70 у.е), либо ставить Эмулятор иммо самому (стоимость 18 у.е. — в Минске)
Подсказали мастера, который два часа покопался, сделал все то же самое, что и я, и в конце после последнего пункта адаптации ключа к иммо зашел в
/Панель инструментов / Адапатция 10 /- канал 00 — прочитать (выскочило 000) — сохранить/ готово-назад.
!синхронизировал иммобилайзер с ЭБУ! — что я не сделал — отдал 20 у.е.
Машина на ходу, залило правда одну свечу, пока всю неделю стояла, (я ж хоть один раз да пытался завести после проведенных манипуляций) — начала троить, — проехал немного, прогрел — дал газу — пробило. Теперь все здорово. Осталось все собрать и прикрутить обратно.В интернете очень много информации, я за неделю пока перелопатил, то и забыл что гд-то было сказано про этот канал 00 — синхронизация блока и иммо.
Всем мира и добрых дорог!