Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

Охранные комплексы, сигнализации, иммобилайзеры, маяки, телематика, электромеханические замки, механические блокираторы и т.д. - всё, что касается защиты автомобиля от угона
Ответить
Сообщение
Автор
Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#1 Сообщение megaaxel » 01 дек 2016, 17:02

Для начала определимся с понятиями.

Автоматический запуск - запуск двигателя автомобиля автоматически, без участия человека, по определённым событиям: понижение температуры двигателя до заданной, понижение напряжения на аккумуляторе до заданного значения, периодические запуски через заданные интервалы времени, запуск в определённое время суток, и т.п. Автоматический запуск реализуется дополнительными техническими средствами, такими, как сигнализация, телеметрический комплекс, или специальный блок автоматического запуска.
Дистанционный запуск - запуск двигателя автомобиля на расстоянии, когда владелец автомобиля находится не рядом с ним. Дистанционный запуск реализуется дополнительными техническими средствами, такими, как сигнализация, телеметрический комплекс, или специальный блок дистанционного запуска, либо штатными средствами (но, как правило, после установки оригинального аксессуара для дистанционного запуска).
В рамках настоящей статьи мы будем рассматривать автоматический и дистанционный запуски как события запуска двигателя без присутствия водителя в автомобиле, и объединим их одним словом - автозапуск.
Штатный иммобилайзер - отдельный блок (или функции других блоков) в автомобиле, производящий авторизацию владельца перед запуском двигателя. У любого современного автомобиля в ключе имеется метка-транспондер (чип), имеющая уникальный код. При попытке запуска двигателя штатный иммобилайзер посредством радиообмена считывает код из транспондера, сравнивает его с кодами, записанными в свою память, и при совпадении разрешает запуск двигателя.
Обходчик иммобилайзера - устройство, эмулирующее наличие ключа в салоне автомобиля. Обходчики бывают обычные, когда внутрь обходчика помещается второй ключ, чип из него, либо чип-клон, и бесключевые, когда в память обходчика записывается хэш-код, считанный из родного ключа в процессе программирования обходчика.

При реализации автозапуска перед установщиком оборудования встаёт две задачи:
  1. эмуляция действий человека при запуске двигателя (управление замком зажигания или кнопкой старт-стоп, нажатие педали тормоза);
  2. обход штатного иммобилайзера, эмуляция того, что владелец с ключом находится в автомобиле.
Теперь подробнее о решении каждой задачи.

Эмуляция действий человека при запуске двигателя

Автозапуск в классическом варианте производится с помощью дополнительного оборудования: автосинализации, телематической системы, блока автозапуска и т.п., при этом производится физическое подключение проводов к цепям замка зажигания (у автомобилей с простым ключом) либо к цепям кнопки Старт-стоп и педали тормоза (у автомобилей с системой Keyless).
Кроме того, необходимо подключение цепи для контроля работы двигателя (тахо-сигнал, либо сигнал работы генератора), и в некоторых случаях контрольных цепей стояночного и рабочего тормоза.
Автосигнализация при процедуре автозапуска производит эмуляцию включения нужных цепей (зажигание, тормоз, стартер), обеспечивая тем самым запуск двигателя.
С этой процедурой справляется практически любая современная автосигнализация с функцией автозапуска.

Но некоторые модели автомобилей поддерживают так называемый "штатный" автозапуск, когда двигатель автомобиля запускается по команде через цифровую шину CAN от штатного блока автозапуска.
Среди автомобилей Mitsubishi это:
  • Lancer X (2007->)
  • Lancer Evolution X (2007->)
  • ASX (2010->)
  • Outlander XL (2006-2012)
  • Outlander III с кнопкой Start/Stop (2013->)
  • Outlander PHEV (2014->)
  • Delica D:5.
Штатный блок автозапуска представляет собой аксессуар, состоящий собственно из блока автозапуска, антенны и особых радиоключей, которые работают как обычные KOS-ключи, но имеют довольно большой радиус действия.
Для "штатного" автозапуска имеется ограничение: он работает только на автомобилях, имеющих автоматическую трансмиссию (AT или CVT).
При отпирании и открывании дверей автомобиля двигатель тут же глохнет, обеспечивая защиту от угона.

В настоящее время на рынке автосигнализаций и телематических систем появилось множество решений, эмулирующих "штатный" автозапуск по CAN-шине. Особенно в этом преуспела компания Алармтрейд с продуктами Pandora и Pandect (возможности конкретных продуктов нужно уточнять на сайте производителя).
Кроме того, эмулировать "штатный" автозапуск умеют блоки автозапуска канадских производителей Fortin, iDataLink.
При установке данного типа автозапуска необходимо, чтобы в вариант-кодинге блока ETACS автомобиля был включен параметр Remote Engine Start. Это можно сделать с помощью дилерского диагностического оборудования, либо другими средствами, например, Etacs Decoder. В российских комплектациях, как правило, данный параметр уже активирован с завода.

Таким образом, автозапуск можно реализовать либо физическим подключением к необходимым цепям автомобиля (так называемое аналоговое подключение), либо эмуляцией "штатного" автозапуска по CAN-шине.

Преимущества автозапуска по CAN-шине:
  • отсутствие физических подключений к цепям запуска двигателя и контрольным цепям автомобиля;
  • при подключении сигнализации по CAN-шине, как правило, становится доступным чтение многих статусных данных из CAN-шины автомобиля и исполнение некоторых команд через CAN-шину, т.е. в целом упрощается монтаж сигнализации и уменьшается количество физических подключений.
Недостатки автозапуска по CAN-шине:
  • такой тип запуска возможен только на автомобилях с автоматическими трансмиссиями (AT или CVT);
  • невозможно реализовать "мягкую посадку" в автомобиль (когда при отпирании автомобиля двигатель не глохнет; таким образом не нужно лишний раз запускать двигатель, достаточно только вставить ключ в замок зажигания, и перевести его в положение ON);
  • несколько непонятное состояние автомобиля при попытке автозапуска с севшим аккумулятором.

Продолжение следует...
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#2 Сообщение megaaxel » 02 дек 2016, 14:58

Обход штатного иммобилайзера

Чтобы запустить двигатель дистанционно/автоматически, необходимо обмануть штатный иммобилайзер автомобиля, чтобы он думал, что родной ключ присутствует в автомобиле.
Для этого служит обходчик иммобилайзера. Это устройство в момент запуска двигателя (на некоторых моделях автомобилей - и в процессе его работы) имитирует наличие ключа.
Обходчики можно разделить на две группы: обычные (ключевые) и бесключевые.

Обычные ключевые обходчики представляют из себя пластиковую коробочку с проводной катушкой внутри. Внутрь этой катушки-антенны закладывается либо запасной ключ целиком, либо с отрезанным жалом, либо чип, извлечённый из ключа, либо чип-клон, изготовленный на специальном оборудовании путём копирования кода из чипа родного ключа на чип-болванку.
Далее обходчик передаёт по проводам данные чипа на приёмную катушку штатного иммобилайзера (или прямо в проводку, в зависимости от схемы подключения).
В целом конструкция ключевого обходчика настолько проста, что можно обойтись вообще без него, намотав несколько витков провода прямо на ключ, и подключив эту конструкцию должным образом.
Разумеется, установка обходчика добавляет некоторый риск в угоне автомобиля, т.к. злоумышленник, добравшись до обходчика, решит одну из задач при угоне - запуск двигателя.
Но при правильном построении защиты от угона этот риск сводится на нет, об этом будет немного сказано в конце статьи.

Бесключевые обходчики выполняют ту же функцию, но другим путём. Им не требуется постоянное наличие ключа или чипа из него, т.к. эти обходчики имеют собственный процессор и память, в которую запоминается код родного ключа или хэш-код иммобилайзера, дающего разрешение на запуск двигателя. Запоминание кода происходит в процессе специальной процедуры "обучения", которая производится только один раз, в процессе установки оборудования для автозапуска на автомобиль.
Бесключевой обходчик подключается к автомобилю различными способами, это зависит от конкретной марки и модели автомобиля. Как правило, используются цифровые шины: либо CAN, либо шины иммобилайзера Imo/Imi, либо LIN, и т.д. В автомобилях Mitsubishi используется шина CAN.
Команду на включение обхода бесключевой обходчик получает либо по обычному аналоговому входу (GWR, Ground While Runing), либо по цифровому входу, синхронизированному с блоком сигнализации/автозапуска.
Либо обходчик выполняется в виде blade-модуля, встраиваемого прямо в блок автозапуска.
Понятно, что обходчики с входом GWR наиболее уязвимы в плане угона, но, тем не менее, они имеют место быть, т.к. их приходится устанавливать совместно с полностью аналоговыми сигнализациями (без шины CAN).

Наиболее любопытны в плане обхода штатного иммобилайзера автосигнализации со встроенной функцией бесключевого обходчика.
К таковым относятся современные сигнализации под брендами Pandora и Pandect, а также Starline (возможности конкретных продуктов нужно уточнять на сайте их производителя).
Эти сигнализации, подключенные к автомобилю по CAN-шине (и при необходимости к другим цифровым шинам), способны запоминать в своей памяти коды для запуска двигателя автомобиля, и при процедуре автозапуска самостоятельно обходить штатный иммобилайзер автомобиля.
Вполне понятно, что такая реализация обхода иммобилайзера наиболее безопасна в плане защиты от угона, т.к. 1) в автомобиле не хранится ключ или чип; 2) нет отдельного устройства-обходчика, которому можно искусственно подать команду на обход иммобилайзера.

На автомобилях Mitsubishi в настоящий момент обход штатного иммобилайзера по шине CAN реализован в охранных системах Pandora, Pandect и Starline, а также бесключевых обходчиках Fortin, iDataLink, xPressKit, на следующих моделях:
  • Lancer X (2007->)
  • Lancer Evolution X (2007->)
  • ASX (2010->)
  • Outlander XL (2006-2012)
  • Outlander III с кнопкой Start/Stop (2013->)
  • Outlander III с ключом (2013->) - при наличии у сигнализации шины CAN2
  • Outlander PHEV (2014->)
  • L200 IV (2006-2015)
  • L200 V (2016->)
  • Pajero Sport II (2008-2015)
  • Pajero Sport III (2016->)
  • Pajero IV Diesel (2006->).
Продолжение следует...
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#3 Сообщение megaaxel » 05 дек 2016, 12:07

Итоги

Подводя итоги, можно сказать следующее.
Современные охранные системы обеспечивают на автомобилях Mitsubishi как "штатный" автозапуск, так и бесключевой обход иммобилайзера, при подключении системы по цифровой шине CAN.
При этом существуют некоторые ограничения, описанные выше.
Функции "штатного" автозапуска и обхода иммобилайзера следует разделять по смыслу, т.к. каждая из этих функций может быть реализована отдельно от другой.
Например, на автомобиле Mitsubishi Lancer X 1.6 MT можно реализовать бесключевой обход иммобилайзера, но запуск двигателя реализуется только подключением к замку зажигания.
На таком же автомобиле с автоматической трансмиссией доступен и "штатный" автозапуск по CAN-шине.
Но, чтобы реализовать "мягкую посадку", от "штатного" запуска придётся отказаться, и подключить систему к замку зажигания.
При этом на автомобилях с бесключевым доступом (KOS-ключами) мягкая посадка всё-равно не будет работать, т.к. у бесключевого доступа есть условие: нужно глушить автомобиль перед снятием его с охраны (особенности иммобилайзера на KOS-системах).

И о безопасности.
Как выше уже было отмечено, наличие внутри автомобиля обходчика с ключом или чипом якобы повышает риск угона автомобиля, т.к. угонщику, чтобы запустить двигатель, достаточно найти обходчик, и всё - штатный иммобилайзер обойден.
Почему "якобы"? Да потому, что в реальных условиях угонщик даже не станет искать ваш ключ или чип. Он подойдёт к вопросу подготовленным: в его арсенале будет устройство, которое пропишет в иммобилайзер автомобиля новый чип, и заведёт двигатель.
Весьма наглядное видео: https://www.youtube.com/watch?v=QsuSTN2Xdnc
Таким образом, штатный иммобилайзер на автомобилях Mitsubishi практически бесполезен.
Поэтому, при установке охранной системы с автозапуском обязательно озаботьтесь о противоугонных функциях, благо все современные охранные системы предлагают в своём арсенале эти противоугонные функции: цифровые радиореле блокировки, которые трудно найти, беспроводную авторизацию по меткам с защищённым диалоговым кодом, либо авторизацию по комбинации нажатий штатных кнопок, и т.д.
Именно это защитит ваш автомобиль от угона, а не отсутствие такой удобной и полезной функции, как дистанционный или автоматический запуск двигателя.
Первое правило ремонта: нельзя починить то, что не сломано.

toro
Сообщения: 1
Зарегистрирован: 27 дек 2016, 17:38
Имя: Тимофей
Поблагодарили: 1 раз

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#4 Сообщение toro » 27 дек 2016, 18:13

Очень хороший анализ и подборка информации. Дальнейший анализ реального рынка автосигнализаций в РФ, на НГ 2017, дает только один вариант системы с автозапуском с функцией бесчипового обхода иммобилайзера: Пандора, без Старлайна
megaaxel писал(а): К таковым относятся современные сигнализации под брендами Pandora и Pandect, а также Starline (возможности конкретных продуктов нужно уточнять на сайте их производителя).
В линейке Пандора уже второй год есть общедоступная самая дешевая модель Pandora DX50(B) с функцией бесчипового обхода иммобилайзера стоимостью в розницу 10000 рублей, в это же время в линейке Старлайн заявлено только три подобных модели: только для дилеров StarLine E91.1 http://www.ultrastar.ru/41447/41421 , StarLine E95 2CAN LIN http://www.ultrastar.ru/16639/41691 отсутствующая в реальной продаже и общедоступная StarLine E95 http://www.ultrastar.ru/16639/38974 стоимостью 15000 рублей.

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#5 Сообщение megaaxel » 28 дек 2016, 14:30

Тогда уж, ради справедливости, ссылка на страницу Pandora DX 50B: http://alarmtrade.ru/catalog/Pandora/DX/50b/
Нужно отметить, что практически все современные сигнализации Pandora (а их ассортимент велик) поддерживают автозапуск с функцией бесчипового обхода иммобилайзера.
Pandora DX 50B позиционируется лишь как бюджетное решение.
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
blablatov
Сообщения: 24
Зарегистрирован: 04 дек 2017, 15:10
Имя: Андрей
Откуда: ХМАО, Лянтор
Автомобиль: Outlander III 3.0 AT S61 2014
Благодарил (а): 1 раз
Поблагодарили: 17 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#6 Сообщение blablatov » 25 янв 2018, 18:13

Etacs_ECUMotor.jpg
megaaxel писал(а):
05 дек 2016, 12:07
в его арсенале будет устройство, которое пропишет в иммобилайзер автомобиля новый чип, и заведёт двигатель.
Это понятно, но не все коды обмена грабятся, при KOS обмене на авто Митсу, насколько мне известно -- код не грабится (ну т.е. перехватить и записать можно, а расшифровать обмен для повторения цикла -- нет), современные коды обмена достаточно надежны и подломать их жизни может не хватить, ЕСЛИ -- не будет выложен в широкий доступ алгоритм шифрования обмена.. НО.. в современных компаниях редко разработчики имеют доступ ко всему алгоритму, а занимаются своим узким "местом" в разработке.. А проводить атаку в лоб на алгоритм шифрования, это надо как минимум награбить код с пару десятков миллионов авто и иметь базовое понятие методов авторского обмена, а не просто знание AES, например..
И еще немного не по теме, хотелось бы знать точно, но сильно вызывает сомнение метод угона на современных авто, с заменой ЭБУ иммо, на свой, якобы прошитый на работу без штатного иммо.. Если посмотреть на прикрепленную схемку, то видно сразу, что питание, например на бензонасос подает ЭБУ Етакс и сигнал зажигания на Моторник идет тоже через него и как завести тогда -- менять Етакс, а дальше если посмотреть схемы -- вылезет следующая взаимосвязь ЭБУ и что их тоже свои приносить и менять или проводку надо перепрокладывать -- курочить пол авто, где такое будет возможно? Да и не угон это вовсе, а бринальный мазохизм какой-то.. Поэтому не все так просто -- при кажущейся простоте со стороны -- подменил, завел и уехал, но не факт..

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#7 Сообщение megaaxel » 26 янв 2018, 10:15

blablatov писал(а):
25 янв 2018, 18:13
Это понятно, но не все коды обмена грабятся, при KOS обмене на авто Митсу, насколько мне известно -- код не грабится (ну т.е. перехватить и записать можно, а расшифровать обмен для повторения цикла -- нет)
Здесь-то речь не об KOS-обмене между ключом и антенной, а о команде разрешения на запуск в кан-шине между иммо и ЭБУ двигателя.
Видимо, там код (хэш) постоянный, иначе не было бы всех этих бесключевых обходчиков.
По поводу циклической смены кода - код-грабберы прекрасно с этим справляются.
Именно поэтому современные охранные системы имеют диалоговый код, который не подвержен подбору по известным мануфактурным ключам.
blablatov писал(а):
25 янв 2018, 18:13
И еще немного не по теме, хотелось бы знать точно, но сильно вызывает сомнение метод угона на современных авто, с заменой ЭБУ иммо, на свой, якобы прошитый на работу без штатного иммо.. Если посмотреть на прикрепленную схемку, то видно сразу, что питание, например на бензонасос подает ЭБУ Етакс и сигнал зажигания на Моторник идет тоже через него и как завести тогда -- менять Етакс, а дальше если посмотреть схемы -- вылезет следующая взаимосвязь ЭБУ и что их тоже свои приносить и менять или проводку надо перепрокладывать -- курочить пол авто, где такое будет возможно?
На схемах, что нарисовано внутри блоков - буквально принимать нельзя, но тем не менее там нарисована картина для понимания процесса.
Что мы видим? Бензонасос включается при включении зажигания. Т.е. он не завязан на иммо.
Далее, команда "зажигание" сквозным ходом поступает в Engine-ECU.
Engine-ECU включится, но, если в зоне действия "короткой" антенны иммобилайзера нет прописанного ключа, двигатель не заведётся, т.к. нет на то разрешения по кан-шине.
Таким образом, достаточно отключить проверку разрешения иммобилайзера в прошивке ЭБУ моторника, и можно заводить.
Но, прошивать ЭБУ - это морока, поэтому приходят с подготовленным.
blablatov писал(а):
25 янв 2018, 18:13
Поэтому не все так просто -- при кажущейся простоте со стороны -- подменил, завел и уехал, но не факт.
Было бы не так просто - тогда и не было бы такого метода угона, и никто бы не озадачивался защитой в виде сейфов для ЭБУ.

У каждой марки и модели автомобиля конечно свои методы штатной защиты от угона, где-то проще, где-то сложнее, и подходы к угону индивидуальны, но конкретно про Mitsubishi можно сказать, что всё довольно примитивно, увы.
Да что там Mitsubishi, вон, недавно в новостях показывали - в Москве у автосалона сграбили штатный кос-ключ у новейшего Лексуса (или воспользовались радиоудлинителем), и уехали аж до Дагестана, но там нелепо спалились, нечаянно на заправке выключив GSM-глушилку и этим дав запрятанному маяку отправить сигнал с координатами.
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
blablatov
Сообщения: 24
Зарегистрирован: 04 дек 2017, 15:10
Имя: Андрей
Откуда: ХМАО, Лянтор
Автомобиль: Outlander III 3.0 AT S61 2014
Благодарил (а): 1 раз
Поблагодарили: 17 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#8 Сообщение blablatov » 26 янв 2018, 11:24

megaaxel писал(а):
26 янв 2018, 10:15
Здесь-то речь не об KOS-обмене между ключом и антенной, а о команде разрешения на запуск в кан-шине между иммо и ЭБУ двиягателя. Видимо, там код (хэш) постоянный, иначе не было бы всех этих бесключевых обходчиков.
Как я понял из ролика - они код сграбили, прописали его в свой чип -- прописали чип в авто, приклеили его жвачкой к антенне в замке ключа и пустили двигло..хз..но не уверен..
Странно -- но уже точно написали как происходит штатный пуск двигла -- я у себя в блоге расписал https://vk.com/topic-114574137_37542674
с разрешения автора разработки -- а вот здесь от автора инфа -- http://mitsubo.ru/sobstvennaya-razrabot ... #more-1248
megaaxel писал(а):
26 янв 2018, 10:15
Что мы видим? Бензонасос включается при включении зажигания. Т.е. он не завязан на иммо. Далее, команда "зажигание" сквозным ходом поступает в Engine-ECU.
Етакс не заработает без авторизации и обмена с OSS-ECU с KOS-ECU и еще хрен знает с чем, получаеться и етакс надо менять на прошитый, и эти ЭБУ а дальше? На блок-схеме видно..
megaaxel писал(а):
26 янв 2018, 10:15
новейшего Лексуса (или воспользовались радиоудлинителем), и уехали аж до Дагестана, но там нелепо спалились, нечаянно на заправке выключив GSM-глушилку и этим дав запрятанному маяку отправить сигнал с координатами.
Они наверное делали все по-написаному, не особо разбираясь в тонкостях -- gsm маяк можно было не найти, а вот GPS-приемник найти просто -- он работает на прием сигнала от далеких спутников и должен находиться под стеклом и пластиком, а не под экранирующим металлическим кузовом... А таких мест в авто немного -- панель торпедо, да бампера как вариант.. Найдя его -- отрывать видимо не стоит, gsm-контроллер запомнит это событие, скорее всего... А вот обернуть в фольгу, что-бы заблочить окончательно стоило..
Вложения
Change_ECU.png
Change_ECU.png (6.8 КБ) 2723 просмотра

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#9 Сообщение megaaxel » 26 янв 2018, 11:45

blablatov писал(а):
26 янв 2018, 11:24
Как я понял из ролика - они код сграбили, прописали его в свой чип -- прописали чип в авто, приклеили его жвачкой к антенне в замке ключа и пустили двигло..хз..но не уверен..
Код сграбили у сигнализации (Шерхан). Не у автомобиля.
Затем этой сигнализацией открыли двери (это о пользе вторичной авторизации через диалоговую метку).
blablatov писал(а):
26 янв 2018, 11:24
прописали чип в авто, приклеили его жвачкой к антенне в замке ключа и пустили двигло
нет.
взяли чистый чип-болванку, приклеили к антенне, вставили в ODB-разъём "заводилку", которая автоматически произвела процедуру переписки ключей (эмулируя работу МУТ).
теперь их чип - это родной "ключ".
осталось разблокировать рулевую колонку - это сделали неодимовым магнитом.
blablatov писал(а):
26 янв 2018, 11:24
Они наверное делали все по-написаному, не особо разбираясь в тонкостях -- gsm маяк можно было не найти, а вот GPS-приемник найти просто
скорей всего ничего не искали, некогда было (это надо машину разбирать). надеялись на глушилку.
GSM-маяк может работать и без GPS, по LBS или A-GPS-позиционированию.

Отправлено спустя 5 минут 46 секунд:
blablatov писал(а):
26 янв 2018, 11:24
Етакс не заработает без авторизации и обмена с OSS-ECU с KOS-ECU и еще хрен знает с чем
ЕТАКС - заработает.
попробуйте включить зажигание ключом без чипа - всё заработает, все бортовые системы (а ЕТАКС управляет именно бортовой электрикой, не двигателем).

Отправлено спустя 5 минут 5 секунд:
blablatov писал(а):
26 янв 2018, 11:24
На блок-схеме видно..
эта блок-схема от автомобиля с кнопкой старт-стоп, что какбэ не совсем показательно без расшифровки всех этих <6><7><8>.
в данном случае, OSS-ECU даёт команду ЕТАКСу на включение (не разбирался со схемами, но, имхо, тупо подает +12 В на вход ЕТАКСА "IGN ON").
более показательна конструкция в Outlander XL с KOS, там нет кнопки и OSS-ECU - просто крутилка на руле вместо замка зажигания.

ну вот картинка в подтверждение моих слов (кликабельно) - схема от Out III с кнопкой и без:
Изображение
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
blablatov
Сообщения: 24
Зарегистрирован: 04 дек 2017, 15:10
Имя: Андрей
Откуда: ХМАО, Лянтор
Автомобиль: Outlander III 3.0 AT S61 2014
Благодарил (а): 1 раз
Поблагодарили: 17 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#10 Сообщение blablatov » 26 янв 2018, 12:05

megaaxel писал(а):
26 янв 2018, 11:51
по LBS или A-GPS-позиционированию
Согласен, триангуляция и тэдэ -- но, это же только примерные методы плюс-минус ?-км..
megaaxel писал(а):
26 янв 2018, 11:51
ЕТАКС - заработает попробуйте включить зажигание ключом без чипа - всё заработает, все бортовые системы
Бортовые-то да, это и при штатном или удаленном пуске двигла работает... Но заработает ли бензонасос и разблокируется ли селектор, большой вопрос!? Нам же поехать надо, а не музло услышать..

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#11 Сообщение megaaxel » 26 янв 2018, 12:06

blablatov писал(а):
26 янв 2018, 11:24
а вот здесь от автора инфа -- http://mitsubo.ru/sobstvennaya-razrabot ... #more-1248
ну ничего нового.
точно так же работают сигнализации типа Пандора и бесключевые обходчики - при установке "обучаются", т.е. запоминают хэш родного ключа, а дальше эмулируют блок штатного автозапуска и/или иммобилайзер.

Отправлено спустя 2 минуты :
blablatov писал(а):
26 янв 2018, 12:05
Согласен, триангуляция и тэдэ -- но, это же только примерные методы плюс-минус ?-км..
в масштабах такой страны, как Россия... ;)
а дальше - счас же камеры на каждом столбу.

кстати, точность высокая, порядка 50 м в густых местах..
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
blablatov
Сообщения: 24
Зарегистрирован: 04 дек 2017, 15:10
Имя: Андрей
Откуда: ХМАО, Лянтор
Автомобиль: Outlander III 3.0 AT S61 2014
Благодарил (а): 1 раз
Поблагодарили: 17 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#12 Сообщение blablatov » 26 янв 2018, 12:09

P.s. имелось ввиду бензонасос без чипа-авторизации, а селектор при продолжении авторизации после посадки в авто..

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#13 Сообщение megaaxel » 26 янв 2018, 12:12

blablatov писал(а):
26 янв 2018, 12:05
Но заработает ли бензонасос и разблокируется ли селектор, большой вопрос!?
заработает.
Первое правило ремонта: нельзя починить то, что не сломано.

Аватара пользователя
blablatov
Сообщения: 24
Зарегистрирован: 04 дек 2017, 15:10
Имя: Андрей
Откуда: ХМАО, Лянтор
Автомобиль: Outlander III 3.0 AT S61 2014
Благодарил (а): 1 раз
Поблагодарили: 17 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#14 Сообщение blablatov » 26 янв 2018, 12:24

megaaxel писал(а):
26 янв 2018, 12:08
а дальше эмулируют блок штатного автозапуска и иммобилайзер.
Вот именно, что все иначе -- привожу цитату от себя, с разрешения автора, из своего блога:
"Итак устройство производит — "Дистанционный запуск двигателя осуществляется четырехкратным нажатием кнопки «закрыть» на штатном ключе. Есть возможность задать время прогрева от 5 до 60 минут."
В кодинге етакс должен быть активирован параметр Remote Engine Starter. На новых аутах он предактивирован.
Иммо никак не обходится, используется эмуляция штатного дистанционного запуска по кан-шине.
Безопасность системы обеспечивает етакс. Обучение не требуется.
Эмуляция заключается в отсылке устройством в кан-шину авто, определенных кан-пакетов, после чего производится запуск двигателя авто.
Получается, буквально следующее — четырехкратным нажатием кнопки "закрыть" в кан-шину посылаются четыре специальных пакета (это решение Сергея, а не штатное) , устройство запуска их принимает и посылает в кан-шину командный пакет на запуск двигателя (эмулирует штатный запуск)"
и далее:
"Исходя из всего выше написанного, можно разъвеять небылицы о принципе работы штатного запуска.. А именно мнение — что блок штатного пуска, после установки, подслушивает обмен с иммо авто, для формирования в себе клона чипа-метки, для дальнейшего обхода иммо, при запуске — не соответствует действительности.
Девелопер штатного пуска Mitsubo, Сергей, вот что ответил по этому поводу:
"Никакой клон чипа не формируется. На штатном дист. запуске действительно есть чип pcf7922 (как и в ключе), но нужен он для привязки брелка дистанционного запуска к автомобилю."
megaaxel писал(а):
26 янв 2018, 12:12
заработает.
Хорошо.. А как же тогда производится авторизация при штатном запуске, после посадки в авто... У сигнализаций -- нажатием на педаль тормоза, после авторизации... А у штатного пуска -- как тогда, сел и поехал? Даже если машина глохнет при снятии с охраны штатным ключом, но можно же завести удаленно уже сидя в авто и что, тогда можно уехать? Должно же быть продолжение авторизации, вот до этого момента селектор и будет заблочен..

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#15 Сообщение megaaxel » 26 янв 2018, 14:03

blablatov писал(а):
26 янв 2018, 12:24
Эмуляция заключается в отсылке устройством в кан-шину авто, определенных кан-пакетов, после чего производится запуск двигателя авто.
Получается, буквально следующее — четырехкратным нажатием кнопки "закрыть" в кан-шину посылаются четыре специальных пакета (это решение Сергея, а не штатное) , устройство запуска их принимает и посылает в кан-шину командный пакет на запуск двигателя (эмулирует штатный запуск)"
blablatov писал(а):
26 янв 2018, 12:24
"Никакой клон чипа не формируется. На штатном дист. запуске действительно есть чип pcf7922 (как и в ключе), но нужен он для привязки брелка дистанционного запуска к автомобилю."
ключевое выделил красным.
Сергей просто не всё рассказывает.
действительно, чип ключа не клонируется.
запоминается ХЭШ, который иммо отдаёт ЭБУ для запуска.
это и есть "определённые кан-пакеты".
иммо не обходится - его роль выполняет изделие Сергея, которое эмулирует блок штатного автозапуска.
если почитаете инструкцию по установке этого блока (оригинального блока автозапуска от Мицу) - в ней описана процедура ОБУЧЕНИЯ.
она может быть прозрачной и невидимой для пользователя - достаточно один раз завести автомобиль с родного ключа.
blablatov писал(а):
26 янв 2018, 12:24
А как же тогда производится авторизация при штатном запуске, после посадки в авто... У сигнализаций -- нажатием на педаль тормоза, после авторизации... А у штатного пуска -- как тогда, сел и поехал?
открыл дверь - машина ЗАГЛОХЛА.
штатный автозапуск работает только так - автомобиль всегда глохнет, мягкой посадки нет.
сам вынужден терпеть это ограничение (у меня Пандора), т.к. лень прокинуть два провода до замка зажигания и отказаться от эмуляции штатного автозапуска.
blablatov писал(а):
26 янв 2018, 12:24
Даже если машина глохнет при снятии с охраны штатным ключом, но можно же завести удаленно уже сидя в авто и что, тогда можно уехать?
Нажатие на любую педаль тоже заглушит автомобиль.

Отправлено спустя 7 минут 41 секунду:
вот инструкция http://mmc-manuals.ru/manuals/common/acc/MZ360340EX.pdf
Первое правило ремонта: нельзя починить то, что не сломано.

psy
Сообщения: 6
Зарегистрирован: 02 дек 2016, 20:13
Имя: Сергей
Автомобиль: Lancer X 4WD
Поблагодарили: 3 раза

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#16 Сообщение psy » 27 янв 2018, 15:41

megaaxel писал(а):
26 янв 2018, 14:11
действительно, чип ключа не клонируется.
запоминается ХЭШ, который иммо отдаёт ЭБУ для запуска.
это и есть "определённые кан-пакеты".
Алексей, запуск двигателя происходит не так. В прошивке етакса предусмотрен особый алгоритм старта двигателя, который используется при дистанционном запуске. Чтобы им воспользоваться, нужно соблюсти некоторые условия: активированный пункт "remote engine", закрытые двери и т.д. (как указано в инструкции). Если условия выполнены, то специальными командами можно попросить етакс запустить двигатель в этом особом режиме, тогда автомобиль остается на охране и глохнет в случае открытия двери или нарушения какого-то другого условия работы. Эти команды не содержат в себе хэш или какую-то другую уникальную информацию об автомобиле.
megaaxel писал(а):
26 янв 2018, 14:11
иммо не обходится - его роль выполняет изделие Сергея, которое эмулирует блок штатного автозапуска.
если почитаете инструкцию по установке этого блока (оригинального блока автозапуска от Мицу) - в ней описана процедура ОБУЧЕНИЯ.
она может быть прозрачной и невидимой для пользователя - достаточно один раз завести автомобиль с родного ключа.
Процедура "обучения" для штатного запуска нужна по той причине, что он не связан с системой автомобиля по кан-шине, а общается по радиосигналу через антенну иммобилайзера (именно поэтому для его установки нужна соответствующая частота бесключевого доступа). На самом деле, это не обучение, а прописка чипа, который находится в блоке дистанционного запуска, в иммобилайзер системы. Прописывается он в особую зону памяти, поэтому количество зарегистрированных ключей не изменяется и произвести обычный запуск двигателя с помощью этого чипа не получится. После этой процедуры блок дистанционного запуска становится авторизованным для автомобиля и иммобилайзер, получив команду по радиоканалу от блока (не от брелка дист. запуска) посылает команды по кан-шине на запуск двигателя.

Мое устройство как раз занимается отправкой команд на запуск двигателя в этом особом режиме, как это делает иммобилайзер. Никакой другой эмуляции иммобилайзера не происходит.
megaaxel писал(а):
26 янв 2018, 14:11
открыл дверь - машина ЗАГЛОХЛА.
штатный автозапуск работает только так - автомобиль всегда глохнет, мягкой посадки нет.
сам вынужден терпеть это ограничение (у меня Пандора), т.к. лень прокинуть два провода до замка зажигания и отказаться от эмуляции штатного автозапуска.

Нажатие на любую педаль тоже заглушит автомобиль.
Нажатие на педаль тормоза не прекращает работу двигателя, но и не производит разблокировки селектора коробки.
Everything can be hacked

Аватара пользователя
megaaxel
Администратор
Сообщения: 265
Зарегистрирован: 09 ноя 2016, 16:50
Имя: Алексей
Откуда: Нарьян-Мар
Автомобиль: Outlander XL 2012 2.4 Ultimate+++, VW Tiguan 2.0 TSI
Благодарил (а): 35 раз
Поблагодарили: 27 раз
Контактная информация:

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#17 Сообщение megaaxel » 29 янв 2018, 09:00

psy писал(а):
27 янв 2018, 15:41
запуск двигателя происходит не так. В прошивке етакса предусмотрен особый алгоритм старта двигателя, который используется при дистанционном запуске. ... Эти команды не содержат в себе хэш или какую-то другую уникальную информацию об автомобиле.
ок, спасибо.
а ты не в курсе, что делает Пандора?
даёт такую же команду, или всё-таки другую?
у неё есть процедура обучения ключу, но может она и не нужна получается при "штатном" запуске.
Первое правило ремонта: нельзя починить то, что не сломано.

psy
Сообщения: 6
Зарегистрирован: 02 дек 2016, 20:13
Имя: Сергей
Автомобиль: Lancer X 4WD
Поблагодарили: 3 раза

Дистанционный бесключевой запуск двигателя на автомобилях Mitsubishi (ликбез)

#18 Сообщение psy » 29 янв 2018, 16:07

megaaxel, про Пандору точно ответить не могу. Но недавно я менял етакс на третьем ауте с системой КЕС, и после перепрописки ключей установщики Пандоры хотели что-то повторно прописать в блок сигнализации. Видимо, у Пандоры есть какая-то привязка к конкретным чипам ключей.
Everything can be hacked

Ответить

Вернуться в «Охранные системы, автосигнализации, противоугонные средства»