DIY: Wegfahrsperren-Hacking für verlorene Schlüssel oder getauschte ECU

DIY: Wegfahrsperre

Hacken nach verlorenen Schlüsseln oder getauschtem Steuergerät

So programmieren Sie die Wegfahrsperre Ihres Autos neu, um neue Schlüssel für die Erfindung verlorener Schlüssel oder eines ausgetauschten Steuergeräts zu programmieren.

DIY Video:

Haftungsausschluss:

Die Wegfahrsperre ist eine Sicherheitsvorrichtung. Verwenden Sie die hier bereitgestellten Informationen auf legale und angemessene Weise.

Einführung:

Moderne Toyota- und Lexus-Fahrzeuge verwenden einen Schlüssel mit einem eingebetteten RFID-Chip als

zusätzliche Mittel zur Diebstahlverhütung. Der Schlüssel wird vom Computer gelesen und wenn er übereinstimmt, können alle Systeme das Auto starten. Wenn der Schlüssel nicht passt, kurbelt das Auto nur an, startet aber nicht.

Dieses Wegfahrsperrensystem stellt für viele Besitzer ein Hindernis dar, wenn es darum geht, ein defektes Steuergerät auszutauschen, oder wenn Sie alle Hauptschlüssel verloren haben und keine neuen Schlüssel programmieren können.

Wenn Sie das Auto zu einem Händler oder Schlosser bringen, kann dies teuer werden, da Sie ihnen ausgeliefert sind. Was folgt, ist eine billigere Methode, mit der Sie Ihr Steuergerät „jungfräulich“ machen können, um neue Schlüssel zu akzeptieren.

Schritt 1: Übersicht über das Wegfahrsperrensystem

Hier ist eine Übersicht über die Funktionsweise des Wegfahrsperrensystems bei älteren Fahrzeugen von Toyota und Lexus.

Wenn Sie den Schlüssel einstecken, nimmt eine Spule in der Nähe des Zündrings das RFID-Signal von Ihrem Schlüssel auf und sendet es an einen Verstärker. Der Verstärker entschlüsselt es dann und sendet es an die ECU. In der ECU befindet sich ein 93C56 EEPROM-Chip (IC900), der die Schlüsselwerte speichert. Wenn der Schlüsselcode mit den gespeicherten Werten übereinstimmt, startet die Engine.

Bei neueren Fahrzeugen von Toyota und Lexus ist das Transponder-Steuergerät eine separate Einheit und befindet sich unter dem Armaturenbrett.

Der Grund für die Trennung des Transponder-Steuergeräts vom EEPROM, in dem die Schlüssel gespeichert sind, besteht darin, dass es für ein Autohaus bei der Erfindung verlorener Schlüssel billiger wäre, das Transponder-Steuergerät zu ersetzen als das Motorsteuergerät. Aufgrund der Position unter dem Armaturenbrett müssen Sie jedoch das gesamte Armaturenbrett entfernen. Das Verfahren zur Neuprogrammierung ist ähnlich, Sie müssen jedoch zwei Drähte am OBDII-Anschluss kurzschließen, um einen Handshake-Vorgang zwischen den Steuergeräten durchzuführen und neue Schlüssel zu programmieren.

Schritt 2: Die Hardware

So sehen die Komponenten des Wegfahrsperrensystems aus.

Hier ist ein genauerer Blick in den Transponderverstärker.

Um die Neuprogrammierung der Wegfahrsperre zu demonstrieren, werde ich tauschen
Steuergeräte auf meinem 1999er Toyota Solara mit einem aus einem 2001. Daher stimmen meine aktuellen Schlüssel nicht mit denen des neuen Steuergeräts überein.

Schritt 3: Öffnen Sie die ECU

Ziehen Sie zur Sicherheit an der Batterie, damit Sie beim Herausziehen des Steuergeräts keine Schäden verursachen.

Bei den meisten Fahrzeugen befindet sich das Steuergerät hinter dem Handschuhfach.

Hier ist das Steuergerät hinter dem Handschuhfach. Es hat 5 elektrische Anschlüsse und wird von zwei 10-mm-Muttern an den Halterungen gehalten.

Wenn Sie das Steuergerät öffnen, suchen wir nach IC900.

Es ist ein 93C56 EEPROM-Chip, oberflächenmontiert mit 8 Pins.

Schritt 4: Hardware programmieren

Hier benötigen Sie einen Programmierer, um den Chip an Ihren PC anzuschließen. Sie können entweder einen USB-Programmierer bei eBay kaufen oder einen eigenen erstellen, um mit der seriellen Schnittstelle zu kommunizieren. In meinem Fall habe ich meine eigene mit dieser EEPROM-Schaltung erstellt.

Die erforderlichen Komponenten sind ziemlich einfach, drei 4, 7-K-Ohm-Widerstände, drei 5-V-Zenerdioden und ein Computer mit serieller Schnittstelle. Um den 8-poligen EEPROM-Chip an den Computer anzuschließen, müssen Sie entweder Anschlussdrähte an die Stifte anlöten oder einen Testclip für die Onboard-Programmierung erhalten.

Hinweis: Dies ist dieselbe Schaltung zum Programmieren des EEPROM des Kilometerzählers:

//www.instructables.com/id/Odometer-Reprogram ...

Die Verwendung eines Testclips hat beim Prototyping sehr geholfen.

Da der Clip den SMD-Chip jedoch nicht gut festhält, habe ich mich entschieden, Drähte direkt an die Kabel des Chips zu löten.

Wenn Sie Probleme beim Lesen und Schreiben vom Chip haben, müssen Sie den Kristall auf der Platine kurzschließen.

Hier ist das Setup, bei dem der Computer über die EEPROM-Schaltung auf einem Prototyp-Steckbrett mit dem Steuergerät verbunden ist.

Schritt 5: Lesen aus dem EEPROM

PonyProg, ein kostenloser Programmierer für serielle Geräte, war die Software, mit der Informationen von der seriellen Schnittstelle gelesen und der Inhalt des EEPROM "ausgegeben" wurden. Gehen Sie zuerst zum Setup unter Optionen.

Wählen Sie SI Prog I / O, COM 1 und drücken Sie Probe, um zu überprüfen, ob der Reader mit der Software kommuniziert.

Wählen Sie dann das Gerät als 93C56 MicroWire EEPROM aus.

Klicken Sie auf Gerät lesen, um den Inhalt des EEPROM zu sichern.

Der Inhalt sollte als Array von HEX-Zeichen angezeigt werden. Jeder Schlüssel hat einen eindeutigen 8-stelligen HEX-Code. Es gibt auch Bits, die die Anzahl der Schlüssel anzeigen, den Programmiermodus aktivieren und die Valet-Sperre aktivieren.

Schritt 6: Wegfahrsperre HEX Dump Decodierung

Hier ist eine Aufschlüsselung eines EEPROM-Dumps. Nach vielen Experimenten wurde festgestellt, dass es drei verschiedene Schlüssel gibt. Jede Taste ist ein 8-stelliger HEX-Wert, der dreimal wiederholt wird. Es ist auf zwei Vierergruppen aufgeteilt, aber ihre Position innerhalb des Dumps ist symmetrisch.

Mit 8 Ziffern und 16 HEX-Zeichen gibt es 4, 2 Milliarden verschiedene Tastenkombinationen.

Auf der rechten Seite des EEPROM-Dumps befinden sich drei bemerkenswerte HEX-Cluster.

Die Valet-Sperre sollte unverändert bleiben, FB DF 5A 69. Wenn Sie dies löschen, können Sie nur einen Valet-Schlüssel programmieren, und dann stecken Sie fest.

Die Jungfrauentasten sind Werte, die im ursprünglichen Speicherauszug "10" sind, aber in "00" geändert werden müssen, damit der Computer in den automatischen Programmiermodus wechselt.

Der Schlüsselzähler gibt in umgekehrter HEX-Zahl an, wie viele Schlüssel derzeit in der ECU gespeichert sind. Dies muss ebenfalls auf Null gesetzt werden.

Hier ist eine Nachschlagetabelle zum Umkehren von HEX. Es ist so ziemlich 0 bis F und F bis 0 rückwärts.

Schritt 7: Schreiben Sie den Virgin Dump auf den EEPROM-Chip

Alle anderen Zeichen im EEPROM-Dump müssen auf 00 geändert werden, um den Chip zu "jungfräulich" zu machen. Klicken Sie dazu in PonyProg auf Puffer bearbeiten aktiviert.

Klicken Sie dann auf ein HEX-Zeichen, um dieses Bit zu bearbeiten.

Alles ist auf Null gesetzt (außer FB DF 5A 69), und Sie haben Ihren jungfräulichen Dump.

Sie können dann auf den Chip schreiben.

Und dann ersetzen Sie das Steuergerät wieder im Auto.

Schritt 8: Schlüsselprogrammierung

Tastenprogrammierung:

Wenn das Steuergerät wieder mit dem Fahrzeug verbunden wird, befindet es sich im automatischen Programmiermodus und akzeptiert neue Schlüssel gemäß dem folgenden Verfahren:

1. Stecken Sie einen Schlüssel kurz in den Zündschlosszylinder und ziehen Sie ihn sofort ab. Die Sicherheitsleuchte sollte aufleuchten und eingeschaltet bleiben.

2. Stecken Sie den ersten Transponderschlüssel zur Registrierung in den Zündschlosszylinder. NICHT EINSCHALTEN. Die Sicherheitsleuchte blinkt möglicherweise, um anzuzeigen, dass der Schlüssel akzeptiert wurde. Nach 3-5 Sekunden den ersten Schlüssel aus der Zündung ziehen. Die Sicherheitsleuchte sollte weiterhin leuchten, um anzuzeigen, dass Sie sich noch im Programmiermodus befinden.

3. Stecken Sie den zweiten Transponderschlüssel zur Registrierung in den Zündschlosszylinder. NICHT EINSCHALTEN. Die Sicherheitsleuchte blinkt möglicherweise, um anzuzeigen, dass der Schlüssel akzeptiert wurde. Nach 3-5 Sekunden den zweiten Schlüssel aus der Zündung ziehen. Die Sicherheitsleuchte sollte weiterhin leuchten, um anzuzeigen, dass Sie sich noch im Programmiermodus befinden.

4. Stecken Sie den dritten Transponderschlüssel zur Registrierung in den Zündschlosszylinder. NICHT EINSCHALTEN. Nachdem die Sicherheitsleuchte erlischt, ziehen Sie den dritten Schlüssel aus der Zündung. Die Sicherheitsleuchte sollte erlöschen und dann regelmäßig zu blinken beginnen.

5. Warten Sie 30 Sekunden, bis der Programmierzyklus und der Programmiermodus geschlossen sind.

Die ersten beiden Tasten werden intern (innerhalb der ECU) als MASTER-Tasten bezeichnet, und die dritte eingefügte Taste wird intern als VALET-Taste bezeichnet.

Wenn Sie als Test einen MASTER-Schlüssel einstecken, leuchtet die Sicherheitsleuchte auf
sollte sofort aufhören zu blinken. Wenn Sie eine VALET-Taste einstecken, leuchtet die Sicherheitsleuchte 2 Sekunden lang und erlischt dann. Wenn die Sicherheitsleuchte nicht aufhört zu blinken, ist diese Taste nicht für das Fahrzeug programmiert.

Schritt 9: Schlussfolgerung und Referenzmaterial

Kompatibilität

Dieses Verfahren sollte bei vielen Toyota und Lexus Fahrzeugen von 1990 bis Anfang 2000 funktionieren. Neuere Toyota / Lexus / Scion-Fahrzeuge verfügen über ein separates Transponder-Steuergerät unter dem Armaturenbrett, anstatt die EEPROM-Schlüsselinformationen im Steuergerät zu speichern. Die Vorgehensweise ist ähnlich, obwohl zwischen der Transponder-ECU und der Motorsteuereinheit vor der Schlüsselprogrammierung ein Handschüttelvorgang durchgeführt werden muss, indem zwei Drähte am OBDII-Anschluss 30 Minuten lang kurzgeschlossen werden.

Referenzmaterial:

//qcwo.com/technicaldomain/working-with-immob ...

//www.spyderchat.com/forums/showthread.php?44 ...

//www.locksmithcharley.com/toyotapostflash.pd ...

ToyotaNation DIY Writeup:

//www.toyotanation.com/forum/103-3rd-4th-gene ...

Vollständiger PDF-Download des Verfahrens:

//mega.nz/#!q8ojjSoQ

Ähnlicher Artikel