DIY:紛失したキーまたは交換されたECUのイモビライザーハッキング
DIY:イモビライザー
紛失キーまたは交換されたECUのハッキング
失われたキーや交換されたECUの発明で新しいキーをプログラムするために、車のエンジンイモビライザーを再プログラムする方法は次のとおりです。
DIYビデオ:
免責事項:
エンジンイモビライザーはセキュリティデバイスです。 ここで提供される情報は、合法かつ適切な方法で使用してください。
前書き:
現代のトヨタおよびレクサス車は、RFIDチップが埋め込まれたキーを
盗難防止の手段を追加しました。 キーはコンピューターによって読み取られ、一致する場合、すべてのシステムが車を始動できるようにします。 キーが一致しない場合、車はクランクするだけで、始動しません。
このエンジンイモビライザーシステムは、悪いECUを交換するとき、またはすべてのマスターキーを失い、新しいキーをプログラムできない場合、多くの所有者にとって障壁となります。
車をディーラーまたは錠前屋に持ち込むことはオプションですが、あなたが彼らの慈悲にあるので、それは高価になる可能性があります。 以下は、ECUを「仮想化」して新しいキーを受け入れるために自分でできる安価な方法です。
ステップ1:イモビライザーシステムの概要
古いイモビライザーシステムが古いトヨタ車とレクサス車でどのように機能するかの概要を以下に示します。
キーを挿入すると、イグニッションリングの近くのコイルがキーからのRFID信号をピックアップし、アンプに送信します。 アンプはそれを解読し、ECUに送信します。 ECU内には、キー値を保存する93C56 EEPROMチップ(IC900)があります。 キーコードが保存されている値と一致すると、エンジンが起動します。
新しいトヨタおよびレクサス車では、トランスポンダーECUは別のユニットであり、ダッシュボードの下に収納されています。
キーを保存するEEPROMでトランスポンダーECUを分離する理由は、キーを紛失した場合、ディーラーがエンジンコントロールユニットよりもトランスポンダーECUを交換する方が安価だからです。 ただし、ダッシュの下にあるため、ダッシュパッド全体を削除する必要があります。 再プログラミングの手順は似ていますが、OBDIIポートで2本のワイヤをショートして、ECU間でハンドシェイク手順を実行して新しいキーをプログラムする必要があります。
ステップ2:ハードウェア
イモビライザーシステムのコンポーネントは次のようになります。
トランスポンダーアンプの内部を詳しく見てみましょう。
イモビライザーの再プログラミングを実証するために、私は交換します
ECUは1999年のトヨタソラーラに搭載されており、2001年のソララ搭載です。したがって、現在のキーは新しいECUのキーと一致しません。
ステップ3:ECUを開く
安全のために、バッテリーを引き出して、ECUのプラグを抜くときに害を及ぼさないようにしてください。
ほとんどの車では、ECUはグローブボックスの後ろにあります。
グローブボックスの背後にあるECUは次のとおりです。 5つの電気コネクタがあり、ブラケットの2つの10 mmナットで固定されています。
ECUを開いたら、IC900を探します。
8ピンで表面実装された93C56 EEPROMチップです。
ステップ4:ハードウェアのプログラミング
これは、プログラマーにチップをPCに接続させる必要がある場所です。 eBayからUSBプログラマーを購入するか、独自に作成してシリアルポートと通信できます。 私の場合、このEEPROM回路を使用して自分で作成しました。
必要なコンポーネントはかなり基本的なもので、3つの4.7Kオーム抵抗器、3つの5Vツェナーダイオード、およびシリアルポートを備えたコンピューターです。 8ピンEEPROMチップをコンピューターに接続するには、接続ワイヤをピンにはんだ付けするか、オンボードプログラミング用のテストクリップを入手する必要があります。
注:これは走行距離計のEEPROMをプログラムするための同じ回路です:
//www.instructables.com/id/Odometer-Reprogram ...
テストクリップを使用すると、プロトタイピングの際に非常に役立ちました。
ただし、クリップはSMDチップをしっかりとつかめないため、チップのリードにワイヤを直接はんだ付けすることにしました。
チップからの読み取りと書き込みに問題がある場合は、ボード上の水晶をショートさせる必要があります。
プロトタイプのブレッドボード上のEEPROM回路を介してECUにコンピューターを接続したセットアップを以下に示します。
ステップ5:EEPROMからの読み取り
無料のシリアルデバイスプログラマであるPonyProgは、シリアルポートから情報を読み取り、EEPROMの内容を「ダンプ」するために使用されるソフトウェアでした。 最初にオプションの下のセットアップに進みます。
SI Prog I / O、COM 1を選択し、プローブを押してリーダーがソフトウェアと通信していることを確認します。
次に、デバイスを93C56 MicroWire EEPROMとして選択します。
Read Deviceをクリックして、EEPROMの内容をダンプします。
コンテンツは、HEX文字の配列として表示されます。 各キーには、一意の8桁の16進コードがあります。 キーカウントを示すビット、プログラミングモードを有効にするビット、およびバレットロックアウトもあります。
ステップ6:Immobilizer HEX Dump Decoding
EEPROMダンプの内訳は次のとおりです。 多くの実験の後、3つの異なるキーがあることが観察されました。 各キーは8桁の16進数値で、3回繰り返されます。 4つの2つのグループに分割されますが、ダンプ内での配置には対称性があります。
8桁と16桁の16進数文字で、42億の異なるキーの組み合わせがあります。
EEPROMダンプの右側を見ると、注目に値する3つのHEXクラスターがあります。
FB DF 5A 69のValet Lockoutをそのままにしておく必要があります。これを消去すると、1つのValetキーしかプログラムできず、スタックします。
virginizeキーは、元のダンプでは「10」ですが、コンピューターに自動プログラミングモードに入るように指示するために「00」に変更する必要がある値です。
キーカウンターは、現在16進数でECUに保存されているキーの数の逆数です。 これもゼロにする必要があります。
以下は、HEXを反転するためのルックアップテーブルです。 Fが0に、Fが0に戻ります。
ステップ7:バージンダンプをEEPROMチップに書き込む
EEPROMダンプ内の他のすべての文字は、チップを「仮想化」するために00に変更する必要があります。 PonyProgでこれを行うには、[バッファーの有効化の編集]をクリックします。
次に、16進文字をクリックして、そのビットを編集します。
すべてがゼロ化され(FB DF 5A 69を除く)、バージンダンプがあります。
その後、チップに書き込むことができます。
その後、ECUを車に戻します。
ステップ8:キープログラミング
キープログラミング:
車に再接続すると、ECUは自動プログラミングモードになり、以下の手順に従って新しいキーを受け入れます。
1.キーを点火ロックシリンダーに短く挿入し、すぐに取り外します。 セキュリティライトが点灯し、点灯したままになります。
2.登録のために最初のトランスポンダーキーをイグニッションロックシリンダーに挿入します。電源を入れないでください。 セキュリティランプが点滅して、キーを受け入れたことを示します。 3〜5秒後にイグニッションから最初のキーを取り外します。 まだプログラミングモードであることを示すセキュリティライトが点灯したままになります。
3. 2番目のトランスポンダーキーをイグニッションロックシリンダーに挿入して、登録しないでください。 セキュリティランプが点滅して、キーを受け入れたことを示します。 3〜5秒後に2番目のキーを点火から取り外します。 まだプログラミングモードであることを示すセキュリティライトが点灯したままになります。
4. 3番目のトランスポンダーキーをイグニッションロックシリンダーに挿入して登録します。電源を入れないでください。 セキュリティライトが消えたら、3番目のキーをイグニッションから取り外します。 セキュリティライトが消えてから、定期的に点滅し始めます。
5.プログラミングサイクルとプログラミングモードが閉じるまで30秒待ちます。
最初の2つのキーは内部的に(ECU内で)MASTERキーとして指定され、挿入された3番目のキーは内部的にVALETキーとして指定されます。
テストとして、MASTERキーを挿入すると、セキュリティライト
すぐに点滅を停止する必要があります。 VALETキーを挿入すると、セキュリティライトは2秒間点灯したままになり、その後消えます。 セキュリティライトの点滅が止まらない場合、そのキーは車にプログラムされていません。
ステップ9:結論と参考資料
適合性
この手順は、1990年代から2000年代初頭までの多くのトヨタ車およびレクサス車で有効です。 新しいトヨタ/レクサス/サイオン車は、EEPROMがECUにキー情報を保存する代わりに、ダッシュボードの下に別のトランスポンダーECUを持っています。 手順は似ていますが、OBDIIポートの2本のワイヤを30分間短絡することにより、キープログラミングの前にトランスポンダーECUとエンジンコントロールユニット間でハンドシェイク手順を実行する必要があります。
参考資料:
//qcwo.com/technicaldomain/working-with-immob ...
//www.spyderchat.com/forums/showthread.php?44 ...
//www.locksmithcharley.com/toyotapostflash.pd ...
ToyotaNation DIY Writeup:
//www.toyotanation.com/forum/103-3rd-4th-gene ...
手順の完全なPDFダウンロード:
//mega.nz/#!q8ojjSoQ
