Цифровой алгоритмический обходчик штатного иммобилайзера (Vesta, X-Ray), Эмулятор иммобилайзера по CAN (ЭБУ - M86) Опции

[IID]

Не уверен, что термин "обходчик" в данном случае корректен, скорее это - эмулятор с использованием CAN.
Требуется разработка или готовое решение.
Локация - несущественный фактор. Существенный фактор - время.
Железо для отладки и демонстрации любая связка STM32 Cortex-M0 с CAN на борту
(например STM32F072C8 - в нем еще USB есть) + CAN трансивер.
Софт для вычисления ключа - с ориентацией на GPU.
Желательно получить результат - не более 1 часа суммарно (тестовые запросы на автомобиле + вычисление).

На выходе - все исходники + демонстрация.
Предложения по ресурсам жду в личку.

[Mihail Gluhowche...]

Так закажите разработку Ителме будет вам счастье. Подобные предложения в паблик публиковать очень странно. Еще странне это хотеть сделать на STM.

[IID]

Не уловил суть иронии. Алгоритмический обходчик
- вот тоже "паблик. Ключевое в теме - "бесключевой автозапуск" (извините за тавтологию)
Тема избитая : Теория обхода иммобилизатора ...
Чем плох для данной задачи STM32F0xx ?

Сообщение отредактировал IID - Oct 27 2017, 06:59

[x736C]

Дилетантский вопрос, но все же. Оборудование для угона?

[IID]

Дилетантский вопрос, но все же. Оборудование для угона?

Все абсолютно легально !
Опция автозапуска автомобиля в нашей пилотной серии продукта для автовладельцев.

[Mihail Gluhowche...]

Все абсолютно легально !
Опция автозапуска автомобиля в нашей пилотной серии продукта для автовладельцев.

Если легально то обратитесь к производителю блока управления или тем кто легально владеет документацией на CAN. Все остальное слабо легально, так как вы шлете запросы по шине и соответственно вмешиваетесь в работу.

[IID]

"Если легально то обратитесь к производителю блока управления" ©

Хотелось бы услышать концепт обращения к производителю ЭБУ, который попутно с основной решал задачу максимальной эффективности штатного иммобилайзера.
Под эффективностью в данном случае подразумевается надежность и устойчивость ко взлому.

[Mihail Gluhowche...]

"Если легально то обратитесь к производителю блока управления" ©

Хотелось бы услышать концепт обращения к производителю ЭБУ, который попутно с основной решал задачу максимальной эффективности штатного иммобилайзера.
Под эффективностью в данном случае подразумевается надежность и устойчивость ко взлому.

Eсть штатный механизм. Только цена $100K за доступ, вами считается избыточной.

PS:
Подобный топик необходимо закрывать.
Ваша затея мягко говоря не безопастна. И публично за это деньги предлагать как то странно.

[Oxygen Power]

Дилетантский вопрос, но все же. Оборудование для угона?

Похоже что так.
Нельзя знания и опыт применять для разработки и изготовления подобных устройств для лиц и организаций без соответствующей лицензии. Иначе в один прекрасный день ваша машина, машина родственника, друга или знакомого уедет к южным горам...

[khach]

Если у Вас все легально, то вы можете с помощтю дилера прописать в ЭБУ дополнительный ключ парный к известному Вам крипточипу и им пользоваться для автозапуска.
На некоторых автомобилях эта процедура выполнялась и без дилера, но число мест для ключей было ограничено. Обычно было предусмотрено 5 мест, 2 активных, один сервисный неактивный и 2 свободных.

[x736C]

khach, подтверждаю. Официальный дубликат закладывается под торпеду. И небезопасно это. КАСКО для таких вариантов имеет наценку.

[khach]

Официальный дубликат закладывается под торпеду. И небезопасно это.

Ну это колхоз. Чип от дубликата спрятан внутри устройства запуска. Внутри своя беспроводная читалка, если не удалось найти подходящего крипточипа с ножками. К замку крепится дополнительная индуктивная катушка, которая симулирует чип. С таким вариантом автомобиль не угнать, т.к блок запуска отменяет эмуляцию наличия ключа, если автомобиль начал движение.

[IID]

Теоретически можно предположить конечно, что в ЭБУ M86 (и не только) заложена функция запуска двигателя
с работой исключительно на холостых оборотах (это собственно нам и требуется) но в это слабо верится.

[khach]

Теоретически можно предположить конечно, что в ЭБУ M86 (и не только) заложена функция запуска двигателя
с работой исключительно на холостых оборотах (это собственно нам и требуется) но в это слабо верится.

Фича такая есть, но она может быть активирована только AKПП, только в этом случае ЭБУ точно знает что трансмиссия находится в режиме park. Или на тех автомобилях где в MКПП есть датчики включения всех скоростей, а не только заднего хода. В остальных случаях автозапуск запрещен или на совести владельца и страховой.

[IID]

Кстати, хотелось бы затронуть тему реверс-инжиниринга. Насколько сие правомочно ?
Вот лежат прошивки Серийные прошивки ВАЗ для ЭБУ M86
IdaPro можно приобрести (включая расширения под Siemens C166)
Цель ? Ну например - "... разрешенная статьей 1280 ГК РФ, например, цели достижения способности взаимодействия ПО, разработанного одним лицом, с ПО других лиц ... " ©
РЕВЕРС-ИНЖИНИРИНГ: ПРАВОВОЕ РЕГУЛИРОВАНИЕ
Прошивка приобретена законно как составляющая часть автомобиля. Она (прошивка) разработана "одним лицом" (хотя думаю не одним)
Я (другое лицо) хочу создать ПО которое будет с прошивкой взаимодействовать.
Вариант ?

[Mihail Gluhowche...]

Кстати, хотелось бы затронуть тему реверс-инжиниринга. Насколько сие правомочно ?
Вот лежат прошивки Серийные прошивки ВАЗ для ЭБУ M86
IdaPro можно приобрести (включая расширения под Siemens C166)
Цель ? Ну например - "... разрешенная статьей 1280 ГК РФ, например, цели достижения способности взаимодействия ПО, разработанного одним лицом, с ПО других лиц ... " ©
РЕВЕРС-ИНЖИНИРИНГ: ПРАВОВОЕ РЕГУЛИРОВАНИЕ
Прошивка приобретена законно как составляющая часть автомобиля. Она (прошивка) разработана "одним лицом" (хотя думаю не одним)
Я (другое лицо) хочу создать ПО которое будет с прошивкой взаимодействовать.
Вариант ?

Вы можете делать у себя, что хотите ковырять как хотите. Как только вы ставите оборудование на автомобиль то фактически берете на себя всю ответственность.

[MicroDiP]

Пандора выпускает огромное количество сигналок с обходчиками штатных иммобилайзеров по CAN. Для старых моделей они постоянно выпускают обновления прошивок, добавляя новые и новые марки машин. Я, честно говоря, несколько сомневаюсь, что все коды и команды они получают из официальных источников с помощью официальных запросов
P.S По поводу МКПП: есть древний проверенный алгоритм для автозапуска (как не оставить коробку на передачи)

[alex2103]

Ну это колхоз. Чип от дубликата спрятан внутри устройства запуска. Внутри своя беспроводная читалка, если не удалось найти подходящего крипточипа с ножками. К замку крепится дополнительная индуктивная катушка, которая симулирует чип. С таким вариантом автомобиль не угнать, т.к блок запуска отменяет эмуляцию наличия ключа, если автомобиль начал движение.

ИММО работает только ДО запуска мотора. Если машина завелась, то иммобилайзер уже ее не заглушит никак. Если автомобиль начал движение то иммобилайзер просто не даст завестись при следующем запуске.

[MicroDiP]

ИММО работает только ДО запуска мотора. Если машина завелась, то иммобилайзер уже ее не заглушит никак. Если автомобиль начал движение то иммобилайзер просто не даст завестись при следующем запуске.

Почему вы считаете что ИММО работает толко ДО? ИММО работает так, как реализован алгоритм. А алгоритмы есть разные: и глушащие сразу двигатель, и через некоторое время, и иммитирующие неисправность двигателя ("чихание") и при следующем запуске... Это уж как производитель реализует

[dm.pogrebnoy]

Почему вы считаете что ИММО работает толко ДО? ИММО работает так, как реализован алгоритм. А алгоритмы есть разные: и глушащие сразу двигатель, и через некоторое время, и иммитирующие неисправность двигателя ("чихание") и при следующем запуске... Это уж как производитель реализует

Речь про штатный иммо. А он работает у всех именно так.