Меню Рубрики

Установка иммобилайзера на паджеро 4

Mitsubishi Pajero Sport › Бортжурнал › «Ломаем» штатный иммобилайзер NMPS

Некоторое время назад я снимал полные логи CAN-шины NMPS. В то время меня интересовали общие данные, что ходят по шине. Получилось найти большое количество информации (температуры, скорости, обороты коленчатого вала, передачи и состояние АКПП и прочее) напрямую на шине, т.е. для их получения можно не слать диагностические запросы блокам ЭБУ.

Тогда же я случайно обнаружил, что общение блока иммобилайзера и блока управления двигателем представляют собой всего 2 пакета на CAN-шине и работает этот обмен по элементарному принципу вопрос-ответ. Причем в начале меня поразило, что длина вопроса всего 24 бита, а ответа 32 бита. В целом для задач криптографии такие длины очень малы, однако, в силу специфики применения и окружения, их вполне достаточно, чтобы какая-либо атака злоумышленником на этот протокол была маловероятной.

Вот выдержка из лога:
TIME: 89.590s ID: 272 LEN: 1 DATA: 00
TIME: 89.599s ID: 256 LEN: 4 DATA: 97 0b 20 86
TIME: 89.601s ID: 273 LEN: 3 DATA: 61 44 8a

Соответственно, данные каждый раз разные. В силу 4 миллиардов вариантов вопросов от ЭБУ, сделать подборку ответов не представляется возможным. Очень интересно, по какому алгоритму производится рассчет данного ответа (известно, что для его формирования используется VIN-код автомобиля, а вот использование какого-либо прочего секрета, в том числе идентификатора метки ключа под вопросом).

Но на днях меня внезапно посетила мысль: а почему бы не попробовать заглушить штатный иммобилайзер, блокировать его работу? Как видно по логу, задержка между сообщениями вопрос-ответ всего 2мс. Нормальное время для вычисления ответа, но самостоятельно отправить ответ быстрее не составляет труда, тем более мне вычисления проводить не требуется.

Что и было попробовано. Программа до безобразия проста: после получения посылки на адрес ID:256, я отвечаю на адрес ID:273 данными 0x000000. Для работы с автомобилем взял проект Мини-бортового, точнее платы от него.

Проверка простая: подключаю к машине и пытаюсь завести. Машина заводится… Задумываюсь, иду домой проверять, где же накосячил. Нахожу, что неверно стоит размер пакета ответа, исправляю, перепрошиваю. Возвращаюсь к машине. Вторая проверка. Опять заводится…

На этом этапе прогноз не утешительный. Похоже, общение ЭБУ и иммобилайзера слабо чувствительно к нарушениям протокола и левым запросам/ответам. Последняя попытка насолить штатному иммобилайзеру: по приходу пакета на адрес ID:272 пытаюсь сам отправить запрос иммобилайзеру, так же дублирую запрос иммобилайзеру после штатного и отправляю неверный ответ в блок ЭБУ после ID:256 и ID:273.

Данная попытка, наконец-таки, оказывается успешной. Стартер крутит, но двигатель не схватывает. Это нормальная ситуация при проблемах с штатным блоком иммобилайзера (к примеру, обернув ключ в фольгу получим такую же ситуацию).

Данное изыскание может лечь в основу собственного дополнительного иммобилайзера, который по своим условиям будет блокировать работу штатного не давая завести машину.

А пока по факту имею такую конструкцию, при подключении которой в диагностический разъем автомобиля двигатель отказывается заводиться:

Такая методика должна работать на Mitsubishi Pajero Sport 2ого поколения, на Mitsubishi Pajero 4 и скорее всего на Mitsubishi Lancer X (и всем производным данного автомобиля в лице Outlander XL, ASX), если подключить не к диагностике, а к шине CAN-C автомобиля.

источник

Pajero 4 дизель — автозапуск и обход иммобилайзер

Сигнализация E96BT, паджеро 2008 года, дизель 4m41

Крутит стартером и двигатель не стартует. Если вставить ключ в замок и не поворачивая завести с брелка — то заводится с пол тычка.

При этом, что интересно, если обучить сигнализацию ключу, первый раз автозапуск отрабатывает без ключа прекрасно, второй и последующие — только стартер тарахтит(зажигание естественно включается). Еще раз обучаю — опять заводится разочек и все.

Ответы 23

Какая прошивка у вас стоит в кане? Индивидуальная?

ну вот вчера после того как написал что выше, пошел еще раз ключу обучил, сиреной он два раза подтвердил, завелся с брелка аж три раза подряд. Пошел спать. Сейчас утро — два раза попробовал — не стартует.

Версия 2.11.0, CAN 4.5.0 — НЕ индивидуальный.

Рекомендую установить индивидуальное ПО CAN-интерфейса версии 4.8.0.

Сообщите результат, пожалуйста.

У E96BT через вскрытие корпуса это делается? Через основной разъем нельзя?

Е96ВТ имеет USB-интерфейс, с помощью которого возможно обновить ПО.

Я вижу что StarLine Master дает обновить основную прошивку только. Где-то есть какая то секретная кнопка для обновления CAN модуля?

з.ы. я использую Mac OSX версию StarLine Master, может под вендовой есть эта секретная кнопка?

Читайте также:  Установка канализационных люков расценка

Вы скачиваете ПО с сайта https://can.starline.ru, затем обновляете устройство скачанной прошивкой. После этого во вкладке настроек «каналы и CAN» меняете общую библиотеку на индивидуальное ПО.

Спасибо. Залил прошивку. Теперь CAN 4.8.0.16623. Переобучил ключу на всякий случай. Первый раз завелся, второй и третий не стал. на четвертый раз для частоты эксперимента поднес ключ к замку(а не вставил, а то на прошлой машине она чуяла наличие самого ключа) — завелась. Другими словами — ничего не изменилось.

Информация будет передана разработчикам. Спасибо.

Зима близко, автозапуск не запускает )))

Разработчики что нибудь сказали?

Рекомендую попробовать откатить версию ПО CAN-модуля.

Если результат будет отсутствовать, буду вынужден рекомендовать использовать обычный обходчик, т.к. решение вопроса по бесключевому обходу может занять значительное время.

И как скачать эту старую версию? can.starline.ru дает скачать только текущую.

з.ы. если помочь с чем-то, например могу сграбить данные из шины используя saleae logic(у меня есть), то я готов в этом поучаствовать.

Мы боролись с этой машиной еще 2 года назад ,так и заводится только со второго раза

ды если бы со второго раза. у меня наоборот. Первый раз и все. Со второго раза это на какой версии CAN модуля?

не помню , давно было а 93 ставили

Зима наступила, холодно стало, я решил порыться еще.

Почитал про другие автомобили — и заметил, что алгоритмы обучения на can.starline.ru иногда отличаются. На паджеро, напомню, там ни сказано ничего. И так я попробовал обучить вот так:
— из старлайн мастера нажал «training of immobilizer bypass module» во вкладке с диагностикой(думаю тоже самое что 14 раз по кнопке)

— пулей включил зажигание и начал заводить двигатель

— помоему, точно не понял, после того как включил зажигание и во время вращением стартером сигналка крякнула, но за грохотом стартера не уверен что слышал да и не запоминал особо.

— после того как двигатель стартанул, буквально через 1-2 секунды сигналка крякнула 2 раза.

Результат: из нескольких удаленных запусков что я уже сделал 6 раз прошли с первого раза. 2 раза зафейлился на первом, но завелся со второго(машина точно нормально заводиться с первого раза). Такой результат меня уже устраивает для реальной эксплуатации(и об этом предупреждали на can.starline.com). Делал все на прошивке CAN 4.5.0 не индивидуальной.

Кнопки или окон для отправки данных обучения куда то на сервер никогда не появлялись и я так понял этого делать уже не надо.

Исходя из этого могу сделать вывод, что мой косяк с однократным запуском после обучения связан с самим алгоритмом обучения, которого нету в описании на can.starline.ru.

Посему большая просьба к представителям СтарЛайн — напишите как нужно обучать Паджеру 4 правильно, глядя на сырцы я думаю понять это не сложно. Может вообще всегда стартовать будет если правильно обучить, у каких то авто например видел что нужно два раза заводить при обучении. И добавьте эту информацию на can.starline.com, пожалуйста, думаю не только мне пригодится.

Почти неделю все работало изумительно, заводилось с первого раза. Позавчера почему то перестал заводится, несколько раз подряд попробовал — не заводится. Переобучил еще. Снова стал заводится.

т.е. получается если учить со стартером — работает по недели, если просто поворотом ключа — хватает на один запуск.

На следующий день после предидущего поста, обучил сигналку так:
— двигатель заглушен, ключ не вставлен, с охраны снято, двери закрыты, двигатель теплый.
— вставкляю ключ, перевожу в ACC, жду секунд 30, магнитофоном особенно рулевыми кнопками не пользуюсь.
— в софте нажимаю кнопку обучить ключу (можно на valet 14 раз нажать, но в софте проще)
— просто пулей перевожу ключ уже в зажигание и врубаю стартер, завожу
— сигналка пикает два раза когда двигатель уже заведен, в софте вижу что успешно обучился.

Тем самым я потенциально убираю шум блоков при включении ACC во время обучения.

Уже где-то 3 недели прошло. Работает стабильно.Надеюсь кому нибудь спасет время.

вообще прошлую зиму она так и работала по 3-4, может 6 недель. Потом заводиться переставало. В принципе — не напряжно изредка переобучать, тем более что где-то с апреля я автозапуском не пользовался.

Но тем не менее — вопрос к представителям старлайна — в прошивке что нибудь менялось — есть ли смысл перед зимой обновляться?

Недавно ставил, все норм заводилось на последних прошивках

Читайте также:  Установка mac os samsung rv511

потыкал я сейчас свежую прошивку 2.17.0 и CAN индивидуальный 5.2.2.24526 — все стало еще хуже. Если раньше хоть как то заводилось, то теперь вообще никак. Не работает и все. Старлайн я так понял фиксить это и не собирается.

Не хочу я метку оставлять в салоне с обходчиком. костыль это. Выкину наверное к черту старлайн, куплю сигнализация Зонт — у нее говорят автозапуск у паджер работает прекрасно.

источник

Обход штатного иммобилайзера Mitsubishi Pajero 4 (дизель)

E95 N6 can 3.11 Обходит с 5-6 попытки при ДЗ.

Ответы 47

машина 2011 года с ключем

Выяснилось что по чем? Мне паджеро 2008 тоже делать, тоже запуск по кан, а тут такие дебри нашел! Просьба СЛ ответить на вопрос работает ли корректно запуск по кан на мицу паджеро 4 дизель 2008 года выпуска? Я не готов клиента «подставлять»! Мне нужен рабочий продукт!

Какие-либо проблемы с работой обходчика штатного иммобилайзера на основе оборудования StarLine отсутствуют.

Специалисты СтарЛайн в автомобиле автора темы выявили проблемы со штатным оборудованием, препятствующие корректной работе любых бесключевых обходчиков, независимо от производителя.

Это радует, авто в работу взял. Тут важно клиента не подвести, от этого зависит твой проф. авторитет. Отпишусь после установки здесь.

интересно а какая была проблема со штатным оборудованием на нашем автомобиле и как специалисты старлайн не приезжая к нам сделали такой вывод?

Прошу прощения. Данный вывод касался автомобиля из последнего поста данного топика.

Региональные представители работали именно с автомобилем Евгения 22 из Калуги.

Ну начинается. Вот если не заведет по КАН авто у клиента, установка запись на эти выходные, я буду вынужден нервничать и ругаться словами являющимися изречениями не из словаря Даля или Ожегова)) Эти слова ни в коем случае будут не к Вам, они будут адресованы мне, что я отговорил от Pandora человека!

Нет запуска по кан на авто мицубиси паджеро 4 2008 года дизель, программирование проходит, запускает 1 раз, после этого иммо по кан уже не обходит пока на заводские не сбросишь. А 93 GSM CAN\LIN

Прошил блок до N8, была М8 прошивка, не помогло, поставил 2 КАН, не помогло, обновил КАН\ЛИН еще пару раз. теперь заводит, не с первой попытки, но заводит)) Буду смотреть по диагностике двигателя теперь, ошибка горит на приборке, возможно в этом причина. Еще стартер прокрутку с 1,2 до 2 увеличил. Но с ключа запускает сразу. возможно «особенность» данного авто, а возможно и старость сказывается))))))))))))))))))))) Не моя!!

Длительность прокрутки стартера вряд ли тут повлияла, так как во всех предыдущих случаях авто прокручивал все попытки старта и не заводил.

У нас точно такой же эффект .Ссылка службы поддержки на не исправность авто мне кажется не состоятельной

Ну тут конечно нужно разбираться, смотреть логи в кан, для этого необходимо специалиста из сл с марафоном приглашать. Уверен еще люди с такой проблемой столкнутся, рынок бу авто растет в отличие от новых, а значит и проблем станет куда больше с установкой, на такие авто же прошивки не делали, считали раньше неперспективным этот рынок.

Этим делом должны заниматься инженеры а не региональные представители

Так естественно инженеры, они и должны логи снимать.

ну и теперь хотелось услышать ответ официального представителя.

на трех машинах одна и таже проблема. когда инженеры решат проблему с прошивкой?

Опишите подробно проявление неработоспособности обхода.

при дз двигателя в режиме охраны не срабатывает обход иммобилайзера , двигатель не заводиться.

это происходит не постоянно может 3-5 раз завести а на 6 нет

обновили по центрального блока до N8 не помогло

Я повторю ещё раз вопрос: что происходит в момент попытки запуска, начиная от подачи команды на запуск?

При подачи команды на запуск: включается зажигание, стартер крутит, двигатель не запускается

Касаемо Митсубиши, неработоспособный обход штатного иммобилайзера должен выражаться в отсутствии включения стартера.

В качестве эксперимента, отключите в настройках сигнализации контроль работы двигателя, а время работы стартера немного увеличьте. Если время была на максимуме, то установите на 2 секунды.

источник

Установка иммобилайзера на паджеро 4

Вход на сайт

Главное меню

Накрылся иммобилайзер

Проехался сегодня на эвакуаторе

Приехал с дачи, заправился, завелся, пикает, успел отьехать от заправки, заглох.
Попытки поменять батарейки в иммобилайзере и сигналке ниче не дали.
Итог- эвакуатор 3200,
Дилер, диагноз, накрылся иммобилайзер 22 тыс с работой, оставил авто, завтра утром обещали выдать.
Оказалось, что иммобилайзеры живут три года, прописать новую таблетку не представляется возможным в принципе, или блокировать или все выдирать и ставить новую,
мои увещевания, а какого еще есть вторая таблетка, дома, сказали пофик, не поможет. (((
Развод, не!?

Читайте также:  Установка антивируса без доступа в интернет

Чет я первый раз такое слышу! У нас Опелю 3,5 года, тьфу-тьфу, пока все работает! У Паджика мы не первые хозяева, поэтому сказать ничего не могу, он у нас только третий год..

Слышу про такое первый раз. Есть мысль, что если бы оно так и было, про это бы давно перетерли бы на всех форумах.
Вообще, происшедшее мне кажется нелогичным.
Что есть иммобилайзер? Электронная схема. Этож не органика и не механически трущиеся части чтоб иметь срок протухания или истирания. Единственное что может кончиться это элемент питания. Я не могу поверить, что при если иммобилайзер кратковременно оставить без питания он больше никогда не включиться. Этож получается бомба сюрприз. Прикинь, поехал ты за 400 км и встал на трассе пописать и тут ОБА-НА! Да за такую хрень митсу давно бы линчевали.

Вторая мысль — есть у митсу рекомендации о профилактической работе/замене имобилайзера через три года? Ворде нет. Потому чтовроде как еще никто про такое не написал отчитываясь о ТО 120 тыс.

У меня есть подозрение, что у вас глюканула сигнализация и вам ее задорого починят, и к штатному имо это не имеет никакого отношения.

Поздно пить боржоми)))) машинку уже забрал, опять тока вернулся с дачи, на этот раз удачно)))))
Сомнения были, и сейчас остались, что развод, но машинка нужна была очень, при сдаче мастер тер по телефону с установщиком сигнализации, тестил по его указаниям,
насколько слышал их разговор все сошлось, что иммо накрылся.
У меня тоже на машинках стояли без проблем, не знаю может у этой марки такая судьба, сейчас покопался в остатках прежнего иммо, прав NAU, шестеренок нет, не понял,
что там могло загнуться.)))))))
Иммобилайзер у меня не штатный (я не знаю есть ли он вообще), я ставил дополнительный, я сразу не сказал, звиняйте.

Так, становиться интересней.

Из первого поста я понял, что говориться о штатном иммобилайзере, т.к. по тексту было сказано: сигналка и иммо. Соответственно, я начал думать про штатный иммо.

Однако, если все-таки накрылась «сигналка», она же дополнительный иммо, то вопрос ее ремонта — ценная информация.
В шатаной системе я практически уверен. А вот в том, из чего собирают «сигналки» с электронными метками — уже не так.

У меня в трусах зашита электронная «таблетка» (пластиковый квадратик, в нем схемка и батарейка) без которой двигатель заглохнет через неск сек после запуска если внутри салона не будет метки. Я так понимаю это фактически дополнительный иммо. Пост ХАНа заставил насторожиться. А ну как и у меня такое может быть? А если это случиться где-нить на берегу Селигера или на просторах Валдая али еще где подальше? Брр-р-р-р-р.

Машине скоро три года. Она в наклейках, с мятым боком, небезупречной мордой, лифтована на 4см и обута в 32-е колеса. Может она не очень привлекательна для злодеев? Может ампутировать доп систему? Блин. Задача. Цена вопроса немалая. Но если не сделать, есть шанс однажды умножить геморой и расходы и 22 тыс уже не покажутся такими значительными на фоне обездвиженой машины в лесу где-нить под Малоярославцем.

Озадачен. И ведь систему мне ставил дилер. Логично у него и снимать. ох ох. Значит весьма вероятно что сумма будет похожа. Вот жеж блин.

Лирическое отступление. Когда у меня был Форд S-Max у него штатно не было ни запаски ни докатки. Только компрессор с герметиком. И вот я по казенной надобности ездил на нем в Тулу, Владимир.. и еще куда-то примерно такой же удаленности. Целую неделю. А через некоторое время настала пора менять резину. Приехав в шинмонтаж я обнаружил, что в бардачке нет секретки. Значит я ездил без нее год, забыв в гараже при сезонной смене колес. Если бы я вспомнил про нее во время поездок — мне было бы очень некомфортно

Так вот. То же самое и с дополнительным иммо. Пока я не думал о возможности его поломки/сбоя и не имел перед глазами реального примера и цену (!) вопроса, жилось спокойно. Эх. Мир никогда не станет прежним.

источник