DIY: startonderbreker hacken voor verloren sleutels of verwisselde ECU

DIY: startonderbreker

Hacking voor verloren sleutels of verwisselde ECU

Hier leest u hoe u de startonderbreker van uw auto opnieuw kunt programmeren om nieuwe sleutels te programmeren in het uitvinden van verloren sleutels of een verwisselde ECU.

DIY-video:

Disclaimer:

De startonderbreker is een beveiligingsapparaat. Gebruik de hier verstrekte informatie op een legale en gepaste manier.

Invoering:

Moderne Toyota- en Lexus-voertuigen gebruiken een sleutel met een ingebouwde RFID-chip als een

extra middelen ter voorkoming van diefstal. De sleutel wordt door de computer gelezen en als deze overeenkomt, kunnen alle systemen de auto starten. Als de sleutel niet overeenkomt, zal de auto alleen maar aanslaan maar niet starten.

Dit startblokkeersysteem voor motoren vormt voor veel eigenaren een barrière wanneer het tijd is om een ​​slechte ECU uit te wisselen, of als u alle hoofdsleutels bent kwijtgeraakt en geen nieuwe sleutels kunt programmeren.

Hoewel het een optie is om de auto naar een dealer of slotenmaker te brengen, kan het duur worden omdat u overgeleverd bent aan hun genade. Wat volgt is een goedkopere methode die u zelf kunt doen om uw ECU te "maagd maken" om nieuwe sleutels te accepteren.

Stap 1: Overzicht van het startblokkeersysteem

Hier is een overzicht van hoe het startblokkeersysteem werkt op oudere Toyota- en Lexus-voertuigen.

Wanneer u de sleutel plaatst, vangt een spoel in de buurt van de ontstekingsring het RFID-signaal van uw sleutel op en stuurt het naar een versterker. De versterker decodeert het vervolgens en stuurt het naar de ECU. In de ECU zit een 93C56 EEPROM-chip (IC900) die de belangrijkste waarden opslaat. Als de sleutelcode overeenkomt met de opgeslagen waarden, start de motor.

Op nieuwere Toyota- en Lexus-voertuigen is de transponder-ECU een afzonderlijke eenheid en bevindt deze zich onder het dashboard.

De reden voor het scheiden van de transponder-ECU met de EEPROM waarin de sleutels zijn opgeslagen, is dat bij het uitvinden van verloren sleutels het voor een dealer goedkoper zou zijn om de transponder-ECU te vervangen dan de motorregeleenheid. De locatie onder het dashboard betekent echter dat u het hele dashboard moet verwijderen. De procedure voor het herprogrammeren is vergelijkbaar, maar u zult twee draden op de OBDII-poort moeten kortsluiten om een ​​handschudding tussen de ECU's uit te voeren om nieuwe sleutels te programmeren.

Stap 2: de hardware

Zo zien de onderdelen van het startblokkeersysteem eruit.

Hier is een kijkje in de transponderversterker.

Om het herprogrammeren van de startonderbreker te demonstreren, zal ik ruilen
ECU is op mijn Toyota Solara uit 1999 met een uit 2001. Daarom komen mijn huidige sleutels niet overeen met wat er in de nieuwe ECU zit.

Stap 3: Open de ECU

Om veilig te zijn, trekt u aan de batterij zodat u geen schade aanricht bij het loskoppelen van de ECU.

Bij de meeste auto's bevindt de ECU zich achter het handschoenenkastje.

Hier is de ECU achter het handschoenenkastje. Het heeft 5 elektrische connectoren en wordt vastgehouden door twee 10 mm moeren op de beugels.

Als je de ECU opent, gaan we op zoek naar de IC900.

Het is een 93C56 EEPROM-chip, opbouw met 8 pinnen.

Stap 4: Programmeerhardware

Dit is waar u een programmeur nodig heeft om de chip op uw pc aan te sluiten. Je kunt een USB-programmeur kopen bij eBay of er zelf een maken om te communiceren met de seriële poort. In mijn geval heb ik mijn eigen gemaakt met behulp van dit EEPROM-circuit.

De benodigde componenten zijn vrij eenvoudig, drie 4.7K ohm-weerstanden, drie 5V zenerdiodes en een computer met een seriële poort. Om de 8-pins EEPROM-chip op de computer aan te sluiten, moet u ofwel de aansluitdraden aan de pinnen solderen of een testclip voor programmeren aan boord krijgen.

Opmerking: dit is hetzelfde circuit voor het programmeren van de EEPROM van de kilometerteller:

//www.instructables.com/id/Odometer-Reprogram ...

Het gebruik van een testclip heeft veel geholpen tijdens prototyping.

De clip heeft echter geen goede grip op de SMD-chip, dus ik koos ervoor om de draden rechtstreeks aan de leads van de chip te solderen.

Als je problemen hebt met lezen en schrijven vanaf de chip, moet je het kristal op het bord kortsluiten.

Hier is de setup, met de computer aangesloten op de ECU via het EEPROM-circuit op een prototype breadboard.

Stap 5: Lezen vanaf de EEPROM

PonyProg, een gratis programmeur voor seriële apparaten, was de software die werd gebruikt om informatie van de seriële poort te lezen en de inhoud van de EEPROM te "dumpen". Ga eerst naar setup onder opties.

Selecteer SI Prog I / O, COM 1 en druk vervolgens op Probe om te controleren of de lezer met de software communiceert.

Selecteer vervolgens het apparaat als 93C56 MicroWire EEPROM.

Klik op Read Device om de inhoud van de EEPROM te dumpen.

De inhoud moet worden weergegeven als een reeks HEX-tekens. Elke sleutel heeft een unieke 8-cijferige HEX-code. Er zijn ook bits om het aantal toetsen aan te geven, programmeermodus en valetvergrendeling in te schakelen.

Stap 6: Immobilizer HEX Dump Decoding

Hier is een overzicht van een EEPROM-dump. Na veel experimenteren werd opgemerkt dat er drie verschillende sleutels zijn. Elke toets is een 8-cijferige HEX-waarde, driemaal herhaald. Het is verdeeld over twee groepen van vier, maar er is symmetrie in hun positionering binnen de dump.

Met 8 cijfers en 16 HEX-tekens zijn er 4, 2 miljard verschillende toetscombinaties.

Aan de rechterkant van de EEPROM-dump zijn er drie opmerkelijke HEX-clusters.

De Valet Lockout moet worden bewaard zoals hij is, FB DF 5A 69. Als u dit wist, kunt u slechts één Valet-sleutel programmeren, en dan zit u vast.

De virginize-sleutels zijn waarden die "10" zijn in de oorspronkelijke dump, maar die moeten worden gewijzigd in "00" om de computer te laten weten dat deze naar de automatische programmeermodus moet gaan.

De sleutelteller is een aantal, in omgekeerde HEX, van hoeveel sleutels er momenteel in de ECU zijn opgeslagen. Dit moet ook op nul worden gezet.

Hier is een opzoektabel om HEX om te keren. Het is vrijwel 0 tot F en F tot 0 achteruit.

Stap 7: Schrijf de Virgin Dump naar de EEPROM-chip

Alle andere tekens in de EEPROM-dump moeten worden gewijzigd in 00 om de chip te "virginiseren". Klik hiervoor in PonyProg op Buffer ingeschakeld bewerken.

Klik vervolgens op een HEX-teken om dat bit te bewerken.

Alles is op nul gezet (behalve FB DF 5A 69) en je hebt je maagdelijke puinhoop.

Vervolgens kunt u naar de chip schrijven.

En ga dan verder met het terugplaatsen van de ECU in de auto.

Stap 8: Key Programming

Sleutelprogrammering:

Wanneer de ECU opnieuw wordt aangesloten op de auto, bevindt deze zich in de automatische programmeermodus en accepteert hij nieuwe sleutels volgens de onderstaande procedure:

1. Steek een willekeurige sleutel kort in de contactslotcilinder en verwijder hem onmiddellijk. Het beveiligingslampje moet oplichten en blijven branden.

2. Steek de eerste transpondersleutel in de contactslotcilinder voor registratie. NIET AANZETTEN. Het beveiligingslampje kan knipperen om aan te geven dat de sleutel is geaccepteerd. Haal na 3-5 seconden de eerste sleutel uit het contact. Het beveiligingslampje moet blijven branden om aan te geven dat u nog in de programmeermodus bent.

3. Steek de tweede transpondersleutel in de contactslotcilinder voor registratie. NIET AANZETTEN. Het beveiligingslampje kan knipperen om aan te geven dat de sleutel is geaccepteerd. Haal na 3-5 seconden de tweede sleutel uit het contact. Het beveiligingslampje moet blijven branden om aan te geven dat u nog in de programmeermodus bent.

4. Steek de derde transpondersleutel in de contactslotcilinder voor registratie. NIET AANZETTEN. Haal de derde sleutel uit het contact nadat het beveiligingslampje is uitgegaan. Het beveiligingslampje moet uitgaan en begint dan regelmatig te knipperen.

5. Wacht 30 seconden totdat de programmeercyclus en programmeermodus zijn gesloten.

De eerste twee sleutels zijn intern (binnen de ECU) aangeduid als MASTER-sleutels en de derde ingestoken sleutel wordt intern aangeduid als de VALET-sleutel.

Als een test, wanneer u een MASTER-sleutel plaatst, het beveiligingslampje
moet meteen stoppen met knipperen. Als u een VALET-sleutel plaatst, blijft het beveiligingslampje 2 seconden branden en gaat dan uit. Als het beveiligingslampje niet stopt met knipperen, is die sleutel niet geprogrammeerd in de auto.

Stap 9: Conclusie en referentiemateriaal

Compatibiliteit

Deze procedure zou moeten werken op veel Toyota- en Lexus-voertuigen van de jaren 1990 tot begin 2000. Nieuwere Toyota / Lexus / Scion-auto's hebben een aparte transponder-ECU onder het dashboard in plaats van dat de EEPROM-sleutelinformatie in de ECU opslaat. De procedure is vergelijkbaar, hoewel een handschudprocedure moet worden uitgevoerd tussen de transponder-ECU en de motorregeleenheid voordat de sleutel wordt geprogrammeerd door twee draden op de OBDII-poort gedurende 30 minuten kort te sluiten.

Referentiemateriaal:

//qcwo.com/technicaldomain/working-with-immob ...

//www.spyderchat.com/forums/showthread.php?44 ...

//www.locksmithcharley.com/toyotapostflash.pd ...

ToyotaNation DIY-beschrijving:

//www.toyotanation.com/forum/103-3rd-4th-gene ...

Volledige PDF-download van de procedure:

//mega.nz/#!q8ojjSoQ

Verwante Artikelen