Обучение ключа

[Popesych]

citrc2, Может Вы и правы, но вот много уважаемый miannik делал опыты с чипами, а конкретно PCF7936AS с 206 и с Пикассо.

206 клонировался а Пикассо нет.

Хоть чип и концерн-то один ;)

Как Вы это прокомментируете?

[citrc2]

citrc2, Может Вы и правы, но вот много уважаемый miannik делал опыты с чипами, а конкретно PCF7936AS с 206 и с Пикассо.

206 клонировался а Пикассо нет.

Хоть чип и концерн-то один ;)

Как Вы это прокомментируете?

 

А что Вы хотите услышать при столь скудной информации?

Почему Вы решили, что miannik удалось склонировать ключ от Пежо?

Это он только говорил, что можно так сделать. И он был прав, только

программатор должен быть продвинутый. А программатор был у

ключника старый, который мог работать только в Password mode -

отсюда слова про код доступа. В Crypto mode нет никаких кодов

доступа - там шифрация на случайных числах.

Ну а причин, если не получилось при правильном программаторе может быть куча-

софт программатора был глючный, чип попался бракованный и тд. То, что эти ключи клонируются -

факт. То, что ключи внутри одинаковые у Пежо и Ситроен - тоже факт. То, что

иммобилайзеры работают у них одинаково тоже факт. Даже PP2000 часто можно

использовать для работы с Ситроен вместо Лексии - надеюсь, что Вам это известно.

Билайновские симкарты, к примеру, тоже клонируются. Но иногда попадаются

такие экземпляры, с которыми ничего не получается. Но это свойство конкретных

экземпляров так как в принципе, эта защита уже вскрыта.

Не сомневаюсь, что разработчики транспондеров прекрасно знают про

уязвимость защиты PCF7936AS, но изменить алгоритмы работы можно

только при выпуске принципиально новой серии транспондеров.

 

Вот лучше давайте обсудим проблему синхронизации передатчика ЦЗ с BSI.

Есть ли какая информация на эту тему или опыт успешной синхронизации

чужого передатчика?

Изменено 6 апреля, 2010 пользователем citrc2

[Popesych]

citrc2, Все равно я чета не понимаю... Crypto это когда просто обмен данными шифруются, предварительно обменявшись ключом шифрования перед этим. Password это когда доступ к себе ключ дает после передачи пароля, который знает ключ и тот, кто запрашивает. Есть еще режим когда передача пароля шифруется. Так вот как я понимаю первый вариант это Пежо, а второй вариант это Ситроен. И без вскрытия БСИ пароль доступа к ключу не узнать, а соответственно не клонировать. ИМХО

А то что Лексия подходит к пежо, а ПП2000 к ситроен.... так не лексия привязывает ключ... лексия дает команду БСИ что бы БСИ привезала ключ, и пофигу кто эту команду даст. ИМХО.

 

А насчет брелока я думаю такая же система. Т.е. в брелоке не только передатчик, но и приемник (микруху ставить на передатчик где можно обойтись одним транзистором не целесообразно) и когда БСИ прописывает свой пароль в чип в ключе не прописанный брелок слушает то что прописывается в чип, выделяет пароль (или другую нужную инфу) и записывает это себе. После этого он становиться прописанным брелоком и уже не слушает эфир. ИМХО.

Практически это выглядит так что, когда я собрал из з/ч доп ключ (отдельно купил б/у брелок с корпусом, чип, жало и собрал это в одно) и поехал его прописать в машину оффициалы произвели процедуру прописи ключей. б/у брелок, как его официалы не синхронизировали, не заработал. Кста они процедуру синхронизации за процедуру прописи приняли.

Фактически как я уже сейчас разобрался эта процедура прописи чипов, а брелоки сами прописываются, бо в Лексии нет отдельных пунктов - прописать транспордер и прописать HF key.

[citrc2]

citrc2, Все равно я чета не понимаю... Crypto это когда просто обмен данными шифруются, предварительно обменявшись ключом шифрования перед этим. Password это когда доступ к себе ключ дает после передачи пароля, который знает ключ и тот, кто запрашивает. Есть еще режим когда передача пароля шифруется.

 

Нет - не так. У транспондера есть только два режима - парольный и шифрованный. Новый

чистый чип продается с так называемым "транспотрным паролем". Этот пароль стандартный

и все программаторы и BSI его знают. Некоторые авто умеют прописывать совсем чистые

чипы, но ПСА решили, что нужно торговать специально подготовленными чипами -

в них прописывается служебная информация, но пароль оставляется.

При прописывании ключа BSI считывает эту информацию, добавляет свою и включает

протокол с шифрацией. Раньше считалось, что прочитать после этого содержимое

чипа ключа нельзя. Однако современные программаторы умеют это делать.

И у Пежо, и у Ситроена абсолютно одинаковые алгоритмы работы иммобилайзера.

Едиственно, что прошивки BSI постоянно апгрейдятся и в новых прошивках,

вполне возможно, еще запоминается уникальный заводской серийный номер

чипа транспондера. Его можно только считывать, записывать невозможно.

Поэтому (но это только мое предположение) неполучается склонировать старый

чип на чистый стандартный новый. Но есть фирмы (SILCA) специализирующиеся

на производтве эмуляторов стандартных чипов иммобилайзеров. Так вот

они обещают, что с помощью их эмулятора можно изготовить клон любого чипа.

 

С передатчиком ЦЗ дело малопонятное. Единственно могу точно сказать,

что нет там никакого приемника. В более новых ключах ПСА стоит PCF7941,

которая является аналогом PCF7936AS плюс схема передатчика ЦЗ.

Описание ее струтуры есть в интернете. Причем на этой же микросхеме

сделаны вазовские брелки ЦЗ.

В Лексии нет отдельного пункта прописывания ЦЗ, но есть пункт параметров

передатчика ЦЗ. Вот с ним и хотелось бы разобраться.

Изменено 7 апреля, 2010 пользователем citrc2

[Neo]

Подброшу еще одну загадку

У моего друга Пежо 206 так вот с его брелка можно закрыть и только закрыть моего Пикассина ,выяснилось случайно ,машины рядом стояли.

[Popesych]

citrc2, То что чип от пежо клонировали я уже понял...

А вот от ситроена конкретно от пикассо чип тоже клонировали? ;)

 

По поводу что нет приемника в брелоке... просто я не вижу других способов на конвеере быстро прописать брелок в БСИ.

 

Neo, частота одна, комбинация "пароль - ключ" могла совпасть...

[citrc2]

Насчет Пежо 206 поинтересовался - у них в разные года были разные ключи,

невзаимозаменяемые. Это достаточно старая машина и выпускалась сначала

она без мультиплексной шины. И чип в ключе, скорее всего был PCF7935.

Он клонируется старыми программаторами так как без крипто алгоритма.

В более новых машинах используют PCF7936AS, так же как в Пикассо.

Клонируется он 100%, только стоит операция дорого так как занимает

много времени. Или надо ключ шифрации извлекать из BSI.

Проще и дешевле купить новый чип PCF7936AS и его прописать.

Приемника в брелке нет 100% - наверное, конструкторы ПСА думали по-другому.:-)

Да и не только ПСА - в куче автомобилей тоже используется PCF7941,

даже в Ладах. Какие проблемы быстро прописать брелок, если у

каждого брелка свой уникальный номер?

Насчет одной частоты тоже вопрос интересный так как похоже, что при

выборе в Лексии параметров передатчика брелка меняется именно частота

приемника в BSI. В Лексии есть страница измерения параметров и там можно

посмотреть, принимается ли сигнал от неопознанного брелка. И чужой

брелок виден только при одной величине этого параметра. Но вариантов

там не так много - поэтому есть большая вероятность совпадения. Интересно

бы было померять частоту разных брелков цифровым частотомером. Разница,

если она там есть, не больше нескольких кгц.

Изменено 3 июня, 2010 пользователем Nord

[Popesych]

В более новых машинах используют PCF7936AS, так же как в Пикассо.

Клонируется он 100%, только стоит операция дорого так как занимает

много времени.

Еще раз спрашиваю... Вы сами конкретно видели что кто-то клонировал чип от Пикассо или сами это делали? ;)

 

Насчет частоты залезу к себе, посмотрю....

но что-то у ся в Пикассо 2000 года я пункт в BSI не видел насчет брелока..

Он где этот пункт в простом меню или за меню с ПИН кодом?

[citrc2]

Еще раз спрашиваю... Вы сами конкретно видели что кто-то клонировал чип от Пикассо или сами это делали? ;)

 

Еще раз отвечаю - видел, как клонировали ключ для C2. Там тот же чип PCF7936AS.

Программатор Silcа RW4 c довеском "id46 kit". Этот дополнительный брелок перехватывает

протокол обмена работающего ключа и иммобилайзера. Потом програматор делает

по сохраненным данным клон ключа на специальной болванке Silca. Со стандартными

чипами он не работает, нужны только болванки Silca, а они дорогие. Но клонирует ключи

для любых Ситроенов и Пежо, даже для самых новых. Ключи делает без

дистанционного управления, хотя более дешевый программатор Hi Tag 2 позволяет

делать ключи с ЦЗ, по крайней мере для БМВ. Там информация о передатчике

ЦЗ записывается в память чипа иммобилайзера. Возможно, что у Ситроена аналогично -

хотелось бы это узнать.

Посмотрел в Лексии - есть такое и для Picasso. Меню открыто, но для изменения требует

пароль. Находится BSI-Телекодировка-Обновление в ручном реж-Внесение в ручном реж-

Конфигурация- Тип передатчика высокочастотного управления

[Popesych]

citrc2,

Программатор Silcа RW4 c довеском "id46 kit". Этот дополнительный брелок перехватывает протокол обмена работающего ключа и иммобилайзера.

Т.е. машина все-таки нужна? Тогда понятно как можно клонировать чип... Пассворд перехватывается и уже есть доступ к чипу, который уже можно клонировать.

А не проще было Лексией прописать новый чип? Или ПИНа доступа к БСИ не было?

 

Посмотрю как нить на недели про передатчик, спасибо.

[citrc2]

citrc2,

Т.е. машина все-таки нужна? Тогда понятно как можно клонировать чип... Пассворд перехватывается и уже есть доступ к чипу, который уже можно клонировать.

А не проще было Лексией прописать новый чип? Или ПИНа доступа к БСИ не было?

 

Не пароль перехватывается, а ключ шифрации. Пароль в другом режиме работы чипа.

Но это не приципиально - механизм правильно поняли.

А насчет проще и дешевле - я сразу сказал, что удовольствие дорогое. Я сам так делать

не стал так как доступна Лексия.

А вот профессиональному ключнику проще иметь одну Silcа RW4 для практически

любых автомобилей, чем покупать кучу дилерских сканеров и их изучать. Изготовление

клона происходит фактически одним нажатием кнопки. А сканером, если не повезет,

запросто можно превратить авто в недвижимое имущество.;-)

[Popesych]

Ну значит под итожим тему...

Без карты с ПИН кодом можно изготовить дубликат ключа, то только дорогим оборудованием, которое позволяет сканировать данные, которые бегают между ключом и машиной. Другими словами для клонирования нужна и машина вместе с ключом.

[Гость miannik]

...и советы по итогу: Берегите ключи!

...ибо быстро и нахаляву проблемку с ними решить не получится)

 

Всем еще раз спасибо!!!

[Popesych]

citrc2,

Посмотрел в Лексии - есть такое и для Picasso. Меню открыто, но для изменения требуетпароль. Находится BSI-Телекодировка-Обновление в ручном реж-Внесение в ручном реж-Конфигурация- Тип передатчика высокочастотного управления

посмотрел сегодня - не нашел ничего такого ... только пункт есть или нет ВЧ пульт.

Может Пикассин мой 2000 года не дорос до такой функциональности? ;)

[Гость miannik]

Подключался к лексии (активировали ПТФ). Поползали по менюшкам. Есть такой пунктик, пароль естественно без надобности вводить не стали))) Так что без карточки с Лексией вопрос с дополнительными ключами не решить)

[Popesych]

miannik, машинка после реста... Да там и ключ другой уже... и похоже приемник для брелока не в BSI а в подрулевом.

А я свои выводы делал на основе своего брелока, который до реста.

[citrc2]

Без карты с ПИН кодом можно изготовить дубликат ключа, то только дорогим оборудованием, которое позволяет сканировать данные, которые бегают между ключом и машиной. Другими словами для клонирования нужна и машина вместе с ключом.

 

Это один из вариантов. Другой вариант - по дампу BSI изготавливается ключ. Такое

умеют делать уже не очень дорогие программаторы. Однако они все-равно сильно дороже

китайской Лексии. Пин код тоже легко вычисляется по дампу калькулятора впрыска -

для этого его даже с машины снимать не надо. И есть еще самый сложный вариант -ключ

считывается без автомобиля - сам такое не видел, но теоретически возможно.

 

посмотрел сегодня - не нашел ничего такого ... только пункт есть или нет ВЧ пульт.

Может Пикассин мой 2000 года не дорос до такой функциональности? ;)

 

Я смотрел именно для Пикассо 2000г и там был пункт "Тип передатчика высокочастотного управления".

Это внизу страницы - надо прокрутить.

 

и похоже приемник для брелока не в BSI а в подрулевом.

А я свои выводы делал на основе своего брелока, который до реста.

 

Приемник там у всех в одной и той же микросхеме - других вариантов пока нет.

[Popesych]

citrc2,

И есть еще самый сложный вариант -ключ считывается без автомобиля - сам такое не видел, но теоретически возможно.

Тема все-таки не раскрыта.... ;)

Ждемс практического подтверждения ;)

Приемник там у всех в одной и той же микросхеме - других вариантов пока нет.

А это поясни что имел виду.

[citrc2]

citrc2, Тема все-таки не раскрыта.... ;)

Ждемс практического подтверждения ;)

 

Не - мне этим заниматься никчему. Я умею чистые чипы подготавливать

и прописывать Лексией. Вот с дистанционным управлением буду разбираться.

А это поясни что имел виду.

 

что конструкция там одинаковая

[Popesych]

citrc2, а что значит конструкция одинаковая? Корпус? или схема? или применяемые электронные компоненты?

 

Я скажу только одно до реста приемник для брелока находиться в BSI, а уже после реста приемник в подрулевом блоке.

[citrc2]

citrc2, а что значит конструкция одинаковая? Корпус? или схема? или применяемые электронные компоненты?

 

применяемые электронные компоненты, остальное в данном случае неважно.

[Popesych]

применяемые электронные компоненты, остальное в данном случае неважно.

 

Попадется новый брелок, посмотрю схемотехнику его

Кстати попытался я хоть какую инфу про микрухи в брелоке и про микруху приемника в БСИ найти в инете... не смог.

Пришлось сесть и осцилом смотреть как микруха приемника с чипом NEC общаеться.

[citrc2]

Кстати попытался я хоть какую инфу про микрухи в брелоке и про микруху приемника в БСИ найти в инете... не смог.

 

Дело в том, что Ситроен может свои названия на чипах писать. Но все-равно документация

на чипы иммобилайзеров прозводителями открыто не распространяется из соображений

безопастности.

К примеру, в послерестайлинговом ключе от С2 (выкидной ключ) стоит PCF7941.

Это я понял тоже с помощью осциллографа и функциональной схемы, поскольку

на чипе написано что-то совсем другое. А более детальной документации

на нее в открытом доступе нет, хотя этот же чип применяется в пультах вазовских

машин.

Изменено 23 апреля, 2010 пользователем citrc2

[Popesych]

PCF7941 - это же транспордер, как он относиться к функции пультов управления ЦЗ?

[citrc2]

PCF7941 - это же транспордер, как он относиться к функции пультов управления ЦЗ?

 

Я уже говорил - этот чип представляет комбинацию транспондера, эквивалентного 7936,

и передатчика управления ЦЗ. Блок-схема PCF7941 легко находится гуглом.

Изменено 3 июня, 2010 пользователем citrc2