DIY: piratage d'immobilisation pour les clés perdues ou l'ECU échangé

DIY: antidémarrage

Piratage de clés perdues ou d'ECU échangés

Voici comment reprogrammer le dispositif d'immobilisation du moteur de votre voiture pour programmer de nouvelles clés dans l'invention de clés perdues ou d'un ECU échangé.

Vidéo de bricolage:

Avertissement:

L'immobilisation du moteur est un dispositif de sécurité. Utilisez les informations fournies ici de manière légale et appropriée.

Introduction:

Les véhicules Toyota et Lexus modernes utilisent une clé avec une puce RFID intégrée comme

ajout de moyens de prévention contre le vol. La clé est lue par l'ordinateur et si elle correspond, elle permettra à tous les systèmes de démarrer la voiture. Si la clé ne correspond pas, la voiture ne démarrera que mais ne démarrera pas.

Ce système d'immobilisation du moteur présente une barrière pour de nombreux propriétaires quand vient le temps de remplacer un mauvais ECU, ou si vous avez perdu toutes les clés principales et ne pouvez pas programmer de nouvelles clés.

Bien que prendre la voiture chez un concessionnaire ou un serrurier soit une option, cela pourrait coûter cher car vous êtes à leur merci. Ce qui suit est une méthode moins coûteuse que vous pouvez faire vous-même pour «virginiser» votre calculateur pour accepter de nouvelles clés.

Étape 1: Présentation du système d'immobilisation

Voici un aperçu du fonctionnement du système d'immobilisation sur les anciens véhicules Toyota et Lexus.

Lorsque vous insérez la clé, une bobine près de la bague d'allumage capte le signal RFID de votre clé et l'envoie à un amplificateur. L'amplificateur le déchiffre ensuite et l'envoie à l'ECU. À l'intérieur de l'ECU se trouve une puce EEPROM 93C56 (IC900) qui stocke les valeurs clés. Si le code clé correspond aux valeurs stockées, le moteur démarre.

Sur les nouveaux véhicules Toyota et Lexus, l'ECU du transpondeur est une unité distincte et il est logé sous le tableau de bord.

La raison de la séparation de l'ECU du transpondeur avec l'EEPROM stockant les clés est que dans l'invention des clés perdues, il serait moins cher pour un concessionnaire de remplacer l'ECU du transpondeur que l'unité de commande du moteur. Cependant, son emplacement sous le tableau de bord signifie que vous devrez retirer l'intégralité du tableau de bord. La procédure de reprogrammation est similaire, mais vous devrez court-circuiter deux fils sur le port OBDII pour effectuer une procédure de tremblement de main entre les calculateurs pour programmer de nouvelles clés.

Étape 2: le matériel

Voici à quoi ressemblent les composants du système d'immobilisation.

Voici un aperçu de l'intérieur de l'amplificateur à transpondeur.

Pour démontrer la reprogrammation de l'antidémarrage, je vais échanger
ECU sur mon 1999 Toyota Solara avec un d'un 2001. Par conséquent, mes clés actuelles ne correspondent pas à ce qui est dans le nouvel ECU.

Étape 3: ouvrez l'ECU

Pour être sûr, tirez sur la batterie afin de ne pas causer de mal lorsque vous débranchez l'ECU.

Dans la plupart des voitures, l'ECU est situé derrière la boîte à gants.

Voici l'ECU derrière la boîte à gants. Il a 5 connecteurs électriques et est maintenu par deux écrous de 10 mm sur les supports.

Lorsque vous ouvrirez l'ECU, nous allons chercher IC900.

Il s'agit d'une puce EEPROM 93C56, montée en surface avec 8 broches.

Étape 4: programmation du matériel

C'est là que vous devez trouver un programmeur pour connecter la puce à votre PC. Vous pouvez soit acheter un programmateur USB sur eBay, soit créer le vôtre pour communiquer avec le port série. Dans mon cas, je l'ai fait moi-même, en utilisant ce circuit EEPROM.

Les composants requis sont assez basiques, trois résistances de 4, 7 K ohms, trois diodes zener 5 V et un ordinateur avec un port série. Pour connecter la puce EEPROM à 8 broches à l'ordinateur, vous devrez soit souder des fils de raccordement aux broches, soit obtenir un clip de test pour la programmation intégrée.

Remarque: Il s'agit du même circuit pour la programmation de l'EEPROM du compteur kilométrique:

//www.instructables.com/id/Odometer-Reprogram ...

L'utilisation d'un clip de test a beaucoup aidé lors du prototypage.

Cependant, le clip n'a pas une bonne adhérence sur la puce SMD, j'ai donc choisi de souder les fils directement aux fils de la puce.

Si vous avez des problèmes de lecture et d'écriture à partir de la puce, vous devez court-circuiter le cristal sur la carte.

Voici la configuration, avec l'ordinateur connecté à l'ECU via le circuit EEPROM sur une maquette.

Étape 5: lecture de l'EEPROM

PonyProg, un programmeur de périphérique série gratuit, était le logiciel utilisé pour lire les informations du port série et "vider" le contenu de l'EEPROM. Accédez d'abord à la configuration sous options.

Sélectionnez SI Prog I / O, COM 1, puis appuyez sur Sonde pour vérifier que le lecteur communique avec le logiciel.

Sélectionnez ensuite le périphérique comme EEPROM MicroCâble 93C56.

Cliquez sur Read Device pour vider le contenu de l'EEPROM.

Le contenu doit apparaître sous la forme d'un tableau de caractères HEX. Chaque clé a un code HEX unique à 8 chiffres. Il y a également des bits pour indiquer le nombre de clés, activer le mode de programmation et le verrouillage du valet.

Étape 6: Décodage du vidage HEX de l'antidémarrage

Voici une ventilation d'un vidage EEPROM. Après beaucoup d'expérimentation, il a été observé qu'il existe trois clés distinctes. Chaque touche est une valeur HEX à 8 chiffres, répétée trois fois. Il est divisé en deux groupes de quatre, mais il y a une symétrie dans leur positionnement dans le dépotoir.

Avec 8 chiffres et 16 caractères HEX, il existe 4, 2 milliards de combinaisons de touches différentes.

En regardant sur le côté droit de la décharge EEPROM, il y a trois clusters HEX remarquables.

Le Valet Lockout doit être conservé tel quel, FB DF 5A 69. L'effacer ne vous permettra de programmer qu'une seule clé Valet, et vous serez coincé.

Les clés de virginisation sont des valeurs qui sont «10» dans le vidage d'origine, mais doivent être remplacées par «00» pour indiquer à l'ordinateur de passer en mode de programmation automatique.

Le compteur de clés est un nombre, en hexadécimal inverse, du nombre de clés actuellement stockées dans l'ECU. Cela doit également être mis à zéro.

Voici une table de recherche pour inverser HEX. C'est à peu près 0 à F et F à 0 en arrière.

Étape 7: écrire le Virgin Dump sur la puce EEPROM

Tous les autres caractères du vidage EEPROM doivent être remplacés par 00 pour «virginiser» la puce. Dans PonyProg, pour ce faire, cliquez sur Modifier le tampon activé.

Cliquez ensuite sur n'importe quel caractère HEX pour modifier ce bit.

Tout est mis à zéro (sauf pour le FB DF 5A 69), et vous avez votre vidage vierge.

Vous pouvez ensuite écrire sur la puce.

Et puis procédez à remplacer l'ECU dans la voiture.

Étape 8: Programmation des touches

Programmation clé:

Une fois reconnecté à la voiture, l'ECU sera en mode de programmation automatique et acceptera les nouvelles clés selon la procédure ci-dessous:

1. Insérez brièvement toute clé dans le cylindre de serrure de contact et retirez-la immédiatement. Le voyant de sécurité doit s'allumer et rester allumé.

2. Insérez la première clé du transpondeur dans le cylindre de serrure de contact pour l'enregistrement NE PAS ALLUMER. Le voyant de sécurité peut clignoter pour indiquer qu'il a accepté la clé. Après 3 à 5 secondes, retirez la première clé du contact. Le voyant de sécurité doit rester allumé pour indiquer que vous êtes toujours en mode de programmation.

3. Insérez la deuxième clé du transpondeur dans le cylindre de serrure de contact pour l'enregistrement NE PAS ALLUMER. Le voyant de sécurité peut clignoter pour indiquer qu'il a accepté la clé. Après 3 à 5 secondes, retirez la deuxième clé du contact. Le voyant de sécurité doit rester allumé pour indiquer que vous êtes toujours en mode de programmation.

4. Insérez la troisième clé du transpondeur dans le cylindre de serrure de contact pour l'enregistrement. NE PAS ALLUMER. Une fois le voyant de sécurité éteint, retirez la troisième clé du contact. Le voyant de sécurité doit s'éteindre puis commencer à clignoter régulièrement.

5. Attendez 30 secondes pour que le cycle de programmation et le mode de programmation se terminent.

Les deux premières clés sont désignées en interne (à l'intérieur de l'ECU) comme clés MASTER et la troisième clé insérée sera désignée en interne comme clé VALET.

À titre de test, lorsque vous insérez une clé MASTER, le voyant de sécurité
devrait cesser de clignoter tout de suite. Si vous insérez une clé VALET, le voyant de sécurité restera fixe pendant 2 secondes, puis s'éteindra. Si le voyant de sécurité n'arrête pas de clignoter, cette clé n'est pas programmée pour la voiture.

Étape 9: Conclusion et matériel de référence

Compatibilité

Cette procédure devrait fonctionner sur de nombreux véhicules Toyota et Lexus des années 1990 au début des années 2000. Les voitures Toyota / Lexus / Scion plus récentes ont un calculateur de transpondeur séparé sous le tableau de bord au lieu d'avoir les informations de clé de stockage EEPROM dans le calculateur. La procédure est similaire, bien qu'une procédure de tremblement de la main doive être effectuée entre l'ECU du transpondeur et l'unité de commande du moteur avant la programmation des clés en court-circuitant deux fils sur le port OBDII pendant 30 minutes.

Matériel de référence:

//qcwo.com/technicaldomain/working-with-immob ...

//www.spyderchat.com/forums/showthread.php?44 ...

//www.locksmithcharley.com/toyotapostflash.pd ...

Récapitulatif bricolage ToyotaNation:

//www.toyotanation.com/forum/103-3rd-4th-gene ...

Téléchargement PDF complet de la procédure:

//mega.nz/#!q8ojjSoQ

Articles Connexes