SMoleTT 0 Опубликовано 7 января Поделиться Опубликовано 7 января Есть Fiat 500 2017 года, електричка, без ключа (есть только лезвие). К автомобилю ранее, до меня, уже пытались подвязать ключ - безуспешно. Сейчас машина не включает зарядку и активирована сигнализация. Блок BSI 68249244AD A с процом 70f3633 Ищу кто в Украине может или вычитать пин код или сделать ключ. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZoZ 836 Опубликовано 7 января Поделиться Опубликовано 7 января Вот аналогичная тема, человек разобрался и решил вопрос. Думаю за монеты и вам поможет. https://carmasters.org/topic/71301-fiat-500e-2015-утеря-всех-ключей/#comment-866711 Ссылка на комментарий Поделиться на другие сайты Поделиться
SMoleTT 0 Опубликовано 7 января Автор Поделиться Опубликовано 7 января Только что, ZoZ сказал: Вот аналогичная тема, человек разобрался и решил вопрос. Думаю за монеты и вам поможет. https://carmasters.org/topic/71301-fiat-500e-2015-утеря-всех-ключей/#comment-866711 Спасибо, уже списывался с ним. К сожалению он не может мне сейчас помочь Ссылка на комментарий Поделиться на другие сайты Поделиться
ZoZ 836 Опубликовано 7 января Поделиться Опубликовано 7 января 6 минут назад, SMoleTT сказал: Спасибо, уже списывался с ним. К сожалению он не может мне сейчас помочь Странно. Интересно почему? Я с ним в привате общался, товарищ вполне адекватный, даже дампы мне присылал для анализа. На сколько я понял, процессор там не закрытый, прочитать и записать его сможет любой программатор. А с решением по дампу думаю он сможет помочь. Ссылка на комментарий Поделиться на другие сайты Поделиться
SMoleTT 0 Опубликовано 7 января Автор Поделиться Опубликовано 7 января 12 минут назад, ZoZ сказал: ... прочитать и записать его сможет любой программатор. Как раз с этим и проблема. Он свой блок для чтения отправлял человеку, которому сейчас отправить нет возможности. А из программаторов, на сколько я понял, прочитать может или абритус свежий с фиатовской лицензией или возможно IO Terminal. У меня XHorse - он не читает... Ссылка на комментарий Поделиться на другие сайты Поделиться
ATB 36 Опубликовано 7 января Поделиться Опубликовано 7 января 9 минут назад, SMoleTT сказал: возможно IO Terminal думаю этот вариант нет , а вот абрик делает Ссылка на комментарий Поделиться на другие сайты Поделиться
ZoZ 836 Опубликовано 7 января Поделиться Опубликовано 7 января Если абрик читает, то возможно и ключ умеет положить. Интересная однако тема. Программатор у меня есть, надо купить такой бодик для опытов и попробовать. Ссылка на комментарий Поделиться на другие сайты Поделиться
werne 162 Опубликовано 7 января Поделиться Опубликовано 7 января 15 года читал код vvdi pad Ссылка на комментарий Поделиться на другие сайты Поделиться
metz 525 Опубликовано 7 января Поделиться Опубликовано 7 января 57 минут назад, SMoleTT сказал: Как раз с этим и проблема. Он свой блок для чтения отправлял человеку, которому сейчас отправить нет возможности. А из программаторов, на сколько я понял, прочитать может или абритус свежий с фиатовской лицензией или возможно IO Terminal. У меня XHorse - он не читает... Привіт. Закритий Nec 70f3633 я читав також в бодіку правда не fiat, Але можна попробувати. Скинь в особисті телефон поговорим щоб не писати багато букв Ссылка на комментарий Поделиться на другие сайты Поделиться
ZoZ 836 Опубликовано 7 января Поделиться Опубликовано 7 января 2 минуты назад, metz сказал: Привіт. Закритий Nec 70f3633 я читав також в бодіку правда не fiat, Але можна попробувати. Скинь в особисті телефон поговорим щоб не писати багато букв Чем читали, абриком? Ссылка на комментарий Поделиться на другие сайты Поделиться
44auto44 62 Опубликовано 7 января Поделиться Опубликовано 7 января Я на таком делам ключ Xtool IK618, пин без проблем вычитал, вначале пытался записать заготовку от XHorse, но оана не зашла, заказал оригинал и все зашло на ура. год выпуска не помню, то ли 2019, то ли 2020 с америки пришел без ключей... Ссылка на комментарий Поделиться на другие сайты Поделиться
gluharenko 1003 Опубликовано 7 января Поделиться Опубликовано 7 января 2 часа назад, SMoleTT сказал: Как раз с этим и проблема. Он свой блок для чтения отправлял человеку, которому сейчас отправить нет возможности. А из программаторов, на сколько я понял, прочитать может или абритус свежий с фиатовской лицензией или возможно IO Terminal. У меня XHorse - он не читает... Ii terminal не прочитает 1 час назад, werne сказал: 15 года читал код vvdi pad Не прочитает 1 час назад, ZoZ сказал: Если абрик читает, то возможно и ключ умеет положить. Интересная однако тема. Программатор у меня есть, надо купить такой бодик для опытов и попробовать. В последних обновах за декабрь с програматором под 850 должен сделать. 1 час назад, ZoZ сказал: Если абрик читает, то возможно и ключ умеет положить. Интересная однако тема. Программатор у меня есть, надо купить такой бодик для опытов и попробовать. Только бодик на опыты бери с активированой охраной Если он не на кнопке а на лезвии с китайскими ключами бывают качели уже несколько раз плпадались, пишутся вроде бы все ок, но по факту не работают. ATB 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZoZ 836 Опубликовано 7 января Поделиться Опубликовано 7 января 23 минуты назад, gluharenko сказал: Только бодик на опыты бери с активированой охраной Если он не на кнопке а на лезвии с китайскими ключами бывают качели уже несколько раз плпадались, пишутся вроде бы все ок, но по факту не работают. И как понять активирована у него охрана или нет? На eBay они все одинаково выглядят. ) Ссылка на комментарий Поделиться на другие сайты Поделиться
gluharenko 1003 Опубликовано 7 января Поделиться Опубликовано 7 января 6 минут назад, ZoZ сказал: И как понять активирована у него охрана или нет? На eBay они все одинаково выглядят. ) Никак((, только диагностикой глянуть Ссылка на комментарий Поделиться на другие сайты Поделиться
metz 525 Опубликовано 7 января Поделиться Опубликовано 7 января 5 часов назад, ZoZ сказал: Чем читали, абриком? Читав программатором але не abrites, через щур дорога цяцька ,э значно дешевші прогери ,які можуть читати закриті проци nec,тут важливо також як він закритий . Меню в даному випадку інтересно розібратися з іммодатою ,та можливістю наприклад положити ключ ручками чи засинхронізувати з ecu.Ось між іншим d-flash бодіка з такого авто тільки з іншою буквою в кінці ,причому сигналка тут активована.Частоково розібрався що де але поки мало дампів з подібних блоків щоб закінчити аналіз .Так що якщо є такі у когось і можете поділитись не відкажусь. FIAT 500 E_68249244AF_BCM(D70F3633)_DFLASH.rar 5 часов назад, ZoZ сказал: Чем читали, абриком? Читав программатором але не abrites, через щур дорога цяцька ,э значно дешевші прогери ,які можуть читати закриті проци nec,тут важливо також як він закритий . Меню в даному випадку інтересно розібратися з іммодатою ,та можливістю наприклад положити ключ ручками чи засинхронізувати з ecu.Ось між іншим d-flash бодіка з такого авто тільки з іншою буквою в кінці ,причому сигналка тут активована.Частоково розібрався що де але поки мало дампів з подібних блоків щоб закінчити аналіз .Так що якщо є такі у когось і можете поділитись не відкажусь. Ссылка на комментарий Поделиться на другие сайты Поделиться
kudax 69 Опубликовано 7 января Поделиться Опубликовано 7 января Решение. Читаем закрытый проц (mетодом glitch), далее стираем проц(вместе с битаmи защиты), далее записываем Code+Data+OPT, запускаем снова процедуру AKL этими же инструmентаmи. Проц будет уже открыт и все должно получиться. metz 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
metz 525 Опубликовано 7 января Поделиться Опубликовано 7 января 1 час назад, kudax сказал: Решение. Читаем закрытый проц (mетодом glitch), далее стираем проц(вместе с битаmи защиты), далее записываем Code+Data+OPT, запускаем снова процедуру AKL этими же инструmентаmи. Проц будет уже открыт и все должно получиться. Вот взял и выдал "страшную тайну" за єто и плюсанул.Тут люди не успели напокупать на авось "абритусов " ,ну на "иатерминал" продажи наверно вырастут если конечно после unlock он сможет дергать иммо дату kudax меня просьбочка, если есть и не жалко, дампики d и р считанные именно прогером а не разными там дорогими цацками ,а то они имееют привычку криптовать (если могу прочитать ) свои "дампиги" .С pin, id key разобрался хотелось бы остальное вычислить. Не обязательно с такого fiat любые бодики закрытые FIAT DELPHI НА D70F3633 или D70F3632. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
kudax 69 Опубликовано 7 января Поделиться Опубликовано 7 января 1 час назад, metz сказал: Вот взял и выдал "страшную тайну" за єто и плюсанул.Тут люди не успели напокупать на авось "абритусов " ,ну на "иатерминал" продажи наверно вырастут если конечно после unlock он сможет дергать иммо дату Согласен, но лишь частично. Тот же аутель читает в криптованном виде закрытые щитки на NEC (довелось с VW поработать в этом направлении). Как оказалось, софт этого прибора имеет слабую защиту криптования файликов и файлик расшифровался простым методом переставновки байтов. Как получил карту? - сначал вычитал исходник в криптованном виде, затем стер проц, записал по порядку от 00 до FF байты в область Code, вычитал в крипте - получил мгновенно карту перестановок). Имея карту перестановок получилось расшифровать все области шифрованного файла. Ничего нового надесь ни для кого не открыл. Известный человечик в узких кругах, который плотно работает по V850 и RH850 (как я понял), присылал людям некриптованные файлики. И опять же, тот же скрипт iProgPro сохраняет в нормальном виде. Кстати, скрипт сильно подешевел (с 45 до 15к деревянных). Да и множно написать свой скрипт глитча, что я и сделал (точнее повторил известный проект https://icanhack.nl/blog/rh850-glitch/). 1 час назад, metz сказал: С pin, id key разобрался хотелось бы остальное вычислить. По поводу пин - достаточно давно я нашел способы воздействия на VIN в почти любом блоке этого авто и сходных ему (Renegade, 500x, Alfa, etc.). А недавно я разложил на молекулы как вычисляется PIN из ключа SKIM. SKIM находится одновременно в нескольких блоках (PCM, RFHUB, PCM, ELV и д.р. если имеются). SKIM состоит из 16 байт. Pincode для операций иммо с BCM вычисляется по известному алгоритму от SKIM (используются только 3, 4 и 5 байты). Так что в теории PIN можно дернуть из любого блока системы IMMO... Скоро научусь решать и P0513 - Invalid Skim Key... greencamp, by_one и werne 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
vzhelik 18 Опубликовано 7 января Поделиться Опубликовано 7 января 1 час назад, kudax сказал: Кстати, скрипт сильно подешевел (с 45 до 15к Вроде цена прежняя - 46к (500$) Ссылка на комментарий Поделиться на другие сайты Поделиться
kudax 69 Опубликовано 8 января Поделиться Опубликовано 8 января Однако. Немного не так, не подешевел. V850 LOCKED - 15k₽ RH850 LOCKED - 46k₽ Ссылка на комментарий Поделиться на другие сайты Поделиться
kudax 69 Опубликовано 17 января Поделиться Опубликовано 17 января Списались с Игорем и какой вывод сделали. BCM заблокирован (он же статус охраны). Этот же статус увидели в CDA - Security Data Access Lock - BCM Locked (Его же можно увидеть и в Autel в меню Immo Info). Итак, чтобы прописать ключ по AKL, требуется сначала снять блокировку(снять охрану). Autel iM508 (или iM608) предалагет сделать это с помощью XP400Pro (или XP401Pro) и эмулятора ключа APB112. (Однако я вижу другой путь - это записать епром от блока, в котором не стоит охраны и потом перенести иммо данные вручную. (По хелпу Autel можно сделать вывод, что процессор открытый. Однако если закрытый, то можно отправить блок специально обученным людям, они снимут защиту от чтения и вы XP400Pro должны считать иммо данные в криптованном виде). Путь меню Autel: Immo -> Fiat -> 500 -> Blade Key (2011-2017) -> Control Unit -> Immobilizer -> Immobilizer (70F3632_70F3633_46) -> Immo Function -> Emergency start (All keys lost). Общее описание процедуры: И немного картинок процесса в приборе (делал на стенде с немного другим BCM): Выбираем что хотим считать данные и подключаем XP400Pro и выбираем тип BCM (всего их 4 с процессором V850 upd70F3633). Далее нам предлагают припаяться к пяточкам процессора для чтения епром(дата флеш). Пример подключения по первому типу: Далее собираем все на место, подключаем к авто и заходим снова в меню в Emergency Start и выбираем, что данные уже считаны, выбираем файл. Прибор нам расчитывает пин и показывает какие ключи добавлены (вероятно по этим Key ID прибор и будет генерировать временный ключ): Далее предлагается подключить эмулятор ключей APB112 (широко используется для Toyota) После подносим эмулированный ключ (сам адаптер APB112) к замку зажигания и проворачиваем ключ зажигания на 1-2мин. Охрана снята (BCM unlocked)! Далее обучаем ключ штатным образом, предварительно проверив что статус охраны снят! Ossion и zkf 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти