hitag2 что это такое
Подготовленный и неподготовленный Hitag2 НСГВ 1.6, 2.0, 2.4
Здесь www.drive2.ru/l/490670533986222171/ упоминал уже что в качестве транспондера на НСГВ используется чип PCF7936 (Hitag2 ID46). Он встроен в штатные ключи и с системой Keyless Entry и с системой Keyless Start.
Такой чип купить можно много где, в том числе на али или любых других магазинах занимающихся продажей чипов и оборудования для привязки. Но сам по себе чистый этот чип не представляет вообще никакого интереса. Посмотрим что у него внутри.
Смотреть будет китайским клоном — устройством для чтения таких ключей «hitag2 key programmer v 3.1». Само устройство конкретно для сузуки ничего особенного делать не умеет. Просто читает и пишет чипы.
К сожалению само устройство производителем больше не поддерживается и официальную версию купить нельзя. Сложно даже сказать кто был производителем, если я правильно понял та же команда, которая в последствии создала программатор Гамбит, а потом программатор Танго. Но это не точно…
Внутри чистого чипа — ничего интересного…
Всего внутри 8 полей. 0-е поле читается всегда — это ИДентификатор чипа (еще называют серийным номером). На стандартных чипах это поле не перезаписывается и определяется производителем. На чипах эмуляторах его можно переписать (именно так делаются дубли ключей на эмулятор).
Для того, чтобы чип читался — надо знать в каком он режиме работает Password или Crypto и знать его пароль. Если пароль не известен, то нельзя прочитать ни одно поле кроме 0. А отличается чип подготовленный под конкретный авто от чипа неподготовленного именно данными из этих полей.
Для заводского чистого чипа пароль стандартный транспортный 4D 49 4B 52 4F 4E — он хранится в полях 1 и 2. Причем для режима Password используется 4-х байтный пароль, для режима Crypto 6 байтный. Первые два байта поля 2 всегда при чтении выдают неопределенный мусор и не могут быть использованы.
Пробуем читать подготовленный чип (например из своего ключа) стандартным паролем:
Само собой ничего не получается. Подбор пароля прослушкой в режиме Crypto не возможен, т.к. он при обмене данных ключа с антенной никогда не передается в открытом виде. Все данные шифруются. Подбор его Брутфорсом (полным перебором) так же не возможен, т.к. узким местом является время на обмен данными с чипом — а это 1-2 секунды и полный перебор так может занять 300 лет. А если распараллелить как следует — то может 30 лет )))
Для чего вообще нужен этот подготовленный чип? Да без его подготовки ничего работать не будет. Нельзя будет прописать чип в ИММО автомобиля, диагностический прибор просто не примет его. Но и прописав такой чип вручную, он не заработает — система не увидит неподготовленный чип. Тут самое интересное, что все ключи продаваемые по оригинальным каталогам так же идут с неподготовленными чипами!
Хорошо, что подготовленные чипы продаются и в принципе стоят совсем не дорого. Ради утерянного ключа потратить 200-300 рублей ведь не жалко?
Дополнительной особенностью является то, что я пока в продаже видел подготовленные под Сузуки чипы только для моделей 1.6, 2.0, 2.4 НСГВ. Про дизель и 3.2 молчу — не в курсе, проверить не на чем. А вот с 2.7 этот подготовленный чип работать точно не будет. То есть под модели НСГВ 2.7 требуется уже другая подготовка. И на сегодняшний день я не нашел в продаже чипа под НСГВ 2.7. Если кто видел в продаже — прошу сообщить.
Приборы делающие клоны на эмулятор стоят от 70-100 тыс. руб. Они могут подслушать переговорку прописанного к машине ключа и декодировать его пароль. А так же есть универсальные программаторы ключей, которые за отдельную плату (обычно дополнительная функция не идущая в базе) так же умеют делать подготовленный чип из чистого. Но есть способы взлома и напрямую основанные на ошибках алгоритма работы транспондера.
Немного помудрив ( всего 2-3 недельки ))) ) пароль на 1.6,2.0,2.4 подготовленный чип Сузуки мне вообще-то поддался. Так как в этой не сильно популярной теме www.drive2.ru/l/492016061340712969/ примерно 3-мя против одного голосами было решено, что ценную инфу мы не раздаем. То простой скриншотик прочитанного подготовленного ключа:
Как мы видим поля 6,7 — заполнены весьма странно — и это не просто так — они не используются секретным алгоритмом сузуки при сравнении транспондера… И это первый момент прослабляющий безопасность. Могли бы использовать, но решили, что это лишнее…
А второй момент — это то, что ключи подготавливаются не под конкретный автомобиль, а под целые модельные ряды… Это тоже очень большая халатность… В нормальном случае как это было задумано создателями транспондера каждый чип должен привязываться к конкретному авто и после привязки иметь пароль, который только с этим авто и работает! Даже на современных автовазах, если я не ошибаюсь работает именно так. Ну я ничего нового не сказал, это была известная инфа т.к. фирмы торгующие ключами продают эти ключи пачками и сами уже этим обнародовали подобную инфу.
Программатор ключей HITAG 2 v3.1
HITAG-2 действует по следующему образом: получаете дамп с имеющегося иммобилайзера, устанавливаете новый транспондер на программатор и запускаете процесс генерирования.
В данной версии HITAG-2 реализованна функция создания новых ключей по дампу для автомобилей Porsche Cayenne, Audi A8, Bentley Continenta, Volkswagen Touareg и создания так называемого «дилерского» ключа. Делается это следующим образом: из ЭБУ двигателя ECU считываются данные, расположенные в EEPROM Кessy 93c86, далее программа в автоматическом режиме сформирует «дилерский» ключ. Актуально для автомобилей 2007 и 2008 годов выпуска.
Поддержка транспондеров:
Режимы работы: