Как завести автомобили VAG без ключа! Правда ли это ?!

День добрый!
Вычитал на просторах инета. Правда ли всё так легко и просто !?
Смысл тогда в замках капота отпадает...
Кто что думает ?

Статья ниже:

В последнее время выяснилось, что многие не представляют себе, как завести АУДИ или Фольксваген без ключа. Настало время восполнить данный пробел в знаниях народа. Сразу предупреждаю (многие не дочитают до конца) ничего снимать и заменять на машине не нужно. Все, что нужно - доступ к разъему диагностики. Разъем находится в салоне. У А6 - над ногами водителя, у А8 - за пепельницей, у А4 - за задней пепельницей в консоли между сиденьями, у Пассата - посередине консоли между сиденьями под резиновым ковриком отделения для мелочей.
Возможны два варианта: быстрая пропись ключа и ввод пароля на однократный запуск двигателя. Как происходит запись нового ключа. Эльза дает ответ: При помощи прибора ВАГ-1551 (а так-же ноутбука с програмами VAG-COMM, VAGTOOL или прочей хрени)
соединится с щитком приборов (17 адрес)
Выбрать функцию ЛОГИН (11 ф-ция)
Ввести 5-ти значный пароль (где его взять, поговорим позже)
Если пароль принят, выбрать ф-цию АДАПТАЦИЯ (10 ф-ция)
Ввести канал 21 (адаптация ключей)
Будет показано количество записаных в иммобилайзер ключей
Далее нужно ввести к-во ключей, которых мы хотим прописать ( естественно 1, а нах нам больше?)
в формате с четырьмя нулями спереди, то есть 00001
И нажать ВВОД ( для бестолковых - ENTER).
Оппаньки - ключик прописан.
Однако хлопотно это. И ключик надо где-то взять, и к замку его подносить... Попроще бы...
Окей, концерн ВАГ нам это предоставит. Специально для нас есть фича под громким (или сладким) названием "Аварийный старт при помощи ВАГ-1551". Ес-сно и других приблуд (VAG-COMM, VAGTOOL или прочей хрени). И как это работает? Элементарно.
Коннектимся к щитку приборов (17 адрес)
Функция ЛОГИН. (11-я).
Ввод пароля.
ВСЕ! Можно заводить и ехать сколько угодно, НЕ ВЫКЛЮЧАТЬ ЗАЖИГАНИЕ.
А где берут пароли? Концерн ВАГ почему-то считает, что пароли есть только у него. И сообщает он только дилерам. Ага, щаззз...
Но все по порядку. Пока мы знаем только то, что и все остальные:
Пароль есть. Следовательно пароль в панели. Пароли разные для разных машин. Следовательно пароль в ЕЕПРОМе панели. Как его оттуда достать? Так-же как и положить. ЕЕПРОМ програмируется на заводе-изготовителе после сборки панели по диагностической линии. Значит и читается так-же.
Правда, чтоб прочитать ЕЕПРОМ, никаких документированных команд и процедур в дилерской базе Вы не найдете.Но это упущение исправили разработчики сторонних программ диагностики. В программе ВДС-ПРО есть команды
01 - чтение RAM
03 - чтение ROM/EEPROM
19 - последовательное чтение ROM/EEPROM
Вот это то, что нам и надо. Однако есть еще одна засада. Разработчики ВАГа попытались закрыть это очко, и ввели еще один пароль. На этот раз пароль на чтение ЕЕПРОМа. Однако и эту заподлянку преодолели. Один талантливый человек под ником Bobr написал софтинку с названием ВАГВДО. Которая умеет все, что было написано выше. Соеденившись с прибрной доской, чудная софтинка:
Подбирает пароль для чтения ЕЕПРОМа
Читает ЕЕПРОМ
Определяет пароль для прописи ключа. Показывает его.
Вводит к-во ключей (которое спросит у нас)
И ОК!
Софтинка нет слов крутая, но с ноутбуком таскатся несолидно. Хочется чего-то маленького, со спичечный коробок размером, с одной стороны разъем диагнозы, а с другой кнопка и лампочка.
Хорошо, берем машину, комп с установленой ВАГВДО, запоминающий осциллограф и вперед.
Немного мучений, чтение документации, чуть-чуть везения и все будет КОК!
Статью о принципах построения диагностического протокола ВАГ я выкладываю в аттаче, а вот вам лог работы программы ВАГВДО при подборе пароля доступа к ЕЕПРОМ. Кто освоит принципы протокола, тому
будет несложно разобратся дальше.

0F F0 01 FE F6 09 33 CC 42 BD 30 CF 39 C6 32 CD 30 CF 38 C7 32 CD 32 CD 41 BE 20 DF 20 DF 03
03 FC 02 FD 09 F6 03
0F F0 03 FC F6 09 42 BD 35 CA 2D D2 4B B4 4F B0 4D B2 42 BD 49 B6 49 B6 4E B1 53 AC 54 AB 03
03 FC 04 FB 09 F6 03
0E F1 05 FA F6 09 52 AD 2E D1 20 DF 56 A9 44 BB 4F B0 20 DF 56 A9 32 CD 35 CA 20 DF 03
03 FC 06 F9 09 F6 03
08 F7 07 F8 F6 09 00 FF 28 D7 32 CD C6 39 0C F3 03 03 FC 08 F7 09 F6 03 03 FC 09 F6 09 F6 03
03 FC 0A F5 00 FF 03
0F F0 0B F4 F6 09 33 CC 42 BD 30 CF 39 C6 32 CD 30 CF 38 C7 32 CD 32 CD 41 BE 20 DF 20 DF 03
03 FC 0C F3 09 F6 03
0F F0 0D F2 F6 09 42 BD 35 CA 2D D2 4B B4 4F B0 4D B2 42 BD 49 B6 49 B6 4E B1 53 AC 54 AB 03
03 FC 0E F1 09 F6 03
0E F1 0F F0 F6 09 52 AD 2E D1 20 DF 56 A9 44 BB 4F B0 20 DF 56 A9 32 CD 35 CA 20 DF 03
03 FC 10 EF 09 F6 03
08 F7 11 EE F6 09 00 FF 28 D7 32 CD C6 39 0C F3 03
04 FB 12 ED 21 DE 09 F6 03
06 F9 13 EC E6 19 09 F6 35 CA A6 59 03
08 F7 14 EB 1B E4 80 7F 01 FE 02 FD 03 FC 04 FB 03
03 FC 15 EA 09 F6 03
04 FB 16 E9 1B E4 84 7B 03
0D F2 17 E8 1B E4 56 A9 35 CA 39 C6 39 C6 4D B2 4C B3 41 BE 20 DF 00 FF 03 FC 03
03 FC 18 E7 09 F6 03
03 FC 19 E6 09 F6 03
08 F7 1A E5 1B E4 80 7F 01 FE 02 FD 03 FC 04 FB 03
03 FC 1B E4 09 F6 03
04 FB 1C E3 1B E4 84 7B 03
0D F2 1D E2 1B E4 56 A9 35 CA 39 C6 39 C6 4D B2 4C B3 41 BE 20 DF 00 FF 03 FC 03
03 FC 1E E1 09 F6 03
03 FC 1F E0 09 F6 03
08 F7 20 DF 1B E4 9D 62 01 FE 08 F7 05 FA 02 FD 03
04 FB 21 DE 0A F5 21 DE 03
08 F7 22 DD 1B E4 9D 62 01 FE 08 F7 05 FA 02 FD 03
04 FB 23 DC 0A F5 23 DC 03
08 F7 24 DB 1B E4 9D 62 01 FE 08 F7 05 FA 02 FD 03
04 FB 25 DA 0A F5 25 DA 03
08 F7 26 D9 1B E4 9D 62 09 F6 03 FC 09 F6 06 F9 03
04 FB 27 D8 0A F5 27 D8 03
08 F7 28 D7 1B E4 9D 62 09 F6 06 F9 05 FA 02 FD 03
04 FB 29 D6 0A F5 29 D6 03
08 F7 2A D5 1B E4 9D 62 09 F6 06 F9 05 FA 02 FD 03
04 FB 2B D4 0A F5 2B D4 03
08 F7 2C D3 1B E4 9D 62 09 F6 06 F9 05 FA 02 FD 03
04 FB 2D D2 0A F5 2D D2 03
08 F7 2E D1 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 2F D0 0A F5 2F D0 03
08 F7 30 CF 1B E4 9D 62 02 FD 02 FD 04 FB 01 FE 03
04 FB 31 CE 0A F5 31 CE 03
08 F7 32 CD 1B E4 9D 62 09 F6 06 F9 05 FA 02 FD 03
04 FB 33 CC 0A F5 33 CC 03
08 F7 34 CB 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 35 CA 0A F5 35 CA 03
08 F7 36 C9 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 37 C8 0A F5 37 C8 03
08 F7 38 C7 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 39 C6 0A F5 39 C6 03
08 F7 3A C5 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 3B C4 0A F5 3B C4 03
08 F7 3C C3 1B E4 9D 62 01 FE 07 F8 00 FF 03 FC 03
04 FB 3D C2 0A F5 3D C2 03
08 F7 3E C1 1B E4 9D 62 02 FD 03 FC 05 FA 09 F6 03
04 FB 3F C0 0A F5 3F C0 03
08 F7 40 BF 1B E4 9D 62 3A C5 39 C6 31 CE 43 BC 03
04 FB 41 BE 0A F5 41 BE 03
08 F7 42 BD 1B E4 9D 62 3A C5 39 C6 31 CE 43 BC 03
04 FB 43 BC 0A F5 43 BC 03
08 F7 44 BB 1B E4 9D 62 38 C7 3F C0 40 BF 35 CA 03
03 FC 45 BA 09 F6 03 // пароль подобран
03 FC 1A E5 09 F6 03
03 FC 1B E4 09 F6 03
03 FC 1C E3 09 F6 03
03 FC 35 CA 09 F6 03
03 FC 36 C9 09 F6 03
03 FC 37 C8 09 F6 03 // чтение ЕЕПРОМ
08 F7 3A C5 1B E4 80 7F 01 FE 02 FD 03 FC 04 FB 03
03 FC 3B C4 09 F6 03 04 FB 3C C3 1B E4 84 7B 03 0D
F2 3D C2 1B E4 56 A9 35 CA 39 C6 39 C6 4D B2 4C B3
41 BE 20 DF 00 FF 03 FC 03 03 FC 3E C1 09 F6 03 03
FC 3F C0 09 F6 03 08 F7 40 BF 1B E4 9D 62 38 C7 3F
C0 40 BF 35 CA 03 03 FC 41 BE 09 F6 03 03 FC 40 BF
09 F6 03 03 FC 41 BE 09 F6 03 06 F9 42 BD 03 FC 08
F7 00 FF 00 FF 03 0B F4 43 BC FD 02 02 FD 06 F9 14
EB BF 40 17 E8 34 CB 1B E4 02 FD 03 06 F9 44 BB 03
FC 08 F7 00 FF 08 F7 03 0B F4 45 BA FD 02 C6 39 0C
F3 00 FF 00 FF 00 FF 00 FF 00 FF 00 FF 03 06 F9 46

 

От этого легче не становиться... у меня как раз старый кузов.

И если этот способ работает, чегож тогда на мой кузов установщики мне, как один, обезопасить капот с доступом к ЭБУ предлагали ?

Получается диагностический разъём это ещё одна дырка...

 

ага, согласен.

тогда что скажете на счёт отдельной механической защиты ЭБУ на срывных болтах + разрыв шины диагностического разъёма !?
На сколько эффективно ?

Автосекурити этим занимается ? если да, во сколько обойдётся ?