[?] Electronique, immo et émulateur
 

Salut la team.

C’est mon vrai premier sujet ici, soyez cool avec moi si il y’a un truc que je ne respecte pas, chaque forum a ses petites habitudes et il faut encore que je me familiarise ici.

Je commence à me passionner pour l’immo et ça fait 2 bonnes semaines que j’écume le web et je commence tout doucement avec un ECU DENSO piqué sur une Mazda. Par la suite, ça tournera essentiellement avec cette marque pour moi. L’idée est d’arriver à faire une interface immo OFF par un boitier émulateur.

Mes question et surtout vos réponses, devraient être assez utiles pour les débutants qui voudraient se lancer, alors j’aimerais que vous me disiez si je me trompe ou pas sur ce que j’ai compris…

VRAI OU FAUX ? Mon immo travaille comme ça :
L’antenne autour du Neiman récupère un signal trame de la clef.
Le boitier de transpondeur (TEMIC ou PHILIPS ID33) récupère la trame, il la compare avec son UC et si elle est bonne, il envoie un code à l’ECU.
L’ECU compare le code reçu avec le code stocké dans une mémoire et s’il est identique, il autorise le démarrage.

http://i35.servimg.com/u/f35/19/28/81/46/2016-010.png

J'ai bon ?

Si j'ai bon, j'ai compris qu'avec cet ECU, il n'est pas possible de créer un dump spécial immo-Off de la 93C56, par contre, je peux poser un émulateur entre l'antenne et le boitier immo qui génèrera une trame ou, encore mieux, entre le boitier immo et l'ECU qui émulera le code. L'ECU recevra toujours le bon code en croyant que c'est le transpondeur qui l'envoie.

Ce que je n'ai pas trouvé c'est le langage entre le boitier immo et l'ECU, c'est du série TTL ? de l'I2C ? ou autre chose ?

Votre aide me serait bien utile.

Ci-dessous les photos de ce dont je me sers pour expérimenter.

http://i35.servimg.com/u/f35/19/28/81/46/ecu_de10.jpg

http://i35.servimg.com/u/f35/19/28/81/46/ecu_de11.jpg

Bah ça n'a pas l'air de passionner du monde mon truc.

Après quelques recherches et infos (auxquelles je n'ai malheureusement pas accès ici car j'ai interdiction de télécharger quoi que ce soit sans avoir posté plein de trucs), je commence à bien avancer.

En fait la communication entre la clef, le module et l'ECU se fait autrement que je ne le pensais.

J'ai réussi à faire un dump de clef et de l'Eeprom de l'ECU, par contre je n'ai pas l'appareil pour lire ce qu'il y'a dans le module de transpondeur (Carprog le fait peut-être ?) Bref, je retrouve des suites de caractères identiques dans l'un et l'autre dump.

Le code transmis entre le module transpondeur et l'ECU est dans un format de type PWM / Manchester, mon oscillo n'a pas assez de mémoire pour le stocker et j'attends l'appareil qui va me permettre de lire cette trame. Ensuite, avec un bête microcontrôleur, je pourrais la simuler et j'aurais réalisé mon projet.

Par contre j'ai besoin d'un peu d'aide...

Comment calculer le code PIN en partant soit d'un dump de l'eeprom, soit d'un dump d'une clef (ou au pire en partant du numéro de série du module de transpondeur) ?
ICC le fait mais c'est hors de prix, y-a t'il une solution moins coûteuse ?

Avec quel outil puis-je lire (et reprogrammer) un MC68HC705B16 ?

Un coup de main serait bienvenu ;-)

Ci-joints le dump clef, le dump Eeprom et le numéro de série du boitier de transpondeur.

Dump Eeprom ECU

Dump Clef

N° de série du boitier :
http://i35.servimg.com/u/f35/19/28/81/46/boitie10.jpg

je comprends pas ce que tu veux faire ,envoyer une fausse trame d'immo à l'ecu moteur en débranchant le boitier immo par exemple ?

Chouette, y'en a un qui suit :p C'est exactement ça oui.

Reproduire la trame de mon équipement ne sera pas difficile car je peux "espionner" ma trame qui est valide (j'ai les bonnes clefs et le bon module de transpondeur).

Par contre, une trame est propre à chaque équipement et j'aimerais pouvoir calculer cette trame en fonction d'un dump d'Eeprom.

Pour ça, ça me serait utile de savoir ce qu'il y'a dans la MC68 et surtout, avoir le code pin de mon équipement. J'espère ensuite que par déductions et calculs, je devrais pouvoir "recalculer" une trame pour n'importe quel ECU si les clefs sont perdues.

Le but, c'est de faire un émulateur facile à reprogrammer pour tout équipements. :dance:

Au pire du pire, mais je n'aime pas cette solution de facilité, reprogrammer une Eeprom d'un autre ECU avec le dump de mon équipement marchera avec l'émulateur dédié, mais bon, c'est moins "pro" que de trouver le moyen de recalculer une trame pour chaque.

J'ai enfin réussi à faire mon simulateur en créant un boitier qui envoie la trame correcte à l'ECU, ça démarre à chaque coup, c'est nickel.

La trame est modulée en largeur d'impulsion mais n'est pas un encodage Manchester et pas moyen de savoir à quoi elle correspond, probablement un langage propriétaire au fabricant. Ça ne correspond à rien que je connaisse, je n'ai même pas trouvé une fréquence horloge et c'est sensible à 1 microseconde prés (!).

Je n'ai toujours pas trouvé le moyen d'avoir mon code PIN à part sur le web avec des crédits à acheter pour poursuivre plus loin mes investigations, j'arrête là, ne souhaitant pas avoir à payer pour un truc qui ne servira peut-être pas.

Ce petit bout de topic servira peut-être à quelqu'un dans le futur...