Projekt: Disassemblera BOSCH Immobilizer

[bigmac]

På gamla Fordar sitter det en mycket irriterande immobilizer, från årsmodell 1995-1997. Den heter Bosch VIM och har i princip ingen dokumentation över huvud taget. Att ens lyckas programmera en fjärr till detta system är nästan omöjligt, och vi har gjort en del "borttagningar" av den här immobilisern, men det är rätt tidsödande.

Nyfiken som man är vill man ju mikla reda på hur den är uppbyggd och om man kan överlista den på något sätt, och därför behöver jag er hjälp.


Så här ser kretskortet ut. På den sitter en MC68HC705B16CFN CPU som jag precis fått loss databladet till. Jag behöver hjälp med två saker:

1) Vem kan dumpa EPROM och EEPROM från denna cpu? Jag kan löda av den och skicka den till någon som kan tänka sig att ställa upp CPU'n är en 52-pinnars PLCC.

2) Jag tänkte avlöda hela kretskortet, scanna in det och sen trejsa linjerna för att återbygga ett riktigt elschema. Vilken programvara bör man använda? det är ett rätt simpelt 2-lagers kretskort.

Tack på förhand. Om du tror att du kan dumpa romen från cpu'n så skicka ett pm och hur mycket du vill ha i ersättning. Tackar.

Edit: Din bild var för bred, så den är om gjord till länk. //lgrfbs
Edit: Fixat 670 pixel bred bild //blueint

[Marta]

Sannolikheten för att code protect inte är aktiverat är infinitesimal. Kanske går att läsa ut i ett halvledarlabb om det nu skulle finnas en svaghet i chipets konstruktion.

[bigmac]

Man kan ju alltid testa. Kretsen är ändå från 1994 så det är inte direkt färska prylar.

Den här:

http://cgi.ebay.com/X-PROG-M-FULL-Eepro ... 2615wt_958

Klarar att förbigå det:
"Motorola HC05B/X family bypass security authorization (allows to read/write secured EEPROM and flash memory"

right?

[säter]

Vad är en immobilizer för något?

[Glenn]

en imobilizer är en form av stöldskydd, oftast så snartar inte motorn om du inte har en nyckel med en speciell RFID-modul (el liknande) i. Men det finns flera varianter, speciellt för eftermontering.

Det ligger ju lite i dessa sakers natur att dom ska vara svåra att gå runt, men är det nåt gammalt kanske det går, vem vet

[bigmac]

vilken programvara skall jag använda för att trejsa ledningsbanorna och göra om det till ett kopplingsschema?

[arvidb]

På vilket sätt är "immobilizern" irriterande? För vem?

[squiz3r]

arvidb: När man ska stjäla bilen

[bigmac]

den är irriterande för dem som den inte längre fungerar för. För 95 års modell kan man inte programmera nya fjärrkontroller om man tappar den sista. smart?

På 96 -97 måste man begära ut en speciell säkerhetskod från ford innan man kan programmera en ny fjärr. Det spelar ingen roll att man har tillgång till nyckeln till bilen.. nej, kod måste man ha ändå. Världens mest idiotiska system som gud ske lov försvann iom. årsmodell 98. Bosch VIM satt i rätt många bilar på 90-talet och har en del "issues". Naturligtvis finns ingen som helst info på BOSCH's hemsida, utan allt finns utspritt på diverse tyska forum...

seriöst? icke!

[AndersG]

vilken programvara skall jag använda för att trejsa ledningsbanorna och göra om det till ett kopplingsschema?

Papper och penna funkar bäst..

[bigmac]

arvidb: När man ska stjäla bilen

jag tror inte att folk stjäl en 95'ans ford explorer... och även om man visste exakt hur immobilizern funkar så behöver man fortfarande forcera tändningslåset, och det är inte helt enkelt det heller.

[bigmac]

vilken programvara skall jag använda för att trejsa ledningsbanorna och göra om det till ett kopplingsschema?

Papper och penna funkar bäst..

Det är inte görbart... 2-lagers med massa små smd.. min hjärna kommer explodera. Jag vill avlöda alla komponenter, scanna in hela pcb't, fram + baksida, och sen börja trejsa varje ledningsbana, och på fönstret invid så byggs hela kopplingsschemat upp automatiskt inklusive alla vior, komponenter etc.

Vilken programvara?

[bigmac]

Jag behöver hjälp med en liten SMD-krets

14 pins,

M57AZ
B57786

tips? tack!

[netrunner]

Frågan är ju vad du har för nytta av koppling schemat alls?

Är det inte bättre med en fet-logik analysator som du ansluter när modulen sitter i bilen. Sen "fångar" du en sekvens där bilen starta. Så blir det till att imitera den sekvensen med en PIC eller AVR.

Det är iofs under antagande att den "pratar" med bilens dator och hindrar dig även i mjukvara att starta bilen. Du utgår man även från att de boxen prata med bilens dator, är i klartext och inte omfattar någon form av roterande engångskoder.

Är det så att den bara stoppar bilen med hjälp av två reläer så är det ju enklare. osv...

Men vad du har för glädje av att veta exakt vad det är för resistor på ett visst ben, vet jag inte.

Även om du kan dumpa EPROM-minnet från kretsen ... tänk på att det är maskinkod och om programmet har någon för av roterande kort och olika protokoll som den ska prata så är det är rätt omfattande program. Att läsa det "baklänges" och lista ut att systemet bygger på att ... det är dagens datum delat med 143, är inte så lätt som man kan tro...

[blueint]

Löd av alla komponenter. Fotografera båda sidor. Röntga. Skriv ett program som löser ut kopplingsschemat.
Alternativt en robot som mäter kombinationen av (antal lödpunkter) * (antal lödpunkter - 1).
När schemat är kartlagt. Löder du fast allt igen.

Att dissassemblera koden och läsa kan vara tungt. Men att köra koden i en simulator med fysisk in-circuit koppling kan vara görbart.

Metoden att koppla prober till I/O linjerna är nog dock mindre jobbigt.