Угоны ФФ2

11 years

37



Друзья!
Предлагаю всю разрозненную и часто противоречивую информацию об УГОНАХ ФФ2 скомпоновать здесь. А то уже сложно становится искать факты! Особенно сложно продираться через дебри советов различных сервисов по установке сигнализаций. Давайте уже собирать РЕАЛЬНУЮ статистику и сами по ней разбираться.

Просьба без флуда и споров - только факты:
- где угнали (город, улица, дом)
- когда и при каких обстоятельствах (у супермаркета, в гараже, возле дома, ночью, днем, украли ключи, ...)
- какая стояла сигнализация (и где ее устанавливали?) с автозапуском или без?
- какие механические средства защиты стояли (блокиратор руля (Гарант), замок на капот, на АКПП, ...)
- у какого дилера обслуживаетесть и когда было последнее ТО (соберем статистику по дилерам, может кто "балуется" из них)
Хороший FAQ Как избежать угона
угон, защита от угона, механический блокиратор, сигнализация, замок, секретка

avatar
Владимир-С
30 April 2007

Угоны ФФ2
982,8K
views
861
members
3,6K
posts

l_andrey
10 June 2010


avatar
Assa:

Ладно, возвращаясь к теме, получаем что количество мест куда можно подключить заводилку (а ее нужно подключать к HS CAN) ограничено подкапотным пространством и прриборной панелью.

Добавлю для полноты - в салоне HS CAN находится еще в некоторых блоках, не считая самой проводки.
А именно: Диагностический разъем, блок AFS (насколько я понял из схем, это блок автоматической регулировки фар), модуль старта двигателя без ключа, DOSING Module (для дизелей), вторая приборка (для Focus ST).
avatar
Assa
10 June 2010


Hao96
Для возможности обмена данными между высокоскоростной и низкоскоростной CAN-шинами применяется gateway. Шлюз служит в качестве интерфейса между обеими системами шин передачи данных CAN и установлен в электронном щитке приборов.

Спасибо за инфу, раньше я слышал это со слов форумчанина приближенного к дилеру, но выше на схеме данной l_andrey этот мост почему-то не обозначен... значит он все-таки есть, тогда получаем что к PATS можно получить доступ с любой шины, если в мозги моста не зашит фильтр коммутации сообщений с MS CAN в PCM (или в самом PCM). Это мало вероятно, поэтому с вероятностью 90% заводилку можно подключать в любую шину...
avatar
Hao96
10 June 2010


Из этой инфы так же видно следующее:

Если у системы шин данных обрываются один или несколько проводов или имеет место короткое замыкание на массу или появляется напряжение, связь между модулями и с ( WDS ) нарушается или исчезает полностью.
l_andrey
10 June 2010


avatar
Assa:

но выше на схеме данной l_andrey этот мост почему-то не обозначен...

Я привел часть схемы. На ней видно только то, что шины "контактируют" в приборке. Как именно - не понятно. Отсутствие шлюза - это Ваша догадка.
avatar
Dida
10 June 2010


avatar
Assa:

Пришлось освяжить память - задние поворотники я спутал с указателями в зеркалах (которые управляются по CAN) ...

Если можно уточните... в зеркала приходит сам CAN или только "управляет"
avatar
Andros77
10 June 2010


Hao96
Датчики и исполнительные механизмы двигателя работают по LIN непосредственно с PSM? Или же какие-то датчики или механизмы ДВС работают в CAN?
Скрытый текст
avatar
Hao96
10 June 2010


avatar
Dida:

Если можно уточните... в зеркала приходит сам CAN или только "управляет"

CAN приходит в дверной модуль (если у вас 4 ЭСП), а с модуля идёт управление на всё и на зеркала в том числе.
avatar
Andros77:

Датчики и исполнительные механизмы двигателя работают по LIN непосредственно с PSM? Или же какие-то датчики или механизмы ДВС работают в CAN?

Датчики аналоговые, а не цифровые, сигналы идут непосредственно в PCM. Но я не уверен насчёт дроссельной заслонки, уж больно хитро она рулится. LIN используется в задних ЭСП на комплектации Титаниум и у кабриолетов по нему крыша управляется.
avatar
Clone:

Ford Power - кнопка запуска двигателя, упрощает угон?

Усложняет, т.к. надо иметь такой ключ с меткой, а потом его ещё и прописать, хотя я думаю прописывать его можно примерно такой же заводилкой
l_andrey
10 June 2010


avatar
Clone:

Ford Power - кнопка запуска двигателя, упрощает угон?

Наверное, единственное отличие тут - это отсутствие механического блокиратора рулевой колонки. Но разве кого-нибудь (кроме хозяина) этот "замок" остановит?
avatar
Trasser
10 June 2010


Почитал... Значит всё же отключаем провод антены считывателя... Постараться найти место разрыва ДО разъёма антены Ищем...
l_andrey
10 June 2010


avatar
Hao96:

Но я не уверен насчёт дроссельной заслонки, уж больно хитро она рулится.

Дроссельная заслонка подключена напрямую к PCM, т.е. тоже аналоговая.
Педаль газа подключена напрямую к приборке, а уже она отдает сигнал в CAN.
avatar
Assa
11 June 2010


Trasser
Значит всё же отключаем провод антены считывателя... Постараться найти место разрыва ДО разъёма антены Ищем...

Берете антену (можно взять б/у или намотать кольцо самому) прикручиваете к ней свой транспондер (да хоть изолентой), отключаете штатную, подключаете свой девайс - все... ничего искать не надо.

l_andrey
>Педаль газа подключена напрямую к приборке, а уже она отдает сигнал в CAN.

Педаль газа подключается к PCM по двум каналам, второй - аналоговое подкдючение непосредственно к РСМ.
l_andrey
11 June 2010

1

avatar
Assa:

l_andrey
>Педаль газа подключена напрямую к приборке, а уже она отдает сигнал в CAN.

Педаль газа подключается к PCM по двум каналам, второй - аналоговое подкдючение непосредственно к РСМ.

Чтобы не быть голословным, приведу схему.
posted image
Как видно из схемы, педаль газа подключена как к приборке, так и к РСМ.
Обратите внимание на верхний провод - он действительно идет к РСМ. Судя по названию пина APPS2(PWM) - он передает ШМ-импульсы.
l_andrey
11 June 2010


Хотел обсудить вот какой вопрос. Блокируем мы CAN. Лучше всего это сделать цифровым реле под капотом (капот тоже закрыт с цифровым реле).
При этом сигнализация блокирует скорее всего сразу при постановке на охрану. Поправьте меня, если ошибаюсь.

Все хорошо - шина надежно заблокирована, никакие заводилки не проскочат. А как быть с функционированием устройств, которые сидят на этой CAN шине? Ведь машина еще какое-то время не спит, что-то делает. Нет ли тут подводных камней? Например, связанных с работой вентилятора двигателя.

И еще такой момент. Если сигнализация подключена через CAN-модуль, то блокировать можно только шину HS CAN, т.к. на низкоскоростной сидят сигналы управления дверьми, концевики замков. Эти шины могут работать независимо?
Доскер
11 June 2010

2

l_andrey
цитата:
А как быть с функционированием устройств, которые сидят на этой CAN шине? Ведь машина еще какое-то время не спит, что-то делает. Нет ли тут подводных камней? Например, связанных с работой вентилятора двигателя.

После выключения зажигания активность в HS CAN пропадает
цитата:
Эти шины могут работать независимо?

Работают независимо. Приборка как шлюз пересылает из одной шины в другую некоторые сообщения
l_andrey
11 June 2010


Доскер
Спасибо за информацию.
avatar
Hao96
11 June 2010

1

L
l_andrey:

Все хорошо - шина надежно заблокирована, никакие заводилки не проскочат. А как быть с функционированием устройств, которые сидят на этой CAN шине? Ведь машина еще какое-то время не спит, что-то делает. Нет ли тут подводных камней?

Если упрощённо, то всё CAN контроллеры засыпают, т.е. переводятся в режим низкого потребления, в этом режиме они не отвечают ни какие сообщения, а только на специальное сообщение с флагом типа Wakeup, которое его переводит в обычный режим, просто если шину порвать, то контроллер обнаруживает эту ошибку и генерируют соответствующее прерывание, и ничего не передаёт, скорее всего часть устройств не проснётся
avatar
Eugeni
11 June 2010


avatar
Assa:

Trasser
Значит всё же отключаем провод антены считывателя... Постараться найти место разрыва ДО разъёма антены Ищем...

Берете антену (можно взять б/у или намотать кольцо самому) прикручиваете к ней свой транспондер (да хоть изолентой), отключаете штатную, подключаете свой девайс - все... ничего искать не надо.

Конечно - ключ изготовили. Транспондер уже на месте. Садись да едь.
Разрывают для того, чтоб считыватель как раз и не считывал транспондер. цель процедуры другая у чела.
avatar
Eugeni
11 June 2010


L
l_andrey:

avatar
Assa:

l_andrey
>Педаль газа подключена напрямую к приборке, а уже она отдает сигнал в CAN.

Педаль газа подключается к PCM по двум каналам, второй - аналоговое подкдючение непосредственно к РСМ.

Чтобы не быть голословным, приведу схему.
posted image
Как видно из схемы, педаль газа подключена как к приборке, так и к РСМ.
Обратите внимание на верхний провод - он действительно идет к РСМ. Судя по названию пина APPS2(PWM) - он передает ШМ-импульсы.

те по сути, если ентот верхний провод идущий к РСМ разомкнуть, то жми педаль - не жми, реакции от двигателя по увеличению оборотов должно быть ноль?
А на приборку педаль для чего, кто просветит?
avatar
vad007
14 June 2010

1

avatar
Assa:

vad007
> микросхемы от айдиэски там быть не может, т.к. айдиэска программный комплекс на винде
Если этот согласователь работает только как транслятор (то есть в нем отсутствуют функциональность авторизации мозгов IDS и PATS), то он должен легко копироваться технически, чего помоему не наблюдается.

это как раз наблюдается, китайцы массово продают копии оригинального адаптера vcm, с которыми фомоко безуспешно борется обновляя айдиэску. Каждая новая версия айдиэски пытается убить клон vcm, но есть патчи, которые восстанавливают функционал клона.
даже если фомоко сделает софтовый апдейт микропрограммы щитка, лекарство все равно найдут, т.к. сеанс айдиэски на кан шине легко записать как профессиональным логгером, так и самодельным, сам стандарт кан не предусматривал шифрования.
avatar
Assa
15 June 2010


Eugeni

Вы не поняли. Своя антена подключается вместо штатной и все секретки штатной антены идут лесом. Дальше используется либо клон ключа (как и где делаются клоны обсуждалась в теме про ключм FF2), либо заводилка (к своей антене подносится новый транспондер и заводилка прошивает его в PATS и можно заводить им)

vad007
это как раз наблюдается, китайцы массово продают копии оригинального адаптера vcm

Вот именно копии оригинального адаптера vcm это не техническая копия (по схеме) электронного устройства, а аппаратная копия вместе с криптографической функциональностью (примерно то же что и создание клона ключа зажигания, Вы же сами и говорите "клон VCM"). И если уж в ключах зажигания давно используются аппаратные метки (микросхема информацию в которой прочитать теоретически невозможно), то наверное и для авторизации IDS используется что то подобное. Китайцы научились читать данные из этих микросхем (может быть известным способом послойного копирования микросхемы), поэтому они и могут делать клоны IDS. Так что не массово... и это все равно стоит не малых денег. Подводя итог: если бы в VCM был тупой - его бы делали и наши кулибины.

т.к. сеанс айдиэски на кан шине легко записать как профессиональным логгером, так и самодельным, сам стандарт кан не предусматривал шифрования.

Никто не спорит, что большинство данных по CAN ходят открытым текстом. Но процедуры авторизации (ключа в PATS когда ключ вставляется в замок зажигания и IDS когда он пытается получить доступ в PATS) - защищеные. Если хотите подробностей - почитайте в инет как это делают транспондеры, например PCF7935 или PCF7936. Поэтому перехват сеанса с PATS на шине бесполезен, так как это не возможно будет повторить из-за защищенного механизма авторизации в PATS. Подводя итог: CAN - это транспорт, а защита авторизации осуществляется протоколом более высокого уровня.
avatar
vad007
15 June 2010


Assa
я только за, если там протокол более высокого уровня, но на деле в фокусе протокол диагнозы основан на SAE J2190 Issued JUN93, многие команды оттуда. Если применен режим Mode $27—Security Access Mode, описанный стандартом, то шансов у такой защиты нет. А судя по всем признакам применен именно он
Обмен с транспондерами мож и защищен, но откуда данные о том, что ключ пишется в щиток с применением криптования? В щитке он хранится в незащищенном виде, читается и пишется простым программатором, на форуме есть человек, умеющий писать в щитки ключ без айдиэски обычным программатором.
а по vcm мож быть, но еслиб там была авторизация, просто так его бы не продавали, но как оригинал так и копию можно легко купить. Повторить действительно тяжело, но не из-за защиты, слишком сложен сам девайс, согласует как минимум две шины да еще на езернет.
avatar
Assa
15 June 2010

-1

vad007

Я не думаю что в автомобиле, разработки 2004-2005 года, будет использоваться Security Access Mode стандарта июня 1993 года...

Далее, ключ пишется не в "щиток", а в PCM. Приборка это только транслятор, но ее ID фигурирует в PATS, таким образом приборка привязывается к PATS и только с этой приборки PATS возмет ключи для их проверки. Ключи в памяти PCM скорее всего действительно храняться в открытом виде, и так же в открытом виде они передаются через CAN (здесь я не уверен, так как помоему где-то в TIS я видел упоминание что они передаются ввиде coded key, а что под этим понимает ФМК...), но это не очень большая проблема, так как процедуре проверки ключа предшевствует защищенная процедура авторизации. Только после того как она успешно завершится и проверяется метка ключа. Так что если есть дамп памяти PCM и тот чел знает где лежат ключи и контрольная сумма, и может залить пропаченый дам обратно в PCM, то он действительно наверное сможет таким макаром прописать новый ключ и без IDS, но в контексте заводилки нам это не очень интересно

>Повторить действительно тяжело, но не из-за защиты, слишком сложен сам девайс, согласует как минимум две шины да еще на езернет

Согласователи шин - это как раз дешево, это бытовые микросхемы которые хорошо документированы. А вот криптография это уже дорого, так как обычно делается на заказ не очень большими партиями с привлечением дорогих специалистов. Я тут пытался выяснить какой транспондер используется в ключах зажигания - нет на нем маркировки, так что скорее всего это заказная микросхема конкретно под фордовскую PATS.
avatar
vad007
15 June 2010


avatar
Assa:

vad007
Я не думаю что в автомобиле, разработки 2004-2005 года, будет использоваться Security Access Mode стандарта июня 1993 года...


Насчет стандарта, эт легко проверить. Команды mode 18 и 3B описаны в указанном мною стандарте и используются для диагностики фокуса именно в соответствии с описанием, ответы модулей идут также по этому стандарту, отказы с кодом 7F также описаны стандартом. multiframe также работает по этому стандарту. Тоесть чтение и запись построена на этом стандарте. Эти команды работают через любой адаптер кан шины, через тот же елм327, проверено лично
Но вот насчет именно Security Access Mode сам лично не проверял, поэтому спорить не буду
l_andrey
15 June 2010


IRET
Эл. схемы, схемы подключения, распиновки и др. (сообщение #7844777)
avatar
char
15 June 2010


ВОзможно офф топп- даже скорее ... Но, подходящей темы, чет не нашел, куда это запостить.
Кто нить занимается колхозным видео наблюдением??
Мне кажется, несколько задача охраны машинки упрощяется, если допустим ваш авто под окнами и за ним на постоянку наблюдает ваша камера+ софт Видеобработки. При этом видео пишется постоянно или только когда зафисированно движение, а может не только пишется , а еще и дает звуковые сигналы.
ПРедпочту спокойно ночью спать, а если вдруг что , то и не в лом встать посмотреть что рядом с машиной происходит. Порой ночью подрываюсь в ужосе что да как с наружи (страшные вопли звуки и т.д, слышимость ...), так хоть подрывы минимизированы будут + видеоролик для успокоения.

Буду благодарен, если кто поделиться такой софтиной, ибо дастало уже дергаться и сегодня привожу в действие весь комплекс защиты и врубаю боеготовность кодовое название "СПиК - слежу , пишу и караю " (пока без датчика движения )!
avatar
Dida
15 June 2010


char
Не совсем понятно... Вы "видео" хотите использовать как "доп" или это и есть основная "защита"?
Нормальный "охранный комплекс" и так обеспечит Вас достаточно информацией о состоянии авто и систем охраны.. Если же вся ставка на видеонаблюдение, то боюсь.. что это только для того, что б потом посмотреть ка быстро ушло авто И таких примеров достаточно даже на этом форуме
avatar
-Ал-
15 June 2010

1

avatar
char:

...Кто нить занимается колхозным видео наблюдением??...

Камера для видеонаблюдения (продаются "на каждом углу"), плата ТВ-тюнер (или любая другая карта видеозахвата), и простенький софт: TrackIt Now! (официально бесплатный) отсюда ... позволяет писать движение и даже посылать мейл с фоткой на указанный адрес при включении записи ...

Можно по другому ... купить радиомикрофон, поставить его в салон и просто проснуться от звука взламывания (открывания двери) вашей машины . Если микрофон расположить вблизи дверного замка, то звук ни с чем не спутаешь!

Можно ещё установить дистанционно управляемый светошумовой патрон от Осы, чтобы оглушить и ослепить угонщика на время пока Вы будете натягивать штаны.
avatar
Серый
15 June 2010


char
Когда то я описывал такую вещь
Кто где будет ставить своего Форда? (сообщение #3560966)
avatar
Eugeni
15 June 2010


avatar
Assa:

Eugeni

Вы не поняли. Своя антена подключается вместо штатной и все секретки штатной антены идут лесом. Дальше используется либо клон ключа (как и где делаются клоны обсуждалась в теме про ключм FF2), либо заводилка (к своей антене подносится новый транспондер и заводилка прошивает его в PATS и можно заводить им)

Как раз Вы и не поняли. Сами же про педаль газа разговор вели и кусок схемы про педаль газа.
Вопрос не про считыватель иммо, а про педаль газа. Поясняю, если там действительно ШИМ, то получается, что если авто заведен, то на холостых оборотах далеко не поедет, при увеличении нагрузки авто попросту заглохнет. Если я правильно понял мысль.
avatar
char
16 June 2010


-Ал-

c "осой" перобор ИМХО, тогда уж лучше растяжку осколочную сразу
но за подсказки спс !

Dida

конечно как доп... Гврю ж очень шумно бывает рядом с машиной, ни чего страшного не происходит, но дергаться устаешь ...

Лишнее ни чего не будет, даже если и посмотреть как быстро все происходит .. мало ли детали какие то.. а вдруг не быстро? ..

Серый

угу , почитал, спс.

1 person online

1 person online

Log in to leave a message or Sign up


up