Fusion GURU - Тюнинг, ремонт, обслуживание Ford Fusion

*Casper*, благодарю за исчерпывающие ответы, теперь нюансы работы ЦЗ стали более-менее понятны.

*Casper* писал(а): на UDM и UM должен быть "-", в то время как на LM должен быть "+" и только оба эти условия позволят запереться замкам.

ОК, я этим вроди понятно, то есть для корректной работы моторчиков на закрытие, блокировка должна размыкать реле не сразу, а с паузой, скажем, в 5 сек после постановки сигналки на охрану. А не применимо ли обратное? Может не надо тогда рвать оба провода UDM и UM, а достаточно разорвать один LM? Тогда при появлении "+" на UDM или UM отсутствие "-" на LM не даст сработать моторчикам на открытие? Или для моторчиков это вредно?

*Casper* писал(а):Но важно учитывать, что реле это должно стоять в режиме в течении всей длительности импульса запирания. Иначе замки запереться не успеют.

Эммм... Ваша фраза относится только к разрыву провода "Lock Motors"? А если я не буду трогать провод "Lock Motors", а разомкну (поляризованными релюшками с двумя обмотками - на одну обмотку импульс при включении охраны, на другую обмотку импульс при отключении охраны) только провода "Unlock Driver Door Motor" и "Unlock Motors" то как их разрыв повлияет на то что замки не успеют запереться? Или импульс вышедший через провод Lock и прошедший через моторы обязательно должен по проводам Unlock вернуться в блок GEM? У замка багажника по идее вообще провода от GEM с Lock нет как такового, там только Unlock, а Lock происходит механическим захлопыванием.

ANG писал(а):Я так считаю, но при чем тут модератор или нет?

Как при чем? Обычно на технических форумах считается, что тех. модератор знает лучше простого юзера и спорить с ним бесполезно...
Но я всё же поспорю, вы не против?

ANG писал(а):Если машина ставится на сигнализацию и двери запираются кнопкой на брелочке сигнализации, то кнопкой на ключе воспользоваться просто невозможно.

Возможно мы говорим о разных вещах или сигнализация у вас подключена как то иначе чем у меня, НО на моей машине (и я не поленился проверить ещё на 5 разных иномарках знакомых с разными сигнализациями установленными на разных СТО) при включенной охране сигнализации, нажатие кнопки открытия на штатном радио-ключе приводит к разблокированию замков дверей (если потянуть за ручку дверь откроется, сигналка, разумеется, начнёт визжать, но тема то о блокировке открытия двери, а не о физге пищалки). Поэтому вашу фразу

ANG писал(а):кнопкой на ключе воспользоваться просто невозможно.

я не понимаю. Возможно вы имели ввиду, что после закрытия замков при постановке на охрану, нажатие на кнопку закрытия дверей штатным радио-ключём бесполезно и невозможно? Это, конечно, так, но ещё раз повторюсь, что тема про открывание штатным ключём, а не про закрывание. Мой алгоритм закрытия/открытия машины таков: закрытие нажатием одной кнопки на брелке сигналки, открытие в два этапа, сперва снятие сигналки с охраны без разблокирования дверей, потом нажатие на кнопку открытия дверей на штатном радио-ключе.

ANG писал(а): Если машина имеет слейв-сигнализацию без брелочка, то тогда указанную блокировку тем более нет смысла делать, двери перестанут вообще отпираться и запираться.

Речи про слейв вообще не было, я приводил пример с постановкой/снятием охраны радио меткой (если хотите, можете считать это слейв-режимом сигнализации, только управляется слейв-сигнализация не по команде цз от штатного ключа, а по команде от дополнительного меточного иммобилайзера, как пример можно привести связку Pandora-Pandect с активированным режимом Hands-Free).

ANG писал(а):И уж тем более, если ходить мимо машины с меткой, то блокировка такая не спасет от снятия с охраны.

Опять же, речь то в теме идёт не о снятии с охраны (машина сама встанет на охрану когда метка удалится), а об открывании дверей. Пример с хождением с меткой около авто был приведён именно чтобы показать, что не во всех случаях можно полностью отказаться от использования штатного радио-ключа. При использовании меточного иммо ему нельзя доверять открытие дверей, только снятие с охраны, а двери уже открывать штатным радио-ключём. И вот тут то и вылазит уязвимость штатного радио-ключа к грабберам, которую и хочется перекрыть.

*Casper* писал(а):Вообще странный народ пошел. Ну не нравится использовать штатный ключ - никто ведь не принуждает.

Да как же не принуждает?! Ещё как принуждает, любимый Форд, дающий в нагрузку к машине радио-ключ за 200 баксов (на 90% машин сигналка меньше стоит)
А вы предлагаете его на полочку, нет уж, пусть отрабатывает вложенные в него деньги
К тому же полностью отказаться от радио ключа, значит убить на двух шаговое (водительская-остальные) отпирание и багажник 2 программируемых канала сигнализации. А хотелось бы с минимальными затратами обеспечить безопасное использование функционала заложенного в штатный радио-ключ.
Кстати, а что можете сказать о "поляризованных реле"? Насколько я понял из описания, они потребляют ток только в момент переключения и дальше продолжают самостоятельно поддерживать своё состояние до следующей подачи управляющего импульса. Или я неправильно понял?

ANG писал(а):Если есть обычная сигнализация, нештатная, то она управляет как минимум, запиранием дверей. Ну и как тогда можно сосканировать(украсть) сигнал со штатного радиоключа Фьюжена о трех кнопках, если им водитель не пользуется?

Речь то не о запирании, а об отпирании шла. Не у всех сигналка отпирает двери, по разным причинам, хотя бы на случай, если в супермаркете в толпе вытащат из кармана брелок сигнализации (или вы ключ от машины и брелок носите на одной связке? тогда, да, смысла раздельного снятия с охраны нет). А у некоторых вообще нет такой штуки как брелок сигнализации, машина снимается с охраны сигналки/иммобилайзера при появлении радиометки в 5-20 метрах от машины, в этом случае тем более нехорошо если при снятии с охраны, будут открываться двери (например машина стоит под окном 1-го этажа и каждый раз проходя мимо окна с меткой в кармане будут на 30 сек открываться двери )

ANG писал(а): Думаю, делать такую блокировку - это полная чепуха.

Ну, если Тех-Модератор считает, что чепуха, думаю, тему можно закрывать. Спасибо всем за внимание.

Угу, теперь становится яснее...
То есть таки надо рвать все три провода указанных в первом сообщении темы, и рвать стандартными 40А релюхами, целой гирляндой из 3 релюх... нехорошо, особенно в плане энергопотребления, нельзя будет надолго оставлять заглушенную машину без включённой сигналки.
Получается защитить штатный ключ с ДУ (а он кстати более 200 баксов на экзисте стоит, интересно за что?) от код-граббера практически невозможно, проще положить дома на полочку и ездить с вторым, без кнопочным, доверив пошаговое открывание дверей и багажник сигналке...

Может я не совсем правильно представляю себе принцип работы блока GEM?
Он чё вот по этим проводам Trunk Motor, Unlock Driver Door Motor, Unlock Motors прямо фигачит силу на моторчики расположенные в дверях и багажнике? Мне казалось что по этим проводам GEM лишь выдаёт управляющие команды на реле или ещё что-то что уже активирует моторчики, подключенные к силовой проводке в самой двери. Не поленитесь качнуть и глянуть полную схемку в PDF файле в архиве electric/Centralnyj_zamok.pdf (я к сожалению не смог прикрепить PDF к сообщению, пишет запрещено). Если всё так как на схеме то вроди как провод Unlock Motors дальше "расчетверяется" ко всем четырём дверям и упирается в некие агрегаты помеченные буквой "M" (что скрывается под этим обозначением? моторчик?) в каждой из дверей. Тоесть разорвав его релюшкой у выхода из GEM до "расчетверения", блокируется команда (сила?) идущая сразу ко всем 4 дверям.

Есть у меня желание сделать невозможной работу дистанционного управления штатным центральным замком во время нахождения сигнализации (или меточного иммобилайзера, неважно) в режиме охраны. Т.е. суть задумки такова: пока машина в режиме охраны, сигналы с пульта ДУ на штатном ключе на открытие дверей и багажника должны игнорироваться машиной, при снятии с охраны сигнализации (меточного иммобилайзера) работоспособность штатного ДУ должна восстанавливаться. Интересуют нюансы практической реализации такой блокировки. Т.е. где и какие провода (а лучше бы один провод) разрывать релюшкой и какой ток бегает по этим проводам (надо ли использовать стандартное громоздкое реле на 40А потребляющее 100-150мА в рабочем режиме или можно обойтись более компактным на 10-20А кушающее всего 50мА).
В интернете удалось нарыть схему цз (блока GEM) фьюжена, однако относится ли она к дорестайлинговой модели или к рестайлинговой (судя по присутствию CAN таки рестайл) и насколько соответствует действительности не знаю.
Просьба к знающим людям подтвердить правильность схемы (или выложить тут если есть получше) и подсказать разрывом каких проводов можно достичь желаемого результата.
Навскидку, согласно имеющейся схемы, под подозрением следующие:
C2-5/C317-5 Trunk Motor цвет OG-BK "WA 1.0" - чего такое? не максимальный ли ток в этом проводе?
C4-2/C319-2 Unlock Driver Door Motor цвет WH-GN
C3-4/C318-4 Unlock Motors цвет WH-RD
Спрашивал Casper'а в личке, однако развёрнутого ответа не получил, хотелось бы обсудить тут более подробно.
P.S. схема из этого архива, если у кого нема такого - гляньте, мож чё полезное для себя найдёте /go.php?url=http://smart-ip.net/uploads/ford_fusion.zip

Dima! писал(а): Остается только один вопрос. Насколько рентабельны все эти действия для машины стоимостью менее лимона?

Думаю что нифига нерентабельны ни для машины за 1 млн. руб. ни за 10 млн., намного проще отобрать брелок силой или незаметно вытащить в толпе. Поэтому при отсутствии критических уязвимостей в реализации алгоритма, вскрывать электронным способом диалоговые сигнализации с индивидуальными ключами шифрования никто не будет. Вон тот же сталкер на рынке с конца 2004 года без кардинальных изменений в принципах работы, и до сих пор неизвестно эффективного способа его побороть. Максимум до чего додумались умельцы, это вести с владельцем машины хитрую радиоигру посылая якобы от машины к брелку фальшивые тревожные и статусные сообщения (диалоговый режим ведь работает только в зоне двусторонней связи, т.е. 200-300 метров от машины, а вот оповещения о событиях от машины к брелку идут в одну сторону без всякого диалога с расстояния в 800-1000 метров. Расковыряв алгоритмы работы конкретной модели/линейки моделей, и применив специально запрограммированную под эту модель сигнализации глушилку, выцепляющую из эфира статусы и команды конкретной связки брелок-сигнализация и портящую более мощным сигналом в этих посылках пару байт так, чтоб посылка доходила с искажениями и игнорировалась, можно добиться временного отсутствия двусторонней связи и в непосредственной близости от машины) с целью заставить его поверить в глюки сигнализации и самолично нажать на брелке кнопку снятия с охраны. Эта команда уже не будет заглушена и дойдя до машины будет выполнена сигнализацией. Увидив, что сигнализация "вдруг" заработала, владелец снова нажмёт кнопку постановки её на охрану, а вот эта команда уже будет заглушена, но на брелок владельца придёт фальшивый отчёт о её выполнении. Итог: машина открыта, хотя владелец уверен, что всё под охраной. То есть речь идёт не о прямом взломе сигнализации, а об обмане владельца с целью заставить его самого отключить охрану, примерно как это было с первыми замещающими код-грабберами, но уже на новом, значительно более сложном в реализации техническом уровне. Да, и применимо такое устройство будет лишь для линейки моделей одного из брендов, а их уже как минимум три, да ещё и с разными приёмо-передающими трактами с разным количеством частот, то есть создание универсального устройства под большим вопросом. Существуют ли такие приборы в железе, или это только в теории точно неизвестно, но даже если они появятся, воздействовать ими можно будет только на "блондинок" и людей далёких от понимания принципов работы их сигнализаций. Вывод такой - бояться электронного взлома в ближайшие годы не стоит, заинтересованным лицам намного проще провернуть отмычкой личинку замка в двери, дёрнуть рычаг открытия капота и перекусить провода сирены под капотом и антенны сигнализации на лобовом стекле (это если заранее не была включена глушилка), после чего не спеша приступить к поиску и извлечению самой сигнализации и обходу её блокировок. Вот в этом направлении и стоит развивать защиту. Ну и не забывать про варианты отъёма/кражи брелка и ключей, хотя это уже другая статья и другие риски для угонщиков. Всё выше написанное - ИМХО, не претендующее на истину в последней инстанции

Приветствую всех Гуру Фьюжена!

Doc Brown писал(а):Немного офф, но общей темы по сигналкам нема.
Вчера пообщался с ребятами из угона.нет. Они выдали интересную инфу - сказали, что диалог Пандор и новых StarLine Dialog одинаков. Кто у кого спер - это потребителя волнует не сильно. Интереснее то, что Пандора перестала быть уникальной.
Теперь возникает другое - если промышленный шпионаж живет и здравствует между корпорациями, то с тем же успехом это может попасть и к угонщикам. Какова вероятность создать работающий грабер за адекватные деньги для обмана диалогогового кода, зная его алгоритм?

Насколько я понял, читая тематические фрикерские форумы, в концепции защиты серьёзных сигнализаций (сталкер, пандора, новые старлайн-диалог) сам по себе диалог и алгоритм его работы занимает далеко не главное место, хотя его активно пиарят маркетологи. Основа защиты этих сигнализаций это ИНДИВИДУАЛЬНЫЕ КЛЮЧИ ШИФРОВАНИЯ прописываемые отдельно в каждую связку базовый_блок-комплект_брелков. Именно благодаря тому, что у каждой отдельно взятой сигнализации этих брэндов используется уникальный ключ шифрования (который к тому же автоматически меняется при перезаписи брелков в сигнализацию) даже теоретически невозможно создание алгоритмического код-граббера способного многократно открывать-закрывать любую сигнализацию конкретной модели перехватив из эфира лишь пару команд, как это происходит сейчас с десятками китайских "тамагочь", производители которых в целях экономии используют один и тот же ключ шифрования для всех блоков сигнализаций конкретной модели, или даже всей своей линейки моделей. В поддержку этого говорят следующие факты: сигнализации марки Экселент имеют стандартный, такой же как во всех китайских "тамагочах" алгоритм шифрования Килог, но в отличии от китайцев, применяют индивидуальные ключи шифрования в каждом блоке сигнализации и о существовании алгоритмического код-граббера под Экселент до сих пор ничего не известно. В то же время старый старлайн Б6 использующий общий ключ шифрования для всех базовых блоков, несмотря на применение в нём диалогового общения базового блока с брелком, присутствует в списках алгоритмических код-грабберов от большинства разработчиков. Таким образом даже полностью зная алгоритм диалогового обмена той же пандоры, чтобы научить свой брелок (код-граббер) управлять чужой сигнализацией надо как минимум присутствовать при процессе перезаписи брелков, так как это единственный момент когда индивидуальный ключ шифрования появляется в эфире (Разумеется это справдливо лишь для случая когда алгоритм работает именно так как его задумали разработчики и не имеет критических уязвимостей, позволяющих каким либо образом заставить базовый блок или брелок выдать в эфир ключ шифрования). Но и то перехваченный ключ даст возможность управлять только конкретно этим блоком сигнализации и только до следующей процедуры перезаписи брелков. То есть гипотетический прибор должен быть выполнен в виде устройства не меньше мобильника размером с достаточно ёмким аккумулятором. Это устройство незаметно для хозяина авто крепится где-нибудь, скажем под задним бампером и ездит с авто в течении нескольких дней блокируя нормальную работу конкретно этой сигнализации, что теоретически должно вынудить хозяина посетить сервис (или самому в гараже) и произвести перезапись брелков (ведь именно это действие обычно первым делом рекомендуют в техподдержке при пропадании связи брелка с сигнализацией), и вот тут то устройство, если его аккумулятор ещё жив, и сможет перехватить индивидуальный ключ шифрования сигнализации установленной на данной машине и, скажем по GSM каналу известить злодеев, что ключ принят и можно открывать машину. Процедура, как видим, весьма трудоёмкая и без 100% гарантии на успех, соответственно такой прибор если когда ни будь и появится, скорее всего не получит широкого распространения.