|
本帖最后由 小俊 于 2012-5-8 13:23 编辑
对大众第四代防盗的杂谈
汽车防盗技术对于熟悉电子维修,以及专业从事汽车钥匙匹配等同行来讲,不是什么难事,奔驰,沃尔沃,宝马的防盗系统,绝大部分都可解决。包括奔驰的SCN码 CODING等等功能,都可获取登陆口令,连接服务器,升级本地程序版本到最新来解决,并完成适配。足见国内对防盗技术,来自厂家监管技术的凌驾。对综合维修企业而言,实在是没有任何坏处的好事。
对防盗本身而言,自己已经早在几年前就不怎么接触了,难得帮朋友做上几部车子,也是没有了先前的熟练,自信自己已经快于这个行业脱节了。但是自己不做了,并不代表自己不关心这方面的发展和动向。
近一段时期以来,经常见到网上以及听朋友说到一惊攻破了大众第四代防盗系统了,所有的部件保护功能都已经可以解决了。本来对这一话题早已麻木,但是近日这样的传闻愈演愈烈,有句古话说的好“三人成虎”。
从国人05年接触到第四代防盗的奥迪A6L上市至今,已经经历的整整5个年头,根据国内外对德系车防盗系统的破解时间规律来看,应该在06年就可以破解掉的大众奥迪第四代防盗系统,截止今天,仍然遥不可及。这几年时间里,也在国内外许多地方许多网站上和培训机构内听说过那里那里可以破解第四代防盗了,可以解决部件保护了。从开始的兴奋,到后期的麻木,太多的期望,太多的失望总是一对情侣,难舍难分。相信07年那次杭州奥迪防盗培训,仍旧让许多人历历在目,结果如何,懒得再做评述。
2 写这个帖子,不是给大家发牢骚,而是想将老调重弹,早在05年我就写过一个第四代防盗原理方面的帖子,正是因为这个帖子,让自己有幸结识了国内唯一一家汽车安全制品公司的开发总工,算得上国内防盗方面的正规权威人物,昆山伟速达汽车安全制品公司的龙工,尽管今天,已经物是人非。但是正是这个帖子,让自己有幸参与了上海大众斯柯达明锐 以及后续昊瑞系列的防盗系统研发工作,没有一丝炫耀成分。时隔几年了,当时的人早已经走的走,环境更迭,现在谈起这些,算不得违反约定。
大众奥迪第四代防盗系统的难点之一在于钥匙芯片的第一个存储数据位置内数据无法在车上进行初始化操作,熟悉三代防盗的朋友都知道,钥匙可以随意刷写数据,但是四代开始,芯片的第一位置只能由厂家写入,写入的数据内容是针对车辆信息,包括了唯一性数据,通过特定运算手段以及专业读写设备写入保存,该位置就不再支持二次写入了。车子本身也是一样,通过对钥匙芯片这一位置数据的读取来识别钥匙是否合法,这是一个关键数据,车辆本身只具备读取权限,根本无法改写这一数据。车辆的启动授权系统在获取并核实这一信息之后,才允许对钥匙进行适配,这一适配过程仅仅是与启动授权系统进行同步,并记录保存,严格来讲,算不得防盗钥匙匹配。因为这一个过程仅仅是对新钥匙进行一次学习,并增加一把钥匙而已。
从另外角度来说,钥匙匹配仅仅是防盗的一个部分而已,比如更换启动授权电脑,更换发动机电脑,替换原车钥匙,更换全新成套钥匙,这才是完整防盗组成,在这说的几种模式下,截止目前似乎仍旧无人可以做到。传言的种种方法我听说过许多的版本,但是仅仅局限在增加钥匙上。
回头说一下部件保护,部件保护的方法和手段有很多种类型,各个车型有不同的手段,例如熟悉的早期的奥迪A4【B6】空调面板就已经集成了初期的部件保护模式,是通过数据总线对仪表的车辆VIN识别号进行验证,通过特定方式可以从新删除空调面板的车辆VIN识别号信息,匹配后这一信息就永久保存在控制单元内,如果不知道特定匹配通道,登陆代码等,就无法进行这一匹配。但是相对今天而言,这一匹配手段早已过时,帕萨特的收音机,也是通过仪表对车辆信息进行自我验证,也是属于部件防盗保护工作模式的一种类型,相较刚刚提及的B6,更为简单。那么伴随大众奥迪第四代防盗而实施的全新部件保护功能在线释放,到底有哪些不同呢
不想把简单问题复杂化,仅仅通过个人对这一系统简单的皮毛认识来说一下。部件保护手段有很多种,其中纯粹的软件加密方式,程序验证识别方式,例如上面的A4的,只要将读写通道授权屏蔽掉,就足够让一大圈子的人头痛了,因为所有操作都是通过诊断设备连接服务器后自动在设备后台执行,这一操作的好处是授权启动释放指令得到了很好的隐藏加密,不能直接通过人为干预方式获取这些相关信息,这也就变相增加了非常规手段解除保护的难度。但是这一操作仍旧有弊病,有漏洞可循,如果熟悉单片机语言的人就会知道,通过加载虚拟运行环境,可以获取上述方式的登录授权口令打开端口等。并根据运行数据字节变化,通过反汇编来实现破解。因为这一加密仅仅限于纯粹软件加密,简单过程可以理解为——程序本身带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。
$ m3 `, @! {; H. k9 A那么回头说一下奥迪四代防盗在线后的部件保护吧,相信许多人都分解过不少的模块,并试图使用各类型编程设备读取过相关信息,同样也煞费苦心的对这些数据进行过深入的分析研究和破解工作,可惜,都无法取得实质性的进展,看着似乎距离成功仅仅一步之遥,可事实却是遥不可及。原因何在?05年后的部件保护功能采用了汽车上以往从未用到过的加密技术,是如何实现的呢?
软件加密与硬件加密相结合,软件部分加密方法同上所述,这也就是刚刚说的看着只有一步之遥的原因。因为纯粹软件层面的加密在今天来说,并不安全。接下来的硬件加密,必须依赖软件加密共同完成,奥迪使用到了部分新的芯片,而芯片中未公开 , 未被利用的标志位或单元 , 作为软件标志位 , 用熟悉的,比如 8031/8051 系列,有一个用户标志位 ,PSW.1 位 , 是可以利用的程序入口地址不要用整地址 , 如 :XX00H,XXX0H, 可用整地址 -1, 或 -2, 而在整地址处加二字节或三字节操作码在无程序的空单元也加上程序机器码 , 最好要加巧妙一点用大容量芯片,这样更容易实现。
对于启动授权和发动机 变速器控制单元等几个核心部件的部件保护,还采用了目前比较新的加密手段,芯片序列号识别运算技术,通过特定程序对特定字节进行加密运算,结合芯片识别序列号,这样,即便破解了完整的数据,如果不知道加密运算手段和程序,仍旧无法实现破解。
总结:
说了这些的最终目的,并非给大家浇冷水,而是希望更多的高手,从更实际更务实的角度来对待大众奥迪的四代防盗以及部件保护功能,不要妄自鼓吹。后面提到的计算机中单片机加密手段,迄今为止在世界范围内虽说不是最先进的,但是绝对称得上牢靠,但也不是固若金汤,只要通过适当的时机,适当的手段,获取原厂程序的支持,那么这所有一切,都将迎刃而解,那时,困扰国内维修同行几年的部件保护,也将一文不值。或许正是因为这一点,才导致让上有开发环节感到为难,这是一个看着红火热闹的市场,但是实际却是没有任何前景的,不值得做高投资,因为这一块注定没有高回报。
Z罗嗦不少,没有任何恶意,希望这些废话能让所有期待并关注奥迪四代防盗和部件保护的同行有一个正确的认识。
|
|