Chipless - Crawlerимобилайзер (мулатор на ключ PATS)

Когато монтирах аларма с дистанционен старт, видях, че за други машини има така наречените "Chipless Crawlers". Разгледах диаграмата PATS (сега имам бутон Kuga-Ford Power). Без бутона Ford Power мисля същото, само че вместо KVM модула се използва подреден (IC, HEC). Диаграма PATS (с бутона Ford Power):

мулатор

Всичко изглежда просто - RxD, TxD - интерфейс RS-232C. Достатъчно е да подушите обмена и да го повторите по-късно на микроконтролера. Въоръжен с осцилоскоп за цифрово съхранение, самоделен снифър за 2 COM порта, налични таблици с данни от Texas Instruments и реших да направя емулатор. Осилограма - успешно откриване на ключ:

crawlerимобилайзер

Waveform - без ключ:

chipless

В действителност всичко се оказа много по-сложно. 1) RS-232C присъства само на линията RxD PATS 2) Поляритетът на сигнала е същият като при кабелите за данни (униполярен сигнал на ниво TTL), но амплитудата на сигнала е 12V. 3) Скоростта на предаване се оказа "не съвсем стандартна" - 15625 bps. За щастие, USB-COM адаптерът, който използвах на чипа Prolific PL2303, може да бъде накаран да работи с тази скорост с помощта на недокументирани функции на драйвера (чрез задаване на ключа ExtBaudrate в системния регистър на Windows). Използвах модифицирана версия на адаптера с TTL нива плюс външен делител от резистори от 12 до 5 V. 4) Използва се специален сигнал по линията TxD. За предаване на данни се използва специален тип широчинно-импулсна модулация (PWM) - всеки бит информация се предава от последователността "1" - "0", като продължителността на нивата "1" и "0" за информационния бит "1" е два пъти по-дълъг от този за информационния бит "0" 5) И накрая, най-важното: сигналите по линиите TxD и RxD винаги са различни! В PATSИзползват се транспондери Texas DST, които използват технологията Challenge-Response (аналог на системата "приятел или враг"). KVM (или IC) блокът изпраща заявка, която съдържа предизвикателство - произволно 40-битово число. Осцилограма - предизвикателство:

crawlerимобилайзер

Транспондерът обработва заявката, използвайки патентования (секретен) алгоритъм Texas Crypto (подобен на DES) с 40-битов ключ за криптиране и генерира отговор, в който оставя само 24 бита от 40. Отговорът е включен в пакета, изпратен към линията RxD. Този пакет включва също серийния номер на транспондера и контролната сума CRC-CCITT, чиито полиномни параметри също не се рекламират. Оцилограма - отговор:

crawlerимобилайзер
Ключът за криптиране не може да бъде прочетен от транспондера, той може само да бъде записан в транспондера. Както се оказа, същото е и за машината, т.е. той е един и същ във всеки ключ за имобилайзер на една кола. Ключът за криптиране присъства под някаква форма в паметта на KVM (IC) модула, така че последният може да провери правилността на отговора от транспондера в отговор на изпратеното предизвикателство. За щастие алгоритъмът Texas Crypto беше разбит от Стив Боно и други през 2005 г. с помощта на PLIC-FPGA - този случай е много популярен и се изучава във всички американски университети. Връзка на Bono et al : http://www.usenix.org/event/sec05/tech/bono/bono.pdf Като цяло, като събрах всичко заедно, прочетох много таблици с данни, направих много експерименти, успях да направя емулатор.

Схема на емулатора:

chipless

Схема на свързване на емулатора (Ford Power):

crawlerимобилайзер

Схема на свързване на емулатора (без Ford Power):

crawlerимобилайзер

Струва ми се, че изходът от приемника на транспондера (RxD) е направен по схемата "отворен колектор". Ако това наистина е така, можете да го използвате на свой собствен риск (I В този случай можете да затворите джъмпера "2Wire" или не можете да го затворите - последната версия на програмата на микроконтролера сама определя дали емулаторът е свързан чрез 2-проводна верига Диаграма на свързване на 2-проводен емулатор (Ford Power):

chipless

Емулаторна схема - минимална опция - за поставяне вътре в сигнализатора:

мулатор

Фърмуер на микроконтролера: --- не знам как да прикача файл EEPROM на микроконтролера: --- не знам как да прикача файл

Как да запишете серийния номер на транспондера и ключа за криптиране: I Метод (редактиране на EEPROM): 1. Свържете емулатора към машината. 2. Затворете джъмпера "Запис" 3. Контактът "ByPass" не се затваря. 4. Премахнете ключодържателя за стартиране без ключ от обсега 5. Поставете ключа за аварийно стартиране в държача (за Ford Power) 6. Натиснете бутона за захранване на Ford 7. Изчакайте поне две премигвания (

1 секунда. всеки) LED - емулаторът ще запише в EEPROM серийния номер и два чифта Chalenge-Response 8. Прочетете в EEPROM програмист

crawlerимобилайзер

Влезте в Texas DST Calc --- не знам как да прикача файл

мулатор

Програмата на последния също трябваше да бъде силно оптимизирана, функцията Texas Crypto беше написана изцяло на асемблер. Първата версия изчислява реакцията за 215 ms - когато "влакът вече е тръгнал". Незначително забавяне (не може да бъде по-малко от 8 MHz) не влияе на работата на PATS

chipless

II Метод (Четене на предизвикателство/отговор, писане на криптоключ чрез серийна линия):

b.2 Дублиране на съществуваща тема.Забранено е създаването на нови теми, които вече са дискутирани в този раздел, с отговори на въпроси в секцията с често задавани въпроси на дадена тема. Повече ▼..