Мета - підшити чіп або новий ключ в пам'ять іммобілайзера. Мета не основна, а всього лише проміжна. Головне для викрадача змусити двигун працювати, а для цього потрібно запустити паливний насос, мати паливо і змусити блок керування двигуном роздавати імпульси в потрібний час для потрібних споживачів. У частині автомобілів блок іммобілайзера і ЕБУ суміщені в одному корпусі. Варто зазначити, що розробляючи підходи до знов з'явився автомобілів «фахівці» вдаються до задіяння потенціалу своїх програмістів і розробників, користуючись метод підміни блоків для економії часу викрадення і заробляння грошей в паралель з розробкою високотехнологічного обладнання по тимчасовому угону.
На сьогодні впоратися з завданням викрадення автомобіля через OBD допомагає «псевдодіагностіческое» обладнання, попросту "заводілка". По суті, в ній прописаний набір команд, що відкриває шлях для запису нового ключа в систему. При цьому вже не потрібна наявність оригінального майстер ключа.
Залежно від автомобіля і електроніки, що застосовується в ньому, даний набір команд (або частина з набору) надходить в іммобілайзер, або по can-шині - високошвидкісний двухпроводной, або по шині Line - низкоскоростной однопровідною з високою завадостійкістю. Доступ до цих шинам, як правило, є в роз'ємі OBD2 автомобіля, використовуваного для діагностики транспортного засобу.
Випуск обладнання для обходу штатних протиугінних систем перетворився вже в цілу індустрію. І як би не боролися, як би не старалися вийти на замовників, процес цей незворотній, тому як необхідність доступу до штатних систем охорони потрібен в першу чергу для можливості проведення ремонтних робіт, і, як наслідок, грань допустимого розмивається до невпізнання. З кожним днем число викрадень дедалі збільшується, а з виходом на ринок нового обладнання, нових марок автомобілів, які перебувають в зоні ризику все більше розширюється.
Дійсно, практично всі викрадення автомобілів з місця починаються з того, що викрадач намагається отримати доступ до шин, щоб прописати свій ключ в пам'ять. І використовується при цьому діагностичний роз'єм. Окрема каста фахівців в області додаткового обладнання вважають, що достатньо просто закрити доступ до діагностичного роз'єму для запобігання викраденню. Для цього використовують всілякі перехідники для ускладнення підключення «заводілок». Також застосовуються реле блокування проводів, що виходять із гнізда OBD2, методи перестановки проводів в роз'ємі і метод фізичного перенесення роз'єму в інше не штатне місце. І це дійсно працює, якщо викрадач підготовлений під конкретну задачу, має класичну "заводілку", і більше нічого, розраховуючи на слабку здобич.
Ті з установників протиугінних систем, хто використовує перехідники, прекрасно знають, що доступ до проводів роз'єму можна отримати безпосередньо, підчепити до проводів зі зворотного боку роз'єму. А ті, хто блокують дроти від роз'єму трохи глибше, теж прекрасно знають, що для доступу і до can-шині і K-line можна використовувати і інші місця в автомобілі, де вони проходять. Благо їх багато. А виробники, наприклад Can модулів і охоронних сигналізацій, викладають інформацію по розташуванню точок підключення до шин передачі даних в вільний доступ для спрощення праці установників.
Нерозумно вважати, що викрадачі вештаються по місту і розкривають всі машини поспіль в пошуках тієї, у якій не заблокований діагностичний роз'єм, так само нерозумно вважати, що це єдиний метод серед всього потенціалу заходів ними застосовуються. Професіонали ведуть свої машини кілька днів і практично точно знають, з яким обладнанням доведеться зіткнутися. І такі заходи як захист роз'єму діагностики точно не допоможе.
Захистити машину від «піонерів» хто знає альтернативної точки швидкого доступу до шин передачі даних можна і класичної блокуванням паливного насоса, що не вигадуючи жодних перехідників. Завдання вирішується, тим більше, що піонерів швидше цікавлять речі, залишені в салоні, ніж сам автомобіль.
Тепер хотілося б окремо зупинитися на заходи, дійсно захищають доступ до иммобилайзеру. Бо, одна справа заблокувати точку доступу до шини, інша справа - заблокувати саму шину, і тут таке блокування вже чревата наслідками, включаючи скидання всіх ключів з пам'яті, і як результат, візит до ОД для відновлення заводських налаштувань.
Особливо допитливі установники виставляють перешкоду в однопровідною шині у вигляді шунта або фільтра, прив'язуючи таку систему до статусу постановки і зняття автомобіля в охорону нештатним обладнанням, або застосовуючи такого роду пристрої в парі з таймерні блокуваннями. І чим глибше ця система захована, тим більше проблема у викрадача з прошивкою ключа в пам'ять іммобілайзера, або з коректним пуском двигуна. Саме цей захід змушує викрадача піддавати автомобіль глибокому розбору для доступу до основних блоків і для реалізації атаки на EEPROM.
Але протиугінний обладнання такого роду, як правило, не заводське, а підхід на увазі складності культивується лише кількома установочними центрами.
Але не потрібно забувати, що прошивка ключа не головне завдання при викраденні, головне завдання - запустити двигун. Всі описані вище маніпуляції потрібні лише для того, щоб сформувати сигнал дозволу на запуск для блоку управління.
І тут ми знову приходимо до питання підміни блоків управління на свої з уже сформованими сигналами дозволу запуску. Це і простіше і швидше. І саме блокування блоку управління, захована під бронекорпусом, робить безглуздими всі хитрощі викрадачів в частині прошивки ключа.