解析本田为什么容易被盗zt

作者： 燕子辉(myhp) 本文来自汽车论坛区 回复:33点击:10594
[回复] [引用]


以前说了一些本田的IMMO方面的东东，请翻看以前的帖子

这里继续说一些另人害怕的东东

本田的IMMO无非就是控制这两个东东

◆A15 脚 FUEL PUMP CTRL

油泵继电器控制端，无非就是没有信号就不给油泵供电，其实油泵的电路在外面，爬到车底下从外部接个过来就可以使油泵工作了，修车的经常这样干。


◆A13 脚 IMMOB ENABLE防启动使能端 9600bps
本田的 IMMO 使用RS232标准链路 采用1线制 物理接口串行通讯，说白了只要你能够用9600次/每秒的频率敲击车身的裸露铁都能模仿IMMO与PGM之间的通讯，前提是你速度足够快，哈哈

来个例子：假如密码是1234。

这里是以明文字符方式发送，靠，太简单了，起码也要学不入流的VW呀，起码也要变换一下呀，可是省了，连程序都能省几行，本田真够节约成本的。

1234的16进制的ASCII值为：0x31 0x32 0x33 0x34

然后就是下面的那样发到防启动使能端的。

HEX 字符 通讯线上的搭铁动作
1 31 □ □□■■□□□■ ■ 发送 0x31
2 32 □ □□■■□□■□ ■ 发送 0x32
3 33 □ □□■■□□■■ ■ 发送 0x33
4 34 □ □□■■□■□□ ■ 发送 0x34

这里说明 按照标准的 RS232串行通信的链路层标准：每个字长8位。必须加一个起始位“0”和结束位“1”
发送一个字一共学要10个位以 9600/秒 波特率为例
□ 表示 搭铁 0.0010416秒 既 1.0416毫秒
■ 表示 不搭铁 0.0010416秒 既 1.0416毫秒


看来地球上除了苍蝇的翅膀，还没有谁能这么快的动作，不过不紧要，仪器可以实现呀，所以就有了败类做出了专门对付本田IMMO密码的仪器。

其实本田密码就4位数字，总数才能达到10000个，也就是说10001辆车里至少有2辆的IMMO密码是重复的。对于仪器来说，穷举10000个密码只是瞬间的事情。包括IMMO复位时间也就几分钟的事情，理论上都和那些报道的几分钟就可盗走车的的时间相付呀呀。

这点上VW比本田厚道了点，现在使用7位的了，虽然内部还是4位（不仅仅是数字了），但是也要一个转换过程，程序多了几行。穷举的话是不可能的了，几次错误就会锁死，大约半小时才可以自动解除锁定，但是安全状态不变，呵呵