Upload
javi-chito
View
397
Download
19
Embed Size (px)
Citation preview
TEMA
El Microprocesador
“MICRONAS”
y la
Programación de Llaves de Vehículos del
Grupo Volkswagen
del 2007 al 2009
Introducción:
¿Que es Micronas?
A partir del junio del 2006 Volkswagen empezó a emplear un tablero Siemens/VDO que
usa un microprocesador de la compañía Micronas en sus vehículos como son el Golf 5, el
Passat B6, Jetta, Bora, Eos, Tiguan (2008), Caddy entre otros.
ARM Micronas es una empresa suiza con sede operativa en Friburgo, Alemania. Esta
empresa es especializada en el desarrollo y fabricación de semiconductores en general.
Micronas es uno de los líderes a nivel mundial en aplicaciones electrónicas en el sector
automotriz. Esta empresa suiza es proveedora de equipo original para los fabricantes
principales de este ramo como VW, Opel/GM, Fiat entre otros y ofrece un amplio rango de
productos como micro controladores en los sistemas de control de motor, chasis, tren de
rodaje y conveniencia, así como un gran número de sensores a base del efecto Hall para
diversas aplicaciones.
Micronas fue la empresa que, por primera vez, en el año 1968 empleó un IC, un circuito
integrado, dentro del interior de un automóvil. Este primer circuito integrado se
encontraba dentro de un reloj eléctrico.
En el año 1970 Micronas presentó también como pionero un chip para el control
automático de velocidad vehicular y finalmente fue en el año 1989 cuando la empresa
arribó con un controlador para tableros en un dispositivo que entonces se llamaba “single
chip embedded controller”, que era un precursor de lo que hoy en día se llama micro
controlador.
En los tableros marca Siemens/VDO del 2007 en adelante se usa un micro controlador con
la denominación CDC32XXG. Dependiendo del automóvil en cuestión puede ser un
CDC3272 o un CDC3217/97. Es un chip de 128 pines, y el procesador usado en este micro
es un ARM7TDMI, con un bus de 32 bits de datos y direcciones. El chip lleva una memoria
flash de entre 384 Kb y 1 MB y además cuenta con un eeprom 24c32 que va directamente
conectado a la interface I2C del micro. Esa conexión directa ayuda en hacer los procesos
más rápidos aun. Además el controlador incluye relojes, contadores, interfaces CAN,
motores a paso, controladores para pantallas LCD etc., etc.
¡El Concepto de la Seguridad del Componente!
Por la segunda mitad del año 2006, VW empezó a emplear un nuevo sistema de seguridad
y criptografía en sus vehículos que aplican comunicación por sistema CAN. La idea e
intención principal de esta innovación fue aumentar la seguridad e impedir, o por lo
menos dificultar el robo mismo y el uso de partes de proveniencia dudosa en los
vehículos de su marca.
Para este fin ya desde los principios de la década fue desarrollado el concepto de
“Component Security”, abreviado CS, lo que en español significa tanto como “seguridad
del componente” o “seguridad de los componentes”. Este es un código de 7 elementos de
2 dígitos hexadecimales cada uno, a los que comúnmente también se refiere como
security bytes o bytes de seguridad.
El código de los bytes de seguridad, que se aplica en vehículos con sistema CAN, se puede
entender como una identificación única de un vehículo y sus componentes. Los bytes de
seguridad se encuentran encriptados en las memorias de las diferentes unidades de
control o módulos de un vehículo y eso tiene la finalidad de impedir el uso de
computadores que provienen de vehículos diferentes.
En la mayoría de los módulos de control como por ejemplo la ecu del motor solo vamos a
encontrar 6 de los 7 elementos del código de la seguridad del componente. En este caso el
séptimo elemento que forma parte del código se encontrará en la memoria del modulo
confort.
Sin embargo, el código completo o sea los 7 bytes juntos, siempre los vamos encontrar en
el inmovilizador tanto como en el transponder ya programado de una llave.
Veamos ahorita con respecto a la inmovilización o el permiso de arranque de un
automóvil equipado con este sistema de seguridad:
Los bytes de seguridad se encuentran dentro de las memorias del mando del motor (01),
dentro del inmovilizador ubicado en el tablero (17) y en el transponder de la llave que
originalmente es un MEGAMOS 48.
Solamente de ser idéntico el código de la seguridad de los componentes, que aquí
funciona como un pasaporte, va a ser permitido el arranque del vehículo.
¿Qué es la Precarga?
Para que se pueda hacer y usar una llave nueva para este sistema de protección e
inmovilización el transponder debe ser preparado de una manera específica:
Es necesario de escribir la información que contiene el código de la seguridad de los
componentes en el mismo transponder para que después la llave sea reconocida por el
sistema del inmovilizador. Este proceso de grabar la información única de los bytes de
seguridad es conocido como la precarga del transponder o también como dealer key en
ingles, que en español significa llave de agencia. Así se llama por que por un buen tiempo
solo la agencia era capaz de preparar este tipo de llaves.
El proceso de la programación
Para poder realizar la precarga del transponder y la programación de la llave, son
necesarias 4 cosas.
1- Contar con los bytes de seguridad
2- Un transponder 48 común o sea un TP 08
3- Un programador de transponderes
4- Un programador de eeproms
Primer Requisito
LOS BYTES DE SEGURIDAD
Con respecto al punto número uno existen varias opciones de conseguir los 7 bytes de
seguridad. Los principales son:
a) por la lectura directa en circuito de las memorias flash y eeprom del micro
controlador con un programador capaz de leer este tipo de chip tal como es por
ejemplo el x-prog m, soldando cables a los pines correspondientes de las
memorias.
b) La segunda opción de dar con los bytes de seguridad es leer las mismas memorias
por la toma del diagnostico a través de una interface apta para esta tarea.
c) La tercera manera de conseguir el código de la seguridad del componente es leer
una llave existente con un programador de llaves como el Tango Maker.
Para sacar la información necesitada por el conector del OBD 2 se puede usar el AVDI-
Abrites- Commander con el paquete full de software para VW, que tiene un costo de
alrededor de $ 60.000 pesos. Abriendo en el programa de esta interface la opción “key
learning” que es aprendizaje o programación de llaves, se habilita la selección de detectar
el código de seguridad de los componentes y el login. Con esta opción nos arrojará los 7
bytes y el Pin code o login.
También se puede leer las memorias del micro con la interface Micronas, las primeras
versiones de estas tardaron hasta 50 minutos en leer el flash. Micronas es una interface
china, que originalmente fue desarrollado para la manipulación del kilometraje en este
tipo de tableros. Pero resulta que si es capaz de dar con los bytes de seguridad. Las
primeras versiones solo dieron 6 de los 7 bytes, pero el tango maker puede calcular el
séptimo byte a fuerza bruta para efectuar la precarga.
Segundo Requisito
EL TRANSPONDER
Después de ya tener los siete bytes de seguridad va a ser necesario contar con un
transponder apto para realizar la precarga. El transponder original es un Megamos 48, que
puede ser sustituido por un TP 08 común. Con el Tango Maker se puede convertir este
mismo TP08 en un TP23 CAN, que es requisito indispensable para la preparación y
programación de la llave nueva. El Tango Maker también cubre los tipos TP22 CAN y TP25
CAN, los cuales se usa para Seat y Audi respectivamente.
Tercer y Cuarto Requisito
PROGRAMADOR DE TRANSPONDERES Y EEPROM
El programador de llaves, o mejor dicho, transponderes, es necesario para escribir tanto la
información específica para la precarga en el transponder así como para programar el
transponder comúnmente al carro o su inmovilizador.
Existen varios programadores que pueden realizar estas dos tareas de precarga y
programación, algunos ejemplos son:
a- El Tango Maker
b- El Zed-bull original con cable OBD2 especifico para VW
c- El AD 900 megacopy
Yo aquí me voy a referir básicamente al Tango Maker, ya que este es lo que yo conozco:
CON LA INTERFACE MICRONAS + TANGO MAKER:
Después de haber leído la memoria flash y el eeprom 24c32 y haber preparado el TP23
CAN VW cargamos los dos archivos de estas memorias al Tango Maker, que debe estar
conectado a la computadora para este fin. De ahí damos la orden de “programar el
transponder”. Ejecutando esta tarea el Tango maker va a crear un nuevo archivo. Este
nuevo archivo lo guardamos en la computadora y se tiene que escribirlo a la memoria
24c32 para que la llave nueva sea reconocida por el inmovilizador. Este archivo generado
por el tango contiene toda la información con respecto de la llave nueva y de las otras
llaves existentes. La escritura del archivo nuevo se efectúa con la misma interface
“Micronas” que se usó para leer la información del inmovilizador.
CON PROGRAMADOR EXTERNO + TANGO MAKER:
La mecánica en este caso es la misma como en el caso de la programación con la interface:
Cargando los archivos extraídos del flash y del eeprom al programador Tango Maker éste
programa la nueva llave y genera un archivo nuevo con los datos de la llave el cual se tiene
que cargar a la memoria 24c32 del inmovilizadora través del programador, por medio de
los cables soldados a los pines correspondientes de las memorias.
Programación con Tango Maker y AVDI
En el programa del Abrites Comander abrimos la opción de programar llaves,
seleccionamos auto detectar login y código seguridad de componente. El programa nos
arrojará los datos correspondientes. En el Tango entonces seleccionamos el tipo de
transponder, damos clic en escribir código seguridad de componente, con este se habilita
un campo donde se ingresa los 7 bytes, se escoge la marca VW y se realiza la precarga del
transponder.
Salimos del Tango y seguimos con el Abrites Comander. Seleccionamos la opción de “key
learning-programar llave”, ponemos la llave ya precargada en el switch y abrimos el
mismo. Damos clic en la opción “learn-programar”. Ahí el programa va a preguntar si
queremos añadir la llave nueva a las ya existentes o si queremos borrar las llaves
anteriormente registradas y solo dar de alta la llave nueva, recientemente programada.
Según la opción escogida, el programa va a escribir la información nueva para el
inmovilizador en la memoria eeprom 24c32 y después de haber terminado, que se
indicara con la palabra “done o hecho” en español, la nueva llave estará lista para dar
partida al carro.
UN VISTAZO MAS ALLA DEL MICRONAS
A partir del año 2009 la empresa VW realizó otra innovación en sus esfuerzos para
aumentar la seguridad contra robo y mal uso de sus vehículos y componentes. Fue
entonces cuando se introdujo un microprocesador nuevo de la marca japonesa NEC,
donde ya no se emplea comunicación por el sistema CAN, sino por el más novedoso
protocolo UDS, norma ISO 14229-1. UDS es la abreviación de Unified Diagnostic Services o
servicios unificados de diagnostico en español y en verdad es un combinación de los
estándares ISO 14230—3 KWP 2000 e ISO 15765-3 CAN así como la especificación de
GENERAL MOTORS GM/LAN.
Este micro controlador NEC con comunicación por UDS es el que hoy en día encontramos
en los tableros e inmovilizadores de los automóviles del grupo VW como son el Golf6, el
Passat CC, el Amarok, Touran, Tiguan, el Jetta Bicentenario etc.
El micro NEC también va acompañado por un eeprom 24c32 o un 24c64, que contiene
toda la información perteneciente al kilometraje, seguridad de componentes, login y
datos de las llaves.
Ya desde hace 2 años existe una interface china con el nombre VAG KM+IMMO TOOL, que
aparte del Micronas también le entra al tablero con el micro NEC y aparte de poder
cambiar el kilometraje, saca la información del inmovilizador como los bytes de seguridad,
el login y los datos de las llaves. Pero esta interface aun no permite leer el flash y el
eeprom por completo y tampoco no es posible de acceder a la escritura de dichas
memorias, para poder programar llaves en estos vehículos.
La interface que si es capaz de cumplir con la tarea de programar llaves en estos autos
como el Jetta Bicentenario o los modelos 2011,2012 sería otra vez el AVDI Abrites
Comander.