Вы находитесь на странице: 1из 11

TEMA

El Microprocesador

MICRONAS”

y la

Programación de Llaves de Vehículos del Grupo Volkswagen

del 2007 al 2009

Introducción:

¿Que es Micronas?

A partir del junio del 2006 Volkswagen empezó a emplear un tablero Siemens/VDO que

usa un microprocesador de la compañía Micronas en sus vehículos como son el Golf 5, el

Passat B6, Jetta, Bora, Eos, Tiguan (2008), Caddy entre otros.

ARM Micronas es una empresa suiza con sede operativa en Friburgo, Alemania. Esta empresa es especializada en el desarrollo y fabricación de semiconductores en general. Micronas es uno de los líderes a nivel mundial en aplicaciones electrónicas en el sector automotriz. Esta empresa suiza es proveedora de equipo original para los fabricantes principales de este ramo como VW, Opel/GM, Fiat entre otros y ofrece un amplio rango de productos como micro controladores en los sistemas de control de motor, chasis, tren de rodaje y conveniencia, así como un gran número de sensores a base del efecto Hall para diversas aplicaciones.

Micronas fue la empresa que, por primera vez, en el año 1968 empleó un IC, un circuito integrado, dentro del interior de un automóvil. Este primer circuito integrado se encontraba dentro de un reloj eléctrico.

En el año 1970 Micronas presentó también como pionero un chip para el control automático de velocidad vehicular y finalmente fue en el año 1989 cuando la empresa arribó con un controlador para tableros en un dispositivo que entonces se llamaba “single chip embedded controller, que era un precursor de lo que hoy en día se llama micro controlador.

En los tableros marca Siemens/VDO del 2007 en adelante se usa un micro controlador con

la denominación CDC32XXG. Dependiendo del automóvil en cuestión puede ser un

CDC3272 o un CDC3217/97. Es un chip de 128 pines, y el procesador usado en este micro es un ARM7TDMI, con un bus de 32 bits de datos y direcciones. El chip lleva una memoria

flash de entre 384 Kb y 1 MB y además cuenta con un eeprom 24c32 que va directamente

conectado a la interface I2C del micro. Esa conexión directa ayuda en hacer los procesos más rápidos aun. Además el controlador incluye relojes, contadores, interfaces CAN, motores a paso, controladores para pantallas LCD etc., etc.

¡El Concepto de la Seguridad del Componente!

Por la segunda mitad del año 2006, VW empezó a emplear un nuevo sistema de seguridad y criptografía en sus vehículos que aplican comunicación por sistema CAN. La idea e intención principal de esta innovación fue aumentar la seguridad e impedir, o por lo menos dificultar el robo mismo y el uso de partes de proveniencia dudosa en los vehículos de su marca.

Para este fin ya desde los principios de la década fue desarrollado el concepto de “Component Security”, abreviado CS, lo que en español significa tanto como “seguridad del componente” o “seguridad de los componentes”. Este es un código de 7 elementos de 2 dígitos hexadecimales cada uno, a los que comúnmente también se refiere como security bytes o bytes de seguridad.

El código de los bytes de seguridad, que se aplica en vehículos con sistema CAN, se puede entender como una identificación única de un vehículo y sus componentes. Los bytes de seguridad se encuentran encriptados en las memorias de las diferentes unidades de control o módulos de un vehículo y eso tiene la finalidad de impedir el uso de computadores que provienen de vehículos diferentes.

En la mayoría de los módulos de control como por ejemplo la ecu del motor solo vamos a encontrar 6 de los 7 elementos del código de la seguridad del componente. En este caso el séptimo elemento que forma parte del código se encontrará en la memoria del modulo confort. Sin embargo, el código completo o sea los 7 bytes juntos, siempre los vamos encontrar en el inmovilizador tanto como en el transponder ya programado de una llave.

Veamos ahorita con respecto a la inmovilización o el permiso de arranque de un automóvil equipado con este sistema de seguridad:

Los bytes de seguridad se encuentran dentro de las memorias del mando del motor (01), dentro del inmovilizador ubicado en el tablero (17) y en el transponder de la llave que originalmente es un MEGAMOS 48. Solamente de ser idéntico el código de la seguridad de los componentes, que aquí funciona como un pasaporte, va a ser permitido el arranque del vehículo.

¿Qué es la Precarga?

Para que se pueda hacer y usar una llave nueva para este sistema de protección e inmovilización el transponder debe ser preparado de una manera específica:

Es necesario de escribir la información que contiene el código de la seguridad de los componentes en el mismo transponder para que después la llave sea reconocida por el sistema del inmovilizador. Este proceso de grabar la información única de los bytes de seguridad es conocido como la precarga del transponder o también como dealer key en ingles, que en español significa llave de agencia. Así se llama por que por un buen tiempo solo la agencia era capaz de preparar este tipo de llaves.

El proceso de la programación

Para poder realizar la precarga del transponder y la programación de la llave, son necesarias 4 cosas.

1-

Contar con los bytes de seguridad

2-

Un transponder 48 común o sea un TP 08

3-

Un programador de transponderes

4-

Un programador de eeproms

Primer Requisito LOS BYTES DE SEGURIDAD

Con respecto al punto número uno existen varias opciones de conseguir los 7 bytes de seguridad. Los principales son:

a) por la lectura directa en circuito de las memorias flash y eeprom del micro controlador con un programador capaz de leer este tipo de chip tal como es por ejemplo el x-prog m, soldando cables a los pines correspondientes de las memorias.

b) La segunda opción de dar con los bytes de seguridad es leer las mismas memorias por la toma del diagnostico a través de una interface apta para esta tarea.

Para sacar la información necesitada por el conector del OBD 2 se puede usar el AVDI- Abrites- Commander con el paquete full de software para VW, que tiene un costo de alrededor de $ 60.000 pesos. Abriendo en el programa de esta interface la opción “key learning” que es aprendizaje o programación de llaves, se habilita la selección de detectar el código de seguridad de los componentes y el login. Con esta opción nos arrojará los 7 bytes y el Pin code o login.

También se puede leer las memorias del micro con la interface Micronas, las primeras versiones de estas tardaron hasta 50 minutos en leer el flash. Micronas es una interface china, que originalmente fue desarrollado para la manipulación del kilometraje en este tipo de tableros. Pero resulta que si es capaz de dar con los bytes de seguridad. Las primeras versiones solo dieron 6 de los 7 bytes, pero el tango maker puede calcular el séptimo byte a fuerza bruta para efectuar la precarga.

Segundo Requisito EL TRANSPONDER

Después de ya tener los siete bytes de seguridad va a ser necesario contar con un transponder apto para realizar la precarga. El transponder original es un Megamos 48, que puede ser sustituido por un TP 08 común. Con el Tango Maker se puede convertir este mismo TP08 en un TP23 CAN, que es requisito indispensable para la preparación y programación de la llave nueva. El Tango Maker también cubre los tipos TP22 CAN y TP25 CAN, los cuales se usa para Seat y Audi respectivamente.

Tercer y Cuarto Requisito

PROGRAMADOR DE TRANSPONDERES Y EEPROM

El programador de llaves, o mejor dicho, transponderes, es necesario para escribir tanto la información específica para la precarga en el transponder así como para programar el transponder comúnmente al carro o su inmovilizador.

Existen varios programadores que pueden realizar estas dos tareas de precarga y programación, algunos ejemplos son:

a-

El Tango Maker

b-

El Zed-bull original con cable OBD2 especifico para VW

c-

El AD 900 megacopy

Yo aquí me voy a referir básicamente al Tango Maker, ya que este es lo que yo conozco:

CON LA INTERFACE MICRONAS + TANGO MAKER:

Después de haber leído la memoria flash y el eeprom 24c32 y haber preparado el TP23 CAN VW cargamos los dos archivos de estas memorias al Tango Maker, que debe estar conectado a la computadora para este fin. De ahí damos la orden de “programar el transponder”. Ejecutando esta tarea el Tango maker va a crear un nuevo archivo. Este nuevo archivo lo guardamos en la computadora y se tiene que escribirlo a la memoria 24c32 para que la llave nueva sea reconocida por el inmovilizador. Este archivo generado por el tango contiene toda la información con respecto de la llave nueva y de las otras

llaves existentes. La escritura del archivo nuevo se efectúa con la misma interface “Micronas” que se usó para leer la información del inmovilizador.

CON PROGRAMADOR EXTERNO + TANGO MAKER:

La mecánica en este caso es la misma como en el caso de la programación con la interface:

Cargando los archivos extraídos del flash y del eeprom al programador Tango Maker éste programa la nueva llave y genera un archivo nuevo con los datos de la llave el cual se tiene que cargar a la memoria 24c32 del inmovilizadora través del programador, por medio de los cables soldados a los pines correspondientes de las memorias.

Programación con Tango Maker y AVDI

En el programa del Abrites Comander abrimos la opción de programar llaves, seleccionamos auto detectar login y código seguridad de componente. El programa nos arrojará los datos correspondientes. En el Tango entonces seleccionamos el tipo de transponder, damos clic en escribir código seguridad de componente, con este se habilita un campo donde se ingresa los 7 bytes, se escoge la marca VW y se realiza la precarga del transponder. Salimos del Tango y seguimos con el Abrites Comander. Seleccionamos la opción de “key learning-programar llave”, ponemos la llave ya precargada en el switch y abrimos el mismo. Damos clic en la opción “learn-programar”. Ahí el programa va a preguntar si queremos añadir la llave nueva a las ya existentes o si queremos borrar las llaves anteriormente registradas y solo dar de alta la llave nueva, recientemente programada. Según la opción escogida, el programa va a escribir la información nueva para el inmovilizador en la memoria eeprom 24c32 y después de haber terminado, que se indicara con la palabra “done o hecho” en español, la nueva llave estará lista para dar partida al carro.

UN VISTAZO MAS ALLA DEL MICRONAS

A partir del año 2009 la empresa VW realizó otra innovación en sus esfuerzos para

aumentar la seguridad contra robo y mal uso de sus vehículos y componentes. Fue entonces cuando se introdujo un microprocesador nuevo de la marca japonesa NEC, donde ya no se emplea comunicación por el sistema CAN, sino por el más novedoso protocolo UDS, norma ISO 14229-1. UDS es la abreviación de Unified Diagnostic Services o servicios unificados de diagnostico en español y en verdad es un combinación de los estándares ISO 142303 KWP 2000 e ISO 15765-3 CAN así como la especificación de GENERAL MOTORS GM/LAN.

Este micro controlador NEC con comunicación por UDS es el que hoy en día encontramos en los tableros e inmovilizadores de los automóviles del grupo VW como son el Golf6, el Passat CC, el Amarok, Touran, Tiguan, el Jetta Bicentenario etc.

El micro NEC también va acompañado por un eeprom 24c32 o un 24c64, que contiene

toda la información perteneciente al kilometraje, seguridad de componentes, login y datos de las llaves.

Ya desde hace 2 años existe una interface china con el nombre VAG KM+IMMO TOOL, que aparte del Micronas también le entra al tablero con el micro NEC y aparte de poder

cambiar el kilometraje, saca la información del inmovilizador como los bytes de seguridad,

el login y los datos de las llaves. Pero esta interface aun no permite leer el flash y el

eeprom por completo y tampoco no es posible de acceder a la escritura de dichas memorias, para poder programar llaves en estos vehículos.

La interface que si es capaz de cumplir con la tarea de programar llaves en estos autos como el Jetta Bicentenario o los modelos 2011,2012 sería otra vez el AVDI Abrites Comander.