Forum: Fahrzeugelektronik Funkschlüssel Peugeot Partner I

Ich frag mal Piotr

Noch paar Bilder.
Eine Platine von Ebay.
Die originale Platine mit einem Quarz oder Resonator.
Rückseite mit Batterie.
Die ganze Platine.

Zed-Full von IEA kann es laut Doku, siehe Bild.

Ob es auch die günstigen Klone des Tools können müsste man schauen.

Dieter S. schrieb:
> Zed-Full von IEA kann es laut Doku, siehe Bild.

Der kann das. Ich habe ihn und habe schon Peugeot- Schlüssel damit 
Kopiert.
Rohlinge gibt es bei Wish.

Jörg P. R. schrieb:
> Dieter S. schrieb:
>> Zed-Full von IEA kann es laut Doku, siehe Bild.
>
> Der kann das. Ich habe ihn und habe schon Peugeot- Schlüssel damit
> Kopiert.
> Rohlinge gibt es bei Wish.

Wärst du so nett mir meinen zu klonen, wenn ich Rohlinge organisiere ?

Fred F. schrieb:

> Der auf dem Bild abgebildete Chip soll ein
> NXP PCF7936A Hitag2 sein.

Nein. Ein 7936 ist ein einfacher Transponderchip.
Dein Schlüssel hat einen PCF7922. Hitag2 / ID46
Üblicher Ersatz ist 7961 / 7941

Zum Klonen braucht man das Auto, es geht nicht nur mit dem Schlüssel.
Da kannst Du auch einen neuen Schlüssel direkt anlernen.

Der Schlüssel/Transponder wird vom Auto angelernt. Ich habe noch einen 
Schlüssel(wenn ich ihn finde) den ich dir geben kann.

Jetzt verstehe ich nur noch Bahnhof.
Ich habe mal zwei Schlüssel bei Aliexpress bestellt.
Wie geht es jetzt weiter, wenn ich die Schlüssel habe?

> Jetzt verstehe ich nur noch Bahnhof.

Ueblicherweise laeuft das so das du ein spezielles Diagnosegeraet 
brauchst das ein Steuergeraet in deinem Auto in einen Anlernmodus 
versetzt. Danach musst du mit jedem einzelnen Schluessel eine 
Anlernprocedure durchfuehren. Das Steuergeraet lernt dabei also die 
Seriennummer der Schluessel. Bereits vorher angelernte Schluessel 
koennen dabei verloren gehen und muessen neu angelernt werden.
Fuer den Fall das es ein Problem gibt, park das Auto vorher an einer 
Stelle wo es nicht im Weg rumsteht. .-)

Vanye

Der Ablauf steht ja auch schon in dem Screenshot von der Zed-Full 
Anleitung: Über K-Line wird ins zuständige Steuergerät im Fahrzeug eine 
neue Pin (Key) geschrieben, diese Pin (Key) wird auch in den 
Funkschlüssel geschrieben (das geht über ein paar von den Testpads, für 
Zed-Full gibt es ein passendes Interface). Ein bereits vorhandener 
Funkschlüssel kann verwendet werden, der alte Pin (Key) wird dabei 
gelöscht.

Ein Auslesen des bereits vorhandene Pin (Key) ist aber mit Zed-Full 
nicht möglich.

Also kann man den Schlüssel nicht kopieren, wie Jörg schrieb?

Kopieren kann man den Schlüssel mit Zed-Full nicht, aber man kann ihn in 
einen Zustand bringen dass er vom Fahrzeug angelernt werden kann.

Ob man tatsächlich auch am Fahrzeug per K-Line etwas machen muss ist 
aber nicht ganz klar, eventuell reicht es wenn man nur die Schlüssel in 
den Anlern-Zustand bringt.

Mit dem ZED- BULL, ja so heißt er, kann man die Schlüssel kopieren.
1) Original Schlüssel rein und auslesen.
2) neuen Schlüssel rein und beschreiben.
Fertig
Habe ich schon öfter gemacht.

Jörg P. R. schrieb:
> Mit dem ZED- BULL, ja so heißt er, kann man die Schlüssel kopieren.
> 1) Original Schlüssel rein und auslesen.
> 2) neuen Schlüssel rein und beschreiben.
> Fertig
> Habe ich schon öfter gemacht.

Aha, erst hast Du einen Zed Full und dann einen Zed-Bull.

Wie auch immer, keiner von beiden wird einen Hitag2 ID46 Transponder 
Clonen ohne das Du das Auto hast.

Fred F. schrieb:
> Ich habe mir einen alten Peugeot Partner I EZ. 2005 gekauft.
Was haben sie Dir denn dafür gegeben ?

Fred F. schrieb:
> Da Autos nach 20 Jahren eher weggeworfen werden,
Das solltest Du auch lieber tun.

Ich habe meine TV-Glotze nach sechs Monaten auf die Müllhalde gebracht, 
weil mir die Programme nicht mehr gefallen haben. Die neue Glotze ist 
aber auch nicht besser. Und wenn ich Vera sehe, braucht ich den 
Kotz-Eimer.
Wer Ironie gefunden hat, darf sie behalten.
Gruß HolgerR

Holger R. schrieb:
> Fred F. schrieb:
>> Ich habe mir einen alten Peugeot Partner I EZ. 2005 gekauft.
> Was haben sie Dir denn dafür gegeben ?

Ich musste sogar Geld dafür bezahlen.

> Fred F. schrieb:
>> Da Autos nach 20 Jahren eher weggeworfen werden,
> Das solltest Du auch lieber tun.

Wieso ?
Braucht kaum Diesel, passt mehr rein, kostet dank LKW-Zulassung nur 
112,50 € Steuer, 265 € Versicherung im Jahr und kommt mit 135000 km noch 
durch die AU. Im Gegensatz zum Polo ein Gewinn.

> Ich habe meine TV-Glotze nach sechs Monaten auf die Müllhalde gebracht,
> weil mir die Programme nicht mehr gefallen haben. Die neue Glotze ist
> aber auch nicht besser. Und wenn ich Vera sehe, braucht ich den
> Kotz-Eimer.
> Wer Ironie gefunden hat, darf sie behalten.
> Gruß HolgerR

Was auch immer uns das sagen soll.

Also Zed-Bull ist bestellt, wir werden sehen, ob es klappt.
Die 40 € machen den Braten auch nicht fett.

Fred F. schrieb:
>
> Also Zed-Bull ist bestellt, wir werden sehen, ob es klappt.

Es sieht so aus als ob der Funkschlüssel auf den Bildern keinen 
Transponder hat, zumindest keinen der in dem NXP Chip implementiert ist 
(dann wäre eine relativ große Spule auf der Platine bzw. der Chip wäre 
sehr hoch mit interner Spule). Es gibt eine sehr ähnliche Platine mit 
Spule, die ist wohl für ein anderes/neueres Fahrzeugmodell.
Es kann natürlich sein dass es noch einen separaten Transponder gibt der 
irgendwo anders im Schlüssel verbaut ist.

Der Mini Zed-Bull (bei EUR 40 ist das sicher ein Klone des Zed-Bull) 
hilft nur weiter wenn es einen Transponder gibt bzw. einen der auch 
geklont werden kann.

Und dann bleibt immer noch die Frage wie man den Funkschlüssel anlernt 
bzw. passend zum Fahrzeug programmiert (der Funkschlüssel zum öffnen des 
Fahrzeugs hat nichts mit dem Transponder zu tun).

Jörg schrieb:
> Aha, erst hast Du einen Zed Full und dann einen Zed-Bull.

Ich habe niergends geschrieben, das ich einen ZED- Full besitze. Sollte 
das so rüber gekommen sein, liegt es daran das ich ZED- Bull gelesen 
habe. Ich besitze den ZED- Bull und mit dem habe ich schon mehrmals 
Schlüssel von Peugeot und Opel programmiert. Bei den neuen Fahrzeugen 
wird das aber sicher nichts mehr werden.

Holger R. schrieb:
>> Da Autos nach 20 Jahren eher weggeworfen werden,
> Das solltest Du auch lieber tun.

Warum sollte er das? Das sind zuverlässige Fahrzeuge. Meine Frau hat vie 
306er Cabrios gefahren und ich habe bis letztes Jahr einen 307cc mit 
Gasanlage 238000km gefahren. Dankbare Autos und einfach zu reparieren. 
Das wird bei den neuen Blechbüchsen und bei E- Fahrzeugen nicht der Fall 
sein.

Dieter S. schrieb:
> Es kann natürlich sein dass es noch einen separaten Transponder gibt der
> irgendwo anders im Schlüssel verbaut ist.

Das wird so sein bei den Baujahren. Man muss natürlich den kompletten 
Schlüssel mit Transponder haben sonst gibt das nichts.

Dieter S. schrieb:
> Und dann bleibt immer noch die Frage wie man den Funkschlüssel anlernt
> bzw. passend zum Fahrzeug programmiert (der Funkschlüssel zum öffnen des
> Fahrzeugs hat nichts mit dem Transponder zu tun).
Sollte bei Peugeot kein Problem sein. Steht in der Bedienungsanleitung. 
Beim 306er steckt man den vorher programmierten Schlüssel in das 
Zündschloss und muss beim Zündung einschalten einen Knopf drücken. Ich 
meine der "Schließen" Knopf.

Jörg P. R. schrieb:
> Jörg schrieb:
>> Aha, erst hast Du einen Zed Full und dann einen Zed-Bull.
>
> Ich habe niergends geschrieben, das ich einen ZED- Full besitze.

Doch, hast Du.

Jörg P. R. schrieb:
> Dieter S. schrieb:
>> Zed-Full von IEA kann es laut Doku, siehe Bild.
>
> Der kann das. Ich habe ihn und habe schon Peugeot- Schlüssel damit
> Kopiert.
> Rohlinge gibt es bei Wish.

Und hier mal noch ein kleines Video zu Zed Bull und ID46 klonen.
https://www.youtube.com/watch?v=RTsyRCcotp4

Wie schon gesagt, es geht nicht ohne Auto. Dazu brauchst Du dann noch 
einen TPX-3 Transponder. Einfach auf einen China Schlüssel klonen ist 
nicht.

Also solche ?
https://de.aliexpress.com/item/1005010507234829.html

Nochmal: Sich um das Kopieren/Klonen des Transponders zu kümmern macht 
erst Sinn wenn da auch tatsächlich einer ist, auf der Platine bzw. im 
NXP Chip ist er nicht.

Also erst mal schauen ob sich im Gehäuse des Schlüssels noch irgendwo 
der eigentliche Transponder befindet.

Zum HITAG2 Transponder Kopieren/Klonen für einen Peugeot 207 von 2009 
gibt es hier einige Einblicke (bei Bedarf die Datei "Guida.pdf" 
übersetzen lassen):

https://github.com/Ptr-srix4k/HITAG2-Clone

Dieter S. schrieb:
> Nochmal: Sich um das Kopieren/Klonen des Transponders zu kümmern macht
> erst Sinn wenn da auch tatsächlich einer ist, auf der Platine bzw. im
> NXP Chip ist er nicht.
>
> Also erst mal schauen ob sich im Gehäuse des Schlüssels noch irgendwo
> der eigentliche Transponder befindet.
>

Ich glaube, ich habe das gesuchte Teil gefunden, siehe Bild.
Einen Aufdruck hat es jedoch nicht.
Also passen dann diese Chips dafür ?
https://de.aliexpress.com/item/1005010507234829.html

Fred F. schrieb:
> Einen Aufdruck hat es jedoch nicht.

Der ist auf der anderen Seite, siehe...

Jörg schrieb:
(Anhang)

Fred F. schrieb:

> Ich glaube, ich habe das gesuchte Teil gefunden, siehe Bild.

Da ist er ja...

Aus welcher PLZ Region kommst Du?
Eventuell wohnst Du ja in meiner Nähe. Da würde ich Dir einen Schlüssel 
anlernen. Da kannst Du dir das Clonen sparen. Und Fräsen kann ich Ihn 
Dir auch.

Jörg schrieb:
> Fred F. schrieb:
>
>> Ich glaube, ich habe das gesuchte Teil gefunden, siehe Bild.
>
> Da ist er ja...
>
> Aus welcher PLZ Region kommst Du?
> Eventuell wohnst Du ja in meiner Nähe. Da würde ich Dir einen Schlüssel
> anlernen. Da kannst Du dir das Clonen sparen. Und Fräsen kann ich Ihn
> Dir auch.

Das wäre ja toll.
79xxx Freiburg

Fred F. schrieb:
>
> Das wäre ja toll.
> 79xxx Freiburg

 Oh ha, das sind über 600km

Wo bist du denn?
Wenn es kein all zu großer Umweg ist, würde ich vorbeifahren, wenn ich 
wieder in den Osten fahre.

Etwa auf halber Strecke zwischen Leipzig und Chemnitz.

Jörg schrieb:
> Etwa auf halber Strecke zwischen Leipzig und Chemnitz.

Das würde ja passen, ich fahre:
A5->A6->A9->A72->A4

Da hast Du aber doch einen Umweg. Aber ich bin auch ab und zu in 
Chemnitz unterwegs. Da kann man sich ja dort treffen.

So, die beiden neuen Schlüssel sind da.
Auf diesen Platinen ist noch ein Bauteil auf der Batterieseite.
Ist das der Transponder für die Wegfahrsperre ?

Das ist die Spule für den Transponder, der Transponder bzw. dessen 
Implementierung in Software befindet sich im NXP Chip.

Dieter S. schrieb:
> Das ist die Spule für den Transponder, der Transponder bzw. dessen
> Implementierung in Software befindet sich im NXP Chip.

Also muss ich jetzt nicht auf die Transponder warten, weil sie schon 
implementiert sind und könnte jetzt schon den Schlüssel klonen, wenn ich 
denn das Zed-Bull-Gerät schon hätte ?

Fred F. schrieb:
>
> Also muss ich jetzt nicht auf die Transponder warten, weil sie schon
> implementiert sind und könnte jetzt schon den Schlüssel klonen, wenn ich
> denn das Zed-Bull-Gerät schon hätte ?

Wenn die neuen Schlüssel den selben Transponder nachbilden wie das 
Original dann sollte es funktionieren.

Der Mini Zed-Bull kann Transponder auch nur identifizieren ohne sie zu 
kopieren/klonen. Also einfach ausprobieren ob damit der selbe 
Transpondertyp beim Original und den neuen Schlüsseln identifiziert 
wird.

Mit Proxmark3 findet er die originalen Schlüssel nicht, aber die neuen:
[+]  UID: edf1048f

[=] Hitag2 tag information

[=] ------------------------------------
[+] Config byte : 0x06 [ 00000110 ]
[+] Encoding    : Manchester
[+] Version     : Hitag2
[+] Coding in HITAG 2 operation: manchester
[+] Tag is in   : Password mode
[+] Page 6,7    : RW
[+] Page 4,5    : RW
[+] Page 3      : RW
[+] Page 1,2    : RW
[=] ------------------------------------
[=] 00 | ED F1 04 8F | ....
[=] 01 | 4D 49 4B 52 | MIKR
[=] 02 | 00 00 4F 4E | ..ON
[=] 03 | 06 AA 48 54 | ..HT
[=] 04 | 55 1C E9 62 | U..b
[=] 05 | AA E3 16 9D | ....
[=] 06 | 0A 55 FF FF | .U..
[=] 07 | FF FF FF FF | ....
[=] 08 | 00 00 00 00 | ....
[=] 09 | 00 00 00 00 | ....
[=] 10 | 00 00 00 00 | ....
[=] 11 | 00 00 00 00 | ....
[=] -------- Possible de-scramble patterns ---------
[+] Paxton id: 105542861 | 0x64a74cd

Fred F. schrieb:
>
> Mit Proxmark3 findet er die originalen Schlüssel nicht, aber die neuen:

Das sollte auch mit dem Original funktionieren. Entscheidend ist das 
Kunststoffteil auf dem Bild "Chip.jpg" weiter oben. Dieser Transponder 
wird aber eine kleinere Spule haben und deshalb wenig empfindlich sein, 
daher mit dem Abstand/Orientierung zum Proxmark3 experimentieren.

Kleines Update:
Mit den gelieferten Ersatzschlüsseln komme ich ein gutes Stück weiter, 
nachdem ich mir mehrmals das Video "Enhancing Hitag2 Support on 
Proxmark3" von Iceman Channel angesehen habe: 
https://www.youtube.com/watch?v=b2eDksu0Aqw
Aber ab dem Punkt beim Zeitpunkt 20:15-20:26 komme ich nicht weiter.
Bei mir kommt bei dem Befehl "lf hitag dump --nrar ..." immer:
"Cannot find a valid encrypted command!"
Jetzt versuche ich mich gerade am hitag2crack/crack3

Aber immerhin findet er auch den originalen Funkschlüssel, wenn man ihn 
schräg drauflegt. Der andere Ersatzschlüssel scheint keinen Transponder 
zu haben, der passt auch nicht in das Zündschloss.
Heute sollen angeblich die Transponder eintrudeln, bis dahin heizt mein 
PC mit 70° CPU-Temperatur die Bude. Mal gucken, was rauskommt.

Nächstes Update:
crack3 hat zu lange gedauert, habe ich abgebrochen und crack5opencl 
genommen.
Deutlich schneller, aber bringt mir auch nur die Erkenntnis, dass der 
Key "4F4E4D494B52" aus der Liste der bekannten Keys ist. Aber das hilft 
mir evtl. mit dem originalen Funkschlüssel weiter, der sich nicht so 
leicht öffnen lassen will.

Hm, der originale Schlüssel scheint "härter" zu sein.
Ich hab mal die jeweilige Ausgabe als Textdatei angehängt.