дизассемблировал прошивку M1V05H07 и нашел интересный запрос к ЭБУ - в него параметром входит адрес программной памяти, куда процессор осуществляет переход. Таким образом диагностический тестер может перевести управление в любую точку ПЗУ (даже пустить процессор исполнять данные). Причем проверки на StartCommunication и StartDiagSession в этом запросе не делается. Указав неправильный адрес, систему например можно подвесить. Подозреваю, что это либо часть обмена ЭБУ с АПС (чтобы адрес продолжения процедуры обмена нельзя было явно получить дизассемблером), либо технологический запрос. Если в ПЗУ есть процедура, которая стирает иммо из EEPROM, то дав такую команду с указанием адреса этой процедуры, можно из диагностической сессии отключить иммо (что грустно).