新闻链接：http://security.pconline.com.cn/673/6736897.html
   新闻时间：2015-7-27

   新闻正文：

想过为什么现在用上技术含量高的无线钥匙的汽车反而比以前只是用单纯机械钥匙的汽车更爱被偷（准确来讲应该是开车门盗取车内财物）吗？这里面除了人类欲望和社会秩序等不可抗因素外，我想更多的是因为这么一个词：物极必反。也就是说，我们既然可以用高科技造出更先进的车钥匙和锁车技术，就完全有能力去破解它。

　　不久前在HackPWN的启动仪式上，安全人员仅用2分钟就通过无线钥匙破解了一辆某国际大厂汽车，看起来想要开车门似乎并不难。真的这么容易吗？想要搞清楚这一问题，就得知道汽车无线钥匙的原理和相关技术了。

　　首先，让我们先从汽车无线钥匙的“信号”长什么样说起。

　　常见的汽车无线钥匙一般工作在两个频点：315MHz和433MHz。调制方式比较常见的有两种，ASK和FSK。复杂一点的有双频点FSK，还有多频点ASK的。

　　实际上我们可以用俗称电视棒的一种小硬件来观察汽车钥匙的无线信号。在网络上搜索“RTLSDR”,”电视棒”，就可以找到。

　　把它接上天线，然后插到电脑上，使用一些观察频谱的软件就可以看到，比如：

　　- HDSDR（http://www.hdsdr.de/）
　　- SDR#（http://sdrsharp.com/）
　　- Gqrx（http://gqrx.dk/）

　　这里我们使用HDSDR，把频点设在汽车钥匙使用的频点上，就可以看到像下图这样的频谱。

　　先来看一辆奔X车子的钥匙信号频谱。频段是433MHz，中心频点是433.96MHz。

02

　　再来是一辆奥X车子的钥匙信号。频段是315MHz，中心频点是315.04MHz。

03

　　然后，我们将这段信号存为波形文件。再使用音频分析软件打开。

04

　　上面这就是一次按键发出的信号。可以看到是有两段信号。如果按的时间长一点，就会是这样。

05

　　出现好几段信号。这里面的每一段信号都是一样的，重复发送。我们来放大仔细看一下每一段信号的样子。

06

　　前面部分是一些重复的脉冲，就叫它同步引导序列吧，它用来提示接收机有信号即将到来，还可以获得时钟信息。后面的部分是有效的数据。

　　我们把一次按键的两段信号拖到一起，比较一下。可以看到是完全一样的。

07

　　如果是两次按键的信号放在一起比较的话，就不一样了。

08

　　也就是说，我们每次按动汽车钥匙，发射的信号是不一样的。这就是大名鼎鼎的“滚动码”（Rolling code）。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法