对PKE(无钥匙进入系统)的简单分析及可用漏洞分析

对PKE(无钥匙进入系统)的简单分析及可用漏洞分析

简介:无钥匙门禁系统(PKE,Passive Keyless Entry)在RKE基础之上发展起来,作为新一代防盗技术正在逐步发展壮大,目前已经从高档车市场逐步进入中档车市场,不仅奔驰、宝马等高端汽车制造商已经广泛采用了PKE,像福特蒙迪欧、日产的天籁和新型马自达等中型车型也纷纷采用这一技术。PKE不是传统的钥匙,而是一个智能钥匙,类似于智能卡。当驾驶者踏进指定范围时,该系统通过识别判断如果是合法授权的驾驶者则进行自动开门。上车之后,驾驶者只需要按一个按钮即可启动点火开关。

0x01 以笔者手里这台525li为例,该车搭载了无钥匙进入系统以及一键启动,我们把钥匙拆开,看到后面会有315khz的字样,这就代表了这个钥匙接收信号的频段为125khz到315khz,为什么说是接收呢,因为钥匙自身并不对外发送解锁信号,而这个信号是来自汽车的,而且这个信号衰减的特别迅速,基本上两米之外就消散了,但这不是重点


0x02 这个时候,如果钥匙在汽车两米左右的范围内,那钥匙就会接收到汽车125khz的询问信号,并且反馈一个应答信号,一般就是433或者是315mhz的频段,而且钥匙的应答信号能达到一百米往上,如果没接收到询问信号,钥匙便会一直保持沉默。所以根据这一点,笔者想到了一个办法不用钥匙便能进入到车内

相信对无线电有研究的伙伴都猜到了,中继!说干就干,笔者开始着手研究这个问题

我们之前说过了, 钥匙的应答信号能达到100米左右,我们需要在车的边上放置一个125khz的信号采集装置(后文会具体介绍),另外一边靠近钥匙,通过无线电发射刚刚采集到的125khz信号,如果车主离车子近的话,车子就会被直接解锁,如果很不幸,车钥匙离车的距离超过了钥匙的信号覆盖,那就需要一个中继,把钥匙发射的315信号再发送给汽车边上的信号采集装置,再次播放,就做到钥匙在车边上的假象了


0x03 网上会有现成的315模块,也有现成的315中继,但是却没有125khz的中继,因为这个属于近场通讯,和一般的无线电有区别,但却和学校的饭卡水卡身份证差不多,所以,这个125khz的信号如何才能透明转发才是重点,因为125khz的信号不能储存,所以笔者想到了单片机的IO端口,去测接收线圈高低电平变化,从而得到0,1排序,再把这个序列发出去,接收端接到这个序列以后,根据序列恢复信号并发射,这里建议用nrf2401 pa+

emmmm....就这样.....

单片机方面,就用最简单的arduino,两个arduino分别作为两个主控,这个就不是本文探讨的内容了,有想研究的私信笔者吧,之前说过315模块有现成的,但是125khz的模块没有啊,所以....苦比的自己绕线圈吧....绕线圈,搭建电路,都是基本操作就不多说了

这里就简单说一下,绕线圈时注意lc振荡电路的公式,就是把线圈看成电感,匹配上合适的电容就能接收信号了。

具体公式如下

f=f0=\frac{1}{2\pi\sqrt{LC}}

结语

好了,闲言少叙,线圈实在是不会饶的话就去taobao,总体来说就是这样了,总体成本也就是刚过三位数,大家可用对着自己的车研究研究,还是老规矩,不可以拿来干坏事哦,还有什么细节问题不懂得可用问我

蟹蟹

编辑于 2018-09-02

文章被以下专栏收录