3274
【写在前面】
上一篇帖子讲了无钥匙进入系统有很高的被盗风险后,很多技术粉觉得不过瘾,希望诺诺深入聊一下这个问题,那今天诺诺就再扒一下底裤,写一篇Keyless系统的进阶科普。
这篇帖子很高冷,就算阅读惨淡,也豁出去了!
【Keyless具体怎么工作的?】
目前越来越多的汽车都开始普及“无钥匙进入和启动系统”,在谈论该系统的盗车风险之前,先来简单介绍一下“无钥匙系统”的工作原理。
“电子钥匙”和“车身控制系统”的电路,构成了一套无线通信系统,就像我们家里用的无绳电话的子母机一样。“电子钥匙”里,有一套射频通信天线;而“车身控制系统”就好比无线基站,里面有多套通信天线,通常会安装于汽车的左右门内侧,后备箱门内侧,以及车身里面多个地方。
“车身控制系统”用汽车蓄电池持续供电,它会持续发送射频信号(通常是低频的125kHz射频信号),不断“搜寻”周围有没有钥匙。而钥匙电路靠小容量的纽扣电池供电,为了省电,一般处于类似休眠的状态。当钥匙距离车子足够近时(通常1.5m以内),就可以接收到汽车发出的查询信号,然后钥匙被唤醒,并向汽车内的无线基站发送加密指令(通常是315MHz或者433MHz)。此时,触发门把手或者后盖的开关,汽车的无线基站会以125kHz射频信号发送经过加密口令,与电子钥匙进行认证确认,确认通过后才会解锁车门。
【关于加密】
有粉丝问:无钥匙系统的信号有加密吧,加密也没用么?
的确,电子钥匙和车内通信系统都内置了高保密等级的加密(很多都使用AES对称加密算法,类似现在银行U盾),电子钥匙和车内系统在出厂时,设置了足够长度的“数据加密秘钥”。整个系统中的数据交换,安全等级应该足够高了,想要数据破解,基本不太现实。
而之前聊到的那种盗车风险,并不是基于密码破解和数据恢复的技术手段,而是在汽车的无线基站和电子钥匙之间,增加一对射频信号的“接力”设备,扩展电子钥匙的有效作用区域,让钥匙可以“感觉”车子的呼唤,也车子“觉得”钥匙就在附近,完全没有破解翻译的过程。
这样一来,就实现了用中继设备,在钥匙远离汽车时,依然可以开启汽车。
就像家里的无绳电话,我们可以加一对信号放大器,将通信距离从几十米增加到几百米,但是旁边的人却还是无法破解我们加密后的通话语音。又比如用类似的方法,我们可以隔着很远距离来刷公交卡进行扣款。
【为什么车内有多个天线?】
那么为啥车内要放置多个天线呢?就是为了定位你的钥匙在车内还是车外。因为只要钥匙车内,无论前排后排,都可以发动汽车;钥匙在车外,无论离车门多近,都不允许发动汽车。要把钥匙的坐标判断准确,就必须在车子里放置多个天线。电影里,FBI利用基站信息就可以知道一个手机用户的精确位置,原理是一样的。
这个时候,只要把“扮演”钥匙的射频设备带入车内,车子照样会以为钥匙“进来”了,然后允许点火。
【鸣谢】
感谢北京诺粉——仲文师兄,提供技术信息支持!
标签:
内容由作者提供,不代表易车立场