汽车|电动车电子钥匙重放(我要偷电动车养你)( 二 )
cd gr-osmocom
mkdir build
cd build
cmake ../
make
sudo make install
sudo ldconfig
编译gqrx(可选)
git clone https://github.com/csete/gqrx.git
cd gqrx
mkdir build
cd build
qmake ../gqrx.pro
make
sudo make install
sudo ldconfig
编译完成后
你可以尝试以下命令
osmocom_fft : 一个简单的HackRF频谱仪
osmocom_siggen : 一个简单的HackRF信号源
gqrx: 类似于SDR#的广播接收器
四、实验开始 为了便于携带本次实验采用树莓派+HackRF One
流程也很简单:查找频率→录制开锁→重放开锁
4.1osmocom_fft查找频率
先在网上搜了一下频率范围 , 大致为315,330,443 。 所以先看这几个频率附近
本文插图
如上图所示频峰在433.7左右 。 初步判断频率应该为433 , 网上说的没错 , 0.7只是附近的干扰叠加 。 但是录制的时候还是选择433.7 。
4.2信号录制和重放
打开gnuradio增加录制模块 。 添加信号录制模块 。 (依葫芦画瓢 , 其实我也不是太懂所有的模块)
本文插图
这张图是剽窃某老哥的 , 当时我做绝壁没有这么多模块 。 我当时只设置了433.7MHZ 。
原文地址:https://www.jianshu.com/p/ea856d5cb575
这是那位老哥的分析:
上次我们使用的 WX 模式 , 这次使用的是 QT 模式 。
所以有些模块的名字会不一样 。
osmocom source:还是不变 , 只是我们设置其频率为433.7MHz
low pass filter:低通滤波器 , 参数为保留过滤掉400KHz以上频率(相对于samp rate而言) 。
其他模块:(输出模块)
QT Frequency Sink:类似于 wx模式中的 FFT模块 。 (频域)
QT Time Sink:类似于 wx模式中 Scope 模块 。 (时域)
File Sink:将内容输出到文件中 , 不要忘记点开设置文件的路径 。 (二进制模式 , 无法直接打开)
本文插图
保存为文件重放就行了 。
五、坑点
虽然重放成功能打开电子锁 , 但是当时我实验我蹲学校食堂门外来一辆抓一辆 , 人多不仅存在信号干扰 , 录制距离也是需要注意的 , 最坑的是 , 电子钥匙解锁后锁了车头锁的一点办法都没 , 没锁车头锁的也仅仅百分之30能够直接开走 。 总结下坑点:
距离不能太远
信号干扰严重
锁车头锁不能成功
加了物理锁的也是扑街
没锁车头锁和物理锁的即使电子钥匙解锁 , 能直接启动的只占百分之30.
迎娶漂亮学姐 , 走上人生巅峰的计划就此搁浅 。
本文插图
【汽车|电动车电子钥匙重放(我要偷电动车养你)】
推荐阅读
![[综艺节目]早应该被停播的几个综艺节目,不仅内幕让人气愤,甚至还误导青少年](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/4d71220ab187d1a1594708332a467e22.jpg)
- 汽车|20万级英菲尼迪Q50L,全系配奔驰发动机,为何无人问津?
- 紧凑型SUV|魏建军发出“灵魂拷问”:长城汽车挺得过明年吗?
- 汽车|Mobileye在德国启动自动驾驶汽车路测
- 养车|做了这件事,汽车空调凉爽又健康
- 用车|汽车转速表只是看转速?那你就大错特错了!
- 趣头条|自动挡汽车的基本操作教程,良好的驾驶习惯,对新手有很大帮助
- 汽车头条|一文读懂千匹奥迪背后的玄机
- 汽车|AEVs首露真容 新特汽车新车官网上线
- 汽车|潮野实力出道 哈弗大狗锁定成都车展C位
- 汽车点评CR|冲动的惩罚?威马EX5-Z真的不适合奶爸们!