Обзоры оборудования

Изучаем авто сигнализации с помощью SDR приемника

RTL SDR приемник

Около года назад заказывал на свою машину ключ-карту у Китайцев, вот тут: www.aliexpress.com/item/32890380385.html, т.к. у меня был всего один ключ. Получил, прописал клипом, оставил хороший отзыв о ключе. Но прошло пару месяцев и ключ ни с того ни с сего просто перестал открывать/закрывать машину, иммобилайзер при этом работал нормально. Ключ я, конечно, аккуратно разобрал, всё там хорошенько повторно пропаял, но работать он все рано отказался, так я его и закинул в качестве резервного. Пока, неделю назад, ни с того ни сего не перестал работать мой оригинальный ключ, к счастью, просто села батарейка, 6 лет продержалась.

Как-раз недавно, из любопытства, я купил себе SDR приемник: www.aliexpress.com/item/32965619493.html, это такой небольшой USB радиоприемник, который ловит всё что только можно в диапазоне от 100КГц до 1,7ГГц. И тут я вспомнил что у меня лежит ключ, который ни с того ни с сего перестал работать. В общем его работоспособность можно проверить на SDR приемнике.
RTL SDR приемник RTL2832U R820T2
Подключил SDR приемник к компьютеру, запустил SDR sharp, настроился на 433Мгц (это стандартная частота для автосигнализаций, т.к. этот диапазон является открытым для любых маломощных устройств), понажимал на кнопки оригинального (рабочего) ключа, и сразу же увидел, что он вещает на частоте 433,87МГц.

Просмотр пакетов автосигнализации с помощью программы SDR sharp

При нажатии на любую кнопку ключа можно в буквальном смысле увидеть пакет, который передается ключом, который в последствии принимается автомобильной охранной системой и принимаетрешение о дальнейших действиях. На спектрограмме радиосигнала можно заметить, что пакеты от ключа идут зеркально отраженные с небольшим сдвигом частоты, как я понимаю это сделано для улучшения качества передаваемого сигнала и защиты от помех.

Просмотр пакетов автосигназации на спектрограмме SDR sharp

Если увеличить спектрограмму радиосигнала и внимательно посмотреть на передаваемые пакеты, то можно увидеть, что все пакеты отличаются друг от друга, хотя я жму на одну и ту же кнопку, это говорит о том, что код, передаваемый ключом динамический и открыть машину с помощью Repeat атаки не получиться (но это не точно) (Repeat атака – это когда радиоэфир записывается и потом воспроизводится, можно проверить, к примеру, с помощью HackRF ONE: www.aliexpress.com/item/32809842995.html).

Просмотр пакетов автосигназации на спектрограмме SDR sharp и их анализ

С оригинальным ключом разобрались, а что же там с Китайским? Оказалось, что Китайский ключ вполне себе бодро работает, только на другой частоте… он нашелся на 433.93МГц, в то время как оригинальный ключ работает на частоте 433,87МГц, казалось бы, разница всего 0,06МГц, но SDR приемник его уже не «слышит». Можете даже посмотреть короткий видеоролик, при просмотре ролика рекомендую включить звук, чтобы понять в чем дело.


То же самое, только на одной картинке

Сравнение работы оригинального ключа автосигнализации с Китайской копией в программе SDR sharp

Как я понял, Китайскому ключу стало скучно, и он решил уйти на более высокую частоту, а сигнализация теперь его просто не видит. Подстроечников на плате ключа никаких нет, и, если я правильно понял, то частоту уже ничем не подстроишь и радиомодуль ключа уже нормально работать никогда не будет.

Устройство ключа-карты Renault Megane 2, Scenic 2

С Китайским ключом все понятно, но мне стало интересно можно ли с помощью SDR приемника и программы SDR sharp посмотреть цифровой код, передаваемый ключом, ведь к SDR sharp куча плагинов и такой плагин вполне может существовать. Плагина такого так и не нашлось, зато нашелся целый форум посвященный этой тематике: http://phreakerclub.com. В общем там я вычитал что с помощью SDR sharp можно записать в аудиофайл, затем аудиофайл требуется обработать специальным образом, с помощью программ Proteus, PowerGraph или аудиоредактором, чтобы аудиозапись состояла только из прямоугольных импульсов, примерно вот так
Аудиофайл обработанный в Proteus
Это нужно для того, чтобы программа-анализатор смогла перевести аудио в двоичный код, т.е. нули и единицы, проанализировать его и выдать заветный код, к примеру как на картинке. Можете скачать специальный архив, там уже вложен тестовый файл записи эфира сигнализации, запустить файл Start.bat и увидеть там такое окошко, что с этим кодом делать дальше – наверное открыть машину, раз он статический, но что-то мне подсказывает что не сохраненный в сигнализации динамический ключ тоже откроет.

Окно работы программы waw_decode_2.exe

В общем я записал трансляцию своего ключа, и действительно, получились вполне себе читаемые пакеты

Пакеты передаваемые ключем штатной автосигнализации Renault
При этом опять же видно, что каждый пакет уникален, а если его увеличить, то и вовсе можно разобрать, если знать описание кодировки, думаю ребята с вышеупомянутого форума с этим бы легко справились, то можно из этого пакета извлечь передаваемый код, программа которая размещена выше, к сожалению на знает таких кодировок.

Анализ одного пакета штатной автосигнализации автомобиля Renault

Немного по изучал выложенные на вышеупомянутом форуме записи эфира сигнализаций, на некоторых даже удалось получить код, к примеру WV, некоторые честно удивили, к примеру штатная сигнализация Toyota Land Cruiser Prado, длина пакета сигнализации составляет 3,5 секунды, тогда как у меня 0,25 секунды, я если честно не представляю чего там такого можно передать за 3,5 секунды.

Посмотреть спектрограммы записей и скачать аудиозаписи можно здесь
Скачать все аудиозаписи можно по этой ссылке

Toyota Land Cruiser Prado
Запись эфира автосигнализации Toyota Land Cruiser Prado

ASP
Запись эфира автосигнализации ASP

Mongoose
Запись эфира автосигнализации Mongoose

Pandora
Запись эфира автосигнализации Pandora

Renault
Запись эфира автосигнализации Renault

Sherkhan
Запись эфира автосигнализации Sherkhan

Starline
Запись эфира автосигнализации Starline

Subaru
Запись эфира автосигнализации Subaru

WolksVagen
Запись эфира автосигнализации WolksVagen

В общем и SDR приемник тоже пригодился в работе с автомобилем, кстати SDR приемник можно использовать самый дешевый, к примеру такой: https://www.aliexpress.com/item/4000027357868.html, от моего он отличается только отсутствием согласующего фильтра для антенн низкой и высокой частот.

RTL SDR RTL2832U + R820T2 приемник в разобранном виде

Внутри моего приемника расположена точно такая же плата как и дешевом SDR приемнике.

Скачать в высоком разрешении можно по этой ссылке и обратную сторону по этой ссылке
Плата RTL SDR RTL2832U + R820T2 приемника, лицевая сторона

Еще на SDR приемник можно послушать радио, радиопереговоры (в том числе цифровые), телевизор посмотреть, и это чудо еще работает с android устройствами. Кто занимается сигнализациями должен иметь в хозяйстве обязательно, да и так, для общего развития интересная игрушка.
41 комментарий
Забыл добавить фотографию аккуратно разобранного ключа

Аккуратно разобранный клю-карта Renault Megane 2 / Scenic 2
fsk модуляция…
а чего, приборов типа xhorse key tool нет, чтоб просто взять и посмотреть на данные без танцев с гармошкой и балалайками?
Думается что xhorse key tool не определит что частота у ключа ушла, и да, его нету
Как не определит? оО
Наверное да, определит, только стоит 8к…
И Volkswagen будет правильнее
У нас уже кто-то поизучал сигнализацию, с помощью похожего прибора, у знакомого лексус 2018 г. в. пропал…
Вообще-то за это должны давать Нобелевскую премию, но почему-то дают срок…
Амнистия была, опять в городе началось… В Питере был не кого трогал, пришлось искать наминантов…
Как это так не изменить несущую в ключе. Как то должна задаваться. Может резон. фильтер туда впарить на нужную частоту. А ренуля видит китайский ключ?
Иммо видит, а двери не откр./не закр. ноль реакции
Я в AP200 видел обучение сигналки на ситроене. Ecли так рассуждать, то у каждого ключа и сигналка должна различаться или кодом или сдвигом несущей
Кодом должны различаться по идее, если частотами то сигналке широкий диапазон слушать придется
Хорошая тема, думал давно что то подобное приобрести, вопросик он может сканировать частоту ключа?
А про что статья то? Поначалу я его приобрёл для определения датчиков tpms, ну больно неудобно с ним лазить, поэтому купил другой агрегат
Ни так спросил, надо его настраивать на определенную частоту или он сам ее считает,
Сидят по ходу тут физики ядерщики Курчатовского институту! Вопрос про расщепления атома им уже не интересен, ребята попроще надо быть!
В идеале частота должна быть 433,92МГц
Хорошая штука.
А нельзя в китайскую приблуду с иммобилазером что-то впаять, чтобы изменить частоту на нужную (на оригинальную)?
Нужно на контроллер радиопередатчика документацию изучать, там скорее всего программно частота устанавливается…
А SDR приемник на это не способен?
Есть ли смысл в приемнике тогда, если он только может частоту видеть?
Ну это же приемник, если нужно принять, записать и передать — это HackRF ONE из самого дешевого, от ~100$ Китайский клон, им уж можно многое наворотить, лет так на 10…
Ага.
Вот это уже интереснее.
Спасибо.
Два дня мучился так и не установил на RTL2832U + R820T2 драйвера! Может есть какие то хитрости?
В папке с программой утилита есть zadig-2.4.exe, через нее по моему устанавливаются, на ютубе полно примеров.
Так все сделал через zadig пишет ошибка установки драйвера, Три компа поменял все одно и тоже, реалтековские ставятся без проблем.
Я этот задиг отдельно скачивал, тот что с программой поставляется тоже не пошел, из загрузок уже, к сожалению, удалил.
zadig все до версии 2.4 попробовал, отдельно может как запихать?
хз, все через этот задиг ставят, я точно отдельно скачивал его, а вид и пид в задиге указываете?
Вы не смогли посмотреть какой у вас id и pid, что то тут не то
Кажысь разобрался с задигом





Ну и вид с пидом продублирую

USB\VID_0BDA&PID_2838&REV_0100&MI_00
USB\VID_0BDA&PID_2838&MI_00
что то маленько по другому
У меня на конце ида 00 и 01 у тебя их нету
а к андроиду пробовали подключить?
да просит доп питания типо хаб
весь чайник свой свернул что не так от реалтек ставятся дравера
У вас работает на андройд?
Не пробовал, но думаю что заведется с пол оборота
Все банально просто, если выключено обновления виндовс то можно вечно устанавливать драйвера, на андройд работает с доп. питанием без проблем, спасибо Валера что откликнулись помочь.
Чтобы оставить комментарий нужно или Зарегистрироваться