一、背景

本文主要针对RF钥匙测试，即高频434MHz左右，低频125KHz的车-钥匙通信。

涉及到的目标设备有车钥匙、车端接收器，测试设备有Hackrf。

测试针对的功能为RKE。

二、工具环境

hackrf（分析+重放RF信号）

需要安装URH 602K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7L8%4m8G2K9r3I4Q4x3V1k6#2M7X3R3`.和驱动，需要hackrf设备。

三、测试方法

RKE（需要钥匙）

1、获取频点

从图中可以发现信号主要在433.66MHz、433.92 MHz和434.18 MHz

2、抓取信号并保存

3、重放

默认循环播放

4、解析

URH+hackrf

抓取了两帧解锁报文，两帧加密报文，保存后打开。

1.        先选择自动解析，看是否能出一些结果。发现没有很好的解析。

2.        选择一部分创建信号。

3.        得到新信号，然后点auto，可以看到内容有解析。

4.        选一个bit长度的信号，查看采样点数量，之后修改sample。可以得到完整解析的bit流。

5.        查看发现有连续0，数据不正常，调整error tolerance保证不会出现连续的0和1。通过查看bit流可以判断大概率是曼彻斯特编码，一般汽车RF钥匙使用比较多的是曼彻斯特编码和NRZ编码。

6.        去掉头部的8个bit连续1和最后的两个bit1，其他部分使用曼彻斯特编码解码，得到以下结果。计算波特率为1/64(微秒)/2*1000*1000=7.8125k

7.        通过多次抓包，对抓取的内容进行分析，可以看到有些状态值，固定的为地址或ID，根据按键不同定位功能码，单调递增或递减的为滚码，之后有MAC值和CRC。以下标识均为猜测。