PRYING EYES
相反地，雖然其他晶片(在開關陣列中間)的來源 很明確，但功能卻有點神祕。例如標示F7953C05以 及飛利浦半導體(Philips Semiconductor)的IC， 經Google搜尋的結果是近來由恩智浦半導體(NXP Semiconductors)所提供(想當然爾，NXP是飛利浦 半導體部門在2006年時獨立出來的新公司)...但我找 不到這款IC的產品頁面，也沒有規格表。
據我推測，藍色長方塊中全部都可在F7953C05 中處理，而CC1020則主要負責RF階段功能。回想起 來，與我在拆解中所搜尋的其他IC相較，F7953C05 的公開資料並沒那麼匱乏(雖然Google確實也揭露了 BMW在某些車型的智慧鑰匙中使用相同IC)。畢竟， 沒有任何一家製造商會想要車主以外的人解鎖並進 入車中，更別說啟動並把車開走了——很諷刺地，就 在我提筆寫這篇文章的幾天前，本田汽車(Honda) 剛經歷這糟糕的窘境。舉例而言，有件事我依舊不知 道(但推測)的是Volvo系統是否使用「滾碼」。維基 百科對此解釋:
為了更深入瞭解，讓我們將注意力轉移到外殼其 他碎片的特寫:
這兒只有其中一小片段但仍然完好的塑膠片，足 以辨識出FCC的ID:KR55WK49266，一如往常，這已 經有助於引導找到大量資料了。除此之外，請看看這 個來自德國汽車零組供應商大陸汽車(Continental Automotive)的VDO部門(先前隸屬於西門子旗下) 用戶手冊提供的方塊圖，我從另一個來源找到更容 易辨識的版本:
  馬上映入眼簾的是六個開關，其中三個位於先 前提過的LED資訊燈周圍。而在PCB一端的是標記 CC1020的IC，顯然是一個「針對402-470及804- 940MHz範圍窄頻應用的單晶片FSK/OOK CMOS無 線收發器」。儘管我並不清楚這顆特殊IC上的製造 商標記，讀者們可以參考德州儀器(TI)的晶片產品連 結頁面。
 18 www.edntaiwan.com
大多數的免鑰匙系統使用稱為滾碼(rolling code)的技術以避免重送攻擊(replay attack)。在 重送攻擊中，開門的指令會被攔截以供竊賊稍後使 用。而在滾碼中則使用偽隨機數字產生器，以產生每 次解鎖汽車時所發送的不同解鎖序列。