Page 20 - 能量採集技術開啟醫療應用新局
P. 20
PRYING EYES
相反地,雖然其他晶片(在開關陣列中間)的來源 很明確,但功能卻有點神祕。例如標示F7953C05以 及飛利浦半導體(Philips Semiconductor)的IC, 經Google搜尋的結果是近來由恩智浦半導體(NXP Semiconductors)所提供(想當然爾,NXP是飛利浦 半導體部門在2006年時獨立出來的新公司)...但我找 不到這款IC的產品頁面,也沒有規格表。
據我推測,藍色長方塊中全部都可在F7953C05 中處理,而CC1020則主要負責RF階段功能。回想起 來,與我在拆解中所搜尋的其他IC相較,F7953C05 的公開資料並沒那麼匱乏(雖然Google確實也揭露了 BMW在某些車型的智慧鑰匙中使用相同IC)。畢竟, 沒有任何一家製造商會想要車主以外的人解鎖並進 入車中,更別說啟動並把車開走了——很諷刺地,就 在我提筆寫這篇文章的幾天前,本田汽車(Honda) 剛經歷這糟糕的窘境。舉例而言,有件事我依舊不知 道(但推測)的是Volvo系統是否使用「滾碼」。維基 百科對此解釋:
為了更深入瞭解,讓我們將注意力轉移到外殼其 他碎片的特寫:
這兒只有其中一小片段但仍然完好的塑膠片,足 以辨識出FCC的ID:KR55WK49266,一如往常,這已 經有助於引導找到大量資料了。除此之外,請看看這 個來自德國汽車零組供應商大陸汽車(Continental Automotive)的VDO部門(先前隸屬於西門子旗下) 用戶手冊提供的方塊圖,我從另一個來源找到更容 易辨識的版本:
馬上映入眼簾的是六個開關,其中三個位於先 前提過的LED資訊燈周圍。而在PCB一端的是標記 CC1020的IC,顯然是一個「針對402-470及804- 940MHz範圍窄頻應用的單晶片FSK/OOK CMOS無 線收發器」。儘管我並不清楚這顆特殊IC上的製造 商標記,讀者們可以參考德州儀器(TI)的晶片產品連 結頁面。
18 www.edntaiwan.com
大多數的免鑰匙系統使用稱為滾碼(rolling code)的技術以避免重送攻擊(replay attack)。在 重送攻擊中,開門的指令會被攔截以供竊賊稍後使 用。而在滾碼中則使用偽隨機數字產生器,以產生每 次解鎖汽車時所發送的不同解鎖序列。