再给我一次机会！手把手教你射频开锁，真·偷电动车养你

在电影中，我们经常看到黑客通过计算机进行射频信号重放攻击以解锁汽车的桥段。然而，这种情节是否在现实中存在呢？本文旨在探讨利用HackRF进行射频信号重放攻击的技术原理，同时深入探讨该技术可能存在的安全风险，以便读者了解这一潜在的安全威胁。

汽车钥匙现状

在录制车钥匙射频信号之前需要先确定其频率，目前汽车钥匙遥控信号使用的载波频率主要是315MHz和433MHz，称为低频款子机，北美主要使用315MHz，欧洲和日本主要使用433MHz，我国则是两种都在用。当然，也有一些使用更高频率的868MHz(欧洲) ，915MHz（北美），称为高频款子机。

获取汽车钥匙的载波频率一般有三种方法：

GQRX是一个基于GNURadio和Qt架构开发的一个开源的SDR软件，官网地址为gqrx.dk。GQRX支持许多可用的SDR硬件，包括Airspy ， Funcube Dongles ， rtl-sdr ， HackRF和USRP设备。

安装方法：

# MACOS安装方法
brew install --cask gqrx # ubuntu安装方法
sudo apt update
sudo apt install gqrx-sdr

使用频谱分析仪识别信号频率，可以使用GQRX监听，寻找波峰。

1、首先把hackrf连接通过USB连接电脑，使用命令 hackrf_info确认hackrf成功连接hackrf安装方法：

# MACOS
brew install hackrf

# Ubuntu
sudo apt-get install hackrf libhackrf-dev libhackrf0 gnuradio-dev gr-osmosdr gqrx-sdr gnuradio

2、然后使用命令 gqrx命令启动GQRX，选择对应HackRF设备，即可接受对应频率信号：

3、反复按车钥匙的解锁按钮，直到出现下图双频点的效果，此时的频率即为钥匙的工作频率。

20260530222807519-图片