我曾经带队搞过一个汽车破解项目。属于汽车改装,可能是合法的,反正想举报我已经来不及了,公司倒了,文件删了,队伍散了。
哪怕是现在大家觉得远程控制汽车,包括启动熄火,开关空调,开窗关窗都挺正常,但大部分汽车也是没有的。
而我们在2014年就动手做这个事,我们想让所有车主都享受到科技的便利。事情大概是这样的,老板有个想法,要做一套牛逼的车载信息系统,以车载中控导航为载体,加上一堆酷炫功能,最后卖给4S店和后期改装店。
这其中酷炫功能的核心,就是要对汽车能进行远程操控。老板是这么描述这个产品,做个APP,汽车上装个模块,通过APP跟模块通信,把汽车启动起来,然后发送各种控制指令控制车辆,就这么简单。
“不是,老板,APP和模块通信这个我懂,但汽车怎么就能听我们的话乖乖地启动起来呢,然后我们的控制指令通过什么接口发给汽车呢,汽车又凭什么认可这些指令呢?众所周知,我们公司没有一个人做过汽车行业啊。”
“这些就是你要去搞定的事情啊。”
拿着8000块月薪的我,听着好像也有点道理。
打工人能怎么办呢,搞呗。
先招了一个做汽车改装和维修的工程师,结果人家也不懂,对啊,那个时候谁改装过这些玩意啊。不过这哥们对汽车各种内饰结构倒是很熟,动手能力强,3分钟就能把中控面板拆得开膛破肚。
公司有辆卡罗拉,我们先拿来练手。
根据第一性原理,拧钥匙,汽车就能启动打火,肯定是有个信号给过去嘛,所谓的信号,最简单的就是一个高电平的通断。二话不说,先把钥匙孔附近的塑料壳拆了。肉眼一观察,果然没错,就是一个通断。我们把线拆下来,两根线一搭,着了。一下子感觉这辆车已经被我看穿了。
汽车打火的时候还要踩刹车,这道理不也是一样嘛,很快我们就找到了那根线,经过简单的实验,证明我的猜想是对的。
于是我们通过搭线的方式,在不拧钥匙,不踩刹车的情况下实现了汽车启动。同样也实现了熄火。
可把我们乐坏了,完全忘记了35度天气在没开空调的汽车内作业的各种闷热和汗臭。
后面老板又找到了一家做CAN线盒的公司,简单说,他们的盒子集成了汽车控制总线(CAN)上的各种协议,只要通过他们的盒子,可以把我们IIC的指令翻译成汽车控制系统认可的指令,实现开关窗,开关空调。
只要加上个远程通信模块,也就是手机里跟基站通信的那个模块,深圳到处都有人做,那老板设想里的那套智能系统就搭出来了。这老板还是老板,在全公司的人对汽车完全不懂的时候就知道我能帮他搞定这个事,我还是挺佩服他的。
很快,硬件做了个板子,软件简单调了一套指令,上车一试,丝滑顺畅。我们坐在办公室,用手机APP操作,楼下的汽车启动,开窗,开空调,关窗,熄火,一气呵成。当时我们几个人都在兴奋地讨论,不知道我们是不是全中国乃至全世界第一个干成这个事的人。我们到现在也没有答案,虽然看起来大概率不是哈。
干过汽车后装的人都清楚,汽车市场一个最大的问题是,一个改装技术或者设备,往往在不同车型上是不通配的,就算同一个品牌,不同车型之间也不一定相通,更有甚者,一个车型高低配之间都不一样。
我们搞定了卡罗拉之后,就开始对老板的大众CC下手。同样的逻辑搬过去,很快就找到了对应的线。两根线一搭,没反应。我懵了。
难道物理学从来都没有存在过。
呸,事出反常必有妖。来回你逃不出物理定律。我又仔仔细细看了一遍。反复用钥匙启动熄火,都没有问题,搭线就是起不来。
这时候就得用上我们做实验的控制变量法了。
首先刹车用搭线,钥匙手拧,启动成功。证明刹车那边还是简单的通断原理。
然后钥匙这边搭线不成功,最大的区别就是搭线的时候钥匙没有插进钥匙孔。
得,那我们就把钥匙插上,但不拧,还是搭线,这下起来了。
终于找到原因了,需要钥匙插进去。
后面就简单了。大家知道我是学信息对抗的,很容易就找到了钥匙孔附近之前被我们忽略掉的一个线圈。明显就是通过这个线圈与钥匙上面的加密芯片通信,确认是合法钥匙,然后汽车才允许启动,没有这个确认动作,仅仅搭线就起不来。
这下麻烦了,原理虽然搞明白了,但以后改装的时候,总不能要求车主时刻把钥匙插在车里吧。
既然线圈是通过芯片识别的,那我是不是把芯片留在车里就好了,可芯片哪来呢,你总不能拆车主钥匙里的芯片吧。
你们猜我想到了什么?
没错,配钥匙。
配钥匙的地方,肯定就能复制芯片。
找了一家配钥匙的店一问,果然,人家告诉你,啥品牌的车,芯片都能复制,应有尽有。得了,又搞定一件事。
但随着而来又有问题。这个芯片你不能装在钥匙孔那里,因为里面没有空间,装外面又挡住了钥匙孔,极度不美观,还影响正常钥匙的使用。
那就把线拉出来呗,装到别的地方。这样,我们就得去找同规格的线圈,因为原钥匙孔的线圈肯定不能动,否则影响正常使用。
找到线圈厂,我们带上卡罗拉的线圈和CC的线圈过去一测,果然,这两家人的线圈规格不一样。好吧,不管怎么样,总算找到了解决办法,两种规格的线圈都定制一些。
车上同时出现两个线圈,为了防止串扰,我们又搭了一个切换电路,使得同一时间,永远只有其中一个线圈起作用。
于是,在配钥匙和定制线圈之后,大众CC也被我们搞定了。
那就多车型复制呗。问题又来了,我们没别的车了。
你说巧不巧,那时候有一个租车软件叫PP租车,是个人租给个人,上面啥车型都有。
我知道你肯定要说我租人家的车过来做测试是不对的,我承认,在此道歉,大家一定不要学我。这个软件现在也倒了,你们想租也租不到了。
再次重申,想举报我已经来不及了,公司倒了,文件删了,队伍散了。
后面的事情就顺理成章了,很多车型都被我们搞定了。产品陆续设计定型。
最后推到市场,消费者完全不买账,为啥,因为一听到装我们的设备要动到人家的钥匙系统和刹车系统,绝大部分人都吓坏了,坚决拒绝。
再后来,到了2015年春节前后,比亚迪在他的秦上面率先推出了几乎跟这个一模一样的功能,但人家是原厂配置,不需要改装。我就知道我们的项目黄了。
故事讲完了。
但故事中有个小插曲我放在最后说。
我们在配钥匙的过程中,钥匙店老板告诉我们,日韩汽车的芯片最简单,芯片复制器一个就几百块钱,芯片一颗成本几块钱,复制一次收我们200纯粹是生意量太少了。甚至一些低配车型根本就没有加密芯片。我们才恍然大悟,难怪我们第一次试卡罗拉能一把成功,原因竟然是因为那辆车是最低配,连个加密芯片都没有。
美系车的芯片会复杂一点,芯片复制器也贵一些。
最麻烦的是大众的车,芯片复制器一个几万块,芯片一颗几十块钱,操作还麻烦,复制完芯片还得通过设备把芯片信息写进车载系统里,这颗芯片才算生效。而且两三年升级一次,你又得换设备,换芯片。所以复制一颗大众的芯片要800块。更要命的是,你复制完之后,如果汽车回4S店保养,一旦接入他们的系统,你配的钥匙信息会被他们从车载系统里清除,钥匙就失效了。
就这一颗钥匙里的小小芯片,不同企业的不同风格暴露无遗。