킴코 AK550 이륜차량을 운용하고 있읍니다
이게 일단 꼴에 키리스 시스템이라는게 달려있긴 한데요
결국 스마트키죠. 키는 주머니에 넣은 상태로 키 버튼을 눌러 메인 전원을 활성화시키면 저 돌리는 스위치가 활성화되서 차량의 메인 전원을 공급하고 시동을 걸어 주행할 수 있게 해놓은 시스템입니다.
키리스 모듈은 CAN에 물려있는 그런 고급 구조가 아니고, 차량의 시스템과는 전혀 별개로 작동합니다. 뇌피셜 ㄴㄴ해. 차량의 공식 서비스 매뉴얼을 참조하여 내린 결론입니다. 아닌게 아니라 계기판은 ECU와 CAN으로 물려있긴 한데.. 어쨋든 다른 자동차나 바이크와 다르게 CAN 의존도가 상당히 낮은 것 같고요
혼다나 야마하가 키리스 엔트리 시스템을 어떻게 구현했는지를 생각해 본다면 구조 자체가 참 허술하기 짝이 없어 보이기는 합니다.
해당 키리스 시스템 공급업체 공식 홈페이지에서 가져왔습니다.
대충 각을 보니까, 이게 좀 재밌더라고요?
해당 스마트키는 RFID와 2.4GHZ 방식으로 통신한다고 되어있는데, 간단하게 말해서 배터리 없거나 키가 고장난 상황에서 NFC를 통해 시동을 걸 수 있게 하는 시스템입니다.
우선 NFC는 제가 땄습니다. 애초에 키 내부 구조 자체가 무선 모듈 바깥으로 NFC 스티커 하나 대충 딸랑 붙여놓은 형태라서, 두 시스템 자체가 서로 공유되지 않는 구조라고 보시면 되겠습니다. Flipper Zero 장치로 해당 NFC 스티커를 분석하니 Mifare Classic 구조로 되어 있고, 해당 NFC를 FZ 상에서 에뮬레이션하여 인식시키니까 그냥 시동이 걸립니다.
딸키 쑤셔서 시동거는거랑은 원리가 다르지만, 어쨌든 물리적으로 키에 가까이 접근할 수 있는 상황이라면 굳이 훔치거나 하지 않아도 그냥 바로 복사하면 되니 보안상으로는 참 쓰레기같은 구조라고 볼 수 있고 천만원이 넘는 플래그십 바이크에 적용할만한 구조는 더더욱 아니며 대만의 모 유명 타사 이륜차 스마트키 모듈은 구조는 비슷한데 최소한 433MHz쪽 대역을 쓰는거 같더라구요.
더 이해가 안되는 점은, 해당 장치가 Bluetooth로 인식이 된다는 점입니다. 그렇지 않고서야 바이크를 지하에 주차해두고 집에서 블루투스를 켰더니 'KY AK550' 이라는 장치가 2개나 잡힐 이유가 없거든요.
- 연결이 불가능합니다. 연결을 시도할 경우 'Couldn't Connect' 메시지를 띄웁니다.
- 이때 nRF Connect 앱에서는 GATT 133 오류를 띄우며 연결을 거부합니다.
- 블루투스 Broadcast 자체는 되는 것으로 보입니다. 독자 규격의 UUID를 확인할 수 있음.
- 키를 분해하면 칩이 나오는데, 이 칩이 무슨 칩인지는 모르겠습니다. 앞대가리에 뭔가가 칠해져 있음.
블루투스 쪽은 잘 몰라서 학습겸 한번 분석해보고 싶은데, 이게 또 전용 스니퍼가 필요하다고 하네요. HackRF는 너무 비싸고. nRF52840 USB dongle을 알리에서 주문은 했는데, 이제 이걸 어떻게 분석해야 할지 모르겠는데요.
해당 프로토콜을 분석하기 위해 알아야 할 요소는 무엇인지, 2.4GHz 대역의 통신 방식이 실제로 블루투스인 것은 확실한지, 133 오류는 무엇인지.. 등등 여러가지가 궁금하네요