Untuk melakukan cloning, dibutuhkan perangkat yang dapat menangkap sinyal yang dipancarkan oleh remote, menyimpan sinyal tersebut, dan memancarkan ulang sinyal tersebut agar ditangkap dan dieksekusi dengan baik oleh mesin penerima seakan-akan sinyal tersebut berasal dari remote aslinya.
Penerimaan menggunakan SDR yang saya sebutkan tadi, namun saya menemukan kesulitan untuk melakukan transmit, karena saya tidak ada alatnya. Di pasaran terdapat banyak hardware SDR yang support receive dan transmit, tapi harganya lumayan juga. Contohnya seperti HackRF, LimeSDR, YardstickONE, dll.
Googling sebentar, ternyata ada yang namanya RPITX. RPITX adalah software yang memanfaatkan hardware dari RaspberryPI sebagai transmitter yang mampu memancar dari frekuensi 5KHz hingga 1.5GHz. Tidak ada hardware tambahan yang dibutuhkan, selain antena yang bisa dibuat menggunakan kabel beberapa centimeter saja terhubung ke GPIO4.
INGAT ! Anda sangat direkomendasikan untuk membuat band pass filter untuk melakukan filter harmonik sinyal yang anda pancarkan, sehingga tidak mengganggu perangkat lain.
Keyfob Honda Vario ini mempunyai fungsi yang dinamakan Answer Back System. Sistem ini memudahkan anda mencari kendaraan yang anda parkir di parkiran. Ketika anda pencet remotenya, motor akan berbunyi jika anda berada pada jangkauan remote.
Pencarian Frekuensi Kerja Remote
Oke langkah pertama adalah melakukan pendeteksian dimana frekuensi remote saya bekerja.
Pada umumnya, frekuensi remote bisa dicari lewat FCC ID yang dituliskan dibody remotenya. Tapi keyfob vario saya ini tidak terdapat FCC ID yang tertulis dibody, maupun di PCB. Berikut ini adalah penampakan PCB remote ketika saya bongkar. Menggunakan IC NXP 2A0700 sebagai main processor, namun sayangnya saya tidak menemukan datasheet untuk chip ini. Mungkin yang menemukan datasheetnya bisa dishare di kolom komentar 😋
Benar saja, setelah dilakukan scanning disekitaran frekuensi 433MHz tersebut, ditemukan frekuensi remote tersebut ada di 433.920 MHz. Sinyal di frekuensi tersebut bisa dilihat pada video berikut ini
Setelah diketahui frekuensinya tersebut, langkah yang dilakukan selanjutnya adalah mengetahui jenis modulasi yang digunakan oleh remote. Pada kasus saya ini menggunakan modulasi FSK (Frequency Shift Keying) yang menyebabkan bentuk signal seperti ada 2 gunung. Maka dari itu, saya mencari center frequency dari sinyal yang saya tangkap tersebut, dan diketahui bahwa ditengah - tengah tersebut adalah 433.920 MHz.
Jamming The Signal
Sekedar iseng, saya melakukan jamming terhadap frekuensi tersebut menggunakan HT saya yang kebetulan support frekuensi UHF di 433.920 tersebut. Ketika HT saya memancarkan sinyal, maka remote vario saya tidak bisa melakukan remote, karena sinyalnya tertutup oleh sinyal dari HT.
Cloning The Signal
Langkah berikutnya adalah melakukan cloning terhadap sinyal yang saya tangkap sebelumnya di SDR dan melakukan transmit menggunakan RPITX. Cara susahnya, sinyal yang didapat dari SDR tadi yang menggunakan GQRX, bisa direcord sehingga menjadi file berformat IQ yang nantinya sebagai input file untuk aplikasi RPITX. Namun cara tersebut terlalu panjang dilakukan secara manual, sehingga saya memilih cara otomatis yang sudah disediakan oleh RPITX, yaitu menggunakan script rtlmenu yang ada didalam direktori RPITX.
Script tersebut sebenarnya melakukan eksekusi 2 perintah sebagai berikut untuk record dan playback sinyal yang ditangkap.
Record
rtl_sdr -s 250000 -g "GAIN" -f "FREKUENSI INPUT"e6 record.iq >/dev/null 2>/dev/null
Playback
sudo ./sendiq -s 250000 -f "FREKUENSI OUTPUT"e6 -t u8 -i record.iq >/dev/null 2>/dev/null
Ketika melakukan perintah record dijalankan, siapkan remote anda dan tekan tombol beberapa kali, agar sinyal yang dipancarkan remote dapat ditangkap oleh SDR dan disimpan dalam file IQ.
Ketika sudah, tinggal tutup dan akan muncul file baru bernama record.iq
Ketika file tersebut sudah terbuat, anda bisa membukanya menggunakan Audacity jika ingin melakukan analisa terhadap file tersebut. Jika ingin langsung memancarkan ulang, silahkan gunakan perintah playback dengan memasukan frekuensi output nya 433.920 Mhz.
Jika berhasil, maka motor akan melakukan respon dengan menyalakan lampu sein depan dan belakang. Sinyal yang saya clone ini adalah sinyal yang mode Silent, karena ABS vario terdapat 2 mode yaitu silent dan dengan bunyi. Jika dengan bunyi, maka motor akan berbunyi dengan menyalakan lampu sein depan belakang. Saya menggunakan Gamebot saya (warna ungu) sebagai transmiter, karena game bot tersebut menggunakan RaspberryPi di dalamnya.
Setelah sukses saya iseng - iseng untuk mengganti frekuensi pancar ke 433.910 MHz dan motor ternyata masih merespon dengan baik. Kemungkinan terdapat toleransi frekuensi jika bergeser - geser sedikit maka masih dapat merespon sinyal.
NB : Saya melakukan ini tidak ada maksud untuk merugikan pihak manapun dan hanya sebagai pembelajaran saja. Saya juga tidak ada background elektronika yang baik, jadi jika ada salah - salah informasi tolong dikoreksi.
Comments
Post a Comment