2026-01-26 02:41:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了使用FlipperZero通过射频信号解锁电瓶车的方法。文章分析了电瓶车遥控器芯片类型，指出固定码芯片存在重放攻击风险。实验通过Sub-GHz模块读取433MHz频率信号并模拟发送，成功实现解锁，强调了设备准备与操作步骤，仅供安全技术研究。 综合评分： 80 文章分类： IoT安全,实战经验,安全工具,车联网安全

cover_image

Filpper Zero解锁电瓶车初探

原创

还以为多浪漫还以为多浪漫

掌控安全EDU

2026年1月23日 12:03 江西

扫码领资料

获网安教程

本文由掌控安全学院 – 还以为多浪漫投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）****

一、电瓶车种类

国内电瓶车种类繁多，如爱玛、台铃、雅迪、绿源、新日、立马、小刀、小牛、三轮电动车其他…

个人认知下只接触过大致3类

1、老式电动车、只能采取常规机械钥匙启动

2、近几年电动车、支持采用机械钥匙启动也支持微波射频启动

ps：部分电动车采取双路控制且互不干扰

如：

1、机械钥匙启动、关闭微波射频无法介入

2、微波射频启动、锁车机械钥匙无法介入

3、机械钥匙可以锁定电动车龙头，该模式下微波射频无法介入

二、误区

一直认为电动车采用蓝牙模块进行进场通信进行数据交互传输，拆解后如下

在对2类电动车遥控拆解后不难发现，遥控器芯片数字大致分为两类，即固定码和滚动码

像小时候家里买的电视机“万能遥控器”进行红外模拟进行复制，这类都是固定码

部分电动车车型也是固定码，即可以通过rfid直接重放进行车辆解锁操作

常见固定码芯片型号：2240、2241、2248、2260、2262、264、5271527、1528、5326、2450A、2150L、HT600

滚动码常见型号：HCS101、HCS200、HCS301等

滚动码不能通过简单的复制射频信号来进行重放解锁

晶振就是上图2 最后边黑色模块

晶振频率

如：315、433等且一定要对应

根据上图可知：型号为：BO1 对应为433频率

3、随着智能化发展，越来越多的高级电动车支持无钥匙启动、APP启动等功能如 9号太贵了… 缺乏设备

三、准备

需要准备的物料：

1、电动车一辆，流行品牌即可近几年生产

2、Filpper Zero设备一个【当然可以用其他类似设备代替】

3、电动车微波射频发射器一个【钥匙】

4、拆解钥匙工具【轻薄适手工具即可随意】

5、高流明手电筒一个【芯片数字太小真的看不清】

6、高清手机拍照一部

ps：4 – 6 不是必备项，可通过Filpper Zero扫描模式解决

4、验证

1、根据flipper wiki可知，本次实验需要Sub-Ghz模块

2、需要截取钥匙解锁键信号

3、打开flipper设备、选择Sub-Ghz模块

4、选择调频模式下，修改对应的频率，如 433

4、选择Read读取

5、保存截取信号后，右键 Soue，可以重命名更改指令名

6、信号指令保存成功后进行实验选择Sub-Ghz模块，选择Soued 保存过的指令

7、解锁 J 解锁、L 锁

8、选择第一项 Emulae

9、发送解锁指令

10、验证成功

Video：VCR实况演示

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

掌控安全EDU已关注

分享视频

，时长00:25

0/0

00:00/00:25

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

00:25

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清流畅

您的浏览器不支持 video 标签

继续观看

Filpper Zero解锁电瓶车初探

观看更多

原创

Filpper Zero解锁电瓶车初探

掌控安全EDU已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

Ref：

https://docs.flipper.net/sub-ghz

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU 还以为多浪漫还以为多浪漫《Filpper Zero解锁电瓶车初探》