汽車(chē)遙控器在汽車(chē)電子方面是很重要的一個(gè)部分,涉及到汽車(chē)的安全防盜以及汽車(chē)的中控,后備箱以及燈光和車(chē)窗的控制��,致芯科技在做汽車(chē)電子逆向的過(guò)程中��,成功的提供了很多車(chē)型的遙控器的逆向研究���,為了更多的客戶(hù)對(duì)汽車(chē)遙控有更進(jìn)一步的了解���,我們將遙控的原理以及經(jīng)常使用的芯 片用實(shí)例來(lái)說(shuō)明下�����。在汽車(chē)遙控上常用到得芯片有FREESCALE的MC9S08QG8 TI的MSP430F2121���,NXP的PCF7961 PCF7936等�,還有MICROCHIP的HCS300系列以及NEC的芯片都經(jīng)常用到了汽車(chē)遙控上����。
一�、汽車(chē)遙控的原理
為紀(jì)念遙控信號(hào)發(fā)生器的發(fā)明者P.Lipchutz先生,雷諾公司把遙控信號(hào)發(fā)生器一律統(tǒng)稱(chēng)為PLIP�����,不論是
紅外遙控信號(hào)發(fā)生器(IR)����,還是無(wú)線電遙控信號(hào)發(fā)生器(RF)�����。
1. Espace(J637)使用的是V1′防盜系統(tǒng),該系統(tǒng)紅外遙控信號(hào)發(fā)生器發(fā)出的信號(hào)包含A���、B���、C三部分����。
A. 為基本密碼���,用來(lái)?yè)Q算傳給噴射電腦的密碼�。
B. 為鑰匙辨認(rèn)碼�����,用來(lái)區(qū)分兩個(gè)遙控器����。
C. 為滾動(dòng)密碼��,每次按壓遙控器時(shí)����,它都會(huì)滾動(dòng)變化例:1000—→1001—→1002
2 系統(tǒng)功能:
2.1 發(fā)動(dòng)機(jī)防啟動(dòng)
2.2鎖上或打開(kāi)車(chē)門(mén)
2.3 激活或關(guān)上報(bào)警器
2.4管理頂棚上的禮儀燈在一個(gè)車(chē)門(mén)打開(kāi)時(shí)點(diǎn)亮禮儀燈用遙控器打開(kāi)車(chē)門(mén)后點(diǎn)亮禮儀燈15秒閉合點(diǎn)火開(kāi)關(guān)
并且鎖上所有車(chē)門(mén)或者用遙控器鎖上車(chē)門(mén)時(shí)�����,滅掉禮儀燈���。
3. 系統(tǒng)操作
3.1 紅外遙控信號(hào)發(fā)生器PLIP發(fā)生的含有A�、B�����、B三部分的紅外信號(hào)經(jīng)接收放大器放大后進(jìn)入解碼器,解
碼器中有對(duì)應(yīng)的三個(gè)區(qū)域來(lái)儲(chǔ)存���、接收、比較密碼�。
一個(gè)區(qū)域用來(lái)儲(chǔ)存基本密碼,當(dāng)解碼器接收到一個(gè)信號(hào)時(shí)��,它會(huì)將信號(hào)中的A部分和此區(qū)域中的A比較��。
如果兩個(gè)A相同��,解碼器繼續(xù)比較辨認(rèn)碼B�����;如果兩個(gè)A不同�����,解碼器將不再比較鑰匙辨認(rèn)碼B��,并使系統(tǒng)
繼續(xù)保持在發(fā)動(dòng)機(jī)防啟動(dòng)狀態(tài)�����。
一個(gè)區(qū)域用來(lái)存儲(chǔ)鑰匙辨認(rèn)碼,當(dāng)信號(hào)中的A部分得到確認(rèn)后�,解碼器將信號(hào)中的B部分和此區(qū)中的鑰匙
辨認(rèn)碼比較,以判斷此遙控器是否為該車(chē)使用的兩個(gè)遙控器之一��。并判定是哪一個(gè)遙控器(P或V)���。如
果B部分也得到確認(rèn),解碼器繼續(xù)比較信號(hào)中的C部分��。如果B部分不被認(rèn)可�����,系統(tǒng)會(huì)繼續(xù)保持在發(fā)動(dòng)機(jī)防
啟動(dòng)狀態(tài)。
一個(gè)區(qū)域用來(lái)存儲(chǔ)滾動(dòng)密碼���,此區(qū)域被作“接納”窗口。解碼器中有兩個(gè)接納窗口�����,每個(gè)窗口對(duì)應(yīng)一個(gè)
遙控器�。當(dāng)信號(hào)中A����、B兩部分已得到認(rèn)可并通過(guò)B部分已確定此信號(hào)來(lái)自哪個(gè)遙控器后��,解碼器會(huì)將信號(hào)
中的C部分和對(duì)應(yīng)的窗口中的密碼相比較�,如果C在認(rèn)可范圍內(nèi)�����,即意味著信號(hào)中的A����、B、C三部分都被認(rèn)
可�。系統(tǒng)會(huì)解除并用信號(hào)中的A部分換算出一個(gè)給噴射電腦的密碼�����,(10分鐘內(nèi))合上點(diǎn)火開(kāi)關(guān)后�����,此密
碼將會(huì)通過(guò)密碼線傳給噴射電腦��。若密碼與噴射電腦存儲(chǔ)器中的參考密碼相同���。噴射電腦會(huì)解開(kāi)噴射和
點(diǎn)火鎖止系統(tǒng)。發(fā)動(dòng)機(jī)可以起動(dòng)����。如果信號(hào)中的C部分不在認(rèn)可范圍內(nèi)���,系統(tǒng)會(huì)仍然保持在發(fā)動(dòng)機(jī)防起動(dòng)
狀態(tài)�����。
注意:此系統(tǒng)不能同時(shí)使用兩個(gè)以上的遙控器���。因?yàn)榇私獯a器只有兩個(gè)接納窗口。
下面我們來(lái)看滾動(dòng)密碼(信號(hào)中的C部分)的認(rèn)可范圍:當(dāng)一個(gè)接納窗口中的密碼為XXXX時(shí)����,那么該窗口
的認(rèn)可范圍為從XXXX+1到XXXX+1001�,例如某窗口的密碼為1234,那么信號(hào)中的C部分只要是從1235到
2235中的任何一個(gè)數(shù)字都將被認(rèn)可�����,同時(shí)這一得到認(rèn)可的密碼將替換窗口中的原有密碼����。當(dāng)某遙控器在
接收器的范圍之外被按壓超過(guò)1000次時(shí)��,它將不再被認(rèn)可�,此時(shí)需進(jìn)行一個(gè)同步程序以使遙控器得到認(rèn)
可�����。
3.2 用PLIP 鎖上車(chē)門(mén)
當(dāng)用遙控器鎖上車(chē)門(mén)時(shí)�,解碼器會(huì)設(shè)定報(bào)警器,并禁止解碼器在點(diǎn)火開(kāi)關(guān)合上后向噴射電腦傳送密碼�,
噴射電腦將鎖止噴射系統(tǒng)�,在這種情況下合上點(diǎn)火開(kāi)關(guān)����,噴射故障燈會(huì)一直閃爍不停����,發(fā)動(dòng)機(jī)不能起動(dòng)
��。
3.3 自動(dòng)進(jìn)入防起動(dòng)狀態(tài)
如果所有的門(mén)是關(guān)好的�����,系統(tǒng)將會(huì)在斷開(kāi)點(diǎn)火開(kāi)關(guān)30分鐘后進(jìn)入發(fā)動(dòng)機(jī)防起動(dòng)狀態(tài)����;如果有一個(gè)前門(mén)是
打開(kāi)的����,這個(gè)時(shí)間將會(huì)縮短到10分鐘�����。用遙控器而又不合上點(diǎn)火開(kāi)關(guān)。10分鐘后系統(tǒng)自動(dòng)進(jìn)入防起動(dòng)狀
態(tài)�。
對(duì)電瓶拆裝后重新接上時(shí),系統(tǒng)也會(huì)自動(dòng)進(jìn)入發(fā)動(dòng)機(jī)防起動(dòng)狀態(tài)�����。如果電瓶電壓過(guò)低,起動(dòng)機(jī)工作時(shí)也
會(huì)重新激活發(fā)動(dòng)機(jī)防起動(dòng)功能�����,因此電瓶電壓過(guò)低時(shí)���,即使采用推車(chē)的辦法也不能起動(dòng)發(fā)動(dòng)機(jī)。
4.應(yīng)急修理
4.1 遙控器失效時(shí) 利用中央門(mén)鎖集控開(kāi)關(guān)手動(dòng)輸入應(yīng)急密碼��。程序如下:
A. 用遙控器辨認(rèn)碼(P或V的7位數(shù)字或字母)向雷諾公司查詢(xún)應(yīng)急密碼。
B. 合上點(diǎn)火開(kāi)關(guān)�����,儀表盤(pán)上的噴射警告燈和頂棚上的起動(dòng)紅色指示燈會(huì)閃爍不停�����。
C. 按下中央集控門(mén)鎖開(kāi)關(guān),紅色防起動(dòng)指示燈會(huì)間歇點(diǎn)亮�����。(1次/1.5秒)
D. 保持按壓中央集控門(mén)鎖開(kāi)關(guān)�����,并對(duì)紅色防起動(dòng)指示燈的點(diǎn)亮次數(shù)進(jìn)行記數(shù)�。使其與應(yīng)急密碼的第一位
數(shù)相等����。然后松開(kāi)中央集控門(mén)鎖開(kāi)關(guān)��。
E. 重復(fù)步驟C���、D以輸入剩下的3位密碼�。
F. 斷開(kāi)點(diǎn)火開(kāi)關(guān)。
G. 再合上點(diǎn)火開(kāi)關(guān)����,紅色的防起動(dòng)指示燈會(huì)點(diǎn)亮3秒鐘然后熄滅3秒鐘�。然后再點(diǎn)亮30秒鐘���。以提醒用戶(hù)
車(chē)輛以失去防起動(dòng)保護(hù)��。可以起動(dòng)發(fā)動(dòng)機(jī)�����。如果密碼不正確����,紅色指示燈會(huì)快速閃爍����,發(fā)動(dòng)機(jī)不能起動(dòng)
�����。
注意:操作者有3次機(jī)會(huì)輸入密碼����,如果3次輸入都不正確����,則需在合上點(diǎn)火開(kāi)關(guān)的情況下等待15分鐘����。
警告:此程序并沒(méi)有對(duì)噴射電腦清碼,只負(fù)責(zé)發(fā)動(dòng)機(jī)的臨時(shí)起動(dòng)���。在關(guān)掉點(diǎn)火開(kāi)關(guān)10分鐘后或10分鐘內(nèi)
電瓶拆線重新接上后�����,系統(tǒng)會(huì)自動(dòng)重新進(jìn)入發(fā)動(dòng)機(jī)防起動(dòng)狀態(tài)。必須再次進(jìn)行以上程序才能起動(dòng)發(fā)動(dòng)機(jī)
����。因此�����,當(dāng)用戶(hù)的遙控器失效時(shí)�,必須將應(yīng)急密碼和此程序一并交給用戶(hù)�。
4.2 解碼器失效時(shí) 當(dāng)解碼器失效時(shí),則必須利用密碼線輸入應(yīng)急密碼�,程序如下:
A. 關(guān)掉點(diǎn)火開(kāi)關(guān)��,拆下解碼器�,將一根長(zhǎng)約1米的導(dǎo)線一端接在密碼線上
B. 合上點(diǎn)火開(kāi)關(guān),噴射警告燈閃爍不停����。將加速踏板踩到底,噴射警告燈會(huì)熄滅�。
C. 將密碼線接地,噴射警告燈會(huì)點(diǎn)亮����,使密碼線接地的次數(shù)與應(yīng)急密碼的第一位數(shù)相等。然后松開(kāi)踏板
�����。
D. 依次輸入剩下的3位密碼���,即可起動(dòng)發(fā)動(dòng)機(jī)�����。
執(zhí)行此程序后,車(chē)輛將失去防起動(dòng)保護(hù)����,可以隨時(shí)起動(dòng)發(fā)動(dòng)機(jī),應(yīng)及時(shí)修復(fù)����。
二、ATMEL的汽車(chē)遙控芯片實(shí)例
愛(ài)特梅爾(Atmel)相繼推出了從防盜鎖到一系列汽車(chē)門(mén)鎖的專(zhuān)用全雙工收發(fā)器解決方案��,非常適用于汽車(chē)防盜功能���。愛(ài)特梅爾的汽車(chē)安全產(chǎn)品組合也包含有防盜性極強(qiáng)的無(wú)鑰匙自動(dòng)識(shí)別門(mén)鎖 (PEG)解決方案。愛(ài)特梅爾提供設(shè)計(jì)完整的汽車(chē)門(mén)鎖系統(tǒng)解決方案所需的全部器件����������?蛻(hù)可以靈活地利用愛(ài)特梅爾的低功耗發(fā)射器 IC 系列����、接收器 IC 系列和微控制器系列創(chuàng)建其專(zhuān)用產(chǎn)品設(shè)計(jì)。
單向系統(tǒng)
單向R F頻段無(wú)線通訊用于遙控開(kāi)關(guān)車(chē)門(mén)功能���。防盜鎖止系統(tǒng) (ImmobilizerSystem) 內(nèi)建有采用 AUT64 加密算法可實(shí)現(xiàn)雙向LF頻段無(wú)線通訊認(rèn)證。
用于無(wú)鑰匙自動(dòng)識(shí)別車(chē)門(mén)鎖控系統(tǒng)PEG解決方案
雙向RF頻段通訊用于無(wú)鑰匙自動(dòng)識(shí)別車(chē)門(mén)鎖控系統(tǒng)(PEG)中���,確保門(mén)控更安全;LF頻段通訊實(shí)現(xiàn)PEG系統(tǒng)中的喚醒功能�����,以及用于防盜鎖止功能和啟動(dòng)RF頻段通信功能。
汽車(chē)門(mén)鎖系統(tǒng)器件
三���、Microchip公司的HCS系列芯片實(shí)例
Microchip公司以Keeloq技術(shù)為基礎(chǔ)開(kāi)發(fā)了滾動(dòng)編碼系列芯片,HCS301只是其中一款��。
2滾動(dòng)碼與固定碼芯片比較
傳統(tǒng)的固定編碼芯片是基于單向傳輸?shù)陌踩到y(tǒng)�����。只能提供有限的保護(hù)���,因?yàn)檫@種系統(tǒng)的保密性是靠提高代碼的長(zhǎng)度來(lái)實(shí)現(xiàn)的���,而代碼的長(zhǎng)度是有限的����,因而只能得到有限的代碼組合�,用空中捕捉和掃描跟蹤的辦法就很容易得到代碼,這樣就被非法用戶(hù)擅自使用�����。而如果采用Keeloq滾動(dòng)碼技術(shù)�����,由于在傳輸代碼之前用滾動(dòng)碼加密算法對(duì)原始代碼進(jìn)行非線性加密,從而產(chǎn)生高度保密的滾動(dòng)碼�,使得每次傳輸?shù)拇a都是唯一的,絕不重復(fù)���,從而使捕捉和掃描跟蹤的手段都難以湊效�����。
3HCS301的管腳功能
HCS301為8腳的PDIP和SOIC二種封裝�,其管腳定義如圖1:
1~4腳:按鍵輸入接口,內(nèi)部帶有下拉電阻�����;5腳:地��;6腳:PWM脈寬調(diào)制輸出��;7腳:LED驅(qū)動(dòng)�;8腳:電源。
4HCS301外圍電路 圖2為HCS301四鍵應(yīng)用電路��。
5片內(nèi)EEPROM
HCS301內(nèi)部有一個(gè)192位(共16Bit×12Word)的E2PROM��,在使用之前必須對(duì)它進(jìn)行編程�����,192位的數(shù)據(jù)主要包括了:64Bit的加密鑰匙��,28Bit的系列碼��,16Bit的同步碼���,用戶(hù)可通過(guò)簡(jiǎn)單的串行I2C接口對(duì)E2PROM編程����。為保密,只有在寫(xiě)E2PROM之后的限定時(shí)間內(nèi)才能讀回?cái)?shù)據(jù)進(jìn)行校驗(yàn)���。
6HCS301加密鑰匙的產(chǎn)生
在HCS301使用之前,必須先產(chǎn)生一個(gè)唯一對(duì)應(yīng)的加密鑰匙��,其產(chǎn)生過(guò)程如下:廠家代碼和系統(tǒng)碼一起經(jīng)加密鑰匙產(chǎn)生算法形成唯一的加密鑰匙���,然后寫(xiě)入E2PROM。廠家代碼為64位��,可稱(chēng)為系統(tǒng)碼或超級(jí)用戶(hù)碼,對(duì)于整個(gè)Keeloq系統(tǒng)它的碼是唯一的��。系列碼為28位��,對(duì)應(yīng)于每一個(gè)編碼器,可當(dāng)作一般用戶(hù)碼��。加密鑰匙的重復(fù)概率為1/(264×28)��,幾乎是不可能重復(fù)�。
7HCS301的編程過(guò)程
HCS301的編碼過(guò)程如下:原始代碼��、加密鑰匙及同步碼經(jīng)Keeloq算法加密后����,產(chǎn)生32Bit高度保密的滾動(dòng)碼�,由于Keeloq算法的復(fù)雜性及16Bit同步碼每次傳輸時(shí)都更新,故每次傳輸?shù)拇a完全不同�����。在傳輸216次后傳輸代碼才有可能重復(fù),我們以每天傳輸10次代碼來(lái)算�����,這段時(shí)間間隔為18年��。
8HCS301的工作過(guò)程
HCS301的工作過(guò)程如圖3所示����,有以下特點(diǎn):1內(nèi)帶有省電模式����,由按鍵喚醒。2能保持傳輸代碼的完整性����,即在傳輸過(guò)程中直到按鍵釋放�����,代碼傳輸才結(jié)束�����。3若在傳輸代碼期間按鍵已改變,則中止傳輸���,而開(kāi)始新的代碼傳輸�����。4當(dāng)按鍵超過(guò)25s,自動(dòng)結(jié)束��,回到省電狀態(tài)���!
由于汽車(chē)遙控使用的芯片種類(lèi)繁多��,不能一一列出��。 |
