汽车遥控器原理及经常用到的芯片型号实例 |
最近发现做汽车遥控器这块的客户比较多,我们手里也有几个方案在做,之前也有几个墨西哥的客户拿了一系列的方案让我们帮忙来做,目前都已经进入了批量生产阶段,而且据说销量非常大。截止目前,凭借我们对汽车电子逆向研究的优势已经成功为不下十位客户提供了包括宝马,日产,别克在内的诸多汽车的遥控器逆向研究,其中主要是帮助客户进行芯片的反向研究。作为汽车电子方面非常重要的部分,汽车遥控器涉及到汽车的安全防盗以及汽车的中控,后备箱以及灯光和车窗的控制,为了让更多的客户对汽车遥控有更进一步的了解,我们将遥控的原理以及经常使用的芯片用实例来说明下。 在汽车遥控上常用到得芯片有FREESCALE(飞思卡尔)的MC9S08QG8 ,TI的MSP430F2121,NXP的PCF7961、PCF7936等,还有MICROCHIP的HCS300系列,PIC系列,以及NEC的芯片都经常用到了汽车遥控上。 一、汽车遥控的原理 为纪念遥控信号发生器的发明者P.Lipchutz先生,雷诺公司把遥控信号发生器一律统称为PLIP,不论是 红外遥控信号发生器(IR),还是无线电遥控信号发生器(RF)。 A. 为基本密码,用来换算传给喷射电脑的密码。 B. 为钥匙辨认码,用来区分两个遥控器。 C. 为滚动密码,每次按压遥控器时,它都会滚动变化例:1000—→1001—→1002 2 系统功能: 2.1 发动机防启动 2.2锁上或打开车门 2.3 激活或关上报警器 并且锁上所有车门或者用遥控器锁上车门时,灭掉礼仪灯。 3. 系统操作 3.1 红外遥控信号发生器PLIP发生的含有A、B、B三部分的红外信号经接收放大器放大后进入解码器,解码器中有对应的三个区域来储存、接收、比较密码。一个区域用来储存基本密码,当解码器接收到一个信号时,它会将信号中的A部分和此区域中的A比较。如果两个A相同,解码器继续比较辨认码B;如果两个A不同,解码器将不再比较钥匙辨认码B,并使系统继续保持在发动机防启动状态。一个区域用来存储钥匙辨认码,当信号中的A部分得到确认后,解码器将信号中的B部分和此区中的钥匙辨认码比较,以判断此遥控器是否为该车使用的两个遥控器之一。并判定是哪一个遥控器(P或V)。如果B部分也得到确认,解码器继续比较信号中的C部分。如果B部分不被认可,系统会继续保持在发动机防启动状态。一个区域用来存储滚动密码,此区域被作“接纳”窗口。解码器中有两个接纳窗口,每个窗口对应一个遥控器。当信号中A、B两部分已得到认可并通过B部分已确定此信号来自哪个遥控器后,解码器会将信号中的C部分和对应的窗口中的密码相比较,如果C在认可范围内,即意味着信号中的A、B、C三部分都被认可。系统会解除并用信号中的A部分换算出一个给喷射电脑的密码,(10分钟内)合上点火开关后,此密码将会通过密码线传给喷射电脑。若密码与喷射电脑存储器中的参考密码相同。喷射电脑会解开喷射和点火锁止系统。发动机可以起动。如果信号中的C部分不在认可范围内,系统会仍然保持在发动机防起动状态。 注意:此系统不能同时使用两个以上的遥控器。因为此解码器只有两个接纳窗口。 下面我们来看滚动密码(信号中的C部分)的认可范围:当一个接纳窗口中的密码为XXXX时,那么该窗口的认可范围为从XXXX+1到XXXX+1001,例如某窗口的密码为1234,那么信号中的C部分只要是从1235到2235中的任何一个数字都将被认可,同时这一得到认可的密码将替换窗口中的原有密码。当某遥控器在接收器的范围之外被按压超过1000次时,它将不再被认可,此时需进行一个同步程序以使遥控器得到认可。 3.2 用PLIP 锁上车门 当用遥控器锁上车门时,解码器会设定报警器,并禁止解码器在点火开关合上后向喷射电脑传送密码, 喷射电脑将锁止喷射系统,在这种情况下合上点火开关,喷射故障灯会一直闪烁不停,发动机不能起动 。 3.3 自动进入防起动状态 如果所有的门是关好的,系统将会在断开点火开关30分钟后进入发动机防起动状态;如果有一个前门是打开的,这个时间将会缩短到10分钟。用遥控器而又不合上点火开关。10分钟后系统自动进入防起动状 态。对电瓶拆装后重新接上时,系统也会自动进入发动机防起动状态。如果电瓶电压过低,起动机工作时也会重新激活发动机防起动功能,因此电瓶电压过低时,即使采用推车的办法也不能起动发动机。 4.应急修理 4.1 遥控器失效时 利用中央门锁集控开关手动输入应急密码。程序如下: A. 用遥控器辨认码(P或V的7位数字或字母)向雷诺公司查询应急密码。 B. 合上点火开关,仪表盘上的喷射警告灯和顶棚上的起动红指示灯会闪烁不停。 C. 按下中央集控门锁开关,红防起动指示灯会间歇点亮。(1次/1.5秒) D. 保持按压中央集控门锁开关,并对红防起动指示灯的点亮次数进行记数。使其与应急密码的第一位 数相等。然后松开中央集控门锁开关。 E. 重复步骤C、D以输入剩下的3位密码。 F. 断开点火开关。 G. 再合上点火开关,红的防起动指示灯会点亮3秒钟然后熄灭3秒钟。然后再点亮30秒钟。以提醒用户 车辆以失去防起动保护。可以起动发动机。如果密码不正确,红指示灯会快速闪烁,发动机不能起动 。 注意:操作者有3次机会输入密码,如果3次输入都不正确,则需在合上点火开关的情况下等待15分钟。 警告:此程序并没有对喷射电脑清码,只负责发动机的临时起动。在关掉点火开关10分钟后或10分钟内 电瓶拆线重新接上后,系统会自动重新进入发动机防起动状态。必须再次进行以上程序才能起动发动机 。因此,当用户的遥控器失效时,必须将应急密码和此程序一并交给用户。 4.2 解码器失效时 当解码器失效时,则必须利用密码线输入应急密码,程序如下: A. 关掉点火开关,拆下解码器,将一根长约1米的导线一端接在密码线上 B. 合上点火开关,喷射警告灯闪烁不停。将加速踏板踩到底,喷射警告灯会熄灭。 C. 将密码线接地,喷射警告灯会点亮,使密码线接地的次数与应急密码的第一位数相等。然后松开踏板 。 D. 依次输入剩下的3位密码,即可起动发动机。 执行此程序后,车辆将失去防起动保护,可以随时起动发动机,应及时修复。 二、ATMEL的汽车遥控芯片实例 爱特梅尔(Atmel)相继推出了从防盗锁到一系列汽车门锁的专用全双工收发器解决方案,非常适用于汽车防盗功能。爱特梅尔的汽车安全产品组合也包含有防盗性极强的无钥匙自动识别门锁 (PEG)解决方案。爱特梅尔提供设计完整的汽车门锁系统解决方案所需的全部器件。客户可以灵活地利用爱特梅尔的低功耗发射器 IC 系列、接收器 IC 系列和微控制器系列创建其专用产品设计。 单向系统 单向R F频段无线通讯用于遥控开关车门功能。防盗锁止系统 (ImmobilizerSystem) 内建有采用 AUT64 加密算法可实现双向LF频段无线通讯认证。 用于无钥匙自动识别车门锁控系统PEG解决方案 双向RF频段通讯用于无钥匙自动识别车门锁控系统(PEG)中,确保门控更安全;LF频段通讯实现PEG系统中的唤醒功能,以及用于防盗锁止功能和启动RF频段通信功能。 汽车门锁系统器件 三、Microchip公司的HCS系列芯片实例 Microchip公司以Keeloq技术为基础开发了滚动编码系列芯片,HCS301只是其中一款。 2 滚动码与固定码芯片比较 传统的固定编码芯片是基于单向传输的安全系统。只能提供有限的保护,因为这种系统的保密性是靠提高代码的长度来实现的,而代码的长度是有限的,因而只能得到有限的代码组合,用空中捕捉和扫描跟踪的办法就很容易得到代码,这样就被非法用户擅自使用。而如果采用Keeloq滚动码技术,由于在传输代码之前用滚动码加密算法对原始代码进行非线性加密,从而产生高度保密的滚动码,使得每次传输的代码都是唯一的,绝不重复,从而使捕捉和扫描跟踪的手段都难以凑效。 3 HCS301的管脚功能 HCS301为8脚的PDIP和SOIC二种封装,其管脚定义如图1: 1~4脚:按键输入接口,内部带有下拉电阻;5脚:地;6脚:PWM脉宽调制输出;7脚:LED驱动;8脚:电源。 4 HCS301外围电路 图2为HCS301四键应用电路。 5 片内EEPROM HCS301内部有一个192位(共16Bit×12Word)的E2PROM,在使用之前必须对它进行编程,192位的数据主要包括了:64Bit的加密钥匙,28Bit的系列码,16Bit的同步码,用户可通过简单的串行I2C接口对E2PROM编程。为保密,只有在写E2PROM之后的限定时间内才能读回数据进行校验。 6 HCS301加密钥匙的产生 在HCS301使用之前,必须先产生一个唯一对应的加密钥匙,其产生过程如下:厂家代码和系统码一起经加密钥匙产生算法形成唯一的加密钥匙,然后写入E2PROM。厂家代码为64位,可称为系统码或超级用户码,对于整个Keeloq系统它的码是唯一的。系列码为28位,对应于每一个编码器,可当作一般用户码。加密钥匙的重复概率为1/(264×28),几乎是不可能重复。 7 HCS301的编程过程 HCS301的编码过程如下:原始代码、加密钥匙及同步码经Keeloq算法加密后,产生32Bit高度保密的滚动码,由于Keeloq算法的复杂性及16Bit同步码每次传输时都更新,故每次传输的代码完全不同。在传输216次后传输代码才有可能重复,我们以每天传输10次代码来算,这段时间间隔为18年。 8 HCS301的工作过程 HCS301的工作过程如图3所示,有以下特点:1 内带有省电模式,由按键唤醒。2 能保持传输代码的完整性,即在传输过程中直到按键释放,代码传输才结束。3 若在传输代码期间按键已改变,则中止传输,而开始新的代码传输。4360汽车 当按键超过25s,自动结束,回到省电状态。 由于汽车遥控使用的芯片种类繁多,不能一一列出,如果在使用中有遇到实际需要,请与我中心取得联系,我们会竭尽所能,提供您急需的技术帮助联系。 |
发布评论