部分汽车遥控钥匙与汽车通信采用幅移键控调制(ASK)方式,幅移键控的实现比较简单,当调制的数字信号为“1”时,传输载波;当调制的数字信号为“0”时,不传输载波。其原理图如下图所示:
遥控钥匙载波一般频率为315MHz或433MHz,当我们按下遥控钥匙的开锁键时,它发射的信号是这样的:
首先,示波器作为传统的接触式测量仪器,用于无线信号的测量时,需要专门的工具(探头)感应遥控钥匙的无线信号,比如环形天线或者近场探头:
没有这些专业的工具时,我们还可以自制近场探头:
首先利用自制的近场探头看一下要测试的遥控钥匙的载波频率,可以看到测试的某品牌汽车遥控钥匙载波频率为434.4MHz。
利用示波器FFT功能探测无线信号的频率非常简单。神奇的是,是德科技示波器可以把ASK调制信号解调到示波器的另一通道上,也只有这样,才能实现遥控钥匙的解码功能。
CH1:遥控钥匙发出的ASK调制信号CH2:解调出ASK对应的方波信号
把ASK调制信号解调到示波器的第二通道之后,就可以按照曼彻斯特解码的设定,就可以进行遥控钥匙通信的解码了。下图就是解码后的结果,大家可以看到,按一下开锁键,遥控钥匙一共发送四段信号,其中第一段为唤醒同步数据包,意思是告诉汽车,开始对暗号了;而第二、三、四段发送的暗号都是完全重复的。
别着急,如果再按一次开锁键,结果和上次解码的信号是很不一样的,如果测试更多次,就会发现遥控钥匙每次按键,发射的信号都不一样。这种每次发射信号都会变化,就是使用了“滚动码”技术,滚动码主要应用在RKE(Remote Keyless Entry)系统中进行身份验证。那么滚动码技术在汽车遥控钥匙里是怎么作用的呢?
滚动码的定义:编码器检测到按键输入,把系统从省电状态中唤醒,同步记数加1,与序列号一起经密匙加密后形成密文数据,并同键值等数据发送出去。由于同步计数值每次发送都不同,即使是同一按键多次按下也不例外。同步计数自动向前滚动,发送的码字不会再发生。因此被称为滚动码。当按下钥匙按键时,钥匙会同时发射滚动码和按键指令;汽车里有和钥匙保持同步的滚动码,汽车收到匹配的滚动码时,就会响应相应的按键指令,反之,就不响应。当在远离汽车的地方按几次遥控钥匙,其滚动码就会和车内的不同步,为了避免这种问题,汽车允许接受当前码之后的一定数量的码(一百多次或者几百次)。但是当在远离车子的地方多次按下遥控钥匙的键位,钥匙可能就会和车子失去同步而不能正常使用。从上面滚动码的原理上可以看到,解码遥控钥匙通讯并不能帮助坏人盗用你的汽车钥匙,不过也有技术大神可以破解滚动码,但是大家完全不用担心,毕竟现在小偷的素质也高了,偷车的姿势都比较优雅,砸玻璃这种情况一般不会出现。当然,就算砸碎了玻璃,没有钥匙想开发动机更困难,用电线打火这种事情已经过时,只会在电影里出现。那么问题来啦!既然不能用来偷汽车,为什么要出汽车钥匙的解码方案呢?当然是为了汽车或汽车零部件设计公司更好的设计车钥匙用的了。除了汽车钥匙解码方案外,是德科技示波器针对汽车行业还有更多更全面的测试方案哦,比如最常用的 CAN、CAN-FD、LIN 总线解码,FlexRay 解码及一致性测试,最新的 CXPI 解码,针对汽车内传感器通信的 PSI5 解码,用于汽车导航和音影设备的 MOST 一致性测试方案,以及最近随着智能汽车最为火热的 BroadR-Reach(汽车以太网)一致性测试方案等。
相关技术文档:
KEYSIGHT 示波器选型指南 详情>>>