汽车的无钥匙解决方案之RKE/PKE/PEPS
date
Nov 5, 2024
slug
2024-11-05-car-key-solution-RKE-and-PKE
status
Published
tags
汽车电子
type
Post
AI summary
summary
本文对目前主流的汽车无钥匙解决方案RKE、PKE以及PEPS三种系统进行了详细的介绍,会尝试回答在理解这些系统中所存在的技术方面的问题。
RKE
RKE:Remote Keyless Entry,即远程无钥匙进入系统。RKE是一种允许车主在不需要直接使用车钥匙的情况下,远程实现对车辆车门解锁和加锁操作的技术。因为可以很大程度上提升车主使用车辆的便利性和安全性,因此RKE很早就广泛的应用到各种不同汽车品牌的车辆型号之中。
RKE的具体使用方式,主要就是车主按下RKE钥匙上的按钮,实现远程锁定或者解锁车门的功能。有些车型可以做到更多样化的功能,例如一键开关车窗、甚至远程启动汽车自动打开空调等。但所有的操作的前提,都是需要车主按下PKE钥匙上的某个按键,PKE钥匙会通过无线信号与车辆上的接收装置通信,对按键对应的命令进行解析后,执行相应的动作。
在具体的无线通信流程上,当车主按下钥匙上的按钮,这一动作会激活钥匙中的MCU,MCU对按键进行判断,然后把这个按键对应的数据命令通过无线射频通信的方式发给车辆上BCM(车身控制模块)上的RF接收模块,BCM对接收到的信息进行解码后判断车主按下的按键类型,并执行相对应的动作。每个按键按下后从钥匙上发出的数据流长度通常在64至128位之间,包含前置位、按键命令码、钥匙ID、滚动码、状态信息、校验码等元素。该数据流以2KHz至20KHz的的速率进行传输,主要采用幅度键控(ASK)调制方式以延长钥匙上的电池使用寿命。
在RKE方案中,钥匙上的MCU和无线通信模块只有车主按下按键的时候才会处于工作状态,因此其功耗是非常低的,这就是RKE钥匙上的电池能使用很多年的原因所在。
在RKE方案具体的通信中,钥匙端只有无线发送模块,而车辆的BCM模块只有无线接受模块,因此RKE的RF通信是单向的,始终是钥匙发给车辆的BCM模块。这样的设计方式简单省电,但是存在比较严重的安全隐患,如果钥匙的RF信号被第三方窃听和记录,可以轻易的把记录下来的数据流通过重放操作实现解锁车门和后备箱等动作。
RKE在无线通信的频段上采用的是Sub1G的免授权ISM频段, 即315 MHz(美国、中国和日本等)、433.92 MHz(欧洲、中国)和 868MHz(欧洲)。在信号调制方面,大多数国家采用 ASK(幅度移动键控)模式,而日本则采用 FSK(频率移动键控)模式。
PKE
PKE,Passive Keyless Entry,无钥匙进入系统。PKE与RKE的区别,最大程度上体现在这个Passive上,也就是说对于PKE的使用而言,不再需要车主主动的按下钥匙上的按键,而是通过基于RFID扫描和无线通信的技术方式,被动的(Passive)检测到钥匙的存在,自动打开车门的操作方式,因此在使用上更加高级,更加人性化。
其与RKE技术的典型不同之处在于,在车辆装备有PKE钥匙系统的情况下,不需要车主按下车辆的按键,只要车主随身带着PKE钥匙靠近车辆,车门就能够自动解锁。
在整体的结构上,PKE与RKE没有太大区别,都是在钥匙和车辆车身控制的BCM模块上各有RF通信功能,通过RF通信来实现自动解锁加锁的功能。但是具体到通信业务的内部实现细节和流程上,两者的区别就比较大了:
- 单双向通信:RKE是单向RF通信,钥匙在按下按键的时候负责发送信号,车身BCM模块负责接收信号;而PKE是双向RF通信,车身BCM模块通过RFID扫描技术唤醒钥匙中的低频模块,钥匙被RFID唤醒后通过高频RF通信模块向车身BCM模块发送响应信息。
- 频段:RKE的RF通信模块频段固定是315MHz或者433MHz;而PKE的低频RFID扫描模块固定使用125KHz频段进行扫描,钥匙被RFID扫描模块唤醒后通过433MHz/315MHz频段的高频无线信号向车身BCM模块发送应答信息。
基于上面这个典型的国产PKE解决方案解释RKE的具体工作流程如下:
- 在车门关闭并且上锁以后,车身的BCM模块(如上图中的基站模块)会周期性的向外发出125KHz的串码,然后在433MHz频段等待接受钥匙端的应答信号。如果未能收到应答信息则进入休眠状态一段时间后,重新在125KHz频段发出搜索钥匙的串码信息。
- 钥匙端保持在低功耗休眠的工作状态之下,其中的LF接收感应模块本质上就是一个被动的RFID Tag。当钥匙距离车身/基站比较近的时候,基站所发出的周期性125KHz无线电波会通过钥匙LF感应模块上的LC感应电路激励能量,给RFID Tag供电,其中的MCU(即上图中的UM2082F08)检查125KHz中的Tag ID与自身提前写入的Tag ID是否匹配。不匹配的情况下,钥匙端LF接收感应模块继续休眠。
- 当钥匙端LF接收感应模块激励后检测到的Tag ID匹配,会唤醒高频的HF发射器模块(例如上图中的UM2001),通过433MHz等高频频段的信号给车身BCM模块发出应答报文信息。
- 车身BCM模块在433MHz频段接收到钥匙发出的验证报文信息后,对其进行解码验证,鉴权验证成功后根据该报文信息的内容执行相应的车身控制动作。
PKE如何实现低功耗?
PKE能够实现低功耗的关键在于其低频的LF模块采用了被动RFID扫描技术。
在周围环境无125KHz外部激励信号的情况下,钥匙端完全始终处于待机休眠的状态。在钥匙接近车身的时候,车身所发出的周期性125KHz激励信号才会激活钥匙上的LF感应模块,启动钥匙端的运行。
这一点在双向的无线通信中非常关键,只有这样钥匙端才不需要定期打开耗电比较多的RF TX接收模块查询周边无线信号的状况,实现最好的低功耗的效果。
因此,在低功耗的表现上,RKE与PKE之间的差异并不会非常明显。其实为了进一步降低两端的功耗(包括车身周期性发出125KHz激励信号的功耗),有些厂家也会设计为仅在车主接触车把手的情况下发出125KHz的激励信号,这样的话,车身就不需要定时发出RFID的扫描信号,可以比较有效的降低车身PKE系统的功耗。
为什么采用LF/HF的双链路通信设计?
如上所述,钥匙端很重要的一点是要实现极低的功耗,那么就只能采用RFID技术。而对于RFID的典型频段而言,常被用于门禁系统的125KHz在RFID扫描与感应距离上对于车辆的无钥匙进入系统最为合适。125KHz的RFID典型的扫描感应距离在3-5m,有一些距离但是又不会太远。
但是125KHz RFID通信的问题在于两端交互的通信速率太低了,一般小于1Kbps,所以有必要在钥匙端的LF RFID感应模块工作起来以后,通过一个更高频段的无线通信模块来实现鉴权认证和控制信息的交互,这就是需要增加一个高频段的433MHz/315MHz频段进行无线通信的原因所在。在这个高频频段上就可以更快速率传输复杂的交互信息。
其实对于HF频段的选择而言,并不一定要选择Sub1G的433MHz和315MHz,完全可以选择更高频段的2.4GHz,例如以上国产PKE方案中的UM2001和UM2052同意可以支持2.4GHz频段的数据收发。
PEPS
PEPS:Passive Entry Passive Start。顾名思义,PEPS包含两部分内容:无钥匙进入,无钥匙启动。
- 无钥匙进入主要包含三大功能:无钥匙解锁车辆,无钥匙上锁车辆,无钥匙开启后备箱。基本上这部分功能跟PKE系统完全吻合,只不过PEPS采用的蓝牙技术在通信的安全性方面更高。
- 无钥匙启动则是指车主进入车辆以后,不需要插入钥匙,在车辆能够检测到钥匙的情况下,按下车辆的启动开关就能启动车辆。这就涉及到对车主位置和距离的判断,距离不同,所具备的车辆使用权限也不同。
因此,PEPS与PKE之间不同的特点主要在于:PEPS会额外地测量汽车与钥匙之间的距离,判断钥匙是在车内还是车外。通过这一信息为车主提供不同类型的访问权限。最典型的就是,如果钥匙在车外,则基于PKE的工作流程只允许控制车门进入车内,但发动机启动功能将不起作用,而如果检测到钥匙在车内,则车主可以有直接一键启动发动机的更高级权限。
在具体的技术实现架构上,目前主流的PEPS系统普遍采用了蓝牙和NFC元素来实现,从而给车主提供了一个不依赖钥匙,只需要车主已绑定的手机就可以执行锁定、解锁车门乃至一键启动发动机的操作。
- NFC:经过提前的设置和配对后,车主可以将带有NFC功能的手机贴近汽车的B柱,就可以实现刷手机进入车内。
- 蓝牙:蓝牙的功能就可以做的更加丰富了,其通信方面的跳频机制和完备的通信安全安全机制,可以更有效的解决RKE和PKE系统存在的安全性方面的隐患。而且更重要的是,蓝牙技术所具备的测距精度和定位功能,可以更方便用于确认开关门时机,从而大幅降低尾随进入的可能性。当然,要在PEPS系统中使用蓝牙,就需要在手机的系统底层以及车机系统的底层做好蓝牙功能的适配调试,这样才能做到不需要打开特定的app,就可以实现蓝牙的自动连接和通信功能。
如上所属,PEPS系统非常重要的一点就是,车辆需要能够感知车主的位置和距离,从而为不同距离的车主提供不同级别的控制权限。因此,在PEPS系统中,测距就非常关键。基于蓝牙的PEPS系统在测距上主要有两种方案:RSSI,AOA。
- RSSI,主要是低端的蓝牙PEPS系统在使用,其工作原理就是基于无线电波在空气中传输时,其RF信号功率会随传播距离逐渐衰减的衰减模型来计算出节点之间的距离,因此使用信号功率的RSSI就可以大致评估出来两个通信节点之间的距离。这种方面在遇到障碍物的时候,障碍物会间接影响信号强度的评估,因此只有在节点之间距离比较近的时候才能有好的性能表现。但是因为结构简单,成本和功耗都比较低,因此普遍应用于低端PEPS方案之中。具体实现上,一般是在汽车A柱安装一个蓝牙基站,使用RSSI来判断用户手持的蓝牙设备与A柱之间的距离,从而决定开门的时机。
- AOA。PEPS的AOA定位技术是利用了蓝牙5.1版本中新增的AOA(Angle Of Arrival)入射角算法功能。大致是在车身周围安装多个蓝牙AOA基站,通过多个蓝牙的天线阵列接收信号并进行相位分析,从而计算出发射设备的方向角度。该方案能够较为准确地判断发射设备的位置(距离和方向),精度可以达到0.5米左右。因为整个系统相对比较复杂,成本较高,所以AOA一般用于中高端的PEPS系统之中。
目前用于蓝牙PEPS领域的芯片方案有TI CC2640、NXP KW36 以及Silicon Labs的EFR32BG22等。
PEPS系统中手机与车机之间的蓝牙究竟是如何交互的?
对于所有的蓝牙通信而言,要能够实现稳定可靠并且安全的双向通信,两个蓝牙设备之间建立连接是一切的基础。
放在PEPS系统中蓝牙车钥匙功能来进行考虑的话,蓝牙通信的两端无非是手机和车机。车机端的处理相对比较容易,因为车机无论是前装还是后装,车机的系统都是基于当前的车型深度定制并且提前调试好的,因此车机本身不需要考虑兼容性,车机系统可以让自己的蓝牙相关的功能始终运行的后台,等待与手机蓝牙车钥匙系统之间的通信。但是手机端就麻烦了,至少要兼容Android和Apple两个系统,而国内的Android生态比较割裂,几个大的手机厂商系统都基于Android的AOSP在底层做了深度定制,那么不同型号的手机端蓝牙车钥匙功能如何能够确保在任何情况下都能够与车机端的蓝牙功能保持稳定的通信,从而实现PEPS系统针对蓝牙车钥匙所定义的功能呢?毕竟,两个蓝牙设备一定是要先建立连接,才能实现有效的安全通信的。
最直接的方案就是,具备PEPS蓝牙车钥匙功能的车辆,至少都提供了不同系统下的手机app。那么在使用蓝牙车钥匙功能的时候,在手机端打开app自然就可以实现与车机之间的蓝牙通信了。但问题是,每次开启车门都要打开app的这个操作,其便利性连RKE都不如,每次开车还要先拿出手机再打开app,还不如在车钥匙上直接操作,这样的用户体验自然就可想而知了。所以手机上的蓝牙车钥匙功能要提供良好的用户体验,肯定是不需要车主每次控制车门都要有打开app的操作,那么就需要确保这个app始终运行在手机的后台并针对这个app开启相关的权限,这样在后台运行的app才能够成功的与车机的蓝牙功能建立连接并通信。例如以下是国内一款新能源车型的蓝牙车钥匙的使用注意事项:
此外部分车厂与手机厂商合作,可以把自己车型的蓝牙车钥匙功能增加到系统的钱包功能中。例如以下在Oppo ColorOS系统钱包功能中可以增加蓝牙/NFC车钥匙的功能,进入后选择对应的车型,选定以后按照指引仍然是需要安装这个车型对应的APP,后续在蓝牙方面的交互实际上仍然是有车型的APP来与车机系统之间来进行。在系统的钱包APP中增加蓝牙车钥匙的功能,实际上只是安装车型APP以及在系统层面上把这个APP确保在后台保持打开,这样才能做到不需要手动打开app就能实现车机跟手机之间的蓝牙车钥匙之间的通信和控制功能。
