راهنمای فراگیر و تخصصی «ریموت خودرو، کی‌لس و سیستم‌های ضدسرقت»

۱) مقدمه

ریموت خودرو فقط یک دکمه برای قفل/باز کردن درها نیست؛ این قطعه، نقطه‌ی تماس انسان با سامانه‌های برقی و امنیتی خودرو است: قفل مرکزی، ایموبالایزر، زنگ هشدار، استارت دکمه‌ای، ورود بدون کلید (PKE)، کلید دیجیتال موبایلی، و حتی روشن‌کردن از راه دور. برای تعمیرکاران برق و ECU، شناخت دقیق سازوکار، بسامدهای رادیویی، تراشه‌های ترانسپوندر، کُدینگ و مکانیسم‌های امنیتی—و همچنین خطاهای رایج و روش‌های عیب‌یابی—ضروری است.

۲) معماری سیستم ریموت (از نزدیک)

یک ریموت متعارف حداقل این اجزا را دارد:

- برد RF: فرستنده رادیویی برای قفل/باز (Typical: 315/433.92/868/902–928 MHz).

- تراشه ترانسپوندر ایموبیلایزر (Passive RFID/LF 125 kHz) برای اجازه استارت.

- مدار تغذیه: باتری دکمه‌ای (CR2032/CR2016/CR2450) با رگولاتور.

- کلیدهای فشاری (Microswitch) و آنتن چاپی/سیمی.

- در ریموت‌های هوشمند: BLE 2.4 GHz، UWB (≈6–8.5 GHz) و NFC 13.56 MHz برای «کلید دیجیتال».

دیاگرام مفهومی ساده:

[دکمه‌ها] → [MCU ریموت] → [فرستنده RF] ~~~ هوا ~~~ [آنتن خودرو/BCM]

                                  ↘

                        [ترانسپوندر LF 125 kHz] ↔ [آنتن قفل فرمان/ایگنیشن]

۳) خانواده‌ها و گونه‌های ریموت

- ریموت RF کلاسیک: قفل/باز، صندوق، آلارم. (Fixed Code یا Rolling Code)

- ریموت با ایموبیلایزر: RF + تگ LF (Hitag/ID46/ID48/DST80).

- ورود بدون کلید (PKE): تشخیص حضور کلید با LF 125 kHz و پاسخ RF؛ لمس دستگیره → باز.

- استارت بدون کلید (Smart Key): تأیید حضور کلید، سپس اجازه استارت از طریق CAN/BCM/ECM.

- کلید دیجیتال موبایلی: موبایل به‌عنوان کلید (BLE + UWB + NFC) بر اساس استاندارد CCC Digital Key.

- افترمارکت: آلارم/ریموت‌استارت بازار یدک با کنترلر جدا و رله‌های کمکی.

لینک دسته بندی محصولات ریموت سایت پاساژ کاشانی:اینجا

۴) بسامدها و استانداردهای رایج رادیویی

315 MHz (NA)، 433.92 MHz (EU/آسیا)، 868 MHz (EU SRD)، 902–928 MHz (ISM NA).

در PKE از LF 125 kHz برای «بیکن نزدیکی» استفاده می‌شود. کلید دیجیتال: BLE برای تبلیغ/Pair، UWB برای اندازه‌گیری فاصله (ToF)، NFC برای لمسی/اضطراری.

۵) امنیت: از Fixed Code تا UWB Ranging

- Fixed Code: قدیمی، قابل Replay/Clone.

- Rolling Code (Keeloq/AES): هر بار کد تازه؛ امنیت بالاتر.

- Immobilizer Crypto: Philips/NXP Hitag، Megamos Crypto (ID48)، TI DST80.

- کلید دیجیتال + UWB: کاهش چشمگیر Relay Attack با Distance Bounding.

- لایه‌های مکمل: شتاب‌سنج در کلید، ISO/SAE 21434، ISO 26262.

۶) ریموت و سایر ECUها؛ شبکه‌ها و نقش‌ها

- BCM/BSI: دریافت دستورات قفل/باز، فلاشر تأییدی، آلارم.

- ECM/PCM: اجازه استارت پس از تأیید ایموبیلایزر.

- کلید هوشمند: گفت‌وگو روی CAN/LIN/FlexRay با BCM/ECM.

- توجه به EMC برای جلوگیری از تداخل با TPMS/Telematics/ADAS.

۷) جدول مقایسه انواع ریموت (کپی‌پسند ساده):

نوع/ویژگی           | امنیت       | راحتی استفاده | هزینه | فناوری‌های کلیدی

---------------------|--------------|---------------|-------|-------------------

RF ساده (Fixed)     | پایین       | متوسط       | پایین| 315/433MHz

RF (Rolling Code)   | خوب         | متوسط       | متوسط| AES/KeeLoq

PKE (ورود بدون کلید) | خوب تا عالی | خیلی بالا   | بالاتر| LF 125kHz + RF

Smart Key + PushStart| عالی        | بسیار بالا  | بالا | LF/RF + CAN

Digital Key (موبایل)| بسیار عالی  | بسیار بالا  | بالا | BLE + UWB + NFC

لینک مقاله جامع ست کامل ایموبالایزر خودرو: بررسی اجزا، عملکرد و فناوری‌ها

لینک مقاله ECU و نقش حیاتی آن در عملکرد سیستم ایموبالایزر خودرو

۸) تراشه‌های ایموبالایزر و اصطلاحات

ID46/Hitag2، ID48/Megamos Crypto، ID49/Hitag AES، DST80/DST40.

اصطلاحات: Precoding، Add Key/All Keys Lost، Learning، CS/Pin/ISN.

ابزارهای تخصصی برنامه‌ریزی: پروگرمر ترانسپوندر/OBD (صرفاً اشاره؛ روش‌های دورزدن امنیت ارائه نمی‌شود).

۹) سناریوهای کاربردی و نکات اجرایی

- تعویض باتری: CR2032 رایج؛ پس از تعویض ممکن است Resync لازم باشد.

- برد ضعیف: باتری ضعیف، میکروسوییچ فرسوده، آنتن چاپی ترک‌خورده، نویز محیط.

- قفل/باز می‌شود اما استارت نه: بخش RF سالم است اما ترانسپوندر LF تشخیص نمی‌شود.

- PKE گاهی عمل نمی‌کند: باتری کلید، سنسور دستگیره، آنتن‌های LF سپر/ستون‌ها، تنظیم Zoning.

- جَمینگ: پس از قفل‌کردن، دستگیره را فیزیکی چک کنید؛ محیط نویزی عادی است.

۱۰) روند کلی افزودن/همگام‌سازی ریموت (High-Level)

1) احراز مالکیت (کُد امنیتی/توکن آنلاین). 2) ورود به حالت Program با دستگاه رسمی.

3) Precoding/Key Learning با رعایت All Keys Lost یا Add Key. 4) تست عملکرد کامل.

هشدار: فقط با ابزار مجاز و مدارک مالکیت—مطابق قانون.

۱۱) نگهداری و بهداشت ریموت

- تعویض باتری هر ۱–۲ سال (یا با اولین نشانه برد کم).

- جلوگیری از نفوذ رطوبت؛ در نفوذ مایع: شست‌وشوی برد با IPA و خشک‌کردن.

- مراقبت از میکروسوییچ‌ها؛ فشار زیاد پدها را از PCB جدا می‌کند.

- همراه داشتن تیغه مکانیکی اضطراری (Emergency Blade).

۱۲) برندها و اکوسیستم تأمین (OEM نمونه)

Tokai Rika، Denso، Hella، Valeo، Continental، Lear، Visteon.

در بازار یدکی نیز برد/پوسته/کلیدهای جایگزین وجود دارد؛ کیفیت آنتن، میکروسوییچ و مونتاژ مهم است.

۱۳) جدول باتری‌های رایج و نشانه‌های خرابی:

مدل باتری | ولتاژ | ظرفیت تقریبی | نشانه خرابی

----------|-------|---------------|------------------------------

CR2032   | 3V   | ~220 mAh     | کاهش برد، کارنکردن PKE

CR2016   | 3V   | ~90 mAh      | نیاز به فشردن چندباره کلید

CR2450   | 3V   | ~500 mAh     | قطع و وصل تصادفی عملکرد

۱۴) چک‌لیست عیب‌یابی (Step-by-Step)

1) باتری: ولتاژ بی‌باری و زیر بار. 2) LED برد: روشن می‌شود؟

3) RF: تست با فرکانس‌سنج/اسیلوسکوپ RF. 4) میکروسوییچ‌ها: صدای کلیک/اهم‌متر.

5) ترانسپوندر LF: قفل/باز OK ولی استارت نه؟ حلقه آنتن ایگنیشن.

6) PKE/UWB: آنتن‌های بدنه، سنسور دستگیره، کانفیگ Zoning، خطاهای BCM.

7) کُدینگ/Sync: خطاهای Immobilizer/Key Not Recognized را بررسی کنید.

8) نویز/پارازیت: محیط را تغییر دهید؛ دور از درهای اتوماتیک/تقویت‌کننده‌ها تست کنید.

۱۵) آینده ریموت‌ها: از «کلید» تا «هویت دیجیتال»

Digital Key با UWB+BLE+NFC: اشتراک‌گذاری کلید، پروفایل کاربر، محدودیت‌ها.

Distance Bounding سخت‌گیرانه: دفاع عملی در برابر Relay Attack.

Integration با IoT/Telematics: قفل‌گشایی امن از راه دور؛ با سیاست‌های امنیت سایبری.

استانداردها: CCC Digital Key 3.0+، همگرایی با ISO/SAE 21434.

۱۶) پرسش‌های پرتکرار (FAQ)

س: ریموت قفل/باز می‌کند ولی استارت نمی‌خورد؟

ج: RF سالم است اما ترانسپوندر LF شناسایی نمی‌شود (تراشه/حلقه آنتن/همگام‌سازی).

س: بعد از تعویض باتری کار نمی‌کند؟

ج: نزدیک خودرو یک‌بار قفل/باز کنید (Resync) یا طبق سرویس‌منوال برنامه‌ریزی کنید.

س: PKE گاهی کار نمی‌کند؟

ج: باتری و آنتن‌های LF بدنه و سنسور دستگیره را بررسی کنید.

س: کلید دیجیتال امن است؟

ج: با UWB و احراز هویت قوی، در برابر Relay امن‌تر است—به‌شرط اجرای صحیح و آپدیت منظم.

۱۷) نکات طلایی برای تعمیرکاران حرفه‌ای

- برای تست RF از RF Explorer/فرکانس‌سنج استفاده کنید؛ حدس کافی نیست.

- در تعمیر PCB، ESD را رعایت کنید؛ پدهای زیر میکروسوییچ به‌راحتی کنده می‌شوند.

- کانکتور آنتن و مسیر matching را دقیق قلع‌کاری کنید؛ هر میلی‌متر مهم است.

- در PKE، نقشه آنتن‌های LF بدنه را از سرویس‌منوال مطالعه کنید؛ مشکل همیشه «کلید» نیست.

- پس از کُدینگ/افزودن کلید، تمام سناریوها را تست کنید: قفل/باز، صندوق، Panic، استارت، ورود/خروج.

۱۸) چک‌لیست انتخاب و خرید ریموت/کی‌فاب جایگزین

- تطابق فرکانس (315/433/868/902–928 MHz).

- نوع کُدینگ (Rolling/AES) و پروتکل سازگار با BCM/BSI.

- تراشه ایموبیلایزر منطبق با پلتفرم (ID46/ID48/Hitag/DST80…).

- کیفیت برد/آنتن/میکروسوییچ/پوسته.

- Emergency Blade و امکان تراش.

- پشتیبانی رسمی برای همگام‌سازی و سرویس‌منوال.

لینک چند محصول وبسایت پاساژ کاشانی

1.ریموت (فرستنده)سمند مالتی پلکس سازه پویش کد 3166006

2.ریموت فرستنده سمند مالتی پلکس عظام کد 3166057

3.ریموت سمند قدیمی CRD2/S با کد فنی 3166048

4.ریموت (فرستنده) پراید با کد فنی 3166059

۱۹) روش‌های کُددهی ریموت‌ها (Key Coding & Programming)

- Fixed Learning (Static Code): ساده و ضعیف.

- Rolling Code Sync: همگام‌سازی شمارنده‌ها؛ در عدم هماهنگی Resync.

- Online Coding: اتصال به سرور رسمی (ODIS/ISTA/Xentry) و احراز مالکیت.

- Precoding + Adaptation: پیش‌کُدگذاری ترانسپوندر مطابق الگوریتم ECU، سپس افزودن کلید.

نکته حرفه‌ای: در All Keys Lost نیاز به استخراج داده از EEPROM/MCU و Precoding دقیق دارید.

۲۰) خرابی‌های رایج ریموت‌ها و دلایل فنی

1) خرابی میکروسوییچ‌ها (استفاده زیاد/لحیم سرد).

2) ترک‌خوردگی آنتن چاپی PCB → افت برد.

3) باتری ضعیف/تقلبی یا نگهدارنده سولفاته → افت ولتاژ لحظه‌ای.

4) خرابی تراشه ترانسپوندر → عدم اجازه استارت.

5) اکسیدشدگی پین‌ها/مدار در رطوبت.

6) خرابی PKE/UWB به‌دلیل قطع آنتن‌های LF بدنه.

7) از دست رفتن Rolling Sync → نیاز به همگام‌سازی مجدد.

۲۱) مشکلات باتری و مسافت عملکرد

- باتری ضعیف: کاهش برد محسوس.

- باتری تقلبی: جریان‌دهی پیک پایین و عملکرد نامطمئن.

- نگهدارنده سولفاته: افت لحظه‌ای ولتاژ.

- دمای پایین: افت ظرفیت تا ~۴۰٪.

- استفاده مداوم در Keyless: کاهش عمر باتری؛ تعویض پیشگیرانه ۶–۱۲ ماهه توصیه می‌شود.

۲۲) روش‌های سرقت کُد و حملات امنیتی و مقابله

- Replay: روی Fixed Code مؤثر.

- RollJam: مسدودسازی و ذخیره کُد Rolling.

- Relay Attack: کشیدن سیگنال کلید کی‌لس از خانه تا خودرو.

- Code Grabbing: استخراج از الگوریتم‌های قدیمی ضعیف.

مقابله: Rolling/AES، UWB Distance Bounding، کیف Faraday، خاموش‌کردن PKE در شب، آپدیت نرم‌افزار BCM.

۲۳) ریموت‌های کی‌لس (Keyless) در برابر ریموت کلاسیک

Keyless همیشه در حال Listen و پاسخ به بیکن LF است؛ راحتی بالا اما نیاز به سیاست‌های ضد Relay. ریموت کلاسیک فقط هنگام فشردن دکمه ارسال RF دارد.

۲۴) ارتباط ریموت درب بازکن و ایموبیلایزر (ضدسرقت)

ریموت RF قفل/باز را کنترل می‌کند، ایموبیلایزر LF اجازه استارت را می‌دهد. ادغام از طریق BCM و CAN باعث می‌شود بدون ترانسپوندر معتبر، موتور روشن نشود—even اگر در باز شده باشد.

۲۵) خطاهای رایج در ارتباط ریموت و ایموبیلایزر

- Key Not Recognized

- Synchronization Lost

- Immobilizer Active

- No Remote Detected (در Keyless)

ریشه‌ها: تراشه آسیب‌دیده، حلقه آنتن ایگنیشن، ناسازگاری تراشه، قطع آنتن‌های LF بدنه، یا ضعف باتری.

۲۶) روندهای جدید در امنیت ریموت‌ها

AES-128/256 در Rolling Code، Distance Bounding مبتنی بر UWB، Digital Key 3.0 (BLE+UWB+NFC)، و OTA برای به‌روزرسانی‌های امنیتی.

منابع و مقالات مرجع بین‌المللی

Bosch Mobility – Vehicle Access/Remote Systems

NXP Semiconductors – Secure Car Access & Transponders

IEEE Xplore – Keyless Entry & Automotive Security Papers

NIST – Automotive Cybersecurity Guidelines

📌 اگر این مقاله برای شما مفید بود، خوشحال می‌شویم نظرتان را در بخش کامنت‌ها بنویسید . 🙌