Carrinho i-racer II

Como o carrinho é comandado pelo bluetooth, o jeito mais óbvio de hackeá-lo é substituir o software de controle do carrinho, que roda no Android, por algum outro. Para isso, é necessário descobrir os comandos que o software envia ao carrinho, de maneira a podermos comandá-lo a partir de outros dispositivos.

Existe um documento que descreve esses comandos, mas para testar fiz um "pograminha" para rodar no Arduino e ler os comandos.

Taí o bicho:

#include <SoftwareSerial.h>

 SoftwareSerial irace(10, 11); // RX, TX
int BluetoothData; 

 void setup() 
{
  Serial.begin(9600);
  irace.begin(9600);
  Serial.println("Fim Setup");
}

 int i=1;
void loop() 
{
   if (irace.available())
   {
      BluetoothData=irace.read();
      Serial.print(BluetoothData,HEX);
      Serial.print(',');
      if((i % 20) == 0)
        Serial.println();
      i++;
   }
}

Essa é a tela do software, com a definição do de cada botão de comando.



Em seguida foi só parear o bluetooth do Arduino com o do celular, pilotar o aplicativo e fazer as leituras. Eis alguns exemplos, prá gente entender a bagaça:

0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,71,71,71,71,71,71,71,71,71,71,71,71,71,71,
71,71,71,71,71,71,71,71,71,71,71,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,31,31,31,31,31,31,
32,22,22,22,23,23,24,25,25,26,27,27,28,28,29,29,2A,2B,2B,2B,
2C,2C,2C,2C,2D,2D,2D,2D,2D,2D,2D,2D,2D,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,2E,
2E,2E,2E,2E,2E,2F,2F,2F,2F,2F,2F,2F,2F,20,2F,3F,3F,3F,3F,3F,
3F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,
2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,
2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,
2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,
2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,2F,3F,3F,3F,3F,3F,3F,3F,3F,
3F,3F,3F,3F,3F,3F,3F,3F,3F,3F,3F,3F,3F,2F,2F,2F,2F,2F,2F,20,
2F,2F,2E,2C,2B,29,28,27,26,84,83,81,41,62,63,64,65,16,16,17,
17,17,18,18,19,19,1A,1B,1B,1B,1C,1C,1C,1C,1D,1D,1D,1E,1E,1F,
1F,10,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,1F,
1F,1F,1F,1F,1F,1F,1F,0,

 Quando não pressionamos nada no controle, nenhum dado é enviado. Quando eu toco o centro da Virtual Control Bar ele manda o comando 0. Depois, eu vou variando as direções, o que vc pode perceber pelo primeiro dígito dos número hexa acima. Primeiro eu acionei o carrinho para trás (primeiro dígito 2), depois para a frente (dígito 1). O segundo dígito é a intensidade, que vc vê que vai variando de intensidade à medida que eu desloco o dedo, indo de 2 até F no caso do movimento para trás.

Então é isso, bastaria então fazer um programa que envie esses comandos ao carrinho para que ele possa se movimentar. Moleza, não?

Aqui uma imagem do circuito do Arduino:






Comentários

Postar um comentário

Postagens mais visitadas deste blog

Controle PID de Potência em Corrente Alternada - Arduino e TRIAC - Parte III

Imagem
IMPORTANTE : como o segundo circuito abaixo taca gerando muita confusão, troquei-o para um desenho mais simples. No primeiro post a respeito desse assunto, escrevi sobre a teoria por trás do controle de potência em corrente alternada. No segundo post , mostrei o circuito e o programa responsáveis pela indicação de zero na onda senóide de CA. Agora vamos ver o circuito para controle de uma carga 110 ou 220V. Para fazer isso, usaremos um circuito baseado em TRIAC . O software que roda no Arduino conta com um mecanismo de interrupção semelhante ao descrito no outro post, que monitora a passagem por zero no ciclo. Dentro da rotina que é executada a cada zero, o sistema liga o TRIAC em instantes distintos, de acordo com tensão que deseja-se enviar à carga. O TRIAC se desliga sozinho na próxima passagem pelo zero. Acima, fritzing dos dois circuitos, o de zero (esquerda) e o de controle (direita). Lista de componentes: CI MOC3020 TRIAC BTA12-600 CI H11AA1 Resistores de 180,
Leia mais

Controle PID de Potência em Corrente Alternada - Arduino e TRIAC - Parte I

Imagem
Este post é o primeiro de uma série de seis que escrevi tratando de controle de potência e PID (controle proporcional, integral e derivativo) com o Arduino. Os posts são os seguintes: Controle de Pot. em CA - PID, Arduino e TRIAC - Parte I Controle de Pot. em CA - PID, Arduino e TRIAC - Parte II Controle de Pot. em CA - PID, Arduino e TRIAC - Parte III Controle de Pot. em CA - PID, Arduino e TRIAC - Parte IV Controle de Pot. em CA - PID, Arduino e TRIAC - Parte V Controle de Pot. em CA - PID, Arduino e TRIAC - Parte VI Quem estiver interessado em controle de potência por ângulo de fase pode ler só a parte correspondente (posts I, II e III). Quem quiser aprender sobre PID deve ler a série toda, para poder entender os exemplos da parte de PID. Procurei descrever de forma simples ambos os processos, mas usando a terminologia correta que se usa em Engenharia de Controle e Automação. Acho esses tópicos dos mais importantes em mecatrônica, e na net não tem muita coisa em portug
Leia mais

Dividindo um programa (sketch) do Arduino em mais de um arquivo

Imagem
Impressionante, vira e mexe eu aprendo um troço útil sobre a plataforma Arduino! Quando uma aplicação do Arduino começa a crescer muito, ou seja, os fontes passam das dezenas de linhas, começa a ficar incômodo lidar com aquele monte de instruções no mesmo texto. No Pascal, e depois no Delphi da Borland a gente tinha o recurso de dividir o fonte em diferentes arquivos e depois incluí-los em um deles usando-se o comando INCLUDE, dessa forma: {$INCLUDE interface.pas} {$INCLUDE calculos.pas} Quando o compilador, ao compilar o fonte "principal" topava com um include desses, ele achava o arquivo e o incluía naquela posição, montando um arquivão contendo todos os includes. Obs: não é um include como no C/C++, onde o include é só uma referência a um outro arquivo compilado que vai ser linkado pelo linker. Procurei esse troço várias vezes no mundo Arduino, sem sucesso. Assim, quando queria dividir os fontes em mais de um arquivo, eu criava uma lib do arquivo e usava o incl
Leia mais