これは主にTreadmill 22およびTreadmill 56に適用されます。

モーター制御基板はElectronics Way Industryによって製造されています。

Nautilus Inc.が提供するサービスマニュアル（archive.orgのバックアップ）を参照すると：

特にこの部分に焦点を当てると：

モーターコントローラーに接続する「通信ケーブル」は5ピンのものであることがわかります。5ピンコネクタは1つしかありません。 私はワイヤーに対応する色をラベル付けしました（データとスイッチは光アイソレーションされています）：

ワイヤーの色	ラベル
赤	GND
白	RXD
黒	TXD
黄	+12
緑	SW

基板はAndroidコンソールに直接接続されていません。

唯一の5ピンコネクタはMolexブランドのものです。「小型Molexコネクタ」をGoogleで検索すると、Molex Micro-Fit 3.0 Single Row (5-Pin)と呼ばれるものの画像が見つかり、これはモーターコントローラーボードに接続するために使用されます：

AliExpressリンク

NautilusLauncher.apkをjadx-guiで確認すると、彼らが「ユニバーサルコンソール」を使用してAndroidタブレットとシリアル通信（230400ボー）で通信していることがわかります（/dev/ttyS4を使用）。これはここで分析しているものではありません。これはAndroidと「ユニバーサルコンソール」の間の通信を指しています。私たちは「ユニバーサルコンソール」と「モーターコントロールボード」の間の通信を調査しています。

ESP32またはCH340ベースのシリアルブリッジをトレッドミルのベースとBowflexコントローラーボードの間のワイヤーに直接接続しようとすると、トレッドミルのベースが正しく初期化されなかったため、RS232を使用しているのではないかと疑い始めました。

注：GNDとRXDのみに接続すると、9600ボーで一見ゴミのような16進情報が「見える」ことがあります。TXDに接続すると、トレッドミルのベースが初期化されません。

— 続く、今は新しいロジックアナライザーで遊ぶ時間が必要です —