Это в основном относится к Treadmill 22 & Treadmill 56.

Плата управления двигателем производится компанией Electronics Way Industry.

Исходя из руководства по обслуживанию, предоставленного компанией Nautilus Inc. (резервная копия на archive.org):

И сосредоточив внимание конкретно на этой части:

Мы можем идентифицировать “кабель связи”, который соединяет контроллер двигателя, как 5-контактный. Есть только один 5-контактный разъем. Я пометил провода их соответствующими цветами (данные и переключатель оптоизолированы):

цвет провода	метка
красный	GND
белый	RXD
черный	TXD
желтый	+12
зеленый	SW

Плата не подключена напрямую к Android-консоли.

Единственный 5-контактный разъем - это разъем бренда Molex. Поиск в Google “маленькие разъемы Molex” привел меня к изображению того, что они называют Molex Micro-Fit 3.0 Single Row (5-Pin), который используется для подключения платы контроллера двигателя:

Ссылка на AliExpress

Рассматривая NautilusLauncher.apk через jadx-gui, я вижу, что они общаются с Android-планшетом с помощью их “Универсальной консоли” используя Serial на 230400 Baud (используя /dev/ttyS4). Но это НЕ то, что мы анализируем здесь. Это относится к коммуникации между Android и “Универсальной консолью”. Мы исследуем связь между “Универсальной консолью” и “Платой управления двигателем”.

Попытка подключить ESP32 или серийный мост на базе CH340 напрямую к проводам между основанием беговой дорожки и платой контроллера Bowflex привела к тому, что основание беговой дорожки не инициализировалось правильно, поэтому я начал подозревать, что они используют RS232.

Примечание: Подключившись только к GND и RXD, мы можем “увидеть” некоторую кажущуюся мусорной шестнадцатеричную информацию на скорости 9600 бод. Подключение к TXD приводит к тому, что основание беговой дорожки не инициализируется.

— Продолжение следует, мне нужно немного времени, чтобы поиграть с моим новым логическим анализатором —