用于對(duì)被動(dòng)無鑰進(jìn)入和起動(dòng)的中繼攻擊的解決方法
【專利摘要】一種被動(dòng)進(jìn)入系統(tǒng)���,特別用于機(jī)動(dòng)車輛��,包括:移動(dòng)裝置,其被使用者攜帶�,所述移動(dòng)裝置包括用于短距離通信的低頻收發(fā)器,用于長(zhǎng)距離通信的超高頻收發(fā)器���,以及有關(guān)接入的信息例如接入碼�����,所述有關(guān)接入的信息可由所述收發(fā)器發(fā)射�;和閉鎖裝置���,其被所述移動(dòng)裝置解鎖�����,所述閉鎖裝置包括用于短距離通信的低頻收發(fā)器和用于長(zhǎng)距離通信的超高頻收發(fā)器來接收所述有關(guān)接入的信息例如接入碼����。所述移動(dòng)裝置的收發(fā)器與所述閉鎖裝置的收發(fā)器進(jìn)行通信,并且經(jīng)由各自的收發(fā)器將有關(guān)接入的信息例如所述接入碼交換到所述閉鎖系統(tǒng)�����,其中��,所述移動(dòng)裝置的超高頻收發(fā)器的通信范圍在所述移動(dòng)裝置的正常操作模式下被限制到短距離�。
【專利說明】用于對(duì)被動(dòng)無鑰進(jìn)入和起動(dòng)的中繼攻擊的解決方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種根據(jù)權(quán)利要求1所述的用于阻止對(duì)基于射頻的閉鎖系統(tǒng)的中繼攻擊的系統(tǒng)。
【背景技術(shù)】
[0002]如今關(guān)于現(xiàn)代車輛中的被動(dòng)無鑰進(jìn)入和/或被動(dòng)無鑰起動(dòng)(PKE/G0)系統(tǒng)的主要問題是“中繼攻擊”����。其利用系統(tǒng)特點(diǎn),用非常廉價(jià)的工具就能打開和啟動(dòng)所有帶有PKE/G0系統(tǒng)的新型車輛����。
[0003]只要放大由車輛產(chǎn)生并用于與鑰匙通信的LF信號(hào)并擴(kuò)展其范圍,即使所有者距離車輛很遠(yuǎn)也可能打開或啟動(dòng)車輛��,而這一切都不會(huì)被鑰匙所有者懷疑��。
[0004]在作者為瑞士蘇黎世聯(lián)邦高等工學(xué)院的Aurelien Francillon, BorisDanev, Srdjan Capkun���、標(biāo)題為 “Relay Attacks on Passive Keyless Entry and StartSystems in Modern Vehicles”的出版物中����,詳細(xì)地描述了該問題。
[0005]圖1中示出了可以用于PKE-系統(tǒng)中例如鑰匙的移動(dòng)裝置�。總的來說�,PKE-系統(tǒng)通常包含如下步驟來打開和啟動(dòng)汽車:
[0006]觸發(fā)系統(tǒng)(例如,接觸車門把手)����,車輛接通LF天線并向移動(dòng)裝置(鑰匙)發(fā)送命令;以及
[0007]鑰匙通過LF信號(hào)(4��、5)被喚醒����,經(jīng)由UHF直接向車輛應(yīng)答(1��、2�����、3)正確的命令來解鎖車門����。
[0008]當(dāng)車輛內(nèi)用于被動(dòng)無鑰起動(dòng)的啟動(dòng)/停止按鈕被按下時(shí),應(yīng)用同樣的設(shè)置�����。
[0009]LF是短距離通信,通常不超過l-2m�����,同時(shí)UHF范圍多達(dá)100m�。在圖2中圖示說明了該情況。
[0010]中繼攻擊的特征在于擴(kuò)展LF的范圍X�����,這樣即使鑰匙所有者遠(yuǎn)離但仍在UHF的范圍Z之內(nèi)也可以打開和啟動(dòng)車輛���,這在前述出版物中也有所描述����。
[0011]舉出一個(gè)說明性的示例:所有者坐在餐館中�,車輛剛好停在餐館外。處于范圍X之內(nèi)的持有中繼裝置的竊賊接觸到車門把手���,車輛啟動(dòng)通信規(guī)程���,中繼裝置擴(kuò)展LF范圍����,遠(yuǎn)程鑰匙被LF信號(hào)喚醒并通過UHF信號(hào)應(yīng)答��。車輛解鎖車門����,竊賊進(jìn)入,按下啟動(dòng)按鈕�,LF再次啟動(dòng)通信并被中繼裝置擴(kuò)展,鑰匙進(jìn)行應(yīng)答����,車輛引擎啟動(dòng)�,車輛被開走!
【發(fā)明內(nèi)容】
[0012]從現(xiàn)有技術(shù)出發(fā)����,本發(fā)明的目標(biāo)是在于提供一種對(duì)于這樣的中繼攻擊具有更高的安全性的閉鎖系統(tǒng)。
[0013]權(quán)利要求1解決了該目標(biāo)�。因此其為一種被動(dòng)進(jìn)入系統(tǒng),特別用于機(jī)動(dòng)車輛��,包括:
[0014]移動(dòng)裝置����,其被使用者攜帶����,所述移動(dòng)裝置包括用于短距離通信的低頻收發(fā)器����,用于長(zhǎng)距離通信的超高頻收發(fā)器,以及有關(guān)接入的信息例如接入碼�����,所述有關(guān)接入的信息可由所述收發(fā)器發(fā)射��;和�����,
[0015]閉鎖裝置�����,其被所述移動(dòng)裝置解鎖�����,所述閉鎖裝置包括用于短距離通信的低頻收發(fā)器和用于長(zhǎng)距離通信的超高頻收發(fā)器來接收所述有關(guān)接入的信息例如接入碼。
[0016]所述移動(dòng)裝置的收發(fā)器與所述閉鎖裝置的收發(fā)器進(jìn)行通信�����,并且經(jīng)由各自的收發(fā)器將有關(guān)接入的信息例如所述接入碼交換到所述閉鎖系統(tǒng)���。所述移動(dòng)裝置的超高頻收發(fā)器的通信范圍在所述移動(dòng)裝置的正常操作模式下被限制到短距離����。
[0017]范圍的限制具有將超高頻收發(fā)器的通信被限制到限定范圍之內(nèi)的優(yōu)點(diǎn)����。因此,來自所述收發(fā)器的信號(hào)只會(huì)被發(fā)送到該短距離內(nèi)�,這意味著移動(dòng)裝置必須物理地接近閉鎖裝置,以便向閉鎖裝置發(fā)送用來解鎖閉鎖裝置的信息�。在移動(dòng)裝置遠(yuǎn)離汽車����,并且接收到源于汽車并被欺騙中繼裝置放大的欺騙信號(hào)的情況下,移動(dòng)裝置可能發(fā)送對(duì)該信號(hào)的應(yīng)答�����,例如用于解鎖閉鎖裝置的碼,但是該應(yīng)答不會(huì)到達(dá)閉鎖裝置���。
[0018]術(shù)語“限制”優(yōu)選被理解為物理的限制�����,這意味著移動(dòng)裝置只能將接入信息發(fā)送到短的物理距離內(nèi)�����,例如少于10米或少于2米��。
[0019]優(yōu)選所述移動(dòng)裝置包括用來激活有關(guān)接入的信息的發(fā)射的單元例如按鈕���,其中根據(jù)所述移動(dòng)裝置的所述單元的手動(dòng)驅(qū)動(dòng),所述移動(dòng)裝置的狀態(tài)能夠從正常操作模式變化到手動(dòng)模式��,其中在所述手動(dòng)模式下�����,所述移動(dòng)裝置的所述超高頻收發(fā)器的長(zhǎng)距離通信激活�,使得接入信息在能夠在長(zhǎng)距離發(fā)射。
[0020]因此�����,移動(dòng)裝置可以具有兩種操作模式。在正常操作模式中��,因?yàn)殚L(zhǎng)距離通信未激活��,所以移動(dòng)裝置和閉鎖裝置被保護(hù)不被中繼攻擊��。在手動(dòng)模式中���,長(zhǎng)距離通信被激活��,并且根據(jù)使用者對(duì)移動(dòng)裝置的手動(dòng)和故意的驅(qū)動(dòng)����,發(fā)生接入信息的長(zhǎng)距離交換�。
[0021]低頻的典型值通常是125kHz,高頻的典型值通常是315MHz或433MHz或868MHz或915MHz ο
[0022]本發(fā)明進(jìn)一步的實(shí)施例被放在從屬權(quán)利要求中��。
【專利附圖】
【附圖說明】
[0023]以下參照附圖3到6描述本發(fā)明的優(yōu)選實(shí)施例�,其是為了說明本發(fā)明的目前的優(yōu)選實(shí)施例�,但并不是對(duì)本發(fā)明的限制。在附圖中���,
[0024]圖1示出了移動(dòng)裝置例如進(jìn)入汽車的鑰匙的示意圖�;
[0025]圖2示出了如【背景技術(shù)】章節(jié)所述的中繼攻擊的總體系統(tǒng)的示意圖;
[0026]圖3示出了根據(jù)本發(fā)明的總體系統(tǒng)的示意圖�����;
[0027]圖4示出了根據(jù)本發(fā)明的移動(dòng)裝置的第一實(shí)施例�����;
[0028]圖5示出了根據(jù)本發(fā)明的移動(dòng)裝置的第二實(shí)施例����;
[0029]圖6示出了根據(jù)本發(fā)明的移動(dòng)裝置的第三實(shí)施例。
【具體實(shí)施方式】
[0030]在以下分別參照的附圖或圖表描述本發(fā)明的優(yōu)選實(shí)施例���,這是為了說明本發(fā)明目前的優(yōu)選實(shí)施例�,但并不是對(duì)本發(fā)明的限制���。
[0031]解決這種對(duì)于PKE/G0系統(tǒng)的中繼攻擊的方法����,迄今嘗試的是對(duì)鑰匙和車輛之間的通信采取一些對(duì)抗措施,而不是相反的�。[0032]新的途徑是在PKE/G0系統(tǒng)中限制如圖2指示的從鑰匙經(jīng)由UHF到車輛的通信范圍Z。因此�����,移動(dòng)裝置的超高頻收發(fā)器的通信范圍在移動(dòng)裝置的正常操作模式中被限制為短距離����。
[0033]通信范圍的限制可以通過應(yīng)用以下幾種策略而獲得:
[0034]a)減小鑰匙發(fā)射功率;
[0035]b)增加該發(fā)射功率���;
[0036]c)使鑰匙天線匹配網(wǎng)絡(luò)適應(yīng)���;
[0037]d)使用不同天線類型;
[0038]e)使用不同天線設(shè)計(jì)����;
[0039]f)使用不同天線增益;
[0040]g)以上策略的任意組合���;
[0041]h)或任何其他減小和限制通信范圍的解決方案�����。
[0042]以這種方式�,在經(jīng)由LF信號(hào)�����、經(jīng)由中繼或不經(jīng)由中繼的任何來自車輛的請(qǐng)求的情況下�����,鑰匙只采用上述策略中的一種或多種進(jìn)行應(yīng)答����,將UHF范圍限制成小于Y=X+W米。
[0043]移動(dòng)單元優(yōu)選是鑰匙���,也可以在手動(dòng)模式下操作���,所述手動(dòng)模式可以在使用者要手動(dòng)將閉鎖系統(tǒng)( 例如汽車)解鎖時(shí)使用。由于這個(gè)原因�,移動(dòng)單元包括至少一個(gè)可以被使用者激活的按鈕。當(dāng)使用者按下所述按鈕��,上述策略不會(huì)被實(shí)施����。因此���,移動(dòng)裝置的正常操作模式會(huì)被改變到手動(dòng)模式,導(dǎo)致在UHF范圍Z下的鑰匙的正常使用����。換言之,基于手動(dòng)驅(qū)動(dòng)移動(dòng)裝置��,移動(dòng)裝置的狀態(tài)能夠從所述正常操作模式變化到手動(dòng)模式�,其中在所述手動(dòng)模式中,移動(dòng)裝置的超高頻收發(fā)器的長(zhǎng)距離通信為可激活的�����。由于移動(dòng)單元的收發(fā)器在沒有限制超高頻信道的范圍的情況下進(jìn)行通信����,所以使用者可以手動(dòng)解鎖汽車。這在下面進(jìn)行了說明�����。
[0044]本發(fā)明對(duì)于被動(dòng)無鑰進(jìn)入和/或被動(dòng)無鑰起動(dòng)是有效的��。
[0045]根據(jù)優(yōu)選實(shí)施例,本發(fā)明可以在以下描述的實(shí)施例中實(shí)施��。在純硬件實(shí)施例中或純軟件/固件實(shí)施例中或硬件以及軟件/固件均適應(yīng)于本發(fā)明的實(shí)施例中能夠適宜地實(shí)施本發(fā)明�����。以下將參照附圖描述這些實(shí)施例:
[0046]第一實(shí)施例:
[0047]在第一實(shí)施例中��,借助于硬件組件提供了在移動(dòng)裝置的正常操作模式下將移動(dòng)裝置的超高頻收發(fā)器的范圍限制到短距離的限制�����。
[0048]圖4說明了移動(dòng)裝置的可能的實(shí)施例特別是所述第一實(shí)施例��,其中超高頻收發(fā)器的范圍被相應(yīng)地限制�����。
[0049]僅利用硬件手段來限制經(jīng)由UHF從鑰匙到車輛的通信范圍Z優(yōu)選以下述方式來獲得:
[0050]a)減小鑰匙發(fā)射功率����;
[0051]?在具有內(nèi)置HW衰減器(2a)并使用相同的內(nèi)置天線(I)的被動(dòng)RF路徑上的自動(dòng)開關(guān)(2c)�����;
[0052]?在具有內(nèi)置HW衰減器(2a)并使用不同的內(nèi)置天線(I)的被動(dòng)RF路徑上的自動(dòng)開關(guān)(2c);
[0053]b)增加所述發(fā)射功率�����;[0054]?在具有內(nèi)置HW放大器(2b )并使用相同的內(nèi)置天線(I)的功能性RF路徑上的自動(dòng)開關(guān)(2c)�;
[0055]?在具有內(nèi)置HW放大器(2b )并使用不同的內(nèi)置天線(I)的功能性RF路徑上的自動(dòng)開關(guān)(2c);
[0056]c)使鑰匙天線匹配網(wǎng)絡(luò)適應(yīng)����;
[0057]?在具有不同值的內(nèi)置組件(電阻、電容���、電感)(2a)并使用相同的內(nèi)置天線(I)的被動(dòng)RF路徑上的自動(dòng)開關(guān)(2c)��;
[0058]?在具有不同值的內(nèi)置組件(電阻����、電容�����、電感)(2a)并使用不同的內(nèi)置天線(I)的被動(dòng)RF路徑上的自動(dòng)開關(guān)(2c)����;
[0059]d)使用不同的天線類型����;
[0060]?在使用一種或多種不同的內(nèi)置天線類型(I)的被動(dòng)或功能性RF路徑上的自動(dòng)開關(guān)(2c)�����;
[0061]e)使用不同的天線設(shè)計(jì)���;
[0062]?在使用一種或多種不同的內(nèi)置天線設(shè)計(jì)(I)的被動(dòng)或功能性RF路徑上的自動(dòng)開關(guān)(2c);
[0063]f)使用不同的天線增益��;
[0064]?在使用一種或多種不同的內(nèi)置天線增益(I)的被動(dòng)或功能性RF路徑上的自動(dòng)開關(guān)(2c)�;
[0065]g)使用上述策略的任意組合。
[0066]第二實(shí)施例:
[0067]在第二實(shí)施例中���,借助于軟件組件����、因此使用了程序化軟件解決方案提供了在移動(dòng)裝置正常操作模式下將移動(dòng)裝置的超高頻收發(fā)器的范圍限制到短距離的限制���。
[0068]圖5說明了移動(dòng)裝置的可能的實(shí)施例特別是所述第二實(shí)施例�����,其中超高頻收發(fā)器的范圍被相應(yīng)地限制�����。
[0069]在控制單元(3)中使用正確的軟件裝置設(shè)定(3a��、3b)能夠調(diào)節(jié)UHF功率傳輸�;
[0070].通過LF請(qǐng)求(4、5)���,控制單元(3)使用被動(dòng)軟件/固件設(shè)定(3a)以具有被限制的UHF范圍Y;
[0071]?通過按壓按鈕(6�����、7)中的一個(gè)����,控制單元(3)使用功能性軟件/固件設(shè)定(3b)以具有功能性UHF范圍Z ;
[0072]該手段可以應(yīng)用于現(xiàn)有的移動(dòng)裝置(鑰匙)�,無需任何硬件修改。
[0073]第三實(shí)施例
[0074]在第三實(shí)施例中����,借助于軟件組件和硬件組件提供了在移動(dòng)裝置的正常操作模式下將移動(dòng)裝置的超高頻收發(fā)器的距離限制到短距離的限制。
[0075]圖6說明了移動(dòng)裝置的可能的實(shí)施例特別是所述第三實(shí)施例�����,其中超高頻收發(fā)器的范圍被相應(yīng)地限制。
[0076]從最優(yōu)化的觀點(diǎn)出發(fā)���,“混合的”手段是最全面的解決方案��,在范圍Y的選擇方面提供了更多的靈活性�。
[0077]這是通過實(shí)施例1和2中描述的策略的組合來達(dá)到的�����。
【權(quán)利要求】
1.一種被動(dòng)進(jìn)入系統(tǒng)���,特別用于機(jī)動(dòng)車輛,包括: 移動(dòng)裝置���,其被使用者攜帶�,所述移動(dòng)裝置包括用于短距離通信的低頻收發(fā)器���,用于長(zhǎng)距離通信的超高頻收發(fā)器�,以及有關(guān)接入的信息例如接入碼����,所述有關(guān)接入的信息可由所述收發(fā)器發(fā)射��;和����, 閉鎖裝置�,其被所述移動(dòng)裝置解鎖,所述閉鎖裝置包括用于短距離通信的低頻收發(fā)器和用于長(zhǎng)距離通信的超高頻收發(fā)器來接收所述有關(guān)接入的信息例如接入碼���; 其中�����,所述移動(dòng)裝置的收發(fā)器與所述閉鎖裝置的收發(fā)器進(jìn)行通信��,并且經(jīng)由各自的收發(fā)器將有關(guān)接入的信息例如所述接入碼交換到所述閉鎖系統(tǒng)�����,其特征在于��, 所述移動(dòng)裝置的超高頻收發(fā)器的通信范圍在所述移動(dòng)裝置的正常操作模式下被限制到短距離���。
2.根據(jù)權(quán)利要求1所述的被動(dòng)進(jìn)入系統(tǒng)�,其特征在于����,所述移動(dòng)裝置包括: 單元,例如是按鈕��,其用來激活所述有關(guān)接入的信息的發(fā)射�����,其中�,根據(jù)所述移動(dòng)裝置的所述單元的手動(dòng)驅(qū)動(dòng),所述移動(dòng)裝置的狀態(tài)能夠從所述正常操作模式變化到手動(dòng)模式����,其中在所述手動(dòng)模式下,所述移動(dòng)裝置的所述超高頻收發(fā)器的長(zhǎng)距離通信激活����,使得接入信息能夠在長(zhǎng)距離發(fā)射�。
3.根據(jù)以上任意一項(xiàng)權(quán)利要求所述的被動(dòng)進(jìn)入系統(tǒng),其特征在于���,在由所述閉鎖裝置特別是車輛上的閉鎖裝置的收發(fā)器發(fā)起通信的情況下����,通信距離被限制在短距離,其中所述通信優(yōu)選為所述閉鎖裝置對(duì)所述移動(dòng)裝置的發(fā)送有關(guān)接入的信息的請(qǐng)求���。
4.根據(jù)以上任意一項(xiàng)權(quán)利要求所述的被動(dòng)進(jìn)入系統(tǒng)�,其特征在于�, 所述移動(dòng)裝置范圍的限制借助以下方式提供: 在所述移動(dòng)裝置的正常操作模式下通過改變電子和/或軟件參數(shù)的值和/或數(shù)量來減小所述移動(dòng)裝置的收發(fā)器的發(fā)射功率,和/或���, 在所述移動(dòng)裝置的手動(dòng)模式下通過改變電子和/或軟件參數(shù)的值和/或數(shù)量來增加所述移動(dòng)裝置的收發(fā)器的發(fā)射功率��,和/或���, 通過改變電子組件的值和/或數(shù)量來使所述移動(dòng)裝置的天線匹配網(wǎng)絡(luò)適應(yīng),和/或�����, 使用所述移動(dòng)裝置的不同天線類型����,和/或��, 使用所述移動(dòng)裝置的不同的天線設(shè)計(jì)和/或使用不同的增益����。
5.根據(jù)以上任意一項(xiàng)權(quán)利要求所述的被動(dòng)進(jìn)入系統(tǒng)���,其特征在于��,借助于程序化的軟件解決方案提供所述移動(dòng)裝置范圍的限制�����。
6.根據(jù)以上任意一項(xiàng)權(quán)利要求所述的被動(dòng)進(jìn)入系統(tǒng)��,其特征在于�����,所述長(zhǎng)距離為10米和200米之間���,所述短距離為O米和10米之間,優(yōu)選為O米和5米之間�,最優(yōu)選為O米和2米之間����。
【文檔編號(hào)】B60R25/24GK103858149SQ201280049363
【公開日】2014年6月11日 申請(qǐng)日期:2012年10月3日 優(yōu)先權(quán)日:2011年10月7日
【發(fā)明者】卡洛·塞孔多·穆蒂, 大衛(wèi)·斯佩達(dá)列雷 申請(qǐng)人:阿薩阿布洛伊捷克斯洛伐克有限責(zé)任公司Fab汽車安防分公司