防中继攻击方法、防中继攻击系统及车辆与流程

本发明涉及车辆控制技术领域，特别涉及一种防中继攻击方法、防中继攻击系统及车辆。

背景技术：

现有智能钥匙系统peps(passiveentry&passivestart)，又称无钥匙系统、无钥匙启动系统，主要由车载通讯及控制系统和用户随身携带的用于合法身份识别的智能钥匙rfid(radiofrequencyidentification)，又称射频识别、smartkey或fob组成。当用户携带智能钥匙进入车辆的探测范围时，用户只需要直接拉动车门上的外开启手柄或者按动门把手上的开锁按钮，车辆便主动识别和认证智能钥匙的合法性，如认证通过，车辆就解除防盗并解锁车门；当用户进入车内时，只需要按下启动按钮，车辆便主动识别和认证处于车辆内部的智能钥匙，如认证通过，车辆就解除发动机防盗和其他防盗设备，如电子转向轴锁，用户可以直接启动或给车辆上电。车辆配备智能钥匙系统的好处是免去了用户使用车辆时找钥匙、操作钥匙的繁琐操作，提高车辆使用的便利性。目前智能钥匙系统已成为中高档轿车的标准配置，而且有向中低档车型普及的趋势。智能钥匙系统已经历10年的发展，技术已经成熟并得到广泛应用。智能钥匙作为智能钥匙系统的rfid设备，已经以多样化的形式存在，如卡片式智能钥匙、挂坠智能钥匙、手表智能钥匙、遥控智能钥匙以及基于蓝牙的钥匙汽车钥匙。

现有常规无钥匙启动系统主要利用智能钥匙和汽车之间的无线信号交互来实现车辆的控制，所述无线信号例如，lf-rf(低频-射频)信号、ble(蓝牙)信号或zigbee(紫蜂)信号等。然而，此类无线通讯信号均容易遭受中继站的攻击，从而导致安全性低的问题。基于收发点通信时间片的定位方式可以有效抵御中继攻击，但目前官方蓝牙协议暂尚未支持，因此，尤其是对于基于蓝牙的peps(ble-peps)系统来说，其容易被中继攻击，从而导致被盗风险增加。

技术实现要素：

本发明的目的在于提供一种防中继攻击方法、防中继攻击系统及车辆，以解决现有peps系统容易被中继攻击的问题。

为解决上述技术问题，本发明提供一种防中继攻击方法，包括：

在车辆端和钥匙端建立无线连接之后，实时获取所述车辆端的一无线信号的第一信号强度和所述钥匙端的所述无线信号的第二信号强度；当接收到解锁或启动请求时，根据预设规则判断所述第一信号强度和所述第二信号强度是否合理，若是，则相应控制解锁或启动，则否，则相应阻止解锁或启动。

可选的，在所述的防中继攻击方法中，所述预设规则包括第一规则，所述第一规则为所述第一信号强度和所述第二信号强度的差值是否小于预设值，若小于，则判断为所述第一信号强度和所述第二信号强度合理。

可选的，在所述的防中继攻击方法中，所述预设值根据所述车辆端在没有中继站攻击时的工况标定得到。

可选的，在所述的防中继攻击方法中，所述预设规则包括第二规则，所述第二规则为所述第一信号强度和所述第二信号强度是否均呈现增大趋势，若是，则判断为所述第一信号强度和所述第二信号强度合理。

可选的，在所述的防中继攻击方法中，所述无线信号为射频信号、蓝牙信号和紫蜂信号中的一种。

基于同一思想，本发明还提供一种防中继攻击系统，包括：

信号获取模块，用于在所述车辆端和钥匙端建立无线连接之后，实时获取所述车辆端的一无线信号的第一信号强度和所述钥匙端的所述无线信号的第二信号强度；以及，

控制模块，用于当接收到解锁或启动请求时，根据预设规则判断所述第一信号强度和所述第二信号强度是否合理，若是，则相应控制解锁或启动，则否，则相应阻止解锁或启动。

可选的，在所述的防中继攻击系统中，所述预设规则包括第一规则，所述第一规则为所述第一信号强度和所述第二信号强度的差值是否小于预设值，若小于，则判断为所述第一信号强度和所述第二信号强度合理。

可选的，在所述的防中继攻击系统中，所述预设规则包括第二规则，所述第二规则为所述第一信号强度和所述第二信号强度是否均呈现增大趋势，若是，则判断为所述第一信号强度和所述第二信号强度合理。

可选的，在所述的防中继攻击系统中，所述无线信号为射频信号、蓝牙信号和紫蜂信号中的一种。

本发明还提供一种车辆，所述车辆包括如上所述的防中继攻击系统。

在本发明提供的防中继攻击方法、防中继攻击系统及车辆中，包括：在车辆端和钥匙端建立无线连接之后，实时获取所述车辆端的一无线信号的第一信号强度和所述钥匙端的所述无线信号的第二信号强度；当接收到解锁或启动请求时，根据预设规则判断所述第一信号强度和所述第二信号强度是否合理，若是，则相应控制解锁或启动，则否，则相应阻止解锁或启动。对于peps系统而言，当用户带着钥匙端走近车辆端希望解锁或控制车辆启动时，车辆端和钥匙端两端的无线信号强度具有强度和趋势近似的特征。因此，通过对车辆端的第一信号强度和钥匙端的第二信号强度的合理性的判断，可以有效阻止中继站的攻击。

附图说明

图1为本发明实施例提供的peps系统处于正常情况下的示意图；

图2为本发明实施例提供的peps系统受到中继站攻击情况下的示意图；

图3为本发明实施例提供的防中继攻击方法的流程图；

图4为本发明实施例提供的防中继攻击系统的组成框图；

其中，各附图标记说明如下：

01-钥匙；02-车辆；03、04-中继站；

11-信号获取模块；12-控制模块。

具体实施方式

以下结合附图和具体实施例对本发明提出的防中继攻击方法、防中继攻击系统及车辆作进一步详细说明。根据下面说明，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。此外，附图所展示的结构往往是实际结构的一部分。特别的，各附图需要展示的侧重点不同，有时会采用不同的比例。

如图1所示，对于peps系统而言，正常情况下，钥匙端01可以和车辆端02通过无线控制信号的交互，来实现车辆控制功能。

具体而言，peps系统的工作逻辑一般如下：

(1)车辆端信号获取模块实时无线广播，当被钥匙端扫描到后，向钥匙端发送身份认证信息，若认证通过，则建立连接，若认证不通过，则断开连接；

(2)钥匙端向车辆端靠近，当钥匙端到达车辆端的解锁判定区(一般为距离车辆端1.5m～2m的区域)时，向车辆端发送解锁请求，车辆端在接收到解锁请求之后，判断是否进行解锁操作。

发明人发现，钥匙端01和车辆端02之间的无线信号交互容易遭受中继站的攻击，从而导致安全性低的问题。如图2所示，攻击者通过架设中继站03和中继站04来实现远程攻击。具体的，钥匙端01的无线控制信号经过中继站03和中继站04的路由之后，发送给车辆端02，亦可实现对车辆端02的控制功能。此种情况下大大加长了通讯距离，而且钥匙端01发送给车辆端02的无线控制信号，不需进行任何篡改，只要通过两个中继站的信号路由，即可实现远程控制车辆端02的目的。因此攻击者通过中继站的攻击，可以在驾驶员完全无感知的情况下，实现对车辆端02的操控，威胁巨大，安全性低。

发明人进一步发现，钥匙端01和车辆端02之间在没有中继站的攻击时，只有一路无线信号数据链rssi，而在进行中继攻击时存在两路无线信号数据链rssi1和rssi2。对于peps系统而言，当用户带着钥匙端走近车辆希望解锁时，车辆端和钥匙端两端的无线信号强度具有强度和趋势近似的特征。

基于以上发现，本发明实施例提供一种防中继攻击方法，包括如下步骤：

s11，在车辆端和钥匙端建立无线连接之后，实时获取所述车辆端的一无线信号的第一信号强度和所述钥匙端的所述无线信号的第二信号强度；

s12，当接收到解锁或启动请求时，根据预设规则判断所述第一信号强度和所述第二信号强度是否合理；若是，则执行步骤s13，若否，则执行步骤s14；

s13，相应控制解锁或启动；

s14，相应阻止解锁或启动。

如此，在接收到解锁或启动请求时，便通过对车辆端的第一信号强度和钥匙端的第二信号强度的合理性的判断，有效阻止了中继站的攻击。

如前文所述，当用户带着钥匙端走近钥匙端希望解锁或控制车辆启动时时，车辆端和钥匙端两端的无线信号强度具有强度和趋势近似的特征，因此，本实施例中，所述预设规则可包括第一规则和第二规则。通过所述第一规则和所述第二规则，来识别中继攻击是否存在，以提高防中继攻击的能力。具体如下：

(1)第一规则，所述第一信号强度rssi1和所述第二信号强度rssi2的差值是否小于预设值，若小于，则判断为所述第一信号强度rssi1和所述第二信号强度rssi1合理；其中，所述预设值可根据所述车辆端在没有中继站攻击时的工况标定得到。

(2)第二规则，所述第一信号强度rssi1和所述第二信号强度rssi2的变化趋势是否相同，若是，则判断为所述第一信号强度rssi1和所述第二信号rssi2强度合理。

对于所述第一规则，举例来说，若正常没有中继站攻击时测得的车辆端的rssi为-50db，测得的钥匙端的rssi为-60db，则所述预设值例如可采用a1＝15db，那么假若车辆端测得的rssi1数值为-50db，而钥匙端测得的rssi2为-80db，两者相差30db，大于15db，则可判定存在中继攻击，故而阻止解锁动作。

也就是说，只有当rssi1和rssi2接近，两者差值比较小时，才说明没有遭受中继攻击。请参考图2，当在进行解锁判定时，中继站04必由必须处于解锁区才能有效，如上所述，解锁区一般为距离车辆端1.5m～2m的区域，离车辆较近，那么，要想rssi1和rssi2接近，攻击钥匙端的中继站03也必须离钥匙端较近才能完成攻击，此时容易被用户发现，因此大大提高了中继攻击的难度。

对于所述第二规则，在正常靠近车辆的过程中，钥匙端和车辆端测得的rssi都会同步增大，如若发生钥匙端测得的rssi2始终保持不变，而车辆端的rssi1正在变强，则判断存在中继攻击，故而阻止解锁动作。

也就是说，只有当rssi1和rssi2同步增大时，才说明没有遭受中继攻击。那么，此时只有当两个中继站03、04分别相对钥匙端和车辆端靠近时，才有可能同步增大，但如此，同样增大了攻击的复杂度。

对于peps系统，车辆端和钥匙端的无线信号为lf-rf(射频)信号、ble(蓝牙)信号和zigbee(紫蜂)信号中的一种。。

另外，本实施例中，所述钥匙端可为智能手机、遥控器钥匙、智能手表和智能手环中的任意一种，事实上，所述钥匙端可根据需要进行任意选择和配置，只需要可发射蓝牙或其它无线信号即可，本发明对钥匙端的选择不作限制。

基于同一思想，本发明实施例还提供一种防中继攻击系统，所述防中继攻击系统包括：

信号获取模块11，用于在所述车辆端和钥匙端建立无线连接之后，实时获取所述车辆端的一无线信号的第一信号强度和所述钥匙端的所述无线信号的第二信号强度；以及，

控制模块12，用于当接收到解锁或启动请求时，根据预设规则判断所述第一信号强度和所述第二信号强度是否合理，若是，则相应控制解锁或启动，则否，则相应阻止解锁或启动。

其中，所述无线信号为射频信号、蓝牙信号和紫蜂信号中的一种。

同样的，在本发明实施例提供的所述防中继攻击系统中，所述预设规则可包括第一规则和第二规则，所述第一规则和所述第二规则已在本实施例中所述防中继攻击方法部分做出详细描述，在此不再赘述。

此外，本发明实施例还提供一种车辆，所述车辆包括本实施例提供的所述防中继攻击系统。

综上所述，采用本发明提供的防中继攻击方法、防中继攻击系统及车辆后，可以防御攻击者进行简单的站位连接后不进行相对位置移动的攻击，也能防御攻击者两个站位点不合适的攻击，由于车辆端边上的攻击点必须处于解锁区才能有效，所以钥匙端边上的攻击点需要离钥匙端较近才能完成攻击，大大提高了中继攻击的复杂度，降低中继攻击的可能性。

需要说明的是，在本发明的描述中，peps系统为在车载无钥匙启动方面的应用，但需理解peps系统也可以应用在其它方面，例如可应用在门禁系统，当应用在门禁系统时，相应的车辆端即为门禁端，若应用在门禁系统，采用本发明提供的防中继攻击方法、防中继攻击系统及车辆时同样可以降低中继攻击的可能性。

上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。