用于车辆低功率安全挑战的系统和方法与流程
本公开总体上涉及车辆通信,并且更具体地,涉及用于试图与车辆通信并控制车辆的装置的低功率安全挑战的系统和方法。
背景技术:
现代车辆可以包括可以远程控制的许多功能,诸如解锁或锁定、远程停车辅助以及改变各种车辆设置。这些功能基于与远程装置(诸如钥匙扣、移动装置或与车辆通信的其他装置)的通信而操作。
各种车辆功能的远程控制的使用可以成为攻击媒介(attackvector)以获取对车辆的未授权控制。因此,可以使用一个或多个安全特征来确保仅指定装置能够控制车辆。
技术实现要素:
所附权利要求限定了本申请。本公开概述了实施例的各方面,并且不应用于限制权利要求。在审查了以下附图和详细描述后,所属领域普通技术人员将明白,根据本文所描述的技术可以设想其他实现方式,并且这些实现方式意图在本申请的范围内。
示例性实施例被示为使得车辆能够对试图控制车辆的装置执行低功率安全检查。示例性公开的车辆包括具有用于与车辆解锁装置通信的低频天线的通信系统以及处理器。所述处理器被配置为改变经由所述通信系统传输到所述车辆解锁装置的低频信号的增益。所述处理器还被配置为基于来自所述车辆解锁装置的响应来确定所述车辆解锁装置是可疑攻击装置。所述处理器还被配置为响应地对所述车辆解锁装置执行安全检查,并基于所述安全检查来传输警报。
示例性公开的方法包括通过车辆的处理器来改变经由所述车辆的通信系统传输到车辆解锁装置的低频信号的增益。所述方法还包括基于通过所述车辆从所述车辆解锁装置接收到的响应来确定所述车辆解锁装置是可疑攻击装置。所述方法还包括响应地对所述车辆解锁装置执行安全检查。并且所述方法还进一步包括基于所述安全检查来传输警报。
附图说明
为了更好地理解本发明,可以参考以下附图中示出的实施例。附图中的部件不一定按比例绘制并且可以省略相关元件,或者在一些情况下,比例可能已经被放大,以便强调和清楚地示出本文所描述的新颖特征。此外,系统部件可以按各种方式进行布置,如所属领域所周知。另外,在附图中,相同的附图标记在若干视图中指代对应的部分。
图1示出了根据本公开的实施例的示例性车辆、车辆所有者和可疑攻击装置。
图2示出了图1的车辆的电子部件的框图。
图3示出了根据本公开的实施例的示例性方法的流程图。
具体实施方式
尽管本发明可以通过各种形式实施,但是在附图中示出了并将在下文中描述一些示例性和非限制性实施例,应当理解,本公开被认为是本发明的示例,并且不意图将本发明限制于示出的特定实施例。
如上所述,车辆可以包括基于与远离车辆的装置(诸如钥匙扣、移动装置等)的通信来执行功能的能力。在许多情况下,确保授权或允许远程装置控制车辆是有益的。这有时可以经由使用加密通信和/或密码学挑战来完成。一些功能(包括以车辆“欢迎模式”使用的各种测距方法,或用于远程车辆控制特征(诸如远程停车辅助))无需加密即可执行。在这些情况下,由于增加了电池消耗,使用加密通信或对装置执行密码学挑战可能会成问题。在远程装置是钥匙扣的情况下,附加的安全措施(诸如加密或密码学挑战)可能会导致电池寿命快速下降。
由于一些车辆通信的未加密本质,车辆容易受到潜在攻击。例如,所谓的攻击者可能欺骗车辆认为存在授权钥匙并允许控制车辆。这可以通过多种方式完成,其中的两种方式是“重播”攻击和“中继”攻击。重播攻击可以包括攻击装置记录有效的或已授权的装置与车辆的通信并在稍后时间重播消息。如果攻击者反复重播消息,则车辆电池可能会耗尽。中继攻击可以包括攻击者在车辆和已授权装置的中间起作用。中间人试图与车辆通信,从而传输各种信息作为检查以确定所述装置是否被授权。中间人将该信息转发到位于已授权装置附近的另一个装置。然后,中间人可以将适当信号中继回车辆,由此即使已授权装置远离车辆并且不在与车辆的正常通信范围内,未经授权的装置获得对车辆的控制。
考虑到这些问题,本公开的示例性实施例试图提供相对较低功率的系统和方法以确保与车辆通信的装置被授权并且没有发生重播或中继攻击。为了实现这一点,示例性实施例可以包括首先从试图获得对车辆的访问的远程装置接收信号。然后,车辆可以遵循随机模式改变与远程装置的低频通信信号的增益以确定远程装置是否实时响应。例如,通过将增益从50%改变为100%,然后再变回,远程装置的预期响应信号强度应遵循相同模式。如果响应没有改变,则车辆可以执行附加检查以确定攻击是否正在进行。
附加检查可以包括各种技术。在第一示例中,车辆可以分析响应信号以确定响应是否对应于以正常速率在空间中移动的远程装置。在第二示例中,车辆可以从远程装置接收装置计数器值,并将其与存储配置文件进行比较。在一些重播攻击中,攻击装置伪装为已授权装置。车辆可以保存已授权装置的先前装置计数器值,并与最近接收的装置计数器值进行比较。如果使用相同的装置计数器值,则这可能指示从远程装置接收到的消息已被重播(即,重播攻击)。在第三示例中,车辆可以确定远程装置的一个或多个特性,诸如位置均值、方差或变化率。然后可以将这些值与存储配置文件进行比较以确定它们是否与先前值过于类似。如果给定时间段内的位置均值、方差或变化率与存储值相同或过于类似,则这可能指示已发生了重播攻击。在第四示例中,车辆可以执行飞行时间分析,从而向远程装置传输信号并测量接收到响应之前的时间量。如果发生中继攻击,则所述时间将大于在车辆正常范围内进行通信通常所需的阈值时间。
如果安全检查失败(即,怀疑有重播或中继攻击),则车辆可以阻止该装置继续消耗车辆电池(即,阻止与所述装置进一步通信),向车辆所有者的装置传输警报,向已授权的钥匙扣传输警报,或者采取某个其他适当动作。此外,如果车辆移动正在进行,诸如远程停车辅助操纵,则车辆可以停止移动和/或防止通过远程装置进一步控制车辆。
图1示出了车辆100,所述车辆可以包括一个或多个部件,所述一个或多个部件包括通信系统102和处理器110。车辆100可以是标准汽油动力车辆、混合动力车辆、电动车辆、燃料电池车辆或任何其他移动性实施类型的车辆。车辆100可以为非自主的、半自主的或自主的。车辆100可以包括与机动性相关的部分,诸如具有发动机、变速器、悬架、驱动轴和/或车轮等的动力传动系统。在所示示例中,车辆100可以包括可以在下文进一步详细描述的一个或多个电子部件。
车辆100的通信系统102可以被配置为经由无线和有线通信路径中的一者或两者来实现车辆100与一个或多个装置或系统之间的通信。通信系统102可以包括用于与各种装置或系统通信的一根或多根天线。与通信系统102通信的装置可以包括钥匙扣、移动电话、平板计算机、计算机、服务器、蜂窝塔、基础设施、其他车辆等。
在一些实施例中,通信系统102可以包括被配置用于低频通信的天线。低频天线可以使得能够与试图解锁车辆或获得对车辆的访问的远程装置(例如,车辆解锁装置)进行通信,所述远程装置诸如钥匙扣、移动电话等。
图1示出了具有钥匙扣124和移动电话122的车辆100的所有者120。钥匙扣124和移动电话122中的任一者或两者可以用作车辆100的解锁装置。在图1中所示的场景中,所有者120可能在刚刚将车辆100停放在停车位中正离开车辆。然后,攻击者可能会到达,并试图使用攻击装置104获得对车辆100的访问(或耗尽电池,或采取某个其他动作)。
当装置发起与通信系统102的通信时,车辆100可能最初不知道所述装置是否是真实的或指定钥匙扣,或者它是否是攻击装置。如本文所述,该阶段的装置可以被称为车辆解锁装置。此外,指定的或已授权装置可以是已经被设计、制造或以其他方式被配置为以批准方式操作车辆100并与车辆通信的装置。这可以包括先前已经由车辆制造商授予访问的装置,或已经被批准的“售后”装置。
通信系统102可以使用一种或多种协议(诸如低频、高频、wifi、蓝牙、低功耗蓝牙(ble)等)与各种远程装置进行通信。通信系统102传输和接收可以用于确定关于装置的各种信息的信号。例如,接收信号强度指示(rssi)可以用于确定距车辆的距离、位置(即,经由三角测量、飞行时间或某种其他技术)、移动速度和/或方向以及给定装置的各种其他特性。
图1还示出了车辆100包括被配置为控制车辆100的一个或多个特征和/或通信系统102的处理器110。例如,在通信系统102与车辆解锁装置104之间的通信期间,处理器110可以被配置为改变一个或多个传输信号的增益。传输信号可以经由用于在装置之间进行通信的低频天线来传输,或者可以具有某个其他频率和/或可以通过某个或一些其他天线传输。
然后,装置104可以响应,并且所述响应可以由通信系统102和/或处理器110接收。在变化的增益信号的传输之前或期间,处理器110可以基于增益随时间的变化来确定预期装置响应。例如,可以根据预定模式、随机模式或以任何其他方式来改变增益。预期装置104以对应或匹配方式进行响应。因此,接收到的响应应当与预期响应相匹配。在一些实施例中,在确定了rssi的情况下,增益方差应当产生对应或匹配的rssi变化。
增益可以在短时间范围内多次从低值切换到高值(例如,从50%切换到100%)然后切换回来。高值与低值之间的定时和差值可以是任何值,但是可以与确保改变快于人类可经由装置移动所再现的有关或相关。此外,增益可以改变以遵循随时间在许多不同增益值之间切换的模式或信号,而不是在两个值(例如,50%与100%)之间切换。
在一些示例中,rssi值可以用于确定通信系统102天线与装置104之间的距离。当增益改变并且确定了响应时,处理器110可能想要避免基于由于装置的大幅度移动而引起的变化来确定响应不匹配。例如,在第一种情况下,可以在五秒的跨度内多次在50%与100%之间切换增益。假设在五秒钟时间间隔期间装置的移动程度最低,预期rssi变化将与50%至100%之间的切换相匹配。然而,如果装置在五秒钟间隔期间移动了很大的量(即,从距车辆六米远移动至距车辆一米远),则rssi可能会有很大的变化,这并不是由于增益变化引起的。并且因此,从装置接收到的响应将不会与预期响应相匹配。
本公开的实施例可以在短时间段内在两个或更多个值之间修改或切换增益,使得装置104的位置变化不大于阈值量。例如,在一秒钟或更短的跨度内,增益可以在50%与100%之间切换100次(每个级别具有随机持续时间)。这在允许有足够时间使rssi发生多次变化之间提供平衡,同时将装置相对于车辆移动的时间最小化。
处理器110还可以被配置为基于响应来确定装置104是否为试图获得对车辆100的未授权访问的可疑攻击装置。这可以通过将响应中的rssi变化与预期rssi变化进行比较来完成。
在一些示例中,来自车辆解锁装置104的响应包括接收信号强度指示(rssi),并且处理器110被配置为基于以下各项之间的比较来确定车辆解锁装置104是未授权的:(i)基于低频信号的增益的预期rssi变化,以及(ii)接收到的rssi变化。
典型的重播攻击可能没有rssi变化,但是替代地可能对应于恒定的rssi。通过未能对增益变化作出响应并且替代地维持相同的rssi,处理器110可以确定装置104不是“活的”并且是可疑攻击装置。攻击装置104可能正在重播所记录的响应,这与通信系统102的增益变化无关。
在一些示例中,处理器110可以存储与每个批准或指定的装置相对应的配置文件。当装置104发起通信时,处理器110可能不知道装置104是否实际上是被批准装置还是在欺骗或伪装成被批准装置。
每个装置可能对增益变化作出不同的响应。因此,由车辆100存储的每个配置文件都可以具有与特定装置如何对增益变化作出响应有关的信息。因此,当攻击装置试图访问车辆100并且处理器110执行上述增益变化时,预期响应可能取决于与装置104相关联的配置文件(无论装置104是具有配置文件的装置还是仅仅伪装成是)。
如果接收到的或确定的响应与预期响应不对应,则处理器110可以确定车辆解锁装置104是可疑攻击装置。如上所述,两种主要的攻击方法是中继攻击和重播攻击。将来也可能使用或开发其他攻击方法。因此,本公开不应当被理解为对所使用的攻击媒介的类型进行限制。
响应于确定装置104是可疑攻击装置,处理器110可以采取一个或多个动作以进一步阐明或更好地确定所述装置是否为攻击装置。
上述增益方差可以是用于确定装置104是否是“活的”并被授权或者所述装置是否可能未被授权的相对较低功率技术。许多已授权装置将对本文所述的低功率增益变化作出适当响应,这意味着低功率技术可以淘汰许多已批准装置而不会消耗很多功率。然而,由于装置移动、干扰或各种其他原因,一些已授权装置仍可能无法适当地响应。此外,攻击装置将会失败。在这些情况下,可以执行附加的安全检查来更确定地确定装置是否被批准。换句话说,增益变化可以被广泛地用于确定装置是否被怀疑是攻击装置,但不能提供100%的确定性。然后可以(以更高功耗)使用附加的安全检查以更确定。低功率初始确定与较高功率第二次确定的组合可以提供总体较低功耗,并非常确定装置是否为攻击装置。
安全检查可以有多种形式。在第一示例中,安全检查可以包括基于rssi来确定装置104的移动在人类的正常范围内。处理器可以移除由增益变化引起的rssi变化。在这种移除之后,rssi响应仍应当对应于装置104在正常变化内(例如,在人类可以在接收到的时间间隔期间移动的预期范围内)的移动。将确定的装置移动与人类在移动速度、方向变化、位置跳跃等方面可能实现的移动进行比较。高速移动可以指示响应是预记录的,类似于位置跳跃以及其他响应偏差。
一些实施例还可以包括确定信号的到达角度。可以监视随时间变化的到达角度以确定位置是否存在不连续的跳跃或其他意外的位置变化。
在第二示例中,安全检查可以包括将从装置104接收到的装置计数器值进行比较。车辆100与装置104之间的消息可能导致对应的装置计数器递增。例如,计数器可以在每次传输或接收消息或信号时递增。计数器值可以是所传输的给定消息的一部分。
车辆100可以存储装置计数器值(例如,对应于为每个装置保存的配置文件)。车辆100与装置104之间的通信可以是循环的(即,可以发送和接收对信息的重复请求以确保装置被授权)。
在装置104被授权的情况下,车辆100可以预期装置计数器值将随着消息被传输和接收而相应地递增。然而,如果装置104通过重复攻击欺骗,则每次发送消息时,装置计数器值可能都相同。
安全检查可以包括确定装置计数器是否正在适当地更新,以及装置计数器不在预期值的某个阈值内。如果装置计数器未递增,或者连续接收到装置计数器值,则这可能指示正在进行重复攻击。在一个示例中,安全检查包括从车辆解锁装置104接收装置计数器值;以及将装置计数器值与和车辆解锁装置104相关联的存储配置文件进行比较,其中存储配置文件包括一个或多个历史装置计数器值。
在另一个示例中,安全检查可以包括基于响应来确定装置104的一个或多个装置特性,以及将一个或多个装置特性与和装置104相关联的存储配置文件进行比较。
如上所述,被授权或指定用于车辆100的每个装置都可以具有由车辆100存储的对应配置文件。所述配置文件可以包括与车辆100的通信历史,和/或在该通信期间关于装置的各种信息,诸如装置如何对某些信号变化(例如,增益变化)作出响应,以及前一次通信期间的位置均值、方差、移动速度和其他度量。车辆100可以建立每个装置随时间变化的配置文件、装置如何对各种信号作出响应以及在该通信期间与装置相关联的度量。这可以包括时间和频谱特性使得可以为每个应用构造rf指纹。所述配置文件还可以采用机器学习技术来提取高阶特征,然后利用模式识别引擎来进行稳健性比较。
安全检查可以包括从装置接收一个或多个特性。特性可以包括给定时间段内的位置均值、位置方差、位置变化率。如果这些特性与存储值非常接近匹配,则这可能指示当前接收到的消息是来自较早通信会话的重播消息。这是真的,因为位置均值、方差和/或变化率对于车辆100与装置104之间的两个不同的通信会话将完全相同是非常不可能的。这些装置度量至少反映出很小的差异。处理器110可以将接收到的特性与装置配置文件中的存储值进行比较,并确定它们是否在相似性阈值内。该相似性阈值可大或小,这取决于值的准确性和车辆想要的置信度。例如,阈值可以是最多两个小数位的相似性,或某个其他考虑因素。
上述三种安全检查技术可以用于确定装置104是否正在执行重播攻击。
第四安全检查可以包括执行飞行时间分析。这可在攻击是中继攻击的情况下尤其有用。飞行时间分析可以包括对传输到装置104的信号和返回接收到的响应执行往返行程测量。在一个示例中,可以进行超宽带飞行时间分析。这可以包括通信系统102向装置104传输3.1-10ghz脉冲。然后,装置104可以在相同频带上以不同的脉冲来作出响应。一旦确定飞行时间,处理器110就可以确定信号行进的距离。如果装置104正在执行中继攻击,则所述距离将远大于基于rssi值确定的距离。
在一些示例中,可以使用超宽带频率来完成飞行时间分析。在其他示例中,可以使用低频、高频、超高频、wifi、蓝牙或任何其他通信协议或技术来进行分析。一个约束是飞行时间分析必须能够产生距离的准确性使得处理器可以确定是否正在发生中继攻击。
本文已经公开了四种示例性安全检查技术。应当理解,也可以执行其他技术和安全检查。每种安全检查是用于提高装置104是否是攻击装置的确定性的技术。
在一些示例中,安全检查可以是本文描述的单一技术。在其他示例中,安全检查可以是两种或更多种技术的组合。
处理器可以基于安全检查来确定装置104是否为攻击装置,并且响应地传输警报或采取某个其他动作。警报可以被传输到装置104、与车辆所有者120相关联的移动装置122或钥匙扣124、服务器或任何其他装置。所述警报可以指示已试图执行攻击并指示进行了什么类型的攻击。在一些示例中,警报可以简单地指示所述装置应当保持静止或者应当使用不同的解锁装置。
在一些示例中,可以经由耦接到通信系统102和/或处理器110的传输控制单元来传输警报。在一些示例中,车辆喇叭、灯或其他系统可以被激活以指示已经发生了攻击。
在一些示例中,车辆100可以响应地保持锁定状态或锁定车辆。此外,车辆可以防止或停止移动(例如,当正在进行远程停车辅助操作时)。对车辆移动的远程控制可以在分析期间(即,在执行增益变化和安全检查时)允许,但是在确定所述装置是攻击装置后停止。
在一些示例中,车辆100可以存储与装置104相对应的数据和/或与装置104的任何通信以供以后使用。例如,下一次装置104或被装置104欺骗的已授权装置试图连接到车辆100时,车辆100可能需要附加的安全性,可以向一个或多个装置传输警报,或者可以采取某个其他动作。
图1示出了根据一些实施例的示出车辆100的电子部件的示例性框图200。在所示示例中,电子部件200包括车载计算系统202、信息娱乐主机单元220、通信系统102、传感器240、一个或多个电子控制单元250和车辆数据总线260。
车载计算系统202可以包括微控制器单元、控制器或处理器110和存储器212。处理器110可以是任何合适的处理装置或处理装置集合,诸如(但不限于):微处理器、基于微控制器的平台、集成电路、一个或多个现场可编程门阵列(fpga)和/或一个或多个专用集成电路(asic)。存储器212可以是易失性存储器(例如,包括非易失性ram、磁性ram、铁电ram等的ram)、非易失性存储器(例如,磁盘存储器、快闪存储器、eprom、eeprom、基于忆阻器的非易失性固态存储器等)、不可改变的存储器(例如,eprom)、只读存储器和/或高容量存储装置(例如,硬盘驱动器、固态驱动器等)。在一些示例中,存储器212包括多种类别的存储器,特别是易失性存储器和非易失性存储器。
存储器212可以是非暂时性计算机可读介质,在其上可嵌入一个或多个指令集,诸如用于操作本公开的方法的软件。所述指令可以体现如本文所描述的方法或逻辑中的一种或多种。例如,指令完全地或至少部分地驻留在存储器212、计算机可读介质中的任何一者或多者内,和/或在指令的执行期间驻留在处理器110内。
术语“非暂时性计算机可读介质”和“计算机可读介质”包括单介质或多介质,诸如集中式数据库或分布式数据库,和/或存储一个或多个指令集的相关联高速缓存和服务器。另外,术语“非暂时性计算机可读介质”和“计算机可读介质”包括任何有形介质,所述有形介质能够存储、编码或携带指令的集合以供处理器实行或致使系统执行本文所公开的方法或操作中的任何一个或多个。如本文中所使用的,术语“计算机可读介质”明确地定义为包括任何类型的计算机可读存储装置和/或存储盘,并且不包括传播信号。
信息娱乐主机单元220可以提供车辆100与用户之间的接口。信息娱乐主机单元220可以包括一个或多个输入和/或输出装置,诸如显示器222和用户界面224,以从一个或多个用户接收输入和为一个或多个用户显示信息。输入装置可以包括例如控制旋钮、仪表板、用于图像捕获和/或视觉命令识别的数码相机、触摸屏、音频输入装置(例如,车厢传声器)、按钮或触摸板。输出装置可以包括仪表组输出(例如,刻度盘、照明装置)、致动器、抬头显示器、中央控制台显示器(例如,液晶显示器(lcd)、有机发光二极管(oled)显示器、平板显示器、固态显示器等)和/或扬声器。在所示示例中,信息娱乐主机单元220包括用于信息娱乐系统(诸如
通信系统102可以包括有线或无线网络接口以实现与一个或多个内部或外部系统、装置或网络进行通信。通信网络102还可以包括硬件(例如,处理器、存储器、存储装置等)和软件以控制有线或无线网络接口。在所示示例中,通信系统102可以包括
蜂窝调制解调器可以包括用于基于标准的网络(例如,全球移动通信系统(gsm)、通用移动电信系统(umts)、长期演进(lte)、码分多址(cdma)、wimax(ieee802.16m);以及无线千兆比特(ieee802.11ad)等)的控制器。wlan模块可以包括用于无线局域网的一个或多个控制器,诸如
通信系统106还可以包括有线或无线接口以实现与电子装置(诸如装置104、122和124)的直接通信。示例性dsrc模块可以包括一种或多种无线电和软件以广播消息并在车辆之间以及在车辆与一个或多个其他装置或系统之间建立直接连接。dsrc是主要用于运输的、在5.9ghz频带中操作的无线通信协议或系统。
传感器240可以通过任何合适的方式布置在车辆100中及其周围。传感器240可以包括倒车相机、超声传感器等等。
ecu250可以监视并控制车辆100的子系统。ecu250可以经由车辆数据总线260来传送和交换信息。另外,ecu250可以向其他ecu250传送性质(诸如ecu250的状态、传感器读数、控制状态、错误和诊断代码等)和/或从其他ecu接收请求。一些车辆可以具有位于车辆周围的各个位置的七十个或更多个ecu250,所述七十个或更多个ecu通过车辆数据总线260通信地耦接。ecu250可以是包括它们自己的一个或多个电路(诸如集成电路、微处理器、存储器、存储装置等)和固件、传感器、致动器和/或安装硬件的离散的电子器件集。在所示示例中,ecu250可以包括远程信息处理控制单元252、车身控制单元254和传输控制单元256。
远程信息处理控制单元252可以例如使用由gps接收器、通信系统102和/或一个或多个传感器240接收的数据来控制车辆100的跟踪。车身控制单元254可以控制车辆的各个子系统。例如,车身控制单元254可以控制行李厢闩锁、车窗、电动锁、电动天窗控制件、防盗系统和/或电动镜等。传输控制单元256可以实现与诸如车辆的所有者120的移动电话122的一个或多个外部装置的通信。
车辆数据总线260可以包括与网关模块结合的一根或多根数据总线,所述一根或多根数据总线通信地耦接车载计算系统202、信息娱乐主机单元220、通信系统102、传感器240、ecu250以及连接到车辆数据总线260的其他装置或系统。在一些示例中,车辆数据总线260可以根据国际标准组织(iso)11898-1定义的控制器局域网(can)总线协议来实施。可选地,在一些示例中,车辆数据总线260可以是面向媒体的系统传输(most)总线,或can灵活数据(can-fd)总线(iso11898-7)或can与can-fd的组合。
图3示出根据本公开的实施例的示例性方法300的流程图。方法300可以使得车辆能够以低功率技术确定外部装置是否为试图获得未授权访问的攻击装置,并采取适当动作。
图3的流程图表示存储在存储器(诸如存储器212)中并且可以包括一个或多个程序的机器可读指令,所述一个或多个程序在由处理器(诸如处理器110)执行时可以使车辆100执行本文描述的一个或多个功能。尽管参考图3中所示的流程图描述了示例性程序,但是可以可选地使用用于执行本文所描述的功能的许多其他方法。例如,框的执行顺序可以被重新布置或者彼此串行或并行地执行,框可以被改变、消除和/或组合来执行方法300。此外,因为方法300结合图1-图2的部件公开,所以那些部件的一些功能将在下文不进行详细描述。
方法300可以在框302处开始。在框304处,方法300包括与外部装置建立通信。该装置可以是试图获得对车辆的访问的车辆解锁装置。
在框306处,方法300可以包括改变低频增益。这可以包括将增益从低值随机改变为高值,或者根据包括两个以上的值(即,不仅仅是高和低)的某个其他随机函数来调整增益。
在框308处,方法300可以包括从外部装置接收响应。在框310处,方法300可以包括确定装置响应是否与预期变化相匹配或在距预期变化的阈值差以内。车辆可以基于增益方差来确定预期响应。如果响应未能匹配或在阈值差以内,则方法300可以进行到框312。
然而,如果接收到的响应与预期响应相匹配,则方法300可以进行到框320。
在框312处,方法300可以包括执行附加的安全检查以确定外部装置是否为攻击装置。安全检查可以包括框312a-d中所示检查中的一项或多项。
在框312a处,安全检查可以包括基于从装置接收到的信号强度指示来确定装置移动是否在阈值内。装置移动应当是人类可能实现的,使得没有比给定的人类可能实现的阈值更快的移动了,并且没有比人类可能实现的更大的位置跳跃。
在框312b处,安全检查可以包括确定从外部装置接收到的装置计数器是否与所存储的装置计数器值相匹配。如果计数器值相匹配,则这可能指示所述消息已从前一次通信会话中重播。
在框312c处,安全检查可以包括确定一个或多个装置特性是否与存储值相匹配。例如,可以将外部装置位置均值、方差和变化率与历史值进行比较。如果值过于接近地或者大于阈值精度地相匹配,则这可能指示所述消息已从前一次通信会话中重播。
在框312d处,安全检查可以包括执行飞行时间分析以确定信号从车辆行进到外部装置(和/或中继装置)并返回的距离。如果信号行进的距离大于基于rssi值的预期距离,则这可能指示正在进行中继攻击,从而将消息从已授权装置中继到车辆附近的攻击装置。
方法300可以包括同时或相继地执行框312a-d中的一者或多者。在一些情况下,可以执行框312a-d中的仅一者,而在其他情况下可以执行两个、三个或全部四个。
在框314处,方法300可以包括确定安全检查是否已经失败。安全检查失败对应于确定外部装置是攻击装置,并且确定发生了中继攻击、重播攻击或某个其他欺骗攻击。
如果安全检查失败,则方法300可以包括在框316处传输警报。警报可能指示已经检测到攻击,试图访问车辆失败,和/或各种其他信息。警报可以传输到外部装置本身,和/或通信地耦接到车辆100的各种其他装置或系统(诸如所有者的钥匙扣、智能电话或计算机)。
在框318处,方法300可以包括停止车辆移动和/或防止车辆移动。这可能发生在车辆正在执行远程停车操纵的过程中。
相反,如果安全检查通过,并且确定未发生攻击,则在框320处,车辆可以启用外部装置的控制。然后,方法300可以在框322处结束。
在本申请中,反义连词的使用意图包括连词。定冠词或不定冠词的使用并不意图表示基数。特别地,对“所述”对象或“一(a)”和“一(an)”对象的引用也意图表示可能的多个此类对象中的一个。此外,连词“或”可以用来传达同时存在的特征而非相互排斥的替代方案。换句话说,连接词“或”应被理解为包括“和/或”。术语“包括”(“includes”、“including”和“include”)是包含性的,并且相应地具有与“包括”(“comprises”、“comprising”和“comprise”)相同的范围。
上述实施例,且特别是任何“优选的”实施例,是实现方式的可能示例,并且仅被阐述用于清楚地理解本发明的原理。在实质上未脱离本文中描述的技术的精神和原理的情况下,可以对上述(一个或多个)实施例进行许多变化和修改。所有修改都意图在本文包括在本公开的范围内并且由所附权利要求保护。
根据本发明,提供了一种车辆,所述车辆具有:通信系统,其具有用于与车辆解锁装置通信的低频天线;以及处理器,其被配置为:改变经由所述通信系统传输到所述车辆解锁装置的低频信号的增益;基于来自所述车辆解锁装置的响应来确定所述车辆解锁装置是可疑攻击装置;响应地对所述车辆解锁装置执行安全检查;以及基于所述安全检查传输警报。
根据实施例,所述处理器还被配置为随机地改变所述低频信号的所述增益。
根据实施例,来自所述车辆解锁装置的所述响应包括接收信号强度指示(rssi),并且其中所述处理器还被配置为基于以下各项之间的比较来确定所述车辆解锁装置是未授权的:(i)基于所述低频信号的所述增益的预期rssi变化,以及(ii)接收到的rssi变化。
根据实施例,所述安全检查包括:基于来自所述车辆解锁装置的所述响应来确定所述车辆解锁装置的移动在人类移动的预期范围之外。
根据实施例,所述安全检查包括:从所述车辆解锁装置接收装置计数器值;以及将所述装置计数器值与和所述车辆解锁装置相关联的存储配置文件进行比较,其中所述存储配置文件包括一个或多个历史装置计数器值。
根据实施例,所述安全检查包括:基于所述响应来确定所述车辆解锁装置的一个或多个装置特性;以及将所述一个或多个装置特性与和所述车辆解锁装置相关联的存储配置文件进行比较。
根据实施例,所述一个或多个装置特性包括位置均值、位置方差、位置变化率和频谱信息中的一者或多者。
根据实施例,所述安全检查包括:基于传输到所述车辆解锁装置的信号来执行飞行时间分析。
根据实施例,所述飞行时间分析包括超宽带飞行时间分析。
根据实施例,所述处理器还被配置为向与所述车辆对应的移动装置传输所述警报。
根据实施例,所述处理器还被配置为响应于执行所述安全检查而停止所述车辆的正在进行的移动。
根据本发明,一种方法包括:通过车辆的处理器改变经由所述车辆的通信系统传输到车辆解锁装置的低频信号的增益;基于通过所述车辆从所述车辆解锁装置接收到的响应来确定所述车辆解锁装置是可疑攻击装置;响应地对所述车辆解锁装置执行安全检查;以及基于所述安全检查传输警报。
根据实施例,本发明的特征还在于随机地改变所述低频信号的所述增益。
根据实施例,来自所述车辆解锁装置的所述响应包括接收信号强度指示(rssi),所述方法还包括:基于以下各项之间的比较来确定所述车辆解锁装置是可疑攻击装置:(i)基于所述低频信号的所述增益的预期rssi变化,以及(ii)接收到的rssi变化。
根据实施例,所述安全检查包括:基于来自所述车辆解锁装置的所述响应来确定所述车辆解锁装置的移动在人类移动的预期范围之外。
根据实施例,所述安全检查包括:从所述车辆解锁装置接收装置计数器值;以及将所述装置计数器值与和所述车辆解锁装置相关联的存储配置文件进行比较,其中所述存储配置文件包括一个或多个历史装置计数器值。
根据实施例,所述安全检查包括:基于所述响应来确定所述车辆解锁装置的一个或多个装置特性;以及将所述一个或多个装置特性与和所述车辆解锁装置相关联的存储配置文件进行比较。
根据实施例,所述一个或多个装置特性包括位置均值、位置方差、位置变化率和频谱信息中的一者或多者。
根据实施例,所述安全检查包括:基于传输到所述车辆解锁装置的信号来执行飞行时间分析。
根据实施例,所述处理器还被配置为向与所述车辆对应的移动装置传输所述警报。
- 还没有人留言评论。精彩留言会获得点赞!