用于对被动无钥进入和起动的中继攻击的解决方法
【专利摘要】一种被动进入系统,特别用于机动车辆,包括:移动装置,其被使用者携带,所述移动装置包括用于短距离通信的低频收发器,用于长距离通信的超高频收发器,以及有关接入的信息例如接入码,所述有关接入的信息可由所述收发器发射;和闭锁装置,其被所述移动装置解锁,所述闭锁装置包括用于短距离通信的低频收发器和用于长距离通信的超高频收发器来接收所述有关接入的信息例如接入码。所述移动装置的收发器与所述闭锁装置的收发器进行通信,并且经由各自的收发器将有关接入的信息例如所述接入码交换到所述闭锁系统,其中,所述移动装置的超高频收发器的通信范围在所述移动装置的正常操作模式下被限制到短距离。
【专利说明】用于对被动无钥进入和起动的中继攻击的解决方法
【技术领域】
[0001]本发明涉及一种根据权利要求1所述的用于阻止对基于射频的闭锁系统的中继攻击的系统。
【背景技术】
[0002]如今关于现代车辆中的被动无钥进入和/或被动无钥起动(PKE/G0)系统的主要问题是“中继攻击”。其利用系统特点,用非常廉价的工具就能打开和启动所有带有PKE/G0系统的新型车辆。
[0003]只要放大由车辆产生并用于与钥匙通信的LF信号并扩展其范围,即使所有者距离车辆很远也可能打开或启动车辆,而这一切都不会被钥匙所有者怀疑。
[0004]在作者为瑞士苏黎世联邦高等工学院的Aurelien Francillon, BorisDanev, Srdjan Capkun、标题为 “Relay Attacks on Passive Keyless Entry and StartSystems in Modern Vehicles”的出版物中,详细地描述了该问题。
[0005]图1中示出了可以用于PKE-系统中例如钥匙的移动装置。总的来说,PKE-系统通常包含如下步骤来打开和启动汽车:
[0006]触发系统(例如,接触车门把手),车辆接通LF天线并向移动装置(钥匙)发送命令;以及
[0007]钥匙通过LF信号(4、5)被唤醒,经由UHF直接向车辆应答(1、2、3)正确的命令来解锁车门。
[0008]当车辆内用于被动无钥起动的启动/停止按钮被按下时,应用同样的设置。
[0009]LF是短距离通信,通常不超过l-2m,同时UHF范围多达100m。在图2中图示说明了该情况。
[0010]中继攻击的特征在于扩展LF的范围X,这样即使钥匙所有者远离但仍在UHF的范围Z之内也可以打开和启动车辆,这在前述出版物中也有所描述。
[0011]举出一个说明性的示例:所有者坐在餐馆中,车辆刚好停在餐馆外。处于范围X之内的持有中继装置的窃贼接触到车门把手,车辆启动通信规程,中继装置扩展LF范围,远程钥匙被LF信号唤醒并通过UHF信号应答。车辆解锁车门,窃贼进入,按下启动按钮,LF再次启动通信并被中继装置扩展,钥匙进行应答,车辆引擎启动,车辆被开走!
【发明内容】
[0012]从现有技术出发,本发明的目标是在于提供一种对于这样的中继攻击具有更高的安全性的闭锁系统。
[0013]权利要求1解决了该目标。因此其为一种被动进入系统,特别用于机动车辆,包括:
[0014]移动装置,其被使用者携带,所述移动装置包括用于短距离通信的低频收发器,用于长距离通信的超高频收发器,以及有关接入的信息例如接入码,所述有关接入的信息可由所述收发器发射;和,
[0015]闭锁装置,其被所述移动装置解锁,所述闭锁装置包括用于短距离通信的低频收发器和用于长距离通信的超高频收发器来接收所述有关接入的信息例如接入码。
[0016]所述移动装置的收发器与所述闭锁装置的收发器进行通信,并且经由各自的收发器将有关接入的信息例如所述接入码交换到所述闭锁系统。所述移动装置的超高频收发器的通信范围在所述移动装置的正常操作模式下被限制到短距离。
[0017]范围的限制具有将超高频收发器的通信被限制到限定范围之内的优点。因此,来自所述收发器的信号只会被发送到该短距离内,这意味着移动装置必须物理地接近闭锁装置,以便向闭锁装置发送用来解锁闭锁装置的信息。在移动装置远离汽车,并且接收到源于汽车并被欺骗中继装置放大的欺骗信号的情况下,移动装置可能发送对该信号的应答,例如用于解锁闭锁装置的码,但是该应答不会到达闭锁装置。
[0018]术语“限制”优选被理解为物理的限制,这意味着移动装置只能将接入信息发送到短的物理距离内,例如少于10米或少于2米。
[0019]优选所述移动装置包括用来激活有关接入的信息的发射的单元例如按钮,其中根据所述移动装置的所述单元的手动驱动,所述移动装置的状态能够从正常操作模式变化到手动模式,其中在所述手动模式下,所述移动装置的所述超高频收发器的长距离通信激活,使得接入信息在能够在长距离发射。
[0020]因此,移动装置可以具有两种操作模式。在正常操作模式中,因为长距离通信未激活,所以移动装置和闭锁装置被保护不被中继攻击。在手动模式中,长距离通信被激活,并且根据使用者对移动装置的手动和故意的驱动,发生接入信息的长距离交换。
[0021]低频的典型值通常是125kHz,高频的典型值通常是315MHz或433MHz或868MHz或915MHz ο
[0022]本发明进一步的实施例被放在从属权利要求中。
【专利附图】
【附图说明】
[0023]以下参照附图3到6描述本发明的优选实施例,其是为了说明本发明的目前的优选实施例,但并不是对本发明的限制。在附图中,
[0024]图1示出了移动装置例如进入汽车的钥匙的示意图;
[0025]图2示出了如【背景技术】章节所述的中继攻击的总体系统的示意图;
[0026]图3示出了根据本发明的总体系统的示意图;
[0027]图4示出了根据本发明的移动装置的第一实施例;
[0028]图5示出了根据本发明的移动装置的第二实施例;
[0029]图6示出了根据本发明的移动装置的第三实施例。
【具体实施方式】
[0030]在以下分别参照的附图或图表描述本发明的优选实施例,这是为了说明本发明目前的优选实施例,但并不是对本发明的限制。
[0031]解决这种对于PKE/G0系统的中继攻击的方法,迄今尝试的是对钥匙和车辆之间的通信采取一些对抗措施,而不是相反的。[0032]新的途径是在PKE/G0系统中限制如图2指示的从钥匙经由UHF到车辆的通信范围Z。因此,移动装置的超高频收发器的通信范围在移动装置的正常操作模式中被限制为短距离。
[0033]通信范围的限制可以通过应用以下几种策略而获得:
[0034]a)减小钥匙发射功率;
[0035]b)增加该发射功率;
[0036]c)使钥匙天线匹配网络适应;
[0037]d)使用不同天线类型;
[0038]e)使用不同天线设计;
[0039]f)使用不同天线增益;
[0040]g)以上策略的任意组合;
[0041]h)或任何其他减小和限制通信范围的解决方案。
[0042]以这种方式,在经由LF信号、经由中继或不经由中继的任何来自车辆的请求的情况下,钥匙只采用上述策略中的一种或多种进行应答,将UHF范围限制成小于Y=X+W米。
[0043]移动单元优选是钥匙,也可以在手动模式下操作,所述手动模式可以在使用者要手动将闭锁系统( 例如汽车)解锁时使用。由于这个原因,移动单元包括至少一个可以被使用者激活的按钮。当使用者按下所述按钮,上述策略不会被实施。因此,移动装置的正常操作模式会被改变到手动模式,导致在UHF范围Z下的钥匙的正常使用。换言之,基于手动驱动移动装置,移动装置的状态能够从所述正常操作模式变化到手动模式,其中在所述手动模式中,移动装置的超高频收发器的长距离通信为可激活的。由于移动单元的收发器在没有限制超高频信道的范围的情况下进行通信,所以使用者可以手动解锁汽车。这在下面进行了说明。
[0044]本发明对于被动无钥进入和/或被动无钥起动是有效的。
[0045]根据优选实施例,本发明可以在以下描述的实施例中实施。在纯硬件实施例中或纯软件/固件实施例中或硬件以及软件/固件均适应于本发明的实施例中能够适宜地实施本发明。以下将参照附图描述这些实施例:
[0046]第一实施例:
[0047]在第一实施例中,借助于硬件组件提供了在移动装置的正常操作模式下将移动装置的超高频收发器的范围限制到短距离的限制。
[0048]图4说明了移动装置的可能的实施例特别是所述第一实施例,其中超高频收发器的范围被相应地限制。
[0049]仅利用硬件手段来限制经由UHF从钥匙到车辆的通信范围Z优选以下述方式来获得:
[0050]a)减小钥匙发射功率;
[0051]?在具有内置HW衰减器(2a)并使用相同的内置天线(I)的被动RF路径上的自动开关(2c);
[0052]?在具有内置HW衰减器(2a)并使用不同的内置天线(I)的被动RF路径上的自动开关(2c);
[0053]b)增加所述发射功率;[0054]?在具有内置HW放大器(2b )并使用相同的内置天线(I)的功能性RF路径上的自动开关(2c);
[0055]?在具有内置HW放大器(2b )并使用不同的内置天线(I)的功能性RF路径上的自动开关(2c);
[0056]c)使钥匙天线匹配网络适应;
[0057]?在具有不同值的内置组件(电阻、电容、电感)(2a)并使用相同的内置天线(I)的被动RF路径上的自动开关(2c);
[0058]?在具有不同值的内置组件(电阻、电容、电感)(2a)并使用不同的内置天线(I)的被动RF路径上的自动开关(2c);
[0059]d)使用不同的天线类型;
[0060]?在使用一种或多种不同的内置天线类型(I)的被动或功能性RF路径上的自动开关(2c);
[0061]e)使用不同的天线设计;
[0062]?在使用一种或多种不同的内置天线设计(I)的被动或功能性RF路径上的自动开关(2c);
[0063]f)使用不同的天线增益;
[0064]?在使用一种或多种不同的内置天线增益(I)的被动或功能性RF路径上的自动开关(2c);
[0065]g)使用上述策略的任意组合。
[0066]第二实施例:
[0067]在第二实施例中,借助于软件组件、因此使用了程序化软件解决方案提供了在移动装置正常操作模式下将移动装置的超高频收发器的范围限制到短距离的限制。
[0068]图5说明了移动装置的可能的实施例特别是所述第二实施例,其中超高频收发器的范围被相应地限制。
[0069]在控制单元(3)中使用正确的软件装置设定(3a、3b)能够调节UHF功率传输;
[0070].通过LF请求(4、5),控制单元(3)使用被动软件/固件设定(3a)以具有被限制的UHF范围Y;
[0071]?通过按压按钮(6、7)中的一个,控制单元(3)使用功能性软件/固件设定(3b)以具有功能性UHF范围Z ;
[0072]该手段可以应用于现有的移动装置(钥匙),无需任何硬件修改。
[0073]第三实施例
[0074]在第三实施例中,借助于软件组件和硬件组件提供了在移动装置的正常操作模式下将移动装置的超高频收发器的距离限制到短距离的限制。
[0075]图6说明了移动装置的可能的实施例特别是所述第三实施例,其中超高频收发器的范围被相应地限制。
[0076]从最优化的观点出发,“混合的”手段是最全面的解决方案,在范围Y的选择方面提供了更多的灵活性。
[0077]这是通过实施例1和2中描述的策略的组合来达到的。
【权利要求】
1.一种被动进入系统,特别用于机动车辆,包括: 移动装置,其被使用者携带,所述移动装置包括用于短距离通信的低频收发器,用于长距离通信的超高频收发器,以及有关接入的信息例如接入码,所述有关接入的信息可由所述收发器发射;和, 闭锁装置,其被所述移动装置解锁,所述闭锁装置包括用于短距离通信的低频收发器和用于长距离通信的超高频收发器来接收所述有关接入的信息例如接入码; 其中,所述移动装置的收发器与所述闭锁装置的收发器进行通信,并且经由各自的收发器将有关接入的信息例如所述接入码交换到所述闭锁系统,其特征在于, 所述移动装置的超高频收发器的通信范围在所述移动装置的正常操作模式下被限制到短距离。
2.根据权利要求1所述的被动进入系统,其特征在于,所述移动装置包括: 单元,例如是按钮,其用来激活所述有关接入的信息的发射,其中,根据所述移动装置的所述单元的手动驱动,所述移动装置的状态能够从所述正常操作模式变化到手动模式,其中在所述手动模式下,所述移动装置的所述超高频收发器的长距离通信激活,使得接入信息能够在长距离发射。
3.根据以上任意一项权利要求所述的被动进入系统,其特征在于,在由所述闭锁装置特别是车辆上的闭锁装置的收发器发起通信的情况下,通信距离被限制在短距离,其中所述通信优选为所述闭锁装置对所述移动装置的发送有关接入的信息的请求。
4.根据以上任意一项权利要求所述的被动进入系统,其特征在于, 所述移动装置范围的限制借助以下方式提供: 在所述移动装置的正常操作模式下通过改变电子和/或软件参数的值和/或数量来减小所述移动装置的收发器的发射功率,和/或, 在所述移动装置的手动模式下通过改变电子和/或软件参数的值和/或数量来增加所述移动装置的收发器的发射功率,和/或, 通过改变电子组件的值和/或数量来使所述移动装置的天线匹配网络适应,和/或, 使用所述移动装置的不同天线类型,和/或, 使用所述移动装置的不同的天线设计和/或使用不同的增益。
5.根据以上任意一项权利要求所述的被动进入系统,其特征在于,借助于程序化的软件解决方案提供所述移动装置范围的限制。
6.根据以上任意一项权利要求所述的被动进入系统,其特征在于,所述长距离为10米和200米之间,所述短距离为O米和10米之间,优选为O米和5米之间,最优选为O米和2米之间。
【文档编号】B60R25/24GK103858149SQ201280049363
【公开日】2014年6月11日 申请日期:2012年10月3日 优先权日:2011年10月7日
【发明者】卡洛·塞孔多·穆蒂, 大卫·斯佩达列雷 申请人:阿萨阿布洛伊捷克斯洛伐克有限责任公司Fab汽车安防分公司