具有通过验证定位而提高的防中继攻击安全性的进入和驾驶授权系统的制作方法
本发明涉及一种用于车辆的授权系统,该授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元。此外,本发明涉及一种用于利用授权系统来检查认证元件的权限的方法。
背景技术:
已知的用于车辆的授权系统、例如所谓无源的无钥匙系统或所谓的免手提(hands-free)进入/启动系统或者无钥匙进入系统不需要将授权器件或钥匙拿在手中,以便触发确定的动作。
因此,利用这样的系统例如能够实现在没有主动使用授权器件或车钥匙的情况下解锁车辆并且通过仅操作启动按钮来启动车辆。这能够通过授权器件或通过具有芯片的用户随身携带的无钥匙进入钥匙来实现。
在现有技术的系统中,车辆发送具有少数几米的作用范围的弱信号,授权器件接收所述弱信号。授权器件接着发送如下信号给车辆,该车辆利用所述信号来决定是否涉及经许可的授权器件并且在此基础上决定是否可以实现进入或驾驶授权命令。
亦即,这样的授权系统不再以有意的对授权器件的用户交互为前提条件,而是仅检查授权器件在应该进行许可检查的时刻是否紧邻汽车附近(在进入的情况)或者是否在汽车内(在驾驶授权的情况下)。
在这些授权系统或无钥匙进入系统的内容中,攻击事件引起重视,所述攻击事件正好与相关技术的特定特性有关。
因此,已知在此期间的攻击事件,在所述攻击事件中,授权系统的所属的无线电线路或在钥匙与车辆之间的无线电线路被延长。在此涉及所谓的中继攻击或中继站攻击(rsa)。
在这样的中继攻击中,车辆至授权器件的信号借助一个天线对来传递或延长。在此,一个天线/中继站必须在车辆附近(通常小于两米),而另一个天线/中继站必须在经许可的授权器件附近(通常小于两米)。在此,所述两个中继站(无线电线路延长站)之间的距离可以非常大并且仅与中继站的具体实施方案有关,这些中继站的目标通常具有犯罪性质并且在这些中继站中也不能认为管理规定的作用是有限的。
结果,借助中继攻击能够打开或启动车辆,尽管所属的授权器件处于用于打开车辆或车辆驾驶授权的通常距离之外。
技术实现要素:
因此,本发明基于如下任务,即,给出一种用于车辆的授权系统以及一种用于利用授权系统来检查认证元件的权限的方法,其中,能够以小的技术耗费并且以简单的方式阻止中继攻击,并且对于用户仍然保持无钥匙进入系统的整体设计。
所述任务按照本发明尤其是通过独立权利要求的特征来解决。本发明的其它有利的进一步扩展方案是从属权利要求的技术方案。
用于车辆的授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元。在此,认证元件(该认证元件尤其是用于车辆、例如汽车的钥匙或无钥匙启动器件)具有:至少一个无线电接口,用于发送和/或接收至少一个在车辆侧生成的位置数据信号;至少一个惯性传感器元件,用于检测与认证元件的至少一种运动和/或至少一种加速度有关的惯性数据;至少一个惯性数据接口,用于发送和/或接收惯性数据。用于定位认证元件的设备设置用于布置在车辆侧、尤其是设置在汽车内和/或汽车上,所述设备在此具有至少一个无线电装置用于发送/接收位置数据信号并且具有至少一个位置数据信号交换接口用于与比较单元交换位置信号数据。所述比较单元具有至少一个接收装置用于接收位置信号数据和惯性数据并且具有至少一个计算单元用于基于位置信号数据和惯性数据产生比较数据。位置信号数据可以等同于位置数据信号,位置信号数据可以全部或部分包括位置数据信号,或者位置信号数据可以基于一个或多个位置数据信号而被获得。
本发明基于如下基本构思,即:不仅借助认证元件相对于车辆或相对于用于定位认证元件的设备的位置来检查认证元件的权限、尤其是检验访问权限或者说打开车辆的权限以及也检验驾驶权限,而且附加地作为确证检查也检验认证元件的运动数据和加速度数据、即惯性数据与认证元件的已经通过车辆侧的用于定位认证元件的设备求得的位置数据是否相关。如果这些数据相关,则在车辆侧赋予进入权限和/或驾驶权限,否则不赋予。由此能够实现特别有效且简单地识别出中继攻击并且相应地阻止该中继攻击。
在整个说明书中优选的是,运动被理解为沿着线路的直线运动,该线路当然也可以具有一个或多个转弯。运动也被理解为观察物体的位置随着时间的变化。
优选地,认证元件是uid(用户标识)或钥匙(例如无线电钥匙)、是用于车辆的无钥匙启动器件或无钥匙进入钥匙。也可能的是,认证元件利用移动装置、如移动电话、平板、笔记本电脑和/或其它移动装置或便携式装置来实现。
有利地,认证元件具有用于发送和接收认证信号的无线电接口并且优选具有用于检测惯性运动的传感器元件。在此,认证元件可以具有一个唯一的无线电接口,所述唯一的无线电接口不仅用于发送和/或接收所述至少一个在车辆侧生成的位置数据信号,而且用于发送和/或接收惯性数据。但也可想到的是,设有单独的用于发送和/或接收惯性数据的惯性数据接口。但原则上也可想到的是,用于发送和/或接收所述至少一个在车辆侧生成的位置数据信号的无线电接口同时也包含用于发送和/或接收惯性数据的惯性数据接口。
优选地,所述设备布置在车辆侧、尤其是布置在汽车内或汽车上。因此,所述设备与车辆连接并且例如可以用于打开和/或启动该车辆。
此外可以规定,惯性传感器元件是mems加速度传感器。尤其是,惯性传感器元件可以是简单的基于3轴mems的加速度传感器,由此能检测三个自由度。
此外可以规定,惯性传感器元件是组合的mems加速度传感器和回转传感器(gyrosensor)。附加地也能够检测回转数据的组合传感器允许六个自由度的检测和检验。
此外可以规定,惯性传感器元件是组合的mems加速度传感器、回转传感器和磁传感器。通过这样的组合能够实现检验九个自由度。
此外可以规定,惯性传感器元件能在接近车辆时借助唤醒信号被激活。由此得到如下优点,即,不必持续激活惯性传感器元件并且在接近车辆时才激活惯性传感器元件。由此保护认证元件的电池。尤其是就此而言可想到的是,在用于定位认证元件的设备方面周期性地发出唤醒信号,所述唤醒信号能通过认证元件被检测到并且在被检测到时导致惯性传感器元件被激活。
此外,本发明涉及一种用于利用授权系统、尤其是上述授权系统来检查认证元件的权限的方法,其中,该授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元,并且所述方法至少具有下列步骤:
-确定所述认证元件相对于所述设备的位置数据;
-确定与认证元件在至少两个时间点t=t1和t=t2之间的至少一种运动和/或至少一种加速度有关的惯性数据;
-将位置数据与惯性数据相互比较;
-根据所述位置数据与惯性数据的比较,检查认证元件的权限。
上述授权系统的全部上述结构特征和/或功能特征以及优点也可以单独地或组合地在用于利用授权系统来检查权限的方法中实现和应用。
此外可以规定,仅当从所述位置数据与惯性数据的比较得出位置数据与惯性数据彼此间足够相关时,才赋予权限。尤其是可以检验:认证元件的通过多次在时间上错开的定位测量(例如借助通过lf-h磁场测量或通过例如基于声学信号或者基于到达角(aoa)的飞行时间(tof)的三边测量法)而确定的运动数据与惯性导航(例如基于mems的惯性导航)中的值是否可相关。仅在相关的情况下,(可能易受rsa攻击的)定位测量被验证并且因此能够排除中继攻击。因此,亦即换言之,仅当惯性导航中的数据与在车辆侧生成的定位数据在考虑预定的公差、例如测量公差的情况下匹配时,才能成功地结束已完成的认证过程。
这也可以通过如下方式实现,即,认证元件自身进行所述检验并且然后仅在一致时将有效的响应(认证信号)发送给车辆,然后解锁该车辆;或者这可以通过如下方式实现,即,认证元件仅将未处理的或预处理的测量数据加密地发送给车辆,从而该车辆能够进行所述一致观察并且以此为基础自身决定是支持还是反对已完成的认证。该变型方案尤其是具有两个优点,因为认证元件与车辆之间的通信因此始终一样地结束并且攻击者因此不能直接识别出为什么还未被赋予权限,并且该变型方案还具有如下优点,即,在车辆中由于在该车辆那里存在的较大的能量源并且由于较大的结构空间而能够利用更有效率的逻辑。
在正常情况下总是存在一致,从而能够成功地通过认证过程并且用户因此实现进入其车辆。但在中继站攻击或无线电线路延长的情况下,惯性导航中的数据与定位数据不匹配。因此,认证过程在该情况下将否定地结束并且攻击失败。
位置数据可以包括导航元件的位置数据的变化。尤其必要的是,存在至少两个位置数据,然后所述至少两个位置数据能与相应的惯性数据比较。为此,相应的时间上的观察、例如从时间点t=t1的puid(x1,y1,z1)到时间点t=t2的puid(x2,y2,z2)的位置数据变化相对于由时间点t=t1和t=t2的惯性数据推导出的位置变化(dx,dy,dz)彼此间相关。在此,尤其是利用重力加速度的存在,因为该重力加速度被分析电子装置用于给uid预定沿z方向(垂直于地面)的定向。因此能直接算出沿绝对z方向(重力方向)的加速度并且算出可由所述加速度推导出的在这两个点之间的位置变化(delta-z),所述加速度对于车辆和uid来说是一样的。对于其余两个在水平面内的坐标方向x和y存在两种观察选择:在第一种方案中,可以进行围绕z轴(重力轴线)的数学旋转操作,在该数学旋转操作中,在多步旋转的最后找到如下角度,在该角度中对于位置坐标变化得出在x-y平面中的位置变化的足够相关性。因此,除了单纯观察z平面之外,这可以理解为进一步的确证步骤。在第二方案中存在还更严格的确证步骤,在该第二方案中,认证元件的x-y定向由在该认证元件中的磁场测量在三边测量期间确定。因此,因为必须在用户到达车辆之前就已经识别出至少一个位置点,所以车辆为此周期性地(例如数秒范围内)产生信号(例如磁场或电磁波),这些信号能够将uid从深度的能量优化的睡眠状态中唤醒并且由此通知该uid其必须开始接收惯性导航数据(例如加速度、回转数据等)。这是一个重要的方面,因为认证元件中的能量源可能是或者是非常受限的并且不能或者通常不能实现持久使用。
在检查权限时可以检查:位置数据是否包括认证元件的至少一个静止位置。通过该附加的条件检验,认证元件在认证过程中是否接近静止,这在操纵门的时刻是可预料的并且这同样不仅能够利用定位测量、而且能够利用惯性导航来双重检验。因此,尤其是可以检验:认证元件的加速度和速度在可预定义的时间窗内是否为零或接近零并且这些数据与打开尝试或开门是否相关。然后,这又可以利用认证元件的位置数据来检验,因为这些数据必须与如下位置数据相关,所述位置数据与门在存在打开尝试或开门时有关。
附图说明
以下借助实施例并结合所属附图更详细地阐述本发明。示意性的附图如下:
图1示出具有认证元件和设备的授权系统;
图2示出用于车辆的坐标系以及用于认证元件的坐标系;
图3示出涉及借助三边测量法在车辆侧生成认证元件的位置数据的示意图;以及
图4示出认证元件相对于车辆的与认证过程有关的运动曲线的示意的俯视图。
具体实施方式
在以下说明中,相同的附图标记用于相同的物体。
图1示出用于机动车10的授权系统5,该授权系统具有用于定位认证元件40的设备15。授权系统5还具有发射天线20、22、24和26,借助这些发射天线能够实施对认证元件的定位。
认证元件40在当前示例中构造为用于机动车10的钥匙或无钥匙启动器件并且具有h场传感器42、惯性传感器44和无线电接口46,所述惯性传感器用于检测与认证元件40的运动和加速度有关的惯性数据。
此外,授权系统具有车辆侧的无线电接口50和车辆侧的用于产生信号和检测信号的电子装置并且具有形成比较单元60的功能逻辑。惯性传感器44是组合的mems加速度传感器和回转传感器,利用该组合的mems加速度传感器和回转传感器能够检验六个自由度。通过附加磁场传感器42,总体上产生一个(组合的)惯性传感器,该惯性传感器是组合的mems加速度传感器、回转传感器和磁传感器。因此能够实现总共九个自由度的测量。
但也可想到的是,惯性传感器元件44可以构造为单纯的具有三个自由度的mems加速传感器。
惯性传感器元件44在接近车辆10时借助由车辆10周期性发出的唤醒信号被激活。
认证元件40以无线电接口46具有用于发送和接收在车辆侧生成的位置数据信号的无线电接口,其中,无线电接口46也用于传输惯性数据。亦即换言之,惯性数据接口集成在无线电接口46中。
设备15以车辆侧的无线电接口50具有用于发送和接收位置数据信号的无线电装置并且具有集成在无线电装置50中的位置数据信号交换接口。该位置数据信号交换接口用于与比较单元60交换位置信号数据。
比较单元60具有用于接收位置信号数据和惯性数据的接收装置并且配设有计算单元,该计算单元用于基于所述位置信号数据和惯性数据来产生比较数据。
图2示出用于车辆的具有x轴xk、y轴yk和z轴zk的坐标系,其中,用于认证元件40的坐标系具有x轴xuid、y轴yuid和z轴zuid。
在一种可能的实施方式中,用于检查认证元件40的权限的方法具有下列步骤:
-由车辆周期性地产生唤醒信号(例如调制的磁场信号);
-uid(40)在接收到所述唤醒信号时激活在所述uid(40)中的惯性传感器;
-确定认证元件40相对于设备15(或相对于车辆10)的位置数据;
-确定与认证元件40的在至少两个时间点t=t1和t=t2之间的运动/加速度有关的惯性数据;
-将位置数据与惯性数据相互比较;以及
-根据位置数据与惯性数据的比较,检查认证元件40的权限。
因此也检验:通过多次时间上错开的定位测量(例如借助通过lfh场测量(参考图3)或通过例如基于声学信号或基于到达角(aoa)的飞行时间(tof)的三边测量法)而确定的运动数据(参考图4)与来自借助惯性传感器元件42、44的值是否可相关。仅在相关的情况下,可能易受rsa攻击的定位测量被验证并且能够排除中继攻击。
通过多次在时间上错开的定位测量而能够实现的是,所述位置数据包括认证元件40的位置数据的变化。
仅当从位置数据与能从uid(40)的惯性数据推导出的运动信息的比较得出所述位置数据与所述运动信息彼此间足够相关时,才赋予权限。此外,优选可以补充地检验认证元件40在认证过程中是否接近静止,这在操作门把手的时刻是可预料到的并且这同样不仅能够借助定位测量、而且能够利用惯性导航来进行双重检验。亦即换言之,例如检验位置数据是否包括认证元件40的至少一个静止位置。此外,该条件可以与开门事件相关。
因此,能够相对少耗费地实现对认证元件40的定位数据的验证,所述定位数据已经由成本低廉的技术实现获得,所述技术实现相应地就其自身而言不强制相对于中继攻击是稳健的,但能够由于通过rsa稳健的成本低廉的技术、如惯性导航的验证而得到保障。
原则上也可能的是,由于使用惯性传感技术作为保障技术,例如在该这里可以引入智能电话。
现在应该结合图3和图4来阐述另一种可能的实施例。
作为认证元件40的便携式电子仪器、例如无线电钥匙(uid)或移动电话用于认证进入权限和驾驶权限,其中,机动车10的用户不必将该便携式电子仪器拿在手中(免手提进入)。
在用户期望进入其机动车10的时刻,如下检验该用户的许可:
如由图4可见的那样,用户接近其机动车10并且想要开走该机动车。该用户为此自身具有认证元件40并且接近该机动车10。
在时间点t=t0,认证元件40的位置处于所有范围a1、a2、a3、a4之外,在这些范围内能够接收到由机动车10的发射天线20、22、24和26发出的信号。
在时间点t=t1,认证元件40已经到达范围a1,由此授权系统5能够识别出存在短的距离。在该情况下,在车辆10与认证元件40之间存在数米的距离。
例如可以通过如下方式识别出认证元件40此时已经接近车辆10,即:车辆10借助一个发射天线产生认证元件40能够接收到的短暂的电信号,或者相反地,认证元件40周期性地产生特定的机动车授权系统5能够接收到的信号。
此时,认证元件40的位置坐标反复地在时间点t1、t2至tn通过(任意的)定位技术来确定、例如借助lfh场产生(lf-h-felderzeugung)来确定,如在图3中示出的那样。
发射天线20、22、24和26发出信号并且借助检测到信号强度能够求得距各个天线20、22、24和26以及认证元件40的相应距离,从而由此能够借助比较单元60求得位置puid。
但在时间点t1和t2至tn之间,认证元件以适当高的采样率询问集成的惯性传感器44的值。
此时引起:仅在如下情况下能够成功地结束已完成的认证过程,即,当比较单元60能够在考虑预定的公差、例如测量公差的情况下适当修正惯性导航数据和定位数据时。
原则上这可以通过如下方式实现,即,认证元件40自身进行所述检验并且仅在一致时将有效的响应(有效的认证信号)发送给机动车10的授权系统5,然后解锁该机动车,或者这可以通过如下方式实现,即,认证元件40仅将未处理的或预处理的测量数据加密地通知机动车10,从而该机动车10能够借助授权系统5进行所述一致观察并且以此为基础自身决定是支持还是反对已完成的认证。
在正常情况下总是存在一致,从而能够成功地通过认证过程并且用户能够实现进入其机动车10以及也获得对该机动车的驾驶权限。但在rsa或无线电线路延长的情况下,惯性导航中的数据与定位数据puid不匹配。因此,认证过程在该情况下将否定地结束并且攻击失败。
此外,原则上也可以检验uid的经由lf三边测量法(参考图3)算出的位置信息puid=[xp,yp,zp]是否处于车辆坐标系的容量范围内,该容量范围已经在应用端被定义为对于uid是允许的。因此,相比于通过目前(现有技术)的单纯基于距离的基于较早技术的限制,能够更宽地且更精确地且首先应用更特定限制所允许的容量。
通过变换单纯基于rssi的距离测量或范围测量能够以更精确的位置分辨率实现这样的方案,如这例如通过三边测量法(例如经由lf磁场测量或经由如在uwb(超宽带无线电技术)的情况下短时脉冲的运行时间测量)或三角测量法(在基于无线电波的到达角方案的情况下)所实现的。
为了实现成功的认证,uid必须相对于车辆坐标系在z=0(沥青高度;uid在地面上的槽内)与z=2m(uid在帽子上)之间位于平面[-60cm<x<60cm;80cm(门外侧)<y<140cm]内(人员在距门把手臂长内)或者在z=0(沥青高度;uid在地面上的槽内)与z=1m(在高的箱子上方)之间位于相应地以几分米相距更远的x-y平面内等。
目前关于驾驶权限的uid为了授予驾驶权限而必须位于机动车10的内部空间内的规定基本上受限于技术。这看起来是合适的,但对于在真实环境下的应用而言却不是必要的。因此,例如在顶盖下方或在挡风玻璃的上方区域内等附近的钥匙位置可能被定义为不允许的,这相当于限制了允许的位置。
然后,rsa攻击者被迫接收并且修复信号,使得uid(其位置对于攻击者等而言不总是已知的)因此能够在允许的、此时变窄的、因为更好地限定的范围内被配置给位置坐标系。
备选地或附加地可以检验:经由lf算出的位置信息puid=[xp,yp,zp]和能被配置给n个连续使用的天线(1...n)(亦即在此为发射天线20、22、24、26)的由uid测得的h场分量三维坐标(h-feldkomponententrippel)huid_i=[hix,hiy,hiz]与优选在车辆侧例如存储在查询表(lut)中的在每个lf发射天线(i)处产生的针对该位置点puid的至少对于在三边测量法(通常(但不强制)n=3)为i的发射天线(i)的场的h场大小三维坐标(
但是,因为uid40的坐标系是变化的并且首先是未知的,所以为此必须应用数学方法(旋转),以便使各坐标系相互转换。这例如可以通过如下算法来实现,这些算法这样实施所述旋转,使得实现测得的与存储的h场三维坐标的最大相关性。由此能够反作用地甚至确定uid在空间中的位置,这在uid的惯性导航中也用于能够使得两个不同的坐标系在没有附加的反复的相关性优化的旋转法的情况下相互转换。
因此,在lut中,为空间点[x,y,z]在要适当地选择的网格(例如沿每个空间方向例如大约5cm至大约10cm的等距网格以及有利地(因为需要较少存储器)增大的间距较大的网格尺寸,在这些间距中值本来具有每体积元较小的变化)中存储属于每个发射天线(i)的磁场三维坐标[hix(x,y,z),hiy(x,y,z),hiz(x,y,z)]。它们已经由基于真实的机动车几何结构的仿真算出和/或已经在真实的机动车上经过测量得到。
为了实现成功的认证,huid_i向量或者说由uid测得的huid_i向量必须能够通过数学的旋转操作而这样旋转,即,给出至少一次旋转操作,在该旋转操作中,被这旋转的向量在考虑预定公差的情况下等于在机动车10中的例如存储在lut中的针对该位置点的h场向量。
也就是说,这明确地对于旋转/转换到机动车坐标系是这样的情况。则机动车10针对每个空间点将在该空间点上预期的h场分量存储在该机动车的坐标系中。
那么,rsa攻击者被迫接收并且修复信号,使得正交的场分量与uid的由定位(例如三边测量法)算出的位置匹配。
在其它构造方案中可以规定,对于每个传感通道,一个唯一的测量周期足以用于确证位置信息。
因此,借助lf三边测量法利用多(n)个连续被操控的天线22、24、26确定参考uid坐标系的位置点puid=[xp,yp,zp]和n个h场分量三维坐标[hix,hiy,hiz]。通过数学操作(旋转)能够将所述位置点和h场分量三维坐标旋转到机动车坐标系中。那么,借助数学的旋转操作能够实现数据关联。
为了实现成功的与进入/驾驶权限有关的认证,针对至少一个j的由uid测得的huid_i向量的z分量必须与lut中的z分量在限定的界限内一致,其中,关于uid相对于地球重力轴线的定向的z分量通过惯性传感技术已知。
此外,由uid测得的huid_i向量必须能够经由数学的旋转操作而这样围绕重力轴线旋转,即给出至少一次旋转操作,在该旋转操作中,被这样旋转的向量在考虑预定公差的情况下等于在机动车中的例如存储在lut中的针对该位置点的h场向量。也就是说,这明确地对于旋转/转换到机动车坐标系是这样的情况。
机动车针对每个空间点将在该空间点上预期的h场分量存储在该机动车的坐标系中。
因此,rsa攻击者被迫接收并且修复信号,使得正交的场分量与uid的由三边测量法算出的位置匹配并且换算出的hz分量附加地必须具有确定的值,并且因为对于uid在其位置方面仅还能够实现围绕z轴的旋转(亦即在x-y平面中),所以针对其它场向量的约束也明显更加受到限制,因为误差最小的相关性算法仅还具有一个自由度。
附加地可以进一步检验:通过多次在时间上错开的定位测量(例如借助通过lfh场测量或通过例如基于声学信号或者基于到达角(aoa)的飞行时间(tof)的三边测量法)而确定的运动轨迹与基于mems的惯性导航的值是否可相关。
补充地,优选可以检验:uid在认证过程中是否接近静止,这在操纵门把手或开门的时刻是可预料的并且这同样不仅能够利用定位测量、而且能够利用惯性导航来双重检验。
在惯性导航中的问题在于缺少初始条件。出于能量的原因,传感器不可能持久地以快速的周期访问mems传感器。优选地,在接近机动车时通过其它选择(例如通过“欢迎”功能和在车辆侧周期性发出lf“唤醒信号”)获得起始条件。
亦即,惯性导航在uid的速度未知的时间点开始。然而,结合至少两次连续的定位测量能够获得位置信息和由此推导出的速度信息并且这些信息可以用作用于惯性导航的输入条件。
速度和走过的路程通过对测得的加速度进行积分和二重积分来算出,其中,重力加速度必须事先算出。
此外,漂移、偏移误差和测量精度以已知的方式导致惯性导航具有错误。然而,在此仅观察短的时间段,从而给出足够的数据的可用性,所述数据尤其是使得中继攻击几乎不可能,因为不强制需要uid的限定的运动信息。
为了实现成功的与进入权限检验有关的认证,连续的定位测量的结果(所述定位测量原则上能通过rsa被攻击)必须与uid/移动电话惯性导航数据一致。
无论如何都特定的测位/定位与uid/移动电话中的惯性导航的相关性迫使uid实际上必须经历与定位轨迹一致的运动曲线。此外,攻击者在必要时也必须使uid在最后时刻到达静止。
附图标记列表
5授权系统
10机动车
15用于定位认证元件的设备
20发射天线
22发射天线
24发射天线
26发射天线
40认证元件
42h场传感器/磁场传感器
44惯性传感器
46无线电接口
50车辆侧的无线电接口
60车辆侧的用于产生信号和检测信号的电子装置
和车辆侧的功能逻辑或比较单元
- 还没有人留言评论。精彩留言会获得点赞!