干扰拦截和重放攻击的检测和防御的制作方法
本发明总体上涉及远程无钥匙进入系统,以及更具体地涉及干扰拦截(jamintercept)和重放攻击的检测和防御。
背景技术:
远程无钥匙进入系统便于使用钥匙扣(keyfob)解锁车辆的车门。钥匙扣将包括认证令牌和计数器值的消息发送至连接至车身控制模块的无线接收器。车身控制模块在认证令牌和计数器值有效的情况下解锁车门。因为驾驶员可以当钥匙扣超出车辆的范围时按下钥匙扣上的按钮,所以计数器值在其在预期值的可接受范围内的情况下是有效的。为了非法强行进入车辆,黑客(a)干扰由远程无钥匙进入系统使用的射频,使得第一消息没有被无线接收器接收到,并且(b)拦截具有认证令牌和第一有效计数器值的第一消息。考虑到无线接收器可能没有在范围内,通常驾驶员会再次按下钥匙扣上的按钮。钥匙扣发送具有认证令牌和第二有效计数器值的第二消息。黑客拦截第二消息,并且将第一消息广播至车辆。结果,黑客获得当驾驶员不在场时可以在稍后时间用于解锁车门的第二消息。这被称为干扰拦截和重放攻击。
技术实现要素:
所附的权利要求限定了本申请。本公开总结了实施例的各方面,并且不应该用于限制权利要求。根据本文所描述的技术可考虑到其他实施方式,这对于本领域普通技术人员来说通过检查以下附图和详细描述将是显而易见的,并且这些实施方式旨在被包含在本申请的范围内。
公开了用于检测和防御干扰拦截和重放攻击的示例性实施例。一种公开的示例性钥匙扣包括经调谐以通过第一频带进行通信的第一无线收发器,经调谐以通过第二频带进行通信的第二无线收发器和通信器。第一频带与第二频带不同。示例性通信器响应于第一按钮的激活而通过第一无线收发器发送第一消息。另外,示例性通信器响应于没有通过第二无线收发器接收到第二消息,提供警报。
一种公开的示例性方法包括通过第一无线收发器,使用第一频带建立与车辆的连接。该示例方法还包括响应于第一按钮的激活,通过经调谐以通过第二频带进行通信的第二无线收发器发送第一消息。第一和第二频带是不同的。另外,该方法包括响应于没有通过第一无线收发器接收到第二消息,提供警报。
一种包括指令的计算机可读介质,该指令在被执行时使得钥匙扣通过第一无线收发器使用第一频带建立与车辆的连接。该指令还使该钥匙扣响应于第一按钮的激活,通过经调谐以通过第二频带进行通信的第二无线收发器发送第一消息,第一和第二频带不同。另外,该指令还使钥匙扣响应于没有通过第一无线收发器接收到第二消息,提供警报。
根据本发明,提供一种钥匙扣,其包含:
第一无线传感器,该第一无线传感器经调谐以通过第一频带进行通信;
第二无线传感器,该第二无线收发器经调谐以通过第二频带进行通信,第一频带和第二频带不同;和
通信器,该通信器用于:
响应于第一按钮的激活,通过第一无线收发器发送第一消息,以及
响应于没有通过第二无线收发器接收到第二消息,提供警报。
根据本发明的一个实施例,其中第一频带包括315mhz或433.92mhz中的至少一个,并且其中第二频带包括2.4ghz。
根据本发明的一个实施例,其中第一消息包括按钮命令、判别值、第一范围值、溢出值和计数器值。
根据本发明的一个实施例,其中第二消息包括第二范围值,并且其中通信器响应于通过第二无线收发器接收到第二消息而进行以下操作:
将第二范围值与第一范围值进行比较;和
响应于第二范围值与第一范围值不匹配,提供警报。
根据本发明的一个实施例,其中通信器响应于没有通过第二无线收发器接收到第二消息,修改溢出值以请求车辆的远程无钥匙进入模块重新同步第一范围值和计数器值。
根据本发明的一个实施例,该钥匙扣包括发光二极管,并且其中通信器照亮发光二极管从而提供警报。
根据本发明的一个实施例,其中通信器在一段时间之后停止照亮发光二极管。
根据本发明的一个实施例,其中通信器响应于从第一按钮和第二按钮的组合接收到输入而停止照亮发光二极管。
根据本发明的一个实施例,其中通信器响应于从车辆的远程无钥匙进入模块接收到新的范围值和新的计数器值而停止照亮发光二极管。
根据本发明,提供一种用于钥匙扣的方法,该方法包含:
通过第一无线收发器,使用第一频带建立与车辆的连接;
响应于第一按钮的激活,通过第二无线收发器发送第一消息,第二无线收发器经调谐以通过第二频带进行通信,第一频带和第二频带不同;和
响应于没有通过第一无线收发器接收到第二消息,通过处理器提供警报。
根据本发明的一个实施例,该方法中第一频带包括315mhz或433.92mhz中的至少一个,并且该方法中第二频带包括2.4ghz。
根据本发明的一个实施例,该方法中发送第一消息包括生成包括按钮命令、判别值、第一范围值、溢出值和计数器值的第一消息。
根据本发明的一个实施例,该方法中第二消息包括第二范围值,并且该方法包括响应于通过第二无线收发器接收到第二消息而进行以下操作:
将第二范围值与第一范围值进行比较;和
响应于第二范围值与第一范围值不匹配,提供警报。
根据本发明的一个实施例,该方法中包括响应于没有通过第一无线收发器接收到第二消息,修改溢出值以请求车辆的远程无钥匙进入模块重新同步第一范围值和计数器值。
根据本发明的一个实施例,该方法中钥匙扣包括发光二极管,并且其中提供警报包括照亮发光二极管。
根据本发明的一个实施例,该方法包括在一段时间之后停止关闭发光二极管。
根据本发明的一个实施例,该方法包括响应于从第一按钮和第二按钮的组合接收到输入而关闭发光二极管。
根据本发明的一个实施例,该方法包括响应于从车辆的远程无钥匙进入模块接收到新的范围值和新的计数器值而关闭发光二极管。
根据本发明,提供一种包括指令的计算机可读介质,该指令在被执行时使得钥匙扣用于:
通过第一无线收发器,使用第一频带建立与车辆的连接;
响应于第一按钮的激活,通过第二无线收发器发送第一消息,第二无线收发器经调谐以通过第二频带进行通信,第一频带和第二频带不同;和
响应于没有通过第一无线收发器接收到第二消息,提供警报。
根据本发明,提供一种钥匙扣,其包含:
第一收发器,该第一收发器通过第一频带进行通信;
第二收发器,该第二收发器通过第二频带进行通信,第一频带和第二频带不同;和
通信器,该通信器用于:
响应于第一按钮的激活,通过第一收发器向车辆发送第一消息,以及
响应于没有通过第二收发器从该车辆接收到第二消息,提供警报。
根据本发明的一个实施例,其中第一频带包括315mhz或433.92mhz中的至少一个,并且其中第二频带包括2.4ghz。
根据本发明的一个实施例,其中第一消息包括按钮命令、判别值、第一范围值、溢出值和计数器值。
根据本发明的一个实施例,其中第二消息包括第二范围值,并且其中通信器响应于通过第二收发器接收到第二消息而进行以下操作:
将第二范围值与第一范围值进行比较;和
响应于第二范围值与第一范围值不匹配,提供警报。
根据本发明的一个实施例,其中通信器响应于没有通过第二收发器接收到第二消息,修改溢出值以请求车辆的远程无钥匙进入模块重新同步第一范围值和计数器值。
根据本发明的一个实施例,该钥匙扣包括发光二极管,并且其中通信器照亮发光二极管从而提供警报。
根据本发明的一个实施例,其中通信器在一段时间之后停止照亮发光二极管。
根据本发明的一个实施例,其中通信器响应于从第一按钮和第二按钮的组合接收到输入而停止照亮发光二极管。
根据本发明的一个实施例,其中通信器响应于从车辆的远程无钥匙进入模块接收到新的范围值和新的计数器值而停止照亮发光二极管。
根据本发明,提供一种用于钥匙扣的方法,该方法包含:
通过短程无线模块,使用第一频带建立与车辆的连接;
响应于第一按钮的激活,通过远程无钥匙进入节点向车辆发送第一消息,该远程无钥匙进入节点经调谐以通过第二频带进行通信,第一频带和第二频带不同;和
响应于没有通过短程无线模块从该车辆接收到响应于第一消息的第二消息,通过处理器提供警报。
根据本发明的一个实施例,该方法中第一频带包括315mhz或433.92mhz中的至少一个,并且该方法中第二频带包括2.4ghz。
根据本发明的一个实施例,该方法中发送第一消息包括生成包括按钮命令、判别值、第一范围值、溢出值和计数器值的第一消息。
根据本发明的一个实施例,该方法中第二消息包括第二范围值,并且该方法包括响应于通过短程无线模块接收到第二消息而进行以下操作:
将第二范围值与第一范围值进行比较;和
响应于第二范围值与第一范围值不匹配,提供警报。
根据本发明的一个实施例,该方法中包括响应于没有通过短程无线模块接收到第二消息,修改溢出值以请求车辆的远程无钥匙进入模块重新同步第一范围值和计数器值。
根据本发明的一个实施例,该方法中钥匙扣包括发光二极管,并且其中提供警报包括照亮发光二极管。
根据本发明的一个实施例,该方法包括在一段时间之后停止关闭发光二极管。
根据本发明的一个实施例,该方法包括响应于从第一按钮和第二按钮的组合接收到输入而关闭发光二极管。
根据本发明的一个实施例,该方法包括响应于从车辆的远程无钥匙进入模块接收到新的范围值和新的计数器值而关闭发光二极管。
根据本发明,提供一种包括指令的非暂时性计算机可读介质,该指令在被执行时使得钥匙扣用于:
通过第一收发器,使用第一频带建立与车辆的连接;
响应于第一按钮的激活,通过第二收发器向车辆发送第一消息,第二收发器经调谐以通过第二频带进行通信,第一频带和第二频带不同;和
响应于在阈值时间段之后没有通过第一收发器从该车辆接收到包括第一消息的加密部分中的值的第二消息,提供警报。
附图说明
为了更好地理解本发明,可以参考在下面的附图中示出的实施例。在附图中的部件未必是按比例的,并且相关的元件可以省略,或者在某些情况下比例可能被夸大,以便强调和清楚地说明本发明的新颖的特征。另外,系统部件可以与本领域中已知的不同的设置。此外,在附图中,同样的附图标记在各个附图中标示一致的部件。
图1示出了根据本公开的教导操作的检测和防御干扰拦截和重放攻击的系统;
图2描绘了从钥匙扣发送至图1的车辆的远程无钥匙进入消息;
图3是通过检测干扰信号和重新同步图1的钥匙扣来检测和防御干扰拦截和重放攻击的方法的流程图;
图4是通过确认车辆接收到由图1的钥匙扣发送的消息来检测和防御干扰拦截和重放攻击的方法的流程图;
图5是通过确认车辆接收到由图1的钥匙扣发送的计数器值来检测和防御干扰拦截和重放攻击的方法的流程图。
具体实施方式
虽然本发明可以以各种形式来实施,但存在附图中示出并且将在下文中描述一些示例性的和非限制性的实施例,应当理解的是:本公开被认为是本发明的例示,并且不旨在将本发明限制为所示的具体实施例。
历史上,黑客使用工具来拦截和重放用于车辆和车库门的认证令牌。为了对抗这些工具,远程无钥匙进入系统包括滚动代码系统,在该滚动代码系统中钥匙扣(keyfob)的代码随每次使用而改变,并且任何代码在其被第二次使用的情况下被拒绝。为了克服滚动代码,黑客部署干扰拦截和重放攻击。第一次驾驶员按下其钥匙扣时,黑客装置用在车辆远程无钥匙进入系统使用的频率(例如,315mhz等)上广播高幅度噪声的无线电广播设备来干扰信号。同时,黑客装置用另外的无线电广播设备侦听并且记录用户的无线代码。该另外的无线电广播设备被更加精细地调谐以从钥匙扣,而不是车辆的实际预期接收器获得信号。当第一信号因为其被干扰而未能解锁车门时,驾驶员再次按下钥匙扣上的按钮。在第二次按下时,黑客装置再次干扰信号并且记录第二代码,而同时广播第一代码。第一代码解锁车门,并且驾驶员忘记了失败的按键按压。然而,第二代码仍然可用。当驾驶员离开车辆时,黑客可以使用第二代码进入车辆。
如下文所公开的,远程无钥匙进入系统和/或钥匙扣检测到远程无钥匙进入系统之间的通信被干扰的指示。如本文所使用的“干扰”是指使用调谐至与目标接收器相同频率的无线电信号,该无线电信号压制预期用于目标接收器的信号。当远程无钥匙进入系统和/或钥匙扣检测到指示时,远程无钥匙进入系统和/或钥匙扣作出反应以警告驾驶员和/或减轻可能的攻击。在一些示例中,远程无钥匙进入系统当以由远程无钥匙进入系统使用的频率广播的信号强度异常强时,检测到黑客装置的指示。替代地或另外地,在一些示例中,远程无钥匙进入系统和钥匙扣包括安全地配对(例如,通过设置过程)的短程无线节点。例如,短程无线节点可以包括实施
当检测到黑客装置的指示时,远程无钥匙进入系统和/或钥匙扣向驾驶员提供警报。另外地或替代地,在一些示例中,这将重新同步远程无钥匙进入系统和/或钥匙扣的滚动代码。为了重新同步滚动代码,远程无钥匙进入系统(i)随机或伪随机地生成新的滚动代码值,或(ii)改变滚动代码值的一部分。
图1示出了根据本公开的教导操作的检测和防御使用干扰拦截和重放攻击的黑客100的系统。在所示的示例中,系统包括钥匙扣102和车辆104。黑客100可以是远程地或亲自使用干扰和拦截装置106进行以下操作的任何个人或实体:(a)干扰车辆104和钥匙扣102之间的无线电通信,以及(b)拦截来自钥匙扣的无线电通信。车辆104和钥匙扣102通过指定的无线电频带进行通信。例如,无线电频带可以是以315mhz或433.92mhz为中心。特定的无线电频带可以由政府机构指定。
干扰和拦截装置106包括调谐到指定的无线电频带的一个或多个无线电广播设备。为了干扰通信,干扰和拦截装置106在指定的无线电频带上广播来自无线电广播设备的信号,以压制车辆104和钥匙扣102之间的信号。干扰和拦截装置106还包括调谐到指定的无线电频带的另外的无线电广播设备。该另外的无线电广播设备被更加精细地调谐以从钥匙扣102,而不是车辆104的实际预期接收器获得信号。这个另外的无线电广播设备从包含认证令牌和第一计数器值的钥匙扣102接收在无线电频带上的第一消息。干扰和拦截装置106将拦截的第一消息储存在存储器中。当接收到包含认证令牌和第二计数器值的第二消息时,干扰和拦截装置106(a)将第二消息储存在存储器中,并且(b)通过一个或多个无线电干扰通信设备传输第一消息。传统上,由于来自干扰和拦截装置106的第一消息压制了第二消息,所以车辆104不知道已经进行了第二次尝试。
钥匙扣102被配置为远程地指示车辆104锁定和解锁其车门。在所示的示例中,钥匙扣包括按钮108a和108b、发光二极管(led)110、远程无钥匙进入(rke,remotekeylessentry)节点112、短程无线模块114、通信器116、处理器或控制器118、以及存储器120。按钮108a和108b提供用户可以推动以指示钥匙扣102执行各种功能的输入接口。按钮包括锁定按钮108b和解锁按钮108a,以使钥匙扣分别发送具有锁定命令或解锁命令的rke消息122。钥匙扣102还可以包括其他按钮(未示出),诸如警报按钮和/或行李箱盖开启按钮。led110可以是任何合适的颜色的led,例如红色或蓝色。在一些示例中,led110可以是可以基于电输入生成不同颜色的rgb(红绿蓝(redgreenblue))led。
rke节点112包括用于广播rke消息122的无线电发射机和天线。无线电发射机被配置为具有大约15英尺至50英尺的范围。此外,无线电发射机被调谐到特定的工作频率。例如,工作频率可以是315mhz(对于北美)或433.92mhz(对于欧洲)。短程无线模块114包括用于建立与车辆104的连接的硬件和固件。在一些示例中,短程无线模块114实施蓝牙和/或蓝牙低功耗(ble)协议。蓝牙和ble协议在由蓝牙技术特别兴趣小组维护的蓝牙规范4.0(和随后的修订版)的第6卷中阐述。短程无线模块114在与rke节点112不同的频率上工作,并且便于双向通信。例如,短程无线模块114的无线电发射机可以被调谐到2.4ghz。短程无线模块114在例如通过车辆104的信息娱乐系统进行配对的过程期间,与车辆104的短程无线模块(例如,下文的短程无线模块128)结合。在配对过程期间,短程无线模块114交换初始认证令牌(例如,共享密钥)。在配对过程之后,短程无线模块114基于初始认证令牌交换会话认证令牌(例如,会话密钥),使得与车辆104交换的消息被加密。以这种方式,钥匙扣102可以使用与rke节点112不同的频率和协议来与车辆104通信地连接。
通信器116响应于钥匙扣102接收来自按钮108a和108b中的一个的输入,通过rke节点112广播rke消息122。图2描绘了由通信器116生成的rke消息122的示例性构成。在所示的示例中,rke消息122包括序列号202、按钮命令204、状态指示符206、溢出值(ovr)208、判别值210、范围值212、和计数器值214。另外,rke消息122包括未加密部分216和加密部分218。序列号202标识钥匙扣102。序列号202被注册到钥匙扣102将与之交互的车辆104。在所示的示例中,序列号202是28位值。按钮命令204识别按钮108a和108b中的哪一个被按下以指示车辆104要执行的功能(例如,锁定、解锁、激活警报、打开行李箱等)。在所示的示例中,按钮命令204是4位值。状态指示符206指示钥匙扣102的状态。例如,状态指示符06可以指示钥匙扣102的电池电量低。在所示的示例中,状态指示符206是2位值。在一些示例中,使用溢出值208来扩展计数器值214。在所示的示例中,溢出值208是2位值。提供判别值210以便于车辆104确定rke消息122是有效的。在一些示例中,判别值210是序列号202的最低有效位的数值。在所示的示例中,判别值210是10位值。范围值212用于确定rke消息122是否有效。在一些示例中,当钥匙扣102和车辆104重新同步时,钥匙扣102和车辆104改变范围值212。在所示的示例中,范围值是4位数。计数器值214响应于按钮108a和108b被按压而改变。在所示的示例中,计数器值是12位值。
当按钮108a和108b中的一个被按下时,通信器116使计数器值214增值。通信器116通过用加密钥匙对按钮命令204、溢出值208、判别值210、范围值212和计数器值214进行加密来生成rke消息122的加密部分218。加密钥匙当制造钥匙扣102时生成。通信器116生成具有加密部分218和未加密部分(例如,序列号202、按钮命令204和状态指示符206)的rke消息122。通信器116通过rke节点112来广播rke消息122。
处理器或控制器118可以是任何合适的处理装置或一组处理装置,例如但不限于:微处理器、基于微控制器的平台、合适的集成电路、一个或多个现场可编程门阵列(fpga,fieldprogrammablegatearray)和/或一个或多个专用集成电路(asic,application-specificintegratedcircuit)。在所示的示例中,处理器或控制器118被构造为包括通信器116。存储器120可以是易失性存储器(例如,ram(随机存取存储器),ram可以包括易失性ram、磁ram、铁电ram和任何其它合适的形式);非易失性存储器(例如,磁盘存储器、闪速存储器、eprom(电可编程序只读存储器)、eeprom(电可擦可编程只读存储器)、基于忆阻器的非易失性固态存储器等)、不可变存储器(例如,eprom)、只读存储器和/高容量存储设备(例如,硬盘驱动器、固态驱动器等)。在一些示例中,存储器120包括多种存储器,特别是易失性存储器和非易失性存储器。存储器120储存序列号202、溢出值208、范围值212、计数器值214、和加密钥匙。
存储器120是计算机可读介质,诸如用于操作本发明的方法的软件这类的一组或多组指令可以嵌入在其上。如此处所述的指令可以具体为方法或逻辑的一个或多个。在具体的实施例中,指令在执行指令期间可完全地或至少部分地驻留在存储器1208、计算机可读介质的任何一个或多个中,和/或驻留在处理器118中。
术语“非暂时性计算机可读介质”和“计算机可读介质”应该理解为包括单个介质或多个介质,例如集中式或分布式数据库,和/或存储一组或多组指令的相关联的高速缓存和服务器。术语“非暂时性计算机可读介质”和“计算机可读介质”还包括任何有形介质,该有形介质能够存储、编码或承载由处理器执行的一组指令,或使系统执行此处公开的方法或操作的一个或多个。如在此使用的术语“计算机可读介质”被明确定义为包括计算机可读存储装置和/或存储磁盘的任何类型并且不包括传播的信号。
车辆104可以是标准汽油动力车辆、混合动力车辆、电动车辆、燃料电池车辆和/或任何其他移动性实施方式的车辆。车辆104包括与移动性相关的部件,例如具有发动机、变速器、悬架、驱动轴和/或车轮等的动力传动系统。车辆104可以是非自主的、半自主的(例如,一些常规动力功能由车辆104控制)或自主的(例如,动力功能由车辆104控制,而不需要驾驶员直接输入)。在所示的示例中,车辆104包括车身控制模块(bcm)124、远程无钥匙进入(rke)模块126和短程无线模块128。
车身控制模块124控制车辆104的各个子系统。例如,车身控制模块124可以控制电动窗、电动锁、防盗系统和/或电动后视镜等。车身控制模块124包括例如用于驱动继电器(例如,来控制风挡液等)、驱动有刷直流(dc)马达(例如,来控制电动座椅、电动锁、电动窗、雨刮等等)、驱动步进马达和/或驱动led等的电路。在所示的示例中,车身控制模块124响应于来自rke模块126的指令来锁定和解锁车辆104的车门。在从钥匙扣102接收的rke消息122(例如,按钮命令204)中特定功能(例如锁定、解锁等)被指定。
车辆104的rke模块126包括处理器或控制器130和存储器132。处理器或控制器130可以是任何合适的处理装置或一组处理装置,例如但不限于:微处理器、基于微控制器的平台、合适的集成电路、一个或多个现场可编程门阵列(fpga,fieldprogrammablegatearray)和/或一个或多个专用集成电路(asic,application-specificintegratedcircuit)。存储器132可以是易失性存储器(例如,ram(随机存取存储器),ram可以包括易失性ram、磁ram、铁电ram和任何其它合适的形式);非易失性存储器(例如,磁盘存储器、闪速存储器、eprom(电可编程序只读存储器)、eeprom(电可擦可编程只读存储器)、基于忆阻器的非易失性固态存储器等)、不可变存储器(例如,eprom)、只读存储器和/高容量存储设备(例如,硬盘驱动器、固态驱动器等)。在一些示例中,存储器132包括多种存储器,特别是易失性存储器和非易失性存储器。存储器132储存一个或多个授权序列号、车辆范围值、车辆计数器值和历史计数器值。
rke模块126包括调谐到钥匙扣102将要传输的工作频率的接收器134。例如,rke模块126的接收器可以被调谐到315mhz。rke模块126对其通过接收器134从钥匙扣102接收到的rke消息122进行解码。最初,rke模块126确定包括在rke消息122的未加密部分216中的序列号202是否与储存在存储器132中的授权钥匙扣序列号中的一个匹配。如果序列号202匹配授权钥匙扣序列号中的一个,则rke模块126用储存在存储器132中的解密钥匙对rke消息122的加密部分218进行解密。在一些示例中,解密钥匙在制造rke模块126时生成。rke模块126将rke消息122中的判别值210与序列号202进行比较,以确保rke消息122被正确解密。rke模块126将rke消息122的范围值212和计数器值214与储存在存储器132中的车辆范围值和车辆计数器值进行比较。如果(a)车辆范围值与范围值212匹配,并且(b)计数器值214在车辆计数器值的可接受范围内(例如,车辆计数器值和计数器值214之间的差值小于128或256等),则rke模块126指示车身控制模块124执行在rke消息122的按钮命令204中指定的动作。
短程无线模块128包括用于建立与钥匙扣的连接的硬件和固件。短程无线模块128实施与钥匙扣102的短程无线模块114相同的协议。在结合过程期间,短程无线模块128与钥匙扣102的短程无线模块114交换认证令牌。这有助于短程无线模块114和128在将来在无需用户干预的情况下建立加密连接。
在操作中,车辆104的rke模块126测量信号(例如,来自钥匙扣102的rke消息122、来自干扰和拦截设备106的干扰信号等)的接收信号强度(rss)。rke模块126将接收信号强度与阈值信号强度进行比较。如果接收信号强度满足(例如,大于或等于)阈值信号强度,则rke模块126确定存在可能的干扰尝试。例如,来自钥匙扣102的预期接收信号强度基于钥匙扣102距车辆104的距离,可以是-100dbm至-55dbm。在这样的示例中,阈值信号强度可以是-45dbm。响应于确定存在可能的干扰尝试,rke模块126(a)当车辆104被下一次启动(例如,点火装置被切换至“开”)时,与钥匙扣102的rke节点112重新同步,和/或(b)通过短程无线模块128向钥匙扣102发送警报。响应于从车辆104接收到警报,钥匙扣102的通信器116照亮led110。通信器116继续照亮led110直到(a)已经经过预设的时间段(例如,一分钟),(b)用户按下特定的按钮组合(例如,解锁按钮108a与锁定按钮108b一起)和/或(c)钥匙扣102的rke节点112与车辆104的rke模块126重新同步。
为了将钥匙扣102的rke节点112与车辆104的rke模块126重新同步,车辆104的rke模块126用随机或伪随机生成的数值来替换车辆计数器值,并且改变储存在存储器132中的车辆范围值。车辆104的rke模块126通过短程无线模块114和128将新的车辆计数器值和新的车辆范围值传送到钥匙扣102的rke节点112。钥匙扣102的rke节点112用从车辆104接收到的新的车辆计数器值和新的车辆范围值替换储存在存储器120中的范围值212和计数器值214。
另外地或替代地,在一些示例中,车辆104的rke模块126将最近接收到的计数器值214储存为存储器132中的历史计数器值。在一些示例中,响应于点火装置被设置为“开”,车辆104的rke模块126通过短程无线模块128从钥匙扣102的rke节点112中调取计数器值214。或者,在一些示例中,响应于点火被设置为“开”,车辆104的rke模块126通过钥匙扣102的电路从钥匙扣102的rke节点112中调取计数器值214。在这样的示例中,钥匙扣102的rke节点112通过钥匙扣102中的单独的应答器(例如,近场通信(nfc)等)与车辆104的rke模块126进行通信。车辆104的rke模块126将历史计数器值与来自钥匙扣102的计数器值214进行比较。当历史计数器值与计数器值214不匹配时,车辆104的rke模块126与钥匙扣102的rke节点112重新同步。在一些这样的示例中,rke模块126通过车辆104的中央控制台显示器和/或仪表板显示器提供警报。
另外地或替代地,在一些示例中,车辆104的rke模块126响应于接收到在工作频率上传输的rke消息122,通过短程无线模块128发送确认消息136。以这种方式,使用与rke消息122不同的频率范围和不同的协议来发送确认消息136。在一些这样的示例中,确认消息136包括rke消息122的加密部分218的一个或多个部分。例如,确认消息136可以包括来自rke消息122的范围值212。
在这样的示例中,在通信器116发送rke消息122以解锁车辆104的车门之后,通信器116等待确认消息136。如果通信器116在阈值时间段(例如,一秒钟、五秒钟等)内没有接收到确认消息136,则通信器116向驾驶员提供警报。在一些示例中,为了警示驾驶员,通信器116照亮led110。通信器116继续照亮led110,直到(a)已经经过预设的时间段(例如,一分钟),(b)用户按下特定的按钮组合(例如,锁定按钮108b与解锁按钮108a一起)和/或(c)钥匙扣102的rke节点112与车辆104的rke模块126重新同步。另外,在一些示例中,通信器116修改随后的rke消息122以请求车辆104的rke模块126与钥匙扣102的rke节点112重新同步。rke消息122保持修改,直到rke模块126和rke节点已被重新同步。在一些示例中,通信器116通过将溢出值208设置为特定值(例如,0x3等)来修改随后的rke消息122。当车辆104的rke模块126解密rke消息122的加密部分218时,响应于指示(例如,通过溢出值208)用于重新同步的请求的rke消息122,车辆104的rke模块126当点火装置设置为“开”时,与钥匙扣102的rke节点112重新同步。
图3是通过检测干扰信号并且重新同步图1的钥匙扣102来检测和防御干扰拦截和重放攻击的方法的流程图。首先,在框302处,车辆104的rke模块126监测由接收器134接收到的信号的接收信号强度。在框304处,rke模块126确定在框302处测量的接收信号强度是否满足(例如,大于或等于)阈值信号强度。如果接收信号强度满足阈值信号强度,则该方法在方框306处继续。否则,如果接收信号强度不满足阈值信号强度,则该方法返回到框302。
在框306处,rke模块126向驾驶员提供警报。在一些示例中,rke模块126通过中央控制台显示器和/或仪表板显示器提供警报。在框308处,rke模块126与钥匙扣102的rke节点112重新同步。为了重新同步,车辆104的rke模块126用随机或伪随机生成的数值替换存储器132中的车辆计数器值,并且改变储存在存储器132中的车辆范围值。车辆104的rke模块126通过短程无线模块114和128或者当钥匙插入点火装置时通过钥匙扣102的电路,将新的车辆计数器值和新的车辆范围值传送到钥匙扣102的rke节点112。钥匙扣102的rke节点112用从车辆104接收到的新的车辆计数器值和新的车辆范围值替换储存在其存储器120中的范围值212和计数器值214。
图4是通过确认车辆104接收到由图1的钥匙扣102发送的rke消息122来检测和防御干扰拦截和重放攻击的方法的流程图。首先,在框402处,钥匙扣102的通信器116通过短程无线模块114建立与车辆104的连接。在框404处,响应于按钮108a和108b中的一个的激活,通信器116生成rke消息122并且通过rke节点112发送该rke消息122。在框406处,通信器116确定是否已经从车辆104接收到确认消息136。如果已经接收到确认消息136,则该方法结束。否则,如果尚未接收到确认消息136,则该方法继续到框408。在框408处,通信器116向驾驶员提供警报。在一些示例中,为了提供警报,通信器116照亮led110。在框410处,通信器修改rke消息122以请求车辆104的rke模块126重新同步范围值212和计数器值214。
图5是通过确认车辆104接收到由图1的钥匙扣102发送的计数器值214来检测和防御干扰拦截和重放攻击的方法的流程图。首先,在框502处,车辆104的rke模块126接收rke消息122。在框504处,rke模块126通过短程无线模块128建立与钥匙扣的短程无线连接。在框506处,rke模块126通过短程无线连接或当钥匙插入点火装置时通过钥匙扣从钥匙扣102请求并接收最后发送的范围值212和最后发送的计数器值214。在框508处,rke模块126将在框506处接收的最后发送的范围值212和最后发送的计数器值214与储存在存储器132中的历史范围值和历史计数器值进行比较。在框510处,rke模块126确定(a)范围值212和历史范围值是否匹配,以及(b)计数器值214和历史计数器值是否匹配。如果两个值匹配,则该方法结束。否则,如果任何一个值不匹配,则该方法继续到框512。在框512处,rke模块126与钥匙扣102的rke节点112重新同步。为了重新同步,车辆104的rke模块126用随机或伪随机生成的数值替换存储器132中的车辆计数器值,并且改变储存在存储器132中的车辆范围值。车辆104的rke模块126通过短程无线模块114和128或者当钥匙处于点火装置时通过钥匙扣102的电路,将新的车辆计数器值和新的车辆范围值传送到钥匙扣102的rke节点112。钥匙扣102的rke节点112用从车辆104接收到的新的车辆计数器值和新的车辆范围值替换储存在其存储器120中的范围值212和计数器值214。
图3、4和5的流程图是包含一个或多个程序的储存在存储器(例如图1的存储器120和132)中机器可读指令的代表,当由处理器(例如图1的处理器118和130)执行该指令时,该指令使得车辆104实施图1的示例性rke模块126,并且钥匙扣102实施图1的通信器116。另外,尽管示例性程序参考图3、4和5所示的流程图进行了描述,但是可以替代地使用实施示例性rke模块126和/或示例性通信器116的许多其它方法。例如,框的执行顺序可以改变,和/或所描述的一些框可以改变、省略或组合。
在本申请中,反义连词的使用旨在包括连词。定冠词或不定冠词的使用不旨在表明基数。特别地,提及“该”对象可选地,“一”和“一个”对象也旨在表示可能多个上述对象中的一个。此外,连词“或”可以用于传达同时存在的特征而不是相互排斥的替代。换句话说,连词“或”应该被理解为包括“和/或”。术语“包括”是包容性的,与“包含”范围相同。
上述实施例,并且特别是任何“优选”实施例是实施方式的可能的示例,并且仅仅为了清楚地理解本发明的原理而提出的。在不脱离本发明所描述的技术的精神和原理的情况下,可以对上述实施例进行许多变化和修改。所有修改旨在被包括在本发明的范围内并由所附权利要求保护。
- 还没有人留言评论。精彩留言会获得点赞!