一种PEPS控制器系统防中继攻击方法与流程

本发明属于汽车电子，具体涉及一种peps控制器系统防中继攻击方法。

背景技术：

1、当前汽车电子技术下，peps控制系统仍是汽车进入和汽车启动(含内燃机车和电动车)主流方式，目前主流peps系统(如图2所示)通过低频通信(频率125khz或134.2khz)和射频频通信(频率315mhz或434mhz或868mhz)方式实现，通常peps系统低频通信距离(智能钥匙和对应被控车辆)小于3米，peps系统高频通信距离(智能钥匙和对应被控车辆)小于100米。只有智能钥匙和对应被控车辆距离小于3米时，peps控制系统汽车进入和汽车启动功能才会有效。

2、目前市场上出现一种中继攻击技术，如图3所示，中继控制器1和2能接收、中转和发射来自peps控制系统发射的低频信号和射频信号。当智能钥匙和被控车辆距离很远时，通过中继控制器可以实现智能钥匙和被控车辆的控制。因此，中继控制器会增加车辆被盗的风险，严重威胁车主的财产安全。

技术实现思路

1、有鉴于此，本发明的目的是提供一种peps控制器系统防中继攻击方法。

2、本发明的目的是通过以下技术方案实现的：

3、1、一种peps控制器系统防中继攻击方法，其特征在于，包括：

4、s1：接收用户触发信号，所述触发信号用于使得peps基站驱动lf天线发射低频无线信号寻找智能钥匙；

5、s2：peps基站发送低频定位认证帧，所述低频定位认证帧包含peps基站随机数认证信息，且所述peps基站随机数认证信息仅在当次低频寻找智能钥匙中有效；

6、s3：智能钥匙接收到peps基站的低频定位认证帧之后，智能钥匙对peps基站随机数认证信息进行认证，如果认证通过，则执行s4，如果认证不通过，则智能钥匙回复认证失败信息；

7、s4：判断智能钥匙检测到的场强值是否大于阈值，如果大于阈值，则智能钥匙发送高频信息帧，所述高频信息帧包含钥匙id、场强值以及智能钥匙随机数认证信息，所述智能钥匙随机数认证信息与所述peps基站随机数认证信息相关联；

8、s5：如果peps基站在预设时间内接收所述高频信息帧，则执行s6，否则，直接舍弃所述高频信息帧；

9、s6：peps基站对所述智能钥匙随机数认证信息进行认证，如果认证通过，则进行钥匙id对比、校验和计算，如果高频信息帧中解析出的钥匙id和peps基站中存储的钥匙id不一致或者校验和计算出的随机数错误，则直接舍弃高频帧信息，如果解析除的钥匙id和peps基站中存储的钥匙id一致并且校验和计算出的随机数正确，则进行命令解析和钥匙场强值计算并判断；

10、s7：peps基站执行对应的命令动作。

11、进一步地，所述触发信号可以是车门开锁或闭锁触发信号、后备箱开锁触发信号或车辆启动或关闭触发信号中的任意一种。

12、进一步地，所述peps基站随机数认证信息中包含第一随机数和第一随机数的第一加密结果，第一随机数的第一加密结果为peps基站对第一随机数的加密结果，智能钥匙对peps基站随机数认证信息进行认证包括：

13、智能钥匙对接收到的peps基站随机数认证信息中的第一随机数进行加密，生成第一随机数的第二加密结果；

14、智能钥匙将第一随机数的第一加密结果和第一随机数的第二加密结果进行对比，如果二者一致，则确定智能钥匙对peps基站随机数认证信息的认证通过。

15、进一步地，所述智能钥匙随机数认证信息中包含第二随机数和第二随机数的第一加密结果，第二随机数的第一加密结果为智能钥匙对第二随机数的加密结果，所述第二随机数与第一随机数相关联，peps基站对所述智能钥匙随机数认证信息进行认证包括：

16、peps基站对接收到的智能钥匙随机数认证信息中的第二随机数进行加密，生成第二随机数的第二加密结果；

17、peps基站将第二随机数的第一加密结果和第二随机数的第二加密结果进行对比，如果二者一致，则确定peps基站对智能钥匙随机数认证信息认证通过。

18、进一步地，在接收到触发信号之后，peps基站驱动lf天线按一定的时序发射多组低频定位认证帧，s5中的预设时间为最后一组低频认证帧发射之后的10ms-50ms之间。

19、本发明的有益效果是：

20、本发明提供的方法在peps控制器系统低频寻找智能钥匙的过程中，peps基站发送到智能钥匙的低频数据流中包含随机数认证，且单次有效；从智能钥匙发送到peps基站的高频数据流中也包含随机数认证，且单次有效；并且，智能钥匙只有在规定的时间内回复高频帧，peps基站才对此进行解析；peps基站随机数是智能钥匙随机数认证种子，可防止暴力破解；peps控制器系统低频寻找智能钥匙的流程相对独立，当次认证数据当次有效，因此，本发明提供的方法具有保密性强、响应快、兼容性强的特点，且能减小数据通信的压力，还可以有效防止中继攻击。

21、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

技术特征：

1.一种peps控制器系统防中继攻击方法，其特征在于，包括：

2.根据权利要求1所述的一种peps控制器系统防中继攻击方法，其特征在于，所述触发信号可以是车门开锁或闭锁触发信号、后备箱开锁触发信号或车辆启动或关闭触发信号中的任意一种。

3.根据权利要求1所述的一种peps控制器系统防中继攻击方法，其特征在于，所述peps基站随机数认证信息中包含第一随机数和第一随机数的第一加密结果，第一随机数的第一加密结果为peps基站对第一随机数的加密结果，智能钥匙对peps基站随机数认证信息进行认证包括：

4.根据权利要求1所述的一种peps控制器系统防中继攻击方法，其特征在于，所述智能钥匙随机数认证信息中包含第二随机数和第二随机数的第一加密结果，第二随机数的第一加密结果为智能钥匙对第二随机数的加密结果，所述第二随机数与第一随机数相关联，peps基站对所述智能钥匙随机数认证信息进行认证包括：

5.根据权利要求1所述的一种peps控制器系统防中继攻击方法，其特征在于，在接收到触发信号之后，peps基站驱动lf天线按一定的时序发射多组低频定位认证帧，s5中的预设时间为最后一组低频认证帧发射之后的10ms-50ms之间。

技术总结
本发明公开了一种PEPS控制器系统防中继攻击方法，包括：S1：接收用户触发信号；S2：PEPS基站发送低频定位认证帧；S3：智能钥匙接收到PEPS基站的低频定位认证帧之后，对PEPS基站随机数认证信息进行认证，认证通过，执行S4，不通过，则回复认证失败信息；S4：如果智能钥匙检测到的场强值大于阈值，则发送高频信息帧；S5：如果PEPS基站在预设时间内接收所述高频信息帧，则执行S6，否则，直接舍弃所述高频信息帧；S6：PEPS基站对所述智能钥匙随机数认证信息进行认证，如果认证通过，则进行钥匙ID对比、校验和计算，如果高频信息帧中解析出的钥匙ID和PEPS基站中存储的钥匙ID不一致或者校验和计算出的随机数错误，则直接舍弃高频帧信息；S7：PEPS基站执行对应的命令动作。本发明可以有效防止中继攻击。

技术研发人员：王成,黄承雨,胡彬
受保护的技术使用者：重庆集诚汽车电子有限责任公司
技术研发日：
技术公布日：2024/1/14