中继站攻击预防的制作方法

中继站攻击预防


背景技术：

1.非接触式无线安全性系统，包含汽车无钥匙进入系统，例如被动进入/被动启动(peps)系统，面临被称为“中继攻击”或“中继站攻击”的威胁，这可能导致交通工具在所有者不知情的情况下被盗。中继攻击可涉及两个个人，但可利用任何数目个个人，其相互合作。两个个人中的每一者携带装置(称为攻击套件)，其能够接收来自交通工具或交通工具遥控钥匙的信号，并在放大所接收信号之后将所述信号转发给另一个人。在一种情形下，个人跟随交通工具及其驾驶员。举例来说，驾驶员在商店或餐馆停车。个人1邻近停放交通工具站立，同时个人2跟随并站立在交通工具的所有者旁边(所有者可能在商店、餐厅中或远离汽车的任何其它位置)。个人1通过触摸汽车把手、拉动汽车把手或按下汽车上的按钮来启动车门解锁操作，这通常要求有效的遥控钥匙位于车门的一定距离内。在启动解锁操作后，交通工具广播希望由附近的有效遥控钥匙接收的无线信号。
2.由个人1携带的攻击套件拾取由交通工具广播的无线信号并将信号(例如物理层信号或加密比特流)中继到个人2的攻击套件。在接收来自个人1的攻击套件的信号后，个人2的攻击套件以与遥控钥匙相称的格式复制信号，并将所复制遥控钥匙兼容信号传输到由交通工具的所有者携带的遥控钥匙(其可能在个人2的足够范围内)；借此唤醒遥控钥匙。接收无线信号且无法将个人2的攻击套件与交通工具自身区分开来的遥控钥匙将由个人2携带的攻击套件视为交通工具，并如其经配置以进行的那样传输无线响应信号以向交通工具认证遥控钥匙。然后，此响应信号由个人2的攻击套件接收，所述套件将信号中继回到个人1的攻击套件。个人1的攻击套件接收响应并复制与交通工具兼容的无线信号。交通工具的无线通信系统无法将来自个人1的攻击套件的无线信号与遥控钥匙自身区分开来，且执行指定的操作(例如，解锁车门)。


技术实现要素：

3.在一个实例中，一种系统包含多个天线、访问控制机制及计算资源。所述计算资源经配置以启动多个天线中的每一者来传输无线信号并接收指示来自所述多个天线的所述无线信号的信号强度的值。所述计算资源还经配置以基于所述所接收值来计算无线电气装置的位置，并且计算所述无线电气装置的所述计算出的位置的误差值。此外，所述计算资源经配置以确定所述误差值大于误差阈值并且停用所述访问控制机制。
4.在另一实例中，一种方法包含启动多个天线中的每一者来传输无线信号。所述方法还包含接收指示来自所述多个天线的所述无线信号的信号强度的值，并基于所述所接收值来计算无线电气装置的位置，所述计算出的位置在阈值距离内。此外，所述方法包含计算所述无线电气装置的所述计算出的位置的误差值(所述计算出的误差值小于误差阈值)并启用访问控制机制。
附图说明
5.针对各种实例的详细描述，现将参考附图，其中：
6.图1展示根据各种实例的非接触式无线安全性系统的布置的示意图。
7.图2描绘用于实行中继攻击的可能配置。
8.图3说明根据实例的具有控制电路的交通工具。
9.图4说明根据实例的控制电路310及遥控钥匙的额外细节。
10.图5说明无线装置相对于交通工具的位置的确定的实例，其误差值相对较低。
11.图6说明无线装置相对于交通工具的位置的确定的实例，其误差值相对较大。
12.图7展示由图2的控制电路执行的方法的实例。
具体实施方式
13.图1展示根据各种实例的非接触式无线安全性系统100的布置的示意图。图1的实例说明交通工具102的被动进入/被动启动(peps)系统。交通工具102包含安装在交通工具周围各个位置处的多个天线104。如在图1中所说明，交通工具102可为一种交通工具，其中无线天线104安装在交通工具周围(例如，车门把手附近的每一车门内部、后备箱中等)。
14.图1还展示无线遥控钥匙120(或其它类型的无线电气装置)。无线遥控钥匙120可被实施为便携式装置以允许个人将遥控钥匙120随身携带(例如，口袋、钱包等)。遥控钥匙120可经配置以锁定及解锁交通工具102的车门或后备箱及/或启动交通工具。当遥控钥匙120距离交通工具102足够近使得交通工具102在遥控钥匙120的无线范围内时，遥控钥匙120执行与无线天线104中的一或多者的无线通信。遥控钥匙120向交通工具102认证其自身。在确定遥控钥匙120是真实的后，交通工具102可提供所需功能性(例如，车门锁定、解锁、引擎启动等)。
15.每一天线104具有向遥控钥匙120传输质询消息101的能力。在一些实例中，质询消息101包含在遥控钥匙120在天线104中的至少一者的无线范围内的情况下由遥控钥匙120接收的信号。质询消息101可致使遥控钥匙120传输响应消息107。响应消息107可由与交通工具102的传输104不同的天线接收，并且接收信道可在与在其上发送质询消息101的传输信道不同的频率下。响应消息107向交通工具102提供凭证而允许交通工具102认证遥控钥匙120，且因此允许交通工具102提供所需功能性(例如，解锁车门、启动引擎等)。
16.图2描绘用于实行中继攻击的可能配置。中继攻击套件106用作遥控钥匙120的模拟器，且中继攻击套件108用作交通工具102的模拟器。攻击套件106及108通过传输链路103彼此通信。更具体来说，由个人将攻击套件106带到足够靠近交通工具102的位置，以从无线天线104中的一者接收质询消息101(即，足够接近使得攻击套件106可与交通工具102无线通信)。然后，每当交通工具102传输质询消息101时，攻击套件106都可从交通工具102接收质询消息101。交通工具102可连续传输质询消息101，或者交通工具102可响应于外部动作而传输质询消息101，所述动作例如在位置150处触摸交通工具102，由交通工具102检测到紧密接近交通工具102的移动，按下按钮，或者通过用以启动质询响应协议的其它机制。
17.一旦质询消息101开始传输，攻击套件106经由传输链路103将质询消息101中继到攻击套件108。攻击套件108紧密接近遥控钥匙120(即，足够接近使得攻击套件108可与遥控钥匙120无线通信)。在通过传输链路103从攻击套件106接收质询消息101后，攻击套件108产生待由遥控钥匙120接收的信号105。信号105是在由攻击套件106中继到攻击套件108之后的质询消息101的副本。遥控钥匙120从攻击套件108接收信号105，并且在不知道所述信
号源自攻击套件108而非交通工具102的情况下开始通过传输对其认为是有效质询消息的内容的响应消息107来向交通工具102认证其自身。
18.共享上文描述的相同操作原理，模拟交通工具102的攻击套件108经由传输链路103将响应消息107中继到攻击套件106。攻击套件106传输复制来自遥控钥匙120的响应消息107的内容的信号109。在另一攻击实例中，响应消息具有足够大的范围，使得可能不需要攻击套件106及108来将响应消息107中继回到交通工具。此外，在一些实施方案中，根本不需要响应消息107。交通工具102接收信号109，信号109是对质询消息101的响应消息107的副本，并且使用所接收信号来执行认证过程。一旦认证(假定的遥控钥匙120的认证)成功，利用攻击套件106的个人将能够实现期望结果(例如，车门锁定、解锁、引擎启动)。尽管遥控钥匙120远离交通工具102因此无法与交通工具102直接通信，但仍可能发生此中继攻击。也就是说，攻击套件106与108之间的传输链路103可具有至少一个双向传输信道，其类型允许攻击套件106与108之间的距离大于交通工具102的无线天线104可直接与遥控钥匙120通信的最大距离。
19.图3说明具有天线303、304、306及308、控制电路310及访问控制机制320的交通工具302。虽然在此实例中展示四个天线303到308，但任何合适数目个天线都是可能的。天线303到308安装在交通工具302内如所展示的位置处或在交通工具302内的不同位置处。天线中的至少两者彼此正交定向。如在此实例中展示，天线308与天线303、304及306正交安装。控制电路310通过对应导体301、309、305及307电连接到天线303到308中的每一者。控制电路310可致使每一天线303到308单独地从其传输无线信号。也就是说，控制电路310可通过导体301向天线303传输信号以致使天线传输无线信号。类似地，控制电路310可致使其它天线304到308中的每一者传输无线信号。控制电路310可一次仅致使一个天线传输无线信号，或者可致使两个或更多个天线同时传输无线信号。如果控制电路310单独地操作每一天线，那么每一天线可以相同频率传输无线信号。如果使用两个或更多个天线同时传输无线信号，那么控制电路310致使天线使用不同频率以避免干扰。
20.访问控制机制320耦合到控制电路310并且控制交通工具302的一或多个功能，例如解锁车门及/或允许启动交通工具的电机。对于具有内燃机的交通工具，访问控制机制320允许引擎启动，例如通过转动点火开关中的钥匙或按下“启动”按钮。对于电动交通工具，访问控制机制320允许激活交通工具的电机。
21.图4是说明遥控钥匙120及交通工具302内各种电子系统的额外细节的实例。在此实例中，交通工具302的控制电路310包含控制单元410、收发器420、接收器430及触发器440。触发器440表示用于启动本文所描述的通信的任何源或信号，例如触摸车门把手、周期性定时器等。天线432耦合到接收器430。天线303、304、306及308耦合到收发器420。访问控制机制320耦合到控制单元410。控制单元410包含耦合到非暂时性存储装置414的一或多个处理器412(也称为计算资源)。非暂时性存储装置414可包括易失性存储装置(例如，随机存取存储器)、非易失性存储装置(例如，固态存储驱动器、只读存储器等)。非暂时性存储装置414存储可由处理器412执行的可执行代码420。
22.遥控钥匙120包含微控制器单元(mcu)460、模拟前端(afe)462、传输器464、耦合到传输器464的天线465以及耦合到afe 462的天线470。一组按钮465耦合到mcu 460且用于远程无钥匙进入(rke)，例如在没有距离测量的情况下手动解锁交通工具。mcu 460可包含一
或多个处理器、存储器等。mcu 460可致使传输器464向天线432传输无线信号。可在天线303到308与遥控钥匙120内的天线370之间传输双向信号。在图4的实例中展示三个天线470，并且三个天线470定位在遥控钥匙的外壳内，使得天线470彼此正交。
23.传输器464与接收器430之间的无线信道445可为超高频(uhf)信道(例如，315mhz、433mhz等)。afe 462与收发器420之间的无线信道446可包括低频信道(例如，100到200khz)。信道445可用于认证过程，即，用于向控制电路310认证遥控密钥120。如本文所描述，信道446可用于确定遥控钥匙120相对于交通工具302的位置，以及为遥控钥匙120的所确定位置计算的误差值。
24.如上文解释，遥控钥匙120的三个天线470彼此正交布置(例如，x、y、z轴)。每一天线470是单向的，这意味着天线对来自一个方向的无线信号比对来自另一/正交方向的无线信号更敏感。因为遥控钥匙120具有三个正交布置的天线470，因此无论便携式遥控钥匙102相对于交通工具的物理定向如何，三个天线中的至少一者将能够检测来自给定交通工具天线303到308的信号。遥控钥匙102具有三个正交布置的天线470这一点可由控制电路310用于准确地确定遥控钥匙的位置。
25.图5展示相对于三个交通工具天线502、504及506确定遥控钥匙的实例，其中天线506与天线502及504正交布置。天线的定向是指给定天线对在天线处从一个方向接收的无线信号比对从另一方向接收到的无线信号更敏感。控制电路310致使(例如，执行可执行代码420的处理器412)天线502、504及506中的每一者传输无线信号以由遥控钥匙的天线470检测。在一个实例中，控制电路310可循序地致使每一天线502到506传输信号。在其它实例中，控制电路310可同时致使天线502、504及506传输信号(例如，以不同频率)以由遥控钥匙102检测。
26.如果遥控钥匙102在交通工具的无线范围内(例如，在30英尺内)，那么遥控钥匙102检测来自天线502到506的信号。由遥控钥匙从给定天线502到506检测到的无线信号的强度至少部分是遥控钥匙与相应天线502到506之间距离的函数。检测到的信号强度可为来自遥控钥匙的天线470中的每一者的电流或电压的平均值或均方根(rms)。在其它实例中，检测到的信号强度可为来自三个天线470的最大电流或电压。因此，检测到的信号强度代表遥控钥匙102与天线之间的距离。在图5的实例中，来自天线502并由控钥匙102接收的信号的强度处于表示控钥匙距天线501的距离为d1的水平。距离d1定义以天线502为中心的圆522的半径。在这些实例中，为简单起见，相同场强处的点的位置展示为圆形，但也可为椭圆形。本文描述的天线对在天线处从一个方向接收到的无线信号比对从另一方向接收到的无线信号更敏感，且因此公共场强线的形状通常为椭圆形。类似地，基于由遥控钥匙102从其它天线504及506检测到的信号的强度，遥控钥匙012被确定为与天线504相距距离d2及与天线506相距距离d3。距离d2定义以天线504为中心的圆523的半径。距离d3定义以天线506为中心的圆524的半径。天线502到506的位置固定在交通工具内且因此可确定相对于交通工具的圆522到524。在一个实例中，预定义交通工具的坐标系，其中坐标系的原点在交通工具的预定位置处。
27.在一个实施方案中，遥控钥匙102经由传输器464将信号强度值传输到接收器430，以因此由处理器412接收。在另一实例中，遥控钥匙的mcu 460将检测到的信号强度转换为距离值并将距离值传输到处理器412。三个圆522、523及524具有重叠区550。处理器412将重
叠区的几何中心560计算为遥控钥匙102的假定位置。计算出的中心560是相对于交通工具的预定义坐标系的原点计算的。
28.使用遥控钥匙102的三个正交布置的天线470，遥控钥匙的位置的计算的准确度相对较高。也就是说，重叠区550的大小相对较小。处理器412计算遥控钥匙102的位置，并且还计算与计算出的位置相关联的误差值。在一个实例中，为计算误差值，处理器412为每一天线502到506计算(a)从天线到遥控钥匙的距离与(b)天线与计算出的遥控钥匙位置560之间的差。举例来说，在图5中，从天线502到遥控钥匙的距离为d1，且天线502与计算出的遥控钥匙位置560之间的距离为d2。天线502的上述差为d1
–
d2＝d3。d3表示基于由遥控钥匙从天线502接收的信号的遥控钥匙位置的个别误差。类似地，从天线504到遥控钥匙的距离是d11，且天线504与计算出的遥控钥匙位置560之间的距离是d12。天线504的上述误差差为d11
–
d12＝d13。此外，从天线506到遥控钥匙的距离是d21，且天线506与计算出的遥控钥匙位置560之间的距离是d22。天线506的误差差为d21
–
d22＝d23。
29.误差值可由处理器412计算，例如作为误差差的平方和的平方根，即(a)多个天线502到506与遥控钥匙102之间的计算出的距离与(b)多个天线到遥控钥匙的计算出的位置560的计算出的距离之间的平方和。在图5的实例中，误差值为：
[0030][0031]
图6说明类似于图5的实例，但不是使用三天线遥控钥匙120，而是使用单轴无线装置，例如可能用于尝试打开交通工具车门及/或启动交通工具。因为无线接入装置是单轴装置，所以所述装置的天线将可能关于天线502、504及506中的至少一者来定向，使得来自天线的无线信号的强度相对较弱。此情形在图6中说明为由单轴装置从天线506接收的信号弱于针对图5的三轴遥控钥匙的情况。来自单轴装置的信号强度值被传输到交通工具内的控制电路310。控制电路310使用所接收信号强度值来确定从每一天线502到506到无线装置的距离。在图6的实例中，从天线502及504到无线装置的所确定距离分别为d1及d11，正如针对图5的情况。
[0032]
从天线506到无线装置的所确定距离是d31，其大于d21(图5)。因此，以天线506为中心的圆524已扩展到圆624，如图6中所展示。圆624的半径是d31。因而，三个圆522、523及624之间的重叠区650在650处展示并且大于图5的重叠区550。处理器412计算重叠区650的几何中心。参考数字660标识重叠区650的几何中心的位置。对于天线502，误差值展示为d4(d1减去从天线502到位置660的距离)。对于天线504，误差值展示为d14(d11减去从天线504到位置660的距离)。类似地，对于天线506，误差值展示为d33(d31减去从天线506到位置660的距离)。基于三个个别误差值计算出的误差值为：
[0033][0034]
比较图6与图5，因为d4(针对天线502)大于d3，d14(针对天线504)大于d13，且d33(针对天线506)大于d23，所以图6的总体计算误差大于图5的相应误差值。
[0035]
为使访问控制电路320能够解锁交通工具302的车门及/或启用交通工具的电机，处理器412确定是否至少以下两个条件都为真。第一，确定从交通工具的天线接收信号的无线装置小于距离阈值。第二，确定针对无线装置运算的误差值小于误差阈值。也就是说，无线装置非常接近交通工具(例如，在30英尺内)并且误差值相对较小。距离及误差阈值可经
预设并特定于应用。
[0036]
关于图5的实例，位置560相对于交通工具302的所计算距离被确定为小于阈值距离，并且所计算误差值(上文等式(1))被确定为小于误差阈值。因而，控制电路310将致使访问控制电路320被激活以例如解锁车门及/或启用电机。
[0037]
然而，在图6的实例中，虽然位置660相对于交通工具302的所计算距离被确定为小于阈值距离，但所运算误差值(上文等式(2))被确定为大于误差阈值。因而，控制电路310将不会致使访问控制电路320被激活，且因此，车门中的任一者或两者将保持锁定并且交通工具的电机将不啮合。
[0038]
图7说明用于确定是启用访问控制机制320还是停用或保持停用访问控制机制的实例方法。在702处，所述方法包含开始认证过程。当无线装置(例如，交通工具的合法遥控钥匙或欺诈装置)足够接近交通工具以检测来自交通工具的天线的无线信号时，可执行此操作。在704处，所述方法包含控制电路310致使交通工具内的多个天线中的每一者(同时或循序地)传输无线信号。
[0039]
在706处，无线装置接收无线信号并确定每一无线信号的强度。然后，无线装置经由传输器464及接收器430将信号强度值传输到控制电路310。在708处，如上文解释，控制电路310(例如，其处理器412)计算无线装置的位置(及因此到交通工具的距离)及对应误差值。
[0040]
如果在709处，距离大于距离阈值(对应于例如30英尺的值)，那么控制环路返回到704。否则(当距离小于距离阈值时)，控制前进到910。
[0041]
如果计算出的误差值小于误差阈值(如在710处确定)，那么在712处，控制电路310启用访问控制机制320。然而，如果误差值大于误差阈值，那么不启用访问控制机制。在图7的实例中，在如714处确定的至少n次失败尝试之后，在716处肯定地停用访问控制机制。也就是说，不能仅仅基于确定误差值大于误差阈值一次就停用访问控制机制。在图7的实例中，在计算出的误差值大于误差阈值发生三次(n等于3)后，在716处停用访问控制机制。
[0042]
贯穿说明书使用术语“耦合。所述术语可覆盖能够实现与本公开的描述一致的功能关系的连接、通信或信号路径。举例来说，如果装置a产生信号以控制装置b执行动作，那么在第一实例中，装置a耦合到装置b，或在第二实例中，装置a通过中间组件c耦合到装置b，前提是中间组件c未实质上更改装置a与装置b之间的功能关系使得装置b经由由装置a产生的控制信号由装置a控制。
[0043]
在权利要求书的范围内，修改在所描述实施例中是可能的，且其它实施例是可能的。