用于保护使车辆系统被动解锁的系统免受中继站攻击的方法和装置制造方法及图纸

本公开涉及一种用于保护使车辆系统被动解锁的系统、特别是车辆解锁系统免受中继站攻击的方法和装置。系统包括基于车辆的装置和基于驾驶员的装置，基于车辆的装置可以在第一无线电频率上发送并且在第二无线电频率上接收，基于驾驶员的装置可以在第一无线电频率上接收并且在第二无线电频率上发送。基于车辆的装置和/或基于驾驶员的装置也能够在另一个装置可以接收的无线电频率上进行接收。两个装置中的一个装置将至少一个环境噪声信号序列发送到另一个装置。对两个装置接收的环境噪声信号序列使用交叉关联彼此比较。如果交叉关联强并且相移小则认为当前状况是安全的。

Method and device for protecting system of passive unlocking of vehicle system from relay station attack

The present disclosure relates to a method and device for protecting a system that enables a vehicle system to unlock passively, especially a vehicle unlocking system from a relay station. The system consists of a vehicle based device and a driver based device. The vehicle based device can be sent on the first radio frequency and received at the second radio frequency, and the driver based device can be received at the first radio frequency and transmit at the second radio frequency. Vehicle based devices and / or driver based devices can also be received at radio frequencies that can be received by another device. One device in the two device sends at least one sequence of environmental noise signals to another device. The environmental noise signal sequences received by the two devices are compared with each other using cross correlation. If the cross correlation is strong and the phase shift is small, the current situation is considered safe.

【技术实现步骤摘要】
用于保护使车辆系统被动解锁的系统免受中继站攻击的方法和装置
本公开涉及一种用于保护使车辆系统被动解锁的系统、特别是车辆解锁系统免受中继站攻击的方法。
技术介绍
无钥匙进入系统是用于不主动使用车钥匙解锁车辆、并且仅通过操作启动器按钮(即使用车辆驾驶员携带的无线电钥匙)来启动车辆的系统。如果可以进行被动车辆解锁，则称为无钥匙进入。当用户接近车辆、或例如触摸车辆的门把手时，安装在车辆中的装置被唤醒并且以第一频率向无线电钥匙发送无线电信号，第一频率优选地(但不一定)是通常<300kHz的低频率，该无线电信号包括编码询问信号。无线电钥匙解码询问信号，为询问信号提供新的编码，并将询问信号在第二频率(优选地是更高的频率，例如UHF(超高频)频带中的一个频率)上作为响应信号再次发送，如图1所示。安装在车辆中的装置知悉无线电钥匙的编码格式，并且如果响应信号与预期的响应信号相匹配则车辆解锁。无线电信号在第一频率(优选地是较低的频率)上的范围限制为数米(大部分情况下约为3米)，使得只有位于车辆附近的无线电钥匙可以由基于车辆的装置唤醒或激活。如下面参照图2所示的，中继站攻击(relaystationattack，RSA)主要使用两个中继站(在优选地较低的频率上)扩展无线电信号的范围，第一中继站在车辆门附近，并且第二中继站靠近携带无线电钥匙的人。携带第一中继站的攻击者(例如通过触摸门把手来)唤醒基于车辆的装置，使得该装置以第一频率发送无线电信号。无线电信号由第一中继站接收并第一中继站并且以第二频率(通常但不一定比第一频率高得多)发送到第二中继站，第二中继站将无线电信号转换回第一频率的原始无线电信号并将原始无线电信号发送到无线电钥匙。无线电钥匙的响应信号通常强到足以跨越返回车辆的距离并且打开车辆(这被称为RSA的次要变体)。如果无线电钥匙的响应信号不够强，中继站可以提供一个返回信道，返回信道以较高的频率扩展无线电信号的范围(这被称为RSA的主要变体)。DE10301146A1公开了一种用于保护被动车辆解锁系统免受中继站攻击的方法。基于车辆的装置定期监视基于车辆的装置接收的自然无限电频率(radiofrequency，RF)信号水平，并且从自然RF信号水平中识别中继站，该干扰由噪声测试识别。US2016/0200291A1公开了一种用于保护被动车辆解锁系统免受中继站攻击的方法，提供了作为低频率单方向和高频率双方向的无线电链路。因此可以识别任何中继站加入无线电信号的噪声信号。US2013/0078906A1描述了一种用于保护发射器和接收器之间的无线电链路的方法，也用于遥控打开车辆免受中继站攻击，基于中继站对接收器接收的信号中噪声的影响来识别中继站的干预。为此，提取特征噪声参数并将特征噪声参数与参考噪声信号进行比较。已知的用于防止中继站攻击的方法并不是无懈可击的，并且因此本公开基于的目的是指定一种更可靠的用于保护被动车辆解锁系统免受中继站攻击的方法。
技术实现思路
该目的通过用于保护被动车辆解锁系统免受中继站攻击的方法和装置来实现。根据本公开，两个装置在两个装置中的每一个在二者都接收的无线电频率上接收环境噪声信号。两个装置中的一个装置将由该一个装置接收的环境噪声信号发送到另一个装置，在另一个装置处将该环境噪声信号与在此处接收的环境噪声信号进行比较。如果由两个装置接收的环境噪声信号在规定特征方面相匹配，则认为当前情况是安全的，因为在这种情况下车辆和无线电钥匙之间的距离实际较小，并且当前的中继站攻击是毫无意义或几乎不可能的，并且车辆解锁。本公开基于存在充足的多频率环境噪声，环境噪声来自几乎无处不在的无线电波，其中大部分环境噪声来自多种工业来源，但也可能具有自然因素来源。基于车辆的装置和无线电钥匙都具有合适接收器的频带中，这种环境噪声可以由两个装置接收，并且其中一个装置(优选地是无线电钥匙)可以将接收到的环境噪声发送到另一个装置(优选地发送到基于车辆的装置)，在另一个装置处将该环境噪声与在此处接收到的环境噪声进行比较。传输环境噪声信号可以包括传输完整的环境噪声信号序列、或者可以为了缩短传输时间或数据量而仅传输环境噪声信号的一个或多个特征(例如在特定采样时间的特定振幅等)。为了缩短通信时间可以进一步设想，在实际的钥匙激活之前，环境噪声信号由发射器和接收器连续地或以特定的时间间隔“预防性地”获取，并且可以在存在钥匙信号时的匹配时间段内借助已经收集的环境信号模式。在本公开的优选实施例中，使用交叉关联比较在不同位置接收的环境噪声信号序列，交叉关联描述两个时移信号之间的关联。只有在交叉关联强、并且因此在两个环境噪声信号序列之间表现出高水平的相似性、并且只示出相移较小(这表明无线电钥匙靠近车辆，并且当前情况明显是安全的)时，车辆才执行来自无线电钥匙的解锁命令。另一方面，如果交叉关联弱、或者交叉关联强并且相移较大，则认为当前情况是不安全的，因为在这种情况下车辆和无线电钥匙之间的距离很大，并且现在可能发生中继站攻击，并且车辆保持锁定。优选地，选择的第二无线电频率高于第一无线电频率。较低的频率——至少在类似的发射功率下——通常导致较短的范围，这就是为什么由于使用低频率，第一无线电信号本身具有有限的范围，正如在某些实施例中所需的；而较高频率(通常在UHF频带中)的第二无线电信号具有较长的范围，并且因此提供更安全和更强大的传输链路。然而，实际上本公开并不强制性地使用这些不同的频带。从本质上说，第一和第二频率也可以相同或者几乎相同(例如作为双向无线电传输协议的一部分)，在这种情况下可以例如通过不同的传输功率实现所需的不同范围。然而，由于比较环境噪声模式的专利技术概念可能已经能够足够安全地验证无线电钥匙在物理上是否接近车辆，也可以根据需要完全消除不同的范围。此外，在优选实施例中，至少一个环境噪声信号序列可以在第二无线电频率上发送到另一个装置。本公开独立于任何攻击者提供关于车辆和无线电钥匙之间的实际距离的信息，这些信息不能使用已知的方法来确定，这就是为什么配备本公开的被动车辆解锁系统特别安全。下面参照附图描述示例性实施例，其中：附图说明图1示出了用于被动车辆解锁系统的基本概要图；图2示出了在中继站攻击期间图1的系统的基本概要图；图3示出了说明保护图1的系统免受中继站攻击的方法的概要图；和图4示出了保护图1的系统免受中继站攻击的方法的流程图。具体实施方式本公开的详细实施例按要求公开于此；然而应当理解，所公开的实施例仅仅是本公开的示例，而示例可以通过各种可替代的形式体现。附图不一定符合比例；为示出特定组件的细节，有些特征也可能被夸大或缩小。因此，在此公开的特定结构和功能细节不应被解释为限制性的，而是仅作为教导本领域技术人员以各种方式实施本公开的代表性基础。在如图1和图2所示的系统发生中继站攻击的情况下，有两种情况：一种情况是两个环境噪声信号序列——如图3中的噪声1和噪声2所示——非常不同，并且两个环境噪声信号序列之间的交叉关联弱。另一种情况是无线电钥匙2和安装在车辆中的装置1两者都接收优势信号，导致交叉关联高。但是，两个环境噪声信号序列之间存在相移，该相移比没有中继站攻击的情况下所预期的相移要大得多。现在参考图4逐步描述用于保护被动车辆解锁系统的方法。本文档来自技高网...

【技术保护点】
1.一种用于保护使车辆系统被动解锁的系统免受中继站攻击的方法，包括：在基于车辆的装置和基于驾驶员的装置之间发射第一无线电频率和第二无线电频率，所述基于车辆的装置可以在所述第一频率上发送并且可以在所述第二频率上接收，所述基于驾驶员的装置可以在所述第一频率上接收并且可以在所述第二频率上发送；通过所述基于车辆的装置和所述基于驾驶员的装置在所述无线电频率上接收至少一个环境噪声信号序列；将所述至少一个环境噪声信号序列从所述两个装置中的一个装置发送到所述两个装置中的另一个装置；并且通过交叉关联比较由所述基于车辆的装置接收的环境噪声信号序列和由所述基于驾驶员的装置接收的环境噪声信号序列，其中如果所述交叉关联强并且所述环境噪声信号序列相移小，则认为当前状况是安全的。

【技术特征摘要】
2017.01.11 DE 102017200378.21.一种用于保护使车辆系统被动解锁的系统免受中继站攻击的方法，包括：在基于车辆的装置和基于驾驶员的装置之间发射第一无线电频率和第二无线电频率，所述基于车辆的装置可以在所述第一频率上发送并且可以在所述第二频率上接收，所述基于驾驶员的装置可以在所述第一频率上接收并且可以在所述第二频率上发送；通过所述基于车辆的装置和所述基于驾驶员的装置在所述无线电频率上接收至少一个环境噪声信号序列；将所述至少一个环境噪声信号序列从所述两个装置中的一个装置发送到所述两个装置中的另一个装置；并且通过交叉关联比较由所述基于车辆的装置接收的环境噪声信号序列和由所述基于驾驶员的装置接收的环境噪声信号序列，其中如果所述交叉关联强并且所述环境噪声信号序列相移小，则认为当前状况是安全的。2.根据权利要求1所述的方法，其中如果所述交叉关联弱、或如果所述交叉关联强并且所述相移大，则认为当前状况是不安全的。3.根据权利要求1所述的方法，其中所述基于车辆的装置接收来自所述基于驾驶员的装置的所述至少一个环境噪声信号序列。4.根据权利要求1所述的方法，其中所述第二无线电频率高于所述第一无线电频率，并且所述至少一个环境噪声信号序列在所述第二无线电频率上被发送到所述另一个装置。5.一种解锁系统装置，包括：车辆装置，所述车辆装置包括用于第一无线电频率的发射器和用于第二无线电频率的接收器；和基于驾驶员的装置，所述基于驾...

【专利技术属性】
技术研发人员：霍尔格·缪勒，安得利亚斯·斯普林格，乌维·赞克，
申请(专利权)人：福特全球技术公司，
类型：发明
国别省市：美国,US