一种用于无线访问运载工具(10)的方法,包括:在UID应答器(20)和运载工具(10)之间交换数据,以验证UID应答器(20)的授权;使用位于运载工具(10)的三个不同的第一位置处的至少三个第一天线对UID应答器(20)相对于运载工具(10)的位置进行三角测量(20);以及在UID应答器(20)被识别为经授权的UID应答器(20)的第一授权条件下并且如果该位置也满足第二授权条件,提供对运载工具(10)的访问,如果该方法还包括以下,那么使得能够安全地识别中继攻击:基于三角测量的位置确定以已知功率从所述至少一个第二天线发送到UID应答器(20)的或反之亦然的信号的接收信号强度的第一估计值,其中第二天线位于运载工具(10)的第二位置处;测量由UID应答器(20)或所述至少一个第二天线之一以已知功率发射的信号的接收信号强度;通过确定接收信号强度的估计值是否在预定义的准确度内匹配测得的接收信号强度来确定是否满足第三授权条件,以及考虑满足第一和第二授权条件但不满足第三授权条件的情况作为中继攻击的尝试。
【技术实现步骤摘要】
【国外来华专利技术】运载工具防盗系统
本专利技术涉及用于增强汽车和类似运载工具(如船和飞机)的免提访问和起动系统的安全性的方法。
技术介绍
在过去的几十年里,汽车的防盗一直是个问题。最初由纯机械车钥匙激活的纯机械起动器锁在20世纪90年代与所谓的电子防盗器结合在一起。防盗器包括电子用户标识设备(所谓的UID)和集成在汽车(特别是在汽车的ECU(发动机控制单元))中的通信装置。UID和通信装置使用现有的应答器技术交换标识数据,并且仅在UID适合汽车的情况下,ECU才使得用户能够起动引擎。多年来,UID和ECU之间的通信变得越来越复杂和安全,从而使得能够简单地省略“汽车钥匙”的机械部分,使得只要在汽车和UID之间建立了无线通信,携带UID(例如,在口袋或包里)的用户就能够打开门并起动发动机,而无需将钥匙插入锁中的烦扰。这些系统通常被称为PEPS系统,其中PEPS代表无源进入/无源起动。通常可用的UID通常是有源和/或无源RFID应答器。在本文中,我们将使用术语“UID应答器(UID-transponder)”。这些UID应答器使得能够实现无线认证并因此使得携带应答器(例如,在裤子的口袋中或手提包中)的用户能够进入并起动汽车,而无需取出UID应答器或将UID应答器插入某个容器。但是,这种舒适性的增加带来了降低防盗的缺点:对于解锁车门和起动发动机,使能在UID应答器和汽车之间的无线电通信就足够了。简单的中继(或一系列中继)位于UID应答器和汽车之间、使能汽车和UID应答器之间的通信能够让小偷获得对汽车内部的访问甚至起动发动机然后简单地开走。这种场景例如作为中继攻击而众所周知。乍一看它类似于中间人攻击,但与中间人攻击不同,对于UID应答器与汽车之间的通信加密类型或对应的加密密钥的知识不是必要的。中继简单地将从汽车发送的信号转发到UID应答器,反之亦然。因此,汽车无法区分它响应于其自己的无线电信号而接收的无线电信号是由直接通信的经授权UID应答器还是经由(未授权的)中继提供的。一旦起动,发动机就将出于安全原因而不会停止,当离开中继附近时,使小偷能够将汽车驶离到使得能够更换或更新安全系统或者简单地将汽车拆卸成可以分开出售的汽车的零件的地方。在许多出版物中已经公布了避免中继攻击的尝试:一种尝试是确定UID应答器相对于汽车的位置,如例如在US2014/0067161A1、US8,930,045B2中所说明的那样,并且仅当UID应答器在距离汽车的预定距离内时才允许诸如解锁门和起动发动机的操作。该距离可以通过基于用于UID应答器和汽车之间的通信的无线电信号的信号强度的三角测量来确定。但是,信号强度也可以通过中继轻松改变,以模拟接近于汽车的UID应答器(和/或接近于UID应答器的汽车)。在US2015/302673A1中公开了另一种方法,该方法建议通过加速度计测量UID应答器的加速度数据,并将这些加速度数据与信号强度的变化进行比较。只有当加速度数据与信号强度的变化匹配时,才能解锁并起动汽车。DE102009014975A1建议响应于从汽车接收的信号而激活UID应答器中的超声发射器。汽车评估超声信号,并由此将UID应答器识别为位于汽车附近。此外,汽车可以在超声信号中传送要编码的信息,该信息可以用于识别超声信号是源自经授权的UID应答器而不是简单的中继。这项措施增强了防盗水平,因为简单的中继不再足以偷车。缺点是附加的超声发射器和接收器的增加的成本。
技术实现思路
本专利技术要解决的问题是提供PEPS系统,该PEPS系统以降低的成本具有高防盗水平。在独立权利要求中描述了该问题的解决方案。从属权利要求涉及本专利技术的进一步改进。该解决方案由用于无线访问运载工具的方法和对应的系统提供,如下面更详细地说明的。“访问”或“提供访问”意味着解锁运载工具使得能够获得对其内部的访问和/或使得能够起动运载工具,例如,通过按下简单的起动按钮来起动内燃机(如果存在的话)和/或激活其它控件(例如,用于控制电动马达的控件)。“无线”是指不需要直接电接触的任何类型的通信,即,任何类型的无线电通信,其中“无线电通信”不限于特定的频带。RFID应答器的典型频率范围从短波13,56MHz及UHF865-869MHz(欧洲)和950MHz(美国和亚洲)之上的长波(例如,125kHz、134kHz、250kHz、375kHz、500kHz、625kHz、750kHz、875kHz)到GHz范围中的频率(如2,45GHz和5,8GHz)。用于将应答器识别为经授权的应答器的UID应答器和方法是已知的并且可商业获得。如上面所说明的,UID应答器也被称为RFID应答器。它们通常包括一个或多个用于接收无线电信号的天线。人们一般区分所谓的有源应答器和无源应答器。有源UID应答器包括能量源(通常是电池),使得UID应答器能够发送无线电信号。而无源应答器不一定需要电池,因为它们从由运载工具的至少一个天线提供的电磁场中汲取所需的能量。无源应答器也可以通过简单地改变提供给应答器天线的负载来向运载工具发送数据。这种变化影响电磁场,并因此可以被检测到。非常简单地说,UID应答器包括用于与包括控制器的运载工具(或更确切地说与控制器)远程通信的装置,通常是被配置用于控制通信的微控制器。该方法包括在UID应答器和运载工具之间交换数据,以验证UID应答器的授权。如果识别出UID应答器被授权,那么满足至少三个授权条件中的第一个。该方法还包括使用定位在运载工具的三个不同的第一位置处的至少三个第一天线对UID应答器相对于运载工具的位置进行三角测量。这种三角测量可以基于例如在UID应答器之间交换的信号的运行时间测量,或者也基于简单的信号强度测量。大多数当前可用的应答器已经可以说是默认的提供了RSSI(接收信号强度指示器)值的测量。例如,UID应答器可以确定各自由第一天线之一发射的三个信号的信号强度。理论上,将需要四个第一天线来限定UID应答器的空间中的位置,但实际上三个第一天线就足够了,因为三个天线仅提供两个可能的位置,并且两个可能的位置中的一个可以通过合理性检查被排除。UID应答器可以或者将这些信号强度传送回运载工具,运载工具可以基于对应的发射信号的功率(以及通过设计已知的天线几何形状和运载工具几何形状)来针对每个信号确定在UID应答器可以位于的空间中的表面。这些表面被称为ISO表面,因为在这些表面上可以预期(由既定的第一天线发射的)给定的发射信号在ISO表面的任何点处有相同的接收信号强度。这些ISO表面相交并因此使得能够至少近似地在ISO表面的交叉点处定位UID应答器。可替代地,UID应答器可以类似地确定其位置。在这种情况下,关于运载工具的坐标系中第一天线的位置以及天线的特点的信息以及发射信号的功率优选地被存储和/或传送到UID应答器。可替代地或附加地,至少三个第一天线可以确定由UID应答器发射的无线电信号的信号强度,从而使得能够对UID应答器的位置进行三角测量。通过三角测量获得的位置使得能够验证UID应答器是否位于预定义的位置范围内。这可以被认为是第二授权条件,即,如果UID应答器位于预定范围内,那么满足第二授权条件。预定义的(一个或多个)位置范围可以是例如仅在运载工具的门把手前面的扇区(具有例如几米的半径)或由运载工具本文档来自技高网...
【技术保护点】
1.一种用于无线访问运载工具(10)的方法,包括:‑在UID应答器(20)和运载工具(10)之间交换数据,以验证UID应答器(20)的一般授权作为第一授权条件(50),‑使用位于运载工具(10)的三个不同的第一位置处的至少三个第一天线(11、12、13)对UID应答器(20)相对于运载工具(10)的位置进行三角测量,以及‑在所述UID应答器(20)被识别为经授权的UID应答器(20)的第一授权条件(50)下并且如果所述位置也满足第二授权条件(60),提供对运载工具(10)的访问,其特征在于该方法还包括:‑基于三角测量的位置,确定以已知功率从所述至少一个第二天线(14)发送到所述UID应答器(20)或反之亦然的信号的接收信号强度的第一估计值,其中第二天线(14)位于运载工具(10)的第二位置处,‑测量由所述UID应答器(20)或所述至少一个第二天线之一以所述已知功率发射的信号的接收信号强度,‑通过确定接收信号强度的估计值是否在预定义的准确度内与测得的接收信号强度匹配,确定是否满足第三授权条件(80),以及‑考虑其中满足第一授权条件和第二授权条件但不满足第三授权条件的情况作为中继攻击的尝试。...
【技术特征摘要】
【国外来华专利技术】1.一种用于无线访问运载工具(10)的方法,包括:-在UID应答器(20)和运载工具(10)之间交换数据,以验证UID应答器(20)的一般授权作为第一授权条件(50),-使用位于运载工具(10)的三个不同的第一位置处的至少三个第一天线(11、12、13)对UID应答器(20)相对于运载工具(10)的位置进行三角测量,以及-在所述UID应答器(20)被识别为经授权的UID应答器(20)的第一授权条件(50)下并且如果所述位置也满足第二授权条件(60),提供对运载工具(10)的访问,其特征在于该方法还包括:-基于三角测量的位置,确定以已知功率从所述至少一个第二天线(14)发送到所述UID应答器(20)或反之亦然的信号的接收信号强度的第一估计值,其中第二天线(14)位于运载工具(10)的第二位置处,-测量由所述UID应答器(20)或所述至少一个第二天线之一以所述已知功率发射的信号的接收信号强度,-通过确定接收信号强度的估计值是否在预定义的准确度内与测得的接收信号强度匹配,确定是否满足第三授权条件(80),以及-考虑其中满足第一授权条件和第二授权条件但不满足第三授权条件的情况作为中继攻击的尝试。2.根据权利要求1或2所述的方法,其特征在于所述方法还包括:基于重复地三角测量UID应答器(20)相对于运载工具(10)的位置来确定所述UID应答器(20)的轨迹,并且仅当该轨迹满足进一步的授权条件时才准许访问。3.根据权利要求1或2所述的方法,其特征在于所述方法还包括:基于迭代地三角测量UID应答器(20)相对于运载工具(10)的位置和/或基于在所述UID应答器(20)和所述至少一个第二天线(14)之间交换的信号的信号强度测量,确定所述UID应答器(20)相对于所述运载工具(10)的随着时间变化的速度,并且仅当该速度满足进一步的授权条件时才提供访问。4.根据权利要求2或3之一所述的方法,其特征在于所述方法还包括:测量所述UID设备在空间中的加速度并测试该加速度是否符合所述轨迹和/或速度,由此定义进一步的授权条件。5.根据权利要求1至4之一所述的方法,...
【专利技术属性】
技术研发人员:L·韦格豪斯,D·西克曼,
申请(专利权)人:黑拉有限责任两合公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。