中继站攻击预防制造技术

一种系统包含多个天线(303、304、306、308)、访问控制机制(320)及计算资源(412)。所述计算资源(412)经配置以启动多个天线(303、304、306、308)中的每一者来传输无线信号并接收指示来自所述多个天线(303、304、306、308)的所述无线信号的信号强度的值。所述计算资源(412)还经配置以基于所述所接收值来计算无线电气装置(120)的位置，并且计算所述无线电气装置(120)的所述计算出的位置的误差值。此外，所述计算资源(412)经配置以确定所述误差值大于误差阈值并且停用所述访问控制机制(320)。于误差阈值并且停用所述访问控制机制(320)。于误差阈值并且停用所述访问控制机制(320)。

【技术实现步骤摘要】
【国外来华专利技术】中继站攻击预防

技术介绍

[0001]非接触式无线安全性系统，包含汽车无钥匙进入系统，例如被动进入/被动启动(PEPS)系统，面临被称为“中继攻击”或“中继站攻击”的威胁，这可能导致交通工具在所有者不知情的情况下被盗。中继攻击可涉及两个个人，但可利用任何数目个个人，其相互合作。两个个人中的每一者携带装置(称为攻击套件)，其能够接收来自交通工具或交通工具遥控钥匙的信号，并在放大所接收信号之后将所述信号转发给另一个人。在一种情形下，个人跟随交通工具及其驾驶员。举例来说，驾驶员在商店或餐馆停车。个人1邻近停放交通工具站立，同时个人2跟随并站立在交通工具的所有者旁边(所有者可能在商店、餐厅中或远离汽车的任何其它位置)。个人1通过触摸汽车把手、拉动汽车把手或按下汽车上的按钮来启动车门解锁操作，这通常要求有效的遥控钥匙位于车门的一定距离内。在启动解锁操作后，交通工具广播希望由附近的有效遥控钥匙接收的无线信号。
[0002]由个人1携带的攻击套件拾取由交通工具广播的无线信号并将信号(例如物理层信号或加密比特流)中继到个人2的攻击套件。在接收来自个人1的攻击套件的信号后，个人2的攻击套件以与遥控钥匙相称的格式复制信号，并将所复制遥控钥匙兼容信号传输到由交通工具的所有者携带的遥控钥匙(其可能在个人2的足够范围内)；借此唤醒遥控钥匙。接收无线信号且无法将个人2的攻击套件与交通工具自身区分开来的遥控钥匙将由个人2携带的攻击套件视为交通工具，并如其经配置以进行的那样传输无线响应信号以向交通工具认证遥控钥匙。然后，此响应信号由个人2的攻击套件接收，所述套件将信号中继回到个人1的攻击套件。个人1的攻击套件接收响应并复制与交通工具兼容的无线信号。交通工具的无线通信系统无法将来自个人1的攻击套件的无线信号与遥控钥匙自身区分开来，且执行指定的操作(例如，解锁车门)。

技术实现思路

[0003]在一个实例中，一种系统包含多个天线、访问控制机制及计算资源。所述计算资源经配置以启动多个天线中的每一者来传输无线信号并接收指示来自所述多个天线的所述无线信号的信号强度的值。所述计算资源还经配置以基于所述所接收值来计算无线电气装置的位置，并且计算所述无线电气装置的所述计算出的位置的误差值。此外，所述计算资源经配置以确定所述误差值大于误差阈值并且停用所述访问控制机制。
[0004]在另一实例中，一种方法包含启动多个天线中的每一者来传输无线信号。所述方法还包含接收指示来自所述多个天线的所述无线信号的信号强度的值，并基于所述所接收值来计算无线电气装置的位置，所述计算出的位置在阈值距离内。此外，所述方法包含计算所述无线电气装置的所述计算出的位置的误差值(所述计算出的误差值小于误差阈值)并启用访问控制机制。
附图说明
[0005]针对各种实例的详细描述，现将参考附图，其中：
[0006]图1展示根据各种实例的非接触式无线安全性系统的布置的示意图。
[0007]图2描绘用于实行中继攻击的可能配置。
[0008]图3说明根据实例的具有控制电路的交通工具。
[0009]图4说明根据实例的控制电路310及遥控钥匙的额外细节。
[0010]图5说明无线装置相对于交通工具的位置的确定的实例，其误差值相对较低。
[0011]图6说明无线装置相对于交通工具的位置的确定的实例，其误差值相对较大。
[0012]图7展示由图2的控制电路执行的方法的实例。
具体实施方式
[0013]图1展示根据各种实例的非接触式无线安全性系统100的布置的示意图。图1的实例说明交通工具102的被动进入/被动启动(PEPS)系统。交通工具102包含安装在交通工具周围各个位置处的多个天线104。如在图1中所说明，交通工具102可为一种交通工具，其中无线天线104安装在交通工具周围(例如，车门把手附近的每一车门内部、后备箱中等)。
[0014]图1还展示无线遥控钥匙120(或其它类型的无线电气装置)。无线遥控钥匙120可被实施为便携式装置以允许个人将遥控钥匙120随身携带(例如，口袋、钱包等)。遥控钥匙120可经配置以锁定及解锁交通工具102的车门或后备箱及/或启动交通工具。当遥控钥匙120距离交通工具102足够近使得交通工具102在遥控钥匙120的无线范围内时，遥控钥匙120执行与无线天线104中的一或多者的无线通信。遥控钥匙120向交通工具102认证其自身。在确定遥控钥匙120是真实的后，交通工具102可提供所需功能性(例如，车门锁定、解锁、引擎启动等)。
[0015]每一天线104具有向遥控钥匙120传输质询消息101的能力。在一些实例中，质询消息101包含在遥控钥匙120在天线104中的至少一者的无线范围内的情况下由遥控钥匙120接收的信号。质询消息101可致使遥控钥匙120传输响应消息107。响应消息107可由与交通工具102的传输104不同的天线接收，并且接收信道可在与在其上发送质询消息101的传输信道不同的频率下。响应消息107向交通工具102提供凭证而允许交通工具102认证遥控钥匙120，且因此允许交通工具102提供所需功能性(例如，解锁车门、启动引擎等)。
[0016]图2描绘用于实行中继攻击的可能配置。中继攻击套件106用作遥控钥匙120的模拟器，且中继攻击套件108用作交通工具102的模拟器。攻击套件106及108通过传输链路103彼此通信。更具体来说，由个人将攻击套件106带到足够靠近交通工具102的位置，以从无线天线104中的一者接收质询消息101(即，足够接近使得攻击套件106可与交通工具102无线通信)。然后，每当交通工具102传输质询消息101时，攻击套件106都可从交通工具102接收质询消息101。交通工具102可连续传输质询消息101，或者交通工具102可响应于外部动作而传输质询消息101，所述动作例如在位置150处触摸交通工具102，由交通工具102检测到紧密接近交通工具102的移动，按下按钮，或者通过用以启动质询响应协议的其它机制。
[0017]一旦质询消息101开始传输，攻击套件106经由传输链路103将质询消息101中继到攻击套件108。攻击套件108紧密接近遥控钥匙120(即，足够接近使得攻击套件108可与遥控钥匙120无线通信)。在通过传输链路103从攻击套件106接收质询消息101后，攻击套件108产生待由遥控钥匙120接收的信号105。信号105是在由攻击套件106中继到攻击套件108之后的质询消息101的副本。遥控钥匙120从攻击套件108接收信号105，并且在不知道所述信
号源自攻击套件108而非交通工具102的情况下开始通过传输对其认为是有效质询消息的内容的响应消息107来向交通工具102认证其自身。
[0018]共享上文描述的相同操作原理，模拟交通工具102的攻击套件108经由传输链路103将响应消息107中继到攻击套件106。攻击套件106传输复制来自遥控钥匙120的响应消息107的内容的信号109。在另一攻击实例中，响应消息具有足够大的范围，使得可本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种包含机器可执行指令的非暂时性存储装置，所述机器可执行指令在由计算资源执行时致使所述计算资源：启动多个天线中的每一者来传输无线信号；接收指示来自所述多个天线的所述无线信号的信号强度的值；基于所述所接收值来计算无线电气装置的位置；计算所述无线电气装置的所述计算出的位置的误差值；确定所述误差值大于误差阈值；及停用访问控制机制。2.根据权利要求1所述的非暂时性存储装置，其中所述机器可执行指令在由所述计算资源执行时，致使所述计算资源通过使用所述所接收值来计算所述无线电气装置与每一天线之间的距离来计算所述无线电气装置的所述位置。3.根据权利要求2所述的非暂时性存储装置，其中所述机器可执行指令在由所述计算资源执行时，致使所述计算资源基于所述无线电气装置到所述多个天线中的每一天线的所述计算出的距离来计算所述无线电气装置的所述位置。4.根据权利要求2所述的非暂时性存储装置，其中所述机器可执行指令在由所述计算资源执行时，致使所述计算资源基于所述无线电气装置到所述多个天线中的每一天线的所述计算出的距离来计算所述误差值。5.根据权利要求2所述的非暂时性存储装置，其中所述机器可执行指令在由所述计算资源执行时，致使所述计算资源将所述误差值计算为(a)所述多个天线到所述无线电气装置的所述计算出的距离与(b)所述多个天线到所述无线电气装置的所述计算出的位置的所述计算出的距离之间的差的平方和的平方根。6.根据权利要求1所述的非暂时性存储装置，其中所述多个天线包括至少四个天线。7.根据权利要求1所述的非暂时性存储装置，其中所述机器可执行指令在由所述计算资源执行时，致使所述计算资源停用交通工具电机的访问控制机制的激活。8.一种方法，其包括：启动多个天线中的每一者来传输无线信号；接收指示来自所述多个天线的所述无线信号的信号强度的值；基于所述所接收值来计算无线电气装置的位置，所述计算出的位置在阈值距离内；计算所述无线电气装置的所述计算出的位置的误差值，所述计算出的误差值小于误差阈值；及启用访问控制机制。9.根据权利要求8所述的方法，其中计算所述无线装置的所述位置包含通过使用每一天线的无线信号来计算所述无线电气装置与相应天线之间的距离来计算所述无线电气装置的所述位置。10...

【专利技术属性】
技术研发人员：W，
申请(专利权)人：德州仪器公司，
类型：发明
国别省市：