CN101931474B - 确定和防止对被动进入系统的中继攻击的方法和系统 - Google Patents
确定和防止对被动进入系统的中继攻击的方法和系统 Download PDFInfo
- Publication number
- CN101931474B CN101931474B CN2010101834854A CN201010183485A CN101931474B CN 101931474 B CN101931474 B CN 101931474B CN 2010101834854 A CN2010101834854 A CN 2010101834854A CN 201010183485 A CN201010183485 A CN 201010183485A CN 101931474 B CN101931474 B CN 101931474B
- Authority
- CN
- China
- Prior art keywords
- intelligent key
- amplitude
- apply
- information
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00968—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier
- G07C2009/00984—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier fob
Abstract
本发明涉及确定和防止对被动进入系统的中继攻击的方法和系统。一种用于防止对包含在交通工具或其他实体内的被动进入系统(PES)或其他被动系统(PS)的中继攻击的系统和方法。中继攻击防止可部分地基于评估智能钥匙是否能够区分从位于交通工具内的不同天线传送的消息的信号强度和/或区分从相同天线传送的不同信号振幅。
Description
相关申请的交叉引用
本申请要求2009年6月18日提交的序列号为61/218,169的美国临时申请的权益和2009年12月21日提交的序列号为12/643,189的美国申请的优先权,其全部内容通过引用的方式并入本申请中。
技术领域
本发明涉及防止一种中继攻击的方法和系统,这种中继攻击以欺骗想要接收中继信号的设备附近的发送实体的方式将信号从一个设备转播到另一个设备。
背景技术
中继攻击是对无线通信系统的攻击,该攻击以欺骗想要接收中继信号的设备附近的发送实体的方式将信号从一个设备转播到另一个设备。用于便于进入交通工具的被动进入系统(PES)是一类易受中继攻击影响的无线通信系统。PES设置成允许自动进入交通工具,在某些情况下,只要由交通工具内的PES控制器授权的智能钥匙(fob)处在一定的接近范围内,交通工具就发动。
窃贼开发了一套起初将距交通工具更大距离的PES信号转播至不明真相的智能钥匙,然后转发智能钥匙的响应返回到交通工具,就好像智能钥匙在很近一样。由于智能钥匙被设置成对从PES控制器接收的任意消息进行响应,即使消息是被以中继攻击系统转播至智能钥匙的,智能钥匙也将会以同样的方式进行响应。在某些情况下,智能钥匙可以有允许它的响应到达交通工具的发送范围,而不必被窃贼转播。假定智能钥匙必须在要求的邻近区域内以对PES信号进行响应,PES控制器可在收到智能钥匙的中继响应后解锁或发动交通工具。
为了对抗中继系统,一些PES系统在PES消息内可包括随机数、高水平的加密和滚动代码。这些措施可能使中继系统难以转播与快速改变数字和加密要求的交通工具PES控制器一致的消息。至少在一定程度上,较新的具有更复杂性能的中继攻击系统抵消了这些措施。一些PES系统可包括飞行时间(TOF)和其他的基于时间的方案,以估计与信令中继相关联的时间延迟,该信令中继由在超出要求的邻近区域将PES信号转播至交通工具的中继攻击系统使用。然而,由于为了正确测量TOF,这些系统要求灵敏的时间准确性,他们可能是有问题的。
发明内容
本发明提供了一种防止对被动进入系统(PES)的中继攻击的方法,所述被动进入系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
当检测到PES触发事件时,从包括在所述交通工具内的一个或更多PES天线发送询问消息,所述询问消息中的每一个包括连续波(CW)部分,该连续波部分的振幅随着所述询问消息传送得离发送PES天线更远而降低;
接收智能钥匙的第一响应,所述智能钥匙接收所述询问消息中的一个或更多询问消息,所述响应指示包含在由所述智能钥匙响应的所述一个或更多询问消息中的每个CW部分的振幅;
基于包含在所述响应中的振幅确定所述智能钥匙是否在离所述交通工具的近场和远场中的一个,该振幅指示所述智能钥匙离所述交通工具的、与所述近场和所述远场中的一个相应的距离;
依赖于所述智能钥匙是在近场还是在远场,向所述智能钥匙发送挑战询问,如果所述智能钥匙在近场,则所述挑战询问提供第一测试,如果所述智能钥匙在远场,则所述挑战询问提供第二测试;以及
至少部分地根据所述智能钥匙对所述挑战询问提供的所述第一测试和所述第二测试中的一个的第二响应,允许进入将被被动控制的与所述PES触发事件相应的所述一个或更多交通工具系统。
本发明的防止对被动进入系统(PES)的中继攻击方法还可包括:发送挑战询问以包括第一CW部分和第二CW部分,其中,如果提供第一测试,则第二CW部分的振幅可被选择成小于第一CW部分的振幅,而如果提供第二测试,则第二CW部分的振幅可被选择成大于第一CW部分的振幅。
该方法还可包括:如果智能钥匙的第二响应指示第一CW部分和第二CW部分间的振幅差异与提供第一测试或第二测试的挑战询问要求的振幅差异相匹配,则可允许进入一个或更多交通工具系统。
该方法还可包括:如果智能钥匙正确地指示第一CW部分和第二CW部分间的差异,在允许进入一个或更多交通工具系统之前,可以向智能钥匙发起垂直性测试。该方法还可包括:可通过从PES天线中的、基于智能钥匙的第一响应而被确定为垂直的一个天线向智能钥匙发送垂直询问消息来发起垂直性测试;以及如果智能钥匙对垂直性询问消息的第三响应指示电流模式与智能钥匙垂直于交通工具相一致,则可确定智能钥匙通过垂直性测试。
该方法还可包括:如果智能钥匙正确地指示第一CW部分和第二CW部分间的差异,在允许进入一个或更多交通工具系统之前,可向智能钥匙发起饱和测试。该方法还可包括:如果智能钥匙的第一响应指示从不同于用来发送挑战询问的天线的一个或更多天线询问消息发送的询问消息的正确振幅,则可确定智能钥匙通过饱和测试。该方法还可包括:如果振幅在规定的振幅范围内,则可确定振幅是正确的。
本发明还提供了另一种防止对被动进入系统(PES)的中继攻击的方法,所述被动进入系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
响应于检测到被动进入事件而执行振幅差异测试、垂直性测试和饱和测试,所述振幅差异测试、所述垂直性测试和所述饱和测试中的每一个测试评估智能钥匙对由交通工具内的控制器无线发送的一个或更多消息的响应;以及
当成功完成所述振幅差异测试、所述垂直性测试和所述饱和测试中的每一个时,允许对一个或更多交通工具系统的被动控制。
本发明的另一种防止对被动进入系统(PES)的中继攻击的方法还可包括:如果智能钥匙能够区分消息中具有第一振幅的信号部分和具有第二振幅的信号部分,则可确定成功完成振幅差异测试。该方法还可包括:如果来自智能钥匙的先前响应指示智能钥匙位于远场,则可将第二振幅选择为大于第一振幅,如果来自智能钥匙的先前响应指示智能钥匙位于近场,则可将第二振幅选择为小于第一振幅。该方法还可包括:可根据从智能钥匙响应于接收到交通工具在检测到PES触发事件时发出的一个或更多询问消息而传送的一个或更多消息确定先前响应。该方法还可包括:可响应于PES触发事件而向智能钥匙发送不多于三个询问消息,其中,一个询问消息可从三个不同的PES天线发送,三个不同的PES天线可根据触发事件的类型从包括在交通工具内的大量PES天线中选出。
该方法还可包括:如果被检测的电流模式与智能钥匙垂直于交通工具相一致,则可确定成功完成垂直性测试。
该方法还可包括:如果智能钥匙对从包括在交通工具内的不同的PES天线的传送的消息的响应指示对于从不同的PES天线中的两个或更多PES天线传送的消息,不同的信号振幅由智能钥匙检测到,则可确定成功完成饱和测试。
本发明还提供了一种防止对被动系统(PS)的中继攻击的方法,所述被动系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
当检测到PS触发事件时,从包括在所述交通工具内的一个或更多PS天线发送PS询问消息;
接收智能钥匙的第一响应,所述智能钥匙接收所述PS询问消息的一个或更多询问消息,所述响应指示用于传送所述一个或更多询问消息的信号的强度;
基于所述信号的强度确定所述智能钥匙是否在离所述交通工具的近场和远场中的一个;
依赖所述智能钥匙是在近场还是在远场,针对所述智能钥匙生成挑战询问,所述挑战询问要求所述智能钥匙对具有第一振幅的信号和具有第二振幅的信号进行区分;
向所述智能钥匙发送挑战询问消息以要求所述智能钥匙对信号进行区分,其中,如果所述智能钥匙在远场,则所述第二振幅大于所述第一振幅,如果所述智能钥匙在近场,则所述第二振幅小于所述第一振幅;以及
至少部分地根据指示所述智能钥匙对具有第一振幅的信号和具有第二振幅的信号进行区分的第二响应,允许进入将被被动控制的与所述PS触发事件相应的所述一个或更多交通工具系统。
本发明的防止对被动系统(PS)的中继攻击的方法还可包括:在允许进入一个或更多交通工具系统之前,可从三个PS天线发送三个PS询问消息,且可要求智能钥匙识别三个PS询问消息中的至少两个的不同信号强度。
该方法还可包括:在允许进入一个或更多交通工具系统之前,可从PS天线中的一个发送垂直询问消息,且可要求智能钥匙识别与智能钥匙垂直于交通工具相一致的电流模式。
该方法还可包括:可从PS天线中被确定最靠近智能钥匙的PS天线发送挑战询问。该方法还可包括:可基于对从智能钥匙响应于接收到三个PS询问消息而发送的三个响应消息进行的三角测量,确定离智能钥匙最近的PS天线。
附图说明
本发明被所附的权利要求详细指明。然而,结合附图参考下面的详细描述,本发明的其他特征将变得更加明显且本发明将被最好的理解,其中:
图1示出了根据本发明的一个非限制性方面的用于确定和防止中继攻击的系统;
图2示出了根据本发明的一个非限制性方面的防止中继攻击的方法的流程图;
图3-4示出了根据本发明的一个非限制性方面的询问阶段;
图5示出了根据本发明的一个非限制性方面的远场挑战测试;
图6示出了根据本发明的一个非限制性方面的近场挑战测试;和
图7示出了根据本发明的一个非限制性方面的垂直性测试。
具体实施方式
图1示出了根据本发明的一个非限制性方面的用于确定和防止中继攻击的系统。主要是关于防止对包含在交通工具内以被动地控制一个或更多的交通工具系统的交通工具被动进入系统(PES)的中继攻击来对系统进行了描述。除非另作说明,本发明不必仅限于防止对交通工具PES的中继攻击,也可相似地用于阻挠对任意易受攻击影响的系统例如但不限于家庭安全系统、商业建筑标记卡通行系统等的中继攻击,该攻击为了欺骗想要接收中继信号的设备附近的发送实体,通过简单地从一个设备到另一个设备的中继信号获得进入权。
本发明的系统设想带有PES控制器12的交通工具,PES控制器12配置成根据从智能钥匙14接收的信号被动地控制一个或更多的交通工具系统。PES控制器12可以是包括在交通工具内以支持一个或更多本发明设想的操作功能的独立的控制器或其他逻辑执行零件。PES控制器12可以根据本发明被配置成执行通常在交通工具内执行的被动操作,按照阻挠中继攻击的方式(如果没有防止中继攻击)来如此执行。为此,交通工具可包括位于交通工具重要区域内的大量PES天线16、18、20、22、26、28、30,以支持各种PES相关操作。与包含在智能钥匙14内的超高频(UHF)天线(未示出)相比,天线16、18、20、22、26、28、30可以是低频(LF)天线。
图2示出了根据本发明的一个非限制性方面的防止中继攻击的方法的流程图40。尽管该流程以一定数量的顺序步骤说明,在不偏离本发明的范围和意图的情况下可以省略和/或以另一方式执行一个或更多步骤。该方法通常涉及评估智能钥匙14到交通工具的距离和根据智能钥匙14的距离允许对一个或更多交通工具系统的被动访问/控制。该方法可包括根据智能钥匙14相对于交通工具的距离和位置应用被开发来评估该智能钥匙的授权的一个或更多测试。
本方法以块42开始:基于以前由PES控制器12发送至智能钥匙的、作为PES触发事件的一部分的询问信号确定智能钥匙14的位置。例如,在驱动门把手,例如当窃贼为了驱使门/行李箱/尾门/尾门窗户的解锁操作提升门把手时;窃贼如果进入解锁的汽车并试图发动交通工具而驱动交通工具开启按钮时;和/或利用之前建立的智能钥匙通信确定错误或其他中断,例如如果用于支持之前授权的被动事件的通信在事件结束之前丢失时,PES控制器12可以发送询问信号。
PES触发事件可促使PES控制器12根据被期望被动控制的特定系统分发一个或更多询问消息。例如,这可能包括从与期望的操作相关联的即例如与被动发动、被动进入(解锁)和被动装载(行李箱访问)相关联的天线16、18、20、22、26、28、30发送询问消息。对于被动发动,天线16、28和30可用于估计智能钥匙14相对于包含在交通工具内的两天线(16和30)和包含在交通工具的门20上的天线的位置。对被动进入,与提升的门把手相应的门上的天线(即18、20、26和28)可使用最佳支持三角测量该门的其他两个天线发送信号。对被动装载,天线22、24和26可用于估计智能钥匙相对于交通工具的尾部的位置。
对于任意数量的可能的PES触发事件中的每一个,依赖触发事件和需要对智能钥匙的位置做近似三角测量的合适的天线配置,任意数量的询问消息可从任意数量的天线16、18、20、22、26、28、30发送信号。为了示例,本发明设想一个非限制性的排列,其中,考虑到特定的触发事件,给定智能钥匙14将可能处于的位置,三个询问消息分别从三个可能是最接近的且支持对智能钥匙14进行三角测量的天线16、18、20、22、26、28、30发送信号。
图3示出了可响应触发事件发生的消息通信的时间线46。时间线46可包括第一询问部分48,其中,PES控制器12选择三个天线16、18、20、22、26、28、30分发询问消息50、52、54;和第二询问部分56,其中,(如果接收到询问消息的话)智能钥匙14用相应的响应消息58、60、62回应每条消息。可从多个天线16、18、20、22、26、28、30顺次发送询问消息50、52、54并在每次发送中间带有小间隙,以便三角测量智能钥匙14的位置,而智能钥匙14对每条消息的响应58、60、62可被相似地分隔开。依赖于将受被动控制的特定操作,询问消息50、52、54可包括对信息的请求和其他命令。
根据本发明的一个非限制性方面,询问消息50、52、54可包括数据部分66和非数据部分68。数据部分66可包括信息请求和其他命令,非数据部分68可包括连续波(CW)部分/信号。CW部分可用于提供具有固定振幅和频率的信号以便于对智能钥匙14正在接收的信号进行评估。CW部分68随被传送的距离可自然减弱,以致它的振幅随着它被传送得离交通工具的距离更远而降低。可发送具有提醒智能钥匙14关于将被包含在消息58、60、62内的信息的内容和任意相关操作的指令的数据部分66,任意相关操作例如但不限于,包括请求智能钥匙14测量或用别的方法记录与每个信号的CW部分68相关的值。
如图4所示,如果之前的消息50包括了对于智能钥匙14的足够的指令,部分第一阶段消息52、54可不包括数据部分66。在一些情况下,每个数据部分66包括加密和要求由智能钥匙14处理的其他安全措施。如果足够的安全性由以消息58、60、62之一发送的数据提供,为了限制智能钥匙14的处理需求,相关的安全性可从其他消息58、60、62排除。在第一阶段发送的消息58、60、62中可包括足够的指令以指示智能钥匙14产生每个CW信号的标识,该指令在一个或更多的消息16、18、20、22、26、28、30中。
智能钥匙14可包括三轴线圈天线(未示出),以便于和PES控制器12通信。三线圈被排列成在每个线圈上的感应到的电流可被取平均,且用于便于接收PES信号。另外,在每个轴上接收的电流可被一起平均以对所说明的振幅表示进行取样。智能钥匙14也可计算其他关于已接收的PES消息的信息,例如对每个消息50、52、54的每个轴电流的差异,即对每个消息而言,智能钥匙可比较在三个轴中的每个轴上的轴电流,以基于对交通工具内发送天线的被识别位置(该位置可提前被知道或在第一阶段的数据部分中被标识)的预期轴差异来确定到交通工具的方向。当然,智能钥匙14可被指示对第一阶段接收到的信号执行任意数量的其他计算。
可选地,由智能钥匙14响应于询问消息而确定的振幅值和其他信息由智能钥匙14在第二阶段56的响应消息58、60、62中发送。一旦从智能钥匙14接收该信息,本方法继续块70:确定三个发送天线16、18、20、22、26、28、30中待被用在挑战阶段的“最好”天线,在挑战阶段,作为确定中继攻击可能性过程的一部分,PES控制器12向智能钥匙14发送挑战询问。最好或优选的天线16、18、20、22、26、28、30可被确定为最靠近智能钥匙14的天线16、18、20、22、26、28、30,这一点由包含在从智能钥匙14接收的响应消息58、60、62中的信息所指示。上述确定过程可由智能钥匙14和/或PES控制器12计算。
在块72中,这些一个或更多的响应消息58、60、62然后可用于确定智能钥匙14是在近场还是远场。这个参数可基于智能钥匙天线相对于交通工具天线16、18、20、22、26、28、30的发送范围的饱和点。如果每个交通工具天线16、18、20、22、26、28、30对于每次发送以近似相同的信号强度即相同振幅的CW发送信号,取决于智能钥匙14相对于交通工具的位置,如果智能钥匙天线相对于交通工具太近,它可能是饱和的,如果它离交通工具距离有些远,它可能是不饱和的。判断智能钥匙在近场还是远场的一个方法可以是基于智能钥匙14是否可探测到相对于在询问阶段48发送的CW振幅的振幅增量。如果智能钥匙14在有更大振幅的后续信号中可探测到振幅变化,那么智能钥匙14可被认为在远场,如果不能,那么智能钥匙14可被认为在近场。
如果智能钥匙14被认为离交通工具足够远而被当作远场,块72设置远场标志。图5示出了根据本发明的一个非限制性方面的远场挑战测试。接着在块74、76中,远场测试可被作为挑战询问阶段78的部分发送,其中,发送具有第一CW部分82和第二CW部分84的挑战消息询问80,第二CW部分84比第一82更大。这可包括从“最好”的天线发送挑战询问80和接收来自智能钥匙14的第二响应消息。挑战消息80可与第一阶段48的消息50、52、54相似,其中,消息80的一部分86包括指示智能钥匙14采取某些行动的数据,而部分82、部分84包括第一CW信号和第二CW信号(CW1和CW2)。
远场测试示出第二CW部分84比第一CW部分82更大。可根据智能钥匙天线的敏感度和/或从包含在第一响应中的信息所确定的智能钥匙14离交通工具的感知距离确定偏移度。图6示出了根据本发明的一个非限制性方面的近场挑战测试。近场测试示出第二CW部分84小于第一CW部分82,与智能钥匙天线的敏感度和/或从包含在第一响应中的信息所确定的智能钥匙14离交通工具的感知距离相称。
CW信号82、84可被分离成标注的第一振幅和第二振幅,以便让智能钥匙14自身确定振幅的差异或让PES控制器12计算第二响应内提供的不同读数的差异。然后在块92中,振幅差异可在从智能钥匙14发送的响应消息中被发送到PES控制器12。如果智能钥匙的响应不能指示足够接近CW1和CW2信号间的振幅差异的振幅差异,则中继攻击情景成为可能。这种方法可能基于一种假定,即中继攻击系统不能重发/转播CW1和CW2振幅差异。
相对于支持TOF或加密分析技术所要求的成本和复杂性,安全水平可能是可接收的风险。当然,如果需要提供更强的中继攻击防御,这些技术可结合上述技术使用。如果中继攻击系统只是重发包含在挑战阶段消息80中的数据而不发CW振幅差异,则如果智能钥匙的响应不能指示振幅差异,则中继攻击可被认为是可能的。这种策略可能不是最终的,因为有可能智能钥匙的线圈可能是饱和的或接近饱和,以致智能钥匙的响应不能指示期望的振幅差异。
可选地,在块94中发起垂直性测试,以进一步测试中继攻击的存在。这可能包括PES控制器12向智能钥匙14发送垂直性询问96。图7示出了一接收到智能钥匙14对挑战询问80的第二响应则发送该询问。垂直性询问96可能要求智能钥匙14评估它相对于包含在从另一个交通工具天线发送的非数据部分98中的CW3信号的垂直性,该另一个交通工具天线与用于发送CW1和CW2信号的“最好”天线垂直(或成其他足够的角度)。
垂直性估计可用于基于智能钥匙的三轴线圈所检测到的CW1和CW3信号间的振幅差异来评估智能钥匙是否处于期望位置内。更具体地,依赖于发送CW3信号的天线16、18、20、22、26、28、30相对于“最好”的天线的角度关系,对于CW1和CW3信号中的每一个,期望智能钥匙14在三轴线圈上感测到特定的电流模式。如果该模式不能反映在智能钥匙响应中,那么它可能表明中继攻击的可能性,因为中继攻击系统不能够转播与天线16、18、20、22、26、28、30相对于交通工具的垂直空间关系相关联的振幅变化。为了限制饱和的可能性,在近场处理中使用的CW3信号可能小于在远场处理中使用的CW3信号。
垂直性估计可结合振幅变化查询使用以进一步改进中继攻击评估。尽管相关信号中的两个信号都可能使智能钥匙的线圈饱和,但是,考虑到在结合的响应不能指示期望的振幅变化情况下的中继攻击,在非中继攻击情况中两个测试都引起饱和的可能性可能足够低。在从智能钥匙14发送的信息指示的三轴线圈内的电流模式代表了在没有中继攻击的情况下所期望见到的通过线圈的模式的情况下,垂直性测试可通过。然而,有可能智能钥匙14非常靠近近场,或处于将近场与远场分开的边界,使得随后的挑战消息在智能钥匙14进入近场之后才到达智能钥匙14。因此,在块96中可进行饱和测试,以减少饱和干扰估计的可能性。
饱和测试可包括针对与非“最好”天线相关联的消息50、52、54中的每个消息评估由智能钥匙14所采取的询问阶段测量,非“最好”天线即为发送第一阶段消息50、52、54的三个天线中未被用于在挑战阶段发送CW1和CW2信号的两个天线。由于天线16、18、20、22、26、28、30位于交通工具内以及它们有限的发送范围,智能钥匙14仅能测量到来自辅助天线(如果有的话)的轻微的振幅。然而,如果智能钥匙在近场,来自相邻天线导线和贴近的辐射的固有交叉耦合可能引起信号看起来比正常更强。因此,块98、100、102可能包括将辅助天线的振幅值量化为X和Y。
如上所述,饱和状态可发生在近场状态或远场状态中的一个(即使智能钥匙未跨越远场到近场的边界)。如果饱和状态被确定,需要确定X和Y的值是否在可接收的范围。X和Y的值分别代表从两辅助天线读取的振幅值。只要信号不是在中继攻击中转播的,这些值可能小于饱和,在中继攻击的情况下,转播将引起信号值过强。因此,如果这些值中的至少一个超出范围,则确定有中继攻击,如果这两个值都在范围内,确定为有效的发送。可选地,较低范围的值可被忽略。
如果未确定有饱和状态,则在块104中确定上面做出的近场和远场评估的结果。在垂直性测试和饱和测试之后,该评估可以所述的方式发生,以致它的结果在其他结果之后获得。只要适当的振幅变化在块106、108中被确定,在块110中,发送被认为是有效的,否则,在块112中确定中继攻击。一旦PES控制器12从智能钥匙接收到期望的信息且执行一个或更多上述的测试,它可以确定智能钥匙是否能够被动地控制所期望的交通工具系统。
如上面所支持的,本发明的一个非限制性方面涉及被动进入系统。该系统可能要求电池供电的RF无线智能钥匙被放在试图进入锁着的交通工具内的人身上或附近,而锁着的交通工具包含用于被动进入系统的固定的主要控制器。为了交换私有安全钥匙和其他信息,被动进入系统可与智能钥匙安全设备匹配。在有多个用户的情况下,多个智能钥匙可与该系统相匹配。智能钥匙可包含双向无线电电路以与被动进入系统相通信。到达智能钥匙的数据可通过短距离的LF接收,而来自智能钥匙的数据可通过远距离的UHF发送。UHF电路可能包含多个UHF信道,UHF信道可被选择来确保最清晰的通信。
当在物理地拉动进入把手试图进入过程中被动进入系统被激活时,可能引起成功的授权处理,该授权处理涉及对智能钥匙的无线通信。作为授权处理的一部分,被动进入系统可能期望智能钥匙物理地位于期望的区域,以获得进入具体的进入点权限。智能钥匙的位置可由被动进入系统使用初始的通信询问阶段来确定,初始的通信询问阶段在其中战略性地处于位于交通工具上的三个不同的天线上首先发送三个LF数据脉冲串。所有智能钥匙在分立时间步骤接收这些LF脉冲串。当脉冲串被接收到时,它们的信号振幅可被采样。这些信号振幅可立即按每智能钥匙单个信号UHF数据脉冲串的方式在分立的时间帧内发送回被动进入系统,以防止冲突。然后,举例来说,智能钥匙的位置可由被动进入系统使用三角测量方法来估计,三角测量方法将接收的信号振幅与以前制定的标准做比较。该标准可事先靠经验确定以建立授权区域的边界,该授权区域的边界由基于最多三个绝对信号振幅阈值的组合限定的包含区和排除区组成。当确定智能钥匙包含在限定的授权区域中时,可用辅助通信阶段加以证实,辅助通信阶段使用挑战/响应协议明确地校验安全凭证。
由于到智能钥匙的通信是基于无线电的,无线电信号可能被记录且随后被任意重发。目前,有防止接收简单重发的安全措施,例如随机数、高水平的加密和滚动代码。这些对策可使对下一个预期的发送模式进行预测几乎是不可能的。尽管这样灵巧的设备存在的可能性确实存在,且如果真的存在,这将是不切实际的,因为发送天线的物理位置在上述对策中起到重要的作用。安全风险的第二种形式可能涉及以比正常距离更大的距离进行LF和UHF发送的转播。这种攻击形式被称为中继攻击,其中,短距离的LF信号被中继设备接收且以更远的距离重发到另一个发送器/接收器,然后该发送器/接收器重发原始的LF信号的伪副本到附近不明真相的智能钥匙。智能钥匙的远距离UHF发送可能被捕获且如果需要可以相似的方式重发。或者,远距离UHF发送的自身强度可能足以单独到达被动进入系统。转播过程可实时发生,对被动进入系统而言,看上去好像智能钥匙物理上位于授权区域,而实际上并不是。本发明的一个非限制性方面可用于提供防止这样的攻击的对策。
为了防止中继攻击,在正常的LF数据发送过程中,两个分立的LF CW脉冲串间的变化可生成可测量的和可检测的信号振幅差异,用于区别合法的信号和伪造的信号。可对发送源的相对邻近区建立限定的阈值,以确定信号振幅变化类型。对于远场距离,发送变化可较大以确保较好信噪比。相反,对于近场距离,发送信号振幅变化可以较低,以防止饱和状态。
在信号振幅估计过程中,特殊的条件可能被执行以确认非常接近的情况,在非常接近的情况下,由于饱和状态不可能测量信号振幅变化。在这种情况下,必须有一些来自两个在挑战阶段未使用的天线的可检测的信号。这些信号可从前面的智能钥匙询问阶段采样。这些信号可能是来自相邻天线导线的LF辐射的固有交叉耦合的结果,由于非常接近,看上去好像要比位于正常工作距离的正常信号振幅更强。可能要求信号电平落入预定的接收窗中才被认为是合法的。
其他类型的估计可能在智能钥匙自身内执行。在一定类型的协议期间,可使用不同的天线发送第三LF CW脉冲串。该其他的天线可旨在物理地垂直于发送最初两个LF CW脉冲串的天线。因为智能钥匙使用三轴LF天线,它可以分析和确定哪个当前轴对于最初两个LF CW脉冲串有最强的信号。由于第三LF CW脉冲串可以从不同的且物理上垂直的天线发送,因此可以推想第三脉冲串可被预期来自哪个轴。如果第三LF CW脉冲串在预期的轴上被测量到是最强的,它可被认为是合法的。此信息可在正常的数据响应内被发送回被动进入系统供拒绝或接收。估计算法可如下所示:
A=(轴1上的LF CW1振幅/轴1上的LF CW2振幅)
B=(轴2上的LF CW1振幅/轴2上的LF CW2振幅)
C=(轴3上的LF CW1振幅/轴3上的LF CW2振幅)
K=%检定常量
如果(|A-B|<=K)且(|B-C|<=K)且(|A-C|<=K)则是不合法的,否则,合法,结束。
按需要,本发明详细的实施方式在此处被公开,然而,易于理解的是所公开的实施方式仅仅是本发明的示例,该示例可能表现为各种形式和可选形式。附图不是必须是按比例的,一些特征可被放大或最小化以显示特定组件的细节。因此,此处所公开的特定结构和功能细节不能作为限制被解释,而仅仅作为权利要求的代表性基础和/或作为指导本领域的技术人员多方面地使用本发明的代表性基础。不同实现的实施方案的特征可以结合,以形成本发明的更多的实施方案。
尽管解释和描述了本发明的实施方案,但是,这些实施方案并不旨在解释和描述本发明所有可能的形式。相反,在说明书中使用的词语是描述性词语而不是限制性词语,易于理解的是,在不脱离本发明的精神和范围的情况下,可进行各种变化。
Claims (20)
1.一种防止对被动进入系统(PES)的中继攻击的方法,所述被动进入系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
当检测到PES触发事件时,从包括在所述交通工具内的一个或更多PES天线发送询问消息,所述询问消息中的每一个包括连续波(CW)部分,该连续波部分的振幅随着所述询问消息传送得离发送PES天线更远而降低;
接收智能钥匙的第一响应,所述智能钥匙接收所述询问消息中的一个或更多询问消息,所述响应指示包含在由所述智能钥匙响应的所述一个或更多询问消息中的每个CW部分的振幅;
基于包含在所述响应中的振幅确定所述智能钥匙是否在离所述交通工具的近场和远场中的一个,该振幅指示所述智能钥匙离所述交通工具的、与所述近场和所述远场中的一个相应的距离;
依赖于所述智能钥匙是在近场还是在远场,向所述智能钥匙发送挑战询问,如果所述智能钥匙在近场,则所述挑战询问提供第一测试,如果所述智能钥匙在远场,则所述挑战询问提供第二测试;以及
至少部分地根据所述智能钥匙对所述挑战询问提供的所述第一测试和所述第二测试中的一个的第二响应,允许进入将被被动控制的与所述PES触发事件相应的所述一个或更多交通工具系统。
2.根据权利要求1所述的方法,还包括:发送所述挑战询问以包括第一CW部分和第二CW部分,其中,如果提供所述第一测试,则所述第二CW部分的振幅被选择成小于所述第一CW部分的振幅,而如果提供所述第二测试,则所述第二CW部分的振幅被选择成大于所述第一CW部分的振幅。
3.根据权利要求2所述的方法,还包括:如果所述智能钥匙的所述第二响应指示所述第一CW部分和所述第二CW部分间的振幅差异与提供所述第一测试或所述第二测试的所述挑战询问要求的振幅差异相匹配,则允许进入所述一个或更多交通工具系统。
4.根据权利要求3所述的方法,还包括:如果所述智能钥匙正确地指示所述第一CW部分和所述第二CW部分间的差异,在允许进入所述一个或更多交通工具系统之前,向所述智能钥匙发起垂直性测试。
5.根据权利要求4所述的方法,还包括:通过从所述PES天线中的、基于所述智能钥匙的所述第一响应而被确定为垂直的一个天线向所述智能钥匙发送垂直询问消息来发起所述垂直性测试;以及如果所述智能钥匙对所述垂直性询问消息的第三响应指示电流模式与所述智能钥匙垂直于所述交通工具相一致,则确定所述智能钥匙通过所述垂直性测试。
6.根据权利要求3所述的方法,还包括:如果所述智能钥匙正确地指示所述第一CW部分和所述第二CW部分间的差异,在允许进入所述一个或更多交通工具系统之前,向所述智能钥匙发起饱和测试。
7.根据权利要求6所述的方法,还包括:如果所述智能钥匙的所述第一响应指示从不同于用来发送所述挑战询问的天线的一个或更多天线询问消息发送的询问消息的正确振幅,则确定所述智能钥匙通过所述饱和测试。
8.根据权利要求7所述的方法,还包括:如果从不同于用来发送所述挑战询问的天线的一个或更多天线询问消息发送的询问消息的所述振幅在规定的振幅范围内,则确定从不同于用来发送所述挑战询问的天线的一个或更多天线询问消息发送的询问消息的所述振幅是正确的。
9.一种防止对被动进入系统(PES)的中继攻击的方法,所述被动进入系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
响应于检测到被动进入事件而执行振幅差异测试、垂直性测试和饱和测试,所述振幅差异测试、所述垂直性测试和所述饱和测试中的每一个测试评估智能钥匙对由交通工具内的控制器无线发送的一个或更多消息的响应;以及
当成功完成所述振幅差异测试、所述垂直性测试和所述饱和测试中的每一个时,允许对一个或更多交通工具系统的被动控制。
10.根据权利要求9所述的方法,还包括:如果所述智能钥匙能够区分消息中具有第一振幅的信号部分和具有第二振幅的信号部分,则确定成功完成所述振幅差异测试。
11.根据权利要求10所述的方法,还包括:如果来自所述智能钥匙的先前响应指示所述智能钥匙位于远场,则将所述第二振幅选择为大于所述第一振幅,如果来自所述智能钥匙的所述先前响应指示所述智能钥匙位于近场,则将所述第二振幅选择为小于所述第一振幅。
12.根据权利要求11所述的方法,还包括:根据从所述智能钥匙响应于接收到所述交通工具在检测到PES触发事件时发出的一个或更多询问消息而传送的一个或更多消息确定所述先前响应。
13.根据权利要求12所述的方法,还包括:响应于所述PES触发事件而向所述智能钥匙发送不多于三个询问消息,其中,一个询问消息从三个不同的PES天线发送,所述三个不同的PES天线根据触发事件的类型从包括在所述交通工具内的多个PES天线中选出。
14.根据权利要求9所述的方法,还包括:如果被检测的电流模式与所述智能钥匙垂直于所述交通工具相一致,则确定成功完成所述垂直性测试。
15.根据权利要求9所述的方法,还包括:如果所述智能钥匙对从包括在所述交通工具内的不同的PES天线的传送的消息的响应指示对于从所述不同的PES天线中的两个或更多PES天线传送的消息,不同的信号振幅由所述智能钥匙检测到,则确定成功完成所述饱和测试。
16.一种防止对被动系统(PS)的中继攻击的方法,所述被动系统在交通工具内使用以提供对一个或更多交通工具系统的被动进入,所述方法包括:
当检测到PS触发事件时,从包括在所述交通工具内的一个或更多PS天线发送PS询问消息;
接收智能钥匙的第一响应,所述智能钥匙接收所述PS询问消息的一个或更多询问消息,所述响应指示用于传送所述一个或更多询问消息的信号的强度;
基于所述信号的强度确定所述智能钥匙是否在离所述交通工具的近场和远场中的一个;
依赖所述智能钥匙是在近场还是在远场,针对所述智能钥匙生成挑战询问,所述挑战询问要求所述智能钥匙对具有第一振幅的信号和具有第二振幅的信号进行区分;
向所述智能钥匙发送挑战询问消息以要求所述智能钥匙对信号进行区分,其中,如果所述智能钥匙在远场,则所述第二振幅大于所述第一振幅,如果所述智能钥匙在近场,则所述第二振幅小于所述第一振幅;以及
至少部分地根据指示所述智能钥匙对具有第一振幅的信号和具有第二振幅的信号进行区分的第二响应,允许进入将被被动控制的与所述PS触发事件相应的所述一个或更多交通工具系统。
17.根据权利要求16所述的方法,还包括:在允许进入所述一个或更多交通工具系统之前,从三个PS天线发送三个PS询问消息,且要求所述智能钥匙识别所述三个PS询问消息中的至少两个的不同信号强度。
18.根据权利要求16所述的方法,还包括:在允许进入所述一个或更多交通工具系统之前,从所述PS天线中的一个发送垂直询问消息,且要求所述智能钥匙识别与所述智能钥匙垂直于所述交通工具相一致的电流模式。
19.根据权利要求16所述的方法,还包括:从所述PS天线中被确定最靠近所述智能钥匙的PS天线发送所述挑战询问。
20.根据权利要求19所述的方法,还包括:基于对从所述智能钥匙响应于接收到三个PS询问消息而发送的三个响应消息进行的三角测量,确定离所述智能钥匙最近的PS天线。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US21816909P | 2009-06-18 | 2009-06-18 | |
| US61/218,169 | 2009-06-18 | ||
| US12/643,189 | 2009-12-21 | ||
| US12/643,189 US8587403B2 (en) | 2009-06-18 | 2009-12-21 | Method and system of determining and preventing relay attack for passive entry system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101931474A CN101931474A (zh) | 2010-12-29 |
| CN101931474B true CN101931474B (zh) | 2013-11-20 |
Family
ID=42471033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101834854A Active CN101931474B (zh) | 2009-06-18 | 2010-05-24 | 确定和防止对被动进入系统的中继攻击的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8587403B2 (zh) |
| CN (1) | CN101931474B (zh) |
| DE (1) | DE102010028039B4 (zh) |
| GB (2) | GB2485444B (zh) |
Families Citing this family (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5647839B2 (ja) * | 2010-09-13 | 2015-01-07 | ラピスセミコンダクタ株式会社 | 無線キーシステム及びキー位置判定方法 |
| JP5432192B2 (ja) * | 2011-01-12 | 2014-03-05 | 株式会社東海理化電機製作所 | 電子キーシステム |
| US8570144B2 (en) * | 2011-03-11 | 2013-10-29 | Nxp B.V. | Field superposition system and method therefor |
| US8744482B2 (en) | 2011-03-25 | 2014-06-03 | Lear Corporation | Apparatus and method for wireless device detection |
| US20120268242A1 (en) * | 2011-04-21 | 2012-10-25 | Delphi Technologies, Inc. | Vehicle security system and method of operation based on a nomadic device location |
| DE102011110031A1 (de) | 2011-08-12 | 2013-02-14 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zur Betätigung einer Funktion eines Fahrzeugs sowie entsprechenden Funkschlüssel |
| DE102011118374A1 (de) | 2011-11-11 | 2013-05-16 | Giesecke & Devrient Gmbh | Sichere Drahtlos-Transaktion |
| GB201119792D0 (en) * | 2011-11-16 | 2011-12-28 | Jaguar Cars | Vehicle access system |
| US9554286B2 (en) * | 2011-12-02 | 2017-01-24 | Lear Corporation | Apparatus and method for detecting a location of a wireless device |
| US20140028440A1 (en) * | 2012-07-30 | 2014-01-30 | AISIN Technical Center of America, Inc. | Apparatus and method for automotive proximity detection and control |
| JP5615326B2 (ja) * | 2012-08-08 | 2014-10-29 | オムロンオートモーティブエレクトロニクス株式会社 | 携帯機の位置判定システム、携帯機の位置判定方法、携帯機の位置判定装置 |
| US20140067161A1 (en) * | 2012-09-05 | 2014-03-06 | GM Global Technology Operations LLC | System for preventing relay attack for vehicle entry |
| JP5688776B2 (ja) * | 2013-01-18 | 2015-03-25 | オムロンオートモーティブエレクトロニクス株式会社 | 通信システム及び通信装置 |
| JP5730338B2 (ja) * | 2013-01-21 | 2015-06-10 | オムロンオートモーティブエレクトロニクス株式会社 | 通信システム及び通信装置 |
| DE102014102271A1 (de) * | 2013-03-15 | 2014-09-18 | Maxim Integrated Products, Inc. | Verfahren und Einrichtung zum Erteilen einer Zutrittserlaubnis |
| US9102296B2 (en) * | 2013-06-24 | 2015-08-11 | Texas Instruments Incorporated | Relay attack prevention for passive entry/passive start systems |
| FR3007875B1 (fr) * | 2013-06-28 | 2015-07-17 | Continental Automotive France | Procede de protection d'un systeme d'acces et/ou de demarrage main libre d'un vehicule en modifiant la vitesse de reception de signaux |
| US10543808B2 (en) * | 2013-07-22 | 2020-01-28 | Trw Automotive U.S. Llc | Passive remote keyless entry system with level-based anti-theft feature |
| JP6187166B2 (ja) * | 2013-11-04 | 2017-08-30 | 株式会社デンソー | 車両システム、車載装置、及び携帯機 |
| US9584542B2 (en) * | 2014-02-04 | 2017-02-28 | Texas Instruments Incorporated | Relay attack countermeasure system |
| US20150278539A1 (en) * | 2014-03-30 | 2015-10-01 | Lucas G. Scarasso | Location-based data security system |
| US20150291127A1 (en) * | 2014-04-15 | 2015-10-15 | Lear Corporation | Wireless device with accelerometer for optimizing polling |
| EP3187670B1 (en) * | 2014-08-29 | 2019-05-08 | Alps Alpine Co., Ltd. | Keyless entry device |
| DE112014006819B4 (de) * | 2014-10-15 | 2023-06-29 | Continental Automotive Technologies GmbH | Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem |
| JP6314072B2 (ja) | 2014-10-23 | 2018-04-18 | オムロンオートモーティブエレクトロニクス株式会社 | 携帯機、通信装置、および通信システム |
| DE102015205040A1 (de) | 2015-03-19 | 2016-09-22 | Continental Automotive Gmbh | Antennentreiberschaltung, insbesondere Antennenmultiplexer für ein Kraftfahrzeug |
| DE102015205038B4 (de) * | 2015-03-19 | 2019-10-02 | Continental Automotive Gmbh | Empfangsschaltung, insbesondere zum Einbau in ein Fahrzeug-Zugangs- und Startsystem (PASE) |
| JP2017025599A (ja) * | 2015-07-23 | 2017-02-02 | オムロンオートモーティブエレクトロニクス株式会社 | 車載機器制御システム、車載制御装置、携帯機 |
| US9834175B2 (en) * | 2015-10-22 | 2017-12-05 | U-Shin Ltd. | Door opening and closing device |
| US9783158B2 (en) | 2015-10-27 | 2017-10-10 | Ford Global Technologies, Llc | System and method for on-demand passive entry disable |
| KR101716240B1 (ko) * | 2016-01-04 | 2017-03-15 | 현대자동차주식회사 | 차량 및 차량의 제어방법 |
| DE102016200060A1 (de) * | 2016-01-06 | 2017-07-06 | Volkswagen Ag | Verfahren, Computerprogramm und Vorrichtung zum Reduzieren einer Störung von zeitlichen Kommunikationsressourcen, die für eine drahtlose Kommunikation zwischen einem Fahrzeugschlüssel und einem Fahrzeug genutzt werden |
| EP3417663A2 (en) | 2016-04-14 | 2018-12-26 | Apple Inc. | Methods and architectures for secure ranging |
| JP6477589B2 (ja) * | 2016-05-06 | 2019-03-06 | 株式会社デンソー | 車両用電子キーシステム |
| US10055919B2 (en) * | 2016-06-01 | 2018-08-21 | GM Global Technology Operations LLC | Relay-attack deterrence relay-attack deterrence |
| WO2017207050A1 (en) * | 2016-06-02 | 2017-12-07 | Hella Kgaa Hueck & Co. | Vehicle theft protection system |
| US10897477B2 (en) | 2016-07-01 | 2021-01-19 | Texas Instruments Incorporated | Relay-attack resistant communications |
| JP6447610B2 (ja) * | 2016-10-28 | 2019-01-09 | トヨタ自動車株式会社 | 車両制御システム、車両制御装置 |
| US10192379B2 (en) * | 2016-11-08 | 2019-01-29 | Huf North America Automotive Parts Mfg. Corp. | System and method for mitigating relay station attack |
| DE102017200378B4 (de) | 2017-01-11 | 2020-08-06 | Ford Global Technologies, Llc | Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe |
| DE102017200668B4 (de) * | 2017-01-17 | 2019-01-17 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zur Absicherung eines Zugangs |
| US9911259B1 (en) * | 2017-01-20 | 2018-03-06 | Lear Corporation | Passive entry passive start (PEPS) system with integrated authorization and ranging communications |
| US20180232971A1 (en) * | 2017-02-10 | 2018-08-16 | Microchip Technology Incorporated | Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data |
| GB2561583A (en) * | 2017-04-19 | 2018-10-24 | Jaguar Land Rover Ltd | Vehicle access system |
| CN110603176B (zh) * | 2017-06-02 | 2022-04-26 | 株式会社电装 | 接收范围可变系统、车辆控制装置及便携设备 |
| EP3419241B1 (en) * | 2017-06-21 | 2019-12-25 | Volvo Car Corporation | Method and system for preventing a physical layer relay attack |
| US9878660B1 (en) * | 2017-07-24 | 2018-01-30 | Global Tel*Link Corporation | System and method for monitoring a former convict of an intoxication-related offense |
| DE112018005902T5 (de) | 2017-11-20 | 2020-07-30 | Robert Bosch (Australia) Pty Ltd | Verfahren und system zur verhinderung von relais-angriffen mit vektorprüfung |
| US10235823B1 (en) | 2018-01-24 | 2019-03-19 | Fca Us Llc | Passive entry system of a vehicle having relay attack prevention |
| US10919493B2 (en) * | 2018-02-08 | 2021-02-16 | Ford Global Technologies, Llc | Mobile device relay attack detection and power management for vehicles |
| US11091011B2 (en) * | 2018-03-29 | 2021-08-17 | Nissan North America, Inc. | Vehicle diagnostic system |
| DE102018210072B4 (de) * | 2018-06-21 | 2020-08-20 | Volkswagen Aktiengesellschaft | Verfahren zum Kalibrieren eines funkbasierten schlüssellosen Zugangssystems eines Kraftfahrzeugs, Zugangssystem und Kraftfahrzeug |
| US10427643B1 (en) * | 2018-07-13 | 2019-10-01 | Nxp B.V. | Defense against relay attack in passive keyless entry systems |
| US10681555B2 (en) | 2018-10-05 | 2020-06-09 | International Business Machines Corporation | Radio frequency radiation shield device |
| US11428799B2 (en) | 2018-10-12 | 2022-08-30 | Denso International America, Inc. | Up-sampling and cross-correlation for time of arrival determinations in passive entry/passive start systems |
| US11037386B2 (en) * | 2018-10-12 | 2021-06-15 | Denso International America, Inc. | Passive entry/passive start systems detecting range extender type relay station attacks |
| JP2020085768A (ja) * | 2018-11-29 | 2020-06-04 | 株式会社オートネットワーク技術研究所 | 通信装置、通信システム |
| DE112019006117T5 (de) * | 2018-12-10 | 2021-09-02 | Robert Bosch (Australia) Pty Ltd | Verfahren und system zur verhinderung von relais-angriffen unter verwendung von unterzonen |
| US11443038B2 (en) * | 2019-04-18 | 2022-09-13 | Toyota Motor North America, Inc. | Systems and methods for countering security threats in a passive keyless entry system |
| US20220355763A1 (en) * | 2019-04-18 | 2022-11-10 | c/o Toyota Motor North America, Inc. | Systems and methods for countering security threats in a passive keyless entry system |
| US11945402B2 (en) | 2019-09-30 | 2024-04-02 | Robert Bosch (Australia) Pty Ltd | Method and system for relay attack prevention incorporating channel coherence |
| CN111246423A (zh) * | 2020-01-09 | 2020-06-05 | 联合汽车电子有限公司 | 无钥匙进入及启动系统中防止广播中继攻击的方法 |
| JP7234170B2 (ja) * | 2020-02-14 | 2023-03-07 | 株式会社東芝 | 測距装置及び測距方法 |
| CN113453232B (zh) * | 2020-03-09 | 2022-07-05 | 杭州海康威视系统技术有限公司 | 被动授权控制方法、装置及系统 |
| US11055941B1 (en) * | 2020-03-31 | 2021-07-06 | Nxp B.V. | System and method of improving security during backup functionality of electronic control key |
| US11449691B2 (en) * | 2020-08-20 | 2022-09-20 | Assa Abloy Ab | Relay attack detection for interfaces using command-response pair |
Family Cites Families (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19728761C1 (de) * | 1997-07-05 | 1998-09-24 | Kostal Leopold Gmbh & Co Kg | Schlüssellose Zugangskontrolleinrichtung für Kraftfahrzeuge sowie Verfahren zum Durchführen einer schlüssellosen Zugangsberechtigungskontrolle bei Kraftfahrzeugen |
| US6034593A (en) * | 1998-07-31 | 2000-03-07 | Motorola, Inc. | Communication system and method for keyless-entry alarms |
| DE19836957C1 (de) * | 1998-08-14 | 1999-09-30 | Siemens Ag | Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung |
| US6570486B1 (en) * | 1999-04-09 | 2003-05-27 | Delphi Automotive Systems | Passive remote access control system |
| JP2003512218A (ja) | 1999-10-01 | 2003-04-02 | シーメンス ヴィディーオー オートモーティヴ コーポレイション | 車両コマンドの安全な通信に対する中継アタックの検知 |
| US6617961B1 (en) * | 1999-11-15 | 2003-09-09 | Strattec Security Corporation | Security system for a vehicle and method of operating same |
| DE10013542A1 (de) * | 2000-03-20 | 2001-09-27 | Philips Corp Intellectual Pty | Anordnung für ein Zugangssicherungssystem ("Passive Keyless Entry System") |
| DE50104001D1 (de) * | 2000-05-26 | 2004-11-11 | Siemens Ag | Verfahren zum erkennen der lage eines tragbaren transponders sowie ein diebstahlschutzsystem |
| US6563474B2 (en) * | 2000-12-21 | 2003-05-13 | Lear Corporation | Remote access device having multiple inductive coil antenna |
| DE10106736B4 (de) * | 2001-02-14 | 2006-11-09 | Atmel Germany Gmbh | Verfahren zur Erkennung einer Weiterleitung bei einer bidirektionalen, kontaktlosen Datenübertragung |
| JP3909226B2 (ja) * | 2001-06-29 | 2007-04-25 | アルプス電気株式会社 | 盗難防止機能を備えたパッシブエントリー |
| EP1288841A1 (en) * | 2001-08-30 | 2003-03-05 | Motorola, Inc. | Passive response communication system |
| DE10157941A1 (de) * | 2001-11-27 | 2003-06-05 | Alcatel Sa | Verfahren zur Positionsbestimmung einer Mobilstation auf der Basis von Ausbreitungsmodellen |
| DE10159604A1 (de) * | 2001-12-05 | 2003-06-12 | Atmel Germany Gmbh | Verfahren zur Erkennung einer Weiterleitung bei einer kontaktlosen Datenübertragung |
| JP3577482B2 (ja) * | 2002-02-15 | 2004-10-13 | 日産自動車株式会社 | 車載機器通信制御装置 |
| US6650404B1 (en) * | 2002-05-28 | 2003-11-18 | Analog Modules, Inc. | Laser rangefinder receiver |
| US7298314B2 (en) * | 2002-08-19 | 2007-11-20 | Q-Track Corporation | Near field electromagnetic positioning system and method |
| US6963301B2 (en) * | 2002-08-19 | 2005-11-08 | G-Track Corporation | System and method for near-field electromagnetic ranging |
| GB0228808D0 (en) * | 2002-12-11 | 2003-01-15 | Koninkl Philips Electronics Nv | Method and apparatus for measuring distance |
| JP2007511682A (ja) * | 2003-05-20 | 2007-05-10 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電子通信システム |
| JP2007527961A (ja) * | 2003-06-25 | 2007-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 特に自動車にアクセスするためのトランスポンダシステムのセキュリティを向上させるための方法及び構成 |
| DE10334625A1 (de) * | 2003-07-29 | 2005-03-03 | Siemens Ag | Verfahren zum Nachweis einer Berechtigung zum Ver-und Entriegeln und/oder der Benutzung eines Objektes sowie Sicherheitsvorrichtung |
| JP2005072972A (ja) * | 2003-08-25 | 2005-03-17 | Alps Electric Co Ltd | パッシブキーレスエントリ装置 |
| US7868745B2 (en) * | 2004-06-25 | 2011-01-11 | Lear Corporation | Integrated passive entry transmitter/receiver |
| DE102004047187B4 (de) * | 2004-09-29 | 2020-03-19 | Robert Bosch Gmbh | Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs |
| US20090206989A1 (en) * | 2004-09-30 | 2009-08-20 | Nxp B.V. | Electronic communication system, in particular access control system for p(assive)k(eyless)e(ntry), as well as method for detecting a relay attack thereon |
| US7466219B2 (en) * | 2004-10-19 | 2008-12-16 | Sanyo Electric Co., Ltd. | Communication device and distance calculation system |
| JP2006118889A (ja) * | 2004-10-19 | 2006-05-11 | Sanyo Electric Co Ltd | 位置検出システム、位置検出システムの位置検出方法、位置検出通信装置、通信装置 |
| US7292134B2 (en) * | 2004-11-01 | 2007-11-06 | Lear Corporation | Selectable range remote entry system |
| GB0426446D0 (en) | 2004-12-02 | 2005-01-05 | Koninkl Philips Electronics Nv | Measuring the distance between devices |
| US7629875B2 (en) * | 2005-03-18 | 2009-12-08 | Continental Automotive Systems Us, Inc. | Method to report LF remote signal strength via a RF link to an electronic control unit |
| JP2006268578A (ja) * | 2005-03-24 | 2006-10-05 | Fuji Xerox Co Ltd | 情報提供システムおよび画像形成装置 |
| JP2006319846A (ja) * | 2005-05-16 | 2006-11-24 | Sanyo Electric Co Ltd | 無線通信システム及び無線通信装置 |
| US7369040B2 (en) * | 2005-05-27 | 2008-05-06 | Continental Automotive Systems Us, Inc. | Transmitter modulation switching |
| FR2886681B1 (fr) | 2005-06-03 | 2011-05-13 | Valeo Securite Habitacle | Procede de gestion du moteur d'un vehicule |
| US20070008088A1 (en) * | 2005-06-08 | 2007-01-11 | Lear Corporation | A multipower passive entry fob |
| DE102005039562B4 (de) | 2005-08-22 | 2018-05-09 | Robert Bosch Gmbh | Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs |
| US20070109093A1 (en) * | 2005-11-11 | 2007-05-17 | Fujitsu Ten Limited | Vehicle control system and vehicle control apparatus |
| DE102005058041A1 (de) | 2005-12-05 | 2007-06-06 | Imst Gmbh | Verfahren zum Betreiben eines Zugangssicherungssystems sowie Zugangssicherungssystem |
| DE102006020423B3 (de) * | 2006-04-25 | 2007-10-25 | Atmel Germany Gmbh | Verfahren sowie Schaltungsanordnung zur Feldstärkebestimmung |
| KR100817288B1 (ko) * | 2006-08-25 | 2008-03-27 | 삼성전자주식회사 | 오실레이터 튜닝 시스템 및 오실레이터 튜닝 방법 |
| US8188841B2 (en) * | 2006-09-05 | 2012-05-29 | Lawrence Livermore National Security, Llc | Method of remote powering and detecting multiple UWB passive tags in an RFID system |
| DE102006042976A1 (de) * | 2006-09-13 | 2008-04-03 | Siemens Ag | Zugangsanordnung für ein Fahrzeug |
| DE102006042974B4 (de) * | 2006-09-13 | 2009-07-23 | Continental Automotive Gmbh | Verfahren zur Zugangssteuerung zu einem Fahrzeug |
| DE102006057645A1 (de) * | 2006-12-05 | 2008-06-26 | Deutsche Post Ag | Sensor-Transponder-Einheit und Verfahren zu ihrem Betreiben |
| US7791457B2 (en) | 2006-12-15 | 2010-09-07 | Lear Corporation | Method and apparatus for an anti-theft system against radio relay attack in passive keyless entry/start systems |
| JP2008256640A (ja) * | 2007-04-09 | 2008-10-23 | Oki Electric Ind Co Ltd | 方向探索システム |
| US7792514B2 (en) * | 2007-06-08 | 2010-09-07 | Seiko Epson Corporation | Envelope detector for AM radio |
| KR100984514B1 (ko) * | 2007-10-11 | 2010-09-30 | 인하대학교 산학협력단 | 무선통신기반 rfid를 이용한 실시간 건설 생산성 분석방법 |
| US9002416B2 (en) * | 2008-12-22 | 2015-04-07 | Google Technology Holdings LLC | Wireless communication device responsive to orientation and movement |
| US7843257B2 (en) * | 2009-03-02 | 2010-11-30 | Maxim Integrated Products, Inc. | Active filter calibration method and apparatus |
-
2009
- 2009-12-21 US US12/643,189 patent/US8587403B2/en active Active
-
2010
- 2010-04-21 DE DE102010028039.9A patent/DE102010028039B4/de active Active
- 2010-05-24 CN CN2010101834854A patent/CN101931474B/zh active Active
- 2010-06-02 GB GB1118576.6A patent/GB2485444B/en active Active
- 2010-06-02 GB GB1009218.7A patent/GB2471163B/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20100321154A1 (en) | 2010-12-23 |
| GB201009218D0 (en) | 2010-07-21 |
| GB2485444A (en) | 2012-05-16 |
| DE102010028039B4 (de) | 2018-07-26 |
| CN101931474A (zh) | 2010-12-29 |
| GB2485444B (en) | 2013-09-18 |
| DE102010028039A1 (de) | 2010-12-23 |
| GB2471163A (en) | 2010-12-22 |
| GB2471163B (en) | 2012-05-09 |
| GB201118576D0 (en) | 2011-12-07 |
| US8587403B2 (en) | 2013-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101931474B (zh) | 确定和防止对被动进入系统的中继攻击的方法和系统 | |
| CN107650860B (zh) | 检验移动通信设备的授权的方法、计算机可读介质和设备 | |
| CN105051794B (zh) | 用于发放访问授权的方法和设备 | |
| CN103178863B (zh) | 场叠加装置、系统及其方法 | |
| US11277742B2 (en) | Method for operating authentication system and authentication system | |
| EP2498226B1 (en) | Field superposition system and method therefor | |
| US20170327083A1 (en) | Method and system for secure access to a vehicle | |
| JP2001342758A (ja) | パッシブキーレスエントリーシステム | |
| US11310663B2 (en) | Authentication system and authentication method | |
| EP3187670B1 (en) | Keyless entry device | |
| US11232658B2 (en) | Method and system for relay attack prevention | |
| JP2018038025A (ja) | 無線通信正否判定システム | |
| JP2016183489A (ja) | キーレスエントリー装置 | |
| WO2019107468A1 (ja) | 無線通信正否判定システム | |
| JP5427050B2 (ja) | 電子キーシステム | |
| JP6396855B2 (ja) | 通信不正成立防止システム | |
| JP2020510142A (ja) | アクセスを防護する方法 | |
| KR20190100948A (ko) | 릴레이 어택으로부터의 보호방법 | |
| JP2023118733A (ja) | 不正通信防止システム及び不正通信防止方法 | |
| Ashworth et al. | Radio frequency identification and tracking of vehicles and drivers by exploiting keyless entry systems | |
| JP2017007366A (ja) | 通信不正成立防止システム | |
| WO2017131114A1 (ja) | 無線通信正否判定システム | |
| WO2017131113A1 (ja) | 無線通信正否判定システム | |
| Ashworth | Radio Frequency Identification and Tracking of Vehicles and Drivers by Exploiting Keyless Entry Systems | |
| KR20190090446A (ko) | 스마트 키 시스템에서 채널 상태 정보에 기반하여 자동차와 키의 근접성을 인증하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |