CN104442704A - 抗攻击防盗系统 - Google Patents
抗攻击防盗系统 Download PDFInfo
- Publication number
- CN104442704A CN104442704A CN201410496182.6A CN201410496182A CN104442704A CN 104442704 A CN104442704 A CN 104442704A CN 201410496182 A CN201410496182 A CN 201410496182A CN 104442704 A CN104442704 A CN 104442704A
- Authority
- CN
- China
- Prior art keywords
- locked point
- random number
- locked
- point devices
- point device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/246—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
- B60R2025/0415—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor with safe immobilisation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/108—Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及抗攻击防盗系统。提供用于车辆的防盗的系统和方法。两个或更多个锁止点装置中的每个生成随机数并且将其播报至所有其他的锁止点装置。所述锁止点装置中的每个保留其自身随机数的本地副本并且将其自身随机数的本地副本串联于来自总线的所述两个或更多个锁止点装置中的其他锁止点装置的随机数。从总线上播报的随机数以预定序列串联所有随机数以形成单个质询,其被发送到远程发射机应答器。每个锁止点装置随后比较来自发射机应答器的单个响应和其本地串联。当来自发射机应答器的响应的特定部分匹配本地串联时,启用该锁止点装置的功能。
Description
技术领域
本技术领域总体上涉及车辆防盗系统。具体地,本领域涉及使用随机安全密钥代码的串联,所述代码来自于一个或更多个用户识别装置且被其独立认证,这通过使用起动和/或操作车辆所必须的多个部件完成。
背景技术
虽然在近些年来有所减少,但是汽车盗窃仍是持续性问题。2005年在美国全国范围内,估计存在一百二十万次机动车辆盗窃,或者每100000户居民偷盗约416.7辆机动车辆。2005年由于机动车辆盗窃产生的财产损失估计达76亿美元。自此,全国范围内机动车辆盗窃数量已经降低。对于2009年,最近的统计数字表明全国范围内估计存在794616起机动车辆盗窃,这代表几乎52亿美元的财产损失。
现今,许多机动车辆利用锁止器系统,其中在允许车辆起动之前主模块试图确认诸如钥匙扣的其他模块的存在性。这个主模块通常是发动机控制模块(ECM)。
图1是用于车辆1的现有技术防盗系统10的简化功能框图。系统包括具有电子发射机应答器2的钥匙/钥匙扣。车辆1包括锁止器模块5和发动机控制模块3,其具有可以是随机数的密钥代码4,其被锁止器模块5和发射机应答器2共用(即已知)。当锁止器模块5检测发射机应答器2时,锁止器模块5发送质询信号6至发射机应答器2。发射机应答器以使用密钥代码4计算的响应来答复。当锁止器模块5接收到正确匹配其预期响应值的响应时,其与ECM 5通信以允许发动机起动。
在锁止器模块5和ECM 3之间的通信可能通过不安全的数据传输、密码保护的数据传输或者使用由锁止器模块5和发射机应答器2使用的相同或不同密钥代码4的额外质询/响应机制。
在锁止器模块5和发射机应答器2之间的在质询6和响应7之间的关系是基于利用由锁止器模块5和发射机应答器2所共用的密钥代码4的加密算法。本领域技术人员知道存在多种可实现的方法,例子包括:利用密钥代码4或使用分组密码加密质询6(可能与其他固定形式的信息一起)计算质询(可能与其他固定形式的信息一起)上的加密消息认证码(MAC)的发射机应答器。
消息认证码算法的示例包括HMAC(Federal Information Processing Standard Publication 198(联邦信息处理标准出版物198)中被标准化)以及CMAC(在NIST Special Publication 800-38(NIST特别出版物800-38)中被标准化);分组密码的示例包括在Federal Information Processing Standard Publication 197(联邦信息处理标准出版物197)中被标准化的高级加密标准(AES)和在Federal Information Processing Standard Publication 46-3(联邦信息处理标准出版物46-3)中被标准化的数据加密标准(DES)。在基于MAC的方法的情况下,锁止器模块5将执行相同操作并且验证发射机应答器2提供的质询6是正确的。
在基于加密的方法中,锁止器模块5将解密质询6并且验证该解密具有预期形式,或者执行相同的加密并验证质询6匹配预期值。不管使用的具体方法如何,既产生响应7(由发射机应答器完成)又验证该响应7是否正确(由锁止器模块5完成)的过程需要知道密钥代码。
虽然这种方法在一定程度上是有效的,但是仅有一个主锁止器模块5提供起动车辆所必须的最终认证的情况可能无法总是提供最佳的防盗系统,这例如是由于可能被黑客篡改锁止器单元5或ECM 3以便起动车辆。物理部分交换和软件操作仍是待解决的问题。
因此,希望解决这些问题并且通过增强车辆中的防盗系统来提供改进的防盗。此外,结合附图和前述背景技术,从后续具体描述和所附权利要求中将显而易见到这里公开的系统和方法的其他期望特征和特性。
发明内容
提供车辆防盗系统,其包括:远程发射机应答器;两个或更多个锁止点(immobilization point)装置,其中所述两个或更多个锁止点装置中仅一个与远程发射机应答器无线通信,所述两个或更多个锁止点装置被设置成各自独立地验证远程发射机应答器是经认证的远程发射机应答器;以及互连所述两个或更多个锁止点装置中的每个的通信总线。
提供用于车辆的防盗的方法,该车辆包括两个或更多个锁止点装置和通信总线。该方法包括:所述两个或更多个锁止点装置中的每个生成随机数并且在总线上播报其随机数至所有其他两个或更多个锁止点,其中所述两个或更多个锁止点装置中的每个保留其自身随机数的本地副本并且所述两个或更多个锁止点装置中的每个将其自身随机数的本地副本串联于来自总线的所述两个或更多个锁止点装置中的另一个的随机数。从总线上播报的随机数以预定序列串联所有随机数以形成单个质询,并且响应于来自发射机应答器的消息将该单个质询无线地发送到远程发射机应答器。该方法进一步包括所述两个或更多个锁止点装置中的每个比较来自发射机应答器的单个响应与所述锁止点装置的本地串联,并且当来自发射机应答器的响应的至少一部分匹配锁止点装置的本地串联时,启用锁止点装置的功能。
本申请还提供了以下技术方案。
方案1. 一种车辆防盗系统,包括:
远程发射机应答器;
两个或更多个锁止点装置,其中所述两个或更多个锁止点装置中仅一个锁止点装置与所述远程发射机应答器无线通信,所述两个或更多个锁止点装置被设置成各自独立地验证所述远程发射机应答器是经认证的远程发射机应答器;以及
互连所述两个或更多个锁止点装置中的每个锁止点装置的通信总线。
方案2. 根据方案1所述的车辆防盗系统,其中所述远程发射机应答器和所述两个或更多个锁止点装置中的每个锁止点装置包含相同的密钥代码数据和加密算法。
方案3. 根据方案2所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置生成专用于其本身的随机数,并且在所述通信总线上播报其随机数。
方案4. 根据方案3所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置在所述通信总线上播报其随机数之前保留其随机数的副本。
方案5. 根据方案3所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置从所述通信总线接收所述两个或更多个锁止点装置中的其他锁止点装置生成的所有所述随机数。
方案6. 根据方案5所述的车辆防盗系统,其中仅与所述远程发射机应答器无线通信的锁止点装置被设置成通过以预定次序串联从所述通信总线接收的每个所述随机数来形成发送至所述远程发射机应答器的质询。
方案7. 根据方案6所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置以所述预定次序从其自身随机数的副本和所述两个或更多个锁止点装置中的其他锁止点装置的随机数串联出本地质询。
方案8. 根据方案7所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置比较其本地质询和来自所述远程发射机应答器的答复并且比较其机密数据和所述答复中的其他信息。
方案9. 根据方案8所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置被设置成当特定锁止点装置的密钥代码数据和本地质询匹配所述答复中的机密数据和其他信息时启用该锁止点装置的功能。
方案10. 根据方案9所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的所有锁止点装置启用其使得所述车辆可以被正常起动且操作的功能。
方案11. 根据方案2所述的车辆防盗系统,还包括其中提供所述密钥代码数据的安全硬件扩展。
方案12. 根据方案11所述的车辆防盗系统,其中所述安全硬件扩展还提供有限制集合,其中所述限制集合限制所述密钥代码数据的使用。
方案13. 根据方案6所述的车辆防盗系统,其中散列算法被应用到所述随机数中每个随机数的串联。
方案14. 一种用于车辆的防盗的方法,所述车辆包括两个或更多个锁止点装置和通信总线,所述方法包括:
所述两个或更多个锁止点装置中的每个锁止点装置生成随机数并且在总线上播报其随机数至所有其他两个或更多个锁止点,其中所述两个或更多个锁止点装置中的每个锁止点装置保留其自身随机数的本地副本;
所述两个或更多个锁止点装置中的每个锁止点装置将其自身随机数的本地副本串联于来自所述总线的所述两个或更多个锁止点装置中的其他锁止点装置的随机数;
从所述总线上播报的随机数以预定序列串联所有所述随机数以形成单个质询;
响应于来自远程发射机应答器的消息将所述单个质询无线地发送到所述远程发射机应答器,并且接收单个响应;
所述两个或更多个锁止点装置中的每个锁止点装置比较来自所述发射机应答器的单个响应与所述锁止点装置的本地串联;并且
当针对锁止点装置的本地串联验证了来自所述发射机应答器的单个响应的至少一部分时,则启用所述锁止点装置的功能。
方案15. 根据方案14所述的方法,其中每个锁止点包括安全硬件扩展,即SHE。
方案16. 根据方案15所述的方法,其中所述SHE被设置成将密钥代码数据的使用限制成验证所述单个响应和生成所述单个质询中的至少一者。
附图说明
下文将结合附图描述示例性实施例,其中同样的附图标记指代同样的元件,并且附图中:
图1是示例性现有技术防盗系统的简化功能框图;
图2是根据实施例的示例性防盗系统的简化功能框图;
图3是用于车辆防盗的方法的示例性实施例的逻辑流程图。
具体实施方式
本领域的那些技术人员将意识到,结合这里公开的实施例描述的各种示意性逻辑框、模块、电路和算法步骤可以被实施为电子硬件、计算机软件或二者的组合。一些实施例和实施方式在上文关于功能和/或逻辑框部件(或者模块)和各种处理步骤进行了描述。然而,应该意识到,这种框部件(或模块)可以由设置成执行特定功能的任意数量的硬件、固件或者在处理器上执行的软件来实现。为了清楚地描述硬件和软件的这种可互换性,在上文中关于其功能总体描述了各种示意性部件、框、模块、电路和步骤。这样的功能是被实现为硬件还是在处理器上执行的软件取决于具体应用和施加于整个系统的设计约束。技术人员可以针对每个具体应用以各种方式实施所述功能,不过这种实施方式的决定不应该被解释为导致背离本发明的范围。例如,系统或部件的实施例可以使用各种集成电路部件,例如存储器元件、数字信号处理元件、逻辑元件、查找表等,其可以在一个或更多个微处理器或其他控制装置的控制下执行各种功能。此外,本领域技术人员将意识到这里描述的实施例仅是示例性实施方式。
结合这里公开的实施例描述的各种示意性逻辑框、模块和电路可以以被设计成执行这里描述的功能的如下设备实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑装置、离散门或晶体管逻辑、离散硬件部件或其任意组合。通用处理器可以是微处理器,不过在替代性方案中,处理器可以是任意常规的处理器、控制器、微控制器或者状态机。处理器也可以被实施为计算装置的组合,例如,DSP和微处理器的组合、多个微处理器、结合了DSP芯的一个或更多个微处理器或者任意其他的这样的配置。词语“示例性的”在这里被专门用来表示“用作示例、例子或图释”。这里作为"示例性的"被描述的任意实施例不必要被解释成优于或有利于其他实施例。
结合这里公开的实施例描述的方法或算法的步骤可以由处理器执行地被直接实现在硬件中、软件模块中或者二者的组合中。软件模块可以贮存在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或者本领域公知的任意其他形式的存储介质中。示例性存储介质被联接到处理器,这样处理器能够从存储介质读取信息并且将信息写入存储介质。在替代性方案中,存储介质可以被集成到处理器。处理器和存储介质可以贮存在ASIC中。ASIC可以贮存在用户终端中。在替代性方案中,处理器和存储介质可以作为离散部件贮存在用户终端中。
在本文中,诸如第一和第二等的关系术语可以仅被用于区分一个实体或动作与另一实体或动作,而不必需要或暗示这些实体或动作之间存在任意实际的这种关系或次序。诸如"第一"、"第二"、"第三"等等的数字序号仅表示多个中的不同个体,并且不暗示任意次序或者序列,除非权利要求语言特别定义。任意权利要求中文本的序列不暗示过程步骤必须以根据这种序列的时间或逻辑顺序被执行,除非权利要求的语言特别定义。过程步骤可以以任意次序互换而不背离本发明的范围,只要这种互换不与权利要求语言相抵触并且逻辑上不荒谬即可。
此外,根据上下文,在描述不同元件之间的关系时,诸如"连接"或者"联接到"的词语不暗示这些元件之间必须形成直接物理连接。例如,两个元件可以物理地、电子地、逻辑上地或者以任意其他方式通过一个或更多个附加元件彼此连接。
图2是根据在此公开的实施例的防盗系统100的简化功能框图。防盗系统100包括锁止器系统传输天线101,其可以是独立的天线或者与车辆1的其他系统共用的天线并且向发射机应答器2发送质询。类似地,包括射频接收器102来接收来自发射机应答器2的响应。在替代性等价实施例中,可以由相同天线或单个射频收发器实现质询传输和响应接收二者。
防盗系统100包括包含在处理器上执行的安全逻辑的多个锁止点。除锁止点的安全逻辑所执行的其他加密功能之外,每个锁止点被设置成基于单个质询和单个关联质询答复产生关于是否启用其相关功能以使车辆开始运动的单独的、独立的判定。系统中可用的锁止点的数量大于一并且可以包括多达系统设计者可考虑到的提供适当防盗所需的数量。
锁止点是车辆的部件,其操作是车辆1开始运动所必须的。锁止点的非限制性示例包括发动机、燃料系统、变速器、转向装置和点火器。为了清楚和简明,这里讨论的锁止点将被限于主体控制模块110、变速器控制模块120、发动机控制模块130和燃料系统控制模块140。作为贯穿下述公开所假定的通用原则,越难以通达或更换锁止点装置,系统就越安全。例如,位于汽油箱中的燃料控制锁止装置是难以通达的位置/装置的非限制性示例。进一步地,假设每个锁止点装置包括被设置成不可获取地存储机密数据103的电子硬件。该硬件至少包括处理器111和存储装置112。现有技术中存在的适用于锁止点的这种安全装置的讨论超出了本公开的范围并且将不进一步被讨论。在这里的实施例中,相同的密钥代码数据103将被预先提供给所有的锁止点/装置。
除了不可获取地存储密钥代码数据103之外,还假定前一段落中描述的电子硬件(例如,111、112)允许对于能够使用存储的机密数据来实现的加密操作的类型的限制。例如,装置(例如,111、112)能够被设置成允许使用机密数据验证消息认证代码(MAC),但是不产生对应的MAC,或者装置(例如,111、112)可以被设置成允许装置使用机密数据解密信息但是不使用相同机密数据来加密信息。对装置(例如,111、112)中的机密数据使用的这种限制提供了增强对装置行为的限制的可能性,即使装置的主计算机被窃贼篡改也是如此。而且,现有技术中存在的可适用于锁止点的这种安全装置的讨论超出了本公开的范围并且将不进一步被讨论。
此外,其他的逻辑锁止点可以被实现成例如主体控制模块(BCM)110。除了其他功能外,如这里所用的示例性BCM 110是计算装置,其串联质询(如下文进一步描述的)并将质询发送到发射机应答器2。BCM 110也从发射机应答器2接收响应。
图3是用于实现防盗系统100的示例性方法200的简化逻辑流程图。作为首要原则,每个锁止点(例如,110、120、130和140)通过产生输入单个质询至发射机应答器2的传输来参与。这允许使用单个质询,但是防止了当存在少于所有锁止点的危害的情形时车辆的运动。
在过程210,每个锁止点(110、120、130和140)产生随机数(Rx)并且在总线118上将其数字播报给所有的其他锁止点。每个锁止点保持其自身随机数的输入到质询的本地副本(Lx)。因此,每个锁止点具有一个输入的经保证的未破坏部分,其被用于计算串联的质询,这是其自身输入的其自身的本地副本(Lx)。可以无密码地完成随机数的播报或者该播报可以被加密。随机数可以具有任意长度。在优选实施例中,长度是32位或64位。因此,每个锁止点知道由每个其他锁止点产生的随机数(Rx)以及其自身的随机数。随机数的产生可以基于任意周期来协调,该周期可以是规则的、不规则的、与其他锁止点的周期同时地或不同时的。
在过程220,其他锁止装置接收直接来自其他锁止点或来自主锁止点装置的所有播报的随机数(Rx),该主锁止点装置用于收集来自每个锁止点的随机数。主锁止点(如果有的话)将所有随机数的集合在总线118上通过播报来分送到所有锁止点(110、120、130、140)。
在过程230,每个锁止装置通过以规定次序串联来自每个锁止装置的随机数来构造其自身的质询副本,不过包括在串联中的适当点处其自身的本地随机数(Lx)。每个锁止装置使用其自身随机数的其自身的内在获知。锁止装置不依赖于针对其自身随机数从总线118接收的消息。在无篡改的正确操作的系统中,每个装置的质询副本将准确地匹配由BCM产生的用于传输到发射机应答器2的质询。
串联是长度为n*k的位串,其中n是锁止装置的数量,并且k是随机数的长度。串联的加密散列可以被使用,其非限制示例是安全散列算法-2(SHA-2)。根据需要可以截取散列。使用加密散列允许使用比随机数中的每个随机的完整串联更短的质询,但是确保每个随机数具有对质询的重要贡献,即使在窃贼控制了除了一个之外的所有随机数的情况下也是如此。
SHA-2是加密散列函数的集合(SHA-224、SHA-256、SHA-384和SHA-512)。加密散列函数是散列函数的一种类型,其将诸如文本文件的数据元素的任意集合变换(散列)成单个固定长度值(散列)以使得对输入数据元素的任意改变均具有改变输出散列值的高可能性。因此,计算的散列值用作由各个且每个输入值显著影响的输入值的表征。
加密散列具有多种附加性质。例如,加密散列具有原象抗性(pre-image resistance)、第二原象抗性(second pre-image resistance)和碰撞抗性(collision resistance)。原象抗性是当给定散列值(h1)时难以找到散列输入(m1)以使得散列(m1)=(h1)的情况。第二原象抗性是当给定散列输入(m1)时难以找到另一输入m2(m2不同于m1)以使得散列(m1)=散列(m2)的情况。碰撞抗性是难以找到均散列成相同散列值的两个不同输入的情况。
对于不与发射机应答器2通信的那些锁止装置(即,120、130和140),方法200前进到过程260。否则,与发射机应答器2通信的锁止点110在过程240处仅使用播报的随机数(Rx)计算处于规定次序的另一串联数且将其计算的质询发送到发射机应答器2,并且在过程250处基于机密信息接收答复,在此其经由总线118被转播到每个锁止点(110-140)。总线也可以是安全无线局域网。在替代性等价实施例中,与发射机应答器通信的锁止点110以与其他锁止点装置相同的方式参与随机数的生成和质询计算。
在过程260,每个锁止装置独立地验证从过程250来自发射机应答器的响应的正确性。通过比较发射机应答器的响应值、使用加密算法的预期值、共用的机密数据和其本地串联(或其加密散列)在每个锁止点(110、120、130、140)处实现验证。使用其保存的本地随机数(Lx)和来自其他锁止点的播报随机数(Rx)来产生本地串联(或其加密散列)。
使用允许验证响应的正确性但不提供计算其自身的实际响应的可能性的技术来完成对正确性的验证。该技术将锁止点(110、120、130、140)设置成对存储在装置内的机密数据的使用强加限制。这样的限制包括允许加密MAC的验证而不允许对应MAC的生成,或者允许能够使用机密数据解密消息但不能够对应地使用相同的机密数据加密消息。
验证正确性的手段包括向加密装置内设置对密钥代码103能够被怎样使用的限制的数据集合(需要在第一步骤中的认证的动作)。这样的限制包括密钥代码103是否能够从安全装置导出,或者其是用于加密/解密、MAC用法还是伪随机数生成。如果密钥代码103被指定用于加密/解密,则限制数据确定密钥代码103是被用于加密、解密还是两者。如果密钥代码103被指定用于MAC用法,则所述限制确定密钥代码103是验证MAC、生成MAC还是两者。
作为附加的安全措施,所述限制可以被设置到安全硬件扩展(SHE)105中。SHE是众所周知的汽车用加密装置,其是符合Hersteller Initiative Software(HIS)的。SHE被用于通过添加安全区域来防止访问安全逻辑提供的安全功能之外的安全功能来维持敏感汽车控制数据的安全性。
SHE可以被用于将第一密钥代码数据的使用限制成仅生成质询。之后SHE可以将第二密钥代码数据的使用限制于响应验证。或者,可以允许密钥代码数据实现生成和验证二者。因此,即使黑客访问锁止点并且获得密钥代码数据,密钥代码数据也不能被用于对抗限制,这使得黑客的困难复杂化。SHE的非限制示例是由Fujitsu Semiconductor Europe GMBH生产的。
当从发射机应答器2转播的机密数据以及串联是正确的时,则进行认证的锁止点释放其控制的功能以使得车辆可以开始运动。当响应信息不匹配时,则锁止点不释放其功能。所有锁止点必须释放其功能以便车辆运动。
虽然在前文详细描述中已经提出了至少一种示例性实施例,不过应该意识到存在大量变型。还应该意识到一个或更多个示例性实施例仅是示例,并且不试图以任何方式限制本公开的范围、适用性或构造。而是,上述具体实施方式将向本领域技术人员提供实施一个或更多个示例性实施例的便捷路线图。应该理解的是,在不背离如所附权利要求及其法律等价物所给出的范围的情况下,能够对元件的功能和设置进行各种修改。
Claims (10)
1.一种车辆防盗系统,包括:
远程发射机应答器;
两个或更多个锁止点装置,其中所述两个或更多个锁止点装置中仅一个锁止点装置与所述远程发射机应答器无线通信,所述两个或更多个锁止点装置被设置成各自独立地验证所述远程发射机应答器是经认证的远程发射机应答器;以及
互连所述两个或更多个锁止点装置中的每个锁止点装置的通信总线。
2.根据权利要求1所述的车辆防盗系统,其中所述远程发射机应答器和所述两个或更多个锁止点装置中的每个锁止点装置包含相同的密钥代码数据和加密算法。
3.根据权利要求2所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置生成专用于其本身的随机数,并且在所述通信总线上播报其随机数。
4.根据权利要求3所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置在所述通信总线上播报其随机数之前保留其随机数的副本。
5.根据权利要求3所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置从所述通信总线接收所述两个或更多个锁止点装置中的其他锁止点装置生成的所有所述随机数。
6.根据权利要求5所述的车辆防盗系统,其中仅与所述远程发射机应答器无线通信的锁止点装置被设置成通过以预定次序串联从所述通信总线接收的每个所述随机数来形成发送至所述远程发射机应答器的质询。
7.根据权利要求6所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置以所述预定次序从其自身随机数的副本和所述两个或更多个锁止点装置中的其他锁止点装置的随机数串联出本地质询。
8.根据权利要求7所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置比较其本地质询和来自所述远程发射机应答器的答复并且比较其机密数据和所述答复中的其他信息。
9.根据权利要求8所述的车辆防盗系统,其中所述两个或更多个锁止点装置中的每个锁止点装置被设置成当特定锁止点装置的密钥代码数据和本地质询匹配所述答复中的机密数据和其他信息时启用该锁止点装置的功能。
10.一种用于车辆的防盗的方法,所述车辆包括两个或更多个锁止点装置和通信总线,所述方法包括:
所述两个或更多个锁止点装置中的每个锁止点装置生成随机数并且在总线上播报其随机数至所有其他两个或更多个锁止点,其中所述两个或更多个锁止点装置中的每个锁止点装置保留其自身随机数的本地副本;
所述两个或更多个锁止点装置中的每个锁止点装置将其自身随机数的本地副本串联于来自所述总线的所述两个或更多个锁止点装置中的其他锁止点装置的随机数;
从所述总线上播报的随机数以预定序列串联所有所述随机数以形成单个质询;
响应于来自远程发射机应答器的消息将所述单个质询无线地发送到所述远程发射机应答器,并且接收单个响应;
所述两个或更多个锁止点装置中的每个锁止点装置比较来自所述发射机应答器的单个响应与所述锁止点装置的本地串联;并且
当针对锁止点装置的本地串联验证了来自所述发射机应答器的单个响应的至少一部分时,则启用所述锁止点装置的功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/036411 | 2013-09-25 | ||
| US14/036,411 | 2013-09-25 | ||
| US14/036,411 US9156438B2 (en) | 2013-09-25 | 2013-09-25 | Attack resistant theft deterrent system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104442704A true CN104442704A (zh) | 2015-03-25 |
| CN104442704B CN104442704B (zh) | 2017-06-13 |
Family
ID=52623772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410496182.6A Active CN104442704B (zh) | 2013-09-25 | 2014-09-25 | 车辆防盗系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9156438B2 (zh) |
| CN (1) | CN104442704B (zh) |
| DE (1) | DE102014113763B4 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656212A (zh) * | 2018-12-20 | 2019-04-19 | 北京长城华冠汽车科技股份有限公司 | 一种用于bcm控制器的信号调理控制方法及装置 |
| CN113365885A (zh) * | 2018-12-21 | 2021-09-07 | 大众汽车股份公司 | 用于停用机动车的方法、用于机动车的停用系统和机动车 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6260066B2 (ja) * | 2016-01-18 | 2018-01-17 | Kddi株式会社 | 車載コンピュータシステム及び車両 |
| CN109415032B (zh) * | 2016-07-04 | 2021-08-03 | 索尤若驱动有限及两合公司 | 安全设备以及用于运行系统的方法 |
| US10339739B2 (en) * | 2017-01-26 | 2019-07-02 | SmartBox Technology, LLC | Vehicle key programming system and method |
| EP3450265B1 (en) | 2017-09-04 | 2019-12-18 | Polestar Performance AB | Method and system for passive start of a vehicle |
| US11728985B2 (en) * | 2021-01-14 | 2023-08-15 | GM Global Technology Operations LLC | Fault tolerant provisioning verification for cryptographic keys |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354110A (zh) * | 2000-09-25 | 2002-06-19 | 现代自动车株式会社 | 通过特许点火钥匙防止车辆被盗的方法 |
| DE102005028772A1 (de) * | 2005-06-22 | 2007-01-04 | Daimlerchrysler Ag | Verfahren zur Nutzungsberechtigungsfreigabe für ein Fahrzeug und zugehöriges Fahrberechtigungssystem |
| JP2010137751A (ja) * | 2008-12-12 | 2010-06-24 | Calsonic Kansei Corp | 盗難防止制御装置 |
| CN102862529A (zh) * | 2011-07-07 | 2013-01-09 | 欧姆龙汽车电子株式会社 | 车辆控制系统和认证方法 |
| CN102951116A (zh) * | 2012-11-14 | 2013-03-06 | 上海汽车集团股份有限公司 | 混合动力车动力系统防盗锁止实现方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19525180C5 (de) * | 1995-07-11 | 2010-01-07 | Daimler Ag | Elektronisches Steuergerät für ein Kraftfahrzeug mit Datennetzwerken und Wegfahrsperre |
| DE19634623C1 (de) | 1996-08-27 | 1998-01-02 | Siemens Ag | Dezentrale Wegfahrsperre |
| DE19637657A1 (de) | 1996-09-16 | 1998-03-19 | Bosch Gmbh Robert | Fahrzeugsicherungsanordnung |
| US6982631B2 (en) * | 2003-12-30 | 2006-01-03 | Directed Electronics, Inc. | Automotive security system with self-biasing bypass immobilizer |
| US7034654B2 (en) * | 2004-01-13 | 2006-04-25 | General Motors Corporation | Motor vehicle engine immobilizer security system and method |
-
2013
- 2013-09-25 US US14/036,411 patent/US9156438B2/en active Active
-
2014
- 2014-09-23 DE DE102014113763.9A patent/DE102014113763B4/de active Active
- 2014-09-25 CN CN201410496182.6A patent/CN104442704B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354110A (zh) * | 2000-09-25 | 2002-06-19 | 现代自动车株式会社 | 通过特许点火钥匙防止车辆被盗的方法 |
| DE102005028772A1 (de) * | 2005-06-22 | 2007-01-04 | Daimlerchrysler Ag | Verfahren zur Nutzungsberechtigungsfreigabe für ein Fahrzeug und zugehöriges Fahrberechtigungssystem |
| JP2010137751A (ja) * | 2008-12-12 | 2010-06-24 | Calsonic Kansei Corp | 盗難防止制御装置 |
| CN102862529A (zh) * | 2011-07-07 | 2013-01-09 | 欧姆龙汽车电子株式会社 | 车辆控制系统和认证方法 |
| CN102951116A (zh) * | 2012-11-14 | 2013-03-06 | 上海汽车集团股份有限公司 | 混合动力车动力系统防盗锁止实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656212A (zh) * | 2018-12-20 | 2019-04-19 | 北京长城华冠汽车科技股份有限公司 | 一种用于bcm控制器的信号调理控制方法及装置 |
| CN109656212B (zh) * | 2018-12-20 | 2020-12-01 | 北京长城华冠汽车科技股份有限公司 | 一种用于bcm控制器的信号调理控制方法及装置 |
| CN113365885A (zh) * | 2018-12-21 | 2021-09-07 | 大众汽车股份公司 | 用于停用机动车的方法、用于机动车的停用系统和机动车 |
| CN113365885B (zh) * | 2018-12-21 | 2023-08-22 | 大众汽车股份公司 | 用于停用机动车的方法、用于机动车的停用系统和机动车 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9156438B2 (en) | 2015-10-13 |
| CN104442704B (zh) | 2017-06-13 |
| DE102014113763B4 (de) | 2018-09-20 |
| US20150084753A1 (en) | 2015-03-26 |
| DE102014113763A1 (de) | 2015-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106027260B (zh) | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 | |
| CN104442704A (zh) | 抗攻击防盗系统 | |
| US9947153B2 (en) | Secure smartphone based access and start authorization system for vehicles | |
| CN102546155B (zh) | 立即响应式安全密钥生成方法和系统 | |
| CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
| US8799657B2 (en) | Method and system of reconstructing a secret code in a vehicle for performing secure operations | |
| US20140075186A1 (en) | Multiple Access Key Fob | |
| JPH086520B2 (ja) | 遠隔アクセスシステム | |
| CN107276748B (zh) | 一种汽车的无钥匙进入与启动系统的密钥导出方法 | |
| CN104429042A (zh) | 基于证书的控制单元遥控钥匙配对 | |
| CN106912046B (zh) | 单向密钥卡和交通工具配对 | |
| CN104753962A (zh) | 一种obd安全管理方法和系统 | |
| CN106506149B (zh) | 一种tbox终端和tsp平台之间密钥生成方法以及系统 | |
| CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
| CN206551993U (zh) | 一种基于量子密钥卡的pke汽车加密防盗系统 | |
| CN113613214B (zh) | 一种车内消息认证密钥管理方法及可读存储介质 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 | |
| CN112069515B (zh) | 安全的efuse烧录方法及系统 | |
| Cultice et al. | A PUF based CAN security framework | |
| Tashiro et al. | A secure protocol consisting of two different security-level message authentications over CAN | |
| WO2023277921A1 (en) | Systems and methods for a secure keyless system | |
| Daimi et al. | Securing Vehicle’s Electronic Control Units | |
| CN112217797A (zh) | 一种应用区块链技术的智能网关物联网控制系统及方法 | |
| CN117714055B (zh) | 一种基于身份信息的车内网络通信方法 | |
| CN116409285A (zh) | 车辆防盗校验方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |