CN107635835A - 具有防止对收发接口的中继攻击的提高安全性的进入和行驶权限系统 - Google Patents
具有防止对收发接口的中继攻击的提高安全性的进入和行驶权限系统 Download PDFInfo
- Publication number
- CN107635835A CN107635835A CN201680027854.6A CN201680027854A CN107635835A CN 107635835 A CN107635835 A CN 107635835A CN 201680027854 A CN201680027854 A CN 201680027854A CN 107635835 A CN107635835 A CN 107635835A
- Authority
- CN
- China
- Prior art keywords
- authentication
- signal
- user
- equipment
- authentication element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/245—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00587—Power supply for the keyless data carrier by battery
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00603—Power supply for the keyless data carrier by power transmission from lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种用于车辆(20)的认证元件(1)、尤其是无钥匙起动器件,所述认证元件包括:用于传输认证信号并且用于接收能量和数据的收发接口(2)和用于检测用户输入的按键装置(4),其中,所述认证元件(1)这样构成,使得当按键装置(4)检测到用户输入时,通过收发接口(2)传输认证信号。此外,本发明涉及一种用于车辆的权限系统(30),所述权限系统包括至少一个认证元件(1)并且包括设备(10)以及涉及一种用于利用权限系统(30)检查在车辆的认证元件(1)上的授权询问的方法。
Description
技术领域
本发明涉及一种用于车辆的认证元件、尤其是无钥匙起动(Keyless-Go)器件,以及涉及一种包括至少一个认证元件的用于车辆的权限系统。此外,本发明涉及一种用于利用权限系统检查在车辆的认证元件上的用户所打算的授权询问的方法。
背景技术
已知的用于车辆的权限系统、例如所谓的被动的无钥匙的系统或所谓的免手动进入/起动(免手动entry/go)系统或无钥匙进入系统不要求将权限器件或钥匙拿到手中来触发确定的作用。
这样利用这样的系统例如可能的是,在没有主动地使用权限器件或汽车钥匙情况下解锁车辆并且通过单纯地操纵起动钮来起动。这能够通过用户携带的包括芯片的权限器件或无钥匙进入(Keyless-Entry)钥匙实现。
在现有技术的系统中,车辆发送数米作用范围的弱的信号,所述信号由权限器件接收。权限器件接着将如下信号发送给车辆,车辆利用所述信号决定,所述权限器件是否为经授权的权限器件并且基于此是否可以实施进入或行驶权限指令。
因此这样的权限系统不再以在权限器件上的有意的用户交互为前提条件,而是只检查,权限器件是否在应该进行授权检查的时刻处于汽车的紧邻附近(在进入的情况中)或在汽车中(在行驶权限的情况中)。
在该权限或无钥匙进入系统的环境中关注攻击情形,所述攻击情形正是利用与此关联的技术的特殊性质。
这样同时已知如下攻击情形,其中权限系统的所属的无线电路径或在钥匙和车辆之间的无线电路径被延长。在这里涉及所谓的中继攻击或中继站攻击(relay stationattacks(RSA))。
在这样的中继攻击中,车辆的用于权限器件的信号借助天线被转发或延长。在此,一个天线/中继站必须在车辆附近(典型地少于2米)并且另一个天线/中继站必须在经授权的权限器件(典型地少于2米)附近。在所述两个中继站(无线电路径延长站)之间的距离在此可以非常大并且仅根据中继站的具体的实现,所述中继站的目的典型地是带有犯罪性的并且其中也不可以指望管理的规定有限制作用。
因此车辆可以借助中继攻击打开或起动,尽管所属的权限器件处于用于车辆的打开或行驶权限的常见的距离外。
存在非常不同的技术方案,它们使对无钥匙进入系统的RSA变得困难或甚至不可能。但至今在这些考虑中存放免手动(hands-free)功能并且不考虑,除了真正的舒适驱动的免手动功能之外正是对于行驶权限功能存在返回解决方案(“紧急起动”)。所述返回解决方案应该保证,当权限器件例如具有弱的/空的或坏的能量供应或者部分地甚至具有其他的/另外的缺陷时,然而车辆的起动是可能的。
该返回解决方案典型地这样实现,使得将权限器件保持到车辆内或外的确定位置上,在所述车辆上设置车辆方面的RFID应答器读取线圈。
借助所述RFID读取线圈,为权限器件提供能量并且更确切地说是通过变压器的耦合,从而可以实施车辆和权限器件之间的所谓的挑战/应答通信,借助其检查,用于车辆的权限器件是否被授权。
该紧急功能,亦即为权限器件提供能量并且在权限器件和车辆之间用于确证的通信,也称为应答。亦即对于无钥匙进入系统在此涉及返回解决方案或所谓的紧急起动。
因此除了真正的无钥匙进入或免手动功能存在并行的第二路径,以便可以获得行驶权限。该第二路径确保紧急起动功能,所述紧急起动功能具有如下目的,即,保证用于例如行驶权限的功能的可用性。因此借助上述的紧急起动功能性例如可能的是,借助RSA获得进入车辆并且将其起动。
发明内容
因此本发明的任务在于,给出一种用于车辆的认证元件和一种用于车辆的权限系统,其中以小的技术的花费和简单的方式可以阻止对车辆的紧急起动功能的中继攻击。
此外本发明的任务是,给出一种用于利用权限系统检查车辆的认证元件上的用户所打算的授权询问的方法,其中,以简单的方式可以阻止对车辆的紧急起动功能的中继攻击,并且所述方法理想地简单地构造,以便简单集成到现有的系统中。
两个任务按照本发明尤其是通过独立权利要求的特征解决。本发明其他有利的进一步构成是从属权利要求的主题。
在本发明的第一方面规定,用于车辆、例如用于汽车的认证元件、尤其是钥匙或无钥匙起动器件具有下述的特征。
在此,所述认证元件有利地包括用于传输认证信号并且用于接收能量和数据的收发接口。因此可能,建立无线电连接并且通过所述无线电连接不仅发送或传输认证信号,而且接收用于认证元件的能量和数据。
此外有利的是,所述认证元件具有用于检测用户输入的按键装置。借助所述按键装置可以以简单的方式检测对认证元件的主动操作,由此例如可以阻止对紧急起动功能的攻击。
此外有利的是,所述认证元件这样构成,使得当按键装置检测到用户输入时,通过收发接口传输认证信号。因此以这种方式当用户在认证元件上进行输入时,才由认证元件传输认证信号。
优选地,所述认证元件这样构成,使得仅当按键装置检测到用户输入时才通过收发接口传输认证信号。该实施方案允许认证元件仅当存在检测到的用户输入时才发送或传输认证信号。另外也可能的是,总是在获得能量之后通过收发接口传输认证信号。
也有利的是,所述认证元件具有信号处理和传送装置,所述信号处理和传送装置优选与收发接口和按键装置连接。这允许信号处理和传送装置与收发接口和按键装置通信或检测和优选评估或比较其信号/数据。
此外有利的是,在认证元件中、尤其是在信号处理和传送装置中存储预先确定的参考值以用于比较。由此例如信号处理和传送装置可以通过比较作出决定,优选认证信号的传输取决于所述决定。可预先确定的参考值在此可以优选由编程装置调节到针对例如按键装置的操纵的持续时间的自由可确定的值。
优选地,所述信号处理和传送装置检测按键装置的用户输入。由此,信号处理和传送装置能快速并且有效地将检测到的用户输入与例如参考值相比较。
此外优选地,所述信号处理和传送装置通过收发接口传输认证信号。因此信号处理和传送装置可以控制和发起认证信号的传输。
也有利的是,所述认证信号具有在按键装置上检测到的用户输入。以这种方式,认证元件可以传输包括关于按键装置的信息的认证信号。由此认证元件的特别的状态可传输到另一个设备上,所述另一个设备可以评估这些数据或信号,以便例如实施或允许功能、例如车辆的起动。
有利地,所述按键装置为了检测用户输入具有操作元件。该操作元件可以有利地通过按压来操纵,其中优选地,此后所述操作元件返回起始位置中。亦即因此提供简单的开关,借助其可实现紧急起动功能的希望的实施。
此外优选地,所述信号处理和传送装置这样构成,使得检测到的用户输入与参考值、尤其是可预先确定的参考值相比较。这允许信号处理和传送装置根据所述比较或所述值作出决定,例如发送认证信号。
此外优选地,在比较为肯定的情况下所述信号处理和传送装置通过收发接口传输认证信号。因此可以现在由认证元件传输或发送认证信号,以便例如成功地起动车辆。
在本发明的第二方面规定,给出一种包括至少一个认证元件并且包括设备的用于车辆的权限系统。
要明确指出,所述认证元件的特征,如其在本发明的第一方面提到的那样,可以单独或相互可组合地使用在用于车辆的权限系统中。
换句话说,在以上在本发明的第一方面涉及认证元件的所述特征也可以在这里在本发明的第二方面与其他特征组合。
对于权限系统有利的是,所述权限系统的设备具有用于发送能量和数据以及用于接收认证信号的读取装置。所述读取装置允许建立无线电连接,其中,通过所述无线电连接不只可以发送数据和能量,而且可以获得认证信号。
在此有利的是,所述设备设置在车辆方面、尤其是在汽车中或上。因此所述设备与车辆连接并且可以例如用于将所述车辆打开和/或起动。
此外有利的是,所述认证元件的收发接口可设置在所述设备的读取装置上,以便在接收能量和数据之后将认证信号传输到读取装置上。因此无能量的认证元件从外部可提供以能量并且可以再次承担其任务。
也有利的是,所述设备这样构成,使得在接收传输的认证信号之后激活功能、尤其是授予行驶权限。有利地,由认证元件传输认证信号。因此可以通过单纯地接收认证信号来授予行驶权限。尤其是有利的是,所述认证元件这样构成,使得所述认证元件在确定的条件下发送或传输认证信号,如其例如在第一方面所说明的。
也有利的是,所述认证元件构成用于,通过收发接口传输认证信号,所述认证信号包括按键装置的用户输入。在此有利的是,所述设备优选构成用于,将由认证元件传输的认证信号与存储的认证信号相比较。以这种方式,所述设备可以涉及基于比较的决定并且例如在比较为肯定的情况下激活功能、例如用于车辆的行驶权限。亦即因此相反于已经介绍的解决方案,所述设备作出激活功能或实施动作的决定而不是认证元件。然而所述决定在两个变型中依据对按键装置的用户输入的评估。
此外优选地,所述设备具有控制装置、尤其是用于处理认证信号的功能逻辑,所述控制装置优选与读取装置连接。以这种方式为控制装置或功能逻辑能够实现,控制并且指示读取装置。此外可以因此将控制装置的任务分布到各个专门进行相应的任务的部分元件上。由此可能的是,较快速并且较有效操作控制装置的各个控制任务。
此外有利的是,在所述设备中、尤其是在功能逻辑中存储的认证信号存储用于比较。由此在所述设备中存储的认证信号与其他的认证信号可以以简单的方式并且快速地借助功能逻辑进行比较。
此外优选地,接收的或传输的和存储的认证信号包括由按键装置检测到的用户输入。也有利的是,所述功能逻辑将接收的认证信号与存储的认证信号相比较。以这种方式,存储的信号可以与在认证元件中检测到的或传输的信号相比较,由此根据用户输入、例如按压或操纵操作元件,可以释放或锁定例如功能、如授予行驶权限。
在本发明的第三方面规定,给出一种用于利用权限系统检查在车辆的认证元件上的用户所打算的授权询问的方法,其中,所述权限系统包括至少一个认证元件并且包括设备。
要明确指出,权限系统并且尤其是认证元件的特征,如在本发明的第一和第二方面所提到的,可以单独或相互可组合地使用在所述用于检查的方法中。
换句话说,在以上在本发明的第一和第二方面所提到的涉及权限系统和认证元件的特征在这里也可以在本发明的第三方面与其他的特征组合。
所述方法优选包括下述的步骤:
优选的步骤具有将所述认证元件设置在所述设备的读取装置的发送和/或接收区域中。因此认证元件可以放置在能量接收的地点上。
另一个优选的步骤具有接收能量,其中,所述认证元件的收发接口从所述设备的读取装置接收能量。由此可以为认证元件无绳地提供能量。
另一个优选的步骤具有检测在认证元件上通过按键装置的用户输入。在该步骤中简单地说,检测或测量按键的操纵或认证元件上的操作元件的按压并且将其作为测量值提供。
另一个优选的步骤具有产生认证信号,所述认证信号包括检测到的用户输入。因此检测到的用户输入可转变成认证信号,由此能够实现简单的传输。
另一个优选的步骤具有将认证信号从认证元件传输到所述设备上。由此检测到的认证信号到达所述设备。
另一个优选的步骤具有检测到的或传输的认证信号与存储的认证信号相比较。借助比较可以通过所述方法或通过实施所述方法的设备作出决定,即,是否可以允许或保持禁止功能、尤其是行驶权限。
在以下步骤比较中有利的是,备选于检测、传输和比较的步骤实施如下步骤。
优选的备选的步骤具有在认证元件中比较检测到的用户输入与参考值,其中,在比较为肯定的情况下发起认证信号从认证元件到所述设备的传输。亦即以这种方式在成功地比较检测到的用户输入与参考值之后作出决定,所述决定(如果为肯定的话)导致传输或认证信号的传输。
此外有利的是,用户输入的检测包括通过认证元件的信号处理和传送装置的检测。由此,所述信号处理和传送装置能实施比较和检测的步骤,由此两个步骤可以以简单的并且有效的方式实现。
也有利的是,用户输入的检测包括对按键装置的操作元件的按压的检测。因此可以简单地检测用户输入。
优选地,所述参考值存储在认证元件的信号处理和传送装置中。以这种方式对于认证元件可能的是,可以由所述比较作出对于所述另一个方法的决定。
此外优选,所存储的认证信号存储在所述设备的功能逻辑中。以这种方式可以进一步提到所述设备的效率,以便快速并且高效地实施比较和检测。
也优选的是,在比较为肯定的情况下,检测到的认证信号与存储的认证信号一致。也在这里使功能逻辑以简单的方式可能的是,关于真实性检查认证信号。
要指出,认证信号的“一致”应按如下意义理解,即,所述设备或控制装置的功能逻辑此外从传输的认证信号识别出,实际上发生或在小的可确定的时间间隔内发生在认证元件上的用户输入。
此外优选地,所述功能逻辑将认证元件的认证信号与所述设备的存储的认证信号相比较。因此可以以简单的方式在所述设备中进行认证信号的验证,由此所述设备按逻辑也能进行信号的决定或验证。
此外有利的是,在比较为肯定的情况下,检测到的用户输入处于参考值之下或之上或等于参考值。通过作为参考点的参考值,信号处理和传送装置可以简单并且可靠地作出所述决定。
此外有利的是,所述信号处理和传送装置将检测到的用户输入与存储的参考值比较。这允许认证元件决定,是否传输认证信号,以便因此结束对在车辆的认证元件上的用户所打算的授权询问的检查。
也优选,所述信号处理和传送装置通过收发接口和读取装置的无线电连接将认证信号传输到所述设备的功能逻辑上。以这种方式,所述设备可以识别在车辆的认证元件上的用户所打算的授权询问的检查并且成功地结束或不结束所述检查。
有利地,所述认证信号的传输的步骤包括认证信号的加密和/或压缩。因此能够将防止进行篡改的另一个保护机制实现到按照本发明的方法中。
之前介绍的方法以及认证元件和权限系统尤其是用于保护车辆的所谓的紧急起动功能。所述紧急起动功能可处于具有无钥匙进入系统的车辆中。
在这里,在认证元件或无钥匙进入钥匙没有用于发送和接收信号的能量的情况中,提供所谓的紧急起动功能,其中认证元件通过应答过程、例如在RFID芯片中提供能量。
因为车辆或其控制设备无法在例如认证元件的电池为空的实际的紧急起动和对紧急起动功能的攻击之间进行区分,所以具有现有技术中的权限系统的车辆将起动并且因此授予行驶权限。
与之相反,所介绍的本发明的目标是,阻止对紧急起动功能的攻击并且识别可能的紧急起动情形,以便可以仅为车辆的所有者授予行驶权限。
附图说明
以下借助实施例结合所属的附图进一步地解释本发明。示意性示出:
图1示出认证元件和设备的权限系统;以及
图2所述用于检查在认证元件上的用户所打算的授权询问的方法。
具体实施方式
在以下说明中,对于相同的物体使用相同的附图标记。
图1示出用于车辆20的权限系统30,所述权限系统具有认证元件1和设备10。
认证元件1在本示例中构造为用于车辆20的钥匙或无钥匙起动器件并且具有用于发送/传输认证信号并且用于接收能量和数据的收发接口2。在收发接口2上示出的天线仅图解性地示出发送/接收。
此外,认证元件1具有信号处理和传送装置6。所述信号处理和传送装置不仅与收发接口2而且与用于检测用户在认证元件1上的用户输入的按键装置4连接。
按键装置4为了检测用户输入具有未示出的操作元件、例如钮。所述操作元件通过按压操纵并且此后返回其起始位置中,从而重新的按压是可能的。
在认证元件1的信号处理和传送装置6中,存储预先确定的参考值以用于与测量的或检测到的用户输入比较。
信号处理和传送装置6此外这样构成,使得所述信号处理和传送装置将测量的用户输入与参考值比较,其中,在比较为肯定的情况下信号处理和传送装置6通过收发接口2传输认证信号。在这里,认证信号可以包括由按键装置4检测到的用户输入,由此所述用户输入例如可传输给所述设备10。
简化示出地,所述认证元件1这样构成,使得当按键装置4检测到对应于可预先确定的参考值的用户输入时,通过收发接口2传输认证信号。
权限系统30的所述设备10设置在车辆方面、亦即在车辆20中,并且具有用于发送能量和数据以及用于接收认证信号的读取装置13。
此外图1示出,认证元件1的收发接口2设置在所述设备10的读取装置13上,以便将认证信号在接收能量和数据之后传输到读取装置13上。在读取装置13上示出的天线仅图解地示出发送/接收。
简化示出的,所述设备10这样构成,使得在接收由认证元件1传输的认证信号之后激活一个功能、尤其是授予行驶权限。
所述设备10在此具有包括功能逻辑12a的控制装置12以用于处理认证信号,其与读取装置13连接。
因此概括地,可以在通过读取装置13和收发接口2的无线电连接将认证信号从认证元件1传输至所述设备10之后,功能逻辑12a例如授予用于车辆20的行驶权限。
在一种备选的实施方案中,所述认证元件1构成用于,通过收发接口2传输认证信号,所述认证信号包括按键装置4的用户输入。
此外,所述设备10构成用于,将由认证元件1传输的认证信号与存储的认证信号相比较并且在比较为肯定的情况下激活一个功能。
为此在功能逻辑12a中存储认证信号以用于比较。亦即因此可以比较接收的或传输的和存储的认证信号。出于完整性要明确提到,在该备选方案中,传输的和存储的认证信号包括由按键装置4检测到的用户输入。
当然也可能,将两个上面提到的实施方式相互组合。
图2示出一种用于检查在认证元件1上的用户所打算的授权询问的方法。该检查尤其是在所谓的紧急起动功能的范围内发生。所述紧急起动功能可处于包括无钥匙进入系统的车辆中。
在这里在认证元件或钥匙进入钥匙没有用于发送和接收信号的能量的情况中,提供所谓的紧急起动功能,其中,认证元件通过应答过程、例如在RFID芯片中提供能量。
因为车辆20或其控制装置12设备无法在例如认证元件1的电池为空的实际的紧急起动和对紧急起动功能的攻击之间进行区分,所以具有现有技术中的权限系统的车辆20将起动并且因此授予行驶权限。这样的攻击在这里被识别并且避免。
在步骤A中将认证元件1设置在所述设备10的读取装置13的发送和接收区域中之后,在步骤B中接收能量。在这里认证元件1的收发接口2从所述设备10的读取装置13接收能量。这通过所谓的应答发生,其中能量通过例如磁场从一处传输至另一处,类似于在RFID芯片中所发生的那样。
接着,认证元件1借助信号处理和传送装置6在步骤C中能检测认证元件1的按键装置4的用户输入并且产生包含检测到的用户输入的认证信号。
在步骤D中,由认证元件1产生的认证信号传输至所述设备10,以便将该产生的或检测到的认证信号在步骤E中与存储的认证信号在所述设备10的功能逻辑12a中进行比较。
在检测到的认证信号与存储的认证信号的比较为肯定或当两个信号一致时,在步骤F中授予行驶权限或起动车辆20。
要指出,认证信号的一致以如下意义理解,即,所述设备10此外识别出,真正进行了在认证元件上的用户输入。
在一种备选的方法中,步骤A和B与上述的方法相同,其中以下步骤不同。
这样在步骤C中,通过信号处理和传送装置6检测认证元件1的按键装置4的用户输入并且将其与参考值相比较,其中,在比较为肯定的情况下,发起认证元件1的认证信号至设备10的传输。
参考值存储在认证元件1的信号处理和传送装置6中,其中,信号处理和传送装置6将检测到的用户输入与存储的参考值相比较。此外当检测到的用户输入等于参考值时,存在为肯定的比较。
一旦存在该条件,则信号处理和传送装置6通过收发接口2和读取装置13的无线电连接将认证信号传输到所述设备10的功能逻辑12a上。所述允许释放行驶权限并且起动车辆20。
因此简而言之,在介绍的第一方法中,所述设备10决定,是否可以授予行驶权限,而在介绍的第二方法中这通过认证元件或在认证元件1中发生。当认证信号由所述设备接收时,在第二情况中于是已经存在行驶权限。
涉及两种介绍的方法变型,认证信号的传输的步骤可以包括认证信号的加密和/或压缩。这提高传输的安全性。
换句话说,本发明示例性地也可以以下述的方式给出或简短概括。
用户坐在与其车辆任意的距离的咖啡馆中并且在上衣口袋或电脑包中有其认证元件1或其无钥匙进入钥匙。
接着通过无线路程延长(RSA)进行对车辆或认证元件的紧急起动功能的攻击。
攻击者已经为自己创造了进入到车辆中并且希望现在起动所述车辆。为此按压车辆起动钮。因为车辆没有探测到车辆中的有效的认证元件,所以为攻击者提供做出紧急起动的可能性,因为认证元件的电池可能为空。
为此在车辆方面发起应答,其中攻击者或还有实际的用户例如将其无能量的认证元件保持到车辆中的确定的位置上或放到特别的存放格层中。通过变压器的耦合,现在为认证元件提供能量,从而认证元件可以计算对于在能量之外现在同样接收的所谓的挑战的所谓的应答并且将其往回发送给车辆。
利用自身的设备,车辆的攻击者现在接收由车辆产生的信号(基本上所谓的挑战)。通过任意的通信信道,所述信号转移给第二攻击者,所述第二攻击者处于原本的认证元件、亦即所述的咖啡馆附近。
该第二攻击者在身边具有产生现在与车辆发送的信号所相同的信号的设备。认证元件接收所述信号并且现在更换到应答模式/紧急起动模式,因为所述认证元件可能无法识别出,是否在这里是不是涉及攻击。
在现有技术中的实现中,认证元件现在以所谓的应答回复,第二攻击者可能将所述应答转达给车辆中的攻击者,以便模仿信号,从而车辆识别出有效的认证元件并且因此授予行驶权限。这是对紧急起动功能实现的RSA攻击,绕过针对RSA的任何保护,所述保护涉及免手动功能的核心功能。
按照根据本发明的方法,代替上述情况发生如下:
认证元件更换(如已经说明的)到应答/紧急起动模式中并且因此接收在该情况中来自攻击者的所谓的挑战。
但认证元件现在检查,在认证元件上的按键是否被按压或已被按压,以便保证该认证元件的实际占有者也真正希望紧急起动功能。
但因为没有在该时刻按压按键(为此必需占有认证元件),所以没有有效的应答往回发送。
也许可以往回发送错误的应答,以便混乱攻击者并且借此通知车辆,存在用于RSA攻击的迹象。亦即结果是攻击保持失败。
附图标记列表
1 认证元件
2 收发接口
4 按键装置
6 信号处理和传送装置
10 设备
12 控制装置
12a 功能逻辑
13 读取装置
20 车辆
30 权限系统
Claims (10)
1.用于车辆(20)的认证元件(1)、尤其是无钥匙起动器件,包括:
·用于传输认证信号并且用于接收能量和数据的收发接口(2),和
·用于检测用户输入的按键装置(4),
·其中,所述认证元件(1)构成为使得当按键装置(4)检测到用户输入时通过收发接口(2)传输认证信号。
2.按照权利要求1所述的认证元件,
-其中,认证元件(1)具有信号处理和传送装置(6),
-其中优选地,所述信号处理和传送装置(6)与收发接口(2)并且与按键装置(4)连接,
-其中优选地,所述信号处理和传送装置(6)检测按键装置(4)的用户输入,
-其中优选地,在所述认证元件(1)中、尤其是在信号处理和传送装置(6)中存储预先确定的参考值以用于比较,
-其中优选地,所述信号处理和传送装置(6)通过收发接口(2)传输认证信号,
-其中优选地,所述认证信号包括在按键装置(4)上检测到的用户输入。
3.按照权利要求1或2所述的认证元件,
-其中,所述用于检测用户输入的按键装置(4)具有操作元件,所述操作元件优选通过按压来操纵并且优选此后返回到起始位置中,
-其中优选地,所述信号处理和传送装置(6)构成为使得将检测到的用户输入与参考值相比较,
-其中优选地,在比较为肯定的情况下所述信号处理和传送装置(6)通过收发接口(2)传输认证信号。
4.用于车辆的权限系统(30),包括至少一个按照权利要求1至3之一所述的认证元件(1)并且包括设备(10),
-其中,所述设备(10)具有用于发送能量和数据以及用于接收认证信号的读取装置(13),
-其中,所述认证元件(1)的收发接口(2)可设置在所述设备(10)的读取装置(13)上,以便将认证信号在接收能量和数据之后传输到读取装置(13)上,并且
-其中优选地,所述设备(10)这样构成,使得在接收所传输的认证信号之后激活功能、尤其是授予行驶权限。
5.按照权利要求4所述的权限系统,
-其中,备选于权利要求1,所述认证元件(1)构成用于通过收发接口(2)传输认证信号,所述认证信号包括按键装置(4)的用户输入,并且
-其中,备选于权利要求4,所述设备(10)构成用于,将由认证元件(1)传输的认证信号与存储的认证信号相比较并且在比较为肯定的情况下激活功能。
6.按照权利要求4或5所述的权限系统,
-其中,所述设备(10)具有控制装置(12)、尤其是用于处理认证信号的功能逻辑(12a),所述控制装置优选与读取装置(13)连接,
-其中优选地,在所述设备(10)中、尤其是在功能逻辑(12a)中存储的认证信号存储用于比较,
-其中优选地,接收的和存储的认证信号包括由按键装置(4)检测到的用户输入,
-其中优选地,所述功能逻辑(12a)将接收的认证信号与存储的认证信号相比较。
7.用于利用按照权利要求4至6之一所述的权限系统(30)检查车辆的认证元件(1)上的用户所打算的授权询问的方法,其中,所述方法具有以下步骤:
-优选地,将认证元件(1)设置在所述设备(10)的读取装置(13)的发送和接收区域中,
-接收能量,其中,所述认证元件(1)的收发接口(2)从所述设备(10)的读取装置(13)接收能量,
-检测在认证元件(1)上通过按键装置(4)的用户输入,
-产生包括检测到的用户输入的认证信号,
-将认证信号从认证元件(1)传输到所述设备(10)上,并且
-将检测到的认证信号与存储的认证信号相比较。
8.按照权利要求7所述的方法,其中,备选于产生、传输和比较的步骤实施以下步骤:
-在认证元件(1)中将检测到的用户输入与参考值相比较,其中,在比较为肯定的情况下发起认证信号从认证元件(1)到设备(10)上的传输。
9.按照权利要求7或8之一所述的方法,
-其中,用户输入的检测包括通过认证元件(1)的信号处理和传送装置(6)的检测,
-其中优选地,用户输入的检测包括对按键装置(4)的操作元件的按压的检测,
-其中优选地,所述参考值存储在认证元件(1)的信号处理和传送装置(6)中,
-其中优选地,存储的认证信号存储在所述设备(10)的功能逻辑(12a)中,
-其中优选地,在比较为肯定的情况下,检测到的用户输入处于参考值之上或之下或等于参考值,
-其中优选地,在比较为肯定的情况下检测到的认证信号与存储的认证信号一致。
10.按照权利要求7至9之一所述的方法,
-其中优选地,所述功能逻辑(12a)将认证元件(1)的认证信号与所述设备(10)的存储的认证信号相比较,
-其中优选地,所述信号处理和传送装置(6)将检测到的用户输入与存储的参考值相比较,
-其中优选地,所述信号处理和传送装置(6)通过收发接口(2)和读取装置(13)的无线电连接将认证信号传输到所述设备(10)的功能逻辑(12a)上,
-其中优选地,所述认证信号的传输的步骤包括认证信号的加密和/或压缩。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015107640.3 | 2015-05-15 | ||
| DE102015107640.3A DE102015107640A1 (de) | 2015-05-15 | 2015-05-15 | Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle Teil - II |
| PCT/EP2016/060547 WO2016184747A1 (de) | 2015-05-15 | 2016-05-11 | Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107635835A true CN107635835A (zh) | 2018-01-26 |
| CN107635835B CN107635835B (zh) | 2020-07-28 |
Family
ID=56024266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680027854.6A Active CN107635835B (zh) | 2015-05-15 | 2016-05-11 | 具有防止对收发接口的中继攻击的提高安全性的进入和行驶权限系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US10252700B2 (zh) |
| EP (1) | EP3294594B1 (zh) |
| CN (1) | CN107635835B (zh) |
| BR (1) | BR112017022406B1 (zh) |
| DE (1) | DE102015107640A1 (zh) |
| WO (2) | WO2016184723A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114128157A (zh) * | 2019-08-02 | 2022-03-01 | 株式会社自动网络技术研究所 | 车载中继装置、车载通信系统、通信程序及通信方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6536787B2 (ja) * | 2015-02-20 | 2019-07-03 | 株式会社デンソー | 車両用制御システム |
| US10147253B1 (en) * | 2017-08-17 | 2018-12-04 | GM Global Technology Operations LLC | Systems amd methods for accessing a vehicle using a single, exterior control |
| IT202000001516A1 (it) * | 2020-01-27 | 2021-07-27 | Keyline S P A | Sistema computerizzato per accedere ad un veicolo e metodo relativo. |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020025823A1 (en) * | 2000-08-30 | 2002-02-28 | Omron Corporation | Radio system |
| US20080309457A1 (en) * | 2005-03-02 | 2008-12-18 | Magnadyne Corporation | Power-save for passive and two-way transmitters |
| WO2012022802A1 (de) * | 2010-08-20 | 2012-02-23 | Hella Kgaa Hueck & Co. | Schlüssel mit funkfernbedienung, insbesondere für kraftfahrzeuge, und anordnung mit einem solchen schlüssel |
| CN103253233A (zh) * | 2006-08-01 | 2013-08-21 | 雅马哈发动机株式会社 | 车辆控制装置以及具有该车辆控制装置的车辆 |
| DE102011088917B4 (de) * | 2011-12-16 | 2013-12-24 | Continental Automotive Gmbh | Zugangsanordnung im Verfahren zum Betreiben einer derartigen Zugangsanordnung |
| EP2719584A1 (en) * | 2012-10-10 | 2014-04-16 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Electronic key registration system |
| EP2719585A1 (en) * | 2012-10-10 | 2014-04-16 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Electronic key registration system |
| CN104395937A (zh) * | 2012-06-21 | 2015-03-04 | 戴姆勒股份公司 | 用于控制车辆访问权限和/或驾驶权限的装置和方法 |
| CN104574575A (zh) * | 2013-10-15 | 2015-04-29 | 青岛恩高运动控制技术有限公司 | 汽车门开关控制器 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4403655C2 (de) * | 1994-02-05 | 1998-06-04 | Telefunken Microelectron | Elektronisches System für ein motorangetriebenes Fahrzeug |
| US20050242923A1 (en) * | 1998-04-16 | 2005-11-03 | David Pearson | Passive entry systems for vehicles and other applications |
| DE19927253C2 (de) * | 1999-06-15 | 2001-08-30 | Siemens Ag | Steuersystem, insbesondere Kraftfahrzeug-Zugangskontrollsystem oder Wegfahrsperrensystem, und hierfür ausgelegtes Verfahren |
| US7084734B2 (en) * | 2003-08-07 | 2006-08-01 | Georgia Tech Research Corporation | Secure authentication of a user to a system and secure operation thereafter |
| US7688178B2 (en) * | 2004-10-27 | 2010-03-30 | Fujitsu Ten Limited | Remote start controller |
| WO2013050409A1 (en) * | 2011-10-07 | 2013-04-11 | Assa Abloy Czech & Slovakia S.R.O. | Solutions for relay attacks on passive keyless entry and go |
| US9002536B2 (en) * | 2013-03-14 | 2015-04-07 | Ford Global Technologies, Llc | Key fob security copy to a mobile phone |
| US9102296B2 (en) * | 2013-06-24 | 2015-08-11 | Texas Instruments Incorporated | Relay attack prevention for passive entry/passive start systems |
| US9305412B2 (en) * | 2013-11-22 | 2016-04-05 | Volkswagen Ag | Apparatus, system and method for vehicle authentication management and reporting |
| US9725071B2 (en) * | 2015-02-24 | 2017-08-08 | Ford Global Technologies, Llc | Key fob button sequence for accessing keypad reprogramming mode |
-
2015
- 2015-05-15 DE DE102015107640.3A patent/DE102015107640A1/de not_active Withdrawn
-
2016
- 2016-05-10 WO PCT/EP2016/060412 patent/WO2016184723A1/de active Application Filing
- 2016-05-11 WO PCT/EP2016/060547 patent/WO2016184747A1/de active Application Filing
- 2016-05-11 EP EP16723709.8A patent/EP3294594B1/de active Active
- 2016-05-11 CN CN201680027854.6A patent/CN107635835B/zh active Active
- 2016-05-11 BR BR112017022406-2A patent/BR112017022406B1/pt active IP Right Grant
- 2016-05-11 US US15/573,847 patent/US10252700B2/en active Active
-
2019
- 2019-01-24 US US16/256,456 patent/US20190210562A1/en not_active Abandoned
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020025823A1 (en) * | 2000-08-30 | 2002-02-28 | Omron Corporation | Radio system |
| US20080309457A1 (en) * | 2005-03-02 | 2008-12-18 | Magnadyne Corporation | Power-save for passive and two-way transmitters |
| CN103253233A (zh) * | 2006-08-01 | 2013-08-21 | 雅马哈发动机株式会社 | 车辆控制装置以及具有该车辆控制装置的车辆 |
| WO2012022802A1 (de) * | 2010-08-20 | 2012-02-23 | Hella Kgaa Hueck & Co. | Schlüssel mit funkfernbedienung, insbesondere für kraftfahrzeuge, und anordnung mit einem solchen schlüssel |
| US20130208890A1 (en) * | 2010-08-20 | 2013-08-15 | Hella Kgaa | Key with remote control, in particular for motor vehicles, and arrangement with such a key |
| DE102011088917B4 (de) * | 2011-12-16 | 2013-12-24 | Continental Automotive Gmbh | Zugangsanordnung im Verfahren zum Betreiben einer derartigen Zugangsanordnung |
| CN104395937A (zh) * | 2012-06-21 | 2015-03-04 | 戴姆勒股份公司 | 用于控制车辆访问权限和/或驾驶权限的装置和方法 |
| EP2719584A1 (en) * | 2012-10-10 | 2014-04-16 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Electronic key registration system |
| EP2719585A1 (en) * | 2012-10-10 | 2014-04-16 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Electronic key registration system |
| CN104574575A (zh) * | 2013-10-15 | 2015-04-29 | 青岛恩高运动控制技术有限公司 | 汽车门开关控制器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114128157A (zh) * | 2019-08-02 | 2022-03-01 | 株式会社自动网络技术研究所 | 车载中继装置、车载通信系统、通信程序及通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112017022406A2 (pt) | 2018-07-10 |
| BR112017022406B1 (pt) | 2022-09-06 |
| US10252700B2 (en) | 2019-04-09 |
| WO2016184747A1 (de) | 2016-11-24 |
| EP3294594B1 (de) | 2020-10-21 |
| DE102015107640A1 (de) | 2016-11-17 |
| US20180257606A1 (en) | 2018-09-13 |
| CN107635835B (zh) | 2020-07-28 |
| EP3294594A1 (de) | 2018-03-21 |
| US20190210562A1 (en) | 2019-07-11 |
| WO2016184723A1 (de) | 2016-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10137859B2 (en) | Automotive security apparatus and associated methods | |
| JP4723352B2 (ja) | 電子キーシステム及び通信ユニット | |
| JP6670801B2 (ja) | カーシェアリングシステム及びカーシェアリング用プログラム | |
| JP6292719B2 (ja) | 車両無線通信システム、車両制御装置、携帯機 | |
| CN106416332A (zh) | 能够与机动车辆自动配对的移动电话以及自动配对方法 | |
| EP3453578B1 (en) | Unlocking control system and unlocking control method | |
| CN107635835A (zh) | 具有防止对收发接口的中继攻击的提高安全性的进入和行驶权限系统 | |
| JP2010121297A (ja) | スマートキーレスエントリシステム | |
| CN103580853A (zh) | 移动电子设备 | |
| JP2003148019A (ja) | スマートカードシステムのカード無効化装置及びその方法 | |
| CN102165467A (zh) | 用于根据授权来控制非接触式接口设备的方法和通信系统 | |
| WO2017164165A1 (ja) | 車両ドア解錠システム及び車載制御装置 | |
| CN104252728A (zh) | 用于处理免伸手车辆进入系统中的存在信号的方法 | |
| CN102667872B (zh) | 用于检验对机动车的功能的使用权限的方法 | |
| JP2020172820A (ja) | 不正通信防止システム及び不正通信防止方法 | |
| JP2012041713A (ja) | 車両の遠隔制御システム及び遠隔制御方法 | |
| WO2018070401A1 (ja) | 電子キーシステム | |
| JP2020029715A (ja) | 認証システム及び認証方法 | |
| JP2016056667A (ja) | 電子キーシステム | |
| WO2022208520A1 (en) | Keyless authorization system | |
| JP4739923B2 (ja) | 電子キーシステム | |
| JP6341471B2 (ja) | 電子キーシステム | |
| CN108513673A (zh) | 具有便携授权设备的访问系统 | |
| US10464527B2 (en) | Access and driving authentication system with increased security against relay attacks on the transponding interface | |
| JP6341470B2 (ja) | 電子キーシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: German Lippstadt Patentee after: Haila Co.,Ltd. Address before: German Lippstadt Patentee before: Helashik united Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |