CN114051467A - 中继攻击判定装置 - Google Patents
中继攻击判定装置 Download PDFInfo
- Publication number
- CN114051467A CN114051467A CN202080044535.2A CN202080044535A CN114051467A CN 114051467 A CN114051467 A CN 114051467A CN 202080044535 A CN202080044535 A CN 202080044535A CN 114051467 A CN114051467 A CN 114051467A
- Authority
- CN
- China
- Prior art keywords
- signal
- unit
- intensity
- request signal
- relay attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/59—Responders; Transponders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/10—Scheduling measurement reports ; Arrangements for measurement reports
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明的中继攻击判定装置的强度测定部(38)设置于便携机(3),分别对从车载机(1)接收到的请求信号(S1)和请求信号(S2)进行多次接收强度的测定。比较部(44)使用强度测定部(38)测定出的接收强度的平均值(V1)、(V2),来进行请求信号(S1)和请求信号(S2)的比较处理。分散程度运算部(42)针对请求信号(S2),运算由强度测定部(38)多次测定的接收强度的分散程度。在请求信号(S2)中,在接收强度的分散程度超过示出通信异常的阈值(TH1)的情况下,比较部(44)不依赖比较处理的结果而判定为中继攻击。
Description
技术领域
本发明涉及中继攻击(relay attack)判定装置。
背景技术
在无钥匙进入系统中,车载机和便携机通过进行无线通信,来进行对车辆的门上锁和解锁、或者启动发动机等操作。
作为针对中继攻击的措施,例如,提出从车载机发送两次强度不同的信号,比较在便携机侧接收到的两个信号的强度的方法(例如,参照专利文献1)。在携带机直接从车载机接收信号的情况下,两个信号的强度不同,但在中继器对信号进行了中继的情况下,两个信号的强度相同,因此可以判定中继攻击。
(现有技术文献)
(专利文献)
专利文献1:日本特开2006-342545号公报
发明内容
(发明所要解决的问题)
然而,根据中继器的性能,强度低的信号可能会被断续性地中继。在便携机中,对一个信号进行多次强度测定,计算测定值的平均值并将其用于比较处理。在强度低的信号被断续性地中继的情况下,多次测定中的测定值可能会呈现分散(dispersion)分布。若根据出现了分散分布的测定值来计算平均值,则虽然经历了中继器的中继,但是两个信号的强度会变得不同,存在无法确切地进行中继攻击的判定的可能性。
需要提高中继攻击的判定的精度,增强无钥匙进入系统的安全性。
(解决问题所采用的措施)
本发明为一种中继攻击判定装置,其判定车载机和便携机之间的无线通信被中继器中继的中继攻击,其中,包括:
发送部,其设置于所述车载机,发送第一信号和使输出条件变为与所述第一信号不同的第二信号;
接收部,其设置于所述便携机,接收所述第一信号和所述第二信号;
强度测定部,其设置于所述便携机,分别对所述接收部接收到的所述第一信号和所述第二信号进行多次接收强度的测定;
比较部,其使用所述强度测定部测定出的所述接收强度的平均值,来进行所述第一信号和所述第二信号的比较处理;
判定部,其基于所述比较处理的结果,来判定所述中继攻击;以及,
分散程度运算部,其针对所述第二信号,运算由所述强度测定部多次测定的所述接收强度的分散程度,
在所述第二信号中,所述接收强度的分散程度超过示出通信异常的阈值的情况下,所述判定部不依赖所述比较处理的结果而判定发生了所述中继攻击。
(发明的效果)
根据本发明,可以提高中继攻击的判定的精度,增强无钥匙进入系统的安全性,提高用户的便利性。
附图说明
图1为本发明的实施方式的中继攻击判定装置的示意图。
图2为示出车载机的结构的框图。
图3为示出请求信号的结构的图。
图4为示出便携机的结构的框图。
图5为示出LF接收部的结构的图。
图6的(a)为对利用了强度测定部的接收强度测定的方式进行说明的图,图6的(b)为示出请求信号的各次的接收强度的测定值的一个示例的图表。
图7为对中继攻击的机制进行说明的图。
图8的(a)为示出请求信号被中继器断续性地中继的方式的图,图8的(b)为示出被断续性地中继的请求信号的接收强度的测定值的图。
图9为示出车载机的处理的流程图。
图10为示出便携机的处理的流程图。
图11为示出请求信号的接收处理的详细内容的流程图。
图12为说明变形例一的中继攻击判定装置的LF接收部的结构的图。
图13的(a)示出便携机接收被断续中继的请求信号时,在放大器中发生上溢的一个示例,图13的(b)为示出发生下溢的一个示例的图。
图14为示出变形例一的便携机的处理的流程图。
图15为示出变形例二的决定增益时和测定强度时的信号的输入状态的变化的图。
图16为示出变形例二的便携机的处理的流程图。
图17为示出变形例三的便携机的处理的流程图。
图18为对变形例三的处理进行说明的图。
具体实施方式
以下,参照附图对本发明的实施方式进行说明。
图1为本发明的实施方式的中继攻击判定装置的示意图。
如图1所示,无钥匙进入系统具有设置于车辆V的车载机1和车辆V的使用者所持有的便携机3。车载机1和便携机3进行无线通信而进行车辆V和便携机3的对应关系的认证。车载机1和便携机3在构成无钥匙进入系统的同时,构成对针对车辆V的中继攻击进行判定的中继攻击判定装置。将于后文叙述关于中继攻击的详细内容。
车载机1向便携机3发送请求信号S,便携机3响应请求信号S而发送应答信号。车载机1使用应答信号而进行车辆V和便携机3的对应关系的认证,进行门锁的上锁或者解锁的控制。车载机1将请求信号S作为例如125~135KHz的LF信号而发送。便携机3将例如UHF频带的RF信号作为应答信号而发送。此外,作为无钥匙进入系统的控制对象,包含发动机启动、转向锁等其他的车载设备而不限定于门锁,但省略详细的说明。在实施方式中,对门锁的控制,特别是解锁的控制进行说明。
图2为示出车载机1的结构的框图。
如图2所示,车载机1包括请求开关5、无钥匙控制器10、发送天线7、接收天线8和门锁执行器9。
请求开关5设置于车身的门、后备箱,接受使用者的解锁要求。例如,如图1所示,请求开关5包括分别设置于驾驶座门、副驾驶座门和后备箱的请求开关5a、5b、5c。请求开关5可以是例如开关按钮。开关按钮通过使用者进行的按压或者触碰等操作来接受解锁要求。
若请求开关5a、5b、5c中的任意一个被操作,则发送天线7将请求信号S作为LF信号而发送。此外,在图1的示例中,将发送天线7配置于车身的后部,但不对发送天线7的位置做特别的限定,也可以配置于其他的位置。
接收天线8接收来自便携机3的应答信号。应答信号是由便携机3发送的、作为对于请求信号S的回复的信号。门锁执行器9对驾驶座门、副驾驶座门和后门进行上锁和解锁。
无钥匙控制器10分别与请求开关5、发送天线7、接收天线8和门锁执行器9相连接。无钥匙控制器10根据请求开关5的操作来生成请求信号S,并将其从发送天线7发送至便携机3。无钥匙控制器10借助于接收天线8来接收对于请求信号S的应答信号而进行认证。无钥匙控制器10根据应答信号的认证结果来控制门锁执行器9的驱动而进行门的解锁。
无钥匙控制器10包括CPU11、LF发送部13、RF接收部14、存储器12和执行器驱动电路15。LF发送部13由发送电路等构成,与发送天线7相连接,进行CPU11所生成的请求信号S的数模转换等的处理,作为LF无线电波而从发送天线7发送。RF接收部14由接收电路构成,与接收天线8相连接而使接收天线8接收应答信号,进行接收到的应答信号的数模转换等的处理。执行器驱动电路15为根据CPU11的输入来使门锁执行器9驱动的电路。
存储器12存储无钥匙控制器10的控制程序、无钥匙控制器10的处理所需的信息。存储器12还暂时存储在CPU11的处理中生成的各种数据。作为一个示例,存储器12存储便携机3的ID。
如图2所示,CPU11包括控制部20、开关判别部21、信号生成部22和暗号(密码)处理部23。控制部20包括未图示的计时器。
虽然没有特别地进行记载,但CPU11的各部件将处理结果暂时存储在存储器12,从存储器12读取必要的数据、处理对象,重置在处理结束后暂时存储的数据。
开关判别部21判别请求开关5a、5b、5c中的哪一个被操作,将判别结果输入至控制部20。
控制部20进行CPU11整体的控制。关于请求信号S的发送,控制部20生成随机数等暗号(密码)C。控制部20将生成的暗号C与处理指令一同输入至暗号处理部23。控制部20还将生成的暗号C与信号生成指令一同输入至信号生成部22。
暗号处理部23根据控制部20的处理指令,以规定的计算进程对控制部20生成的暗号C进行计算处理。规定的计算进程组合了存储于存储器12的便携机13的ID。暗号处理部23将处理结果作为车载机侧处理结果而存储于存储器12。在从便携机3接收应答信号时使用该车载机侧处理结果。
信号生成部22根据控制部20的信号生成指令来生成请求信号S,并将其发送至LF发送部13。信号生成部22控制LF发送部13而使请求信号S从发送天线7输出。
LF发送部13对请求信号S进行数模转换等处理,转换为LF发送波而输出至发送天线7,所述LF发送波是电磁波。发送天线7在周围形成磁场,便携机3检测形成的磁场,由此,请求信号S从车载机1发送至便携机3。
在实施方式中,LF发送部13生成并从发送天线7发送两个请求信号S。在以下的说明中,将首先发送的请求信号S设为“发送信号S1”,将接下来发送的请求信号S设为“发送信号S2”而加以区别。LF发送部13使请求信号S1、S2各自的磁场的强度不同而输出。LF发送部13发送为了中继攻击的判定而使输出强度变为不同的请求信号S1、S2,关于中继攻击的判定的详细内容将于后文叙述。此外,在此说明了使请求信号S2的输出强度低于请求信号S1的输出强度的示例,但也可以使请求信号S2的输出强度高于请求信号S1的输出强度。
图3为示出请求信号S1、S2的结构的图。
如图3所示,首先发送的请求信号S1包括唤醒信号W、数据信号D和突发信号(burstsignal)B。数据信号D包括例如发送完成时间T1和暗号C。发送完成时间T为完成请求信号S1和请求信号S2的所有的发送所需的时间。突发信号B为用于在便携机3侧测定中继攻击判定用的接收强度的信号。第二个发送的请求信号S2只包括突发信号B。此外,图3的请求信号S1、S2的结构仅是一个示例,可以根据通信的目的来进行适当的改变。
此外,在如上所述那样将请求信号S1的输出强度设定为比请求信号S2的输出强度低的情况下,也可以在同一信号内调整输出强度,例如,提高唤醒信号W和数据信号D的部分输出强度,仅降低突发信号B的输出强度。
关于来自便携机3的应答信号的接收,控制部20(参照图2)进行应答信号的认证。详细内容将于后文叙述,应答信号包括请求信号S所包括的暗号C的、在便携机3处的处理结果(以后,称为“便携机侧处理结果”)。控制部20将便携机侧处理结果与存储于存储器12的车载机侧处理结果进行对照核对。便携机3用与车载机1的暗号处理部23相同的计算进程(process)进行计算处理,因此若应答信号是从对应的便携机3发送的信号,则处理结果相同。若便携机侧处理结果和车载机侧处理结果相同,则控制部20认证应答信号是来自对应的便携机3的信号。若控制部20认证了应答信号,则控制部20将驱动指令输出至执行器驱动电路15。执行器驱动电路15使门锁执行器9驱动而对门进行解锁。
图4为示出便携机3的结构的框图。如图4所示,便携机3包括遥控器30、接收天线32和发送天线33。
接收天线32接收车载机1发送的请求信号S,发送天线33将应答信号作为RF信号而发送。接收天线32通过检测作为LF发送波的请求信号S的磁场,来接收请求信号S。如上所述,按照顺序分别发送请求信号S1、S2,因此接收天线32也按照顺序接收各个信号。
遥控器30对借助于接收天线32而接收的请求信号S进行将于后文叙述的处理,生成应答信号。遥控器30将生成的应答信号从发送天线33发送至车载机1。
遥控器30包括CPU35、LF接收部37、强度测定部38、RF发送部39和存储器36。
LF接收部37为与接收天线32相连接的接收电路。
图5为示出LF接收部37的结构的图。
如图5所示,LF接收部37包括放大器51、52、增益调整器53、峰值检测器54和A/D转换器55。
放大器51、52对接收天线32接收到的请求信号S进行放大。通过切换使用的放大器51、52,可以改变放大请求信号S时的增益。
增益调整器53根据来自将于后文叙述的CPU35的增益决定部41的控制信号,来控制放大器51、52,由此调整进行请求信号S的放大时的增益。
峰值检测器54检测从放大器51、52输出的请求信号S的最大振幅。
A/D转换器55将放大器51、52放大的请求信号S从模拟信号转换为数字信号。
强度测定部38由例如RSSI(Received Signal Strength Indication:接收信号强度指示)电路等构成。强度测定部38测定通过LF接收部37的A/D转换器55来转换为数字信号的请求信号S的接收强度。具体地,强度测定部38测定请求信号S1、S2各自所含有的突发信号B的接收强度。强度测定部38将测定出的请求信号S1、S2的接收强度存储于存储器36。
图6的(a)为对利用了强度测定部38的接收强度的测定的方式进行说明的图,图6的(b)为示出请求信号S1、S2的各次的接收强度的测定值的一个示例的图表。
如图6的(a)所示,强度测定部38分别对请求信号S1、S2进行多次测定。可以预先设定测定次数和测定间隔,但例如可以以1ms的间隔对各信号进行20次测定。
回到图4,RF发送部39将应答信号作为RF信号而从发送天线33输出。存储器36存储遥控器30的控制程序、遥控器30的处理所需的信息。作为一个示例,存储器36存储便携机3的ID。
CPU35进行遥控器30的总括控制,但特别地,作为进行对于请求信号S的处理的功能结构,包括增益决定部41、分散程度运算部42、平均值计算部43、比较部44、暗号处理部45和信号生成部46。
与车载机1相同地,CPU35的各部将处理结果暂时存储在存储器36,从存储器36读取必要的数据、处理对象,在处理结束后重置暂时存储的数据。例如,如上所述,在存储器36存储强度测定部38测定出的接收强度,但若完成对接收到的请求信号S进行响应的应答信号的发送,则CPU35从存储器36中删除接收强度。
此外,虽然省略了详细的说明,但便携机3也可以具有控制开关。使用者通过操作控制开关,可以远程上锁或者解锁车辆的门,或者远程启动发动机。
增益决定部41分别决定请求信号S1、S2在LF接收部37的放大器51、52处的增益。如上所述,LF接收部37的峰值检测器54在接收请求信号S1、S2时,检测各自的最大振幅。增益决定部41根据检测出的最大振幅,来决定请求信号S1、S2的各自的增益,将控制信号输入至增益调整器53。例如,若接收到的请求信号S的最大振幅减小,则增益决定部41将增益增大,若最大振幅变大,则增益决定部41将增益减小。此外,在通过增益决定部41所决定的增益来放大请求信号S1、S2后,在所述强度测定部38中进行接收强度的测定。
分散程度运算部42、平均值计算部43和比较部44对请求信号S1、S2进行中继攻击的判定处理。
针对请求信号S2,分散程度运算部42运算由强度测定部38多次测定的接收强度的分散程度(精密度)。
平均值计算部43取得强度测定部38测定出的请求信号S1、S2的各次的测定值,计算各自的平均值V1、V2。
比较部44进行平均值计算部43计算出的、请求信号S1的平均值V1和请求信号S2的平均值V1、V2的比较。
然而,在分散程度运算部42运算出的请求信号S2的分散程度大于阈值TH1的情况下,比较部44不进行比较而结束处理。
如上所述,车载机1使请求信号S1、S2的输出强度变得不同而将其从发送天线7发送。因此,在信号被确切地从车载机1发送到便携机3的情况下,便携机3处的请求信号S1、S2的接收强度也不同。如图6的(b)所示,以高的输出强度发送的请求信号S1的接收强度的测定值比以低的输出强度发送的请求信号S2的接收强度的测定值高。
另一方面,在请求信号S1、S2被进行中继攻击的中继器中继的情况下,两个请求信号S1、S2的接收强度相同的可能性高。
图7为对中继攻击的机制进行说明的图。
如图7所示,尝试对车辆V的门进行非法解锁的第三者在持有便携机3的用户位于车辆V的远处时,操作请求开关5a。车载机1根据请求开关5a的操作而发送请求信号S。设置于便携机3与车辆V之间的、各自具有天线的多个中继器对该请求信号S进行中继而使位于远处的便携机3接收该请求信号S。
若便携机3对由这种中继器发送的请求信号S回复应答信号,则门被非法解锁。为了应对这种中继攻击,车载机1从发送天线7发送使输出强度变为不同的请求信号S1、S2。便携机3进行请求信号S1、S2的接收强度的比较处理。若请求信号S1、S2直接从车载机1发送至便携机3,则如图6的(b)所示,各自的接收强度不同。另一方面,由于中继器不会使中继的请求信号S1、S2的接收强度不同,因此如图7所示,便携机3侧的请求信号S1、S2的接收强度相同。
因此,在比较部44的比较处理的结果是判断为请求信号S1、S2的强度相同的情况下,判定为中继攻击,便携机3不向车载机1回复应答信号,由此防止车辆V的门的非法解锁。
此外,在一次的测定中,因噪声等影响而可能会出现与实际的强度的误差,因此进行多次测定并计算其平均值V1、V2,以成为与实际的强度相接近的值。
此外,同样地,因噪声等影响,即使在确切地发送到的情况下,在请求信号S1、S2的强度的平均值V1、V2之间也会产生一些差异,因此在比较部44中,若两个强度的差为可以判断为相同的程度,则判定为中继攻击。
然而,例如,根据中继器的性能,强度低的信号可能会被断续性地中继。
图8的(a)为示出请求信号S2被中继器断续性地中继的方式的图,图8的(b)为示出被断续性地中继的请求信号S2的接收强度的测定值的图。
对于像请求信号S1那样强度高的信号,中继器可以容易地进行中继而不会中断。另一方面,如图8的(a)所示,在请求信号S2的强度为可进或可不进中继器的检波范围的强度的情况下,中继器会断续性地接收请求信号S2。中继器将断续性地接收到的请求信号S2直接发送至便携机3。由此,在便携机3接收请求信号S2时,变为存在信号的输入的状态和信号的输入中断的状态交替重复的形态。
如上所述,便携机3的强度测定部38对请求信号S1、S2分别进行多次接收强度的测定。
如图8的(b)所示,关于请求信号S1,在各次的测定中,信号的输入不存在中断,因此接收强度被确切地测定,在多次的测定值中不呈现大的分散程度,趋于均一。
另一方面,关于被断续性地中继的请求信号S2,具有在有信号的输入时进行测定的情况和在信号的输入中断时进行测定的情况。因此,关于多次的测定值,存在产生大的分散程度的情况。
假设,若在请求信号S2的测定值中产生了分散程度的状态下计算平均值V2,则平均值V2可能会偏离中继器所发送的请求信号S2的实际的强度。由此,存在无法确切地进行请求信号S1的平均值V1和请求信号S2的平均值V2的比较处理的可能性。
作为对此的措施,在实施方式中,分散程度运算部42运算请求信号S2的接收强度的测定值的分散程度。而后,比较部44在分散程度的大小示出通信异常、即示出中继攻击所导致的断续中继的可能性的情况下,不依赖接收强度的比较处理而判定为中继攻击。
将使用流程图而于后文叙述关于平均值计算部43、分散程度运算部42和比较部44的处理的详细内容。
回到图4,在比较部44的比较处理的结果是判定为可以发送应答信号的情况下,暗号处理部45以规定的计算进程计算处理请求信号S1的数据信号D所含有的暗号C(参照图3)。规定的计算进程为组合了便携机3的ID的进程,是与车载机1的暗号处理部23相同的计算进程。暗号处理部45将便携机侧处理结果输入至信号生成部46。
信号生成部46生成包含便携机侧处理结果的应答信号,并将其发送至RF发送部39。RF发送部39将应答信号作为RF信号而从发送天线33输出。
以下,从车载机1侧和便携机3侧这两方面说明无钥匙进入系统的处理。
图9为示出车载机1的处理的流程图。
如图9所示,若使用者操作请求开关5a、5b、5c中的任意一个(步骤S11:是),则开关判别部21判别是哪一个开关被操作而存储于存储器12。
控制部20生成包含于请求信号S的暗号C(步骤S12)。控制部20将处理指令与生成的暗号C一同输入至暗号生成部。控制部20将信号生成指令与暗号C一同输入至信号生成部22。
暗号处理部23根据处理指令,用规定的计算进程对暗号C进行计算处理,并将车载机侧处理结果存储于存储器12(步骤S13)。
信号生成部22根据信号生成指令来生成请求信号S,并控制LF发送部13而从发送天线7发送请求信号S1、S2(步骤S14)。
若控制部20完成请求信号S1、S2的发送,则控制部20等待来自便携机3的应答信号(步骤S15)。此外,控制部20在参照计时器而经过了预先设定的响应等待时间后也没有接收到应答信号的情况下,结束处理。
若控制部20接收到应答信号(步骤S15:是),则控制部20将应答信号所含有的便携机侧处理结果与存储于存储器12的车载机侧处理结果进行对照核对(步骤S16)。控制部20在便携机侧处理结果和车载机侧处理结果不一致的情况下(步骤S16:否),结束处理。控制部20在便携机侧处理结果和车载机侧处理结果一致的情况下(步骤S16:是),向执行器驱动电路15输出驱动指令。执行器驱动电路15使门锁执行器9驱动(步骤S17),对门锁进行解锁。
图10为示出便携机3的处理的流程图。
便携机3的遥控器30除控制开关被操作时以外,直到接收到请求信号S为止都处于睡眠模式。如图10所示,若遥控器30接收到请求信号S1所含有的唤醒信号W(步骤S21:是),则遥控器30解除睡眠模式。
遥控器30参照请求信号S1的数据信号D所含有的发送完成时间T1而进行在发送完成时间T1内发送的请求信号S1和请求信号S2的接收处理(步骤S22)。
图11为示出请求信号S1、S2的接收处理的详细内容的流程图。
若请求信号S1在接收天线32中被接收,则LF接收部37的峰值检测器54(参照图5)检测请求信号S1的最大振幅。
如图11所示,CPU35的增益决定部41基于请求信号S1的最大振幅,来决定放大器51、52的增益(步骤S221)。
增益调整器53根据来自增益决定部41的控制信号来控制放大器51、52,以增益决定部41决定的增益来放大请求信号S1。
强度测定部38测定被放大器51、52放大的、通过A/D转换器55来从模拟信号转换为数字信号的请求信号S1的接收强度(步骤S222)。
强度测定部38以预先设定的次数来测定请求信号S1的接收强度,将各次的测定值顺次存储于存储器36。
若设定次数的测定结束(步骤S223:是),则强度测定部38接着进行请求信号S2的接收处理。
若请求信号S2在接收天线32中被接收,则峰值检测器54检测请求信号S2的最大振幅。
CPU35的增益决定部41基于请求信号S2的最大振幅,来决定放大器51的52的增益(步骤S224),将控制信号输入至增益调整器53。
增益调整器53根据来自增益决定部41的控制信号来控制放大器51、52,以增益决定部41决定的增益来放大请求信号S2。
强度测定部38测定被放大器51、52放大的、通过A/D转换器55来从模拟信号转换为数字信号的请求信号S2的接收强度(步骤S225)。
强度测定部38以预先设定的次数来测定请求信号S2的接收强度,将各次的测定值顺次存储于存储器36。
更进一步地,分散程度运算部42在每次取得请求信号S2的每次的测定值时,进行测定值中的最大值MAX和最小值MIN的更新(步骤S226)。
如上所述,分散程度运算部42运算测定值的分散程度,用以判断强度低的请求信号S2因中继攻击而被断续中继的可能性。分散程度的具体的运算方法不限定于特定的一种,但作为一个示例,测定值中的最大值MAX和最小值MIN的差为表示测定值的分散程度的大小的指标。因此,在实施方式中,分散程度运算部42取得强度测定部38的测定值,进行最大值MAX和最小值MIN的记录。
若新的测定值被强度测定部38存储于存储器36,则分散程度运算部42取得该测定值,与已记录的最大值MAX和最小值MIN进行比较。若新取得的测定值比最大值MAX大,则将最大值MAX更新为该测定值。若新取得的测定值比最小值MIN小,则将最小值MIN更新为该测定值。
此外,在实施方式中,分散程度运算部42仅对输出强度低、容易被断续中继的请求信号S2进行分散程度运算,由此可以提高处理效率,但输出强度高的请求信号S1也可能会被断续中继,因此也可以对请求信号S1进行分散程度运算。
若设定次数的测定结束(步骤S227:是),则强度测定部38结束请求信号S2的接收处理。
回到图10,分散程度运算部42取得存储于存储器36的请求信号S2的接收强度的测定值的最大值MAX和最小值MIN,运算它们的比值MAX/MIN(步骤S23)。比值MAX/MIN是示出测定值的最大值MAX和最小值MIN的差异的值,即,比值MAX/MIN成为示出请求信号S2的测定值的分散程度的大小的指标。若比值MAX/MIN大,则可以判断为请求信号S2被进行中继攻击的中继器断续中继的可能性高。分散程度运算部42将运算结果输入于比较部44。
此外,作为其他的分散程度的运算方法,例如,可以使用运算测定值的最大值MAX和平均值V2的比的方法、运算最小值MIN和平均值V2的比的方法、运算测定值的均方根σ的方法等,也可以组合多种运算方法。
比较部44将分散程度运算部42运算出的比值MAX/MIN与阈值TH1进行比较(步骤S24)。阈值TH1为对接收强度的测定值的分散程度是否是示出通信异常、即是否是示出中继攻击所导致的断续中继的可能性的值进行判断的基准值。
可以通过试验、模拟来适当设定阈值TH1,例如,可以根据持有便携机3的用户操作请求开关5(参照图1)时的、便携机3和车载机1的发送天线7之间的距离来设定阈值TH1。该距离,具有例如车辆越大则越长的倾向。距离越长,则即使在请求信号S1、S2被确切地从车载机1发送至便携机3的情况下,也越容易产生分散,因此将阈值TH1设定得大。
若比值MAX/MIN在阈值TH1以上(步骤S24:是),则测定值的分散程度大,被中继攻击的中继器断续中继的可能性高,因此比较部44不回复应答信号而结束处理。
若比值MAX/MIN小于阈值(步骤S24:否),则比较部44将比较结果输入至平均值计算部43。
平均值计算部43根据请求信号S1和S2的各测定值,来计算各自的平均值V1、V2(步骤S25)。
平均值计算部43根据请求信号S1和S2的各测定值,来计算各自的平均值V1、V2(步骤S25)。平均值计算部43将计算结果输入至比较部44。
作为比较处理,比较部44将请求信号S1、S2的接收强度的差(V1-V2)与阈值TH2进行比较(步骤S26)。具体地,比较部44将从平均值计算部43输入的平均值V1、V2的差作为接收强度的差(V1-V2)而计算。
如上所述,即使在请求信号S1、S2被中继器中继的情况下,也会出现因噪声等影响而在双方的强度之间产生一些误差的情况。更进一步地,即使在请求信号S1、S2被确切地从车载机1发送到便携机3的情况下,也会出现因噪声等误差而使得接收强度的差比输出强度的差小的情况。将阈值TH2设定为考虑了这些误差后的值为好。
若差值(V1-V2)小于阈值TH2(步骤S26:否),则被中继攻击的中继器中继的可能性高,因此比较部44不回复应答信号而结束处理。
若差值(V1-V2)在阈值TH2以上(步骤S26:是),则比较部44将处理结果输入至暗号生成部。
若从比较部44输入的处理结果输入至暗号处理部45,则暗号处理部45取得并以规定的计算进程计算处理请求信号S1的数据信号D所含有的暗号C(步骤S27),并将计算出的便携机侧处理结果输入至信号生成部46。信号生成部46生成包含便携机侧处理结果的应答信号。信号生成部46控制RF发送部39而从发送天线33发送应答信号(步骤S28)。
遥控器30在回复应答信号后,从通常动作状态回到睡眠状态,结束处理。
如上所述,实施方式的中继攻击判定你装置是:
(1)判定车载机1和便携机3之间的无线通信被中继器中继的、所谓的中继攻击的装置。
中继攻击判定装置包括:LF发送部13(发送部),其设置于车载机1,发送请求信号S1(第一信号)和输出强度(输出条件)与请求信号S1不同的请求信号S2(第二信号);
LF接收部37(接收部),其设置于便携机3,接收请求信号S1和请求信号S2;
强度测定部38,其分别对LF接收部37接收到的请求信号S1和请求信号S2进行多次接收强度的测定;
比较部44(比较部、判定部),其使用强度测定部38测定出的接收强度的平均值V1、V2,来进行请求信号S1和请求信号S2的比较处理,
并基于该比较处理的结果,来判定中继攻击;以及,
分散程度运算部42,其针对请求信号S1、S2中的接收强度低的信号、针对请求信号S2,运算由强度测定部38多次测定的接收强度的分散程度。
在请求信号S2中,在接收强度的分散程度超过示出通信异常的阈值TH1的情况下,比较部44不依赖比较处理的结果而判定中继攻击。
在无钥匙进入系统,作为判定中继攻击的一个方法,在车载机1侧发送使强度变得不同的请求信号S1、S2,测定并比较在便携机3侧接收到的请求信号S1、S2各自的接收强度。若请求信号S1、S2是直接从车载机1发送到便携机3的信号,则请求信号S1、S2的接收强度不同。另一方面,在请求信号S1、S2经由中继攻击的中继器而被发送至便携机3的情况下,两个请求信号S1、S2的接收强度相同。因此,在中继攻击判定装置中,可以通过请求信号S1、S2的接收强度的比较处理来判定中继攻击。
然而,根据中继器的性能,强度低的请求信号S2可能会被断续性地中继。在便携机3中,分别对请求信号S1、S2进行多次强度测定,计算测定值的平均值V1、V2并将其用于比较处理。其中,在强度低的请求信号S1、S2被断续中继的情况下,在多次的测定中测定值可能会出现分散的情形。若根据分散分布的测定值来计算平均值V1、V2,则虽然经过了中继器的中继,但是,平均值V1、V2的差变大,存在无法进行确切的比较处理的可能性。
因此,在实施方式中,分散程度运算部42针对强度低的请求信号S2,运算各次的测定值的分散程度。如分散程度大,则通信异常、即中继攻击所导致的断续中继的可能性高,因此比较部44不依赖比较处理的结果而判定为中继攻击。由此,可以增强无钥匙进入系统的安全性。
(2)LF发送部13发送输出强度比请求信号S1低的请求信号S2,分散程度运算部42运算请求信号S2的接收强度的分散程度。
输出强度低的信号容易被断续中继,因此容易出现分散分布,因此通过仅运算将输出强度设定得低的请求信号S2的接收强度的分散程度,可以提高处理效率。此外,在将请求信号S1的输出强度设定得低的情况下,也可以运算请求信号S1的分散程度。
(3)分散程度运算部42
将表示由强度测定部38多次测定的接收强度的最大值MAX和最小值MIN的差异的比值MAX/MIN用作接收强度的分散程度而进行运算。
考虑各种方法来进行分散程度的运算,但最大值MAX和最小值MIN的比值MAX/MIN运算容易且处理所需的时间少。更进一步地,若在每次取得测定值时进行最小值MIN和最大值MAX的更新处理,则可以降低存储器36的功耗。
此外,在实施方式中,将比值MAX/MIN作为示出最大值MAX和最小值MIN的差异的值而进行运算,但例如,在使用以对数标度来输出RSSI值的RSSI电路的情况下,也可以将最大值MAX和最小值MIN的差直接作为表示接收强度的分散程度的指标。
[变形例一]
在实施方式中,说明了根据请求信号S1、S2的接收强度的测定值的分散程度,来判断中继攻击所导致的断续中继的可能性的方式。在变形例一中,在该方式的基础上,以放大器51、52的输出为基准来判断断续中继的可能性。
图12为说明变形例一的中继攻击判定装置的LF接收部37的结构的图。
如图12所示,在变形例一中,LF接收部37除与实施方式相同的结构外,还包括上溢/下溢检测器56。上溢/下溢检测器56检测来自放大器51、52的输出电平(output level)在规定范围的上限处饱和的上溢和低于下限的下溢。变形例一的其他的结构与实施方式相同,因此省略详细的说明。
在变形例一中,在便携机3接收请求信号S1、S2时,在上溢/下溢检测器56检测到来自放大器51、51的输出的上溢或者下溢的情况下,便携机3判定为中继攻击所导致的断续中继。
图13的(a)示出便携机3接收被断续中继的请求信号S2时,在放大器51,52中发生上溢的一个示例,图13的(b)为示出发生下溢的一个示例的图。
如上所述,在便携机3接收请求信号S1、S2时,首先,CPU35的增益决定部41(参照图4)基于峰值检测器54检测出的最大振幅,来决定放大器51、52处的增益。然而,在强度低的请求信号S2被中继器断续中继的情况下,如图13的(a)所示,存在请求信号S2的输入在决定增益时成为中断的状态的情况。
在这种情况下,峰值检测部检测的最大振幅变小,因此增益决定部41将放大请求信号S2的增益设定得大。然而,若在决定增益后存在请求信号S2的输入,则请求信号S2被放大器51、52以被设定得大的增益放大,因此存在来自放大器51、52的输出电平上溢的可能性。
另一方面,如图13的(b)所示,在断续中继中,存在:在决定增益时存在请求信号S2的输入,但在之后变为输入中断的状态的情况。在这种情况下,峰值检测部检测的最大振幅变大,因此增益决定部41将放大请求信号S2的增益设定得小。然而,若在决定增益后请求信号S2的输入中断,则存在来自放大器51、52的输出电平下溢的可能性。
如此,在请求信号S2被中继攻击的中继器断续中继的情况下,存在来自放大器51、52的输出电平因信号的输入状态在决定增益时和之后发生变化而产生上溢或者下溢的现象的情况。因此,在变形例一中,在LF接收部37设置上溢/下溢检测部56,检测放大器51、52的上溢或者下溢,由此判定存在中继攻击所导致的断续中继的可能性。
图14为示出变形例一的便携机3的处理的流程图。
如图14所示,在变形例一中,若接收到唤醒信号W(步骤S31:是),则与实施方式相同地,进行请求信号S1、S2的接收处理(步骤S32)。在变形例一中,在上溢/下溢检测部56检测到放大器51、52的上溢或者下溢的情况下(步骤S33:是),比较部44不进行步骤S34~S39而结束处理。由此,在检测到上溢或者下溢的情况下,可以不进行分散程度运算、平均值计算和强度的比较处理而判定中继攻击,因此可以实现迅速的判定。
在没有在上溢/下溢检测部56中检测到放大器51、52的上溢或者下溢的情况下(步骤S33:否),与实施方式相同地,进行步骤S34~S39的处理。此外,步骤S34~S39的处理与实施方式的步骤S23~S28(参照图10)相同,因此省略说明。
如上所述,就变形例一的中继攻击判定装置而言,
(4)包括:峰值检测器54(峰值检测部),其检测请求信号S1和请求信号S2的最大振幅;
增益决定部41,其基于最大振幅,来决定请求信号S1和请求信号S2各自的增益;以及,
放大器51、52,其以增益决定部41决定的增益放大请求信号S1和请求信号S2,
强度测定部38测定由放大器51、52放大的请求信号S1和请求信号S2的接收强度。
更进一步地,中继攻击判定装置包括上溢/下溢检测器56(检测部),其检测放大器51、52的输出的上溢或者下溢。在测定请求信号S2的接收强度时、检测部检测到放大器51、52的上溢或者下溢的情况下,比较部44不依赖比较处理的结果而判定中继攻击。
强度低的请求信号S2被中继器断续中继,信号的输入状态在决定增益时和之后发生变化,由此存在放大器51、52的输出上溢或者下溢的情况。通过在这种情况下判定为中继攻击,可以在实施方式的处理的基础上进一步提高无钥匙进入系统的安全性。此外,可以在进行分散程度运算、比较处理之前判定为中继攻击而结束处理,由此,可以降低便携机3处的处理负荷。
[变形例二]
在变形例二中,着眼于强度测定部38的测定值因决定增益时和之后的测定强度时的信号的输入状态的变化而在可使用范围之外的情况,与变形例一相同地,在实施方式中增加中继攻击的判定方法。
图15为示出变形例二的决定增益时和测定强度时的信号的输入状态的变化的图。
图15的(a)示出强度低的请求信号S2被中继器断续中继,在决定增益时请求信号S2的输入中断,但在决定增益后的测定强度时存在请求信号S2的输入的状态。
在变形例一中也进行了说明,输入在决定增益时中断的情况下,请求信号S2的增益被设定为大的值。而后,在强度测定部38的测定时输入的请求信号S2因被设定的增益而被大幅放大。
其中,就由RSSI电路等构成的强度测定部38而言,能够测定可以用于平均值计算、分散程度运算的准确的接收强度的范围(以下,称为“可使用范围”)有限。因此,在从放大器51、52输出的请求信号S2的接收强度在可使用范围之外的情况下,可能无法示出与实际的接收强度相符的准确的测定值。在该情况下,例如,测定值变为存在误差的某个值,或者变为在可使用范围的上限或者下限取值的状态。
在图15的(a)中,被大幅放大的请求信号S2的实际的接收强度超出可使用范围,因此测定值示出在可使用范围的上限取值的状态。
另一方面,在图15的(b)中,示出在决定增益时存在请求信号S2的输入,但在决定增益后的测定强度时请求信号S2的输入中断的状态。
在该情况下,请求信号S2的增益被设定得小,但在测定强度时请求信号S2的输入中断。因此,存在从放大器51、52输出的请求信号S2的接收强度降低至比强度测定部38的可使用范围小的情况。在该情况下,如图15的(b)所示,测定值变为在可使用范围的下限取值的状态。
如此,在请求信号S2被中继攻击的中继器断续中继的情况下,信号的输入状态在决定增益时和测定强度时发生变化,由此存在强度测定部38的测定值在可使用范围之外的情况。因此,在变形例二中,若强度测定部38的测定值中存在在可使用范围之外的值,则比较部44判定为存在中继攻击所导致的断续中继的可能性。关于测定值的可使用范围,预先进行试验或者模拟而设定,并存储于存储器36。例如,在强度测定部38可以取得10比特量的0~1023作为测定值的情况下,可以将测定值的可使用范围设定为100~800。
图16为示出变形例二的便携机3的处理的流程图。
如图16所示,在变形例二中,若接收到唤醒信号W(步骤S41:是),则与实施方式相同地,进行请求信号S1、S2的接收处理(步骤S42)。结束接收处理后,比较部44参照请求信号S2的各测定值,若存在在可使用范围之外的值(步骤S43:是),则比较部44判定为中继攻击,不进行步骤S44~S49而结束处理。
对测定值的“在可使用范围之外”进行判定的具体处理由强度测定部38的性能或者规格决定。例如,若为在接收强度在可使用范围之外的情况下,强度测定部38的测定值取值为可使用范围的上限或者下限的规格,则比较部44在测定值示出上限或者下限时判定为中继攻击。例如,在强度测定部38的测定值的可使用范围为100~800的情况下,若测定值示出100或者800,则判定为中继攻击。
或者,若强度测定部38也可以输出可使用范围以外的值,则运算部44在测定值示出可使用范围以外的值时判定为中继攻击。例如,在强度测定部38的测定值的可使用范围为100~800的情况下,比较部44在测定值示出可使用范围以外的95或者901等的值时判定为中继攻击。
如此,通过进行请求信号S2的参照处理,可以在测定值在可使用范围之外的情况下,在进行分散程度运算、平均值计算和比较处理之前判定为中继攻击,因此可以实现迅速的判定。
此外,在步骤S43中,仅参照了强度低的、容易被断续中继的请求信号S2的测定值,但强度高的请求信号S1也存在被断续中断的可能性,因此也可以参照请求信号S1的测定值。
步骤S44~S49的处理与实施方式的步骤S23~S28(参照图10)相同,因此省略详细的说明。
如上所述,在变形例二的中继攻击判定装置中,
(5)在强度测定部38测定出的请求信号S2的接收强度的测定值在可使用范围之外的情况下,比较部44不依赖比较处理的结果而判定为中继攻击。
强度低的请求信号S2被中继器断续中继,信号的输入状态在决定增益时和之后的测定强度时发生变化,由此存在接收强度在可使用范围之外的情况。在这种情况下判定为中继攻击,由此,可以在实施方式的处理的基础上进一步提高安全性。此外,可以在进行分散程度运算、比较处理之前判定为中继攻击而结束处理,由此,可以降低便携机3处的处理负荷。
此外,变形例二也可以应用于变形例一。即,将上溢/下溢检测器56设置于变形例二的中继攻击判定装置。比较部44可以在检测到放大器51、52的上溢或者下溢、测定值在可使用范围之外的情况下,判定为中继攻击。
[变形例三]
在变形例二中,在请求信号S2的决定增益时和测定强度时的输入状态因断续中继而发生变化的情况下测定值在可使用范围之外,因此,在分散程度运算和比较处理之间,增加了进行参照接收强度的测定值的处理而进行中继攻击的判定的步骤。
在变形例三中,可以通过改变比较处理时使用的阈值,来在测定值在可使用范围之外的情况下,在比较处理中判定中继攻击,而不是另行进行参照处理。
图17为示出变形例三的便携机3的处理的流程图。
除步骤S56以外,变形例三的处理进行与实施方式相同的处理,因此省略其他处理的说明。
在变形例三中,如图17所示,作为比较处理,比较部44判定接收强度的差(V1-V2)是否在规定的数值范围PR内(步骤S56)。
规定的数值范围PR为将阈值TH2作为下限、将阈值TH3作为上限的范围。阈值TH2可以与在实施方式中使用的阈值TH2相同,可以是基于车载机1侧的请求信号S1、S2的发送时的输出强度的差而考虑了误差后的值。
基于请求信号S2的接收强度在测定范围之外且测定值取值为上限或者下限的情况下的、与请求信号S1的接收强度的差,来设定阈值TH3。
图18为对变形例三的处理进行说明的图。
图18为说明在各种情况下发送的请求信号S2与请求信号S1的接收强度的差和与各种情况相对应的处理的图。在图18中,以涂黑的圆形表示请求信号S1,以反白的三角形表示在中继攻击时被非断续性地中继的请求信号S2。以涂黑的三角表示正常地从车载机1发送至便携机3的请求信号S2。更进一步地,以反白的矩形表示在中继攻击时被断续中继而在测定值的可使用范围的下限取值的请求信号S2。
首先,在请求信号S2被正常发送的情况下,其与请求信号S1的接收强度的差(V1-V2)比根据输出强度的差来决定的阈值TH2大。在请求信号S2在中继攻击时被非断续性地中继的情况下,与请求信号S1经由同一个中继器而发送,因此请求信号S2与请求信号S1的接收强度的差(V1-V2)变小,位于0至阈值TH2之间。在该情况下,比较部44判定为中继攻击。
另一方面,在请求信号S2在中继攻击时被断续中继,接收强度的测定值在可使用范围之外的情况下,接收强度的差(V1-V2)比请求信号S2被正常地发送的情况大。
因此,在变形例三中,设定比阈值TH2大的阈值TH3,设定将阈值TH2设定为下限,将阈值TH3设定为上限的规定的数值范围PR。可以通过事先的试验或者模拟来决定阈值TH3。而后,比较部44仅在接收强度的差(V1-V2)在规定的数值范围PR内的情况下生成应答信号,在接收强度的差(V1-V2)在规定的数值范围PR之外的情况下,判定为中继攻击。
由此,即使在决定增益时和测定强度时的输入状态因中继攻击的断续中继而变化的情况下,也可以在比较部44进行的比较处理中判定中继攻击。
如上所述,在变形例三中,
(6)作为比较处理,比较部44运算请求信号S1和请求信号S2各自的接收强度的平均值V1、V2的差(V1-V2),并将差值(V1-V2)与规定的数值范围PR进行比较。
在差值(V1-V2)在规定的数值范围PR之外的情况下,比较部44判定为中继攻击。
基于车载机1的LF发送部13处的发送时的请求信号S1和请求信号S2的接收强度的差来决定作为规定的数值范围PR的下限的阈值TH2,
基于车载机1的LF发送部13处的发送时的请求信号S1、和强度测定部38中的可使用范围的上限或者下限的差,来决定作为规定的数值范围PR的上限的阈值TH3。
在变形例三中,无需增加处理、构件,通过设定比较处理中的规定的数值范围PR,便可以提高中继攻击的判定精度,可以进一步增强安全性。
此外,在上述示例中,直接使用了请求信号S1和请求信号S2的接收强度的差(V1-V2),但接收强度的比值V1/V2也表示两个信号的接收强度的差,因此也可以使用比值V1/V2。
[其他的变形例]
在上述实施方式中,说明了在便携机3侧进行与中继攻击的判定相当的处理,但并不限定于此,也可以在车载机1侧进行中继攻击的判定。
例如,便携机3也可以仅进行请求信号S1、S2的接收强度的测定,将测定值包含于应答信号而发送至车载机1。车载机1也可以基于接收到的测定值,来进行分散程度运算、平均值计算和比较处理等而判定中继攻击,根据判定结果来控制门锁等车载设备的动作。
或者,便携机3可以进行至分散程度运算,或者进行至平均值计算。便携机3也可以将运算结果等数据包含于应答信号而发送至车载机1,使车载机1进行比较处理而进行最终的中继攻击的判定。即,比较部44、判定部和分散程度运算部42的功能结构可以由车载机1的CPU11和便携机3的CPU35中的任意一个实现。
在判定为中继攻击的情况下,车载机1可以不进行门的解锁而结束处理。或者,也可以在车载机1设置蜂鸣器、灯等警报装置,在判定为中继攻击的情况下从这些装置输出警报。
在上述实施方式中,说明了从车载机1的一个发送天线7发送输出强度不同的请求信号S1、S2,比较在便携机3侧的接收强度,由此判定中继攻击的例子。然而,可以发送输出条件不同从而可以判定中继攻击的多个请求信号S,可以适当改变发送方式。
就“输出条件不同”而言,例如,除如实施方式那样的使输出强度变得不同外,还包括“使输出方向不同”、“使输出位置不同”、“使输出时机不同”。
在“使输出方向不同”的情况下,可以改变请求信号S1和S2各自的磁场的方向而从发送天线7发送。在“使输出位置不同”的情况下,可以将两个发送天线配置于车辆V的不同位置,并从各自发送天线发送请求信号S1、S2。通过使输出方向、输出位置变得不同,也可以使两个信号的在便携机3侧的接收强度不同,因此可以通过进行接收强度的比较处理来判定中继攻击。
此外,在这些发送方式中,并不决定使便携机3侧的请求信号S1和S2中的哪一个的接收强度低,因此分散程度运算部42可以运算请求信号S1和S2双方的分散程度,或者也可以参照各自的接收强度来选择接收强度低的请求信号S而运算分散程度。此时,也可以参照接收强度的最大值MAX或者最小值MIN,或者还可以参照中位值。
此外,请求信号S的发送次数也不限定于两次,也可以发送三次以上。或者,也可以在连续地输出请求信号S的状态下,在中途使强度不同或者改变磁场的方向。
此外,近年来,作为中继攻击的方式,存在在中继请求信号S时,通过摇晃中继器来使输出方向不同,由此改变便携机3处的接收强度比的方式。作为针对这种方式的进一步措施,在从车载机1的发送天线7a、7b分别发送请求信号S1、S2后,进一步从发送天线7a输出强度与请求信号S1相同的请求信号S3。即,“使输出时机不同”而发送请求信号S。
在请求信号S被便携机3确切地接收到的情况下,请求信号S1、S2的强度比不同,请求信号S1、S3的强度比相同。另一方面,在摇晃中继器的同时进行中继的情况下,请求信号S1、S2、S3的强度均不同,因此可以判定为中继攻击。
此外,也可以将便携机3的接收天线32定为具有朝向不同方向的多个轴的天线,例如三轴天线,并测定各轴处的接收强度。
更进一步地,用于判定中继攻击的比较处理并不限定于上述的接收强度的比较处理,也可以合并其他的比较处理而进行。例如,在将三轴天线用作接收天线32的情况下,也可以根据各轴的接收强度来运算示出请求信号S的向量的方向的强度比,并进行这些的比较处理。
在使用三轴天线的情况下,也可以在各轴运算接收强度的分散程度,若任意一个轴的分散程度大,则判定为通信异常。在该情况下,即使一个轴的分散程度大,也可以视为存在中继攻击的可能性而结束处理。
或者,也可以将分散程度大的轴作为无效轴而去除,仅运算有效轴的强度比。此时,若有效轴的数量比可以运算强度比的数量少,则视为存在中继攻击的可能性而结束处理。
此外,在上述的使用了阈值TH1、TH2的比较处理中,将比较对象是否“在阈值以上”或者是否“小于阈值”作为基准,但根据阈值TH1、TH2的设定,也可以将比较对象是否“比阈值大”或者是否“在阈值以下”作为基准。即,无需严格应用“在阈值以上”或者“小于阈值”,根据设定而可以均包括不含有或者含有成为阈值的值的情况。
(附图标记的说明)
1:车载机;3:便携机;5、5a、5b、5c:请求开关;
7:发送天线;8:接收天线;9:门锁执行器;
10:无钥匙控制器;11:CPU;12:存储器;13:LF发送部;
14:RF接收部;15:执行器驱动电路;20:控制部;
21:开关判别部;22:信号生成部;23:暗号处理部;
30:遥控器;32:接收天线;33:发送天线;35:CPU;
36:存储器;37:LF接收部;38:强度测定部;
39:RF接收部;41:增益决定部;42:分散程度运算部;
43:平均值计算部;44:比较部;45:暗号处理部;
46:信号生成部;51、52:放大器;53:增益调整器;
54:峰值检测器;55:A/D转换器;56:上溢/下溢检测器;
V:车辆;S、S1、S2:请求信号。
Claims (7)
1.一种中继攻击判定装置,其判定车载机和便携机之间的无线通信被中继器中继的中继攻击,其特征在于,包括:
发送部,其设置于所述车载机,发送第一信号和输出条件与所述第一信号不同的第二信号;
接收部,其设置于所述便携机,接收所述第一信号和所述第二信号;
强度测定部,其设置于所述便携机,分别对所述接收部接收到的所述第一信号和所述第二信号进行多次接收强度的测定;
比较部,其使用所述强度测定部测定出的所述接收强度的平均值,来进行所述第一信号和所述第二信号的比较处理;
判定部,其基于所述比较处理的结果,来判定所述中继攻击;以及,
分散程度运算部,其针对所述第一信号和所述第二信号中的接收强度低的信号,运算由所述强度测定部多次测定的所述接收强度的分散程度,
在所述接收强度的分散程度超过示出通信异常的阈值的情况下,所述判定部不依赖所述比较处理的结果而判定为所述中继攻击。
2.根据权利要求1所述的中继攻击判定装置,其特征在于,
所述发送部发送输出强度比所述第一信号低的所述第二信号,所述分散程度运算部运算所述第二信号的所述接收强度的分散程度。
3.根据权利要求2所述的中继攻击判定装置,其特征在于,
所述分散程度运算部将由所述强度测定部多次测定的所述接收强度的最大值和最小值的差作为所述接收强度的分散程度而运算。
4.根据权利要求2所述的中继攻击判定装置,其特征在于,还包括:
峰值检测部,其检测所述第一信号和所述第二信号的最大振幅;
增益决定部,其基于所述最大振幅,来决定所述第一信号和所述第二信号各自的增益;以及,
放大器,其以所述增益决定部决定的所述增益放大所述第一信号和所述第二信号,
所述强度测定部测定由所述放大器放大的所述第一信号和所述第二信号的接收强度。
5.根据权利要求4所述的中继攻击判定装置,其特征在于,还包括:
检测部,其检测所述放大器的输出的上溢或者下溢,
在当测定所述第二信号的所述接收强度时所述检测部检测到所述放大器的上溢或者下溢的情况下,所述判定部不依赖所述比较处理的结果而判定为所述中继攻击。
6.根据权利要求4所述的中继攻击判定装置,其特征在于,
在所述强度测定部测定出的所述第二信号的接收强度的测定值在可使用范围之外的情况下,所述判定部不依赖所述比较处理的结果而判定为所述中继攻击。
7.根据权利要求4所述的中继攻击判定装置,其特征在于,
作为所述比较处理,所述比较部运算所述第一信号和所述第二信号各自的所述接收强度的平均值的差,并将所述差与规定的数值范围进行比较,
在所述差在所述规定的数值范围之外的情况下,所述判定部判定为所述中继攻击,
基于所述发送部处的发送时的所述第一信号和所述第二信号的输出强度的差,来决定所述规定的数值范围的下限,
基于所述第一信号的接收强度和所述强度测定部中的测定值的可使用范围的上限或者下限的差,来决定所述规定的数值范围的上限。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-221121 | 2019-12-06 | ||
| JP2019221121A JP6653986B1 (ja) | 2019-12-06 | 2019-12-06 | リレーアタック判定装置 |
| PCT/JP2020/038722 WO2021111740A1 (ja) | 2019-12-06 | 2020-10-14 | リレーアタック判定装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114051467A true CN114051467A (zh) | 2022-02-15 |
| CN114051467B CN114051467B (zh) | 2023-05-12 |
Family
ID=69624566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080044535.2A Active CN114051467B (zh) | 2019-12-06 | 2020-10-14 | 中继攻击判定装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11963011B2 (zh) |
| JP (1) | JP6653986B1 (zh) |
| CN (1) | CN114051467B (zh) |
| DE (1) | DE112020005999T5 (zh) |
| WO (1) | WO2021111740A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11449691B2 (en) * | 2020-08-20 | 2022-09-20 | Assa Abloy Ab | Relay attack detection for interfaces using command-response pair |
| US11962359B2 (en) * | 2021-05-11 | 2024-04-16 | Qualcomm Incorporated | Detection of deployed time-domain duplexed repeaters |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553496A (zh) * | 2014-10-23 | 2016-05-04 | 欧姆龙汽车电子株式会社 | 便携机、通信装置和通信系统 |
| JP2016219970A (ja) * | 2015-05-19 | 2016-12-22 | オムロンオートモーティブエレクトロニクス株式会社 | 車載機器制御システム、車載制御装置、携帯機 |
| CN106553616A (zh) * | 2015-09-16 | 2017-04-05 | 丰田自动车株式会社 | 智能钥匙系统 |
| CN106605034A (zh) * | 2014-08-29 | 2017-04-26 | 阿尔卑斯电气株式会社 | 无钥匙进入装置 |
| JP2017125354A (ja) * | 2016-01-14 | 2017-07-20 | 株式会社デンソー | 電子キーシステム、車載機、および電子キー |
| JP2019041348A (ja) * | 2017-08-29 | 2019-03-14 | 株式会社Subaru | リレーアタック検出装置及びリレーアタック検出方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8050640B2 (en) * | 2003-10-20 | 2011-11-01 | Avaak, Inc. | Diverse antenna system |
| JP2006342545A (ja) | 2005-06-08 | 2006-12-21 | Alps Electric Co Ltd | キーレスエントリー装置 |
| US9558607B2 (en) * | 2012-11-14 | 2017-01-31 | Infineon Technologies Ag | Relay attack prevention using RSSIPPLX |
| JP6083354B2 (ja) * | 2013-08-21 | 2017-02-22 | 株式会社日本自動車部品総合研究所 | 車両システム、携帯機、及び車載装置 |
| JP6292719B2 (ja) * | 2015-03-13 | 2018-03-14 | オムロンオートモーティブエレクトロニクス株式会社 | 車両無線通信システム、車両制御装置、携帯機 |
| US9800610B1 (en) * | 2015-09-11 | 2017-10-24 | Symantec Corporation | Systems and methods for defeating relay attacks |
| JP6725302B2 (ja) * | 2016-04-11 | 2020-07-15 | アルプスアルパイン株式会社 | キーレスエントリーシステム |
| DE102016207997A1 (de) * | 2016-05-10 | 2017-11-16 | Volkswagen Aktiengesellschaft | Sicherer Zugang zu einem Fahrzeug |
| US10328898B2 (en) * | 2016-10-12 | 2019-06-25 | Denso International America, Inc. | Passive entry / passive start systems and methods for vehicles |
| WO2018070219A1 (ja) * | 2016-10-14 | 2018-04-19 | アルプス電気株式会社 | 受信信号強度測定装置、受信信号強度測定方法及びプログラム並びにキーレスエントリーシステム |
| GB2558589A (en) * | 2017-01-09 | 2018-07-18 | Jaguar Land Rover Ltd | Vehicle entry system |
| WO2018186075A1 (ja) * | 2017-04-03 | 2018-10-11 | アルプス電気株式会社 | 車載器、携帯機、及びキーレスエントリーシステム |
| JP7035454B2 (ja) * | 2017-10-31 | 2022-03-15 | 株式会社デンソー | 送信制御装置 |
| JP6992464B2 (ja) * | 2017-12-08 | 2022-01-13 | 株式会社デンソー | 車両用電子キーシステム、車両用装置 |
| DE102017222392A1 (de) * | 2017-12-11 | 2019-06-13 | Continental Automotive Gmbh | Verfahren und Vorrichtung zum automatischen Öffnen eines Objekts |
| JP2021105249A (ja) * | 2018-04-03 | 2021-07-26 | アルプスアルパイン株式会社 | 携帯機、車載器、及びリモートキーレスエントリーシステム |
| DE102018117941A1 (de) * | 2018-07-25 | 2020-01-30 | HELLA GmbH & Co. KGaA | Authentifikationsmittel für ein Kraftfahrzeug, Steuergerät eines Berechtigungssystems zum Öffnen und/oder Starten eines Fahrzeuges, das Berechtigungssystem und Verfahren zum Betreiben des Berechtigungssystems |
| US10629011B2 (en) * | 2018-08-01 | 2020-04-21 | Nxp B.V. | Wireless receiver and method for detecting an attack on a keyless entry system for a vehicle |
| KR102578199B1 (ko) * | 2018-08-08 | 2023-09-13 | 현대자동차주식회사 | 원격 제어기, 그와 통신하는 차량 및 그 제어 방법 |
| US10440576B1 (en) * | 2018-08-23 | 2019-10-08 | Nxp B.V. | System for securing keyless entry systems |
| WO2020210990A1 (en) * | 2019-04-16 | 2020-10-22 | Huawei Technologies Co., Ltd. | System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology |
| DE112020004695T5 (de) * | 2019-09-30 | 2022-07-28 | Robert Bosch (Australia) Pty Ltd | Verfahren und system zur verhinderung eines relaisangriffs unter einbeziehung einer kanalkohärenz |
| US11751062B1 (en) * | 2019-10-18 | 2023-09-05 | Dialog Semiconductor B.V. | Security apparatus and methods for wireless data exchange |
| JP7234170B2 (ja) * | 2020-02-14 | 2023-03-07 | 株式会社東芝 | 測距装置及び測距方法 |
-
2019
- 2019-12-06 JP JP2019221121A patent/JP6653986B1/ja active Active
-
2020
- 2020-10-14 WO PCT/JP2020/038722 patent/WO2021111740A1/ja active Application Filing
- 2020-10-14 CN CN202080044535.2A patent/CN114051467B/zh active Active
- 2020-10-14 DE DE112020005999.5T patent/DE112020005999T5/de active Pending
- 2020-10-14 US US17/620,814 patent/US11963011B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106605034A (zh) * | 2014-08-29 | 2017-04-26 | 阿尔卑斯电气株式会社 | 无钥匙进入装置 |
| CN105553496A (zh) * | 2014-10-23 | 2016-05-04 | 欧姆龙汽车电子株式会社 | 便携机、通信装置和通信系统 |
| JP2016219970A (ja) * | 2015-05-19 | 2016-12-22 | オムロンオートモーティブエレクトロニクス株式会社 | 車載機器制御システム、車載制御装置、携帯機 |
| CN106553616A (zh) * | 2015-09-16 | 2017-04-05 | 丰田自动车株式会社 | 智能钥匙系统 |
| JP2017125354A (ja) * | 2016-01-14 | 2017-07-20 | 株式会社デンソー | 電子キーシステム、車載機、および電子キー |
| JP2019041348A (ja) * | 2017-08-29 | 2019-03-14 | 株式会社Subaru | リレーアタック検出装置及びリレーアタック検出方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220417752A1 (en) | 2022-12-29 |
| JP2021092018A (ja) | 2021-06-17 |
| DE112020005999T5 (de) | 2022-10-13 |
| WO2021111740A1 (ja) | 2021-06-10 |
| JP6653986B1 (ja) | 2020-02-26 |
| CN114051467B (zh) | 2023-05-12 |
| US11963011B2 (en) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6428655B2 (ja) | 電子キーシステム、車載機、および電子キー | |
| JP6187166B2 (ja) | 車両システム、車載装置、及び携帯機 | |
| JP6340716B2 (ja) | 車両用近距離無線通信システム、携帯機及び車載器 | |
| CN108292931B (zh) | 车载器、便携设备以及车辆用无线通信系统 | |
| CN114051467B (zh) | 中继攻击判定装置 | |
| CN111315948B (zh) | 遥控无钥匙进入系统 | |
| CN108367733A (zh) | 车载器、便携设备以及车辆用无线通信系统 | |
| JP2020159766A (ja) | 測距システム、測距装置及び測距方法 | |
| CN108291409B (zh) | 车载器、便携设备以及车辆用无线通信系统 | |
| CN113068185A (zh) | 通信装置以及系统 | |
| JP6702840B2 (ja) | 無線通信正否判定システム | |
| JP5619223B1 (ja) | 無線通信システム | |
| CN114007909B (zh) | 中继攻击判定装置 | |
| WO2018186075A1 (ja) | 車載器、携帯機、及びキーレスエントリーシステム | |
| JP2022046837A (ja) | 遠隔通信システム | |
| JP2021105249A (ja) | 携帯機、車載器、及びリモートキーレスエントリーシステム | |
| JP6569862B2 (ja) | アンテナ出力調整装置 | |
| JP2016056667A (ja) | 電子キーシステム | |
| JP6658563B2 (ja) | 通信システム | |
| CN108885806B (zh) | 用于被动进入系统的车辆钥匙及相关方法 | |
| WO2018221475A1 (ja) | 携帯機 | |
| US12003962B2 (en) | Communication system and communication device | |
| EP3799462A1 (en) | Systems and methods for access control using field strength | |
| JP2007138381A (ja) | 車両キーレス装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |