CN116546502B - 中继攻击的检测方法、装置及存储介质 - Google Patents

中继攻击的检测方法、装置及存储介质 Download PDF

Info

Publication number
CN116546502B
CN116546502B CN202310764994.3A CN202310764994A CN116546502B CN 116546502 B CN116546502 B CN 116546502B CN 202310764994 A CN202310764994 A CN 202310764994A CN 116546502 B CN116546502 B CN 116546502B
Authority
CN
China
Prior art keywords
vehicle
terminal
value
detection result
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310764994.3A
Other languages
English (en)
Other versions
CN116546502A (zh
Inventor
董义魁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi Automobile Technology Co Ltd
Original Assignee
Xiaomi Automobile Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Automobile Technology Co Ltd filed Critical Xiaomi Automobile Technology Co Ltd
Priority to CN202310764994.3A priority Critical patent/CN116546502B/zh
Publication of CN116546502A publication Critical patent/CN116546502A/zh
Application granted granted Critical
Publication of CN116546502B publication Critical patent/CN116546502B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开涉及一种中继攻击的检测方法、装置及存储介质,涉及车辆安全技术领域,由车辆执行的中继攻击的检测方法包括:对车辆时钟和终端时钟进行同步;基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;根据所述第一检测结果确定车辆是否被中继攻击。上述方案能够对中继攻击进行检测,解决相关场景中车辆容易被中继攻击的问题。并且这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。

Description

中继攻击的检测方法、装置及存储介质
技术领域
本公开涉及车辆安全技术领域,尤其涉及中继攻击的检测方法、装置及存储介质。
背景技术
在用户的日常用车场景中,用户可以通过终端与车辆进行认证,并在认证通过后使用车辆。但在一些场景中,认证的过程可能遭到中继攻击,从而导致用户损失。
发明内容
为克服相关技术中存在的问题,本公开提供一种中继攻击的检测方法、装置及存储介质。
根据本公开实施例的第一方面,提供一种中继攻击的检测方法,由车辆执行,所述方法包括:
对车辆时钟和终端时钟进行同步;
基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;
计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;
在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;
根据所述第一检测结果确定车辆是否被中继攻击。
根据本公开实施例的第二方面,提供一种中继攻击的检测方法,由终端执行,所述方法包括:
对终端时钟和车辆时钟进行同步;
基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长;
计算第二时长与设定的第二时长阈值的差异值,得到第三差异值;
在所述第三差异值大于第四阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第五检测结果;
根据所述第五检测结果确定终端是否被中继攻击。
根据本公开实施例的第三方面,提供一种中继攻击的检测装置,应用于车辆,所述装置包括:
第一同步模块,被配置为对车辆时钟和终端时钟进行同步;
第一获取模块,被配置为基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;
第一计算模块,被配置为计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;
第一生成模块,被配置为在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;
第一确定模块,被配置为根据所述第一检测结果确定车辆是否被中继攻击。
根据本公开实施例的第四方面,提供一种中继攻击的检测装置,应用于终端,所述装置包括:
第二同步模块,被配置为对终端时钟和车辆时钟进行同步;
第二获取模块,被配置为基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长;
第二计算模块,被配置为计算第二时长与设定的第二时长阈值的差异值,得到第三差异值;
第二生成模块,被配置为在所述第三差异值大于第四阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第五检测结果;
第二确定模块,被配置为根据所述第五检测结果确定终端是否被中继攻击。
根据本公开实施例的第五方面,提供一种中继攻击的检测装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第一方面中所述方法的步骤。
根据本公开实施例的第六方面,提供一种中继攻击的检测装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第二方面中所述方法的步骤。
根据本公开实施例的第七方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现上述第一方面中所述方法的步骤。
根据本公开实施例的第八方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现上述第二方面中所述方法的步骤。
上述方案中,车辆可以对车辆时钟和终端时钟进行同步,并基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的第一时长。通过对车辆时钟和终端时钟进行同步,能够保障所计算得到的第一时长的准确度。此外,车辆可以计算第一时长与设定的第一时长阈值的第一差异值,在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;并根据所述第一检测结果确定车辆是否被中继攻击。
也就是说,车辆可以根据车辆与终端交互的花费时长来确定车辆是否存在中继攻击的风险,并进而确定是否被中继攻击。通过这样的方式,实现了对中继攻击的检测,有助于保障用户用车的安全性。并且,这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种中继攻击的检测方法的流程图。
图2是根据一示例性实施例示出的一种中继攻击的检测方法的流程图。
图3是根据一示例性实施例示出的一种中继攻击的检测方法的流程图。
图4是根据一示例性实施例示出的一种中继攻击的检测方法的流程图。
图5是根据一示例性实施例示出的一种中继攻击的检测方法的流程图。
图6是根据一示例性实施例示出的一种中继攻击的检测装置的框图。
图7是根据一示例性实施例示出的一种中继攻击的检测装置的框图。
图8是根据一示例性实施例示出的一种用于中继攻击的检测的装置800的框图。
图9是根据一示例性实施例示出的一种车辆900的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在介绍本公开的中继攻击的检测方法、装置及存储介质之前,首先对本公开的应用场景进行介绍。
在用户的日常用车场景中,用户可以通过终端与车辆进行认证,并在认证通过后使用车辆。例如在汽车蓝牙钥匙进入系统中,用户可以通过蓝牙钥匙进入车辆。但在一些场景中,汽车蓝牙钥匙进入系统可能遭到中继攻击,从而造成用户损失。
例如,第一中继方可以伪装为车辆,引导终端发送数字密码,并将数字密码发送至第二中继方。第二中继方通过向车辆发送所述数字密码,可以实现对车辆的解锁,最终造成用户损失。
在一些场景中,可以组合UWB(Ultra Wide Band,超宽带)以及蓝牙技术,通过在UWB方案中加入安全时间戳,从而实现对中继攻击的识别。但是这种方式需要加装UWB模块,导致成本较高。同时,部分终端可能不支持UWB功能,因而也无法使用这种方案。
为此,本公开提供一种中继攻击的检测方法,由车辆执行。图1是本公开实施例所示出的一种中继攻击的检测方法的流程图,参照图1,所述方法包括:
在步骤S11中,对车辆时钟和终端时钟进行同步。
例如,车辆可以在车辆时钟的时刻T0向终端发送同步消息,终端接收所述同步消息,并记录基于终端时钟的接收时刻,记为T1。此外,终端可以在终端时钟的时刻T2向车辆发送同步消息,车辆接收该同步消息,并记录基于车辆时钟的接收时刻,记为T3。这样,车辆时钟和终端时钟的延迟T4可以记为:T4=((T1-T0)-(T3-T2))/2。这样,可以基于T4对车辆时钟和终端时钟进行同步。当然,本领域技术人员可以适应性地选择相关时钟同步算法来对车辆时钟和终端时钟进行同步,本公开实施例对此不做限制。
在步骤S12中,基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。
例如,车辆可以接收终端发送的消息,所述消息中可以附带终端发送所述消息的时刻T5。车辆在接收到所述消息后,可以根据接收到所述消息的时刻,以及终端发送所述消息的时刻T5,计算本次交互所使用的时长,得到第一时长。
此外,步骤S12可以是多次执行的。例如,车辆可以实时地基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。
在步骤S13中,计算第一时长与设定的第一时长阈值的差异值,得到第一差异值。
在一些实施例中,第一时长阈值可以是设定的经验值,这些经验值可以通过实验、统计得到。
在一些实施例中,可以通过如下方式获取所述第一时长阈值:
获取历史时刻车辆与终端进行交互所使用的时长,得到多个历史的第一时长;
计算所述多个历史的第一时长的平均值,得到第二平均值;
计算所述第二平均值与设定的参照值的和值;
将所述第二平均值与设定的参照值的和值作为所述第一时长阈值。
例如,车辆可以周期性地基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。第一时长还可以保存在车辆所关联的存储空间中。这样,车辆可以获取历史时刻车辆与终端进行交互所使用的第一时长,并计算多个历史的第一时长的平均值,得到第二平均值。
需要说明的是,车辆可以获取全部的历史时刻车辆与终端进行交互所使用的第一时长,即获取当前时刻之前的全部时刻车辆与终端进行交互所使用的第一时长。所述车辆也可以获取部分历史时刻车辆与终端进行交互所使用的第一时长,如获取以当前时刻为起点的设定时长区间内的,各个历史时刻车辆与终端进行交互所使用的第一时长。
此外,还可以为所述第二平均值设定参照值,作为一种示例,参照值可以是20ms、50ms等。这样,车辆可以计算所述第二平均值与设定的参照值的和值,将所述第二平均值与设定的参照值的和值作为所述第一时长阈值。
在这种方式中,第一时长阈值可以根据历史的第一时长以及所述参照值来确定。因此,第一时长阈值可以不断更新,以适应车辆的使用环境。
确定第一时长以及第一时长阈值后,可以计算第一时长与设定的第一时长阈值的差异值,得到第一差异值。
例如在一些实施方式中,第一差异值可以是第一时长与第一时长阈值的差值。
在一些实施方式中,第一差异值可以是第一时长与第一时长阈值的差值的绝对值。
在一些实施方式中,第一差异值可以是第一时长与第一时长阈值的比值。
在步骤S14中,在第一差异值大于第一阈值的情况下,生成表征车辆和终端存在中继攻击风险的第一检测结果。其中,第一阈值可以基于应用需求进行设置。
当第一差异值大于第一阈值时,说明当前时刻车辆与终端之间的交互时长较长。例如,在第一时长阈值基于历史的第一时长以及设定的参照值确定的场景中,当所述第一差异值较大时,说明当前时刻的第一时长与历史的第一时长的差异较大。因此,可以生成表征车辆和终端存在中继攻击风险的第一检测结果。
所述第一检测结果例如可以是概率值。例如,可以计算第一差异值与第一阈值的差值的绝对值,得到第一绝对值。此外,还可以设置多个绝对值的区间,每一区间对应设置有车辆被中继攻击的概率。其中,绝对值较大的区间所对应的概率值大于绝对值较小的区间所对应的概率值。这样,可以确定第一绝对值所对应的区间,并进而将该区间的概率值作为所述第一检测结果。
在步骤S15中,根据第一检测结果确定车辆是否被中继攻击。
在一些实施例中,可以在存在第一检测结果的情况下,确定车辆被中继攻击。
在一些实施例中,也可以结合第一检测结果以及其他检测方式所得到的检测结果综合确定车辆是否被中继攻击。
上述方案中,通过对车辆时钟和终端时钟进行同步,能够保障所计算得到的车辆与终端交互的时长的准确度。此外,车辆可以根据车辆与终端交互的花费时长来确定车辆是否存在中继攻击的风险,并进而确定是否被中继攻击。通过这样的方式,实现了对中继攻击的检测,有助于保障用户用车的安全性。并且,这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。
图2是本公开实施例所示出的一种中继攻击的检测方法的流程图,参照图2,所述方法包括:
在步骤S21中,对车辆时钟和终端时钟进行同步。
在步骤S22中,基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。
在步骤S23中,计算第一时长与设定的第一时长阈值的差异值,得到第一差异值。
在步骤S24中,在第一差异值大于第一阈值的情况下,生成表征车辆和终端存在中继攻击风险的第一检测结果。
其中,步骤S21至步骤S24的实施方式请参照上述关于图1的实施例说明,此处不再赘述。
在步骤S25中,获取终端中的陀螺仪的信息。
例如,可以向终端发送请求,从而接收终端发送的所述陀螺仪的信息。在一些实施方式中,终端也可能将陀螺仪的信息上传至第三方设备,因此车辆可以从所述第三方设备获取所述陀螺仪的信息。
在步骤S26中,在根据陀螺仪的信息确定终端处于静止状态的情况下,生成表征车辆和终端存在中继攻击风险的第二检测结果。
应当理解,用户对终端屏幕的点击,滑动操作、用户的移动都会导致陀螺仪的数据变化。因此,在用户需要通过终端控制车辆时,终端难以处于静止状态。所以,可以在根据陀螺仪的信息确定终端处于静止状态的情况下,生成表征车辆和终端存在中继攻击风险的第二检测结果。
在步骤S27中,根据第一检测结果以及第二检测结果确定车辆是否被中继攻击。
在一些实施方式中,第一检测结果和第二检测结果可以以概率的形式呈现。因此,可以将第一检测结果和第二检测结果求和,若和值大于100%或其他基于需求的设定值,则确定车辆被中继攻击。
示例性的,考虑到陀螺仪的精度较高,可以将第二检测结果设置为100%。也就是说,若根据陀螺仪的信息确定终端处于静止状态,则确定车辆遭到中继攻击。
在一些实施方式中,可以为第一检测结果以及第二检测结果分别设置权重值。这样,可以加权计算第一检测结果和第二检测结果,若加权计算的结果大于100%或其他设定值,则确定车辆被中继攻击。
示例性的,考虑到陀螺仪的精度较高,第二检测结果的权重值可以大于第一检测结果的权重值。作为一种示例,第二检测结果的权重值为0.8,第一检测结果的权重值为0.2。
这样,上述方案能够综合陀螺仪数据以及车辆与终端的交互时长来确定车辆是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
图3是本公开实施例所示出的一种中继攻击的检测方法的流程图,参照图3,所述方法包括:
在步骤S31中,对车辆时钟和终端时钟进行同步。
在步骤S32中,基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。
在步骤S33中,计算第一时长与设定的第一时长阈值的差异值,得到第一差异值。
在步骤S34中,在第一差异值大于第一阈值的情况下,生成表征车辆和终端存在中继攻击风险的第一检测结果。
其中,步骤S31至步骤S34的实施方式请参照上述关于图1的实施例说明,此处不再赘述。
在步骤S35中,获取当前时刻终端蓝牙的RSSI值,得到第一RSSI值。
例如,车辆蓝牙可以获取当前时刻终端蓝牙的RSSI(Received Signal StrengthIndicator,接收信号的强度指示)值。
在步骤S36中,通过第一RSSI值计算终端与车辆之间的距离值,得到第一距离值。
在步骤S37中,接收终端发送的第二距离值。第二距离值由终端通过第二RSSI值计算得到,第二RSSI值为终端在所述当前时刻获取到的车辆蓝牙的RSSI值。
在步骤S38中,计算第一距离值与第二距离值的差异值,得到第二差异值。所述第二差异值可以与当前时刻相关联。
例如在一些实施方式中,第二差异值可以是第一距离值与第二距离值的差值。
在一些实施方式中,第二差异值可以是第一距离值与第二距离值的差值的绝对值。
在一些实施方式中,第二差异值可以是第一距离值与第二距离值的比值。
在步骤S39中,在第二差异值大于第二阈值或第二差异值小于第三阈值的情况下,生成表征车辆和终端存在中继攻击风险的第三检测结果。
其中,第二阈值、第三阈值可以基于应用需求进行设置,第三阈值小于第二阈值。例如在一些实施方式中,第二阈值和第三阈值可以是统计、测试得到的经验值。
在一些实施方式中,可以通过如下方式确定所述第二阈值和所述第三阈值:
获取与历史时刻相关联的多个历史的第二差异值;
计算所述多个历史的第二差异值的平均值,得到第一平均值;
计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
例如,车辆可以周期性地获取第一距离值以及接收终端发送的第二距离值,并计算所述第二差异值。所述车辆还可以将第二差异值与所述当前时刻相关联,并对第二差异值进行存储。这样,车辆可以获取历史时刻所关联的多个历史的第二差异值,并计算所述多个历史的第二差异值的平均值,得到第一平均值。
需要说明的是,车辆可以获取全部的历史时刻所关联的历史的第二差异值。所述车辆也可以获取部分历史时刻所关联的历史的第二差异值,如获取以当前时刻为起点的设定时长区间内的,各个历史时刻所关联的历史的第二差异值。
此外,还可以设定参照阈值,作为一种示例,参照阈值可以是0.5米、1米等。这样,车辆可以计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;以及计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
这样,可以在第二差异值大于第二阈值或第二差异值小于第三阈值的情况下,生成表征车辆和终端存在中继攻击风险的第三检测结果。
应当理解,车辆基于终端蓝牙RSSI值计算得到的第一距离值以及终端基于车辆蓝牙RSSI值计算得到的第二距离值应当是相同或接近的。所以,当第二差异值大于第二阈值或第二差异值小于第三阈值时,可以确定车辆与终端之间可能存在中继端。此时,可以生成表征车辆和终端存在中继攻击风险的第三检测结果。
所述第三检测结果例如可以是概率值。例如,在第二差异值大于第二阈值时,可以计算第二差异值与第二阈值的差值,得到第一差值;在第二差异值小于第三阈值时,可以计算第三阈值与第二差异值的差值,得到第二差值。
此外,还可以设置多个差值区间,每一差值区间对应设置有车辆被中继攻击的概率。其中,差值较大的区间所对应的概率值大于差值较小的区间所对应的概率值。这样,可以确定第一差值或第二差值所对应的区间,并进而将该区间的概率值作为所述第三检测结果。
在步骤S310中,根据第一检测结果以及第三检测结果确定车辆是否被中继攻击。
在一些实施方式中,第一检测结果和第三检测结果可以以概率的形式呈现。因此,可以将第一检测结果和第三检测结果求和,若和值大于100%或其他设定值,则确定车辆被中继攻击。
在一些实施方式中,可以为第一检测结果以及第三检测结果分别设置权重值。这样,可以加权计算第一检测结果和第三检测结果,若加权计算的结果大于100%或其他设定值,则确定车辆被中继攻击。应当理解,本公开实施例所涉及的设定值是可以基于需求进行设置的。
这样,上述方案能够综合车辆与终端的交互时长以及车辆与终端之间的蓝牙测距结果来确定车辆是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
图4是本公开实施例所示出的一种中继攻击的检测方法的流程图,参照图4,所述方法包括:
在步骤S41中,对车辆时钟和终端时钟进行同步。
在步骤S42中,基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长。
在步骤S43中,计算第一时长与设定的第一时长阈值的差异值,得到第一差异值。
在步骤S44中,在第一差异值大于第一阈值的情况下,生成表征车辆和终端存在中继攻击风险的第一检测结果。
其中,步骤S41至步骤S44的实施方式请参照上述关于图1的实施例说明,此处不再赘述。
在步骤S45中,在多个时刻获取终端蓝牙的RSSI值,得到多个第一RSSI值。
在步骤S46中,对各个第一RSSI值,通过第一RSSI值计算终端与车辆之间的距离值,得到第一距离值。
在步骤S47中,通过多个第一RSSI值的第一距离值,计算在多个时刻终端与车辆之间的距离值的变化趋势,得到第一趋势。
第一趋势可以是大小趋势,如距离值变大、距离值变小等。第一趋势也可以是速度值,如在所述多个时刻终端与车辆之间的相对速度值。作为一种示例,可以根据所述多个第一距离值,确定在所述多个时刻,车辆与终端之间的距离值的大小趋势,如变大或变小。
在步骤S48中,接收终端发送的第二趋势。
第二趋势为终端计算得到的终端与车辆之间的距离值的变化趋势,第二趋势由终端根据多个第二RSSI值的第二距离值计算得到,一个第二距离值由终端通过一个第二RSSI值计算得到,多个第二RSSI值包括终端在多个时刻获取得到的车辆蓝牙的第二RSSI值。
所述第二趋势的类型与所述第一趋势的类型一致,如二者为距离值的大小趋势。第二趋势的获得方式请参照关于第一趋势的获得方式实施例说明,本公开对此不做赘述。
在步骤S49中,在第一趋势与第二趋势不一致的情况下,生成表征车辆和终端存在中继攻击风险的第四检测结果。
作为一种示例,若第一趋势表征车辆与终端之间的距离值变小,第二趋势表征车辆与终端之间的距离值变大,则可以确定车辆和终端存在中继攻击风险,并生成所述第四检测结果。
第四检测结果例如可以以概率值的形式呈现,第四检测结果的概率值可以是固定的;第四检测结果的概率值也可以是根据第一趋势和第二趋势的差异设定的。如第一趋势和第二趋势相反时,增大第四检测结果中的概率值;如第一趋势和第二趋势相同但不一致时,减小第四检测结果中的概率值。
在步骤S410中,根据第一检测结果以及第四检测结果确定车辆是否被中继攻击。
在一些实施方式中,第一检测结果和第四检测结果可以以概率的形式呈现。因此,可以将第一检测结果和第四检测结果求和,若和值大于100%或其他设定值,则确定车辆被中继攻击。
在一些实施方式中,可以为第一检测结果以及第四检测结果分别设置权重值。这样,可以加权计算第一检测结果和第四检测结果,若加权计算的结果大于100%或其他设定值,则确定车辆被中继攻击。
这样,上述方案能够综合车辆与终端的交互时长以及车辆与终端之间的距离值的趋势来确定车辆是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
需要说明的是,在图2至图4中,以单独结合第一检测结果和第二检测结果、第一检测结果和第三检测结果、第一检测结果和第四检测结果为例,对本公开实施例中的确定车辆是否被中继攻击的方式进行了说明。但是,在具体实施时,上述方案也可以结合使用,即可以将第二检测结果、第三检测结果以及第四检测结果中的一者或多者与第一检测结果进行结合,从而判断车辆是否被中继攻击。
例如在一些实施方式中,第一检测结果、第二检测结果、第三检测结果和第四检测结果可以以概率的形式呈现。因此,可以将第一检测结果、第二检测结果、第三检测结果以及第四检测结果求和,若和值大于100%或其他设定值,则确定车辆被中继攻击。
在一些实施方式中,可以为第一检测结果、第二检测结果、第三检测结果和第四检测结果分别设置权重值。这样,可以加权计算第一检测结果、第二检测结果、第三检测结果和第四检测结果,若加权计算的结果大于100%或其他设定值,则确定车辆被中继攻击。
通过这样的方式,能够提升中继攻击检测结果的准确性。
基于同一发明构思,本公开还提供一种中继攻击的检测方法,由终端执行。所述终端例如可以是上述实施例中所涉及的终端,所述终端可以是手机,平板设备,穿戴设备等等,图5是本公开一示例性实施例所示出的一种中继攻击的检测方法的流程图,参照图5,所述方法包括:
在步骤S51中,对终端时钟和车辆时钟进行同步。
在步骤S52中,基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长。
例如,终端可以接收车辆发送的消息,所述消息中可以附带车辆发送所述消息的时刻T6。终端在接收到所述消息后,可以根据接收到所述消息的时刻,以及车辆发送所述消息的时刻T6,计算本次交互所使用的时长,得到第二时长。
在步骤S53中,计算第二时长与设定的第二时长阈值的差异值,得到第三差异值。
在一些实施例中,第二时长阈值可以是设定的经验值,这些经验值可以通过实验统计得到。
在一些实施例中,可以通过如下方式获取所述第二时长阈值:
获取历史时刻终端与车辆进行交互所使用的时长,得到多个历史的第二时长;
计算所述多个历史的第二时长的平均值,得到第三平均值;
计算所述第三平均值与设定的参照值的和值;
将所述第三平均值与设定的参照值的和值作为所述第二时长阈值。
第二时长阈值的获得方式请参照上述关于第一时长阈值的确定方式的实施例说明,为了说明书的简洁,在此不做赘述。
确定第二时长以及第二时长阈值后,可以计算第二时长与设定的第二时长阈值的差异值,得到第三差异值。
例如在一些实施方式中,第三差异值可以是第二时长与第二时长阈值的差值。
在一些实施方式中,第三差异值可以是第二时长与第二时长阈值的差值的绝对值。
在一些实施方式中,第三差异值可以是第二时长与第二时长阈值的比值。
在步骤S54中,在第三差异值大于第四阈值的情况下,生成表征车辆和终端存在中继攻击风险的第五检测结果。其中,第四阈值可以基于应用需求进行设置。
所述第五检测结果例如可以是概率值。第五检测结果的概率值的设定方式请参照上述实施例中为第一检测结果设置概率值的方式,本公开在此不做赘述。
在步骤S55中,根据第五检测结果确定终端是否被中继攻击。
在一些实施例中,可以在存在第五检测结果的情况下,确定终端被中继攻击。
在一些实施例中,也可以结合第五检测结果以及其他检测方式所得到的检测结果综合确定终端是否被中继攻击。
上述方案中,通过对车辆时钟和终端时钟进行同步,能够保障所计算得到的车辆与终端交互的时长的准确度。此外,终端可以根据车辆与终端交互的花费时长来确定终端是否存在中继攻击的风险,并进而确定是否被中继攻击。通过这样的方式,实现了对中继攻击的检测,有助于保障用户用车的安全性。并且,这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。
在一种可能得实施方式中,所述方法在图5的基础上,包括:
获取终端中的陀螺仪的信息;
向所述车辆发送所述陀螺仪的信息,所述陀螺仪的信息用于所述车辆确定所述终端是否处于静止状态,并在确定终端处于静止状态时生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
接收所述车辆发送的所述第二检测结果;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果以及所述第二检测结果确定终端是否被中继攻击。
在一些实施方式中,第五检测结果和第二检测结果可以以概率的形式呈现。因此,可以将第五检测结果和第二检测结果求和,若和值大于100%或其他设定值,则确定终端被中继攻击。
示例性的,考虑到陀螺仪的精度较高,可以将第二检测结果设置为100%。也就是说,若根据陀螺仪的信息确定终端处于静止状态,则确定终端遭到中继攻击。
在一些实施方式中,可以为第五检测结果以及第二检测结果分别设置权重值。这样,可以加权计算第五检测结果和第二检测结果,若加权计算的结果大于100%或其他设定值,则确定终端被中继攻击。
这样,上述方案能够综合陀螺仪数据以及车辆与终端的交互时长来确定终端是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
在一种可能得实施方式中,所述方法在图5的基础上,包括:
获取当前时刻车辆蓝牙的RSSI值,得到第二RSSI值;
通过所述第二RSSI值计算终端与车辆之间的距离值,得到第二距离值;
接收车辆发送的第一距离值,所述第一距离值由所述车辆通过第一RSSI值计算得到,所述第一RSSI值为车辆在所述当前时刻获取到的终端蓝牙的RSSI值;
计算所述第一距离值与所述第二距离值的差异值,得到第二差异值,所述第二差异值与所述当前时刻相关联;
在所述第二差异值大于第二阈值或所述第二差异值小于第三阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第六检测结果,所述第三阈值小于所述第二阈值;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果以及所述第六检测结果确定终端是否被中继攻击。
关于所述第二阈值和所述第三阈值,在一些实施例中,可以通过如下方式确定第二阈值以及第三阈值:
获取与历史时刻相关联的多个历史第二差异值;
计算所述多个历史第二差异值的平均值,得到第一平均值;
计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
关于上述实施例,其具体实现方式已经在关于图3的实施例中进行了详细描述。例如,第六检测结果与第三检测结果可以仅是命名上的区分,因此第六检测结果的获得方式可以参照图3中所涉及的第三检测结果的获得方式。为了说明书的简洁,在此不做赘述。
上述方案能够综合车辆与终端的交互时长以及车辆与终端之间的蓝牙测距结果来确定终端是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
在一种可能得实施方式中,所述方法在图5的基础上,包括:
在多个时刻获取车辆蓝牙的RSSI值,得到多个第二RSSI值;
对各个第二RSSI值,通过所述第二RSSI值计算车辆与终端之间的距离值,得到第二距离值;
通过多个第二RSSI值的第二距离值,计算在所述多个时刻车辆与终端之间的距离值的变化趋势,得到第二趋势;
接收车辆发送的第一趋势,所述第一趋势为车辆计算得到的车辆与终端之间的距离值的变化趋势,所述第一趋势由车辆根据多个第一RSSI值的第一距离值计算得到,一个所述第一距离值由所述车辆通过一个第一RSSI值计算得到,所述多个第一RSSI值包括车辆在所述多个时刻获取得到的终端蓝牙的第一RSSI值;
在所述第一趋势与所述第二趋势不一致的情况下,生成表征所述车辆和终端存在中继攻击风险的第七检测结果;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果以及所述第七检测结果确定终端是否被中继攻击。
关于上述实施例,其具体实施方式已经在关于图4的实施例中进行了详细描述,为了说明书的简洁,在此不做赘述。例如,第七检测结果与第四检测结果可以仅是命名上的区分,因此第七检测结果的获得方式可以参照图4中所涉及的第四检测结果的获得方式。
上述方案能够综合车辆与终端的交互时长以及车辆与终端之间的距离值的趋势来确定终端是否被中继攻击,从而能够提升中继攻击检测结果的准确性。
需要说明的是,上述实施例中,以单独结合第五检测结果和第六检测结果、第五检测结果和第七检测结果、第五检测结果与第二检测结果为例,对本公开实施例中的确定终端是否被中继攻击的方式进行了说明。但是,在具体实施时,上述方案也可以结合使用,即可以将第二检测结果、第六检测结果以及第七检测结果中的一者或多者与第五检测结果进行结合,从而判断终端是否被中继攻击。
例如在一些实施方式中,第五检测结果、第二检测结果、第六检测结果和第七检测结果可以以概率的形式呈现。因此,可以将第五检测结果、第二检测结果、第六检测结果和第七检测结果求和,若和值大于100%或其他设定值,则确定终端被中继攻击。
在一些实施方式中,可以为第五检测结果、第二检测结果、第六检测结果和第七检测结果分别设置权重值。这样,可以加权计算第五检测结果、第二检测结果、第六检测结果和第七检测结果,若加权计算的结果大于100%或其他设定值,则确定终端被中继攻击。
通过这样的方式,能够提升中继攻击检测结果的准确性。
基于同一发明构思,本公开还提供一种中继攻击的检测装置,应用于车辆。图6是本公开所示出的一种中继攻击的检测装置的框图,参照图6,所述中继攻击的检测装置包括:
第一同步模块601,被配置为对车辆时钟和终端时钟进行同步;
第一获取模块602,被配置为基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;
第一计算模块603,被配置为计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;
第一生成模块604,被配置为在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;
第一确定模块605,被配置为根据所述第一检测结果确定车辆是否被中继攻击。
上述方案中,通过对车辆时钟和终端时钟进行同步,能够保障所计算得到的车辆与终端交互的时长的准确度。此外,车辆可以根据车辆与终端交互的花费时长来确定车辆是否存在中继攻击的风险,并进而确定是否被中继攻击。通过这样的方式,实现了对中继攻击的检测,有助于保障用户用车的安全性。并且,这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。
可选地,中继攻击的检测装置包括:
第三获取模块,被配置为获取终端中的陀螺仪的信息;
第三生成模块,被配置为在根据所述陀螺仪的信息确定所述终端处于静止状态的情况下,生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
所述第一确定模块605,包括:
第一确定子模块,被配置为根据所述第一检测结果以及所述第二检测结果确定车辆是否被中继攻击。
可选地,中继攻击的检测装置包括:
第四获取模块,被配置为获取当前时刻终端蓝牙的RSSI值,得到第一RSSI值;
第三计算模块,被配置为通过所述第一RSSI值计算终端与车辆之间的距离值,得到第一距离值;
第一接收模块,被配置为接收终端发送的第二距离值,所述第二距离值由所述终端通过第二RSSI值计算得到,所述第二RSSI值为终端在所述当前时刻获取到的车辆蓝牙的RSSI值;
第四计算模块,被配置为计算所述第一距离值与所述第二距离值的差异值,得到第二差异值,所述第二差异值与所述当前时刻相关联;
第四生成模块,被配置为在所述第二差异值大于第二阈值或所述第二差异值小于第三阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第三检测结果,所述第三阈值小于所述第二阈值;
所述第一确定模块605,包括:
第二确定子模块,被配置为根据所述第一检测结果以及所述第三检测结果确定车辆是否被中继攻击。
可选地,中继攻击的检测装置包括:
第五获取模块,被配置为获取与历史时刻相关联的多个历史的第二差异值;
第五计算模块,被配置为计算所述多个历史的第二差异值的平均值,得到第一平均值;
第六计算模块,被配置为计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
第七计算模块,被配置为计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
可选地,中继攻击的检测装置包括:
第六获取模块,被配置为在多个时刻获取终端蓝牙的RSSI值,得到多个第一RSSI值;
第八计算模块,被配置为对各个第一RSSI值,通过所述第一RSSI值计算终端与车辆之间的距离值,得到第一距离值;
第九计算模块,被配置为通过多个第一RSSI值的第一距离值,计算在所述多个时刻终端与车辆之间的距离值的变化趋势,得到第一趋势;
第二接收模块,被配置为接收终端发送的第二趋势,所述第二趋势为终端计算得到的终端与车辆之间的距离值的变化趋势,所述第二趋势由终端根据多个第二RSSI值的第二距离值计算得到,一个所述第二距离值由所述终端通过一个第二RSSI值计算得到,所述多个第二RSSI值包括终端在所述多个时刻获取得到的车辆蓝牙的第二RSSI值;
第五生成模块,被配置为在所述第一趋势与所述第二趋势不一致的情况下,生成表征所述车辆和终端存在中继攻击风险的第四检测结果;
所述第一确定模块605,包括:
第三确定子模块,被配置为根据所述第一检测结果以及所述第四检测结果确定车辆是否被中继攻击。
可选地,中继攻击的检测装置包括:
第七获取模块,被配置为获取历史时刻车辆与终端进行交互所使用的时长,得到多个历史的第一时长;
第十计算模块,被配置为计算所述多个历史的第一时长的平均值,得到第二平均值;
第十一计算模块,被配置为计算所述第二平均值与设定的参照值的和值;
第一执行模块,被配置为将所述第二平均值与设定的参照值的和值作为所述第一时长阈值。
本公开还提供一种中继攻击的检测装置,应用于终端。图7是本公开实施例所示出的一种中继攻击的检测装置的框图,参照图7,所述中继攻击的检测装置,包括:
第二同步模块701,被配置为对终端时钟和车辆时钟进行同步;
第二获取模块702,被配置为基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长;
第二计算模块703,被配置为计算第二时长与设定的第二时长阈值的差异值,得到第三差异值;
第二生成模块704,被配置为在所述第三差异值大于第四阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第五检测结果;
第二确定模块705,被配置为根据所述第五检测结果确定终端是否被中继攻击。
上述方案中,通过对车辆时钟和终端时钟进行同步,能够保障所计算得到的车辆与终端交互的时长的准确度。此外,终端可以根据车辆与终端交互的花费时长来确定车辆是否存在中继攻击的风险,并进而确定是否被中继攻击。通过这样的方式,实现了对中继攻击的检测,有助于保障用户用车的安全性。并且,这种中继攻击的检测方式无需加装额外的硬件,具有成本较低、便于实施的优点。
可选地,中继攻击的检测装置包括:
第八获取模块,被配置为获取终端中的陀螺仪的信息;
第一发送模块,被配置为向所述车辆发送所述陀螺仪的信息,所述陀螺仪的信息用于所述车辆确定所述终端是否处于静止状态,并在确定终端处于静止状态时生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
第三接收模块,被配置为接收所述车辆发送的所述第二检测结果;
所述第二确定模块705,包括:
第四确定子模块,被配置为根据所述第五检测结果以及所述第二检测结果确定终端是否被中继攻击。
可选地,中继攻击的检测装置包括:
第九获取模块,被配置为获取当前时刻车辆蓝牙的RSSI值,得到第二RSSI值;
第十二计算模块,被配置为通过所述第二RSSI值计算终端与车辆之间的距离值,得到第二距离值;
第四接收模块,被配置为接收车辆发送的第一距离值,所述第一距离值由所述车辆通过第一RSSI值计算得到,所述第一RSSI值为车辆在所述当前时刻获取到的终端蓝牙的RSSI值;
第十三计算模块,被配置为计算所述第一距离值与所述第二距离值的差异值,得到第二差异值,所述第二差异值与所述当前时刻相关联;
第六生成模块,被配置为在所述第二差异值大于第二阈值或所述第二差异值小于第三阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第六检测结果,所述第三阈值小于所述第二阈值;
所述第二确定模块705,包括:
第五确定子模块,被配置为根据所述第五检测结果以及所述第六检测结果确定终端是否被中继攻击。
可选地,中继攻击的检测装置包括:
第十获取模块,被配置为获取与历史时刻相关联的多个历史第二差异值;
第十四计算模块,被配置为计算所述多个历史第二差异值的平均值,得到第一平均值;
第十五计算模块,被配置为计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
第十六计算模块,被配置为计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
可选地,中继攻击的检测装置包括:
第十一获取模块,被配置为在多个时刻获取车辆蓝牙的RSSI值,得到多个第二RSSI值;
第十七计算模块,被配置为对各个第二RSSI值,通过所述第二RSSI值计算车辆与终端之间的距离值,得到第二距离值;
第十八计算模块,被配置为通过多个第二RSSI值的第二距离值,计算在所述多个时刻车辆与终端之间的距离值的变化趋势,得到第二趋势;
第五接收模块,被配置为接收车辆发送的第一趋势,所述第一趋势为车辆计算得到的车辆与终端之间的距离值的变化趋势,所述第一趋势由车辆根据多个第一RSSI值的第一距离值计算得到,一个所述第一距离值由所述车辆通过一个第一RSSI值计算得到,所述多个第一RSSI值包括车辆在所述多个时刻获取得到的终端蓝牙的第一RSSI值;
第七生成模块,被配置为在所述第一趋势与所述第二趋势不一致的情况下,生成表征所述车辆和终端存在中继攻击风险的第七检测结果;
所述第二确定模块705,包括:
第六确定子模块,被配置为根据所述第五检测结果以及所述第七检测结果确定终端是否被中继攻击。
可选地,中继攻击的检测装置包括:
第十二获取模块,被配置为获取历史时刻终端与车辆进行交互所使用的时长,得到多个历史的第二时长;
第十九计算模块,被配置为计算所述多个历史的第二时长的平均值,得到第三平均值;
第二十计算模块,被配置为计算所述第三平均值与设定的参照值的和值;
第二执行模块,被配置为将所述第三平均值与设定的参照值的和值作为所述第二时长阈值。
关于上述实施例中的中继攻击的检测装置,其中各个模块执行操作的具体方式已经在有关中继攻击的检测方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开还提供一种中继攻击的检测装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行本公开任意实施例中所述的由车辆执行的中继攻击的检测方法的步骤。
本公开还提供一种中继攻击的检测装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行本公开任意实施例中所述的由终端执行的中继攻击的检测方法的步骤。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开任意实施例中所述的由车辆执行的中继攻击的检测方法的步骤。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开任意实施例中所述的由终端执行的中继攻击的检测方法的步骤。
图8是根据一示例性实施例示出的一种用于中继攻击的检测的装置800的框图。例如,装置800可以是移动电话,平板设备,穿戴设备等。
参照图8,装置800可以包括以下一个或多个组件:处理组件802,第一存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个第一处理器820来执行指令,以完成上述的由终端执行的中继攻击的检测方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
第一存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。第一存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在第一存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
输入/输出接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,4G或5G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述由终端执行的中继攻击的检测方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的第一存储器804,上述指令可由装置800的第一处理器820执行以完成上述由终端执行的中继攻击的检测方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图9是根据一示例性实施例示出的一种车辆900的框图。例如,车辆900可以是混合动力车辆,也可以是非混合动力车辆、电动车辆、燃料电池车辆或者其他类型的车辆。车辆900可以是自动驾驶车辆、半自动驾驶车辆或者非自动驾驶车辆。
参照图9,车辆900可包括各种子系统,例如,信息娱乐系统910、感知系统920、决策控制系统930、驱动系统940以及计算平台950。其中,车辆900还可以包括更多或更少的子系统,并且每个子系统都可包括多个部件。另外,车辆900的每个子系统之间和每个部件之间可以通过有线或者无线的方式实现互连。
在一些实施例中,信息娱乐系统910可以包括通信系统,娱乐系统以及导航系统等。
感知系统920可以包括若干种传感器,用于感测车辆900周边的环境的信息。例如,感知系统920可包括全球定位系统(全球定位系统可以是GPS系统,也可以是北斗系统或者其他定位系统)、惯性测量单元(inertial measurement unit,IMU)、激光雷达、毫米波雷达、超声雷达以及摄像装置。
决策控制系统930可以包括计算系统、整车控制器、转向系统、油门以及制动系统。
驱动系统940可以包括为车辆900提供动力运动的组件。在一个实施例中,驱动系统940可以包括引擎、能量源、传动系统和车轮。引擎可以是内燃机、电动机、空气压缩引擎中的一种或者多种的组合。引擎能够将能量源提供的能量转换成机械能量。
车辆900的部分或所有功能受计算平台950控制。计算平台950可包括至少一个第二处理器951和第二存储器952,第二处理器951可以执行存储在第二存储器952中的指令953。
第二处理器951可以是任何常规的处理器,诸如商业可获得的CPU。处理器还可以包括诸如图像处理器(Graphic Process Unit,GPU),现场可编程门阵列(FieldProgrammable Gate Array,FPGA)、片上系统(System on Chip,SOC)、专用集成芯片(Application Specific Integrated Circuit,ASIC)或它们的组合。
第二存储器952可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
除了指令953以外,第二存储器952还可存储数据,例如道路地图,路线信息,车辆的位置、方向、速度等数据。第二存储器952存储的数据可以被计算平台950使用。
在本公开实施例中,第二处理器951可以执行指令953,以完成上述的由车辆执行的中继攻击的检测方法的全部或部分步骤。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的由终端执行的中继攻击的检测方法的代码部分。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的由车辆执行的中继攻击的检测方法的代码部分。
本领域技术人员在考虑说明书及实践本公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (12)

1.一种中继攻击的检测方法,其特征在于,由车辆执行,所述方法包括:
对车辆时钟和终端时钟进行同步;
基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;
计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;
在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;
根据所述第一检测结果确定车辆是否被中继攻击;
获取历史时刻车辆与终端进行交互所使用的时长,得到多个历史的第一时长,所述历史时刻包括以当前时刻为起点的设定时长区间内的多个历史时刻;
计算所述多个历史的第一时长的平均值,得到第二平均值;
计算所述第二平均值与设定的参照值的和值;
将所述第二平均值与设定的参照值的和值作为所述第一时长阈值;
获取终端中的陀螺仪的信息;
在根据所述陀螺仪的信息确定所述终端处于静止状态的情况下,生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
所述根据所述第一检测结果确定车辆是否被中继攻击,包括:
根据所述第一检测结果,所述第一检测结果的权重值,所述第二检测结果以及所述第二检测结果的权重值,确定车辆是否被中继攻击,所述第一检测结果的权重值小于第二检测结果的权重值;
其中,在所述第二检测结果表征所述车辆和终端被中继攻击的情况下,确定所述车辆被中继攻击。
2.根据权利要求1所述的方法,其特征在于,包括:
获取当前时刻终端蓝牙的RSSI值,得到第一RSSI值;
通过所述第一RSSI值计算终端与车辆之间的距离值,得到第一距离值;
接收终端发送的第二距离值,所述第二距离值由所述终端通过第二RSSI值计算得到,所述第二RSSI值为终端在所述当前时刻获取到的车辆蓝牙的RSSI值;
计算所述第一距离值与所述第二距离值的差异值,得到第二差异值,所述第二差异值与所述当前时刻相关联;
在所述第二差异值大于第二阈值或所述第二差异值小于第三阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第三检测结果,所述第三阈值小于所述第二阈值;
所述根据所述第一检测结果确定车辆是否被中继攻击,包括:
根据所述第一检测结果以及所述第三检测结果确定车辆是否被中继攻击。
3.根据权利要求2所述的方法,其特征在于,包括:
获取与历史时刻相关联的多个历史的第二差异值;
计算所述多个历史的第二差异值的平均值,得到第一平均值;
计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
4.根据权利要求1所述的方法,其特征在于,包括:
在多个时刻获取终端蓝牙的RSSI值,得到多个第一RSSI值;
对各个第一RSSI值,通过所述第一RSSI值计算终端与车辆之间的距离值,得到第一距离值;
通过多个第一RSSI值的第一距离值,计算在所述多个时刻终端与车辆之间的距离值的变化趋势,得到第一趋势;
接收终端发送的第二趋势,所述第二趋势为终端计算得到的终端与车辆之间的距离值的变化趋势,所述第二趋势由终端根据多个第二RSSI值的第二距离值计算得到,一个所述第二距离值由所述终端通过一个第二RSSI值计算得到,所述多个第二RSSI值包括终端在所述多个时刻获取得到的车辆蓝牙的第二RSSI值;
在所述第一趋势与所述第二趋势不一致的情况下,生成表征所述车辆和终端存在中继攻击风险的第四检测结果;
所述根据所述第一检测结果确定车辆是否被中继攻击,包括:
根据所述第一检测结果以及所述第四检测结果确定车辆是否被中继攻击。
5.一种中继攻击的检测方法,其特征在于,由终端执行,所述方法包括:
对终端时钟和车辆时钟进行同步;
基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长;
计算第二时长与设定的第二时长阈值的差异值,得到第三差异值;
在所述第三差异值大于第四阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第五检测结果;
根据所述第五检测结果确定终端是否被中继攻击;
获取历史时刻终端与车辆进行交互所使用的时长,得到多个历史的第二时长,所述历史时刻包括以当前时刻为起点的设定时长区间内的多个历史时刻;
计算所述多个历史的第二时长的平均值,得到第三平均值;
计算所述第三平均值与设定的参照值的和值;
将所述第三平均值与设定的参照值的和值作为所述第二时长阈值;
获取终端中的陀螺仪的信息;
向所述车辆发送所述陀螺仪的信息,所述陀螺仪的信息用于所述车辆确定所述终端是否处于静止状态,并在确定终端处于静止状态时生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
接收所述车辆发送的所述第二检测结果;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果,所述第五检测结果的权重值,所述第二检测结果以及所述第二检测结果的权重值,确定终端是否被中继攻击,所述第五检测结果的权重值小于第二检测结果的权重值;
其中,在所述第二检测结果表征所述车辆和终端被中继攻击的情况下,确定所述终端被中继攻击。
6.根据权利要求5所述的方法,其特征在于,包括:
获取当前时刻车辆蓝牙的RSSI值,得到第二RSSI值;
通过所述第二RSSI值计算终端与车辆之间的距离值,得到第二距离值;
接收车辆发送的第一距离值,所述第一距离值由所述车辆通过第一RSSI值计算得到,所述第一RSSI值为车辆在所述当前时刻获取到的终端蓝牙的RSSI值;
计算所述第一距离值与所述第二距离值的差异值,得到第二差异值,所述第二差异值与所述当前时刻相关联;
在所述第二差异值大于第二阈值或所述第二差异值小于第三阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第六检测结果,所述第三阈值小于所述第二阈值;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果以及所述第六检测结果确定终端是否被中继攻击。
7.根据权利要求6所述的方法,其特征在于,包括:
获取与历史时刻相关联的多个历史第二差异值;
计算所述多个历史第二差异值的平均值,得到第一平均值;
计算所述第一平均值与设定的参照阈值的和值,将所述和值作为所述第二阈值;
计算所述第一平均值与所述参照阈值的差值,将所述差值作为所述第三阈值。
8.根据权利要求5所述的方法,其特征在于,包括:
在多个时刻获取车辆蓝牙的RSSI值,得到多个第二RSSI值;
对各个第二RSSI值,通过所述第二RSSI值计算车辆与终端之间的距离值,得到第二距离值;
通过多个第二RSSI值的第二距离值,计算在所述多个时刻车辆与终端之间的距离值的变化趋势,得到第二趋势;
接收车辆发送的第一趋势,所述第一趋势为车辆计算得到的车辆与终端之间的距离值的变化趋势,所述第一趋势由车辆根据多个第一RSSI值的第一距离值计算得到,一个所述第一距离值由所述车辆通过一个第一RSSI值计算得到,所述多个第一RSSI值包括车辆在所述多个时刻获取得到的终端蓝牙的第一RSSI值;
在所述第一趋势与所述第二趋势不一致的情况下,生成表征所述车辆和终端存在中继攻击风险的第七检测结果;
所述根据所述第五检测结果确定终端是否被中继攻击,包括:
根据所述第五检测结果以及所述第七检测结果确定终端是否被中继攻击。
9.一种中继攻击的检测装置,其特征在于,应用于车辆,所述装置包括:
第一同步模块,被配置为对车辆时钟和终端时钟进行同步;
第一获取模块,被配置为基于同步后的车辆时钟以及终端时钟,获取当前时刻车辆与终端进行交互所使用的时长,得到第一时长;
第一计算模块,被配置为计算第一时长与设定的第一时长阈值的差异值,得到第一差异值;
第一生成模块,被配置为在所述第一差异值大于第一阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第一检测结果;
第一确定模块,被配置为根据所述第一检测结果确定车辆是否被中继攻击;
第七获取模块,被配置为获取历史时刻车辆与终端进行交互所使用的时长,得到多个历史的第一时长,所述历史时刻包括以当前时刻为起点的设定时长区间内的多个历史时刻;
第十计算模块,被配置为计算所述多个历史的第一时长的平均值,得到第二平均值;
第十一计算模块,被配置为计算所述第二平均值与设定的参照值的和值;
第一执行模块,被配置为将所述第二平均值与设定的参照值的和值作为所述第一时长阈值;
第三获取模块,被配置为获取终端中的陀螺仪的信息;
第三生成模块,被配置为在根据所述陀螺仪的信息确定所述终端处于静止状态的情况下,生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
所述第一确定模块,包括:
第一确定子模块,被配置为根据所述第一检测结果,所述第一检测结果的权重值,所述第二检测结果以及所述第二检测结果的权重值,确定车辆是否被中继攻击,所述第一检测结果的权重值小于第二检测结果的权重值;
其中,在所述第二检测结果表征所述车辆和终端被中继攻击的情况下,确定所述车辆被中继攻击。
10.一种中继攻击的检测装置,其特征在于,应用于终端,所述装置包括:
第二同步模块,被配置为对终端时钟和车辆时钟进行同步;
第二获取模块,被配置为基于同步后的终端时钟以及车辆时钟,获取当前时刻终端与车辆进行交互所使用的时长,得到第二时长;
第二计算模块,被配置为计算第二时长与设定的第二时长阈值的差异值,得到第三差异值;
第二生成模块,被配置为在所述第三差异值大于第四阈值的情况下,生成表征所述车辆和终端存在中继攻击风险的第五检测结果;
第二确定模块,被配置为根据所述第五检测结果确定终端是否被中继攻击;
第十二获取模块,被配置为获取历史时刻终端与车辆进行交互所使用的时长,得到多个历史的第二时长,所述历史时刻包括以当前时刻为起点的设定时长区间内的多个历史时刻;
第十九计算模块,被配置为计算所述多个历史的第二时长的平均值,得到第三平均值;
第二十计算模块,被配置为计算所述第三平均值与设定的参照值的和值;
第二执行模块,被配置为将所述第三平均值与设定的参照值的和值作为所述第二时长阈值;
第八获取模块,被配置为获取终端中的陀螺仪的信息;
第一发送模块,被配置为向所述车辆发送所述陀螺仪的信息,所述陀螺仪的信息用于所述车辆确定所述终端是否处于静止状态,并在确定终端处于静止状态时生成表征所述车辆和终端存在中继攻击风险的第二检测结果;
第三接收模块,被配置为接收所述车辆发送的所述第二检测结果;
所述第二确定模块,包括:
第四确定子模块,被配置为根据所述第五检测结果,所述第五检测结果的权重值,所述第二检测结果以及所述第二检测结果的权重值,确定终端是否被中继攻击,所述第五检测结果的权重值小于第二检测结果的权重值;
其中,在所述第二检测结果表征所述车辆和终端被中继攻击的情况下,确定所述终端被中继攻击。
11.一种中继攻击的检测装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1至8中任一项所述方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该程序指令被处理器执行时实现权利要求1至8中任一项所述方法的步骤。
CN202310764994.3A 2023-06-26 2023-06-26 中继攻击的检测方法、装置及存储介质 Active CN116546502B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310764994.3A CN116546502B (zh) 2023-06-26 2023-06-26 中继攻击的检测方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310764994.3A CN116546502B (zh) 2023-06-26 2023-06-26 中继攻击的检测方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN116546502A CN116546502A (zh) 2023-08-04
CN116546502B true CN116546502B (zh) 2023-09-26

Family

ID=87458067

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310764994.3A Active CN116546502B (zh) 2023-06-26 2023-06-26 中继攻击的检测方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN116546502B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015223342A1 (de) * 2015-11-25 2017-06-01 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Betreiben einer Autorisierungsvorrichtung für ein Fahrzeug, Autorisierungsvorrichtung für ein Fahrzeug, Verfahren zum Betreiben eines Systems zur Autorisierung einer Bedienung eines Fahrzeugs und System zur Autorisierung einer Bedienung eines Fahrzeugs
US10427643B1 (en) * 2018-07-13 2019-10-01 Nxp B.V. Defense against relay attack in passive keyless entry systems
CN113015161A (zh) * 2019-12-20 2021-06-22 华为技术有限公司 认证方法及其介质和电子设备
CN116321170A (zh) * 2023-05-19 2023-06-23 成都工业学院 一种微小偏差注入攻击检测方法、系统、设备及介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9455998B2 (en) * 2013-09-17 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for prevention of relay attacks
DE102016207110B4 (de) * 2016-04-27 2023-02-09 Continental Automotive Technologies GmbH Verfahren und Vorrichtungen zum Erkennen von Veränderungen von Positionen von Sende-und/oder-Empfangseinrichtungen wie insbesondere Kraftfahrzeug-Transceivern relativ zueinander
US11521442B2 (en) * 2020-10-29 2022-12-06 Ford Global Technologies, Llc System for preventing vehicle key fob relay attacks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015223342A1 (de) * 2015-11-25 2017-06-01 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Betreiben einer Autorisierungsvorrichtung für ein Fahrzeug, Autorisierungsvorrichtung für ein Fahrzeug, Verfahren zum Betreiben eines Systems zur Autorisierung einer Bedienung eines Fahrzeugs und System zur Autorisierung einer Bedienung eines Fahrzeugs
US10427643B1 (en) * 2018-07-13 2019-10-01 Nxp B.V. Defense against relay attack in passive keyless entry systems
CN113015161A (zh) * 2019-12-20 2021-06-22 华为技术有限公司 认证方法及其介质和电子设备
CN116321170A (zh) * 2023-05-19 2023-06-23 成都工业学院 一种微小偏差注入攻击检测方法、系统、设备及介质

Also Published As

Publication number Publication date
CN116546502A (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
RU2663937C2 (ru) Способ и устройство для управления полетом, а также электронное устройство
WO2017177606A1 (zh) 视频数据的管理方法、装置、终端及服务器
CN109050470B (zh) 车辆自动上锁方法、装置、服务器及存储介质
CN111577010B (zh) 汽车的遥控控制方法、装置及存储介质
US20200187262A1 (en) Unmanned aerial vehicle management method and apparatus, and communication connection establishment method and apparatus
CN116506830A (zh) 数字车钥匙的控制方法、装置、系统及存储介质
EP3876563B1 (en) Method and apparatus for broadcasting configuration information of synchronizing signal block, and method and apparatus for receiving configuration information of synchronizing signal block
CN111942210B (zh) 电池仓解锁方法、系统、装置、设备和存储介质
US20200241572A1 (en) Drone control method and device, drone and core network device
CN116546502B (zh) 中继攻击的检测方法、装置及存储介质
US20240114083A1 (en) Data interaction method and apparatus, vehicle, readable storage medium and chip
CN109448313B (zh) 车辆识别方法、装置、设备及存储介质
CN113580987B (zh) 一种充电桩的充电控制方法、装置及电子设备
CN114872651A (zh) 车辆控制方法、装置、存储介质及芯片
CN115687157B (zh) 测试方法、系统、存储介质、电子设备及车辆
CN116193387B (zh) 车载单元数据的处理方法、装置、存储介质及电子设备
CN116915826A (zh) 车辆控制方法、装置、电子设备、存储介质和程序产品
CN113079494B (zh) 与共享对象进行通信的方法、装置、设备和存储介质
CN115469292B (zh) 环境感知方法、装置、电子设备和存储介质
CN117768851A (zh) 车辆位置的确定方法、装置、终端、车辆及存储介质
CN114783090A (zh) 交通工具解锁方法、装置、服务器、设备、介质和产品
CN118096817A (zh) 车辆测速的方法、装置、电子设备及存储介质
CN114090907A (zh) 基于充电桩的数据共享方法、装置及设备
CN115422820A (zh) 应用于预测路况的联邦学习模型训练方法、路况预测方法
CN117939444A (zh) 蓝牙连接的控制方法、装置、车辆、终端和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant