DE102016008164A1 - Device for protecting a keyless entry system for a motor vehicle against relay attacks - Google Patents

Device for protecting a keyless entry system for a motor vehicle against relay attacks Download PDF

Info

Publication number
DE102016008164A1
DE102016008164A1 DE102016008164.3A DE102016008164A DE102016008164A1 DE 102016008164 A1 DE102016008164 A1 DE 102016008164A1 DE 102016008164 A DE102016008164 A DE 102016008164A DE 102016008164 A1 DE102016008164 A1 DE 102016008164A1
Authority
DE
Germany
Prior art keywords
motor vehicle
transponder
radio signals
signals
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016008164.3A
Other languages
German (de)
Other versions
DE102016008164B4 (en
Inventor
Rainer Vens
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kostal Automobil Elektrik GmbH and Co KG
Original Assignee
Leopold Kostal GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leopold Kostal GmbH and Co KG filed Critical Leopold Kostal GmbH and Co KG
Priority to DE102016008164.3A priority Critical patent/DE102016008164B4/en
Publication of DE102016008164A1 publication Critical patent/DE102016008164A1/en
Application granted granted Critical
Publication of DE102016008164B4 publication Critical patent/DE102016008164B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Beschrieben wird eine Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden. Die Vorrichtung ist unabhängig vom Kraftfahrzeug ausgebildet und kann Funksignale des Kraftfahrzeugs erkennen und daraufhin selber Funksignale erzeugen, die entweder dem Transponder einen Aufenthalt innerhalb des Kraftfahrzeugs vortäuschen oder durch eine Überlagerung selbst erzeugter Funksignale eine Funkkommunikation zwischen Transponder und Kraftfahrzeug unterdrückt.Disclosed is a device for protecting a keyless entry system for a motor vehicle against relay attacks, wherein the access system comprises a transponder which communicates with the motor vehicle via LF radio signals in a first frequency band and RF radio signals in a second frequency band, wherein LF radio signals for detection the position of the transponder are used relative to the motor vehicle, and RF radio signals are used to transmit information for access and / or start release. The device is formed independently of the motor vehicle and can detect radio signals of the motor vehicle and then generate itself radio signals that simulate a residence within the motor vehicle either the transponder or suppressed by a superposition of self-generated radio signals radio communication between transponder and motor vehicle.

Description

Die Erfindung betrifft eine Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden.The invention relates to a device for protecting a keyless entry system for a motor vehicle against relay attacks, wherein the access system comprises a transponder which communicates with the motor vehicle via LF radio signals in a first frequency band and RF radio signals in a second frequency band, wherein LF radio signals to Detecting the position of the transponder are used relative to the motor vehicle, and RF radio signals are used to transmit information for access and / or start release.

Vollautomatische Zugangsberechtigungssysteme werden inzwischen in immer mehr Fahrzeugen von nahezu allen Herstellern angeboten. Während dieses Ausstattungsfeature vor zehn bis fünfzehn Jahren noch der oberen Mittelklasse und Oberklasse vorbehalten war, ist dieses jetzt auch bis zur Kleinwagenklasse erhältlich.Fully automatic conditional access systems are now available in more and more vehicles from almost all manufacturers. While this feature was reserved for the upper middle class and upper class ten to fifteen years ago, this is now also available to the small car class.

Ein Problem vollautomatischer Zugangssysteme ist, dass diese durch unbefugte Benutzer manipulierbar sind. Eine naheliegende Idee für Fahrzeugdiebe ist, die üblicherweise begrenzte Reichweite eines Zugangssystems auf das für ihre Zwecke erforderliche Maß zu erhöhen.One problem with fully automatic access systems is that they can be manipulated by unauthorized users. An obvious idea for vehicle thieves is to increase the usually limited range of an access system to what is necessary for its purposes.

Hierbei kommen technische Geräte zum Einsatz, die als Relaisstationen für Funksignale dienen. Eine solche Manipulation wird daher als „Relay-Station-Attack” oder wie hier im Folgenden als „Relaisangriff” bezeichnet.This technical equipment are used, which serve as relay stations for radio signals. Such manipulation is therefore referred to as "relay station attack" or as hereinafter referred to as "relay attack".

Dabei werden grundsätzlich zwei Arten eines Relaisangriffs unterschieden. Bei der sogenannten „großen Variante” befindet sich ein Angreifer mit einer ersten Relaisstation in der Nähe des Kraftfahrzeugs und ein zweiter Angreifer mit einer zweiten Relaisstation hält sich in unmittelbarer Nähe des Transponders auf. Der Angriff erfolgt dadurch, dass die große räumliche Distanz zwischen dem Transponder und dem Kraftfahrzeug mit Hilfe der Relaisstationstechnik elektronisch überbrückt wird. Sowohl dem Zugangssystemsteuergerät im Kraftfahrzeug, als auch dem Transponder in der Nähe seines Besitzers werden scheinbar normale Bedingungen „vorgegaukelt”.There are basically two types of relay attack. In the so-called "large variant" is an attacker with a first relay station in the vicinity of the motor vehicle and a second attacker with a second relay station stops in the immediate vicinity of the transponder. The attack takes place in that the large spatial distance between the transponder and the motor vehicle is bridged electronically using the relay station technology. Both the entry system control unit in the motor vehicle and the transponder close to its owner seem to be "pretending" normal conditions.

Die „kleine Variante des Relaisangriffs” erfolgt in gleicher Weise, nur mit dem Unterschied, dass der HF-Rückkanal des Transponders nicht über die Relaisstation umgesetzt, sondern vom Kraftfahrzeug direkt empfangen wird. Demzufolge reduziert sich die maximale Reichweite der Attacke auf wenige zehn Meter, während sie bei der großen Variante theoretisch nahezu beliebig groß sein kann. Der Vorteil (für den Fahrzeugdieb) ist hier der reduzierte technische Aufwand.The "small version of the relay attack" takes place in the same way, but with the difference that the RF return channel of the transponder is not implemented via the relay station, but is directly received by the motor vehicle. As a result, the maximum range of the attack is reduced to a few tens of meters, while in the large variant it can theoretically be almost any size. The advantage (for the vehicle thief) is here the reduced technical effort.

Besonders brisant ist, dass schlüssellose Zugangssysteme, also Systeme zum Öffnen und zumeist auch Starten eines Kraftfahrzeugs, bei vielen neuen Kraftfahrzeugbaureihen nicht mehr nur eine Sonderausstattung sind, sondern zur Serienausstattung werden. Das bedeutet, dass praktisch alle Kraftfahrzeuge damit ausgestattet sind, und damit potentiellen Angreifern eine Hundert-Prozent-Chance bieten, mit einem Relaisangriff erfolgreich zu sein. Eine Abwahloption für den Endkunden gibt es bei vielen Kraftfahrzeugbaureihen nicht, da aus Kostengründen kein mechanisches Zündschloss mehr verbaut wird.Particularly explosive is that keyless entry systems, so systems for opening and usually also starting a motor vehicle, in many new motor vehicle series are no longer just an option, but to the standard equipment. This means that virtually all automobiles are equipped with it, offering potential attackers a hundred percent chance of succeeding with a relay attack. A Abwahloption for the end customer does not exist in many motor vehicle series, because of cost reasons, no mechanical ignition lock is installed.

Das grundsätzliche Problem der Manipulierbarkeit von elektronischen Zugangssystemen durch Relaisangriffe ist bereits seit den Anfängen dieser Technik bekannt. Jedoch wurden bis heute keine ernsthaften technischen Lösungen in den Kraftfahrzeugen beziehungsweise deren zugehörigen Transpondern verbaut, was zum einem daran liegen kann, dass wirksame Schutzmaßnahmen nicht unerhebliche Kosten verursachen, zum anderen aber auch, dass man die reale Gefahr durch diese Manipulationsmöglichkeit bisher unterschätzte.The fundamental problem of the manipulability of electronic access systems by relay attacks has been known since the beginning of this technique. However, to date no serious technical solutions have been installed in the motor vehicles or their associated transponders, which may be due to the fact that effective protective measures not inconsiderable costs, on the other hand also that one underestimated the real danger by this manipulation possibility so far.

Mit der umfassenden Einführung solcher Systeme hat sich die Situation jedoch gewendet. So gab es in letzter Zeit zahlreiche Nachrichten über mysteriöse Kraftfahrzeugdiebstähle, bei denen Autos entwendet wurden, ohne dass ein zugehöriger Schlüssel gestohlen oder Gewalt angewendet wurde. Videoaufnahmen von öffentlichen oder auch privaten Überwachungskameras lassen keinen Zweifel daran, dass die Relaisangriffsmethode immer mehr um sich greift.However, the situation has changed with the widespread introduction of such systems. There has been much news recently about mysterious automobile thefts that have stolen cars without stealing an associated key or using force. Video recordings of public or private surveillance cameras leave no doubt that the relay attack method is becoming increasingly prevalent.

Den meisten bisher vorgeschlagenen Schutzmaßnahmen ist gemeinsam, dass man versucht, die jeweils zwischen einem Kraftfahrzeug und einem Transponder ausgetauschten Signale so zu modulieren oder zu modifizieren, dass man deren Originalität auf der jeweils anderen Seite zweifelsfrei feststellen kann. Oder aber man untersucht auf der Empfangsseite das Signal oder Teile des empfangenen Signals, um eine zwischenzeitlich stattgefundene Weiterleitung des Signals festzustellen, indem man beispielsweise dessen Amplitude, Signallaufzeit, oder Signalartefakte, wie etwa das Anschwingverhalten des LF-Signals, auswertet. Dabei muss man grundsätzlich zwei Arten von Verfahren unterscheiden.Common to most of the previously proposed protective measures is the attempt to modulate or modify the signals exchanged between a motor vehicle and a transponder in such a way that one can ascertain their originality on the other side without any doubt. Alternatively, one examines the signal or parts of the received signal on the receiving side in order to detect an intermediate transmission of the signal, for example by evaluating its amplitude, signal propagation time, or signal artifacts, such as the starting behavior of the LF signal. There are basically two types of procedures to distinguish.

So gibt es erstens Verfahren, die eine zusätzliche Signalinformation aussenden und/oder empfangen, deren Veränderung auf eine ungewollte Weiterleitung des Signals schließen lassen.Thus, there are, firstly, methods which send out and / or receive additional signal information, the change of which suggests inadvertent forwarding of the signal.

Der Erfolg derartiger Verfahren hängt stark davon ab, wie gut und unverfälscht man auf Seiten der Manipulatoren die Signalweiterleitung vornimmt, oder aber wieviel Kenntnis man von dem gewählten Verfahren hat, um diesem besondere Beachtung bei der Signalweiterleitung zukommen zu lassen. Daher ist diese Art von Verfahren nur bedingt sicher und stellt nur eine erhöhte Hürde für eine Relaisattacke dar.The success of such methods depends strongly on how well and unadulterated the signal forwarding takes place on the part of the manipulators, or how much knowledge of the chosen one Has procedures to give this particular attention in the signal forwarding. Therefore, this type of method is only partially safe and represents only an increased hurdle for a relay attack.

Zweitens sind Verfahren zu nennen, die darauf abzielen die Gesamtlaufzeit eines, meistens sehr hochfrequenten und breitbandigen Signals zwischen Kraftfahrzeug und Transponder zu bestimmen, um daraus direkt oder indirekt auf den Abstand zwischen dem Kraftfahrzeug und dem Transponder zu schließen, und abhängig vom Ergebnis den Öffnungs-/Schließvorgang und das Starten des Kraftfahrzeugs freizugeben oder zu verwehren.Secondly, methods should be mentioned which aim to determine the total running time of a signal, usually very high-frequency and broadband, between the motor vehicle and the transponder in order to deduce directly or indirectly the distance between the motor vehicle and the transponder and, depending on the result, the opening time. / Release closing and starting the motor vehicle or deny.

Allein solche Verfahren erscheinen als hinreichend manipulationssicher, bedürfen aber in der Regel eines hohen Aufwandes auf beiden Seiten, sowohl was die erforderliche spektrale Bandbreite, als auch den Aufwand in der Hard- und Software, wie auch in der Stromaufnahme angeht.Such methods alone appear to be sufficiently tamper-resistant, but usually require a high outlay on both sides, both in terms of the required spectral bandwidth and the effort in hardware and software, as well as in power consumption.

Ein grundsätzliches Problem ist die Tatsache, dass selbst wirksame in Kraftahrzeuge und/oder Transponder integrierbare Verfahren zunächst in einer Serienentwicklung für ein Zugangssystem umgesetzt werden müssten. Bei den üblichen Automobilentwicklungszyklen kann dieses aber einige Jahre dauern. Alle bis dahin sich in Umlauf befindlichen Systeme und Kraftfahrzeug-Baureihen lassen sich aber kaum nachrüsten, das heißt dass sie auch weiterhin gegen Relaisangriffe ungeschützt bleiben werden.A fundamental problem is the fact that even effective methods that can be integrated in motor vehicles and / or transponders initially have to be implemented in a series development for an access system. However, this can take several years in the usual automotive development cycles. However, all systems and motor vehicle series still in circulation can hardly be retrofitted, which means that they will continue to remain unprotected against relay attacks.

Eine für den Nachrüstmarkt vorgesehene Vorrichtung zur Vermeidung eines Relaisangriffs wird von der Firma Bundpol ( www.bundpol.de ) angeboten und als „SecuKey” bezeichnet. Es handelt sich dabei um ein Gerät, welches im Auto verbaut wird, sowie um zwei Schlüssel, von denen man mindestens einen mit sich führen muss, und zwar zusätzlich zu dem regulären Transponder beziehungsweise dem Fahrzeugschlüssel. Dabei wird die Box, welche in das Kraftfahrzeug verbaut werden soll, zwischen Zugangssystemsteuergerät und Fahrzeugbatterie oder zwischen Zugangssystemsteuergerät und LF-Antennen geschaltet. Das Anschlussschema zeigt, dass die Box lediglich die Stromversorgung für das fahrzeugeigene Zugangssystem oder die Zuleitungen zu den LF-Antennen auftrennt, sofern nicht der SecuKey das System freigibt.An intended for the aftermarket device to prevent a relay attack is the company Bundpol ( www.bundpol.de ) and referred to as "SecuKey". It is a device that is installed in the car, as well as two keys, of which you must carry at least one, in addition to the regular transponder or the vehicle key. In this case, the box to be installed in the motor vehicle is connected between the access system control unit and the vehicle battery or between the access system control unit and the LF antennas. The connection diagram shows that the box only disconnects the power supply for the vehicle's own access system or the supply lines to the LF antennas unless the SecuKey releases the system.

Die Nachteile eines derartigen Systems bestehen darin, dass eine Unterbrechung der Spannungsversorgung des fahrzeugeigenen Zugangssystems zu ständigen Fehlereinträgen in das Diagnosesystem führen kann. Darüber hinaus kann eine Unterbrechung der Spannungsversorgung sogar eine erneute Konfiguration des fahrzeugeigenen Zugangssystems erforderlich machen. Zudem sind das Auftrennen der Versorgungs- und Antennenleitungen massive Eingriffe in die Kraftfahrzeugelektronik, welche auch zum Verlust der Gewährleistung führen können.The disadvantages of such a system are that an interruption of the power supply of the vehicle access system can lead to constant error entries in the diagnostic system. In addition, interrupting the power supply may even require reconfiguration of the on-board access system. In addition, the separation of the supply and antenna cables are massive interventions in the automotive electronics, which can also lead to the loss of warranty.

Aktuell gibt es einen starken Trend dahingehend, die Zugangsfunktion beziehungsweise deren Hard- und Software in andere Steuergeräte zu integrieren. Eine Unterbrechung der Spannungsversorgung würde dann zwischenzeitlich jeweils dieses komplette Steuergerät von der Versorgung abnehmen, und gegebenenfalls wären so auch noch andere Funktionen gesperrt beziehungsweise unterbrochen.There is currently a strong trend to integrate the access function or its hardware and software into other ECUs. An interruption of the power supply would in the meantime in each case remove this complete control unit from the supply, and if necessary, other functions would also be blocked or interrupted.

Eine aktive Funkfernsteuerung würde für Reichweiten, die den Funktionsbereich des Secukeys überschreiten, wohl auch nicht mehr funktionieren. Sofern keine echte Laufzeitmessung in einem solchen System verbaut wird, lässt sich auch dieses wieder (durch Verlängerung) umgehen, sobald dessen Funktionsweise bekannt ist. Es handelt sich somit lediglich um ein paralleles Zugangssystem.An active radio remote control would probably not work for ranges that exceed the functional area of the Secukey. Unless a real runtime measurement is installed in such a system, this can also be bypassed (by extension) once its operation is known. It is therefore only a parallel access system.

Es stellte sich die Aufgabe, eine Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe zu schaffen, die mit geringem Aufwand den Angriff auf bereits existierende schlüssellose Zugangssysteme durch Relaisattacken verhindert oder zumindest deutlich erschwert und dabei die vorgenannten Nachteile soweit wie möglich vermeidet.It has set itself the task of creating a device for protecting a keyless entry system for a motor vehicle against relay attacks, which prevents the attack on existing keyless entry systems by relay attacks with little effort, or at least significantly more difficult and avoids the aforementioned disadvantages as much as possible.

Diese Aufgabe wird erfindungsgemäß erstens dadurch gelöst, dass die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen kann, und außerdem selber LF-Signale erzeugen kann, die dem Transponder eine Aufenthaltsposition innerhalb eines Kraftfahrzeugs signalisieren.This object is achieved firstly by the fact that the device can detect radio signals emitted by the motor vehicle and / or by the transponder, and also can itself generate LF signals that signal the transponder a position of residence within a motor vehicle.

Die vorgenannte Aufgabe wird erfindungsgemäß zweitens auch dadurch gelöst, dass die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen kann, und außerdem selber Funksignale aussenden kann, welche eine Erkennung des korrekten Aufenthaltsorts des Transponders durch das Kraftfahrzeug verhindern.The above object is achieved according to the invention secondly also in that the device can detect radio signals emitted by the motor vehicle and / or by the transponder, and also can send out itself radio signals which prevent detection of the correct location of the transponder by the motor vehicle.

Erfindungsgemäß vorgesehen ist somit eine zusätzliche, vom eigentlichen Zugangssystem unabhängige Vorrichtung.The invention thus provides an additional, independent of the actual access system device.

In ersten Fall erkennt die Vorrichtung die von einem Kraftfahrzeug an einen Transponder gerichteten Weck- und Ortungssignale, oder alternativ oder zusätzlich die vom Transponder abgegebenen Antwortsignale, und erzeugt ihrerseits Funksignale, die einem in der Nähe befindlichen Transponder vortäuschen, sich im Inneren eines Kraftfahrzeugs zu befinden.In the first case, the device recognizes the waking and locating signals directed by a motor vehicle to a transponder, or alternatively or additionally, the response signals emitted by the transponder, and in turn generates radio signals to a transponder located in the vicinity pretend to be inside a motor vehicle.

In zweiten Fall erkennt die Vorrichtung die von einem Kraftfahrzeug an einen Transponder gerichteten Weck- und Ortungssignale, oder alternativ oder zusätzlich die vom Transponder abgegebenen Antwortsignale, und erzeugt ihrerseits Funksignale, die die Erkennung des korrekten Aufenthaltsorts des Transponders durch das Kraftfahrzeug verhindert.In the second case, the device detects the waking and locating signals directed by a motor vehicle to a transponder, or alternatively or additionally, the response signals emitted by the transponder, and in turn generates radio signals that prevent the detection of the correct location of the transponder by the motor vehicle.

Die erfindungsgemäße Vorrichtung nutzt dabei jeweils die bei schlüssellosen Zugangssystemen allgemein üblichen Sicherheitsfunktionen, durch die eine Türbetätigung verhindert wird, wenn sich der Transponder im Inneren des Kraftfahrzeugs befindet. Außerdem wird ein Startvorgang verhindert, wenn vorher keine Türöffnung stattgefunden hat. Diese Sicherheitsfunktionen sind durchgängig in Kraftfahrzeugen implementiert, insbesondere um zu verhindern, dass ein Transponder im Fahrzeuginneren eingeschlossen werden kann. Zudem sollen unbefugte Fahrzeuginsassen das Kraftfahrzeug nicht starten können, sofern sich der Transponder außerhalb des Fahrzeugs befindet.The device according to the invention uses in each case the security functions which are generally customary in keyless entry systems, by which a door operation is prevented when the transponder is located in the interior of the motor vehicle. In addition, a startup process is prevented if previously no door opening has taken place. These safety features are consistently implemented in automobiles, particularly to prevent a transponder from being trapped inside the vehicle. In addition, unauthorized vehicle occupants should not be able to start the vehicle if the transponder is outside the vehicle.

Die Vorrichtung kann als eine in einem Gebäude stationär betrieben Vorrichtung ausgeführt sein, in deren räumlichen Nähe der Transponder aufbewahrt wird. Alternativ kann die Vorrichtung auch in einer mobilen Variante als mit dem Transponder mitführbar, beispielsweise als Hülle, Etui oder Schlüsselanhänger ausgebildet sein.The device can be embodied as a device operated stationary in a building, in the vicinity of which the transponder is stored. Alternatively, the device can also be embodied in a mobile variant as being carried along with the transponder, for example as a shell, case or key fob.

Die Funktionsweise sowie mögliche vorteilhafte Ausgestaltungen und Weiterbildungen einer erfindungsgemäßen Vorrichtung sollen im Folgenden näher erläutert werden.The mode of operation and possible advantageous refinements and developments of a device according to the invention will be explained in more detail below.

Ein typisches Szenario eines Relaisangriffs stellt sich wie folgt dar. Ein Kraftfahrzeug befindet sich auf einer Hofeinfahrt, einem Carport oder einer Abstellfläche vor dem Wohnhaus seines Besitzers, während dieser zu Hause ist. Der zum schlüssellosen Zugangssystem gehörende Transponder befindet sich in einem Bereich von bis zu etwa zehn Metern hinter der Haustür.A typical scenario of a relay attack is as follows. A motor vehicle is located on a driveway, a carport or a storage area in front of the home of his owner, while this is home. The transponder belonging to the keyless entry system is located within a range of up to ten meters behind the front door.

Das unbefugte Öffnen des Kraftfahrzeugs wird durch das Betätigen oder Berühren eines Handgriffs oder auch des Kofferraumdeckels eingeleitet. Das Zugangssystem des Kraftfahrzeugs erzeugt daraufhin ein niederfrequentes Signal (LF-Signal), welches zum Wecken und Orten des Transponders verwendet wird.The unauthorized opening of the motor vehicle is initiated by pressing or touching a handle or the trunk lid. The access system of the motor vehicle then generates a low-frequency signal (LF signal) which is used to wake and locate the transponder.

Die Begriffe LF-Signal (LF steht als Abkürzung für low frequency) und HF-Signal (high frequency) werden hier im Sinne der bei schlüssellosen Zugangssystemen üblichen (und auch technisch vorteilhaften) Konvention verwendet, Funksignale aus einem niederen Frequenzband als Weck- und Ortungssignale und Funksignale aus einem höheren Frequenzband zur Übertragung von Steuerungssignalen zu verwenden. Allgemeiner können die Begriffe „LF-Signale” und „HF-Signale” hier aber auch einfach als Funksignale in unterschiedlichen Frequenzbändern verstanden werden.The terms LF signal (LF stands for short for low frequency) and RF signal (high frequency) are used here in the sense of the usual in keyless entry systems (and technically advantageous) convention, radio signals from a lower frequency band as wake-up and locating signals and to use radio signals from a higher frequency band to transmit control signals. More generally, the terms "LF signals" and "RF signals" can be understood here simply as radio signals in different frequency bands.

Das erwähnte LF-Signal wird von einem Angreifer mittels eines elektronischen Geräts abgehört, gegebenenfalls verstärkt und in der Nähe des Wohnhauses, mittels einer eigens dafür vorgesehenen LF-Sendeantenne wieder abgestrahlt.The aforementioned LF signal is intercepted by an attacker by means of an electronic device, possibly amplified and radiated again in the vicinity of the house, by means of a dedicated LF transmission antenna.

Dieses geschieht vorzugsweise in der Nähe der Haustür, in deren Nähe (Sideboard im Eingangsbereich, Garderobe, Schlüsselbrett oder ähnliches) der Transponder vermutet wird. Befindet sich der Transponder nun in Reichweite dieses wieder abgestrahlten Signals, so wird dieser dem festgelegten Ablauf der Kommunikation mit LF- und HF-Frage- und -Antwortsignalen folgen.This is preferably done near the front door, in the vicinity (sideboard in the entrance area, wardrobe, key board or the like) of the transponder is suspected. If the transponder is now within the range of this re-emitted signal, it will follow the specified sequence of communication with LF and RF question and answer signals.

Die folgende HF-Kommunikation muss dabei häufig nicht noch einmal gesondert verlängert werden; befindet sich das Kraftfahrzeug in der Nähe des Hauses, so findet in der Regel problemlos eine HF-Kommunikation zwischen dem Kraftfahrzeug und dem Transponder statt. Diese ist üblicherweise für einige zehn Meter ausgelegt, alleine schon aus Gründen einer zuverlässigen und wiederholungsfreien Zugangskommunikation, auch im Nahbereich. Dieses Szenario ist als „kleine Variante des Relaisangriffs” bekannt.Often, the following RF communication does not have to be renewed separately; If the motor vehicle is close to the house, HF communication between the motor vehicle and the transponder usually takes place without problems. This is usually designed for a few tens of meters, for reasons of reliable and repeat-free access communication, even at close range. This scenario is known as the "small version of the relay attack".

Der bisher einzig mögliche Schutz gegen einen solchen Angriff besteht darin, seinen Transponder in eine schirmende Aluminiumfolie einzuwickeln oder in eine Blechdose zu legen, um das HF-Antwortsignal zu dämpfen und somit eine ungewollte Signalverlängerung zu verhindern. Dieses stellt selbstverständlich keine zumutbare Anforderung an den Nutzer eines Transponders beziehungsweise eines schlüssellosen Zugangssystems dar.The only possible protection against such an attack is to wrap his transponder in a shielding aluminum foil or put in a tin box to dampen the RF response signal and thus to prevent unwanted signal extension. Of course, this does not constitute a reasonable requirement for the user of a transponder or a keyless entry system.

Die hier vorgeschlagene Vorrichtung greift weder in die vorgesehene Kommunikation zwischen Kraftfahrzeug und Transponder ein und verändert auch nicht deren Eigenschaften, noch wertet es irgendwelche durch Signalweiterleitung entstandenen Artefakte aus. Vielmehr handelt es sich um eine vom Kraftfahrzeug vollständig autarke Nachrüstlösung, welche in Verbindung mit dem Transponder funktioniert.The device proposed here neither intervenes in the intended communication between the motor vehicle and the transponder and does not change their properties, nor does it evaluate any artefacts caused by signal forwarding. Rather, it is a retrofit solution that is completely self-sufficient by the motor vehicle and works in conjunction with the transponder.

Die Vorrichtung bildet in einer stationären Ausführung vorzugsweise eine Ablage, beispielsweise in Form einer Schale, in welche der Transponder gelegt wird, um diesen in eine räumliche Nähe zur Vorrichtung zu bringen. Das ist wichtig, um das gegebenenfalls verlängerte LF-Signal seitens der Vorrichtung in gleichem Maße zu detektieren wie es auch durch den Transponder selbst geschieht.In a stationary embodiment, the device preferably forms a tray, for example in the form of a dish, in which the transponder is placed in order to bring it into close proximity to the transponder To bring device. This is important to detect the possibly prolonged LF signal from the device to the same extent as it happens by the transponder itself.

Empfängt und detektiert die hier beschriebene Vorrichtung nun ein solches verlängertes Abfragesignal, so sendet sie ihrerseits ein LF-Signal aus, welches der in unmittelbarer Nähe befindliche Transponder derart interpretieren muss, dass dieser kein positives HF-Antwortsignal ausgibt, welches zu einem Entriegeln der Türen oder Starten des Motors führt.If the device described here now receives and detects such a prolonged interrogation signal, it in turn sends out an LF signal which the transponder located in the immediate vicinity must interpret in such a way that it does not output a positive RF response signal, which unlocks the doors or Starting the engine leads.

Die Vorrichtung macht sich dabei die Tatsache zu nutzen, dass die Entscheidung über ein Öffnen oder Nichtöffnen der Türen oder aber des Motorstarts von der vorherigen Ortsbestimmung des Transponders abhängt. So wird beispielsweise ein Öffnen der Türen nicht ausgeführt, wenn der Transponder erkennt, dass er sich innerhalb des Kraftfahrzeugs befindet. Ebenso erfolgt kein Motorstart, wenn sich der Transponder außerhalb des Kraftfahrzeugs befindet, beziehungsweise wenn nicht auch zuvor die Türen entriegelt und gegebenenfalls geöffnet worden sind.The device makes use of the fact that the decision to open or not open the doors or the engine start depends on the previous location of the transponder. For example, an opening of the doors is not carried out when the transponder recognizes that it is inside the motor vehicle. Likewise, there is no engine start when the transponder is outside the motor vehicle, or if not before the doors have been unlocked and possibly opened.

Die Lokalisierung eines Transponders erfolgt durch ein Aussenden von Ortungssignalen seitens des Kraftfahrzeugs. Dafür sind innerhalb des Kraftfahrzeugs an verschiedenen Stellen LF-Antennen derart angeordnet, dass sich aus deren Empfangssignalen dem Transponder ein Aufenthaltsbereich zuordnen lässt. Zu weiteren Details zu diesem bekannten Verfahren sei beispielhaft auf die Patentschrift DE 198 27 586 B4 verwiesen.The localization of a transponder is done by sending locating signals from the motor vehicle. For this purpose, LF antennas are arranged at different locations within the motor vehicle in such a way that their reception signals allow the transponder to be assigned a location area. For further details of this known method is exemplified in the patent DE 198 27 586 B4 directed.

Dabei spielt es keine Rolle, ob die Auswertung der Ortungssignale beim Transponder in allen drei Raumrichtungen erfolgt, mit Hilfe einer 3D-Spule für die X-, Y- und Z-Richtung, oder vereinfacht nur mittels ein oder zwei Vektorkomponenten. In der Regel erfolgt das Aussenden der Ortungssignale durch die LF-Antennen zeitversetzt, wobei jeder LF-Antenne ein fester Zeitschlitz zugeordnet ist.It does not matter whether the evaluation of the locating signals at the transponder in all three spatial directions, using a 3D coil for the X, Y and Z direction, or simplified only by means of one or two vector components. In general, the emission of the locating signals by the LF antennas is delayed, with each LF antenna is assigned a fixed time slot.

Die Ortsinformation muss dabei aber nicht zwingend zeitschlitzcodiert sein, sondern kann auch beispielsweise inhaltlich codiert sein. Selbst eine Überlagerung gleichzeitig sendender LF-Antennen ist für die benötigte Ortsübermittlung denkbar, wenn auch aktuell nicht üblich. Die Ortsbestimmung selbst kann dabei innerhalb des Transponders erfolgen, auf Grundlage der empfangenen Ortungssignale sowie gegebenenfalls aus deren Signalstärke. Oder aber die Auswertung wird erst im Kraftfahrzeug vorgenommen, auf Grundlage der vom Transponder übermittelten Antwortsignale und/oder Signalstärken.However, the location information does not necessarily have to be timeslot-coded, but can also be coded content-wise, for example. Even a superposition of simultaneously transmitting LF antennas is conceivable for the required location transmission, although not currently common. The position determination itself can take place within the transponder on the basis of the received locating signals and optionally on their signal strength. Or the evaluation is made only in the motor vehicle, based on the transmitted from the transponder response signals and / or signal strengths.

Würde ein Fahrzeugdieb nun beispielsweise die linke Fahrzeugtür betätigen, und das nun folgende Weck- und -Ortungssignal des Kraftfahrzeugs weiterleiten, so würden sowohl die Vorrichtung als auch der Transponder zunächst das Wecksignal, als auch anschließend das Ortungssignal empfangen, und zwar jenes von derjenigen LF-Antenne, welche der linken Fahrzeugseite zugeordnet ist.If, for example, a vehicle thief now actuates the left vehicle door, and then forward the following wake-up and -target signal of the motor vehicle, both the device and the transponder would first receive the wake-up signal, and then the locating signal, namely that of the LF vehicle. Antenna, which is assigned to the left side of the vehicle.

Weitere Ortungssignale, etwa von der LF-Antenne, welche der Beifahrerseite zugeordnet ist, oder aber von der Innenraumantenne, würden sowohl der Transponder als auch die Vorrichtung nicht oder nur sehr schwach empfangen. In jenem Zeitpunkt, in welchem bei zeitschlitzcodierten Verfahren der Empfang der dem Innenraum zugeordneten Antenne erfolgen würde, sendet nun die Vorrichtung ein entsprechendes Ortungssignal aus. Dabei muss die Signalstärke nur so stark sein, dass der sich in unmittelbarer Nähe befindliche Transponder dieses Signal so stark empfängt, als würde er sich tatsächlich im Innenraum befinden. Genauso könnte es zweckmäßig sein, ebenfalls das Ortungssignal der rechten Fahrzeugseite (Beifahrerseite) im entsprechenden Zeitschlitz durch die Vorrichtung auszusenden.Further locating signals, such as from the LF antenna, which is assigned to the passenger side, or from the indoor antenna, both the transponder and the device would not or only very weakly received. At the time in which, in time-slot-coded methods, the reception of the antenna associated with the interior would take place, the device now sends out a corresponding positioning signal. The signal strength must only be so strong that the transponder located in the immediate vicinity receives this signal as much as if it were actually in the interior. In the same way, it may be expedient likewise to transmit the locating signal of the right vehicle side (passenger side) in the corresponding time slot through the device.

Der Transponder, welcher nun nicht unterscheiden kann, ob die Ortungssignale original vom Kraftfahrzeug abgestrahlt werden, oder aber durch die vom Manipulator geführte Relaisstation, oder aber von der benachbart angeordneten Vorrichtung, würde nun aber definitionsgemäß seine Ortsbestimmung mit der des Innenraums beantworten. Und in Folge dessen würde es zu keiner Freigabe der Zentralverriegelung und damit zum Öffnen des Kraftfahrzeugs kommen. Gleiches gilt natürlich sinngemäß bei einem Manipulationsversuch über die Beifahrerseite, beziehungsweise über die Heckklappe.The transponder, which can not distinguish now whether the locating signals are originally radiated from the motor vehicle, or by the guided by the manipulator relay station, or from the adjacently arranged device, but would now by definition its location with the answer of the interior. As a result, there would be no release of the central locking and thus the opening of the motor vehicle. The same applies of course in a manipulation attempt on the passenger side, or on the tailgate.

Durch sinnvolles Hinzufügen eines fehlenden oder aber zu schwachen Ortungssignales würde dem Transponder in jedem Falle eine Ortung innerhalb des Kraftfahrzeugs vorgetäuscht werden.By sensibly adding a missing or too weak locating signal, the transponder would in any case be simulated a location within the motor vehicle.

Bei eventuell vorgesehene Wiederholungen dieses Ortungsvorgangs durch das Kraftfahrzeug wird natürlich auch die Vorrichtung wiederholt reagieren.Of course, in the event of repetitions of this locating process by the motor vehicle, the device will also react repeatedly.

In einer vereinfachten Ausführung kann auch vorgesehen sein, im Anschluss an ein empfangenes Wecksignal seitens der Vorrichtung einfach ein permanentes LF-Signal mit ausreichend hoher Signalstärke auszusenden, und zwar für einen Zeitraum, welcher zumindest die weitere Kommunikationsdauer zwischen Kraftfahrzeug und Transponder abdeckt. Dadurch würde entweder die weitere LF-Kommunikation mit dem Transponder gestört werden; oder aber die, vom Transponder erwarteten Ortungssignale würde alle in gleicher Signalstärke empfangen werden, und damit wiederum zu einer Aufenthaltsortsbestimmung des Transponders im Fahrzeuginnenraum führen, beziehungsweise zu einer nicht definierten Ortsbestimmung. Dieses setzt natürlich abermals eine hinreichend hohe Sendeleistung der Vorrichtung voraus, um beim Transponder als ein Signal erkannt zu werden, welches oberhalb etwaig definierter Grenzwerte oder Entscheidungsschwellen liegt.In a simplified embodiment can also be provided, following a received wake-up signal from the device simply send a permanent LF signal with sufficiently high signal strength, for a period of time, which covers at least the further communication time between the motor vehicle and transponder. As a result, either the further LF communication with the transponder would be disturbed; or the locating signals expected by the transponder would all be received in the same signal strength, and thus in turn to a location of the transponder in the Lead vehicle interior, or to an undefined location. Of course, this again requires a sufficiently high transmission power of the device in order to be recognized by the transponder as a signal which lies above any defined limit values or decision thresholds.

In einer weiteren Ausführung wird nach Detektion des weitergeleiteten Wecksignals durch die Vorrichtung die weitere Kommunikation mittels HF-Signalen zwischen Kraftfahrzeug und Transponder gestört, welche dafür benötigt wird, entweder die ausgewertete Ortsbestimmung weiterzugeben, oder aber die dafür benötigten Rohdaten, oder aber für einen weiteren, gegebenenfalls verschlüsselten, Datenaustausch zwischen den Teilnehmern. Diese Störung kann, im Falle einer bidirektionalen HF-Kommunikation zwischen Kraftfahrzeug und Transponder, den HF-Empfang des benachbarten Transponders betreffen, wofür dann auch nur eine vergleichbar geringe HF-Abstrahlleistung der Vorrichtung notwendig wäre. Oder aber – unter Ausnutzung einer maximal zugelassenen Sendeleistung – den HF-Empfang des Kraftfahrzeugs stören. Das Störsignal des HF-Senders kann dabei unmoduliert oder moduliert sein.In a further embodiment, the further communication is disturbed by means of RF signals between the motor vehicle and transponder after detection of the forwarded wake-up signal by the device, which is required either to pass on the evaluated location determination, or the raw data required for it, or for another, possibly encrypted, data exchange between the participants. In the case of bidirectional HF communication between the motor vehicle and the transponder, this interference can affect the RF reception of the adjacent transponder, for which only a comparatively low HF radiation power of the device would then be necessary. Or - disturbing the RF reception of the motor vehicle - taking advantage of a maximum permitted transmission power. The interference signal of the RF transmitter can be unmodulated or modulated.

Erforderlich für sämtliche Störungen der durch den Relaisangriff hervorgerufenen Kommunikation oder aber für das Vorgaukeln einer falschen Ortsinformation ist, dass die Vorrichtung – ebenso wie der Transponder selbst – den Beginn einer Kommunikationsaufforderung durch das Kraftfahrzeug beziehungsweise dessen weitergeleiteten Signale erkennt.Necessary for all disturbances caused by the relay attack communication or for faking a wrong location information is that the device - as well as the transponder itself - detects the beginning of a communication request by the motor vehicle or its forwarded signals.

Wie bereits oben beschrieben, handelt es sich dabei in der Regel um LF-basierte Wecksignale. Ebenso ist aber denkbar, dass der Transponder das Wecksignal beziehungsweise das Startsignal einer Zugangskommunikation über ein HF-basiertes Signal empfängt. Sinngemäß umfasst die Erfindung für diesen Fall auch die Detektion eines solchen HF-basierten, codierten oder uncodierten Weck- beziehungsweise Startsignals.As already described above, these are usually LF-based wake-up signals. However, it is also conceivable that the transponder receives the wake-up signal or the start signal of an access communication via an RF-based signal. Analogously, the invention for this case also includes the detection of such an RF-based, coded or uncoded wake-up or start signal.

Für die Detektion eines solchen Weck- oder Startsignals ist es selbstverständlich vorteilhaft, wenn die Vorrichtung alle möglichen Codierungen dieses Signals kennt. Das gilt sowohl für LF- als auch HF-basierte Signale. Dieses setzt aber jeweils eine gewisse Systemkenntnis beziehungsweise Insiderwissen voraus. Gleichwohl könnte man jedoch auch, in einer wiederum vereinfachten Ausführung der Vorrichtung, lediglich das bloße Vorliegen eines Anfragesignals als Trigger verwenden, um eine Relaisattacke abzuwehren beziehungsweise zu stören. Das heißt man würde nicht den Dateninhalt etwa eines LF-Wecksignals decodieren, sondern lediglich seine Amplitude, gegebenenfalls auch dessen Länge, Frequenz, Modulationsparameter, und/oder andere charakteristische Größen.For the detection of such a wake-up or start signal, it is of course advantageous if the device knows all possible encodings of this signal. This applies to both LF and RF based signals. However, this presupposes each a certain knowledge of the system or insider knowledge. However, one could also, however, in a again simplified embodiment of the device, use only the mere presence of a request signal as a trigger to ward off or disturb a relay attack. That is, one would not decode the data content of about an LF wake-up signal, but only its amplitude, possibly also its length, frequency, modulation parameters, and / or other characteristic quantities.

Natürlich würde diese reduzierte Detektion auf Seiten der Vorrichtung auch zu einer erhöhten Rate an unnötigen Abwehrreaktionen führen. Aber zumindest ließe sich die Vorrichtung so auch für Zugangssysteme einsetzen, deren weitere Kommunikationsabläufe und -inhalte nicht oder nicht genau bekannt sind.Of course, this reduced detection on the device side would also result in an increased rate of unnecessary defense responses. But at least the device could also be used for access systems whose other communication sequences and contents are not or not exactly known.

In einer weiteren Ausführung kann vorgehen sein, dass die Vorrichtung das HF-Antwortsignal des Transponders (und nicht das Weck- und Ortungssignal des Kraftfahrzeugs) zum Anlass nimmt, um eine innenraumrelevante LF-Information in Richtung des Transponders auszusenden, beziehungsweise die Kommunikation zu stören. Dieses HF-Signal dürfte aufgrund der räumlichen Nähe zwischen der Vorrichtung und des Transponders entsprechend stark sein, und sich somit auch leichter von HF-Signalen anderer Quellen unterscheiden lassen, wie beispielsweise andere Funkfernsteuerungen, Wetterstationen, Funkgeräten. Damit wäre aber auch wieder eine vereinfachte Detektion des Vorhandenseins eines solchen Signals, respektive seiner Signalparameter denkbar. Obschon eine Auswertung des codierten Dateninhaltes des Antwortsignals natürlich noch vorteilhafter wäre.In a further embodiment, it may be possible for the device to use the RF response signal of the transponder (and not the wake-up and locating signal of the motor vehicle) to emit interior-relevant LF information in the direction of the transponder or to disrupt the communication. This RF signal is likely to be correspondingly strong due to the spatial proximity between the device and the transponder, and thus more easily distinguishable from RF signals from other sources, such as other radio remote controls, weather stations, radios. But this would also be a simplified detection of the presence of such a signal, respectively, its signal parameters conceivable. Although an evaluation of the coded data content of the response signal would of course be even more advantageous.

Die Vorrichtung kann vorteilhaft batterie- oder akkubetrieben oder auch mit einem Versorgungsanschluss für ein Stromnetz ausgeführt sein. Besonders vorteilhaft können natürlich auch beide Versorgungmöglichkeiten vorgesehen werden. Ein Batterie- beziehungsweise Akkubetrieb ermöglicht vorteilhafterweise einen ortsungebundenen Betrieb, so dass die Vorrichtung auch mobil mitgeführt werden kann.The device can advantageously be battery or battery operated or be designed with a supply connection for a power grid. Of course, both supply options can be provided particularly advantageous. A battery or battery operation advantageously allows a location-independent operation, so that the device can also be carried on the move.

Ein Netzbetrieb stellt eine dauernde Betriebsbereitschaft der Vorrichtung sicher und ermöglicht darüber hinaus die Implementation von weiteren nützlichen Zusatzfunktionen. So kann beispielsweise durch eine Nutzung einer LF-Spule beziehungsweise der LF-Antenne die Vorrichtung beispielsweise für Smartphones als Ladeschale per WPC (Wireless Power Charging) verwendet werden. Besonders vorteilhaft kann auf diese Weise auch ein in der Ladeschale abgelegter wiederaufladbaren Funkschlüssel oder Transponder aufgeladen werden.A network operation ensures a permanent operational readiness of the device and also allows the implementation of other useful additional functions. For example, by using an LF coil or the LF antenna, the device can be used, for example, for smartphones as a charging cradle via WPC (Wireless Power Charging). Particularly advantageously, a rechargeable radio key or transponder stored in the charging cradle can also be charged in this way.

Eine LF-Spule beziehungsweise -Antenne kann zur Realisierung einer weiteren Zusatzfunktion auch für eine Nahfeldkommunikation als NFC-Adapter und dadurch beispielsweise als Lesegerät für Smartphones verwendet werden.An LF coil or antenna can be used for realizing a further additional function for a near field communication as an NFC adapter and thereby for example as a reader for smartphones.

Vorteilhaft ist auch, wenn die Vorrichtung einen versuchten Relaisangriff nicht nur erkennen und abwehren kann, sondern auch durch einen akustischen Alarm, durch Aussenden eines stillen Alarms über Funk oder webbasiert (LAN) ans Kraftfahrzeug, durch Blinken einer LED oder Ähnliches signalisieren kann.It is also advantageous if the device can not only detect and prevent an attempted relay attack, but also by a audible alarm, by sending a silent alarm via radio or web-based (LAN) to the motor vehicle, by flashing an LED or the like can signal.

Ebenfalls vorteilhaft ist es, wenn die Vorrichtung einen Testmodus aufweist, der beispielsweise durch Betätigung eines dafür vorgesehenen Schalters aufgerufen werden kann. Zum Testen der Vorrichtung wird diese in die Nähe des Kraftfahrzeugs gebracht, und eine Zugangsberechtigungsanfrage gestartet, zum Beispiel durch Betätigung eines Kraftfahrzeugtürgriffs. Bei Erkennung des Wecksignals durch die Vorrichtung wird eine (LED-)Anzeige angesteuert. Darüber hinaus wird die Zugangsberechtigung unterbunden, sofern sich der Transponder in unmittelbarer Nähe der Vorrichtung befindet.It is also advantageous if the device has a test mode which can be called, for example, by actuating a switch provided for this purpose. For testing the device, it is brought into the vicinity of the motor vehicle, and an access authorization request is started, for example by actuation of a motor vehicle door handle. When the alarm signal is detected by the device, an (LED) display is activated. In addition, the access authorization is inhibited if the transponder is located in the immediate vicinity of the device.

Die mechanische Ausführung der Vorrichtung kann vorteilhafterweise eine Negativkontur des eigentlichen Transponders aufweisen, wodurch sich der Transponder sehr positionsgenau auf oder an der Vorrichtung platzieren lässt. Hierdurch ist eine sehr enge Kopplung zwischen Ablage und Transponder erreichbar, was eine besonders gut definierte Signalübertragung von LF-und/oder HF-Signalen zwischen Vorrichtung und Transponder ermöglicht.The mechanical design of the device can advantageously have a negative contour of the actual transponder, whereby the transponder can be placed very precisely on or on the device. As a result, a very close coupling between storage and transponder can be achieved, which allows a particularly well-defined signal transmission of LF and / or RF signals between the device and transponder.

Die Vorrichtung kann auch sehr vorteilhaft in Form eines Etuis oder einer Hülle oder eines Schlüsselanhängers ausgeführt sein. Diese Lösung würde sich auch sehr vorteilhaft für unterwegs eignen, indem Sie einfach zusammen mit dem Transponder aufbewahrt würde, immer wenn man das Zugangssystem gegen Manipulation schützen möchte.The device can also be carried out very advantageously in the form of a case or a shell or a key fob. This solution would also be very useful on the go, simply storing it with the transponder whenever you want to protect the access system against tampering.

Im Falle einer mobilen Vorrichtung, beispielsweise in Form eines Schlüsselanhängers, ist es vorteilhaft, einen Bewegungs-/Beschleunigungs-Sensor in die Vorrichtung zu integrieren. Dieser Sensor bewirkt, dass die erwähnte Detektion eines Wecksignals beziehungsweise die Aussendung eines LF- oder HF-Signals nur erfolgt, wenn sich die Vorrichtung für eine gewisse Mindestzeit von beispielsweise zehn Sekunden in der Ruhelage befindet.In the case of a mobile device, for example in the form of a key fob, it is advantageous to integrate a motion / acceleration sensor into the device. This sensor causes the mentioned detection of a wake-up signal or the transmission of an LF or RF signal only takes place when the device is in the rest position for a certain minimum time, for example, ten seconds.

Wird die Vorrichtung dagegen bewegt, so schaltet der Bewegungs-/Beschleunigungs-Sensor die Vorrichtung ab. Das bewirkt, dass ein permanent mitgetragener Schlüsselanhänger die Zugangsfunktion bei der Zugangsberechtigung nicht unterbindet, weil bei oder kurz vor diesem Vorgang der Bewegungs-/Beschleunigungs-Sensor bewegt wird. Erst bei längerer Ruhelage des Transponders mitsamt Schlüsselanhänger, beispielsweise zu Hause, bei der Arbeitsstelle, oder unterwegs im Café, Kino, Theater, ist die Zugangsfunktion wieder gesperrt und damit geschützt. Ein manuelles Ein- und Ausschalten der Vorrichtung ist damit nicht notwendig.On the other hand, if the device is moved, the motion / acceleration sensor shuts off the device. This has the effect that a permanently supported key fob does not prevent the access function for the access authorization because the movement / acceleration sensor is moved during or shortly before this process. Only after a long period of inactivity of the transponder including key fob, for example, at home, at the workplace, or on the way in the café, cinema, theater, the access function is locked again and thus protected. A manual switching on and off of the device is therefore not necessary.

Vorteilhaft ist auch die Ausstattung der mobilen Vorrichtung, beispielhaft eines Schlüsselanhängers, mit einer zusätzlichen Schaltungsanordnung, welche den Abstand zwischen dem Kraftfahrzeug und der Vorrichtung ermittelt. Dieses kann beispielsweise durch eine Messung der Signallaufzeit zwischen beiden Stationen erfolgen. In Abhängigkeit des somit ermittelten Abstandes kann dann der Schutzmechanismus der Vorrichtung aktiviert oder deaktiviert werden, also etwa das Aussenden eine LF- oder HF-Signals nach Erkennung eines Weck- oder Antwortsignals.Also advantageous is the equipment of the mobile device, for example a key fob, with an additional circuit arrangement which determines the distance between the motor vehicle and the device. This can be done for example by measuring the signal transit time between the two stations. Depending on the distance thus determined, the protective mechanism of the device can then be activated or deactivated, that is, for example, the emission of an LF or HF signal after detection of a wake-up or response signal.

Auch hiermit würde ein permanentes Tragen der mobilen Vorrichtung nicht zur Unterbindung eines rechtmäßigen Zugangsvorgangs führen, da sich hierbei der Anhänger in unmittelbarer Nähe des Kraftfahrzeugs befindet. Darüber hinaus wäre die Schutzfunktion auch bei einer bewegten Vorrichtung gegeben, sofern sich diese mindestens in einem zuvor definierten Abstand vom Kraftfahrzeug befindet. Dieser Mindestabstand kann vorteilhafterweise vom Kunden gegebenenfalls noch individuell eingestellt werden.Again, a permanent wearing the mobile device would not lead to the suppression of a legitimate access process, since in this case the trailer is in the immediate vicinity of the motor vehicle. In addition, the protective function would also be given in a moving device, provided that it is at least at a previously defined distance from the motor vehicle. This minimum distance can advantageously be adjusted by the customer if necessary still individually.

Die beiden vorgenannten Sensoriken, nämlich Bewegungs-/Beschleunigungs-Detektion einerseits und Abstandsbestimmung zwischen mobiler Vorrichtung und Kraftfahrzeug andererseits, können selbstverständlich auch vorteilhaft kombiniert verwendet werden.The two above-mentioned sensor systems, namely motion / acceleration detection on the one hand and distance determination between the mobile device and the motor vehicle on the other hand, can of course also be advantageously combined.

Um sich auf verschiedenste Fahrzeugtypen und Fahrzeugbaureihen einstellen zu können, ist es vorteilhaft, eine Selbstlernfunktion für die Vorrichtung vorzusehen. Dazu wird die Vorrichtung zunächst in den entsprechenden Modus versetzt, etwa mittels eines Schalters oder durch einen per WLAN oder Bluetooth übertragenen Befehl. Danach wird die Vorrichtung in den näheren Außenbereich des zu schützendes Kraftfahrzeugs gebracht, und eine Zugangsberechtigung wird, beispielsweise durch Betätigung eines Türgriffs, ausgelöst. Ebenso wird eine Fahrberechtigung ausgelöst, durch die Betätigung des Start/Stop-Buttons, wobei sich die Vorrichtung dabei im Innenraum des Kraftfahrzeugs befindet. Dabei wird der Vorrichtung jeweils mitgeteilt, ob es sich jeweils um eine Zugangs- oder eine Fahrberechtigungsbetätigung handelt (mittels Konfiguration, Tastenfolge, o. ä.), wodurch die Vorrichtung die jeweiligen Protokollwechsel anschließend unterscheiden kann.In order to be able to adjust to a wide variety of vehicle types and vehicle series, it is advantageous to provide a self-learning function for the device. For this purpose, the device is first placed in the appropriate mode, for example by means of a switch or by a transmitted via WLAN or Bluetooth command. Thereafter, the device is brought into the nearer outer area of the motor vehicle to be protected, and an access authorization is triggered, for example by actuation of a door handle. Likewise, a driving authorization is triggered by the actuation of the start / stop button, wherein the device is located in the interior of the motor vehicle. In this case, the device is informed in each case whether it is in each case an access or a driving authorization operation (by means of configuration, key sequence, or the like), whereby the device can subsequently distinguish the respective protocol changes.

Anhand dieser so gelernten LF- und HF-Signal-Abfolgen kann sich die Vorrichtung nun möglichst selbstständig auf die Art, Länge oder Inhalt der Weckbotschaft einstellen, um diese fortan ebenfalls als Triggerereignis zu akzeptieren, oder/beziehungsweise feststellen, welches der Ortungssignale als Innenraumsignal zu verstehen ist, da dieses lediglich beim Fahrberechtigungswunsch beziehungsweise im Innenraum in ausreichender Signalstärke zu empfangen sein wird. Fortan wird die Vorrichtung eben diese Ortungssignale nachahmen.Based on this LF and RF signal sequences so learned, the device can now as independent as possible set to the nature, length or content of the wake-up message to accept them as a trigger event, or / or determine which of the locating signals as interior signal to understand is because this only in driving authorization or in the interior in sufficient signal strength will be received. From now on, the device will just imitate these locating signals.

Für die beschriebene Selbstlernfunktion kann es nützlich oder sogar notwendig sein, an allen möglichen Orten für eine Zugangsberechtigung, also Fahrer- und Beifahrerseite als auch Kofferraum oder Heckklappe ein Anlernen durchzuführen, um so alle zum jeweiligen Zugangssystem gehörenden ortsabhängigen Ortungssignale kennen zu lernen.For the self-learning function described, it may be useful or even necessary to perform training at all possible locations for an access authorization, ie driver and passenger side as well as trunk or tailgate so as to get to know all the location-dependent location signals belonging to the respective access system.

Die Verwendung der hier vorgeschlagenen Vorrichtung zum Schutz eines schlüssellosen Zugangssystems gegen Relaisangriffe ist grundsätzlich nicht auf Kraftfahrzeuge beschränkt, sondern kann dem Prinzip nach beispielsweise auch zum Schutz von Zugangssystemen von Grundstücken, Gebäuden oder von einzelnen Räumen vorgesehen werden, sofern die Funktionsweise des jeweiligen Zugangssystems in vergleichbarer Weise von der Ortsbestimmung eines Transponders abhängig ist.The use of the device proposed here for the protection of a keyless entry system against relay attacks is basically not limited to motor vehicles, but can be provided in principle, for example, for the protection of access systems of land, buildings or individual rooms, provided the operation of the respective access system in comparable Way depends on the location of a transponder.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 19827586 B4 [0040] DE 19827586 B4 [0040]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • www.bundpol.de [0016] www.bundpol.de [0016]

Claims (15)

Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden, dadurch gekennzeichnet, dass die Vorrichtung weder Bestandteil des Kraftfahrzeugs noch Bestandteil des Transponders ist, und dass die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen kann, und außerdem selber LF-Signale erzeugen kann, die dem Transponder eine Aufenthaltsposition innerhalb eines Kraftfahrzeugs signalisieren.Apparatus for protecting a keyless entry system for a motor vehicle against relay attacks, the access system comprising a transponder communicating with the motor vehicle via LF radio signals in a first frequency band and RF radio signals in a second frequency band, wherein LF radio signals for detecting the position of the Transponders are used relative to the motor vehicle, and RF radio signals are used to transmit information for access and / or start release, characterized in that the device is neither part of the motor vehicle nor part of the transponder, and that the device of the motor vehicle and / or can detect radio signals emitted by the transponder, and also can itself generate LF signals that signal the transponder a position of residence within a motor vehicle. Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden, dadurch gekennzeichnet, dass die Vorrichtung weder Bestandteil des Kraftfahrzeugs noch Bestandteil des Transponders ist, und dass die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen kann, und außerdem selber Funksignale aussenden kann, welche eine Erkennung des korrekten Aufenthaltsorts des Transponders durch das Kraftfahrzeug verhindern.Apparatus for protecting a keyless entry system for a motor vehicle against relay attacks, the access system comprising a transponder communicating with the motor vehicle via LF radio signals in a first frequency band and RF radio signals in a second frequency band, wherein LF radio signals for detecting the position of the Transponders are used relative to the motor vehicle, and RF radio signals are used to transmit information for access and / or start release, characterized in that the device is neither part of the motor vehicle nor part of the transponder, and that the device of the motor vehicle and / or detect radio signals emitted by the transponder, and also can send out itself radio signals, which prevent detection of the correct location of the transponder by the motor vehicle. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung eine Form aufweist, welche eine Aufnahme oder Anordnung des Transponders in räumlicher Nähe zur Vorrichtung unterstützt.Apparatus according to claim 1 or 2, characterized in that the device has a shape which supports a recording or arrangement of the transponder in spatial proximity to the device. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Vorrichtung eine Negativkontur zur Form des Transponders aufweist.Apparatus according to claim 3, characterized in that the device has a negative contour to the shape of the transponder. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass Vorrichtung die Form einer Schale aufweist.Device according to one of claims 1 to 3, characterized in that the device has the shape of a shell. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Vorrichtung die Form einer Hülle, eines Etuis oder eines Anhängers für den Transponder aufweist.Device according to one of claims 1 to 3, characterized in that the device has the form of a shell, a case or a trailer for the transponder. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung für einen vorzugsweise ortsfesten Gebrauch vorgesehen ist, und eine Energieversorgung durch ein Stromnetz vorsieht.Apparatus according to claim 1 or 2, characterized in that the device is provided for a preferably stationary use, and provides a power supply through a power grid. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung für einen vorzugsweise mobilen Gebrauch vorgesehen ist, und einen Akku- und/oder Batteriebetrieb vorsieht.Apparatus according to claim 1 or 2, characterized in that the device is provided for a preferably mobile use, and provides a battery and / or battery operation. Vorrichtung nach einem der Ansprüche 1, 2 oder 8, dadurch gekennzeichnet, dass die Vorrichtung einen integrierten Bewegungs- und/oder Beschleunigungssensor aufweist, durch dessen Signale bei einer bewegten Vorrichtung die Erzeugung von LF-Signalen durch die Vorrichtung verhindert und bei einer unbewegten Vorrichtung die Erzeugung von LF-Signalen durch die Vorrichtung ermöglicht wird.Device according to one of claims 1, 2 or 8, characterized in that the device comprises an integrated motion and / or acceleration sensor whose signals in a moving device prevents the generation of LF signals by the device and in a stationary device the Generation of LF signals by the device is made possible. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung eine Lernfunktion aufweist, die eine Anpassung der Vorrichtung an die Zugangssysteme verschiedener Fahrzeugtypen ermöglicht.Apparatus according to claim 1 or 2, characterized in that the device has a learning function, which allows an adaptation of the device to the access systems of different types of vehicles. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung eine Schaltungsanordnung zur Abstandsbestimmung zu einem Kraftfahrzeug aufweist.Apparatus according to claim 1 or 2, characterized in that the device comprises a circuit arrangement for determining the distance to a motor vehicle. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung einen Alarmgeber aufweist, der einen Alarm oder einen stillen Alarm signalisieren kann.Apparatus according to claim 1 or 2, characterized in that the device comprises an alarm that can signal an alarm or a silent alarm. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung einen einschaltbaren Testmodus aufweist, durch den die korrekte Funktion der Vorrichtung überprüfbar ist.Apparatus according to claim 1 or 2, characterized in that the device has a switchable test mode by which the correct operation of the device is verifiable. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass die Vorrichtung elektrische Komponenten zum Laden mobiler elektronischer Geräte per WPC (Wireless Power Charging) aufweist.Apparatus according to claim 7, characterized in that the device comprises electrical components for charging mobile electronic devices by WPC (Wireless Power Charging). Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung elektrische Komponenten für eine Nahfeldkommunikation mit mobilen elektronischen Geräten aufweist.Apparatus according to claim 1 or 2, characterized in that the device comprises electrical components for near field communication with mobile electronic devices.
DE102016008164.3A 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks Active DE102016008164B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016008164.3A DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016008164.3A DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Publications (2)

Publication Number Publication Date
DE102016008164A1 true DE102016008164A1 (en) 2018-01-04
DE102016008164B4 DE102016008164B4 (en) 2023-03-23

Family

ID=60662177

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016008164.3A Active DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Country Status (1)

Country Link
DE (1) DE102016008164B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022101365B3 (en) 2022-01-21 2023-07-27 Cariad Se Anti-theft system, vehicle unlocking device, vehicle, transmitter device and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19839355C1 (en) * 1998-08-28 2000-04-13 Daimler Chrysler Ag Vehicle security system with keyless go functionality
DE10149344A1 (en) * 2001-10-06 2003-04-10 Kiekert Ag Authorization interrogation device for motor vehicles sets control unit in vehicle inoperative using noise signal so only unit outside vehicle is evaluated for authorization for locking/unlocking
DE19827586B4 (en) 1998-06-20 2007-09-20 Leopold Kostal Gmbh & Co. Kg Keyless access control device for motor vehicles and method for performing keyless conditional access control of motor vehicles
DE102008015938A1 (en) * 2007-04-23 2008-10-30 Lear Corp., Southfield Remote reactivation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6308181B2 (en) 2015-07-29 2018-04-11 株式会社デンソー Vehicle control system
DE202016102327U1 (en) 2016-05-02 2016-05-19 Germaneers Gmbh Device for preventing the misuse of a radio key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19827586B4 (en) 1998-06-20 2007-09-20 Leopold Kostal Gmbh & Co. Kg Keyless access control device for motor vehicles and method for performing keyless conditional access control of motor vehicles
DE19839355C1 (en) * 1998-08-28 2000-04-13 Daimler Chrysler Ag Vehicle security system with keyless go functionality
DE10149344A1 (en) * 2001-10-06 2003-04-10 Kiekert Ag Authorization interrogation device for motor vehicles sets control unit in vehicle inoperative using noise signal so only unit outside vehicle is evaluated for authorization for locking/unlocking
DE102008015938A1 (en) * 2007-04-23 2008-10-30 Lear Corp., Southfield Remote reactivation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
www.bundpol.de

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022101365B3 (en) 2022-01-21 2023-07-27 Cariad Se Anti-theft system, vehicle unlocking device, vehicle, transmitter device and method

Also Published As

Publication number Publication date
DE102016008164B4 (en) 2023-03-23

Similar Documents

Publication Publication Date Title
EP3031676B1 (en) Device for a safety system of a vehicle
DE102017103187A1 (en) Method for activating at least one safety function of a safety system of a vehicle
DE112019001846T5 (en) ELECTRONIC VEHICLE KEY SYSTEM
EP3501916B1 (en) Method for operating a radio monitoring system of a motor vehicle and monitoring system and tag unit for monitoring system
DE102017110144A1 (en) Authentication system of a vehicle
DE112018005903T5 (en) METHOD AND SYSTEM FOR PREVENTING RELAY ATTACKS INCLUDING MOTION
DE102011000094A1 (en) System for access control to a vehicle loading device
DE102016203297A1 (en) Wireless vehicle communication system, vehicle control device and portable device
DE102013100127A1 (en) Passive access system for a motor vehicle and associated method
EP3472809A1 (en) Method for controlling access to a motor vehicle
DE202016102327U1 (en) Device for preventing the misuse of a radio key
DE102017211321A1 (en) Anti-theft device for a vehicle
WO2016180724A1 (en) Access and drive authorization system with positioning capability of an authorization means using a sound-based signal propagation time measurement
WO2018036689A1 (en) Wireless key closing device for a motor vehicle, motor vehicle, and method for operating the closing device
DE102017120524A1 (en) Portable ID transmitter for an authentication system and method for operating an authentication system
EP3064404B1 (en) Function shutdown for an entry system for a vehicle
DE102015217413A1 (en) Method and device for locating a portable radio unit
EP2629269B1 (en) Method for controlling access to a vehicle or starting a vehicle
EP3210838B1 (en) Method for detecting a manipulation of the communication between a locking unit and a corresponding remote control
DE102016008164B4 (en) Device for protecting a keyless entry system for a motor vehicle against relay attacks
DE10160964A1 (en) Method and device for theft protection of motor vehicles
DE102018117941A1 (en) Authentication means for a motor vehicle, control device of an authorization system for opening and / or starting a vehicle, the authorization system and method for operating the authorization system
DE102016003129A1 (en) Remote control device and method for controlling vehicle functions of a vehicle
EP3734559A1 (en) Safety system for a vehicle
DE102016015273A1 (en) Method for controlling an access authorization and / or driving authorization for a vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: KOSTAL AUTOMOBIL ELEKTRIK GMBH & CO. KG, DE

Free format text: FORMER OWNER: LEOPOLD KOSTAL GMBH & CO. KG, 58513 LUEDENSCHEID, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final