DE102016008164B4 - Device for protecting a keyless entry system for a motor vehicle against relay attacks - Google Patents

Device for protecting a keyless entry system for a motor vehicle against relay attacks Download PDF

Info

Publication number
DE102016008164B4
DE102016008164B4 DE102016008164.3A DE102016008164A DE102016008164B4 DE 102016008164 B4 DE102016008164 B4 DE 102016008164B4 DE 102016008164 A DE102016008164 A DE 102016008164A DE 102016008164 B4 DE102016008164 B4 DE 102016008164B4
Authority
DE
Germany
Prior art keywords
transponder
motor vehicle
signals
signal
radio signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016008164.3A
Other languages
German (de)
Other versions
DE102016008164A1 (en
Inventor
Rainer Vens
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kostal Automobil Elektrik GmbH and Co KG
Original Assignee
Kostal Automobil Elektrik GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kostal Automobil Elektrik GmbH and Co KG filed Critical Kostal Automobil Elektrik GmbH and Co KG
Priority to DE102016008164.3A priority Critical patent/DE102016008164B4/en
Publication of DE102016008164A1 publication Critical patent/DE102016008164A1/en
Application granted granted Critical
Publication of DE102016008164B4 publication Critical patent/DE102016008164B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Abstract

Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe,wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert,wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, undHF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden,wobei die Vorrichtung weder Bestandteil des Kraftfahrzeugs noch Bestandteil des Transponders ist, undwobei die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen und außerdem selber LF-Signale erzeugen kann,dadurch gekennzeichnet,dass die von der Vorrichtung erzeugten LF-Signale dem Transponder eine Aufenthaltsposition innerhalb eines Kraftfahrzeugs signalisieren.Device for protecting a keyless entry system for a motor vehicle against relay attacks,wherein the entry system has a transponder which communicates with the motor vehicle via LF radio signals in a first frequency band and HF radio signals in a second frequency band,wherein LF radio signals for detecting the position of the Transponders are used relative to the motor vehicle, and HF radio signals are used to transmit information for access and/or start release, the device being neither part of the motor vehicle nor part of the transponder, and the device recognizing radio signals emitted by the motor vehicle and/or the transponder and can also generate LF signals itself, characterized in that the LF signals generated by the device signal to the transponder a location within a motor vehicle.

Description

Die Erfindung betrifft eine Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden, wobei die Vorrichtung weder Bestandteil des Kraftfahrzeugs noch Bestandteil des Transponders ist, und wobei die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen und außerdem selber LF-Signale erzeugen kann.The invention relates to a device for protecting a keyless entry system for a motor vehicle against relay attacks, the entry system having a transponder which communicates with the motor vehicle via LF radio signals in a first frequency band and HF radio signals in a second frequency band, LF radio signals for Recognition of the position of the transponder relative to the motor vehicle is used, and HF radio signals are used to transmit information for access and/or start release, the device being neither part of the motor vehicle nor part of the transponder, and the device being part of the motor vehicle and/or or radio signals emitted by the transponder and can also generate LF signals itself.

Eine derartige Vorrichtung ist aus der deutschen Gebrauchsmusterschrift DE 20 2016 102 327 U1 bekannt. Die Vorrichtung sieht insbesondere einen Störsender vor, der ein zum Empfang durch den Funkschlüssel bestimmtes Funksignal für den Funkschlüssel unverwertbar macht und/oder das vom Funkschlüssel ausgesandte Signal für die dem Funkschlüssel zugeordnete Sende- und Empfangseinheit im durch den Funkschlüssel gesicherten Objekt unverwertbar macht.Such a device is from the German utility model DE 20 2016 102 327 U1 known. In particular, the device provides a jamming transmitter which makes a radio signal intended for reception by the radio key unusable for the radio key and/or makes the signal emitted by the radio key unusable for the transmitter and receiver unit assigned to the radio key in the object secured by the radio key.

Die europäische Patentanmeldung EP 3 330 136 A1 beschreibt ein Fahrzeugkontrollsystem, das in der Lage ist, den durch einen Relaisangriff verursachten Schaden zu reduzieren. In einer Ausführungsform sendet ein im Fahrzeug montiertes Gerät eine Funkwelle B während ein Benutzer nicht zu Hause ist, sendet eine Funkwelle A unter Verwendung des LF-Bandes, wenn eine Antwort von einem Schlüssel als Reaktion auf die Funkwelle B empfangen wird, und sendet die Funkwelle A nicht, wenn keine Antwort auf die Funkwelle B empfangen wird. Wenn eine Antwort von dem Schlüssel als Antwort auf die Funkwelle A empfangen wird, ermöglicht die im Fahrzeug montierte Vorrichtung das Entriegeln einer Fahrzeugtür oder den Motorstart. In einem Ausflugsmodus reagiert der Schlüssel auf die Funkwelle A, wenn die Funkwelle B von der fahrzeugmontierten Vorrichtung empfangen werden kann, und schränkt eine Reaktion auf die Funkwelle A ein, wenn keine Funkwelle B empfangen wird. Wenn der Benutzer nach Hause zurückkehrt, kommunizieren das fahrzeugmontierte Gerät und der Schlüssel jeweils mit einem zu Hause befindlichen Gerät und schalten in einen Heimkehrmodus, in dem der Betrieb des Fahrzeugs eingeschränkt ist.The European patent application EP 3 330 136 A1 describes a vehicle control system capable of reducing damage inflicted by a relay attack. In one embodiment, a vehicle-mounted device transmits a radio wave B while a user is away from home, transmits a radio wave A using the LF band when receiving a response from a key in response to the radio wave B, and transmits the radio wave A not if no response to the radio wave B is received. When a response is received from the key in response to the radio wave A, the vehicle-mounted device enables a vehicle door to be unlocked or an engine to be started. In an excursion mode, the key responds to the radio wave A when the radio wave B can be received by the vehicle-mounted device, and restricts a response to the radio wave A when no radio wave B is received. When the user returns home, the vehicle-mounted device and key each communicate with a device in the home and enter a homecoming mode in which vehicle operation is restricted.

Vollautomatische Zugangsberechtigungssysteme werden inzwischen in immer mehr Fahrzeugen von nahezu allen Herstellern angeboten. Während dieses Ausstattungsfeature vor zehn bis fünfzehn Jahren noch der oberen Mittelklasse und Oberklasse vorbehalten war, ist dieses jetzt auch bis zur Kleinwagenklasse erhältlich.Fully automatic access authorization systems are now being offered in more and more vehicles by almost all manufacturers. While this equipment feature was still reserved for the upper mid-range and luxury class ten to fifteen years ago, it is now also available up to the small car class.

Ein Problem vollautomatischer Zugangssysteme ist, dass diese durch unbefugte Benutzer manipulierbar sind. Eine naheliegende Idee für Fahrzeugdiebe ist, die üblicherweise begrenzte Reichweite eines Zugangssystems auf das für ihre Zwecke erforderliche Maß zu erhöhen. Hierbei kommen technische Geräte zum Einsatz, die als Relaisstationen für Funksignale dienen. Eine solche Manipulation wird daher als „Relay-Station-Attack“ oder wie hier im Folgenden als „Relaisangriff“ bezeichnet.One problem with fully automatic access systems is that they can be manipulated by unauthorized users. An obvious idea for vehicle thieves is to extend the usually limited range of an access system to what is required for their purposes. Technical devices are used here that serve as relay stations for radio signals. Such a manipulation is therefore referred to as a “relay station attack” or as hereinafter referred to as a “relay attack”.

Dabei werden grundsätzlich zwei Arten eines Relaisangriffs unterschieden. Bei der sogenannten „großen Variante“ befindet sich ein Angreifer mit einer ersten Relaisstation in der Nähe des Kraftfahrzeugs und ein zweiter Angreifer mit einer zweiten Relaisstation hält sich in unmittelbarer Nähe des Transponders auf. Der Angriff erfolgt dadurch, dass die große räumliche Distanz zwischen dem Transponder und dem Kraftfahrzeug mit Hilfe der Relaisstationstechnik elektronisch überbrückt wird. Sowohl dem Zugangssystemsteuergerät im Kraftfahrzeug, als auch dem Transponder in der Nähe seines Besitzers werden scheinbar normale Bedingungen „vorgegaukelt“.There are basically two types of relay attack. In the so-called “large variant”, an attacker with a first relay station is in the vicinity of the motor vehicle and a second attacker with a second relay station is in the immediate vicinity of the transponder. The attack is carried out by electronically bridging the large physical distance between the transponder and the vehicle using relay station technology. Apparently normal conditions are "feigned" to both the access system control unit in the vehicle and the transponder in the vicinity of its owner.

Die „kleine Variante des Relaisangriffs“ erfolgt in gleicher Weise, nur mit dem Unterschied, dass der HF-Rückkanal des Transponders nicht über die Relaisstation umgesetzt, sondern vom Kraftfahrzeug direkt empfangen wird. Demzufolge reduziert sich die maximale Reichweite der Attacke auf wenige zehn Meter, während sie bei der großen Variante theoretisch nahezu beliebig groß sein kann. Der Vorteil (für den Fahrzeugdieb) ist hier der reduzierte technische Aufwand.The "small variant of the relay attack" takes place in the same way, with the only difference that the HF return channel of the transponder is not converted via the relay station, but is received directly by the vehicle. As a result, the maximum range of the attack is reduced to a few tens of meters, while it can theoretically be almost any size with the large variant. The advantage (for the vehicle thief) here is the reduced technical effort.

Besonders brisant ist, dass schlüssellose Zugangssysteme, also Systeme zum Öffnen und zumeist auch Starten eines Kraftfahrzeugs, bei vielen neuen Kraftfahrzeugbaureihen nicht mehr nur eine Sonderausstattung sind, sondern zur Serienausstattung werden. Das bedeutet, dass praktisch alle Kraftfahrzeuge damit ausgestattet sind, und damit potentiellen Angreifern eine Hundert-Prozent-Chance bieten, mit einem Relaisangriff erfolgreich zu sein. Eine Abwahloption für den Endkunden gibt es bei vielen Kraftfahrzeugbaureihen nicht, da aus Kostengründen kein mechanisches Zündschloss mehr verbaut wird.It is particularly explosive that keyless access systems, i.e. systems for opening and usually also starting a motor vehicle, are no longer just optional equipment in many new motor vehicle series, but are becoming standard equipment. This means that practically all motor vehicles are equipped with it, giving potential attackers a hundred percent chance of being successful with a relay attack. There is no opt-out option for the end customer for many motor vehicle series, since a mechanical ignition lock is no longer installed for cost reasons.

Das grundsätzliche Problem der Manipulierbarkeit von elektronischen Zugangssystemen durch Relaisangriffe ist bereits seit den Anfängen dieser Technik bekannt. Jedoch wurden bis heute keine ernsthaften technischen Lösungen in den Kraftfahrzeugen beziehungsweise deren zugehörigen Transpondern verbaut, was zum einem daran liegen kann, dass wirksame Schutzmaßnahmen nicht unerhebliche Kosten verursachen, zum anderen aber auch, dass man die reale Gefahr durch diese Manipulationsmöglichkeit bisher unterschätzte.The fundamental problem of manipulation of electronic access systems by relay attacks has been around since the beginning of these technology known. To date, however, no serious technical solutions have been installed in motor vehicles or their associated transponders, which may be due to the fact that effective protective measures cause not inconsiderable costs, but also because the real danger posed by this possibility of manipulation has so far been underestimated.

Mit der umfassenden Einführung solcher Systeme hat sich die Situation jedoch gewendet. So gab es in letzter Zeit zahlreiche Nachrichten über mysteriöse Kraftfahrzeugdiebstähle, bei denen Autos entwendet wurden, ohne dass ein zugehöriger Schlüssel gestohlen oder Gewalt angewendet wurde. Videoaufnahmen von öffentlichen oder auch privaten Überwachungskameras lassen keinen Zweifel daran, dass die Relaisangriffsmethode immer mehr um sich greift.However, with the widespread introduction of such systems, the situation has changed. Recently, there has been a lot of news about mysterious auto thefts in which cars have been stolen without an associated key being stolen or violence being used. Video recordings from public or even private surveillance cameras leave no doubt that the relay attack method is becoming more widespread.

Den meisten bisher vorgeschlagenen Schutzmaßnahmen ist gemeinsam, dass man versucht, die jeweils zwischen einem Kraftfahrzeug und einem Transponder ausgetauschten Signale so zu modulieren oder zu modifizieren, dass man deren Originalität auf der jeweils anderen Seite zweifelsfrei feststellen kann. Oder aber man untersucht auf der Empfangsseite das Signal oder Teile des empfangenen Signals, um eine zwischenzeitlich stattgefundene Weiterleitung des Signals festzustellen, indem man beispielsweise dessen Amplitude, Signallaufzeit, oder Signalartefakte, wie etwa das Anschwingverhalten des LF-Signals, auswertet. Dabei muss man grundsätzlich zwei Arten von Verfahren unterscheiden.Most of the protective measures proposed so far have in common that attempts are made to modulate or modify the signals exchanged between a motor vehicle and a transponder in such a way that their originality can be determined without a doubt on the other side. Or one examines the signal or parts of the received signal on the receiving side in order to determine whether the signal has been forwarded in the meantime, for example by evaluating its amplitude, signal propagation time, or signal artifacts, such as the build-up behavior of the LF signal. There are basically two types of procedures to be distinguished.

So gibt es erstens Verfahren, die eine zusätzliche Signalinformation aussenden und/oder empfangen, deren Veränderung auf eine ungewollte Weiterleitung des Signals schließen lassen.Firstly, there are methods that transmit and/or receive additional signal information, the change of which indicates that the signal has been forwarded unintentionally.

Der Erfolg derartiger Verfahren hängt stark davon ab, wie gut und unverfälscht man auf Seiten der Manipulatoren die Signalweiterleitung vornimmt, oder aber wieviel Kenntnis man von dem gewählten Verfahren hat, um diesem besondere Beachtung bei der Signalweiterleitung zukommen zu lassen. Daher ist diese Art von Verfahren nur bedingt sicher und stellt nur eine erhöhte Hürde für eine Relaisattacke dar.The success of such methods depends to a large extent on how well and genuinely the signal is passed on by the manipulators, or how much knowledge one has of the chosen method in order to pay special attention to it when forwarding the signal. This type of procedure is therefore only secure to a limited extent and only represents an increased hurdle for a relay attack.

Zweitens sind Verfahren zu nennen, die darauf abzielen die Gesamtlaufzeit eines, meistens sehr hochfrequenten und breitbandigen Signals zwischen Kraftfahrzeug und Transponder zu bestimmen, um daraus direkt oder indirekt auf den Abstand zwischen dem Kraftfahrzeug und dem Transponder zu schließen, und abhängig vom Ergebnis den Öffnungs-/Schließvorgang und das Starten des Kraftfahrzeugs freizugeben oder zu verwehren.Secondly, methods should be mentioned that aim to determine the total propagation time of a mostly very high-frequency and broadband signal between the motor vehicle and the transponder in order to directly or indirectly deduce the distance between the motor vehicle and the transponder, and depending on the result the opening / Closing process and starting the motor vehicle to release or deny.

Allein solche Verfahren erscheinen als hinreichend manipulationssicher, bedürfen aber in der Regel eines hohen Aufwandes auf beiden Seiten, sowohl was die erforderliche spektrale Bandbreite, als auch den Aufwand in der Hard- und Software, wie auch in der Stromaufnahme angeht.Such methods alone appear to be sufficiently tamper-proof, but usually require a great deal of effort on both sides, both in terms of the required spectral bandwidth and the effort in terms of hardware and software, as well as in terms of power consumption.

Ein grundsätzliches Problem ist die Tatsache, dass selbst wirksame in Kraftahrzeuge und/oder Transponder integrierbare Verfahren zunächst in einer Serienentwicklung für ein Zugangssystem umgesetzt werden müssten. Bei den üblichen Automobilentwicklungszyklen kann dieses aber einige Jahre dauern. Alle bis dahin sich in Umlauf befindlichen Systeme und KraftfahrzeugBaureihen lassen sich aber kaum nachrüsten, das heißt dass sie auch weiterhin gegen Relaisangriffe ungeschützt bleiben werden.A fundamental problem is the fact that even effective methods that can be integrated into motor vehicles and/or transponders would first have to be implemented in a series development for an access system. With the usual automobile development cycles, however, this can take several years. However, all the systems and motor vehicle series that were in circulation up to that point can hardly be retrofitted, which means that they will remain unprotected against relay attacks.

Eine für den Nachrüstmarkt vorgesehene Vorrichtung zur Vermeidung eines Relaisangriffs wird von der Firma Bundpol (www.bundpol.de) angeboten und als „SecuKey“ bezeichnet. Es handelt sich dabei um ein Gerät, welches im Auto verbaut wird, sowie um zwei Schlüssel, von denen man mindestens einen mit sich führen muss, und zwar zusätzlich zu dem regulären Transponder beziehungsweise dem Fahrzeugschlüssel. Dabei wird die Box, welche in das Kraftfahrzeug verbaut werden soll, zwischen Zugangssystemsteuergerät und Fahrzeugbatterie oder zwischen Zugangssystemsteuergerät und LF-Antennen geschaltet. Das Anschlussschema zeigt, dass die Box lediglich die Stromversorgung für das fahrzeugeigene Zugangssystem oder die Zuleitungen zu den LF-Antennen auftrennt, sofern nicht der SecuKey das System freigibt. The Bundpol company (www.bundpol.de) offers a device intended for the retrofit market to prevent a relay attack and is known as “SecuKey”. It is a device that is installed in the car and two keys, of which at least one must be carried with you, in addition to the regular transponder or vehicle key. The box that is to be installed in the motor vehicle is connected between the access system control unit and the vehicle battery or between the access system control unit and LF antennas. The connection diagram shows that the box only separates the power supply for the vehicle's own access system or the feed lines to the LF antennas, unless the SecuKey enables the system.

Die Nachteile eines derartigen Systems bestehen darin, dass eine Unterbrechung der Spannungsversorgung des fahrzeugeigenen Zugangssystems zu ständigen Fehlereinträgen in das Diagnosesystem führen kann. Darüber hinaus kann eine Unterbrechung der Spannungsversorgung sogar eine erneute Konfiguration des fahrzeugeigenen Zugangssystems erforderlich machen. Zudem sind das Auftrennen der Versorgungs- und Antennenleitungen massive Eingriffe in die Kraftfahrzeugelektronik, welche auch zum Verlust der Gewährleistung führen können.The disadvantages of such a system are that an interruption in the power supply of the vehicle's own access system can lead to constant error entries in the diagnostic system. In addition, a power failure may even require reconfiguration of the vehicle's access system. In addition, disconnecting the supply and antenna lines is a massive intervention in the vehicle electronics, which can also lead to the loss of the warranty.

Aktuell gibt es einen starken Trend dahingehend, die Zugangsfunktion beziehungsweise deren Hard- und Software in andere Steuergeräte zu integrieren. Eine Unterbrechung der Spannungsversorgung würde dann zwischenzeitlich jeweils dieses komplette Steuergerät von der Versorgung abnehmen, und gegebenenfalls wären so auch noch andere Funktionen gesperrt beziehungsweise unterbrochen.There is currently a strong trend towards integrating the access function or its hardware and software into other control units. An interruption in the voltage supply would then in the meantime remove this complete control unit from the supply, and other functions would then also be blocked or interrupted as the case may be.

Eine aktive Funkfernsteuerung würde für Reichweiten, die den Funktionsbereich des Secukeys überschreiten, wohl auch nicht mehr funktionieren. Sofern keine echte Laufzeitmessung in einem solchen System verbaut wird, lässt sich auch dieses wieder (durch Verlängerung) umgehen, sobald dessen Funktionsweise bekannt ist. Es handelt sich somit lediglich um ein paralleles Zugangssystem.An active radio remote control would probably no longer work for ranges that exceed the functional range of the Secukey. If no real runtime measurement is installed in such a system, this can also be bypassed (by extending it) as soon as its functionality is known. It is therefore only a parallel access system.

Es stellte sich die Aufgabe, eine Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe zu schaffen, die mit geringem Aufwand den Angriff auf bereits existierende schlüssellose Zugangssysteme durch Relaisattacken verhindert oder zumindest deutlich erschwert und dabei die vorgenannten Nachteile soweit wie möglich vermeidet.The object was to create a device for protecting a keyless entry system for a motor vehicle against relay attacks, which with little effort prevents or at least makes it significantly more difficult for existing keyless entry systems to be attacked by relay attacks, while avoiding the aforementioned disadvantages as far as possible.

Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass die von der Vorrichtung erzeugten LF-Signale dem Transponder eine Aufenthaltsposition innerhalb eines Kraftfahrzeugs signalisieren.According to the invention, this object is achieved in that the LF signals generated by the device signal to the transponder a location within a motor vehicle.

Erfindungsgemäß vorgesehen ist somit eine zusätzliche, vom eigentlichen Zugangssystem unabhängige Vorrichtung.According to the invention, an additional device that is independent of the actual access system is provided.

Die Vorrichtung erkennt die von einem Kraftfahrzeug an einen Transponder gerichteten Weck- und Ortungssignale, oder alternativ oder zusätzlich die vom Transponder abgegebenen Antwortsignale, und erzeugt ihrerseits Funksignale, die einem in der Nähe befindlichen Transponder vortäuschen, sich im Inneren eines Kraftfahrzeugs zu befinden.The device recognizes the wake-up and locating signals directed by a motor vehicle to a transponder, or alternatively or additionally the response signals emitted by the transponder, and in turn generates radio signals that pretend to a nearby transponder that it is inside a motor vehicle.

Die erfindungsgemäße Vorrichtung nutzt dabei die bei schlüssellosen Zugangssystemen allgemein üblichen Sicherheitsfunktionen, durch die eine Türbetätigung verhindert wird, wenn sich der Transponder im Inneren des Kraftfahrzeugs befindet. Außerdem wird ein Startvorgang verhindert, wenn vorher keine Türöffnung stattgefunden hat. Diese Sicherheitsfunktionen sind durchgängig in Kraftfahrzeugen implementiert, insbesondere um zu verhindern, dass ein Transponder im Fahrzeuginneren eingeschlossen werden kann. Zudem sollen unbefugte Fahrzeuginsassen das Kraftfahrzeug nicht starten können, sofern sich der Transponder außerhalb des Fahrzeugs befindet.The device according to the invention uses the security functions that are generally common in keyless entry systems and that prevent the door from being operated when the transponder is inside the motor vehicle. In addition, a starting process is prevented if the door has not been opened beforehand. These safety functions are consistently implemented in motor vehicles, in particular to prevent a transponder from being locked inside the vehicle. In addition, unauthorized vehicle occupants should not be able to start the motor vehicle if the transponder is outside the vehicle.

Die Vorrichtung kann als eine in einem Gebäude stationär betrieben Vorrichtung ausgeführt sein, in deren räumlichen Nähe der Transponder aufbewahrt wird. Alternativ kann die Vorrichtung auch in einer mobilen Variante als mit dem Transponder mitführbar, beispielsweise als Hülle, Etui oder Schlüsselanhänger ausgebildet sein.The device can be embodied as a device that is operated in a stationary manner in a building, in the vicinity of which the transponder is stored. Alternatively, the device can also be carried along with the transponder in a mobile variant, for example as a cover, case or key fob.

Die Funktionsweise sowie mögliche vorteilhafte Ausgestaltungen und Weiterbildungen einer erfindungsgemäßen Vorrichtung sollen im Folgenden näher erläutert werden.The mode of operation and possible advantageous configurations and developments of a device according to the invention are to be explained in more detail below.

Ein typisches Szenario eines Relaisangriffs stellt sich wie folgt dar. Ein Kraftfahrzeug befindet sich auf einer Hofeinfahrt, einem Carport oder einer Abstellfläche vor dem Wohnhaus seines Besitzers, während dieser zu Hause ist. Der zum schlüssellosen Zugangssystem gehörende Transponder befindet sich in einem Bereich von bis zu etwa zehn Metern hinter der Haustür.A typical relay attack scenario is as follows. A motor vehicle is parked in a driveway, carport, or parking space in front of its owner's home while the owner is at home. The transponder belonging to the keyless entry system is located within a range of up to around ten meters behind the front door.

Das unbefugte Öffnen des Kraftfahrzeugs wird durch das Betätigen oder Berühren eines Handgriffs oder auch des Kofferraumdeckels eingeleitet. Das Zugangssystem des Kraftfahrzeugs erzeugt daraufhin ein niederfrequentes Signal (LF-Signal), welches zum Wecken und Orten des Transponders verwendet wird.The unauthorized opening of the motor vehicle is initiated by operating or touching a handle or the trunk lid. The vehicle's access system then generates a low-frequency (LF) signal, which is used to wake up and locate the transponder.

Die Begriffe LF-Signal (LF steht als Abkürzung für low frequency) und HF-Signal (high frequency) werden hier im Sinne der bei schlüssellosen Zugangssystemen üblichen (und auch technisch vorteilhaften) Konvention verwendet, Funksignale aus einem niederen Frequenzband als Weck- und Ortungssignale und Funksignale aus einem höheren Frequenzband zur Übertragung von Steuerungssignalen zu verwenden. Allgemeiner können die Begriffe „LF-Signale“ und „HF-Signale“ hier aber auch einfach als Funksignale in unterschiedlichen Frequenzbändern verstanden werden.The terms LF signal (LF is an abbreviation for low frequency) and HF signal (high frequency) are used here in the sense of the usual (and also technically advantageous) convention for keyless entry systems, radio signals from a low frequency band as wake-up and location signals and to use radio signals from a higher frequency band for transmission of control signals. More generally, the terms "LF signals" and "HF signals" can also be understood here simply as radio signals in different frequency bands.

Das erwähnte LF-Signal wird von einem Angreifer mittels eines elektronischen Geräts abgehört, gegebenenfalls verstärkt und in der Nähe des Wohnhauses, mittels einer eigens dafür vorgesehenen LF-Sendeantenne wieder abgestrahlt.The LF signal mentioned is intercepted by an attacker using an electronic device, amplified if necessary and re-radiated near the house using a specially designed LF transmission antenna.

Dieses geschieht vorzugsweise in der Nähe der Haustür, in deren Nähe (Sideboard im Eingangsbereich, Garderobe, Schlüsselbrett oder ähnliches) der Transponder vermutet wird. Befindet sich der Transponder nun in Reichweite dieses wieder abgestrahlten Signals, so wird dieser dem festgelegten Ablauf der Kommunikation mit LF- und HF-Frage- und -Antwortsignalen folgen.This is preferably done near the front door where the transponder is suspected to be (sideboard in the entrance area, cloakroom, key board or similar). If the transponder is now within range of this re-emitted signal, it will follow the specified communication sequence with LF and HF request and response signals.

Die folgende HF-Kommunikation muss dabei häufig nicht noch einmal gesondert verlängert werden; befindet sich das Kraftfahrzeug in der Nähe des Hauses, so findet in der Regel problemlos eine HF-Kommunikation zwischen dem Kraftfahrzeug und dem Transponder statt. Diese ist üblicherweise für einige zehn Meter ausgelegt, alleine schon aus Gründen einer zuverlässigen und wiederholungsfreien Zugangskommunikation, auch im Nahbereich. Dieses Szenario ist als „kleine Variante des Relaisangriffs“ bekannt.The subsequent HF communication often does not have to be extended again separately; if the motor vehicle is in the vicinity of the house, HF communication between the motor vehicle and the transponder usually takes place without any problems. This is usually designed for a few tens of meters, if only for reasons of reliable and repetition-free access communication, even at close range. This scenario is known as a "small variant of the relay attack".

Der bisher einzig mögliche Schutz gegen einen solchen Angriff besteht darin, seinen Transponder in eine schirmende Aluminiumfolie einzuwickeln oder in eine Blechdose zu legen, um das HF-Antwortsignal zu dämpfen und somit eine ungewollte Signalverlängerung zu verhindern. Dieses stellt selbstverständlich keine zumutbare Anforderung an den Nutzer eines Transponders beziehungsweise eines schlüssellosen Zugangssystems dar.The only possible protection against such an attack is to wrap your transponder in a shielding aluminum foil or put it in a tin can to dampen the HF response signal and thus prevent unwanted signal extension. Of course, this does not represent a reasonable requirement for the user of a transponder or a keyless access system.

Die hier vorgeschlagene Vorrichtung greift weder in die vorgesehene Kommunikation zwischen Kraftfahrzeug und Transponder ein und verändert auch nicht deren Eigenschaften, noch wertet es irgendwelche durch Signalweiterleitung entstandenen Artefakte aus. Vielmehr handelt es sich um eine vom Kraftfahrzeug vollständig autarke Nachrüstlösung, welche in Verbindung mit dem Transponder funktioniert.The device proposed here does not intervene in the intended communication between motor vehicle and transponder and does not change its properties, nor does it evaluate any artefacts caused by signal transmission. Rather, it is a retrofit solution that is completely self-sufficient from the motor vehicle and works in conjunction with the transponder.

Die Vorrichtung bildet in einer stationären Ausführung vorzugsweise eine Ablage, beispielsweise in Form einer Schale, in welche der Transponder gelegt wird, um diesen in eine räumliche Nähe zur Vorrichtung zu bringen. Das ist wichtig, um das gegebenenfalls verlängerte LF-Signal seitens der Vorrichtung in gleichem Maße zu detektieren wie es auch durch den Transponder selbst geschieht.In a stationary embodiment, the device preferably forms a tray, for example in the form of a tray, in which the transponder is placed in order to bring it into close proximity to the device. This is important so that the possibly extended LF signal can be detected by the device to the same extent as is done by the transponder itself.

Empfängt und detektiert die hier beschriebene Vorrichtung nun ein solches verlängertes Abfragesignal, so sendet sie ihrerseits ein LF-Signal aus, welches der in unmittelbarer Nähe befindliche Transponder derart interpretieren muss, dass dieser kein positives HF-Antwortsignal ausgibt, welches zu einem Entriegeln der Türen oder Starten des Motors führt.If the device described here now receives and detects such an extended interrogation signal, it in turn emits an LF signal, which the transponder in the immediate vicinity must interpret in such a way that it does not emit a positive HF response signal, which would lead to unlocking the doors or Starting the engine leads.

Die Vorrichtung macht sich dabei die Tatsache zu nutzen, dass die Entscheidung über ein Öffnen oder Nichtöffnen der Türen oder aber des Motorstarts von der vorherigen Ortsbestimmung des Transponders abhängt. So wird beispielsweise ein Öffnen der Türen nicht ausgeführt, wenn der Transponder erkennt, dass er sich innerhalb des Kraftfahrzeugs befindet. Ebenso erfolgt kein Motorstart, wenn sich der Transponder außerhalb des Kraftfahrzeugs befindet, beziehungsweise wenn nicht auch zuvor die Türen entriegelt und gegebenenfalls geöffnet worden sind.The device makes use of the fact that the decision to open or not to open the doors or to start the engine depends on the previous localization of the transponder. For example, the doors are not opened if the transponder detects that it is inside the motor vehicle. Likewise, the engine will not start if the transponder is outside the motor vehicle, or if the doors have not been unlocked and possibly opened beforehand.

Die Lokalisierung eines Transponders erfolgt durch ein Aussenden von Ortungssignalen seitens des Kraftfahrzeugs. Dafür sind innerhalb des Kraftfahrzeugs an verschiedenen Stellen LF-Antennen derart angeordnet, dass sich aus deren Empfangssignalen dem Transponder ein Aufenthaltsbereich zuordnen lässt. Zu weiteren Details zu diesem bekannten Verfahren sei beispielhaft auf die Patentschrift DE 198 27 586 B4 verwiesen.A transponder is localized by the vehicle emitting location signals. For this purpose, LF antennas are arranged at various points inside the motor vehicle in such a way that a location area can be assigned to the transponder from their received signals. For further details on this known method, please refer to the patent specification DE 198 27 586 B4 referred.

Dabei spielt es keine Rolle, ob die Auswertung der Ortungssignale beim Transponder in allen drei Raumrichtungen erfolgt, mit Hilfe einer 3D-Spule für die X-, Y- und Z-Richtung, oder vereinfacht nur mittels ein oder zwei Vektorkomponenten. In der Regel erfolgt das Aussenden der Ortungssignale durch die LF-Antennen zeitversetzt, wobei jeder LF-Antenne ein fester Zeitschlitz zugeordnet ist.It doesn't matter whether the transponder's location signals are evaluated in all three spatial directions, using a 3D coil for the X, Y and Z directions, or simply using one or two vector components. As a rule, the LF antennas transmit the locating signals with a time delay, with each LF antenna being assigned a fixed time slot.

Die Ortsinformation muss dabei aber nicht zwingend zeitschlitzcodiert sein, sondern kann auch beispielsweise inhaltlich codiert sein. Selbst eine Überlagerung gleichzeitig sendender LF-Antennen ist für die benötigte Ortsübermittlung denkbar, wenn auch aktuell nicht üblich. Die Ortsbestimmung selbst kann dabei innerhalb des Transponders erfolgen, auf Grundlage der empfangenen Ortungssignale sowie gegebenenfalls aus deren Signalstärke. Oder aber die Auswertung wird erst im Kraftfahrzeug vorgenommen, auf Grundlage der vom Transponder übermittelten Antwortsignale und/oder Signalstärken.However, the location information does not necessarily have to be timeslot-coded, but can also be content-coded, for example. Even a superimposition of simultaneously transmitting LF antennas is conceivable for the required local transmission, although not currently common. The location itself can be determined within the transponder, on the basis of the location signals received and possibly from their signal strength. Or the evaluation is only carried out in the motor vehicle on the basis of the response signals and/or signal strengths transmitted by the transponder.

Würde ein Fahrzeugdieb nun beispielsweise die linke Fahrzeugtür betätigen, und das nun folgende Weck- und -Ortungssignal des Kraftfahrzeugs weiterleiten, so würden sowohl die Vorrichtung als auch der Transponder zunächst das Wecksignal, als auch anschließend das Ortungssignal empfangen, und zwar jenes von derjenigen LF-Antenne, welche der linken Fahrzeugseite zugeordnet ist.If a vehicle thief were to operate the left-hand vehicle door, for example, and forward the following wake-up and location signal from the motor vehicle, both the device and the transponder would first receive the wake-up signal and then the location signal, specifically that of the LF Antenna assigned to the left side of the vehicle.

Weitere Ortungssignale, etwa von der LF-Antenne, welche der Beifahrerseite zugeordnet ist, oder aber von der Innenraumantenne, würden sowohl der Transponder als auch die Vorrichtung nicht oder nur sehr schwach empfangen. In jenem Zeitpunkt, in welchem bei zeitschlitzcodierten Verfahren der Empfang der dem Innenraum zugeordneten Antenne erfolgen würde, sendet nun die Vorrichtung ein entsprechendes Ortungssignal aus. Dabei muss die Signalstärke nur so stark sein, dass der sich in unmittelbarer Nähe befindliche Transponder dieses Signal so stark empfängt, als würde er sich tatsächlich im Innenraum befinden. Genauso könnte es zweckmäßig sein, ebenfalls das Ortungssignal der rechten Fahrzeugseite (Beifahrerseite) im entsprechenden Zeitschlitz durch die Vorrichtung auszusenden.Neither the transponder nor the device would receive any further locating signals, for example from the LF antenna, which is assigned to the passenger side, or from the interior antenna, or only very weakly. At the point in time at which the antenna assigned to the interior would be received in the time slot-coded method, the device now emits a corresponding locating signal. The signal strength only has to be strong enough for the transponder in the immediate vicinity to receive this signal as strongly as if it were actually inside the vehicle. Likewise, it could be expedient to also transmit the locating signal of the right-hand side of the vehicle (passenger side) in the appropriate time slot through the device.

Der Transponder, welcher nun nicht unterscheiden kann, ob die Ortungssignale original vom Kraftfahrzeug abgestrahlt werden, oder aber durch die vom Manipulator geführte Relaisstation, oder aber von der benachbart angeordneten Vorrichtung, würde nun aber definitionsgemäß seine Ortsbestimmung mit der des Innenraums beantworten. Und in Folge dessen würde es zu keiner Freigabe der Zentralverriegelung und damit zum Öffnen des Kraftfahrzeugs kommen. Gleiches gilt natürlich sinngemäß bei einem Manipulationsversuch über die Beifahrerseite, beziehungsweise über die Heckklappe.The transponder, which cannot distinguish whether the locating signals are originally emitted by the motor vehicle, or by the relay station run by the manipulator, or by the neighboring device, would now, by definition, answer its location determination with that of the interior. And as a result, there would be no release of the central locking and thus the opening of the motor vehicle. The same applies, of course, mutatis mutandis in the event of an attempt at manipulation via the passenger side or via the tailgate.

Durch sinnvolles Hinzufügen eines fehlenden oder aber zu schwachen Ortungssignales würde dem Transponder in jedem Falle eine Ortung innerhalb des Kraftfahrzeugs vorgetäuscht werden.If a locating signal were missing or was too weak, the transponder would in any case be fooled into thinking that it was locating inside the motor vehicle.

Bei eventuell vorgesehene Wiederholungen dieses Ortungsvorgangs durch das Kraftfahrzeug wird natürlich auch die Vorrichtung wiederholt reagieren.If this locating process is planned to be repeated by the motor vehicle, the device will of course also react repeatedly.

Bei den Wecksignalen handelt es sich in der Regel um LF-basierte Wecksignale. Ebenso ist aber denkbar, dass der Transponder das Wecksignal beziehungsweise das Startsignal einer Zugangskommunikation über ein HFbasiertes Signal empfängt. Sinngemäß umfasst die Erfindung für diesen Fall auch die Detektion eines solchen HF-basierten, codierten oder uncodierten Weck- beziehungsweise Startsignals.The wake-up signals are usually LF-based wake-up signals. However, it is also conceivable that the transponder receives the wake-up signal or the start signal of an access communication via an HF-based signal. In this case, the invention also includes the detection of such an HF-based, encoded or unencoded wake-up or start signal.

Für die Detektion eines solchen Weck- oder Startsignals ist es selbstverständlich vorteilhaft, wenn die Vorrichtung alle möglichen Codierungen dieses Signals kennt. Das gilt sowohl für LF- als auch HFbasierte Signale. Dieses setzt aber jeweils eine gewisse Systemkenntnis beziehungsweise Insiderwissen voraus. Gleichwohl könnte man jedoch auch, in einer wiederum vereinfachten Ausführung der Vorrichtung, lediglich das bloße Vorliegen eines Anfragesignals als Trigger verwenden, um eine Relaisattacke abzuwehren. Das heißt man würde nicht den Dateninhalt etwa eines LF-Wecksignals decodieren, sondern lediglich seine Amplitude, gegebenenfalls auch dessen Länge, Frequenz, Modulationsparameter, und/oder andere charakteristische Größen.For the detection of such a wake-up or start signal, it is of course advantageous if the device knows all possible codings of this signal. This applies to both LF and HF based signals. However, this requires a certain knowledge of the system or insider knowledge. However, one could also use the mere presence of a request signal as a trigger in a simplified embodiment of the device in order to ward off a relay attack. This means that one would not decode the data content of an LF wake-up signal, for example, but only its amplitude, possibly also its length, frequency, modulation parameters and/or other characteristic variables.

Natürlich würde diese reduzierte Detektion auf Seiten der Vorrichtung auch zu einer erhöhten Rate an unnötigen Abwehrreaktionen führen. Aber zumindest ließe sich die Vorrichtung so auch für Zugangssysteme einsetzen, deren weitere Kommunikationsabläufe und -inhalte nicht oder nicht genau bekannt sind.Of course, this reduced detection on the part of the device would also lead to an increased rate of unnecessary defensive reactions. But at least the device could also be used in this way for access systems whose further communication sequences and contents are not known or not exactly known.

In einer weiteren Ausführung kann vorgehen sein, dass die Vorrichtung das HF-Antwortsignal des Transponders (und nicht das Weck- und Ortungssignal des Kraftfahrzeugs) zum Anlass nimmt, um eine innenraumrelevante LF-Information in Richtung des Transponders auszusenden. Dieses HF-Signal dürfte aufgrund der räumlichen Nähe zwischen der Vorrichtung und des Transponders entsprechend stark sein, und sich somit auch leichter von HF-Signalen anderer Quellen unterscheiden lassen, wie beispielsweise andere Funkfernsteuerungen, Wetterstationen, Funkgeräten. Damit wäre aber auch wieder eine vereinfachte Detektion des Vorhandenseins eines solchen Signals, respektive seiner Signalparameter denkbar. Obschon eine Auswertung des codierten Dateninhaltes des Antwortsignals natürlich noch vorteilhafter wäre.In a further embodiment, the device can use the transponder's HF response signal (and not the motor vehicle's wake-up and location signal) as the reason for emitting interior-relevant LF information in the direction of the transponder. Due to the spatial proximity between the device and the transponder, this HF signal should be correspondingly strong and can therefore also be distinguished more easily from HF signals from other sources, such as other radio remote controls, weather stations, radio devices. However, a simplified detection of the presence of such a signal, or its signal parameters, would also be conceivable. Although an evaluation of the encoded data content of the response signal would of course be even more advantageous.

Die Vorrichtung kann vorteilhaft batterie- oder akkubetrieben oder auch mit einem Versorgungsanschluss für ein Stromnetz ausgeführt sein. Besonders vorteilhaft können natürlich auch beide Versorgungmöglichkeiten vorgesehen werden. Ein Batterie- beziehungsweise Akkubetrieb ermöglicht vorteilhafterweise einen ortsungebundenen Betrieb, so dass die Vorrichtung auch mobil mitgeführt werden kann.Advantageously, the device can be battery- or accumulator-operated or also be designed with a supply connection for a power supply system. Of course, both supply options can also be provided in a particularly advantageous manner. Battery or accumulator operation advantageously enables location-independent operation, so that the device can also be carried on the move.

Ein Netzbetrieb stellt eine dauernde Betriebsbereitschaft der Vorrichtung sicher und ermöglicht darüber hinaus die Implementation von weiteren nützlichen Zusatzfunktionen. So kann beispielsweise durch eine Nutzung einer LF-Spule beziehungsweise der LF-Antenne die Vorrichtung beispielsweise für Smartphones als Ladeschale per WPC (Wireless Power Charging) verwendet werden. Besonders vorteilhaft kann auf diese Weise auch ein in der Ladeschale abgelegter wiederaufladbaren Funkschlüssel oder Transponder aufgeladen werden.Network operation ensures that the device is always ready for operation and also enables the implementation of other useful additional functions. For example, by using an LF coil or the LF antenna, the device can be used, for example, for smartphones as a charging cradle via WPC (Wireless Power Charging). In this way, a rechargeable radio key or transponder stored in the charging cradle can also be charged particularly advantageously.

Eine LF-Spule beziehungsweise -Antenne kann zur Realisierung einer weiteren Zusatzfunktion auch für eine Nahfeldkommunikation als NFC-Adapter und dadurch beispielsweise als Lesegerät für Smartphones verwendet werden.To realize a further additional function, an LF coil or antenna can also be used for near-field communication as an NFC adapter and thus, for example, as a reading device for smartphones.

Vorteilhaft ist auch, wenn die Vorrichtung einen versuchten Relaisangriff nicht nur erkennen und abwehren kann, sondern auch durch einen akustischen Alarm, durch Aussenden eines stillen Alarms über Funk oder webbasiert (LAN) ans Kraftfahrzeug, durch Blinken einer LED oder Ähnliches signalisieren kann.It is also advantageous if the device can not only recognize and ward off an attempted relay attack, but can also signal it by means of an acoustic alarm, by sending out a silent alarm via radio or web-based (LAN) to the motor vehicle, by flashing an LED or the like.

Ebenfalls vorteilhaft ist es, wenn die Vorrichtung einen Testmodus aufweist, der beispielsweise durch Betätigung eines dafür vorgesehenen Schalters aufgerufen werden kann. Zum Testen der Vorrichtung wird diese in die Nähe des Kraftfahrzeugs gebracht, und eine Zugangsberechtigungsanfrage gestartet, zum Beispiel durch Betätigung eines Kraftfahrzeugtürgriffs. Bei Erkennung des Wecksignals durch die Vorrichtung wird eine (LED-)Anzeige angesteuert. Darüber hinaus wird die Zugangsberechtigung unterbunden, sofern sich der Transponder in unmittelbarer Nähe der Vorrichtung befindet.It is also advantageous if the device has a test mode that can be called up, for example, by actuating a switch provided for this purpose. To test the device, it is brought close to the motor vehicle and an access authorization request is started, for example by actuating a motor vehicle door handle. When the device detects the wake-up signal, an (LED) display is activated. In addition, access authorization is prevented if the transponder is in the immediate vicinity of the device.

Die mechanische Ausführung der Vorrichtung kann vorteilhafterweise eine Negativkontur des eigentlichen Transponders aufweisen, wodurch sich der Transponder sehr positionsgenau auf oder an der Vorrichtung platzieren lässt. Hierdurch ist eine sehr enge Kopplung zwischen Ablage und Transponder erreichbar, was eine besonders gut definierte Signalübertragung von LF- und/oder HF-Signalen zwischen Vorrichtung und Transponder ermöglicht.The mechanical design of the device can advantageously have a negative contour of the actual transponder, as a result of which the transponder can be positioned very precisely on or on of the device can be placed. As a result, a very close coupling between storage and transponder can be achieved, which enables a particularly well-defined signal transmission of LF and/or HF signals between the device and transponder.

Die Vorrichtung kann auch sehr vorteilhaft in Form eines Etuis oder einer Hülle oder eines Schlüsselanhängers ausgeführt sein. Diese Lösung würde sich auch sehr vorteilhaft für unterwegs eignen, indem Sie einfach zusammen mit dem Transponder aufbewahrt würde, immer wenn man das Zugangssystem gegen Manipulation schützen möchte.The device can also very advantageously be embodied in the form of a case or sleeve or a key fob. This solution would also be very advantageous when you are on the go, simply keeping it with the transponder whenever you want to protect the access system against tampering.

Im Falle einer mobilen Vorrichtung, beispielsweise in Form eines Schlüsselanhängers, ist es vorteilhaft, einen Bewegungs-/BeschleunigungsSensor in die Vorrichtung zu integrieren. Dieser Sensor bewirkt, dass die erwähnte Detektion eines Wecksignals beziehungsweise die Aussendung eines LF- oder HF-Signals nur erfolgt, wenn sich die Vorrichtung für eine gewisse Mindestzeit von beispielsweise zehn Sekunden in der Ruhelage befindet.In the case of a mobile device, for example in the form of a key fob, it is advantageous to integrate a movement/acceleration sensor into the device. The effect of this sensor is that the mentioned detection of a wake-up signal or the transmission of an LF or HF signal only takes place if the device is in the rest position for a certain minimum time of, for example, ten seconds.

Wird die Vorrichtung dagegen bewegt, so schaltet der Bewegungs-/Beschleunigungs-Sensor die Vorrichtung ab. Das bewirkt, dass ein permanent mitgetragener Schlüsselanhänger die Zugangsfunktion bei der Zugangsberechtigung nicht unterbindet, weil bei oder kurz vor diesem Vorgang der Bewegungs-/Beschleunigungs-Sensor bewegt wird. Erst bei längerer Ruhelage des Transponders mitsamt Schlüsselanhänger, beispielsweise zu Hause, bei der Arbeitsstelle, oder unterwegs im Cafe, Kino, Theater, ist die Zugangsfunktion wieder gesperrt und damit geschützt. Ein manuelles Ein- und Ausschalten der Vorrichtung ist damit nicht notwendig.If, on the other hand, the device is moved, the movement/acceleration sensor switches the device off. The effect of this is that a key fob that you carry with you permanently does not prevent the access function for access authorization because the motion/acceleration sensor is moved during or shortly before this process. The access function is only blocked again and thus protected if the transponder and key fob are left inactive for a longer period of time, for example at home, at work, or on the way to a cafe, cinema or theatre. It is therefore not necessary to switch the device on and off manually.

Vorteilhaft ist auch die Ausstattung der mobilen Vorrichtung, beispielhaft eines Schlüsselanhängers, mit einer zusätzlichen Schaltungsanordnung, welche den Abstand zwischen dem Kraftfahrzeug und der Vorrichtung ermittelt. Dieses kann beispielsweise durch eine Messung der Signallaufzeit zwischen beiden Stationen erfolgen. In Abhängigkeit des somit ermittelten Abstandes kann dann der Schutzmechanismus der Vorrichtung aktiviert oder deaktiviert werden, also etwa das Aussenden eine LF- oder HF-Signals nach Erkennung eines Weck- oder Antwortsignals.It is also advantageous to equip the mobile device, for example a key fob, with an additional circuit arrangement which determines the distance between the motor vehicle and the device. This can be done, for example, by measuring the signal propagation time between the two stations. Depending on the distance determined in this way, the protective mechanism of the device can then be activated or deactivated, for example the transmission of an LF or HF signal after a wake-up or response signal has been detected.

Auch hiermit würde ein permanentes Tragen der mobilen Vorrichtung nicht zur Unterbindung eines rechtmäßigen Zugangsvorgangs führen, da sich hierbei der Anhänger in unmittelbarer Nähe des Kraftfahrzeugs befindet. Darüber hinaus wäre die Schutzfunktion auch bei einer bewegten Vorrichtung gegeben, sofern sich diese mindestens in einem zuvor definierten Abstand vom Kraftfahrzeug befindet. Dieser Mindestabstand kann vorteilhafterweise vom Kunden gegebenenfalls noch individuell eingestellt werden.Here, too, permanent carrying of the mobile device would not prevent legitimate access, since the trailer is in the immediate vicinity of the motor vehicle. In addition, the protective function would also be provided for a moving device, provided that it is at least a previously defined distance from the motor vehicle. This minimum distance can advantageously also be set individually by the customer if necessary.

Die beiden vorgenannten Sensoriken, nämlich Bewegungs-/Beschleunigungs-Detektion einerseits und Abstandsbestimmung zwischen mobiler Vorrichtung und Kraftfahrzeug andererseits, können selbstverständlich auch vorteilhaft kombiniert verwendet werden.The two aforementioned sensor systems, namely movement/acceleration detection on the one hand and determination of the distance between the mobile device and motor vehicle on the other hand, can of course also be used advantageously in combination.

Um sich auf verschiedenste Fahrzeugtypen und Fahrzeugbaureihen einstellen zu können, ist es vorteilhaft, eine Selbstlernfunktion für die Vorrichtung vorzusehen. Dazu wird die Vorrichtung zunächst in den entsprechenden Modus versetzt, etwa mittels eines Schalters oder durch einen per WLAN oder Bluetooth übertragenen Befehl. Danach wird die Vorrichtung in den näheren Außenbereich des zu schützendes Kraftfahrzeugs gebracht, und eine Zugangsberechtigung wird, beispielsweise durch Betätigung eines Türgriffs, ausgelöst. Ebenso wird eine Fahrberechtigung ausgelöst, durch die Betätigung des Start/Stop-Buttons, wobei sich die Vorrichtung dabei im Innenraum des Kraftfahrzeugs befindet. Dabei wird der Vorrichtung jeweils mitgeteilt, ob es sich jeweils um eine Zugangs- oder eine Fahrberechtigungsbetätigung handelt (mittels Konfiguration, Tastenfolge, o. ä.), wodurch die Vorrichtung die jeweiligen Protokollwechsel anschließend unterscheiden kann.In order to be able to adapt to a wide variety of vehicle types and vehicle series, it is advantageous to provide a self-learning function for the device. To do this, the device is first put into the appropriate mode, for example by means of a switch or by a command transmitted via WLAN or Bluetooth. After that, the device is brought to the immediate outside area of the motor vehicle to be protected, and access authorization is triggered, for example by operating a door handle. Driving authorization is also triggered by pressing the start/stop button, with the device being located in the interior of the motor vehicle. In this case, the device is informed in each case whether it is an access actuation or a drive authorization actuation (by means of configuration, key sequence, or the like), which means that the device can then differentiate between the respective protocol changes.

Anhand dieser so gelernten LF- und HF-Signal-Abfolgen kann sich die Vorrichtung nun möglichst selbstständig auf die Art, Länge oder Inhalt der Weckbotschaft einstellen, um diese fortan ebenfalls als Triggerereignis zu akzeptieren, oder/beziehungsweise feststellen, welches der Ortungssignale als Innenraumsignal zu verstehen ist, da dieses lediglich beim Fahrberechtigungswunsch beziehungsweise im Innenraum in ausreichender Signalstärke zu empfangen sein wird. Fortan wird die Vorrichtung eben diese Ortungssignale nachahmen.On the basis of the LF and HF signal sequences learned in this way, the device can now adjust itself as independently as possible to the type, length or content of the wake-up message in order to also accept this as a trigger event from now on and/or determine which of the locating signals should be used as an interior signal understand, since this can only be received with a sufficient signal strength when driving authorization is requested or in the interior. From now on, the device will imitate these location signals.

Für die beschriebene Selbstlernfunktion kann es nützlich oder sogar notwendig sein, an allen möglichen Orten für eine Zugangsberechtigung, also Fahrer- und Beifahrerseite als auch Kofferraum oder Heckklappe ein Anlernen durchzuführen, um so alle zum jeweiligen Zugangssystem gehörenden ortsabhängigen Ortungssignale kennen zu lernen.For the self-learning function described, it can be useful or even necessary to carry out a teach-in at all possible locations for an access authorization, i.e. the driver and passenger side as well as the trunk or tailgate, in order to get to know all the location-dependent locating signals belonging to the respective access system.

Die Verwendung der hier vorgeschlagenen Vorrichtung zum Schutz eines schlüssellosen Zugangssystems gegen Relaisangriffe ist grundsätzlich nicht auf Kraftfahrzeuge beschränkt, sondern kann dem Prinzip nach beispielsweise auch zum Schutz von Zugangssystemen von Grundstücken, Gebäuden oder von einzelnen Räumen vorgesehen werden, sofern die Funktionsweise des jeweiligen Zugangssystems in vergleichbarer Weise von der Ortsbestimmung eines Transponders abhängig ist.The use of the device proposed here to protect a keyless entry system against relay attacks is not limited to motor vehicles, but can in principle also be provided, for example, to protect access systems of properties, buildings or individual rooms, provided that the functionality of the respective Access system is dependent in a comparable way on the location of a transponder.

Claims (14)

Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe, wobei das Zugangssystem einen Transponder aufweist, der mit dem Kraftfahrzeug über LF-Funksignale in einem ersten Frequenzband und HF-Funksignale in einem zweiten Frequenzband kommuniziert, wobei LF-Funksignale zur Erkennung der Position des Transponders relativ zum Kraftfahrzeug verwendet werden, und HF-Funksignale zur Übertragung einer Information zur Zugangs- und/oder Startfreigabe verwendet werden, wobei die Vorrichtung weder Bestandteil des Kraftfahrzeugs noch Bestandteil des Transponders ist, und wobei die Vorrichtung vom Kraftfahrzeug und/oder vom Transponder abgestrahlte Funksignale erkennen und außerdem selber LF-Signale erzeugen kann, dadurch gekennzeichnet, dass die von der Vorrichtung erzeugten LF-Signale dem Transponder eine Aufenthaltsposition innerhalb eines Kraftfahrzeugs signalisieren.Device for protecting a keyless entry system for a motor vehicle against relay attacks, the entry system having a transponder which communicates with the motor vehicle via LF radio signals in a first frequency band and HF radio signals in a second frequency band, LF radio signals for detecting the position of the Transponders are used relative to the motor vehicle, and HF radio signals are used to transmit information for access and/or start release, the device being neither part of the motor vehicle nor part of the transponder, and the device being emitted by the motor vehicle and/or the transponder Recognize radio signals and can also generate LF signals itself, characterized in that the LF signals generated by the device signal to the transponder a location within a motor vehicle. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung eine Form aufweist, welche eine Aufnahme oder Anordnung des Transponders in räumlicher Nähe zur Vorrichtung unterstützt.device after claim 1 , characterized in that the device has a shape which supports a recording or arrangement of the transponder in spatial proximity to the device. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass die Vorrichtung eine Negativkontur zur Form des Transponders aufweist.device after claim 2 , characterized in that the device has a negative contour to the shape of the transponder. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Vorrichtung die Form einer Schale aufweist.device after claim 1 or 2 , characterized in that the device is in the form of a bowl. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung die Form einer Hülle, eines Etuis oder eines Anhängers für den Transponder aufweist.device after claim 1 or 2 , characterized in that the device is in the form of a sleeve, case or tag for the transponder. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung für einen vorzugsweise ortsfesten Gebrauch vorgesehen ist, und eine Energieversorgung durch ein Stromnetz vorsieht.device after claim 1 , characterized in that the device is provided for a preferably stationary use, and provides a power supply from a power grid. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung für einen vorzugsweise mobilen Gebrauch vorgesehen ist, und einen Akku- und/oder Batteriebetrieb vorsieht.device after claim 1 , characterized in that the device is provided for a preferably mobile use, and provides a rechargeable battery and / or battery operation. Vorrichtung nach einem der Ansprüche 1 oder 7, dadurch gekennzeichnet, dass die Vorrichtung einen integrierten Bewegungs- und/oder Beschleunigungssensor aufweist, durch dessen Signale bei einer bewegten Vorrichtung die Erzeugung von LF-Signalen durch die Vorrichtung verhindert und bei einer unbewegten Vorrichtung die Erzeugung von LF-Signalen durch die Vorrichtung ermöglicht wird.Device according to one of Claims 1 or 7 , characterized in that the device has an integrated movement and/or acceleration sensor, whose signals prevent the device from generating LF signals when the device is in motion and enables the device to generate LF signals when the device is stationary . Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung eine Lernfunktion aufweist, die eine Anpassung der Vorrichtung an die Zugangssysteme verschiedener Fahrzeugtypen ermöglicht.device after claim 1 , characterized in that the device has a learning function that allows the device to be adapted to the access systems of different vehicle types. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung eine Schaltungsanordnung zur Abstandsbestimmung zu einem Kraftfahrzeug aufweist.device after claim 1 , characterized in that the device has a circuit arrangement for determining the distance to a motor vehicle. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung einen Alarmgeber aufweist, der einen Alarm oder einen stillen Alarm signalisieren kann.device after claim 1 , characterized in that the device has an alarm transmitter which can signal an alarm or a silent alarm. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung einen einschaltbaren Testmodus aufweist, durch den die korrekte Funktion der Vorrichtung überprüfbar ist.device after claim 1 , characterized in that the device has a switchable test mode, through which the correct function of the device can be checked. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass die Vorrichtung elektrische Komponenten zum Laden mobiler elektronischer Geräte per WPC (Wireless Power Charging) aufweist.device after claim 6 , characterized in that the device has electrical components for charging mobile electronic devices via WPC (Wireless Power Charging). Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung elektrische Komponenten für eine Nahfeldkommunikation mit mobilen elektronischen Geräten aufweist.device after claim 1 , characterized in that the device has electrical components for near-field communication with mobile electronic devices.
DE102016008164.3A 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks Active DE102016008164B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016008164.3A DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016008164.3A DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Publications (2)

Publication Number Publication Date
DE102016008164A1 DE102016008164A1 (en) 2018-01-04
DE102016008164B4 true DE102016008164B4 (en) 2023-03-23

Family

ID=60662177

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016008164.3A Active DE102016008164B4 (en) 2016-07-02 2016-07-02 Device for protecting a keyless entry system for a motor vehicle against relay attacks

Country Status (1)

Country Link
DE (1) DE102016008164B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022101365B3 (en) 2022-01-21 2023-07-27 Cariad Se Anti-theft system, vehicle unlocking device, vehicle, transmitter device and method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19839355C1 (en) 1998-08-28 2000-04-13 Daimler Chrysler Ag Vehicle security system with keyless go functionality
DE10149344A1 (en) 2001-10-06 2003-04-10 Kiekert Ag Authorization interrogation device for motor vehicles sets control unit in vehicle inoperative using noise signal so only unit outside vehicle is evaluated for authorization for locking/unlocking
DE19827586B4 (en) 1998-06-20 2007-09-20 Leopold Kostal Gmbh & Co. Kg Keyless access control device for motor vehicles and method for performing keyless conditional access control of motor vehicles
DE102008015938A1 (en) 2007-04-23 2008-10-30 Lear Corp., Southfield Remote reactivation
DE202016102327U1 (en) 2016-05-02 2016-05-19 Germaneers Gmbh Device for preventing the misuse of a radio key
EP3330136A1 (en) 2015-07-29 2018-06-06 Denso Corporation Vehicle control system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19827586B4 (en) 1998-06-20 2007-09-20 Leopold Kostal Gmbh & Co. Kg Keyless access control device for motor vehicles and method for performing keyless conditional access control of motor vehicles
DE19839355C1 (en) 1998-08-28 2000-04-13 Daimler Chrysler Ag Vehicle security system with keyless go functionality
DE10149344A1 (en) 2001-10-06 2003-04-10 Kiekert Ag Authorization interrogation device for motor vehicles sets control unit in vehicle inoperative using noise signal so only unit outside vehicle is evaluated for authorization for locking/unlocking
DE102008015938A1 (en) 2007-04-23 2008-10-30 Lear Corp., Southfield Remote reactivation
EP3330136A1 (en) 2015-07-29 2018-06-06 Denso Corporation Vehicle control system
DE202016102327U1 (en) 2016-05-02 2016-05-19 Germaneers Gmbh Device for preventing the misuse of a radio key

Also Published As

Publication number Publication date
DE102016008164A1 (en) 2018-01-04

Similar Documents

Publication Publication Date Title
DE102017123254B4 (en) VEHICLE CONTROL SYSTEM
EP1900579B1 (en) Access assembly for a vehicle
EP3031676B1 (en) Device for a safety system of a vehicle
DE19833451C1 (en) Anti-theft system for vehicle
DE102007044398B4 (en) Anti-theft system for a vehicle and method of operating an anti-theft system
DE102017204078B4 (en) Method for controlling a closure element of a vehicle
EP2817181B1 (en) Passive access system for a motor vehicle and corresponding method
EP3501916B1 (en) Method for operating a radio monitoring system of a motor vehicle and monitoring system and tag unit for monitoring system
DE102011000094A1 (en) System for access control to a vehicle loading device
DE19901364A1 (en) Lock system, especially for locking motor vehicle doors
DE102006042944B4 (en) Method for locking a vehicle
DE112018005903T5 (en) METHOD AND SYSTEM FOR PREVENTING RELAY ATTACKS INCLUDING MOTION
DE202016102327U1 (en) Device for preventing the misuse of a radio key
EP3504688A1 (en) Wireless key closing device for a motor vehicle, motor vehicle, and method for operating the closing device
DE4240426A1 (en) Ignition key protection system for centralised locking of motor vehicle - uses interrogation signal and detected response to unlock locked vehicle when ignition key is still inside
EP2629269B1 (en) Method for controlling access to a vehicle or starting a vehicle
EP3210838B1 (en) Method for detecting a manipulation of the communication between a locking unit and a corresponding remote control
DE102016008164B4 (en) Device for protecting a keyless entry system for a motor vehicle against relay attacks
EP1879774B1 (en) Vehicle locking system and method for gaining access to a motor vehicle using such a system
EP3651126B1 (en) Access control system, vehicle and method for detecting an access wish
EP1151174A1 (en) Method for locking a motor vehicle in a keyless manner
DE102014109837A1 (en) Method and hand-free access system for locating a user identification means and for data communication between the user identification means and a user device
DE10160964A1 (en) Method and device for theft protection of motor vehicles
EP2125451B1 (en) Mobile identification transmitter of a security system
EP1900578B1 (en) Access assembly for a vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: KOSTAL AUTOMOBIL ELEKTRIK GMBH & CO. KG, DE

Free format text: FORMER OWNER: LEOPOLD KOSTAL GMBH & CO. KG, 58513 LUEDENSCHEID, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final