DE102017201960A1 - Method and device for securing a vehicle access system for a motor vehicle - Google Patents

Method and device for securing a vehicle access system for a motor vehicle Download PDF

Info

Publication number
DE102017201960A1
DE102017201960A1 DE102017201960.3A DE102017201960A DE102017201960A1 DE 102017201960 A1 DE102017201960 A1 DE 102017201960A1 DE 102017201960 A DE102017201960 A DE 102017201960A DE 102017201960 A1 DE102017201960 A1 DE 102017201960A1
Authority
DE
Germany
Prior art keywords
signal
vehicle
motor vehicle
access system
response signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017201960.3A
Other languages
German (de)
Inventor
Michael Saborov
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102017201960.3A priority Critical patent/DE102017201960A1/en
Publication of DE102017201960A1 publication Critical patent/DE102017201960A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks

Abstract

Ein Verfahren zum Sichern eines Fahrzeugzugangssystems für Kraftfahrzeug (10) umfasst ein Aussenden eines Abfragesignals (Sl) mittels einer Sende- und Empfangseinheit (1), die in oder an dem Kraftfahrzeug (10) angeordnet ist, und dadurch Ausbilden einer Abfragezone (Z_A) in Abhängigkeit des Abfragesignals (Sl). Das Verfahren umfasst weiter ein Empfangen eines Antwortsignals (S2, S4, S5, S6) mittels der Sende- und Empfangseinheit (1). Das Verfahren umfasst weiter ein Vergleichen des ausgesendeten Abfragesignals (Sl) und des empfangenen Antwortsignals (S2, S4, S5, S6) und dadurch Ermitteln eines Angriffs auf das Fahrzeugzugangssystem des Kraftfahrzeugs (10), wenn das Antwortsignal (S2, S4, S5, S6) eine vorgegebene Manipulationsbedingung erfüllt, unabhängig von einer Frequenzumwandlung des Abfragesignals (Sl) und/oder des Antwortsignals (S2, S4, S5, S6). Außerdem umfasst das Verfahren ein Steuern einer Funktion des Kraftfahrzeugs (10) in Abhängigkeit des ermittelten Angriffs.A method for securing a vehicle access system for a motor vehicle (10) comprises transmitting an interrogation signal (S1) by means of a transmitting and receiving unit (1) arranged in or on the motor vehicle (10) and thereby forming an interrogation zone (Z_A) Dependence of the interrogation signal (Sl). The method further comprises receiving a response signal (S2, S4, S5, S6) by means of the transmitting and receiving unit (1). The method further comprises comparing the transmitted interrogation signal (S1) and the received response signal (S2, S4, S5, S6) and thereby detecting an attack on the vehicle access system of the motor vehicle (10) when the response signal (S2, S4, S5, S6 ) satisfies a predetermined manipulation condition, regardless of a frequency conversion of the interrogation signal (Sl) and / or the response signal (S2, S4, S5, S6). In addition, the method comprises controlling a function of the motor vehicle (10) as a function of the determined attack.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Sichern eines Fahrzeugzugangssystems für ein Kraftfahrzeug, die einem unbefugten Eindringen in das Kraftfahrzeug entgegenwirkt.The invention relates to a method and a device for securing a vehicle access system for a motor vehicle, which counteracts an unauthorized intrusion into the motor vehicle.

Einige Kraftfahrzeuge weisen Fahrzeugzugangssysteme auf, die auf Basis einer drahtlosen Lokalisierung eines zugehörigen Fahrzeugschlüssels ein Entriegeln oder Verriegeln von Türen oder ein Einleiten eines Motorstarts vorbereiten. In der Regel wird infolge einer einleitenden Interaktion der Person mit dem entsprechenden Fahrzeugschlüssel, beispielsweise wenn die Person den Türgriff berührt oder an dem Türgriff befindlichen Knopf betätigt, ein Abfragesignal von dem Fahrzeugzugangssystem ausgesendet auf welches der Fahrzeugschlüssel antwortet, sodass der Person mit dem authentifizierten Fahrzeugschlüssel Zugang zum Kraftfahrzeug gewährt wird. Allerdings besteht die Gefahr, dass Personen einen solchen Signaltransfer gezielt abfangen und manipulieren, um sich unbefugt Zutritt zu dem Kraftfahrzeug verschaffen.Some motor vehicles include vehicle access systems that provide for unlocking or locking doors or initiating engine startup based on wireless location of an associated vehicle key. Typically, as a result of an initial interaction of the person with the corresponding vehicle key, for example, when the person touches the door handle or button on the door handle, an interrogation signal is emitted from the vehicle access system to which the vehicle key answers, allowing the person with the authenticated vehicle key access is granted to the motor vehicle. However, there is the danger that persons intercept and manipulate such a signal transfer in order to gain access to the motor vehicle without authorization.

Es ist eine Aufgabe, die der Erfindung zugrunde liegt, ein Verfahren und eine Vorrichtung zum Sichern eines Fahrzeugzugangssystems für ein Kraftfahrzeug zu schaffen, die einem unbefugten Eindringen in das Kraftfahrzeug entgegenwirken und eine verbesserte Diebstahlsicherung ermöglichen.It is an object of the invention to provide a method and apparatus for securing a vehicle access system for a motor vehicle which counteracts unauthorized intrusion into the motor vehicle and enables improved theft prevention.

Die Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.The object is solved by the features of the independent claims. Advantageous embodiments are specified in the subclaims.

Gemäß einem ersten Aspekt der Erfindung umfasst ein Verfahren zum Sichern eines Fahrzeugzugangssystems für Kraftfahrzeug ein Aussenden eines Abfragesignals mittels einer Sende- und Empfangseinheit, die in oder an dem Kraftfahrzeug angeordnet ist, und dadurch ein Ausbilden einer Abfragezone in Abhängigkeit des ausgesendeten Abfragesignals. Das Verfahren umfasst weiter ein Empfangen eines Antwortsignals mittels der Sende- und Empfangseinheit. Das Verfahren umfasst weiter ein Vergleichen des ausgesendeten Abfragesignals und des empfangenen Antwortsignals und dadurch Ermitteln eines Angriffs auf das Fahrzeugzugangssystem des Kraftfahrzeugs, wenn das Antwortsignal eine vorgegebene Manipulationsbedingung erfüllt, unabhängig von einer Frequenzumwandlung des Abfragesignals und/oder des Antwortsignals. Außerdem umfasst das Verfahren ein Steuern einer Funktion des Kraftfahrzeugs in Abhängigkeit des ermittelten Angriffs.According to a first aspect of the invention, a method for securing a vehicle access system for motor vehicles comprises emitting an interrogation signal by means of a transmitting and receiving unit, which is arranged in or on the motor vehicle, and thereby forming an interrogation zone in dependence on the transmitted interrogation signal. The method further comprises receiving a response signal by means of the transmitting and receiving unit. The method further comprises comparing the transmitted interrogation signal and the received response signal and thereby determining an attack on the vehicle access system of the motor vehicle when the response signal satisfies a predetermined manipulation condition, independent of a frequency conversion of the interrogation signal and / or the response signal. In addition, the method comprises controlling a function of the motor vehicle as a function of the determined attack.

Mittels des beschriebenen Verfahrens ist eine erhöhte Sicherheit eines Fahrzeugzugangssystems für ein Kraftfahrzeug realisierbar und es wird einem unbefugten Eindringen in das Kraftfahrzeug entgegenwirkt.By means of the described method, increased safety of a vehicle access system for a motor vehicle can be realized and an unauthorized intrusion into the motor vehicle is counteracted.

Ein Fahrzeugzugangssystem ermöglicht unter anderem einen schlüssellosen Zugang zu dem Kraftfahrzeug beziehungsweise einen Zugang, bei dem kein mechanisches Entriegeln mittels des Fahrzeugschlüssels erforderlich ist. Ermöglicht wird dies durch eine Funkkommunikation zwischen dem Kraftfahrzeug und Funkschlüssel, die in einer nahen Betriebsentfernung stattfinden soll und eine Authentisierung des Funkschlüssels am Kraftfahrzeug sicherstellt. Auch weitere Dienste, wie ein Motorstart, des Kraftfahrzeugs können mittels Funktechnik und Kommunikation zwischen Kraftfahrzeug und Fahrzeugschlüssel eingeleitet werden.Among other things, a vehicle access system allows keyless access to the motor vehicle or an access in which no mechanical unlocking by means of the vehicle key is required. This is made possible by a radio communication between the motor vehicle and radio key, which is to take place in a nearby operating distance and ensures an authentication of the radio key on the motor vehicle. Other services, such as an engine start, of the motor vehicle can be initiated by means of radio technology and communication between the motor vehicle and the vehicle key.

Allerdings birgt eine solche Funktechnik und der damit ermöglichte komfortable Zugang zum Kraftfahrzeug die Gefahr, dass Personen Manipulationsversuche unternehmen, um sich unberechtigten Zugang zu dem Kraftfahrzeug zu verschaffen. Eine Diebstahlpraxis kann ein Angriff auf das Fahrzeugzugangssystem mittels einer Relaisstation sein. Bei einem solchen Relaisstation-Angriff wird eine weite Entfernung zwischen Kraftfahrzeug und Funkschlüssel von beispielsweise 50 bis 100 Metern überbrückt und damit dem Fahrzeugzugangssystem des Kraftfahrzeugs sowie dem Fahrzeugschlüssel eine scheinbar normale Betriebsentfernung vorgetäuscht.However, such a radio technology and the thus made comfortable access to the vehicle involves the risk that people undertake manipulation attempts to gain unauthorized access to the motor vehicle. A theft practice may be an attack on the vehicle access system via a relay station. In such a relay station attack a long distance between the vehicle and remote key, for example, 50 to 100 meters bridged and thus the vehicle access system of the vehicle and the vehicle key simulated a seemingly normal operating distance.

Dabei bezieht eine erste Person mit einer Relaisstation Stellung neben dem Kraftfahrzeug, sodass sie sich in dem zu dem Fahrzeugzugangssystem zugehörigen Funkbereich befindet und dessen Funksignal verlängern kann. Das Fahrzeugzugangssystem sendet ein Abfragesignal aus und bildet somit in Abhängigkeit des Abfragesignals eine Abfragezone in der Nähe des Kraftfahrzeugs aus, um zu erfragen, ob sich der Fahrzeugschlüssel innerhalb der Abfragezone und somit in der Nähe des Kraftfahrzeugs befindet.In this case, a first person with a relay station takes position next to the motor vehicle so that it is located in the radio access area associated with the vehicle access system and can extend its radio signal. The vehicle access system transmits an interrogation signal and thus forms an interrogation zone in the vicinity of the motor vehicle in response to the interrogation signal, in order to inquire whether the vehicle key is located within the interrogation zone and thus in the vicinity of the motor vehicle.

Eine zweite Person bezieht mit einer weiteren Relaisstation Stellung in der Nähe des Fahrzeugschlüssels, sodass sie sich in dem zum Fahrzeugschlüssel zugehörigen Funkbereich befindet und wiederum dessen Funksignal verlängern kann. Der Fahrzeugschlüssel sendet auf Anfrage des Fahrzeugzugangssystems nach Empfang des Abfragesignals ein Antwortsignal aus und bildet somit in Abhängigkeit des Antwortsignals eine entsprechende Antwortzone um den Fahrzeugschlüssel aus, um dem Fahrzeugzugangssystem mitzuteilen, dass sich der Fahrzeugschlüssel innerhalb der Abfragezone und somit in der Nähe des Kraftfahrzeugs befindet.A second person moves with another relay station position near the vehicle key, so that it is in the radio key associated with the vehicle key and in turn can extend its radio signal. Upon request of the vehicle access system, the vehicle key transmits a response signal upon receipt of the interrogation signal and thus forms a corresponding response zone around the vehicle key in response to the response signal to inform the vehicle access system that the vehicle key is within the interrogation zone and thus in the vicinity of the vehicle.

Die erste Person kann somit mittels der Relaisstation das Abfragesignal des Fahrzeugzugangssystems verlängern und dieses an den Fahrzeugschlüssel oder an die zweite Person senden, welche wiederum das Antwortsignal des Fahrzeugschlüssels verlängern und an das Fahrzeug oder die erste Person senden kann, sodass dem Kraftfahrzeug und Fahrzeugschlüssel eine betriebsgemäße, bidirektionale Kommunikation suggeriert wird. Auf diese Weise könnte eine unbefugte Person Zugang zu dem Kraftfahrzeug erhalten und dieses entwenden. Dabei kann ein solcher Relaisstation-Angriff in einer analogen oder einer digitalen Form oder in Mischung von beidem stattfinden.The first person can thus extend by means of the relay station, the interrogation signal of the vehicle access system and this to the Send vehicle key or to the second person, which in turn can extend the response signal of the vehicle key and send to the vehicle or the first person, so that the motor vehicle and vehicle key is suggested a bidirectional communication according to the operation. In this way, an unauthorized person could gain access to the motor vehicle and steal it. In this case, such a relay station attack can take place in an analogue or a digital form or in a mixture of both.

Mittels des beschriebenen Verfahrens ist aber ein solcher Angriff auf ein Fahrzeugzugangssystem erkennbar, sodass Gegenmaßnahmen eingeleitet werden können, um einer unberechtigten Person einen Zugang zu dem Kraftfahrzeug zu verwehren und ein Diebstahl zu verhindern. Das beschriebene Verfahren ermöglicht daher eine Abwehr vor Relaisstation-Angriffen und einen Schutz für das Kraftfahrzeug.By means of the described method, however, such an attack on a vehicle access system is recognizable, so that countermeasures can be initiated in order to deny an unauthorized person access to the motor vehicle and to prevent a theft. The method described therefore enables defense against relay station attacks and protection for the motor vehicle.

Beispielweise erfolgt ein Relaisstation-Angriff mittels einer analogen Verlängerung der beschriebenen Signale. Ein Angriffsszenario mit einer analogen Verlängerung kann mit oder ohne Frequenzwandlung der Funksignale des Fahrzeugschlüssels und des Kraftfahrzeugs, als autorisierte Sender und Empfänger durchgeführt werden. Mittels nicht autorisierter Relaisstationen wird auf diese Weise eine für eine betriebsgemäße Nutzung zu große Entfernung zwischen dem Fahrzeugschlüssel und dem Kraftfahrzeug überbrückt.For example, a relay station attack by means of an analog extension of the described signals. An attack scenario with an analogue extension can be performed with or without frequency conversion of the radio signals of the vehicle key and the motor vehicle, as authorized transmitters and receivers. By means of unauthorized relay stations is bridged in this way for an operational use too large distance between the vehicle key and the motor vehicle.

Allerdings macht sich eine analoge Verlängerung eines Funksignals mit oder ohne Frequenzwandlung mittels einer Relaisstation am Ort des Senders durch ein „Echo“ in der Form bemerkbar, sodass der Sender sein eigenes Signal verstärkt in der gleichen oder einer anderen Frequenz empfangen kann. Das Fahrzeugzugangssystem umfasst die Sende- und Empfangseinheit, welche zum Aussenden des Abfragesignals und zum Empfangen des Antwortsignals ausgebildet ist. Bei einem analogen Relaisstation-Angriff wird das ausgesendete Abfragesignal des Fahrzeugzugangssystems mittels der Relaisstation abgefangen und verstärkt und gegebenenfalls frequenzumgewandelt weitergesendet.However, an analogue extension of a radio signal with or without frequency conversion by means of a relay station at the transmitter's location makes itself felt by an "echo" in the form, so that the transmitter can receive its own signal amplified in the same or a different frequency. The vehicle access system comprises the transmitting and receiving unit, which is designed to transmit the interrogation signal and to receive the response signal. In an analogue relay station attack, the transmitted interrogation signal of the vehicle access system is intercepted and amplified by means of the relay station and, if necessary, transmitted in a frequency-converted manner.

Dieses verstärkte Abfragesignal repräsentiert ein inhaltsgleiches „Echo“ des ursprünglichen Abfragesignals und kann mit dem Fahrzeugzugangssystem beziehungsweise der Sende- und Empfangseinheit empfangen werden. Das Fahrzeugzugangssystem fungiert als Sende- und Empfangsvorrichtung, die Signaleigenschaften eines empfangenen vermeintlichen Antwortsignals auswerten und mit dem eigens ausgesendeten Abfragesignal vergleichen kann. Auf diese Weise kann mittels des beschriebenen Verfahrens ein Manipulationsversuch auf das Fahrzeugzugangssystem des Kraftfahrzeugs ermittelt werden.This amplified interrogation signal represents a content-identical "echo" of the original interrogation signal and can be received by the vehicle access system or the transmitting and receiving unit. The vehicle access system functions as a transmitting and receiving device that can evaluate signal characteristics of a received supposed response signal and compare it with the intrinsically transmitted interrogation signal. In this way, a manipulation attempt on the vehicle access system of the motor vehicle can be determined by means of the described method.

Gemäß einer Weiterbildung des Verfahrens umfasst das Vergleichen des ausgesendeten Abfragesignals mit dem empfangenen Antwortsignal ein Auswerten einer Signalleistung des empfangenen Antwortsignals. Gemäß einer solchen Weiterbildung repräsentiert die vorgegebene Manipulationsbedingung einen vorgegebenen Schwellenwert für eine Signalleistung des Abfragesignals und/oder des Antwortsignals, sodass anhand der ermittelten Signalleistung bestimmt werden kann, ob die Manipulationsbedingung erfüllt ist oder nicht. Beispielsweise ist die Manipulationsbedingung erfüllt, wenn das Abfragesignal und das Antwortsignal inhaltlich gleich sind und die ausgewertete Signalleistung den vorgegebenen Schwellenwert übersteigt. Ist die Manipulationsbedingung erfüllt, ist ein Angriff auf das Fahrzeugzugangssystem festgestellt.According to one embodiment of the method, comparing the transmitted interrogation signal with the received response signal comprises evaluating a signal power of the received response signal. According to such a development, the predetermined manipulation condition represents a predetermined threshold value for a signal power of the interrogation signal and / or the response signal, so that it can be determined on the basis of the determined signal power whether the manipulation condition is fulfilled or not. For example, the manipulation condition is met if the interrogation signal and the response signal are identical in terms of content and the evaluated signal power exceeds the predetermined threshold value. If the manipulation condition is met, an attack on the vehicle access system is detected.

Insbesondere die Signalleistung kann als Signaleigenschaft des Antwortsignals ausgewertet werden, um zu ermitteln ob ein Relaisstation-Angriff erfolgt oder nicht. Um eine weite Entfernung zwischen der ersten und zweiten Person zu überbrücken wird das abgefangene Abfragesignal verstärkt und gegebenenfalls frequenzumgewandelt. Beim Empfangen eines vermeintlichen Antwortsignals mit einer höheren Signalleistung als eigens ausgesendet in der gleichen oder einer anderen Frequenz und ansonsten inhaltsgleicher Struktur, ist ein Angriff auf das Fahrzeugzugangssystem festgestellt.In particular, the signal power can be evaluated as a signal property of the response signal to determine whether a relay station attack occurs or not. To bridge a long distance between the first and second persons, the intercepted interrogation signal is amplified and optionally frequency converted. Upon receiving an alleged response signal having a higher signal power than emitted in the same or different frequency and otherwise identical structure, an attack on the vehicle access system is detected.

Vorzugsweise wird in dem Verfahrensschritt des Vergleichens die ermittelte Signalleistung des vermeintlichen Antwortsignals mit einem vorgegebenen Schwellenwert für eine zulässige Signalleistung des Abfragesignals und/oder des autorisierten Antwortsignals abgeglichen, um gewisse Messtoleranzen und Leistungsschwankungen zu berücksichtigen. Beispielsweise wird ermittelt, ob die Signalleistung des vermeintlichen Antwortsignals mehr als 5 % höher ist als die des eigens ausgesendeten Antwortsignals, um es von eventuell auftretenden Reflexionen des ausgesendeten Antwortsignals unterscheiden zu können. Wird eine Signalleistung des inhaltsgleichen „Echos“ bestimmt, welche den vorgegebenen Schwellenwert überschreitet, wird mittels des Verfahrens ermittelt, dass es sich nicht um eine ungewollte Reflexion des Abfragesignals handelt, sondern um einen gezielten Manipulationsversuch auf das Fahrzeugzugangssystem, sodass ein Angriff auf das Kraftfahrzeug festgestellt wird.Preferably, in the comparing step, the detected signal power of the supposed response signal is adjusted to a predetermined allowable signal power threshold of the interrogation signal and / or the authorized response signal to account for some measurement tolerances and power variations. For example, it is determined whether the signal power of the supposed response signal is more than 5% higher than that of the intrinsically transmitted response signal in order to distinguish it from any reflections of the transmitted response signal. If a signal power of the content-identical "echo" is determined, which exceeds the predetermined threshold value, it is determined by means of the method that it is not an unwanted reflection of the interrogation signal, but a targeted manipulation attempt on the vehicle access system, so that an attack on the motor vehicle is detected becomes.

Gemäß einer Weiterbildung des Verfahrens umfasst das Vergleichen des ausgesendeten Abfragesignals und empfangenen Antwortsignals ein Ermitteln einer Zeitdifferenz zwischen dem Aussenden des Abfragesignals und dem Empfangen des Antwortsignals. Das Verfahren umfasst weiter ein Vergleichen der ermittelten Zeitdifferenz mit einem vorgegebenen zeitlichen Schwellenwert. Gemäß einer solchen Weiterbildung repräsentiert die vorgegebene Manipulationsbedingung einen vorgegebenen zeitlichen Schwellenwert. Die Manipulationsbedingung ist erfüllt, wenn das Antwortsignal zu einem nicht mehr tolerierbaren Zeitpunkt nach dem Aussenden des Abfragesignals beim Fahrzeugzugangssystem eintrifft, wenn also die ermittelte Zeitdifferenz den vorgegebenen zeitlichen Schwellenwert übersteigt. Ist die Manipulationsbedingung erfüllt, ist ein Angriff auf das Fahrzeugzugangssystem festgestellt.According to a development of the method, comparing the transmitted interrogation signal and received response signal comprises determining a time difference between the transmission of the interrogation signal and the reception of the interrogation signal Response signal. The method further comprises comparing the determined time difference with a predetermined time threshold. According to such a development, the predetermined manipulation condition represents a predetermined time threshold. The manipulation condition is met when the response signal arrives at a no longer tolerable time after the transmission of the interrogation signal in the vehicle access system, that is, if the determined time difference exceeds the predetermined time threshold. If the manipulation condition is met, an attack on the vehicle access system is detected.

Mittels einer solchen zeitlichen Vorgabebedingung für das Empfangen des autorisierten Antwortsignals kann weiter zu einer erhöhten Sicherheit des Fahrzeugzugangssystems beigetragen werden. Das Abgleichen der bestimmten Zeitdifferenz mit einem zeitlichen Schwellenwert berücksichtigt, dass ein Manipulationsversuch mittels einer oder mehreren Relaisstationen eine gewisse Verarbeitungszeit benötigt, unter anderem auch, um entsprechende Signale in den Relaisstationen analog oder digital zu wandeln, zu verstärken und zwischen den Relaisstationen zu übertragen beziehungsweise zwischen den beiden Personen hin und her zu schicken. Bei einem betriebsgemäßen Gebrauch des Fahrzeugschlüssels befindet sich dieser zum Einleiten eines Entriegelns beispielsweise in einer Entfernung von zwei Metern von dem Kraftfahrzeug, sodass ein Antwortsignal nach entsprechend kurzer Verarbeitungszeit ausschließlich durch den Funkschlüssel von dem Fahrzeugzugangssystem erwartet wird.By means of such a temporal default condition for receiving the authorized response signal can be further contributed to increased security of the vehicle access system. The balancing of the determined time difference with a time threshold takes into account that a manipulation attempt by means of one or more relay stations requires a certain amount of processing time, among other things to analog or digitally convert corresponding signals in the relay stations, amplify and transmit between the relay stations or between to send the two persons back and forth. In an operational use of the vehicle key, this is for initiating a Entriegelns, for example, at a distance of two meters from the motor vehicle, so that a response signal is expected after a correspondingly short processing time exclusively by the radio key from the vehicle access system.

Ein solcher Schwellenwert für eine nicht tolerierbare Zeitüberschreitung berücksichtigt insbesondere auch einen Relaisstation-Angriff, welcher mittels digitaler Transformation des abgefangenen Abfragesignals durchgeführt werden soll. Eine digitale Transformation wird zum Beispiel von Personen mit krimineller Absicht genutzt, um ein „Echo“ des abgefangenen Abfragesignals zu unterdrücken und einen Angriff auf das Fahrzeugzugangssystem zu verschleiern. Ein solches Angriffsszenario kann eine digitale Transformation der autorisierten Funksignale von Fahrzeugschlüssel und Kraftfahrzeug beziehungsweise Fahrzeugzugangssystem des Kraftfahrzeugs umfassen.In particular, such a threshold for an intolerable timeout also takes into account a relay station attack which is to be carried out by means of digital transformation of the intercepted interrogation signal. For example, a digital transformation is used by persons with criminal intent to suppress an "echo" of the intercepted interrogation signal and disguise an attack on the vehicle access system. Such an attack scenario may include a digital transformation of the authorized radio signals of vehicle key and motor vehicle or vehicle access system of the motor vehicle.

Es ist eine Erkenntnis, die im Rahmen der Erfindung genutzt wird, dass sich eine digitale Transformation eines Funksignals mittels einer Relaisstation am Ort des Senders durch eine verzögerte Rückmeldung des Empfängers bemerkbar macht. Daher wird mittels des beschriebenen Verfahrens und dem vorgegebenen zeitlichen Schwellenwert ein „Timeout“ für die erwartete Rückmeldung definiert, innerhalb dessen eine potentielle Transformation mit konventioneller Elektronik nicht durchgeführt werden kann. Die Sende- und Empfangseinheit beziehungsweise das Fahrzeugzugangssystem realisiert somit auch eine „Timeout“-Vorrichtung, die den Zeitpunkt der Empfängerrückmeldung mit einer Soll-Zeit vergleicht. Beim Empfangen der Rückmeldung nach Ablauf des zeitlichen Schwellenwerts ist ein Angriff auf das Fahrzeugzugangssystem festgestellt.It is a finding that is used within the scope of the invention that makes a digital transformation of a radio signal by means of a relay station at the site of the transmitter by a delayed response of the receiver noticeable. Therefore, by means of the described method and the predetermined time threshold, a "timeout" for the expected feedback is defined, within which a potential transformation with conventional electronics can not be performed. The transmitting and receiving unit or the vehicle access system thus also realizes a "timeout" device that compares the time of the receiver feedback with a target time. Upon receipt of the feedback upon expiration of the time threshold, an attack on the vehicle access system is detected.

Gemäß einer Weiterbildung des Verfahrens umfasst das Steuern einer Funktion des Kraftfahrzeugs ein Blockieren einer Entriegelungsvorrichtung des Kraftfahrzeugs. Auf diese Weise wird, wenn ein Angriff auf das Fahrzeugzugangssystem ermittelt wurde, als Gegenmaßnahme ein Entriegeln von Fahrzeugtüren verhindert und der Zugang zu dem Kraftfahrzeug verweigert. Alternativ oder zusätzlich kann ein Ausgeben eines Alarmsignals mittels einer Signaleinheit des Kraftfahrzeugs erfolgen. Beispielsweise wird in Abhängigkeit eines ermittelten Angriffs auf das Fahrzeugzugangssystem eine Hupe des Kraftfahrzeugs oder ein anderweitiges akustisches und/oder visuelles Alarmsignal aktiviert. Zum Beispiel können auch Scheinwerfer oder andere Beleuchtungsvorrichtungen des Kraftfahrzeugs wiederholend aktiviert werden. Das Ausgeben des Alarmsignals kann alternativ oder zusätzlich auch ein Aussenden einer Benachrichtigung an den Fahrzeugbesitzer umfassen.According to a development of the method, controlling a function of the motor vehicle comprises blocking an unlocking device of the motor vehicle. In this way, when an attack on the vehicle access system has been detected, as a countermeasure prevents unlocking of vehicle doors and denied access to the motor vehicle. Alternatively or additionally, an output of an alarm signal by means of a signal unit of the motor vehicle. For example, a horn of the motor vehicle or an otherwise audible and / or visual alarm signal is activated as a function of a detected attack on the vehicle access system. For example, headlights or other lighting devices of the motor vehicle can be repeatedly activated. The issuing of the alarm signal may alternatively or additionally also include sending a notification to the vehicle owner.

Vorrichtung zur Sicherung eines Fahrzeugzugangssystems eines Kraftfahrzeugs, die dazu ausgebildet ist, eines der zuvor beschriebenen Verfahren durchzuführen. Beispielsweise ist die Vorrichtung als Teil einer Steuereinheit des Kraftfahrzeugs ausgebildet ist. Alternativ oder zusätzlich kann die Vorrichtung als Teil des elektronischen Fahrzeugschlüssels des Kraftfahrzeugs ausgebildet sein, sodass ein Senden und Empfangen sowie auswerten von Funksignalen möglich ist. Eine beidseitige Umsetzung der Vorrichtung sowohl im Fahrzeugschlüssel als auch im Fahrzeugzugangssystem erhöht die Wahrscheinlichkeit einer erfolgreichen Erkennung eines Angriffs und dessen erfolgreicher Abwehr. Da eine solche Vorrichtung dazu ausgebildet ist, eines der zuvor beschriebenen Verfahren durchzuführen, ist, sofern zutreffend, sämtliche für das Verfahren offenbarten Merkmale und Eigenschaften auch für die Vorrichtung offenbart und umgekehrt.Device for securing a vehicle access system of a motor vehicle, which is designed to perform one of the methods described above. For example, the device is designed as part of a control unit of the motor vehicle. Alternatively or additionally, the device may be formed as part of the electronic vehicle key of the motor vehicle, so that sending and receiving as well as evaluating radio signals is possible. A two-way implementation of the device in both the vehicle key and the vehicle access system increases the likelihood of successful detection of an attack and its successful defense. Since such a device is designed to perform one of the methods described above, all features and properties disclosed for the method, if applicable, are also disclosed for the device and vice versa.

Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen näher erläutert. Es zeigen:

  • 1 eine schematische Darstellung eines Relaisstation-Angriffs auf ein Fahrzeugzugangssystem eines Kraftfahrzeugs,
  • 2 eine weitere schematische Darstellung eines Relaisstation-Angriffs auf ein Fahrzeugzugangssystem eines Kraftfahrzeugs,
  • 3 ein schematisches Ablaufdiagramm für ein Verfahren zum Sichern eines Fahrzeugzugangssystems für ein Kraftfahrzeug gegen ein Relaisstation-Angriff.
Embodiments of the invention are explained in more detail below with reference to the schematic drawings. Show it:
  • 1 a schematic representation of a relay station attack on a vehicle access system of a motor vehicle,
  • 2 a further schematic representation of a relay station attack on a vehicle access system of a motor vehicle,
  • 3 a schematic flow diagram of a method for securing a vehicle access system for a motor vehicle against a relay station attack.

Elemente gleicher Konstruktion oder Funktion sind figurenübergreifend mit den gleichen Bezugszeichen gekennzeichnet. Aus Gründen der Übersichtlichkeit sind gegebenenfalls nicht alle Elemente in sämtlichen Figuren dargestellt oder alle dargestellten Elemente in sämtlichen Figuren mit zugehörigen Bezugszeichen gekennzeichnet.Elements of the same construction or function are identified across the figures with the same reference numerals. For reasons of clarity, not all elements may be illustrated in all figures, or all elements shown may be identified by corresponding reference numerals in all figures.

1 illustriert schematisch in einer Aufsicht einen Relaisstation-Angriff auf ein Fahrzeugzugangssystem eines Kraftfahrzeugs 10. Das Fahrzeugzugangssystem umfasst zum Beispiel eine Sende- und Empfangseinheit 1 mit einer Mehrzahl von Sendeantennen 7, die in oder an dem Kraftfahrzeug angeordnet sind und die jeweils dazu ausgebildet sind, in Abhängigkeit einer vorgegebenen elektrischen Stromstärke ein Abfragesignal S1 auszusenden und auf Basis des ausgesendeten Abfragesignals S1 eine vorgegebene Abfragezone Z_A auszubilden. Das Fahrzeugzugangssystem ist mittels der Sende- und Empfangseinheit 1 dazu befähigt, Signale auszusenden und zu empfangen. 1 schematically illustrates in a plan a relay station attack on a vehicle access system of a motor vehicle 10 , The vehicle access system includes, for example, a transmitting and receiving unit 1 with a plurality of transmitting antennas 7 which are arranged in or on the motor vehicle and which are each designed to emit an interrogation signal S1 as a function of a predetermined electric current and based on the transmitted interrogation signal S1 a predetermined interrogation zone Z_A train. The vehicle access system is by means of the transmitting and receiving unit 1 enabled to send and receive signals.

Zum Steuern der Sende- und Empfangseinheit 1 und zum Auswerten von empfangenen Signalen ist die Sende- und Empfangseinheit 1 signaltechnisch mit einer Steuereinheit 3 des Kraftfahrzeugs 10 gekoppelt, welche beispielsweise als Teil des Fahrzeugzugangssystems angesehen werden kann. Darüber hinaus sind mittels der Steuereinheit 3 weitere Funktionen des Kraftfahrzeugs 10 kontrollierbar.For controlling the transmitting and receiving unit 1 and for evaluating received signals is the transmitting and receiving unit 1 signaling technology with a control unit 3 of the motor vehicle 10 coupled, which may be considered, for example, as part of the vehicle access system. In addition, by means of the control unit 3 further functions of the motor vehicle 10 controllable.

Das Fahrzeugzugangssystem ist für eine bidirektionale Kommunikation mit einem elektronischen Fahrzeugschlüssel 9 eingerichtet, sodass eine Person, die den elektronischen Fahrzeugschlüssel 9 bei sich trägt und sich dem Kraftfahrzeug 10 nähert, Zugang zu dem Kraftfahrzeug 10 erhält. Mittels der Sende- und Empfangseinheit 1 kann ein Abfragesignal S1 und dadurch die Abfragezone Z_A, die das Kraftfahrzeug 10 zumindest teilweise umgibt, ausgebildet werden. Befindet sich die Person mit dem Fahrzeugschlüssel 9 innerhalb der Abfragezone Z_A, so empfängt der Fahrzeugschlüssel 9 das Abfragesignal S1 und sendet ein Antwortsignal S4 an das Fahrzeugzugangssystem. Das Fahrzeugzugangssystem ermöglicht daraufhin unter anderem einen schlüssellosen Zugang zu dem Kraftfahrzeug 10 beziehungsweise einen Zugang, bei dem kein mechanisches Aufschließen mittels aktiver Betätigung des Fahrzeugschlüssels 9 erforderlich ist.The vehicle access system is for bidirectional communication with an electronic vehicle key 9 set up so that a person holding the electronic car key 9 carries and approaches the motor vehicle 10, access to the motor vehicle 10 receives. By means of the transmitting and receiving unit 1 may be an interrogation signal S1 and thereby the interrogation zone Z_A that the motor vehicle 10 at least partially surrounds, trained. Is the person with the vehicle key 9 within the query zone Z_A , the vehicle key receives 9 the interrogation signal S1 and sends a response signal S4 to the vehicle access system. The vehicle access system then enables, inter alia, a keyless access to the motor vehicle 10 or an access in which no mechanical unlocking by means of active actuation of the vehicle key 9 is required.

Ermöglicht wird dies durch eine Funkkommunikation zwischen dem Fahrzeugzugangssystem des Kraftfahrzeugs 10 und Fahrzeugschlüssel 9, die in gemäß einer berechtigten Verwendung in einer nahen Betriebsentfernung stattfindet und eine Authentisierung des Fahrzeugschlüssels 9 am Kraftfahrzeug 10 sicherstellt. Das Fahrzeugzugangssystem realisiert somit einen Fernbedienungsdienst, der nach Aussenden des Abfragesignals S1 auf das Antwortsignal S4 des Fahrzeugschlüssels 9 wartet und daraufhin eine Funktion des Kraftfahrzeugs 10, wie das Entriegeln der Türen, einleitet.This is made possible by a radio communication between the vehicle access system of the motor vehicle 10 and car keys 9 that takes place in accordance with a legitimate use in a near operating distance and an authentication of the vehicle key 9 on the motor vehicle 10 ensures. The vehicle access system thus realizes a remote control service, which after sending out the interrogation signal S1 to the response signal S4 of the vehicle key 9 waits and then a function of the motor vehicle 10 , as the unlocking of the doors, initiates.

Allerdings birgt eine solche Funktechnik und der damit ermöglichte komfortable Zugang zu dem Kraftfahrzeug 10 die Gefahr, dass Personen mit kriminellen Absichten Manipulationsversuche vornehmen, um sich unberechtigten Zugang zu dem Kraftfahrzeug 10 zu verschaffen. 1 zeigt schematisch eine Diebstahlpraxis bei der ein Angriff auf das Fahrzeugzugangssystem mittels einer Relaisstation erfolgt. Bei einem solchen Relaisstation-Angriff wird eine weite Entfernung zwischen Kraftfahrzeug 10 und Funkschlüssel 9 von beispielsweise 50 bis 100 Metern überbrückt und damit dem Fahrzeugzugangssystem des Kraftfahrzeugs 10 sowie dem Fahrzeugschlüssel 9 eine scheinbar normale Betriebsentfernung vorgetäuscht.However, such radio technology and the thus made possible comfortable access to the motor vehicle 10 the danger that persons with criminal intentions attempt manipulation in order to gain unauthorized access to the motor vehicle 10 To provide. 1 schematically shows a theft practice in which an attack on the vehicle access system by means of a relay station. In such a relay station attack is a long distance between motor vehicle 10 and radio key 9 bridged example of 50 to 100 meters and thus the vehicle access system of the motor vehicle 10 as well as the vehicle key 9 a seemingly normal operating distance faked.

Eine erste Person P1 bezieht mit einer Relaisstation Stellung neben dem Kraftfahrzeug 10, sodass sie sich in dem zu dem Fahrzeugzugangssystem zugehörigen Funkbereich befindet und dessen Funksignal verlängern kann. Das Fahrzeugzugangssystem sendet ein Abfragesignal S1, beispielsweise durch Ausführen eines einleitenden Ereignisses wie dem Ziehen an einem Türgriff, aus, worauf in Abhängigkeit des Abfragesignals S1 die Abfragezone Z_A in der Nähe des Kraftfahrzeugs 10 ausbildet (s. 2). Gegebenenfalls ist das Fahrzeugzugangssystem auch so eingerichtet, dass es zyklisch ein jeweiliges Abfragesignal S1 aussendet, um zu erfragen, ob sich der Fahrzeugschlüssel 9 innerhalb der Abfragezone Z_A und somit in der Nähe des Kraftfahrzeugs 10 befindet.A first person P1 refers to a relay station position next to the motor vehicle 10 such that it is in the radio area associated with the vehicle access system and can extend its radio signal. The vehicle access system transmits an interrogation signal S1, for example, by carrying out an initiating event such as pulling on a door handle, whereupon, in response to the interrogation signal S1, the interrogation zone Z_A near the motor vehicle 10 trains (s. 2 ). Optionally, the vehicle access system is also configured to cyclically send out a respective interrogation signal S1 to inquire as to whether the vehicle key is correct 9 within the query zone Z_A and thus in the vicinity of the motor vehicle 10 located.

Eine zweite Person P2 bezieht mit einer weiteren Relaisstation Stellung in der Nähe des Fahrzeugschlüssels 9, sodass sie sich in dem zum Fahrzeugschlüssel 9 zugehörigen Funkbereich befindet und wiederum dessen Funksignal verlängern kann. Der Fahrzeugschlüssel 9 sendet auf Anfrage des Fahrzeugzugangssystems nach Empfang des Abfragesignals S1 ein Antwortsignal S4 aus und bildet somit in Abhängigkeit des Antwortsignals S4 eine entsprechende Antwortzone Z_S um den Fahrzeugschlüssel 9 aus, um dem Fahrzeugzugangssystem mitzuteilen, dass sich der Fahrzeugschlüssel 9 innerhalb der Abfragezone Z_A und somit in der Nähe des Kraftfahrzeugs 10 befindet (s. 2).A second person P2 refers to another relay station position in the vicinity of the vehicle key 9 so they are in the car key 9 associated radio area and in turn can extend its radio signal. The car key 9 sends on request of the vehicle access system after receiving the interrogation signal S1 from a response signal S4 and thus forms a response zone depending on the response signal S4 z_S around the vehicle key 9 to notify the vehicle access system that the vehicle key 9 within the query zone Z_A and thus in the vicinity of the motor vehicle 10 located (s. 2 ).

Die erste Person P1 kann somit mittels der Relaisstation das Abfragesignal S1 des Fahrzeugzugangssystems abfangen und als verstärktes Signal S2 verlängern und an die zweite Person P2 senden. Alternativ oder zusätzlich kann die erste Person P1 das verstärkte Signal S2 direkt an den Fahrzeugschlüssel 9 senden. Dies ist insbesondere der Fall, wenn die Signalverlängerung nur in der Verstärkung besteht. Somit wird das Abfragesignal S1 verlängert zum Fahrzeugschlüssel 9. Wenn das Signal S2 ein Signal ist, das umgewandelt werden muss, um vom Fahrzeugschlüssel verarbeitet zu werden, muss insbesondere die zweite Person P2 involviert sein.The first person P1 can thus by means of the relay station the interrogation signal S1 of the Intercept vehicle access system and extend as amplified signal S2 and send to the second person P2. Alternatively or additionally, the first person P1, the amplified signal S2 directly to the vehicle key 9 send. This is especially the case when the signal extension is only in the amplification. Thus, the interrogation signal S1 is extended to the vehicle key 9 , In particular, if the signal S2 is a signal that needs to be converted to be processed by the vehicle key, the second person P2 must be involved.

Die zweite Person P2 empfängt das verlängerte Signal S2 von der ersten Person P1 und kann diese mit oder ohne Frequenzwandlung als weiteres Signal S3 an den Fahrzeugschlüssel 9 senden. Insbesondere gelangt das verstärkte Signal S2 direkt zum Fahrzeugschlüssel 9, wenn keine Frequenzumwandlung oder digitale Umwandlung stattgefunden hat. Der Fahrzeugschlüssel 9 empfängt somit das vermeintliche Abfragesignal S1 und antwortet darauf mit dem Antwortsignal S4, welches wiederum von der zweiten Person mittels der Relaisstation abgefangen und als verlängertes Signal S5 an die erste Person P1 gesendet wird. Alternativ kann das verlängerte Signal S5 auch direkt an das Kraftfahrzeug 10 gesendet werden, wenn die Signalverlängerung nur in der Verstärkung besteht. Die erste Person empfängt das Signal S5 und sendet dieses als vermeintliches Antwortsignal S6 an das Fahrzeugzugangssystem des Kraftfahrzeugs 10, wenn eine Frequenzumwandlung oder digitale Umwandlung stattgefunden hat, sodass dem Fahrzeugzugangssystem des Kraftfahrzeugs 10 und dem Fahrzeugschlüssel 9 eine betriebsgemäße, bidirektionale Kommunikation vorgetäuscht wird. Auf diese Weise könnte die unbefugte Person P1 Zugang zu dem Kraftfahrzeug 10 erhalten und dieses entwenden. Dabei kann ein solcher Relaisstation-Angriff in einer analogen oder einer digitalen Form oder in Mischung von beidem stattfinden. The second person P2 receives the extended signal S2 from the first person P1 and can this with or without frequency conversion as a further signal S3 to the vehicle key 9 send. In particular, the amplified signal S2 passes directly to the vehicle key 9 if no frequency conversion or digital conversion has occurred. The car key 9 thus receives the supposed interrogation signal S1 and responds with the response signal S4, which in turn is intercepted by the second person by means of the relay station and sent as an extended signal S5 to the first person P1. Alternatively, the extended signal S5 also directly to the motor vehicle 10 be sent if the signal extension consists only in the gain. The first person receives the signal S5 and sends this as the supposed response signal S6 to the vehicle access system of the motor vehicle 10 if a frequency conversion or digital conversion has taken place, so that the vehicle access system of the motor vehicle 10 and the vehicle key 9 a befitting, bi-directional communication is faked. In this way, the unauthorized person P1 could access the motor vehicle 10 get and steal this. In this case, such a relay station attack can take place in an analogue or a digital form or in a mixture of both.

Mittels eines erfindungsgemäßen Verfahrens gemäß 3 ist aber ein solcher Angriff auf das Fahrzeugzugangssystem erkennbar, sodass Gegenmaßnahmen eingeleitet werden können, um der ersten Person P1 einen unberechtigten Zugang zu dem Kraftfahrzeug 10 zu verwehren und ein Diebstahl zu verhindern.By means of a method according to the invention 3 but is such an attack on the vehicle access system recognizable so that countermeasures can be initiated to the first person P1 unauthorized access to the motor vehicle 10 to deny and prevent theft.

3 illustriert schematisch ein Ablaufdiagramm für verschiedene Schritte eines solchen Verfahrens zum Sichern des Fahrzeugzugangssystems des Kraftfahrzeugs 10. In einem Schritt St1 können die Sendeantennen 7 der Sende- und Empfangseinheit 1 mittels der Steuereinheit 3 und eines gegebenenfalls dazwischengeschalteten Controllers 5 vorgegeben bestromt werden, sodass das Abfragesignal S1 ausgesendet und die Abfragezone Z_A ausgebildet werden. 3 schematically illustrates a flowchart for various steps of such a method for securing the vehicle access system of the motor vehicle 10 , In a step St1, the transmission antennas can 7 the transmitting and receiving unit 1 by means of the control unit 3 and an optionally intervening controller 5 be energized so that the interrogation signal S1 sent out and the interrogation zone Z_A be formed.

In einem weiteren Schritt St3 empfängt das Fahrzeugzugangssystem des Kraftfahrzeugs 10 ein Antwortsignal S2, S4, S6 mittels der Sende- und Empfangseinheit 1, wobei lediglich das Antwortsignal S4 ein berechtigtes Antwortsignal zum Öffnen des Kraftfahrzeugs 10 repräsentiert.In a further step St3 receives the vehicle access system of the motor vehicle 10 a response signal S2, S4, S6 by means of the transmitting and receiving unit 1 , wherein only the response signal S4 is an authorized response signal for opening the motor vehicle 10 represents.

In einem weiteren Schritt St5 des Verfahrens wird zumindest eines der empfangenen Antwortsignals S2, S4, S5 und S6 mit dem ausgesendeten Abfragesignal S1 verglichen und es wird ermittelt, ob ein Angriff auf das Fahrzeugzugangssystem des Kraftfahrzeugs 10 stattfindet. Dies ist beispielsweise der Fall, wenn unabhängig von einer Frequenzumwandlung des Abfragesignals S1 und/oder des Antwortsignals S2, S4, S5, S6 bei inhaltlich gleichen Signalen mittels der Sende- und Empfangseinheit 1 ein Signal mit einer höheren Signalleistung empfangen wird als eigens ausgesendet.In a further step St5 of the method, at least one of the received response signal S2, S4, S5 and S6 is compared with the transmitted interrogation signal S1 and it is determined whether an attack on the vehicle access system of the motor vehicle 10 takes place. This is the case, for example, if, independently of a frequency conversion of the interrogation signal S1 and / or of the response signal S2, S4, S5, S6 in the case of identical content signals by means of the transmitting and receiving unit 1 a signal with a higher signal power is received than specially sent out.

Ein Angriff mittels einer Relaisstation und einer analogen Verlängerung des Abfragesignals S1 mit oder ohne Frequenzwandlung ist durch ein „Echo“ erkennbar, welches am Ort des Senders entsteht. Wenn die erste Person das abgefangene Abfragesignal S1 als verstärktes Signal S2 weitersendet, so empfängt auch das Fahrzeugzugangssystem dieses Signal S2. Das Signal S2 repräsentiert somit ein vermeintliches Antwortsignal S2, welches als verstärktes, inhaltsgleiches „Echo“ des ursprünglichen Abfragesignals S1 mittels der Sende- und Empfangseinheit 1 empfangen werden kann. Das Signal S2 kann somit auch als verlängertes Abfragesignal bezeichnet werden. Das Signal S2 ist insbesondere nicht das Antwortsignal des Fahrzeugschlüssels 9.An attack by means of a relay station and an analogue extension of the interrogation signal S1 with or without frequency conversion can be recognized by an "echo" which arises at the location of the transmitter. When the first person forwards the intercepted interrogation signal S1 as the amplified signal S2, the vehicle access system also receives this signal S2. The signal S2 thus represents a supposed response signal S2, which as an amplified, same content "echo" of the original interrogation signal S1 by means of the transmitting and receiving unit 1 can be received. The signal S2 can thus also be referred to as an extended interrogation signal. In particular, the signal S2 is not the response signal of the vehicle key 9.

Ein Auswerten und Vergleichen von Signaleigenschaften des empfangenen vermeintlichen Antwortsignals S2 mit dem eigens ausgesendeten Abfragesignal S1 kann insbesondere ein Vergleichen der zugehörigen Signalleistungen umfassen. Dadurch, dass das Signal S2 eine relativ weite Entfernung zwischen der ersten Person P1 und der zweiten Person P2 überbrücken soll, wird das abgefangene Abfragesignal S1 verstärkt. Beim Empfangen des vermeintlichen Antwortsignals S2 beziehungsweise des „Echos“ mit einer höheren Signalleistung als eigens ausgesendete Abfragesignal S1 in der gleichen oder einer anderen Frequenz und ansonsten inhaltsgleicher Struktur, ist ein Angriff auf das Fahrzeugzugangssystem festgestellt.Evaluation and comparison of signal properties of the received supposed response signal S2 with the specifically transmitted interrogation signal S1 may in particular comprise a comparison of the associated signal powers. Characterized in that the signal S2 is to bridge a relatively long distance between the first person P1 and the second person P2, the intercepted interrogation signal S1 is amplified. When receiving the supposed response signal S2 or the "echo" with a higher signal power as a specially transmitted interrogation signal S1 in the same or a different frequency and otherwise identical structure, an attack on the vehicle access system is detected.

Vorzugsweise wird in dem Verfahrensschritt St5 des Vergleichens die ausgewertete Signalleistung des vermeintlichen Antwortsignals S2 mit einem vorgegebenen Schwellenwert für eine zulässige Signalleistung des Abfragesignals S1 und/oder des autorisierten Antwortsignals S4 abgeglichen, um Messtoleranzen und Leistungsschwankungen zu berücksichtigen.Preferably, in the step St5 of comparing, the evaluated signal power of the supposed response signal S2 is compared with a predetermined allowable signal power threshold of the interrogation signal S1 and / or authorized response signal S4 to account for measurement tolerances and power variations.

Darüber hinaus besteht auch die Möglichkeit in dem Verfahrensschritt St5 des Vergleichens der jeweiligen Signale einen zeitlichen Schwellenwert mit einzubeziehen. Mittels einer solchen zeitlichen Vorgabe für das Empfangen des autorisierten Antwortsignals S4 kann weiter zu einer erhöhten Sicherheit des Fahrzeugzugangssystems beigetragen werden. Beispielsweise wird im Rahmen des Verfahrens eine Zeitdifferenz zwischen dem Aussenden des Abfragesignals S1 und dem Empfangen des Antwortsignals S2, S4, S5, S6 ermittelt.In addition, it is also possible to include a time threshold in step St5 of comparing the respective signals. By means of such a time specification for receiving the authorized response signal S4 can be further contributed to increased security of the vehicle access system. For example, in the context of the method, a time difference between the transmission of the interrogation signal S1 and the reception of the response signal S2, S4, S5, S6 is determined.

Das Abgleichen der bestimmten Zeitdifferenz mit dem vorgegebenen zeitlichen Schwellenwert berücksichtigt, dass ein Manipulationsversuch mittels einer oder mehrere Relaisstationen eine gewisse Verarbeitungszeit benötigt, unter anderem auch, um die entsprechenden Signale S2-S6 in den Relaisstationen analog oder digital zu wandeln, zu verstärken und zwischen den Relaisstationen zu übertragen beziehungsweise zwischen den beiden Personen P1 und P2 hin und her zu schicken. Bei einem betriebsgemäßen Gebrauch des Fahrzeugschlüssels 9 befindet sich dieser zum Einleiten eines Entriegelns der Fahrzeugtüren beispielsweise in einer Entfernung von zwei Metern von dem Kraftfahrzeug 10, sodass ein autorisiertes Antwortsignal S4 nahezu instantan erfolgt. Ein solcher zeitlicher Schwellenwert definiert somit ein „Timeout“ für eine nicht tolerierbare Zeitüberschreitung und kann zum Beispiel im Bereich von einigen Nanosekunden liegen. The balancing of the determined time difference with the predetermined time threshold takes into account that a manipulation attempt by means of one or more relay stations requires a certain processing time, among other things to convert the corresponding signals S2-S6 in the relay stations analog or digital, amplify and between the Relay stations to transmit or between the two persons P1 and P2 back and forth. In a proper use of the vehicle key 9 this is for initiating a Entriegelns the vehicle doors, for example, at a distance of two meters from the motor vehicle 10 so that an authorized response signal S4 occurs almost instantaneously. Such a time threshold thus defines a "time-out" for an intolerable timeout and may, for example, be in the range of a few nanoseconds.

Insbesondere wird somit auch ein Relaisstation-Angriff berücksichtigt, welcher mittels digitaler Transformation des abgefangenen Abfragesignals S1 durchgeführt wird. Eine digitale Transformation wird zum Beispiel von den Personen P1, P2 genutzt, um das „Echo“ des abgefangenen Abfragesignals S1 zu unterdrücken und einen Angriff auf das Fahrzeugzugangssystem zu verschleiern. Das Angriffsszenario mit digitaler Transformation eines oder mehrerer Funksignale führt somit zu einer verzögerten Rückmeldung am Ort des Fahrzeugzugangssystem, sodass mittels des beschriebenen Verfahrens und des vorgegebenen zeitlichen Schwellenwert eine Grenze für eine nichttolerierbare Zeitüberschreitung definiert wird, innerhalb dessen eine digitale Transformation mit konventioneller Elektronik nicht durchgeführt werden kann. Zum Beispiel wird eine Zeitdifferenz zwischen dem Aussenden des Abfragesignals S1 und dem Empfangen des manipulierten Antwortsignals S6 ermittelt, die den vorgegebenen zeitlichen Schwellenwert überschreitet, sodass ein Angriff auf das Fahrzeugzugangssystem festgestellt wird.In particular, therefore, a relay station attack is also taken into account, which is carried out by means of digital transformation of the intercepted interrogation signal S1. A digital transformation is used, for example, by the persons P1, P2 to suppress the "echo" of the intercepted interrogation signal S1 and to conceal an attack on the vehicle access system. The attack scenario with digital transformation of one or more radio signals thus leads to a delayed feedback at the location of the vehicle access system, so that a limit for a non-tolerable timeout is defined by means of the described method and the predetermined time threshold, within which a digital transformation with conventional electronics are not performed can. For example, a time difference between the transmission of the interrogation signal S1 and the reception of the manipulated response signal S6 which exceeds the predetermined time threshold is determined so that an attack on the vehicle access system is detected.

In einem weiteren Schritt St7 wird eine Funktion des Kraftfahrzeugs 10 in Abhängigkeit des ermittelten Angriffs gesteuert, um beispielsweise Gegenmaßnahmen einzuleiten. Solche Gegenmaßnahmen können ein Deaktivieren einer Entriegelungsvorrichtung des Kraftfahrzeugs 10 umfassen, um ein unberechtigtes Entriegeln von Fahrzeugtüren zu verhindern und den Zugang zu dem Kraftfahrzeug 10 zu verweigern. Als weitere Gegenmaßnahme kann ein Alarmsignal mittels einer Signaleinheit des Kraftfahrzeugs 10 ausgegeben werden. Beispielsweise werden bei einem ermittelten Angriff auf das Fahrzeugzugangssystem eine Hupe und/oder ein Scheinwerfer des Kraftfahrzeugs 10 wiederholend betätigt.In a further step St7 becomes a function of the motor vehicle 10 controlled in response to the detected attack, for example, to initiate countermeasures. Such countermeasures may include deactivating an unlocking device of the motor vehicle 10 include to prevent unauthorized unlocking of vehicle doors and access to the motor vehicle 10 to refuse. As a further countermeasure, an alarm signal by means of a signal unit of the motor vehicle 10 be issued. For example, in a detected attack on the vehicle access system, a horn and / or a headlight of the motor vehicle 10 repeatedly pressed.

Mittels des beschriebenen Verfahrens ist eine erhöhte Sicherheit des Fahrzeugzugangssystems des Kraftfahrzeugs 10 realisierbar und es wird einem unbefugten Eindringen in das Kraftfahrzeug 10 entgegenwirkt. Das Verfahren ermöglicht eine Abwehr vor Relaisstation-Angriffen und einen Schutz für das Kraftfahrzeug 10. Auf diese Weise kann eine Steigerung der Einbruchssicherheit in Bezug auf eine funktechnischen Zugang zu dem Kraftfahrzeug 10 erreicht und eine Sicherheitslücke in einem solchen Fahrzeugzugangssystem geschlossen werden.By means of the method described is an increased security of the vehicle access system of the motor vehicle 10 feasible and there will be an unauthorized intrusion into the motor vehicle 10 counteracts. The method enables defense against relay station attacks and protection for the motor vehicle 10 , In this way, an increase in burglary security with respect to a radio access to the motor vehicle 10 achieved and closed a security hole in such a vehicle access system.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Sende- und EmpfangseinheitTransmitting and receiving unit
33
Steuereinheitcontrol unit
55
Controllercontroller
77
Sendeantennentransmitting antennas
99
Fahrzeugschlüsselcar keys
1010
Kraftfahrzeug motor vehicle
S (i)S (i)
Signalesignals
St(i)St (i)
Schritte eines Verfahrens zum Betreiben des FahrzeugzugangssystemsSteps of a method for operating the vehicle access system
Z_AZ_A
Abfragezone der SendeeinheitPolling zone of the transmitting unit
Z_Sz_S
Antwortzone des FahrzeugschlüsselsAnswer zone of the vehicle key

Claims (8)

Verfahren zum Sichern eines Fahrzeugzugangssystems für Kraftfahrzeug (10), umfassend: - Aussenden eines Abfragesignals (Sl) mittels einer Sende- und Empfangseinheit (1), die in oder an dem Kraftfahrzeug (10) angeordnet ist, und dadurch Ausbilden einer Abfragezone (Z_A) in Abhängigkeit des Abfragesignals (Sl), - Empfangen eines Antwortsignals (S2, S4, S5, S6) mittels der Sende- und Empfangseinheit (1), und - Vergleichen des ausgesendeten Abfragesignals (Sl) und des empfangenen Antwortsignals (S2, S4, S5, S6) und dadurch Ermitteln eines Angriffs auf das Fahrzeugzugangssystem des Kraftfahrzeugs (10), wenn das Antwortsignal (S2, S4, S5, S6) eine vorgegebene Manipulationsbedingung erfüllt, unabhängig von einer Frequenzumwandlung des Abfragesignals (Sl) und/oder des Antwortsignals (S2, S4, S5, S6), und - Steuern einer Funktion des Kraftfahrzeugs (10) in Abhängigkeit des ermittelten Angriffs.Method for securing a vehicle access system for motor vehicles (10), comprising: transmitting an interrogation signal (S1) by means of a transmitting and receiving unit (1) arranged in or on the motor vehicle (10) and thereby forming an interrogation zone (Z_A) in response to the interrogation signal (S1), receiving a response signal (S2, S4, S5, S6) by means of the transmitting and receiving unit (1), and - comparing the transmitted interrogation signal (S1) and the received response signal (S2, S4, S5 , S6) and thereby determining an attack on the vehicle access system of the motor vehicle (10) when the response signal (S2, S4, S5, S6) satisfies a predetermined manipulation condition, regardless of a frequency conversion of the interrogation signal (Sl) and / or the response signal (S2, S4, S5, S6), and - controlling a function of the motor vehicle (10) in dependence on the determined attack. Verfahren nach Anspruch 1, bei dem die Manipulationsbedingung eine vorgegebene Signalleistung des Abfragesignals (Sl) und/oder des Antwortsignals (S2, S4, S6) umfasst, sodass das Vergleichen des Abfragesignals (Sl) und Antwortsignals (S2, S4, S5, S6) umfasst: Auswerten einer Signalleistung des empfangenen Antwortsignals (S2, S4, S5, S6), wenn das Abfragesignal (Sl) und das Antwortsignal (S2, S4, S5, S6) inhaltlich gleich sind.Method according to Claim 1 in which the manipulation condition comprises a predetermined signal power of the interrogation signal (S1) and / or of the response signal (S2, S4, S6), such that the comparison of the interrogation signal (S1) and response signal (S2, S4, S5, S6) comprises: evaluating one Signal power of the received response signal (S2, S4, S5, S6), when the interrogation signal (Sl) and the response signal (S2, S4, S5, S6) are equal in content. Verfahren nach Anspruch 1 oder 2, bei dem die Manipulationsbedingung einen vorgegebenen zeitlichen Schwellenwert umfasst, sodass das Vergleichen des Abfragesignals (Sl) und Antwortsignals (S2, S4, S5, S6) umfasst: Ermitteln einer Zeitdifferenz zwischen dem Aussenden des Abfragesignals (Sl) und Empfangen des Antwortsignals (S2, S4, S5, S6) und Vergleichen der ermittelten Zeitdifferenz mit dem vorgegebenen zeitlichen Schwellenwert.Method according to Claim 1 or 2 in which the manipulation condition comprises a predetermined time threshold, such that the comparison of the interrogation signal (S1) and the response signal (S2, S4, S5, S6) comprises: determining a time difference between the transmission of the interrogation signal (S1) and receiving the response signal (S2, S4, S5, S6) and comparing the determined time difference with the predetermined time threshold. Verfahren nach einem der Ansprüche 1 bis 3, bei dem, wenn ein Angriff ermittelt wurde, das Steuern einer Funktion des Kraftfahrzeugs (10) umfasst: Deaktivieren einer Entriegelungsvorrichtung des Kraftfahrzeugs (10).Method according to one of Claims 1 to 3 in which, when an attack has been detected, controlling a function of the motor vehicle (10) comprises: deactivating an unlocking device of the motor vehicle (10). Verfahren nach einem der Ansprüche 1 bis 4, bei dem, wenn ein Angriff ermittelt wurde, das Steuern einer Funktion des Kraftfahrzeugs (10) umfasst: Ausgeben eines Alarmsignals mittels einer Signaleinheit des Kraftfahrzeugs (10).Method according to one of Claims 1 to 4 in which, when an attack is detected, controlling a function of the motor vehicle (10) comprises: outputting an alarm signal by means of a signal unit of the motor vehicle (10). Vorrichtung zur Sicherung eines Fahrzeugzugangssystems eines Kraftfahrzeugs (10), die dazu ausgebildet ist, ein Verfahren nach einem der Ansprüche 1 bis 5 durchzuführen.Device for securing a vehicle access system of a motor vehicle (10), which is adapted to a method according to one of Claims 1 to 5 perform. Vorrichtung nach Anspruch 6, die als Teil einer Steuereinheit (3) des Kraftfahrzeugs (10) ausgebildet ist.Device after Claim 6 formed as part of a control unit (3) of the motor vehicle (10). Vorrichtung nach Anspruch 6 oder 7, die als Teil eines elektronischen Fahrzeugschlüssels (9) des Kraftfahrzeugs (10) ausgebildet ist.Device after Claim 6 or 7 , which is formed as part of an electronic vehicle key (9) of the motor vehicle (10).
DE102017201960.3A 2017-02-08 2017-02-08 Method and device for securing a vehicle access system for a motor vehicle Pending DE102017201960A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017201960.3A DE102017201960A1 (en) 2017-02-08 2017-02-08 Method and device for securing a vehicle access system for a motor vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017201960.3A DE102017201960A1 (en) 2017-02-08 2017-02-08 Method and device for securing a vehicle access system for a motor vehicle

Publications (1)

Publication Number Publication Date
DE102017201960A1 true DE102017201960A1 (en) 2018-08-09

Family

ID=62909862

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017201960.3A Pending DE102017201960A1 (en) 2017-02-08 2017-02-08 Method and device for securing a vehicle access system for a motor vehicle

Country Status (1)

Country Link
DE (1) DE102017201960A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018207683A1 (en) * 2018-05-17 2019-11-21 Volkswagen Aktiengesellschaft Defense of a relay attack
DE102021004100A1 (en) 2021-08-10 2023-02-16 Mercedes-Benz Group AG Method for locating an identification transmitter of a motor vehicle

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016059451A1 (en) 2014-10-15 2016-04-21 Continental Automotive Gmbh Method and system for detecting relay attack for pase system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016059451A1 (en) 2014-10-15 2016-04-21 Continental Automotive Gmbh Method and system for detecting relay attack for pase system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018207683A1 (en) * 2018-05-17 2019-11-21 Volkswagen Aktiengesellschaft Defense of a relay attack
US10906507B2 (en) 2018-05-17 2021-02-02 Volkswagen Aktiengesellschaft Defense of a relay station attack
DE102021004100A1 (en) 2021-08-10 2023-02-16 Mercedes-Benz Group AG Method for locating an identification transmitter of a motor vehicle

Similar Documents

Publication Publication Date Title
DE102016203297B4 (en) Vehicle wireless communication system, vehicle control device and portable device
EP2766884B1 (en) Method for operating an authorization device for a keyless access to and start of a vehicle
DE102012100192B4 (en) Detection device, detection system and detection method of a radio wave transmission structure / receiving structure
DE102017210523B3 (en) A method of operating a passive radio-based locking device and passive radio-based locking device
DE102016213608A1 (en) On-vehicle device control system, on-board control device and portable machine
DE102016211070A1 (en) Control system for a vehicle-side device and vehicle-mounted control device
EP3569455B1 (en) Defence against a relay attack
EP3064404B1 (en) Function shutdown for an entry system for a vehicle
WO2018036689A1 (en) Wireless key closing device for a motor vehicle, motor vehicle, and method for operating the closing device
EP1972511A1 (en) Access control system
DE102018130200A1 (en) Method for controlling access to a vehicle and system for controlling access to a vehicle
DE102017201960A1 (en) Method and device for securing a vehicle access system for a motor vehicle
EP1879774B1 (en) Vehicle locking system and method for gaining access to a motor vehicle using such a system
DE102017203054A1 (en) Access and start system and access and start verification procedures
EP3210838A1 (en) Method for detecting a manipulation of the communication between a locking unit and a corresponding remote control
DE10160964A1 (en) Method and device for theft protection of motor vehicles
DE102005058041A1 (en) Access protection system operating method for motor vehicle, involves arranging object station and mobile station for exchanging signal, and establishing access authorization when receiving intensities of signals differ by specific value
DE10112573A1 (en) Method for initializing an anti-theft system for a motor vehicle
DE102014220399B4 (en) Method and device for access and start verification in a vehicle
DE60024844T2 (en) SECURITY SYSTEM
DE102011083772A1 (en) Method for controlling light of motor vehicle e.g. car, involves determining distance between vehicle and mobile identification transmitter by vehicle-side distance determining units
EP1108629B1 (en) Activation and/or deactivation device for a security system
DE102022101365B3 (en) Anti-theft system, vehicle unlocking device, vehicle, transmitter device and method
WO2018219922A1 (en) Method and device for detecting a relay attack
DE102004052907B4 (en) Method for checking authorization for the access or use of an object, in particular a vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed