JP2018066207A - Portable machine and communication control method for preventing relay attack - Google Patents
Portable machine and communication control method for preventing relay attack Download PDFInfo
- Publication number
- JP2018066207A JP2018066207A JP2016205999A JP2016205999A JP2018066207A JP 2018066207 A JP2018066207 A JP 2018066207A JP 2016205999 A JP2016205999 A JP 2016205999A JP 2016205999 A JP2016205999 A JP 2016205999A JP 2018066207 A JP2018066207 A JP 2018066207A
- Authority
- JP
- Japan
- Prior art keywords
- frequency signal
- portable device
- information
- signal
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims description 20
- 238000000034 method Methods 0.000 title claims description 17
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 238000001514 detection method Methods 0.000 claims abstract description 16
- 230000004913 activation Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 18
- 230000004044 response Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 230000007704 transition Effects 0.000 description 4
- 230000003321 amplification Effects 0.000 description 3
- 238000003199 nucleic acid amplification method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000036829 Device dislocation Diseases 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
本発明は、スマートキーレスエントリーシステムの利便性を損なうことなく、セキュリティ性の向上を図った携帯機、およびリレーアタックを防止する通信制御方法に関する。 The present invention relates to a portable device that is improved in security without impairing the convenience of a smart keyless entry system, and a communication control method that prevents a relay attack.
従来から、車両の利用者が所持する携帯機と車両との間で、電波による無線通信を行い、車両のドア等を制御することが可能なスマートキーレスエントリーシステムが開発されている。 Conventionally, a smart keyless entry system has been developed that can perform radio communication by radio waves between a portable device possessed by a vehicle user and the vehicle, and control a door of the vehicle.
スマートキーレスエントリーシステムでは、ドアに設けられたスイッチを押すことで、車両から低周波信号が出力される。これに対して、携帯機は、低周波信号を受信し、高周波信号にて応答し、ドア制御を行う。 In the smart keyless entry system, a low frequency signal is output from the vehicle by pressing a switch provided on the door. On the other hand, the portable device receives the low frequency signal, responds with the high frequency signal, and performs door control.
しかしながら、近年では、スマートキーレスエントリー機能を備えた車両に対して、リレーアタックと呼ばれる方法により、盗難や侵入が行われる問題が発生している。このリレーアタックは、電波が到達しない距離に携帯機があった場合でも、意図的に中継器を設置し、無線通信を可能とし、車両制御を行う不正手法のことである。 However, in recent years, there has been a problem that a vehicle having a smart keyless entry function is stolen or intruded by a method called a relay attack. This relay attack is an illegal technique for intentionally installing a repeater, enabling wireless communication, and performing vehicle control even when a portable device is located at a distance where radio waves do not reach.
図17は、スマートキーレスエントリーが動作しない状態での車両と携帯機との位置関係を示した例示図である。図17は、具体的には、電波が到達しないような環境に相当する、数十mの距離Lだけ離れて、車載機1が搭載された車両と、携帯機2とが存在している状態を示している。なお、以下の説明で用いる「車両1」という表現は、車載機1が搭載された車両のことを意味している。
FIG. 17 is an exemplary diagram showing a positional relationship between the vehicle and the portable device in a state where the smart keyless entry does not operate. Specifically, FIG. 17 shows a state in which the vehicle on which the vehicle-mounted device 1 is mounted and the
一方、図18は、図17の位置関係に対して、中継器を用いたリレーアタックが行われた場合の例示図である。図18のように、車両1と携帯機2との間に中継器3を設けることで、悪意のあるユーザー4は、低周波信号、高周波信号を中継させて、ドア制御を行うことが可能となってしまう。
On the other hand, FIG. 18 is an exemplary view when a relay attack using a repeater is performed with respect to the positional relationship of FIG. As shown in FIG. 18, by providing the repeater 3 between the vehicle 1 and the
このため、従来では、携帯機2が返信する応答信号の出力値を低下させることで、解錠が行われないようにする方法が開発されている(例えば、特許文献1参照)。 For this reason, conventionally, a method has been developed in which unlocking is not performed by reducing the output value of the response signal returned by the portable device 2 (see, for example, Patent Document 1).
しかしながら、従来技術には、以下のような課題がある。
特許文献1に係る手法において、携帯機2は、車両1から直接受信した信号なのか、中継器3を経由した信号なのか、区別することができていない。このため、特許文献2に係る手法は、そもそもリレーアタックが行われているか否かを判断することは難しいという課題が生じている。
However, the prior art has the following problems.
In the method according to Patent Document 1, the
本発明は、前記のような課題を解決するためになされたものであり、リレーアタックによる意図しない車両動作を阻止することが可能な携帯機、およびリレーアタックを防止する通信制御方法を得ることを目的とする。 The present invention has been made to solve the above-described problems, and provides a portable device capable of preventing unintended vehicle operation due to a relay attack, and a communication control method for preventing a relay attack. Objective.
本発明に係る携帯機は、車両の利用者が所持する携帯機と車両との間で電波による無線通信を行い、車両に対してあらかじめ決められた制御動作を実行するスマートキーレスエントリーシステムに適用される携帯機であって、制御動作の起動情報として車両から出力される低周波信号を受信するLF受信回路と、高周波信号を送信するRF送信回路と、RF送信回路から送信された高周波信号の反射波を受信し、反射波の信号強度レベルを算出するRF強度検出回路と、LF受信回路を介して低周波信号を受信した場合には、低周波信号と起動情報に対応してあらかじめ設定されデータとの照合処理を実行し、照合結果が一致した場合には、照合結果が一致したことを示す第1情報を高周波信号としてRF送信回路を介して出力する制御器とを備え、RF送信回路から送信された高周波信号の反射波を受信し、反射波の信号強度レベルを算出するRF強度検出回路をさらに備え、制御器は、スマートキーレスエントリー動作を行っていない間に、RF送信回路を介して第1情報とは異なる第2情報を高周波信号として出力し、第2情報に相当する高調波信号の反射波に基づいてRF強度検出回路で算出された信号強度レベルを取得し、信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、携帯機が静止状態であると判断し、静止状態と判断されている間は、第1情報に相当する高周波信号の出力を停止するものである。 The portable device according to the present invention is applied to a smart keyless entry system that performs radio communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle and executes a predetermined control operation on the vehicle. An LF receiving circuit that receives a low-frequency signal output from a vehicle as activation information for a control operation, an RF transmitting circuit that transmits a high-frequency signal, and a reflection of the high-frequency signal transmitted from the RF transmitting circuit When a low frequency signal is received via an RF intensity detection circuit that receives a wave and calculates a signal intensity level of a reflected wave and an LF reception circuit, data set in advance corresponding to the low frequency signal and activation information A controller that outputs first information indicating that the matching results are matched as a high-frequency signal through the RF transmission circuit when the matching results match. An RF intensity detection circuit that receives a reflected wave of a high-frequency signal transmitted from the RF transmission circuit and calculates a signal intensity level of the reflected wave, and the controller performs a smart keyless entry operation, Second information different from the first information is output as a high-frequency signal via the RF transmission circuit, and the signal intensity level calculated by the RF intensity detection circuit is acquired based on the reflected wave of the harmonic signal corresponding to the second information. If the signal strength level is in the two preset threshold ranges for more than a predetermined stationary determination time, it is determined that the portable device is stationary, and the stationary state Is determined, the output of the high-frequency signal corresponding to the first information is stopped.
また、本発明に係るリレーアタックを防止する通信制御方法は、車両の利用者が所持する携帯機と車両との間で電波による無線通信を行い、車両に対してあらかじめ決められた制御動作を実行するスマートキーレスエントリーシステムに適用される携帯機で実行されるリレーアタックを防止する通信制御方法であって、携帯機において、制御動作の起動情報として車両から出力される低周波信号を受信する第1ステップと、LF受信回路を介して低周波信号を受信した場合には、低周波信号と起動情報に対応してあらかじめ設定されデータとの照合処理を実行し、照合結果が一致した場合には、照合結果が一致したことを示す第1情報を高周波信号として出力する第2ステップと、スマートキーレスエントリー動作を行っていない間に、第1情報とは異なる第2情報を高周波信号として出力する第3ステップと、第2情報に相当する高調波信号の反射波を受信し、反射波の信号強度レベルを算出する第4ステップと、第4ステップで算出した信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、携帯機が静止状態であると判断する第5ステップと、第5ステップにより静止状態と判断されている間は、第1情報に相当する高周波信号の出力を停止する第6ステップとを有するものである。 In addition, the communication control method for preventing a relay attack according to the present invention performs wireless communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle, and executes a predetermined control operation on the vehicle. A communication control method for preventing a relay attack executed in a portable device applied to a smart keyless entry system, wherein the portable device receives a low-frequency signal output from a vehicle as activation information of a control operation. When the low frequency signal is received via the step and the LF receiving circuit, the low frequency signal and the preset data corresponding to the activation information are collated, and when the collation result matches, During the second step of outputting the first information indicating that the matching results match as a high-frequency signal, and during the smart keyless entry operation, the first information A third step of outputting second information different from the information as a high-frequency signal, a fourth step of receiving a reflected wave of a harmonic signal corresponding to the second information, and calculating a signal intensity level of the reflected wave; When the state in which the signal intensity level calculated in the step is within two preset threshold ranges continues for a predetermined stationary determination time or longer, it is determined that the portable device is stationary. There are five steps and a sixth step in which the output of the high-frequency signal corresponding to the first information is stopped while the stationary state is determined by the fifth step.
本発明によれば、スマートキーレスエントリー動作を行っていない間において高周波信号の信号強度をモニタし、モニタ結果に応じて携帯機が静止状態であると判断した場合には、無線応答を停止させる構成を備えている。この結果、リレーアタックによる意図しない車両動作を阻止することが可能な携帯機、およびリレーアタックを防止する通信制御方法を得ることができる。 According to the present invention, the signal strength of the high frequency signal is monitored while the smart keyless entry operation is not performed, and the wireless response is stopped when it is determined that the portable device is in a stationary state according to the monitoring result. It has. As a result, it is possible to obtain a portable device that can prevent unintended vehicle operation due to a relay attack and a communication control method that prevents a relay attack.
以下、本発明の携帯機、およびリレーアタックを防止する通信制御方法の好適な実施の形態につき、図面を用いて説明する。 Hereinafter, preferred embodiments of a portable device and a communication control method for preventing a relay attack according to the present invention will be described with reference to the drawings.
実施の形態1.
図1は、本発明の実施の形態1に係るスマートキーレスエントリーで用いられる車載機1および携帯機2の構成図である。車載機1は、スイッチ11、制御器12、LF送信器13、LF送信アンテナ14、RF受信器15、およびRF受信アンテナ16で構成されている。
Embodiment 1 FIG.
FIG. 1 is a configuration diagram of an in-vehicle device 1 and a
一方、携帯機2は、制御器21、RF送信器22、RF送信アンテナ23、RF強度検出器24、RF受信アンテナ25、LF受信器26、およびLF受信アンテナ27で構成されている。
On the other hand, the
スマートキーレスエントリー動作では、以下のような双方向通信を行っている。すなわち、車載機1側のスイッチ11が押されることで、LF送信アンテナ14から電波が放射される。これに対して、携帯機2側のLF受信アンテナ27は、LF送信アンテナ14から放射された電波を受信し、RF送信アンテナ23から電波を放射して応答する。
In smart keyless entry operation, the following two-way communication is performed. That is, radio waves are radiated from the
次に、動作について詳細に説明する。制御器12は、車載機1側のスイッチ11が押されることで、例えば、ポート状態がHighからLowに変化することで、スイッチ11が押されたことを識別する。そして、制御器12は、スイッチ11が押されたことを示す情報を、例えば、あらかじめ設定された2値データ(H、L)列として、LF送信器13へ送る。
Next, the operation will be described in detail. The
LF送信器13は、2値データ列を変調して、例えば、LF(Lower Frequency)帯2値ASK(Amplitude Shift Keying)変調波のような低周波信号を出力する。LF送信器13から出力された低周波信号は、LF送信アンテナ14を介して、電波として空間へ放射される。
The
放射された低周波信号は、携帯機2のLF受信アンテナ27にて受信され、LF受信器26へ入力される。LF受信器26は、低周波信号を復調し、2値データを制御器21へ出力する。
The emitted low frequency signal is received by the
制御器21は、あらかじめ登録された2値データ列と、復調された2値データとを照合する。両データが一致した場合には、制御器21は、例えば、あらかじめ設定された2値データ(H、L)列を、一致したことを示すデータとしてRF送信器22へ送る。
The
RF送信器22は、一致したことを示すデータである2値データ列を変調し、例えば、UHF(Ultra High Frequency)帯2値FSK(Frequency Shift Keying)変調波のような高周波信号として出力する。RF送信器22から出力された高周波信号は、RF送信アンテナ23を介して、電波として空間へ放射される。
The
空間へ放射された高周波信号は、車載機1のRF受信アンテナ16で受信されRF受信器15へ入力される。RF受信器15は、高周波信号を復調し、2値データを制御器12へ出力する。
The high-frequency signal radiated to the space is received by the
制御器12は、受信した2値データと、あらかじめ登録された識別信号とを照合する。そして、制御器12は、照合が正しければ、スイッチ11に応じた動作として、例えば、運転席側のドアロック解除のような動作、を行う。
The
ここで、上述したようなスマートキーレスエントリー動作を行っていない間、制御器21は、例えば、2値データ列の繰り返しデータを出力する。そして、RF送信器22は、2値データに対応した変調を行う。
Here, while the smart keyless entry operation as described above is not performed, the
なお、RF送信器22は、変調後のデータ列に関して、例えば、H、または、Lの固定データとして、FSK変調を行い、CW(Continuous Wave)信号を出力しても構わない。
Note that the
高周波信号は、RF送信アンテナ23を介して、電波として空間へ放射される。空間へ放射された電波は、RF受信アンテナ25で受信され、RF強度検出器24へ入力される。
The high frequency signal is radiated to the space as a radio wave via the
RF強度検出器24は、受信した高周波信号を信号強度レベルへ変換する。信号強度レベルへの変換には、例えば、ダイオード検波、2乗検波、等の方式が用いられ、信号強度レベルへ変換できれば何でもよい。
The
変換後の信号強度レベルは、制御器21へ入力され、データとして格納される。なお、図2は、本発明の実施の形態1におけるRF送信の具体例を示した図である。制御器21は、消費電流を削減するために、図2に示すように、データを繰り返し出力する際に、高周波信号を間欠的にON、OFFするように制御を行っても構わない。この場合、制御器21は、送信ON時の信号強度レベルを検出するように、RF強度検出器24を制御する。
The converted signal intensity level is input to the
ここで、信号強度レベルについて補足説明する。図3は、本発明の実施の形態1における静止時のRF受信の具体例を示した図である。人体5を含め、周辺環境が変化しない場合、例えば、図3のように静止している場合を考える。携帯機2と人体5の関係は、携帯機2を基準とした相対位置で示している。この場合、RF送信アンテナ23から放射された電波は、人体5に到達し、人体5で反射される。反射された電波は、RF受信アンテナ25で受信される。
Here, the signal intensity level will be supplementarily described. FIG. 3 is a diagram showing a specific example of RF reception at rest in Embodiment 1 of the present invention. A case where the surrounding environment including the
図4は、本発明の実施の形態1において、制御器21へ入力される信号強度レベルの遷移状態を示した図である。人体5が静止しており周囲環境が変化しない場合には、制御器21へ入力される信号強度レベルは、例えば、図5中の区間(a)のように安定している。
FIG. 4 is a diagram showing a transition state of the signal intensity level input to the
次に、図5は、本発明の実施の形態1において、携帯機2を持参した人体5が静止状態から移動した状態でのRF受信の具体例を示した図である。図3に示した静止状態から、例えば、図5に示したように人体5とともに携帯機2が移動している場合を考える。この場合、図5(a)の状態1のように、RF送信アンテナ23から放射された電波は、人体5に到達し反射されるが、図3とは異なる距離、位相で、RF受信アンテナ25で受信されることとなる。
Next, FIG. 5 is a diagram illustrating a specific example of RF reception in a state where the
さらに、移動中は、図5(b)の状態2のように、携帯機2と人体5との関係が変化する。このため、信号強度レベルは、例えば、図5中の区間(b)のように、変化する。このように、図5(a)の状態1、(b)の状態2に示したように、人体5が移動中には、携帯機2と人体5の関係が刻々と変化する。
Further, during the movement, the relationship between the
その後、移動を終了し、先の図3に示したような静止状態に戻ると、信号強度レベルは、図5中の区間(c)のように、区間(a)と同じに安定した元の値に戻ることになる。以上のように、周辺環境からの反射波が、RF受信アンテナ25で受信されるため、周辺環境に応じて信号強度レベルが変化する。
After that, when the movement is finished and the stationary state as shown in FIG. 3 is returned, the signal intensity level is the same as that in the section (a) as in the section (c) in FIG. Will return to the value. As described above, since the reflected wave from the surrounding environment is received by the
図6は、本発明の実施の形態1において、制御器21で実行される静止判定の具体例を示した図である。図6のように、例えば、2つの閾値をA、Bとして設定した場合、制御器21は、閾値A、Bの範囲内の信号強度レベルであれば、静止状態であると判断し、それ以外の場合には移動していると判断することができる。
FIG. 6 is a diagram illustrating a specific example of stillness determination executed by the
通常、スマートキーレスエントリーシステムの利用者は、車両1に近づくように移動しながら操作を行う。そこで、制御器21は、例えば、5secのように、連続して静止状態であると判断できた場合には、利用者が車両1から離れた位置で静止しているにもかかわらず、中継器3を介してリレーアタックが行われている恐れがあると判断する。そして、連続した静止状態であると判断した場合には、制御器21は、スマートキーレスエントリー動作でのRF応答を返さない設定にする。
Usually, the user of the smart keyless entry system operates while moving so as to approach the vehicle 1. Therefore, when it is determined that the
従って、先の図18で示したように、電波を中継するようなリレーアタックが実行され、低周波信号が中継器3を経由して携帯機2で受信された場合であっても、携帯機2が静止状態であると判定される環境下においては、携帯機2からRF応答信号を返さないようにする構成を実現できる。この結果、リレーアタックによる意図しない車両動作を阻止することが可能となる。
Therefore, as shown in FIG. 18, even when a relay attack that relays radio waves is executed and a low-frequency signal is received by the
なお、本実施の形態1では、スマートキーレスエントリーの周波数とRF強度検出の周波数を同じとしたが、異なる周波数帯を用いても構わない。図7は、本発明の実施の形態1における携帯機2の、図1とは異なる構成を示した図である。図7のように、携帯機2は、RF送信器28、RF送信アンテナ29をさらに備えた構成を採用し、スマートキーレスエントリーの周波数とRF強度検出の周波数で、異なる周波数を用いてもよい。
In the first embodiment, the frequency of smart keyless entry and the frequency of RF intensity detection are the same, but different frequency bands may be used. FIG. 7 is a diagram showing a configuration different from FIG. 1 of the
実施の形態2.
図8は、本発明の実施の形態2における携帯機2の構成を示した図である。本実施の形態2における携帯機2は、先の図1におけるRF送信アンテナ23およびRF受信アンテナ25を、RFアンテナ31として1本で構成している。より具体的には、本実施の形態2は、RF送信器22の出力に方向性結合器32が設けられ、方向性結合器32の出力にRFアンテナ31およびRF強度検出器24が設けられている。
FIG. 8 is a diagram showing the configuration of the
そこで、本実施の形態2で新たに導入されたRFアンテナ31および方向性結合器32の動作を中心に、以下に説明する。その他の構成要素については、先の実施の形態1と同じである。
Therefore, the operation of the
RF送信器22から出力される高周波信号は、方向性結合器32へ入力される。方向性結合器32は、RF送信器22からの送信波と、RFアンテナ31を介して取得される反射波とを分離できるものであれば、何でも構わない。方向性結合器32は、RF送信器22から受信した高周波信号を、RFアンテナ31へ出力する。さらに、方向性結合器32は、RFアンテナ31を介して受信した反射波を、RF強度検出器24へ出力する。
The high frequency signal output from the
先の実施の形態1では、RFアンテナとして、RF送信アンテナ23とRF受信アンテナ25の2本を設けていた。これに対して、本実施の形態2では、上述した方向性結合器32を設けることで、送受信兼用のRFアンテナ31の1本にすることが可能となる。
In the first embodiment, two
このような構成においても、電波を中継するようなリレーアタックが実行され、低周波信号が受信された場合でも、先の実施の形態1と同様に、RF応答信号を返さないようにすることができる。この結果、リレーアタックによる意図しない車両動作を阻止することが可能である。 Even in such a configuration, even when a relay attack that relays radio waves is executed and a low-frequency signal is received, the RF response signal should not be returned as in the first embodiment. it can. As a result, it is possible to prevent unintended vehicle operation due to the relay attack.
なお、本実施の形態2では、スマートキーレスエントリーの周波数とRF強度検出の周波数を同じとしたが、異なる周波数帯を用いても構わない。図9は、本発明の実施の形態2における携帯機2の、図8とは異なる構成を示した図である。図9のように、携帯機2は、RF送信アンテナ23とRFアンテナ31を別個に設ける構成を採用している。このような構成を採用することで、RF送信器22およびRF送信アンテナ23によるスマートキーレスエントリー用の周波数と、RFアンテナ31およびRF送信器33によるRF強度検出用の周波数を異ならせることができる。
In the second embodiment, the frequency of smart keyless entry and the frequency of RF intensity detection are the same, but different frequency bands may be used. FIG. 9 is a diagram showing a configuration different from FIG. 8 of
実施の形態3.
本実施の形態3では、周辺環境が変化する場合について、詳細に説明する。例えば、先の図3のように、携帯機2と人体5との相対的な位置関係が静止した状態から、先の図5のように移動した状態に移行した場合を考える。図10は、本発明の実施の形態3において、移動状態となった後に再び静止状態となった際のRF受信の具体例を示した図である。また、図11は、本発明の実施の形態3において、制御器21へ入力される信号強度レベルの遷移状態を示した図である。
Embodiment 3 FIG.
In the third embodiment, the case where the surrounding environment changes will be described in detail. For example, let us consider a case where the relative positional relationship between the
なお、図10では、携帯機2とともに、スマートフォン6が図示されている。また、図11において、移動前の区間(a)、移動中の区間(b)におけるRF受信波形は、先の図4で説明した波形と同じである。そこで、移動終了後の区間(c)を中心に説明する。
In FIG. 10, the smartphone 6 is illustrated along with the
図10のように、携帯機2が、人体5とスマートフォン6の両方から反射波を受信する環境の場合を考える。移動終了後の区間(c)において、送信波は、人体5に到達し、人体5にて反射されるとともに、スマートフォン6があるため、スマートフォン6にも到達し、スマートフォン6にて反射される。また、スマートフォン6からの反射波は、人体5に到着し、人体5にて反射され、携帯機2のRF受信アンテナ25へ入力される。
As shown in FIG. 10, consider a case in which the
このように、人体5およびスマートフォン6からの反射波の合成波が、RF受信アンテナ25で受信される。このため、信号強度レベルは、例えば、図11中の区間(c)のような値で安定値となり、移動前の区間(a)における安定値とは異なる。
In this way, a combined wave of reflected waves from the
図12は、本発明の実施の形態3における信号強度レベルの時間変化と、信号強度レベルの移動平均の時間変化とを示した図である。具体的には、信号強度をSt(t)とし、信号強度の移動平均を
図13は、本発明の実施の形態3において、制御器21で実行される静止判定の具体例を示した図である。先の実施の形態1における図6では、制御器21は、信号強度レベルとしてSt(t)を用いて静止判定を行っていた。これに対して、本実施の形態3では、区間(a)と区間(c)のそれぞれの安定値が異なることを考慮して、静止判定用の信号として、以下のSt’(t)を導入する。
FIG. 13 is a diagram showing a specific example of stillness determination executed by
図13に示すように、St’(t)を用いることで、制御器21は、区間(a)と区間(c)のそれぞれの安定値が異なる場合であっても、先の実施の形態1と同様に、閾値A、Bの範囲内の信号強度レベルであれば、静止状態であると判断することができる。
As illustrated in FIG. 13, by using St ′ (t), the
通常、スマートキーレスエントリーシステムの利用者は、車両1に近づくように移動しながら操作を行う。そこで、制御器21は、例えば、5secのように、連続して静止状態であると判断できた場合には、利用者が車両1から離れた位置で静止しているにもかかわらず、中継器3を介してリレーアタックが行われている恐れがあると判断する。そして、連続した静止状態であると判断した場合には、制御器21は、スマートキーレスエントリー動作でのRF応答を返さない設定にする。
Usually, the user of the smart keyless entry system operates while moving so as to approach the vehicle 1. Therefore, when it is determined that the
従って、先の図18で示したように、電波を中継するようなリレーアタックが実行され、低周波信号が中継器3を経由して携帯機2で受信された場合であっても、携帯機2が静止状態であると判定される環境下においては、携帯機2からRF応答信号を返さないようにする構成を備えている。この結果、リレーアタックによる意図しない車両動作を阻止することが可能となる。
Therefore, as shown in FIG. 18, even when a relay attack that relays radio waves is executed and a low-frequency signal is received by the
実施の形態4.
本実施の形態4では、例えば、携帯機2が、車両1から数十mよりもさらに遠くに離れているような状況でのリレーアタックに対する防御法について説明する。
Embodiment 4 FIG.
In the fourth embodiment, for example, a defense method against a relay attack in a situation where the
携帯機2が、車両1から数十mよりもさらに遠くに離れているような状況でリレーアタックを行うために、増幅型の中継器3を用いた場合には、遠くに離れた車両1を操作するために、高増幅率のアンプが中継器3内で使用される。
In order to perform a relay attack in a situation where the
図14は、本発明の実施の形態4において、高増幅率のアンプを用いた中継器3によるノイズレベルを説明するための図である。図14(a)は、中継器3のゲインによる増幅がない場合のノイズレベルを示しており、図14(b)は、中継器3のゲインによる増幅がある場合のノイズレベルを示している。 FIG. 14 is a diagram for explaining the noise level due to repeater 3 using an amplifier with a high gain in the fourth embodiment of the present invention. 14A shows the noise level when there is no amplification due to the gain of the repeater 3, and FIG. 14B shows the noise level when there is amplification due to the gain of the repeater 3. FIG.
アンプで増幅させる場合には、図14(b)のように、広帯域にわたってノイズレベルが増加する。従って、制御器21は、このノイズレベルの変動をモニタすることで、静止判定時間を変更する。
When amplifying with an amplifier, the noise level increases over a wide band as shown in FIG. Therefore, the
ノイズレベルの判定結果に基づいて静止判定時間を変更する具体的な動作について、次に説明する。スマートキーレスエントリー動作以外の時には、制御器21は、先の図2のように、間欠的にRF信号のON、OFFを繰り返すように制御する。RF信号ON時において静止状態を判定する動作は、先に述べたとおりである。
A specific operation for changing the stillness determination time based on the determination result of the noise level will be described next. At times other than the smart keyless entry operation, the
本実施の形態4における制御器21は、RF信号OFF時にも、RF強度検出器24からの信号強度レベルのデータを取得する。図15は、本発明の実施の形態4におけるRF信号OFF時の信号強度レベルのモニタ結果を示す図である。RF信号OFF時の信号強度レベルは、例えば、図15のように、リレーアタック時にはノイズレベルが増加する結果となる。
The
図16は、本発明の実施の形態4において、RF信号OFF時の信号強度レベルを用いてリレーアタックが行われているか否かを判定する具体例を示した図である。例えば、図16のように、閾値をCとした場合、制御器21は、RF信号OFF時における信号強度レベルが、閾値C以上であれば、リレーアタックされていると判断することができる。
FIG. 16 is a diagram showing a specific example of determining whether or not a relay attack is performed using the signal strength level when the RF signal is OFF in the fourth embodiment of the present invention. For example, as shown in FIG. 16, when the threshold value is C, the
制御器21は、リレーアタックされていると判定した場合には、RF信号ON時に用いる静止判定期間を、例えば、5secから1secのように、短く設定する。そして、制御器21は、連続して1sec以上静止状態が継続している場合には、スマートキーレスエントリー動作でのRF応答を返さない設定にする。
When the
なお、本実施の形態4では、RF信号OFF時に用いる閾値を1つとしたが、複数設定することも可能である。この場合、制御器21は、それぞれの閾値に対するノイズレベルの検出結果に応じて、異なる静止判定期間を設定することができる。
In the fourth embodiment, one threshold is used when the RF signal is OFF, but a plurality of thresholds may be set. In this case, the
従って、RF送信OFF時の信号強度レベルをモニタし、モニタ結果に応じて早期に静止判定を行うことができる構成を実現できる。この結果、電波を中継するようなリレーアタックが実行され、中継器3を介して携帯機2で低周波信号が受信された場合でも、より早期にRF応答信号を返さないようにすることができ、リレーアタックによる意図しない車両動作を阻止することが可能となる。
Therefore, it is possible to realize a configuration in which the signal intensity level when the RF transmission is OFF can be monitored and the stillness determination can be performed early according to the monitoring result. As a result, a relay attack that relays radio waves is executed, and even when a low frequency signal is received by the
1 車載機、2 携帯機、3 中継器、6 スマートフォン、11 スイッチ、12 制御器、13 LF送信器、14 LF送信アンテナ、15 RF受信器、16 RF受信アンテナ、21 制御器、22 RF送信器、23 RF送信アンテナ、24 RF強度検出器、25 RF受信アンテナ、26 LF受信器、27 LF受信アンテナ、28 RF送信器、29 RF送信アンテナ、31 RFアンテナ、32 方向性結合器、33 RF送信器。 DESCRIPTION OF SYMBOLS 1 In-vehicle apparatus, 2 portable apparatus, 3 repeater, 6 smart phone, 11 switch, 12 controller, 13 LF transmitter, 14 LF transmission antenna, 15 RF receiver, 16 RF reception antenna, 21 controller, 22 RF transmitter , 23 RF transmit antenna, 24 RF intensity detector, 25 RF receive antenna, 26 LF receiver, 27 LF receive antenna, 28 RF transmitter, 29 RF transmit antenna, 31 RF antenna, 32 directional coupler, 33 RF transmit vessel.
本発明に係る携帯機は、車両の利用者が所持する携帯機と車両との間で電波による無線通信を行い、車両に対してあらかじめ決められた制御動作を実行するスマートキーレスエントリーシステムに適用される携帯機であって、制御動作の起動情報として車両から出力される低周波信号を受信するLF受信回路と、高周波信号を送信するRF送信回路と、LF受信回路を介して低周波信号を受信した場合には、低周波信号と起動情報に対応してあらかじめ設定されたデータとの照合処理を実行し、照合結果が一致した場合には、照合結果が一致したことを示す第1情報を高周波信号としてRF送信回路を介して出力する制御器とを備え、RF送信回路から送信された高周波信号の反射波を受信し、反射波の信号強度レベルを算出するRF強度検出回路をさらに備え、制御器は、スマートキーレスエントリー動作を行っていない間に、RF送信回路を介して第1情報とは異なる第2情報を高周波信号として出力し、第2情報に相当する高周波信号の反射波に基づいてRF強度検出回路で算出された信号強度レベルを取得し、信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、携帯機が静止状態であると判断し、静止状態と判断されている間は、第1情報に相当する高周波信号の出力を停止するものである。 The portable device according to the present invention is applied to a smart keyless entry system that performs radio communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle and executes a predetermined control operation on the vehicle. LF receiver circuit that receives a low-frequency signal output from the vehicle as control operation start information, an RF transmitter circuit that transmits a high-frequency signal, and a low-frequency signal received through the LF receiver circuit the case, executes the matching processing between the low frequency signal set in advance in response to the activation information data, if the comparison result is matched, the high frequency of the first information indicating that the verification results match And a controller that outputs the signal as a signal via an RF transmission circuit, receives a reflected wave of the high-frequency signal transmitted from the RF transmission circuit, and calculates the signal intensity level of the reflected wave. Further comprising a circuit, the controller, while not performing the smart keyless entry operation, the second information different from the first information via an RF transmission circuit outputs a high-frequency signal, a high frequency signal corresponding to the second information The signal intensity level calculated by the RF intensity detection circuit based on the reflected wave is acquired, and the state where the signal intensity level is within two preset threshold ranges continues for a predetermined stationary determination time or longer. If it is determined that the portable device is stationary, the output of the high-frequency signal corresponding to the first information is stopped while the portable device is determined to be stationary.
また、本発明に係るリレーアタックを防止する通信制御方法は、車両の利用者が所持する携帯機と車両との間で電波による無線通信を行い、車両に対してあらかじめ決められた制御動作を実行するスマートキーレスエントリーシステムに適用される携帯機で実行されるリレーアタックを防止する通信制御方法であって、携帯機において、制御動作の起動情報として車両から出力される低周波信号を受信する第1ステップと、第1ステップにより低周波信号を受信した場合には、低周波信号と起動情報に対応してあらかじめ設定されたデータとの照合処理を実行し、照合結果が一致した場合には、照合結果が一致したことを示す第1情報を高周波信号として出力する第2ステップと、スマートキーレスエントリー動作を行っていない間に、第1情報とは異なる第2情報を高周波信号として出力する第3ステップと、第2情報に相当する高周波信号の反射波を受信し、反射波の信号強度レベルを算出する第4ステップと、第4ステップで算出した信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、携帯機が静止状態であると判断する第5ステップと、第5ステップにより静止状態と判断されている間は、第1情報に相当する高周波信号の出力を停止する第6ステップとを有するものである。
In addition, the communication control method for preventing a relay attack according to the present invention performs wireless communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle, and executes a predetermined control operation on the vehicle. A communication control method for preventing a relay attack executed in a portable device applied to a smart keyless entry system, wherein the portable device receives a low-frequency signal output from a vehicle as activation information of a control operation. a step, when receiving the low frequency signal by the first step, when the low-frequency signal and in response to the activation information performs matching processing with the preset data, the verification result is a match, collation During the second step of outputting the first information indicating that the results coincide with each other as a high-frequency signal, and the smart keyless entry operation, A third step of outputting the second information different from the broadcast as a radio frequency signal, and a fourth step of receiving a reflected wave of the high frequency signal to calculate the signal intensity level of the reflected wave corresponding to the second information, a fourth step When the state in which the signal intensity level calculated in
Claims (4)
前記制御動作の起動情報として前記車両から出力される低周波信号を受信するLF受信回路と、
高周波信号を送信するRF送信回路と、
前記RF送信回路から送信された前記高周波信号の反射波を受信し、前記反射波の信号強度レベルを算出するRF強度検出回路と、
前記LF受信回路を介して前記低周波信号を受信した場合には、前記低周波信号と前記起動情報に対応してあらかじめ設定されデータとの照合処理を実行し、照合結果が一致した場合には、前記照合結果が一致したことを示す第1情報を前記高周波信号として前記RF送信回路を介して出力する制御器と
を備え、
前記RF送信回路から送信された前記高周波信号の反射波を受信し、前記反射波の信号強度レベルを算出するRF強度検出回路をさらに備え、
前記制御器は、
スマートキーレスエントリー動作を行っていない間に、前記RF送信回路を介して前記第1情報とは異なる第2情報を高周波信号として出力し、
前記第2情報に相当する高調波信号の反射波に基づいて前記RF強度検出回路で算出された前記信号強度レベルを取得し、前記信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、前記携帯機が静止状態であると判断し、
前記静止状態と判断されている間は、前記第1情報に相当する高周波信号の出力を停止する
携帯機。 A portable device that is applied to a smart keyless entry system that performs radio communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle, and executes a predetermined control operation on the vehicle. ,
An LF receiving circuit that receives a low-frequency signal output from the vehicle as activation information of the control operation;
An RF transmission circuit for transmitting a high-frequency signal;
An RF intensity detection circuit that receives a reflected wave of the high-frequency signal transmitted from the RF transmission circuit and calculates a signal intensity level of the reflected wave;
When the low-frequency signal is received via the LF receiver circuit, the low-frequency signal and a preset data corresponding to the activation information are collated, and the collation result matches. A controller that outputs, as the high-frequency signal, the first information indicating that the matching result is matched via the RF transmission circuit, and
An RF intensity detection circuit that receives a reflected wave of the high-frequency signal transmitted from the RF transmission circuit and calculates a signal intensity level of the reflected wave;
The controller is
While the smart keyless entry operation is not performed, the second information different from the first information is output as a high frequency signal via the RF transmission circuit,
The signal intensity level calculated by the RF intensity detection circuit based on the reflected wave of the harmonic signal corresponding to the second information is acquired, and the signal intensity level falls within two preset threshold ranges However, if it continues for a predetermined stationary determination time or more, it is determined that the portable device is in a stationary state,
A portable device that stops outputting a high-frequency signal corresponding to the first information while it is determined to be in the stationary state.
請求項1に記載の携帯機。 2. The portable device according to claim 1, wherein when the second information is output as a high-frequency signal via the RF transmission circuit, the controller performs control so as to be an intermittent signal that is periodically turned on and off.
請求項2に記載の携帯機。 The controller outputs the signal intensity level calculated by the RF intensity detection circuit at the OFF time when outputting the second information as a high-frequency signal to be the intermittent signal via the RF transmission circuit. It is acquired as a noise level, variably set so that the stillness determination time becomes shorter as the value of the noise level is larger, and it is determined whether or not the portable device is in a stationary state.
The portable device according to claim 2.
前記携帯機において、
前記制御動作の起動情報として前記車両から出力される低周波信号を受信する第1ステップと、
前記LF受信回路を介して前記低周波信号を受信した場合には、前記低周波信号と前記起動情報に対応してあらかじめ設定されデータとの照合処理を実行し、照合結果が一致した場合には、前記照合結果が一致したことを示す第1情報を高周波信号として出力する第2ステップと、
スマートキーレスエントリー動作を行っていない間に、前記第1情報とは異なる第2情報を高周波信号として出力する第3ステップと、
前記第2情報に相当する高調波信号の反射波を受信し、前記反射波の信号強度レベルを算出する第4ステップと、
前記第4ステップで算出した前記信号強度レベルがあらかじめ設定された2つの閾値範囲内となる状態が、あらかじめ決められた静止判定時間以上にわたって継続している場合には、前記携帯機が静止状態であると判断する第5ステップと、
前記第5ステップにより前記静止状態と判断されている間は、前記第1情報に相当する高周波信号の出力を停止する第6ステップと
を有するリレーアタックを防止する通信制御方法。 It is executed by a portable device applied to a smart keyless entry system that performs radio communication by radio waves between a portable device possessed by a user of the vehicle and the vehicle, and executes a predetermined control operation on the vehicle. A communication control method for preventing relay attacks,
In the portable device,
A first step of receiving a low-frequency signal output from the vehicle as activation information of the control operation;
When the low-frequency signal is received via the LF receiver circuit, the low-frequency signal and a preset data corresponding to the activation information are collated, and the collation result matches. A second step of outputting, as a high-frequency signal, first information indicating that the matching results match;
A third step of outputting second information different from the first information as a high-frequency signal while the smart keyless entry operation is not performed;
Receiving a reflected wave of a harmonic signal corresponding to the second information, and calculating a signal intensity level of the reflected wave;
When the state where the signal intensity level calculated in the fourth step is within two preset threshold ranges continues for a predetermined stationary determination time or longer, the portable device is in a stationary state. A fifth step of determining that there is,
A communication control method for preventing a relay attack, comprising: a sixth step of stopping output of a high-frequency signal corresponding to the first information while being determined to be in the stationary state by the fifth step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016205999A JP6312100B1 (en) | 2016-10-20 | 2016-10-20 | Mobile device and communication control method for preventing relay attack |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016205999A JP6312100B1 (en) | 2016-10-20 | 2016-10-20 | Mobile device and communication control method for preventing relay attack |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6312100B1 JP6312100B1 (en) | 2018-04-18 |
JP2018066207A true JP2018066207A (en) | 2018-04-26 |
Family
ID=61968259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016205999A Active JP6312100B1 (en) | 2016-10-20 | 2016-10-20 | Mobile device and communication control method for preventing relay attack |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6312100B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019189515A1 (en) | 2018-03-28 | 2019-10-03 | Ricoh Company, Ltd. | Control apparatus, display apparatus, movable body, and image display method |
KR20190132227A (en) * | 2018-05-17 | 2019-11-27 | 폭스바겐 악티엔 게젤샤프트 | Defense of a relay attack |
JP2020139344A (en) * | 2019-02-28 | 2020-09-03 | アルプスアルパイン株式会社 | Smart key-less entry system |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7082941B2 (en) | 2018-12-21 | 2022-06-09 | 京セラ株式会社 | Electronic key devices, control methods, and programs |
CN111907473B (en) * | 2019-05-09 | 2022-11-08 | 联合汽车电子有限公司 | Wireless signal source identification method and system and vehicle-mounted keyless authentication method and system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006183289A (en) * | 2004-12-27 | 2006-07-13 | Nissan Motor Co Ltd | On-vehicle control device |
JP2007321342A (en) * | 2006-05-30 | 2007-12-13 | Calsonic Kansei Corp | Keyless device for vehicle |
JP2008127887A (en) * | 2006-11-22 | 2008-06-05 | Matsushita Electric Ind Co Ltd | Radiocommunication system, its control method and program |
JP2010203087A (en) * | 2009-03-02 | 2010-09-16 | Toyota Motor Corp | Electronic key system |
JP2015021250A (en) * | 2013-07-17 | 2015-02-02 | 株式会社東海理化電機製作所 | Remote control system |
JP2015025742A (en) * | 2013-07-26 | 2015-02-05 | トヨタ自動車株式会社 | Foreign substance detection apparatus |
-
2016
- 2016-10-20 JP JP2016205999A patent/JP6312100B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006183289A (en) * | 2004-12-27 | 2006-07-13 | Nissan Motor Co Ltd | On-vehicle control device |
JP2007321342A (en) * | 2006-05-30 | 2007-12-13 | Calsonic Kansei Corp | Keyless device for vehicle |
JP2008127887A (en) * | 2006-11-22 | 2008-06-05 | Matsushita Electric Ind Co Ltd | Radiocommunication system, its control method and program |
JP2010203087A (en) * | 2009-03-02 | 2010-09-16 | Toyota Motor Corp | Electronic key system |
JP2015021250A (en) * | 2013-07-17 | 2015-02-02 | 株式会社東海理化電機製作所 | Remote control system |
JP2015025742A (en) * | 2013-07-26 | 2015-02-05 | トヨタ自動車株式会社 | Foreign substance detection apparatus |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019189515A1 (en) | 2018-03-28 | 2019-10-03 | Ricoh Company, Ltd. | Control apparatus, display apparatus, movable body, and image display method |
KR20190132227A (en) * | 2018-05-17 | 2019-11-27 | 폭스바겐 악티엔 게젤샤프트 | Defense of a relay attack |
CN110562195A (en) * | 2018-05-17 | 2019-12-13 | 大众汽车有限公司 | Relay attack defense |
US10906507B2 (en) | 2018-05-17 | 2021-02-02 | Volkswagen Aktiengesellschaft | Defense of a relay station attack |
KR102225967B1 (en) * | 2018-05-17 | 2021-03-10 | 폭스바겐 악티엔게젤샤프트 | Defense of a relay attack |
JP2020139344A (en) * | 2019-02-28 | 2020-09-03 | アルプスアルパイン株式会社 | Smart key-less entry system |
Also Published As
Publication number | Publication date |
---|---|
JP6312100B1 (en) | 2018-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6312100B1 (en) | Mobile device and communication control method for preventing relay attack | |
US10369965B2 (en) | Electronic key system, on-board device, and electronic key | |
US20060273887A1 (en) | Radio Communication System and Radio Communication Device | |
US10308220B2 (en) | Method and apparatus to secure a system for passive unlocking of a vehicle system against relay station attacks | |
KR20160048004A (en) | Potable device, communication device and communication system | |
JP2012144905A (en) | Electronic key system | |
JP2006319846A (en) | Wireless communication system and wireless communication apparatus | |
CN107968766B (en) | Identity authentication method and device | |
US20180222444A1 (en) | Vehicle control system | |
CN110562195B (en) | Relay attack defense | |
JP6134682B2 (en) | Control system for portable device and vehicle | |
US11202165B2 (en) | Mobile device position estimation system | |
US20200309941A1 (en) | Distance-measuring system, distance-measuring device and distance-measuring method | |
CN108291409B (en) | In-vehicle device, portable device, and wireless communication system for vehicle | |
US20210270956A1 (en) | Distance measurement apparatus | |
JP7151466B2 (en) | rangefinder | |
KR101922357B1 (en) | Smart entry system | |
JP2007127461A (en) | Device and method for detecting moving person | |
US9600948B2 (en) | Keyless entry apparatus | |
JP2018059308A (en) | Wireless communication authenticity determination system | |
JP5391215B2 (en) | Electronic key system | |
WO2017061205A1 (en) | Vehicular wireless communication device and wireless communication system | |
JP6116513B2 (en) | Portable device, control device, and vehicle control system | |
JP4366376B2 (en) | Vehicle communication device | |
JP2015074958A (en) | Keyless entry system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180313 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6312100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |