JP2020007774A - Recognition system for vehicle, device of vehicle side, device of portable side, recognition method for vehicle, and recognition program for vehicle - Google Patents

Recognition system for vehicle, device of vehicle side, device of portable side, recognition method for vehicle, and recognition program for vehicle Download PDF

Info

Publication number
JP2020007774A
JP2020007774A JP2018129259A JP2018129259A JP2020007774A JP 2020007774 A JP2020007774 A JP 2020007774A JP 2018129259 A JP2018129259 A JP 2018129259A JP 2018129259 A JP2018129259 A JP 2018129259A JP 2020007774 A JP2020007774 A JP 2020007774A
Authority
JP
Japan
Prior art keywords
vehicle
frequency band
request
noise
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018129259A
Other languages
Japanese (ja)
Other versions
JP7070173B2 (en
Inventor
厚志 馬場
Atsushi Baba
厚志 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018129259A priority Critical patent/JP7070173B2/en
Priority to PCT/JP2019/016283 priority patent/WO2020008698A1/en
Publication of JP2020007774A publication Critical patent/JP2020007774A/en
Application granted granted Critical
Publication of JP7070173B2 publication Critical patent/JP7070173B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3827Portable transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Transceivers (AREA)
  • Selective Calling Equipment (AREA)

Abstract

To provide a recognition system for a vehicle which can detect a relay attack without sending a signal for preventing the relay attack that is different from a request signal.SOLUTION: In a recognition system 100 for a vehicle that a vehicle-side device 10 and a portable-side device 20 are associated with each other by recognition information, the vehicle-side device 10 comprises a sending unit 111 which sends a request signal that includes a demand in a low frequency band, and includes noises having a predetermined strength distribution in a high frequency band by wireless, and a control unit 123 which performs predetermined control to a vehicle C, when an answer signal including the recognition information is received by a receiving unit 121. The portable-side device 20 comprises a determination unit 22 which determines whether or not a wireless signal received by a receiving unit 21 is the request signal that includes the demand in the low frequency band, and includes the noises of the predetermined strength distribution in the high frequency band, and a sending unit 25 which sends the answer signal including the recognition information by wireless, when the determination unit 22 determines that the wireless signal received by the receiving unit 21 is the request signal that includes the demand in the low frequency band, and includes the noises of the predetermined strength distribution in the high frequency band.SELECTED DRAWING: Figure 2

Description

本発明は、車両認証に用いる車両用認証システム、車両用認証方法および車両用認証プログラムに関するものである。   The present invention relates to a vehicle authentication system, a vehicle authentication method, and a vehicle authentication program used for vehicle authentication.

車両をキーレスで制御する技術としては、車両利用者が携帯機のボタンを操作することで、携帯機から車両に信号が送信されて、車両がドアロックの開錠を行う技術が知られている。   As a technology for controlling a vehicle keylessly, a technology is known in which a vehicle user operates a button of a portable device, a signal is transmitted from the portable device to the vehicle, and the vehicle unlocks a door lock. .

近年では、いわゆるスマートキーシステムが採用され、利用者の更なる利便性向上が図られている。スマートキーシステムでは、利用者が携帯機を持っていれば、利用者が携帯機を操作しなくとも、携帯機と車両との自動通信によりドアの開錠、エンジンの始動等の車両制御を行うことができる。スマートキーシステムでは、車両からリクエスト信号が送信され、利用者が携帯する携帯機(即ち、スマートキー)でリクエスト信号を受信する。スマートキーを携帯する利用者が車両のごく近傍におり、携帯機がリクエスト信号受信可能であれば、携帯機は認証情報を含むアンサー信号を送信する。車両側ではアンサー信号を受信して、そこに含まれる認証情報を検証して認証を行い、認証に成功すれば車両制御を行う。   In recent years, a so-called smart key system has been adopted to further improve convenience for users. In a smart key system, if a user has a portable device, the vehicle is controlled by automatic communication between the portable device and the vehicle, such as unlocking a door and starting an engine, even if the user does not operate the portable device. be able to. In a smart key system, a request signal is transmitted from a vehicle, and the request signal is received by a portable device carried by the user (that is, a smart key). If the user carrying the smart key is very close to the vehicle and the portable device can receive the request signal, the portable device transmits an answer signal including authentication information. The vehicle receives the answer signal, verifies the authentication information included therein, performs authentication, and controls the vehicle if the authentication is successful.

しかし、このようなスマートキーシステムは、いわゆるリレーアタックと称される不正攻撃技術により、正規の利用者の意図に反して悪用され、車両利用者に不利益を引き起こす場合がある。   However, such a smart key system may be abused against a legitimate user's intention due to a so-called relay attack, which is a so-called relay attack, and may cause disadvantage to a vehicle user.

リレーアタックでは、攻撃者は、一例として車両近傍と使用者の近傍にそれぞれ増幅中継器を配置し、正規のリクエスト信号を増幅させて携帯機まで遠隔中継する。不正な中継器を経由してはいるものの、リクエスト信号自体は正規であるため、携帯機はアンサー信号を発信する。このため車両のセキュリティは不正に解除されてしまい、利用者のあずかり知らぬところで車上狙いや車両盗難被害を許してしまう。   In a relay attack, an attacker, for example, places amplification repeaters near a vehicle and a user, amplifies a legitimate request signal, and remotely relays the signal to a portable device. Although passing through an unauthorized repeater, the request signal itself is legitimate, so the portable device transmits an answer signal. For this reason, the security of the vehicle is illegally released, and the vehicle can be aimed at or stolen in a place unknown to the user.

このような問題に対応するため、リクエスト信号の強度を変化させるように車両側送信部を制御し、この強度変化パターンを携帯機に検出させることで、不正なリクエスト信号を検出し、リレーアタックを防止する方法が提案されている(特許文献1)。   In order to cope with such a problem, the vehicle-side transmitting unit is controlled so as to change the intensity of the request signal, and the portable device detects the intensity change pattern, thereby detecting an illegal request signal and performing a relay attack. A method for preventing such a situation has been proposed (Patent Document 1).

特開2010−185186号公報JP 2010-185186 A

特許文献1のシステムでは、車両側では本来の開錠用のリクエスト信号とは別の信号として、リレーアタック防止のための強度測定用信号を送信する必要があった。   In the system disclosed in Patent Document 1, it is necessary for the vehicle to transmit an intensity measurement signal for preventing a relay attack as a signal different from the original unlock request signal.

本発明は、上記の問題に鑑みてなされたものであり、リクエスト信号とは別のリレーアタック防止用の信号を送信しなくてもリレーアタックを検知できる車両用認証システムを提供することを目的とする。   The present invention has been made in view of the above problems, and has as its object to provide a vehicle authentication system that can detect a relay attack without transmitting a relay attack prevention signal different from a request signal. I do.

本発明の一態様は、車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムであって、前記車両側装置は、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する車両側送信部と、無線信号を受信する車両側受信部と、前記車両側受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部とを備え、前記携帯側装置は、無線信号を受信する携帯側受信部と、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であるか否かを判定する判定部と、前記判定部にて、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する携帯側送信部とを備えた構成を有している。   One embodiment of the present invention is a vehicular authentication system including a vehicle-side device mounted on a vehicle and a portable device having portability, wherein the vehicle-side device and the mobile-side device are associated by authentication information. The vehicle-side device wirelessly transmits a request signal including a request in a first frequency band and including a noise having a predetermined intensity distribution in a second frequency band higher in frequency than the first frequency band. A vehicle-side transmitting unit, a vehicle-side receiving unit that receives a radio signal, and a control unit that performs predetermined control on the vehicle when an answer signal including the authentication information is received by the vehicle-side receiving unit. The portable device includes a portable receiving unit that receives a wireless signal, the wireless signal received by the portable receiving unit includes the request in the first frequency band, and the second To the frequency band of A determining unit that determines whether or not the request signal includes the noise having a constant intensity distribution; and the determining unit determines that the wireless signal received by the mobile-side receiving unit is the first frequency band. And transmitting the answer signal including the authentication information by radio when determining that the request signal includes the noise having the predetermined intensity distribution in the second frequency band. And a part.

この構成によれば、車両側装置は第1の周波数帯域の要求と高周波側の第2の周波数帯域の所定の強度分布のノイズとを含むリクエスト信号を無線送信する。リレーアタックが行われる場合には、中継器の周波数特性によって、リクエスト信号のノイズの強度は一部帯域(特に高周波側)において減衰し、あるいは、ノイズの一部帯域(特に高周波側)または全部がカットされて、もとの強度分布が変更される。このため、リクエスト信号が第2周波数帯域に所定の強度分布を有する場合に、携帯側装置がアンサー信号を送信することで、リレーアタックがない場合にアンサー信号を送信することができる。このように、リクエスト信号自体に所定の強度分布のノイズを含めることで、リクエスト信号とは別のリレーアタック防止用の信号を送信することなくリレーアタックを検知できる。   According to this configuration, the vehicle-side device wirelessly transmits a request signal including a request for the first frequency band and noise having a predetermined intensity distribution in the second frequency band on the high frequency side. When a relay attack is performed, the noise intensity of the request signal is attenuated in a part of the band (particularly on the high frequency side), or part or all of the noise (particularly on the high frequency side) depending on the frequency characteristics of the repeater. It is cut and the original intensity distribution is changed. Therefore, when the request signal has a predetermined intensity distribution in the second frequency band, the portable device transmits the answer signal, so that the answer signal can be transmitted when there is no relay attack. As described above, by including noise having a predetermined intensity distribution in the request signal itself, a relay attack can be detected without transmitting a signal for preventing a relay attack different from the request signal.

上記の車両用認証システムにおいて、前記判定部が、前記携帯側受信部にて受信した前記無線信号が、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含まないと判定した場合には、前記携帯側送信部は、前記認証情報を含むアンサー信号を無線送信しないようにしてもよい。   In the above-described vehicle authentication system, when the determination unit determines that the wireless signal received by the mobile-side reception unit does not include noise having the predetermined intensity distribution in the second frequency band. The mobile-side transmitting unit may not transmit the answer signal including the authentication information wirelessly.

この構成により、リレーアタックによって第2の周波数帯域のノイズに強度分布の変化があった場合には携帯側装置からアンサー信号が送信されないので、リレーアタックによる車両制御を確実に防止できる。   With this configuration, if the intensity distribution of the noise in the second frequency band changes due to the relay attack, the answer signal is not transmitted from the portable device, so that the vehicle control due to the relay attack can be reliably prevented.

上記の車両用認証システムにおいて、前記ノイズは、前記第2の周波数帯域に亘って一定の強度分布を有するホワイトノイズとすることができる。   In the above-described vehicle authentication system, the noise may be white noise having a constant intensity distribution over the second frequency band.

ホワイトノイズのパワースペクトルで表される雑音特性は一定なので、不正な増幅器使用により変形した場合に容易に検出可能であるという利点がある。   Since the noise characteristic represented by the power spectrum of the white noise is constant, there is an advantage that when the noise is deformed by using an incorrect amplifier, it can be easily detected.

上記の車両用認証システムにおいて、前記第2の周波数帯域は、車両毎に可変とすることができる。   In the above vehicle authentication system, the second frequency band may be variable for each vehicle.

車両ごとにノイズを印加する周波数帯域を異なるものとすれば、攻撃者による解析は困難になるので、リレーアタックへの耐性を長期にわたって維持することができる。   If the frequency band to which noise is applied is different for each vehicle, it becomes difficult for an attacker to perform analysis, so that resistance to relay attacks can be maintained for a long time.

また、本発明の他の態様は、車両に搭載され、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置であって、この車両側装置は、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する送信部と、無線信号を受信する受信部と、前記リクエスト信号に対応して前記受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部とを備えた構成を有している。   Another aspect of the present invention is a vehicle-side device mounted on a vehicle and associated with a portable device by authentication information to constitute a vehicle authentication system, wherein the vehicle-side device has a first frequency band. Including a request, a transmitting unit that wirelessly transmits a request signal that includes noise having a predetermined intensity distribution in a second frequency band higher than the first frequency band, a receiving unit that receives a wireless signal, When the receiving unit receives an answer signal including the authentication information in response to the request signal, the control unit performs a predetermined control on the vehicle.

また、本発明のさらに他の態様は、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置であって、この携帯側装置は、無線信号を受信する受信部と、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定部と、前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する構成を有している。   Further, still another aspect of the present invention is a portable device that constitutes a vehicle authentication system associated with the vehicle device by the authentication information, the portable device, a receiving unit that receives a wireless signal, It is determined whether or not the wireless signal received by the receiving unit is a request signal including a request in a first frequency band and including noise having the predetermined intensity distribution in the second frequency band. A determining unit that determines whether the radio signal received by the receiving unit includes a request in a first frequency band, and has the predetermined intensity distribution in the second frequency band. When the request signal is determined to include the answer signal, the answer signal including the authentication information is wirelessly transmitted.

また、本発明の他の態様は、車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムにおける車両認証方法であって、この車両認証方法は、前記車両側装置が、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を送信するステップと、前記携帯側装置が、無線信号を受信するステップと、前記携帯側装置が、前記無線信号として、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号を受信した場合に、前記認証情報を含むアンサー信号を無線送信するステップと、前記車両側装置が、無線信号を受信するステップと、前記車両側装置が、前記無線信号として前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行うステップとを含む構成を有している。   Further, another aspect of the present invention includes a vehicle-side device mounted on a vehicle and a portable device having portability, and the vehicle-side device and the mobile-side device are associated with each other by authentication information. A vehicle authentication method in an authentication system, wherein the vehicle-side device includes a request in a first frequency band and a predetermined frequency in a second frequency band higher than the first frequency band. Transmitting a request signal including noise having an intensity distribution of: a step in which the portable device receives a wireless signal; and a step in which the portable device performs the request in the first frequency band as the wireless signal. And, when receiving the request signal including the noise of the predetermined intensity distribution in the second frequency band, wirelessly transmitting an answer signal including the authentication information. Step, the vehicle-side device receives a wireless signal, and the vehicle-side device performs predetermined control on the vehicle when the vehicle-side device receives an answer signal including the authentication information as the wireless signal. .

本発明の他の態様は、車両用認証プログラムであって、この車両用認証プログラムは、車両に搭載されて、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置に、第1の周波数帯域に前記要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に前記所定の強度分布の前記ノイズを含むリクエスト信号を無線送信する送信ステップと、無線信号を受信する受信ステップと、前記リクエスト信号に対応して前記認証情報を含むアンサー信号を受信した場合に、車両に所定の制御を行う制御ステップとを実行させる構成を有している。   Another aspect of the present invention is an authentication program for a vehicle, wherein the authentication program for a vehicle is mounted on a vehicle and is associated with a mobile device by authentication information to constitute a vehicle authentication system. Transmitting the request signal including the request in a first frequency band and wirelessly transmitting a request signal including the noise having the predetermined intensity distribution to a second frequency band higher in frequency than the first frequency band; A receiving step of receiving a signal; and a control step of causing the vehicle to perform predetermined control when receiving an answer signal including the authentication information in response to the request signal.

本発明の他の態様は、車両用認証プログラムであって、この車両用認証プログラムは、可搬性を有し、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置に、無線信号を受信する受信ステップと、前記受信ステップにて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定ステップと、前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する送信ステップとを実行させる構成を有している。   Another aspect of the present invention is an authentication program for a vehicle, wherein the authentication program for a vehicle has portability, and is associated with a device on the vehicle side by authentication information to a mobile device that constitutes an authentication system for a vehicle. Receiving a radio signal, the radio signal received in the receiving step includes a request in a first frequency band, and noise having the predetermined intensity distribution in the second frequency band A determining step of determining whether the received signal is a request signal including the request signal, wherein the determining unit includes a request in a first frequency band, and the wireless signal received by the receiving unit; Transmitting the answer signal including the authentication information by radio when the request signal is determined to be the request signal including the noise having the predetermined intensity distribution in the band. The it has.

図1は、車両用認証システムの通常の使用態様とリレーアタックとを説明する図である。FIG. 1 is a diagram illustrating a normal use mode and a relay attack of the vehicle authentication system. 図2は、本発明の実施の形態の車両用認証システムの構成を示すブロック図である。FIG. 2 is a block diagram illustrating a configuration of the vehicle authentication system according to the embodiment of the present invention. 図3は、本発明の実施の形態のリクエスト信号の周波数ごとの強度を示すグラフである。FIG. 3 is a graph showing the intensity of the request signal for each frequency according to the embodiment of the present invention. 図4は、本発明の実施の形態の判定部における処理を説明する図である。FIG. 4 is a diagram illustrating processing in the determination unit according to the embodiment of the present invention. 図5は、リレーアタックを受けたリクエスト信号の周波数ごとの強度分布を示すグラフである。FIG. 5 is a graph showing an intensity distribution for each frequency of a request signal that has received a relay attack. 図6は、本発明の実施の形態の判定部におけるリレーアタックが行われた場合の処理を説明する図である。FIG. 6 is a diagram illustrating a process in the case where a relay attack is performed in the determination unit according to the embodiment of the present invention. 図7は、本発明の実施の形態の車両用認証システムにおいて実行される車両用認証方法のフロー図である。FIG. 7 is a flowchart of the vehicle authentication method executed in the vehicle authentication system according to the embodiment of the present invention.

以下、図面を参照して本発明の実施の形態を説明する。なお、以下に説明する実施の形態は、本発明を実施する場合の一例を示すものであって、本発明を以下に説明する具体的構成に限定するものではない。本発明の実施にあたっては、実施の形態に応じた具体的構成が適宜採用されてよい。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. The embodiment described below shows an example in which the present invention is implemented, and the present invention is not limited to the specific configuration described below. In carrying out the present invention, a specific configuration according to the embodiment may be appropriately adopted.

図1は、車両用認証システムの通常の使用態様とリレーアタックとを説明する図である。図1において、上段は、車両用認証システム100の通常の使用態様を示している。車両用認証システム1は、車両側装置10と携帯側装置20とからなる。車両側装置10は、車両に搭載され、携帯側装置20は、可搬性を有するスマートキーSに内蔵される。   FIG. 1 is a diagram illustrating a normal use mode and a relay attack of the vehicle authentication system. In FIG. 1, the upper part shows a normal use mode of the vehicle authentication system 100. The vehicle authentication system 1 includes a vehicle-side device 10 and a portable-side device 20. The vehicle-side device 10 is mounted on a vehicle, and the mobile-side device 20 is built in a portable smart key S.

車両側装置10と携帯側装置20とは、認証情報によって互いに関連付けられている。
したがって、携帯側装置20は、認証情報によって関連付けられた特定の車両側装置10に対して有効に用いられる。1つの携帯側装置20が認証情報によって関連付けられる車両側装置10は複数存在していてもよい。ただし、その数は、同一の認証情報に関連付けられた車両側装置10が街中で偶然に接近する確率が極めて少なくなる程度に少ないものとする。また、1つの車両側装置10に対応する携帯側装置20が複数用意されていてもよい。 The vehicle-side device 10 and the mobile-side device 20 are associated with each other by authentication information.
Therefore, the portable device 20 is effectively used for the specific vehicle device 10 associated with the authentication information. There may be a plurality of vehicle-side devices 10 with which one mobile-side device 20 is associated by authentication information. However, it is assumed that the number is so small that the probability that the vehicle-side device 10 associated with the same authentication information accidentally approaches the street is extremely small. Further, a plurality of portable devices 20 corresponding to one vehicle device 10 may be prepared.

図1の上段に示すように、通常の使用態様では、車両Cに備えられた車両側装置10からリクエスト信号が無線送信され、これを車両側装置10の近傍にいるユーザUが携帯する携帯側装置20で受信する。リクエスト信号の受信可能範囲に携帯側装置20が存在する場合には、携帯側装置20はリクエスト信号を受信する。携帯側装置20は、リクエスト信号に含まれる要求に従って、認証情報を含むアンサー信号を無線送信する。車両側装置10は、携帯側装置20からのアンサー信号に含まれる認証情報を用いて認証を行う。車両側装置10は、認証が成功すると、車両制御装置30を制御して、ドアロックを開錠する、エンジンを始動する等の所定の車両制御を行う。   As shown in the upper part of FIG. 1, in a normal use mode, a request signal is wirelessly transmitted from the vehicle-side device 10 provided in the vehicle C, and the request signal is transmitted by the user U near the vehicle-side device 10. It is received by the device 20. When the portable device 20 exists within the receivable range of the request signal, the portable device 20 receives the request signal. The mobile device 20 wirelessly transmits an answer signal including authentication information according to a request included in the request signal. The vehicle-side device 10 performs authentication using the authentication information included in the answer signal from the mobile-side device 20. When the authentication is successful, the vehicle-side device 10 controls the vehicle control device 30 to perform predetermined vehicle control such as unlocking a door lock and starting an engine.

ここで、車両側装置10から送信されるリクエスト信号としては、意図しない認証の実行を防止するために、通信範囲が比較的狭いLF(kHz帯)信号が用いられる。これによって、携帯側装置20を所持したユーザが車両から十分に離れている場合には認証を行わないようにすることが可能となる。一方、携帯側装置20から送信されるアンサー信号としては、通信範囲が比較的広いRF(MHz帯)信号が用いられる。   Here, as a request signal transmitted from the vehicle-side device 10, an LF (kHz band) signal having a relatively narrow communication range is used in order to prevent unintended execution of authentication. This makes it possible to prevent authentication when the user carrying the mobile device 20 is sufficiently away from the vehicle. On the other hand, as the answer signal transmitted from the portable device 20, an RF (MHz band) signal having a relatively wide communication range is used.

図1の下段は、リレーアタックを受けている状況を示している。リレーアタックを受けると、携帯側装置20を所持しているユーザUが車両Cから十分に離れているにも関わらず、悪意のある第三者(以下、「攻撃者」という。)Aによって、車両側装置10において認証が行われ、車両Cのドアロックの開錠、エンジン始動等の車両制御が行われてしまう。上述のように、リクエスト信号の受信可能範囲は比較的狭い。したがって、通常は、携帯側装置20が車両側装置10から十分に離れると、携帯側装置20はリクエスト信号を受信できなくなり、携帯側装置20からアンサー信号が送信されることもない。   The lower part of FIG. 1 shows a situation in which a relay attack has been received. Upon receiving the relay attack, despite the fact that the user U having the mobile device 20 is sufficiently away from the vehicle C, a malicious third party (hereinafter, referred to as an “attacker”) A causes the user U to carry out the relay attack. Authentication is performed in the vehicle-side device 10, and vehicle control such as unlocking of the door lock of the vehicle C and starting of the engine is performed. As described above, the receivable range of the request signal is relatively narrow. Therefore, normally, when the mobile device 20 is sufficiently far from the vehicle device 10, the mobile device 20 cannot receive the request signal, and the answer signal is not transmitted from the mobile device 20.

攻撃者Aは、車両側装置10と、車両側装置10から十分に離れた携帯側装置20との間に、1つ又は複数の中継器40を用意することで、リクエスト信号を携帯側装置20まで伝達する。そうすると、携帯側装置20は、車両側装置10から十分に離れているにもかかわらず、リクエスト信号を受信でき、受信したリクエスト信号に対応してアンサー信号を送信してしまう。このアンサー信号が車両側装置10に届くと、車両側装置10は認証を行い、対応する種々の車両制御を許してしまう。   The attacker A prepares one or a plurality of repeaters 40 between the vehicle-side device 10 and the mobile-side device 20 that is sufficiently separated from the vehicle-side device 10, and thereby transmits the request signal to the mobile-side device 20. To communicate. Then, the portable device 20 can receive the request signal even though it is sufficiently far from the vehicle device 10, and transmits an answer signal in response to the received request signal. When the answer signal reaches the vehicle-side device 10, the vehicle-side device 10 performs authentication and allows various corresponding vehicle controls.

本実施の形態の車両用認証システムは、上記のようなリレーアタックを防止するための構成を有する。以下、本実施形態を説明する。   The vehicular authentication system according to the present embodiment has a configuration for preventing the above-described relay attack. Hereinafter, the present embodiment will be described.

図2は、本発明の実施の形態の車両用認証システムの構成を示すブロック図である。車両用認証システム100は、車両側装置10と、携帯側装置20と、車両制御装置30を備えている。車両側装置10及び車両制御装置30は、車両に搭載される。車両側装置10は、特定の携帯側装置20と認証情報によって関連付けられている。このように認証情報によって互いに関連付けられた車両側装置10と携帯側装置20とで、車両制御装置30を制御するための車両用認証システム100が構成される。   FIG. 2 is a block diagram illustrating a configuration of the vehicle authentication system according to the embodiment of the present invention. The vehicle authentication system 100 includes a vehicle-side device 10, a mobile-side device 20, and a vehicle control device 30. The vehicle-side device 10 and the vehicle control device 30 are mounted on a vehicle. The vehicle device 10 is associated with a specific portable device 20 by authentication information. The vehicle-side device 10 and the portable-side device 20 thus associated with each other by the authentication information constitute a vehicle authentication system 100 for controlling the vehicle control device 30.

車両側装置10は、リクエスト部11と、認証部12と、記憶部13とを備えている。リクエスト部11は、携帯側装置20に対してリクエスト信号を無線送信する。認証部12は、リクエスト信号に対応して携帯側装置20から送信されてきたアンサー信号に基づいて、車両制御装置30を制御する。   The vehicle-side device 10 includes a request unit 11, an authentication unit 12, and a storage unit 13. The request unit 11 wirelessly transmits a request signal to the mobile device 20. The authentication unit 12 controls the vehicle control device 30 based on an answer signal transmitted from the portable device 20 in response to the request signal.

なお、1台の車両に複数のリクエスト部11が設けられていてもよい。すなわち、リクエスト信号が車内にのみ届くように設置されたリクエスト部11、リクエスト信号が車外における車両近傍にのみ届くように設置されたリクエスト部11等の複数のリクエスト部11が車両に設けられていてよい。また、図2では、リクエスト部11と認証部12とが一体となって車両側装置10を構成しているが、これらが別体となっていてもよい。   Note that a plurality of request units 11 may be provided in one vehicle. That is, the vehicle is provided with a plurality of request units 11 such as a request unit 11 installed so that the request signal reaches only inside the vehicle and a request unit 11 installed so that the request signal reaches only near the vehicle outside the vehicle. Good. Further, in FIG. 2, the request unit 11 and the authentication unit 12 constitute the vehicle-side device 10 integrally, but they may be formed separately.

リクエスト部11は、送信部111と、信号生成部112と、要求受付部113とを備えている。要求受付部113は、車両制御装置30から要求を受け付ける。例えば、ユーザがエンジンスタートボタンを押下すると、車両制御装置30は、エンジンスタートの要求をリクエスト部11に出力する。あるいは、ユーザがドアノブに触れると、車両制御装置30は、ドアロックの開錠又は施錠の要求をリクエスト部11に出力する。要求受付部113が要求を受け付けると、信号生成部112は、リクエスト信号を生成する。   The request unit 11 includes a transmission unit 111, a signal generation unit 112, and a request reception unit 113. The request receiving unit 113 receives a request from the vehicle control device 30. For example, when the user presses the engine start button, the vehicle control device 30 outputs an engine start request to the request unit 11. Alternatively, when the user touches the door knob, the vehicle control device 30 outputs a request to unlock or lock the door lock to the request unit 11. When the request receiving unit 113 receives a request, the signal generating unit 112 generates a request signal.

図3は、本発明の実施の形態のリクエスト信号の周波数ごとの強度を示すグラフである。図3に示すように、リクエスト信号は、要求rとノイズnとを含む。リクエスト信号において、要求rの周波数帯域とノイズnの周波数帯域とは分離している。また、ノイズnの周波数帯域は、要求rの周波数帯域よりも高い。すなわち、リクエスト信号は、低周波数側に要求rを含み、かつ、高周波側にノイズnを含む。また、ノイズnは広い周波数帯域(即ち、広帯域)に亘っている。さらに、本実施の形態では、ノイズnは、当該広帯域に亘って強度が一定であり、即ち、ホワイトノイズである。   FIG. 3 is a graph showing the intensity of the request signal for each frequency according to the embodiment of the present invention. As shown in FIG. 3, the request signal includes a request r and a noise n. In the request signal, the frequency band of the request r and the frequency band of the noise n are separated. Further, the frequency band of the noise n is higher than the frequency band of the request r. That is, the request signal includes the request r on the low frequency side and the noise n on the high frequency side. The noise n extends over a wide frequency band (that is, a wide band). Further, in the present embodiment, the noise n has a constant intensity over the wide band, that is, is white noise.

送信部111は、信号生成部112にて生成されたリクエスト信号を無線送信する。   The transmission unit 111 wirelessly transmits the request signal generated by the signal generation unit 112.

認証部12は、受信部121と、認証部122と、制御部123とを備えている。受信部121は、無線信号を受信する。後述するように、携帯側装置20は、リクエスト信号に応じて認証情報を含むアンサー信号を無線送信するので、受信部121は、このアンサー信号を受信する。認証部122は、受信部121で受信した無線信号の認証を行う。認証部122は、無線信号に含まれる認証情報を用いて認証を行う。記憶部13には、車両側装置10と携帯側装置20とを関連付ける認証情報が記憶されている。認証部122は、記憶部13に記憶された認証情報と、受信部121にて受信した無線信号に含まれる認証情報とを照合することにより認証を行う。   The authentication unit 12 includes a receiving unit 121, an authentication unit 122, and a control unit 123. The receiving unit 121 receives a wireless signal. As will be described later, the mobile device 20 wirelessly transmits an answer signal including authentication information in response to the request signal, and thus the receiving unit 121 receives the answer signal. The authentication unit 122 authenticates the wireless signal received by the reception unit 121. The authentication unit 122 performs authentication using authentication information included in the wireless signal. The storage unit 13 stores authentication information for associating the vehicle-side device 10 with the mobile-side device 20. The authentication unit 122 performs authentication by comparing the authentication information stored in the storage unit 13 with the authentication information included in the wireless signal received by the reception unit 121.

制御部123は、認証部122における認証が成功した場合、即ち、記憶部13に記憶された認証情報と、受信部121にて受信した無線信号に含まれる認証情報とが一致した場合には、車両制御装置30に、要求を許可する指令を出力することで車両を制御する。車両制御装置30は、この指令に従ってドアロックの開錠又は施錠、エンジン始動等の車両制御を行う。   When the authentication by the authentication unit 122 is successful, that is, when the authentication information stored in the storage unit 13 matches the authentication information included in the wireless signal received by the reception unit 121, The vehicle is controlled by outputting a command for permitting the request to the vehicle control device 30. The vehicle control device 30 performs vehicle control such as unlocking or locking the door lock and starting the engine in accordance with the command.

携帯側装置20は、受信部21と、判定部22と、記憶部23と、信号生成部24と、送信部25とを備えている。受信部21は、車両側装置10から無線送信されてきたリクエスト信号を受信する。判定部22は、受信部21にて受信したリクエスト信号がリレーアタックで用いられる中継器を経たものであるか否かを判定する。具体的には、判定部22は、受信部21にて受信したリクエスト信号が、低周波数側に要求を含み、かつ、高周波数側に所定の強度分布を有するノイズを含むか否かを判定する。   The mobile device 20 includes a reception unit 21, a determination unit 22, a storage unit 23, a signal generation unit 24, and a transmission unit 25. The receiving unit 21 receives a request signal wirelessly transmitted from the vehicle-side device 10. The determining unit 22 determines whether or not the request signal received by the receiving unit 21 has passed through a relay used in a relay attack. Specifically, the determination unit 22 determines whether the request signal received by the reception unit 21 includes a request on the low frequency side and noise having a predetermined intensity distribution on the high frequency side. .

図4は、本発明の実施の形態の判定部における処理を説明する図である。判定部22は、ローパスフィルタ221と、減算器222とを備えている。受信部21にて受信したリクエスト信号は、低周波数側に要求rを含み、高周波数側の広帯域にノイズnを含む。ローパスフィルタ221は、このリクエスト信号について高周波成分をカットする。これによって、要求rの部分のみが取り出される。判定部22は、この要求rを解析して要求rの内容を把握する。   FIG. 4 is a diagram illustrating a process in the determination unit according to the embodiment of the present invention. The determination unit 22 includes a low-pass filter 221 and a subtractor 222. The request signal received by the receiving unit 21 includes the request r on the low frequency side and includes the noise n on the wide band on the high frequency side. The low-pass filter 221 cuts a high-frequency component from the request signal. As a result, only the part of the request r is extracted. The determination unit 22 analyzes the request r and grasps the content of the request r.

減算器222は、受信したリクエスト信号からローパスフィルタ221の出力を減算することで、ノイズ成分のみを取り出す。判定部22は、このノイズ成分の強度分布が、正規のリクエスト信号のノイズの強度分布と一致するか否かを判定する。記憶部23には、正規のリクエスト信号のノイズの強度分布が記憶されており、判定部22は、記憶部23を参照することで、正規のリクエスト信号のノイズの強度分布と減算器222で得られたノイズの強度分布とを比較する。   The subtracter 222 extracts only the noise component by subtracting the output of the low-pass filter 221 from the received request signal. The determining unit 22 determines whether the intensity distribution of the noise component matches the noise intensity distribution of the normal request signal. The storage unit 23 stores the noise intensity distribution of the legitimate request signal, and the determination unit 22 refers to the storage unit 23 and obtains the noise intensity distribution of the legitimate request signal and the subtractor 222. With the obtained noise intensity distribution.

判定部22において、受信部21にて受信したリクエスト信号がリレーアタックで用いられる中継器を経たものでないと判定された場合に、信号生成部24は、アンサー信号を生成する。このアンサー信号には、車両側装置10と共通にもつ認証情報が含まれる。送信部25は、信号生成部24で生成されたアンサー信号を無線送信する。   When the determination unit 22 determines that the request signal received by the reception unit 21 has not passed through the relay used in the relay attack, the signal generation unit 24 generates an answer signal. The answer signal includes authentication information shared with the vehicle-side device 10. The transmitting section 25 wirelessly transmits the answer signal generated by the signal generating section 24.

次に、リレーアタックが行われた場合の携帯側装置20における動作を説明する。図5は、リレーアタックを受けたリクエスト信号の周波数ごとの強度分布を示すグラフである。上述のように、リレーアタックでは1台又は複数台の中継器が用いられる。この中継器はリクエスト信号を増幅する増幅器としての機能を有する。中継器を経たリクエスト信号は、この増幅器の周波数特性によって、高周波帯域がカットされる。すなわち、図5に示すように、リクエスト信号には、高周波側に、所定の周波数帯域に亘って信号強度が一定であるホワイトノイズが印加されているので、中継器においてこのホワイトノイズの全部又は高周波側の一部(図5において破線で示す)がカットされる。よって、リレーアタックを受けたリクエスト信号のノイズnは、強度分布が変形したノイズn´となる。   Next, the operation of the portable device 20 when a relay attack is performed will be described. FIG. 5 is a graph showing an intensity distribution for each frequency of a request signal that has received a relay attack. As described above, one or a plurality of repeaters are used in a relay attack. This repeater has a function as an amplifier for amplifying the request signal. The request signal that has passed through the repeater has its high-frequency band cut off due to the frequency characteristics of the amplifier. That is, as shown in FIG. 5, the request signal is applied with white noise having a constant signal intensity over a predetermined frequency band on the high frequency side. A part of the side (shown by a broken line in FIG. 5) is cut. Therefore, the noise n of the request signal that has received the relay attack becomes the noise n ′ whose intensity distribution is deformed.

図6は、本発明の実施の形態の判定部におけるリレーアタックが行われた場合の処理を説明する図である。受信部21は、中継器を経てノイズの強度分布が変形したリクエスト信号を受信する。ローパスフィルタ221は、このようなリクエスト信号の高周波成分をカットして要求rを取り出す。減算器222は、受信したリクエスト信号から、ローパスフィルタ221にて取り出された要求rを減算することで、ノイズn´を取り出す。   FIG. 6 is a diagram illustrating a process in the case where a relay attack is performed in the determination unit according to the embodiment of the present invention. The receiving unit 21 receives the request signal whose noise intensity distribution is deformed via the repeater. The low-pass filter 221 extracts the request r by cutting off the high-frequency component of such a request signal. The subtracter 222 extracts the noise n ′ by subtracting the request r extracted by the low-pass filter 221 from the received request signal.

そして、判定部22は、このノイズn´の周波数ごとの強度部分が記憶部23に記憶された強度分布と一致するか否かを判定する。リレーアタックを受けて強度分布が変形したノイズn´の強度分布と記憶部23に記憶されている正規のリクエスト信号におけるノイズの強度分布とは一致しないので、判定部22は、リレーアタックを受けたものと判定する。   Then, the determination unit 22 determines whether or not the intensity portion of each frequency of the noise n ′ matches the intensity distribution stored in the storage unit 23. Since the intensity distribution of the noise n ′ whose intensity distribution has been deformed due to the relay attack does not match the intensity distribution of the noise in the normal request signal stored in the storage unit 23, the determination unit 22 receives the relay attack. Is determined.

この場合には、信号生成部24は、アンサー信号を生成せず、よって、送信部25もアンサー信号を送信しない。したがって、車両側装置10では、リクエスト信号を送信したにもかかわらず、携帯側装置20からアンサー信号を受けることはなく、リレーアタックを有効に防止できる。   In this case, the signal generator 24 does not generate an answer signal, and thus the transmitter 25 does not transmit an answer signal. Therefore, the vehicle-side device 10 does not receive the answer signal from the portable-side device 20 even though the request signal is transmitted, and can effectively prevent the relay attack.

なお、携帯側装置20がブザー等の警報手段を備え、判定部22にてリレーアタックを受けたと判定した場合に、警報を発するようにしてよい。また、上記の例では、信号生成部24は、判定部22にて、リレーアタックを受けたものと判定された場合に、アンサー信号を生成せず、送信部25もアンサー信号を送信しない構成であったが、これ代えて、信号生成部24は、リレーアタックを受けたと判定した場合に、車両制御を許可しない旨のアンサー信号を生成して、送信部25から送信してよい。さらに、車両にも警報手段を設けて、車両制御を許可しない旨のアンサー信号を受けたときに警報手段によって警報を発してもよい。   Note that the portable device 20 may be provided with alarm means such as a buzzer, and an alarm may be issued when the determination unit 22 determines that a relay attack has been received. Further, in the above example, the signal generation unit 24 does not generate an answer signal when the determination unit 22 determines that a relay attack has been received, and the transmission unit 25 does not transmit an answer signal. However, instead of this, when it is determined that the relay attack has been received, the signal generation unit 24 may generate an answer signal indicating that vehicle control is not permitted, and transmit the answer signal from the transmission unit 25. Further, a warning means may be provided in the vehicle, and a warning may be issued by the warning means when receiving an answer signal indicating that vehicle control is not permitted.

また、上記の実施の形態において、車両側装置10のリクエスト部11及び認証部12の構成は、コンピュータが本発明の実施の形態の車両用認証プログラムを実行することで実現されてもよい。また、携帯側装置20の受信部21、判定部22、信号処理部24、送信部25の構成も、コンピュータが本発明の実施の形態の車両用認証プログラムを実行することで実現されてよい。   In the above embodiment, the configurations of the request unit 11 and the authentication unit 12 of the vehicle-side device 10 may be realized by a computer executing the vehicle authentication program according to the embodiment of the present invention. Further, the configurations of the receiving unit 21, the determining unit 22, the signal processing unit 24, and the transmitting unit 25 of the mobile device 20 may be realized by a computer executing the vehicle authentication program according to the embodiment of the present invention.

図7は、本発明の実施の形態の車両用認証システムにおいて実行される車両用認証方法のフロー図である。車両用認証方法のフローは、車両側装置10と携帯側装置20とによって実行される。まず、車両側装置10の要求受付部113が、車両制御装置30から要求を受け付ける(ステップS711)。信号生成部112は、要求受付部113にて要求を受けたことに応答してリクエスト信号を生成する(ステップS712)。   FIG. 7 is a flowchart of the vehicle authentication method executed in the vehicle authentication system according to the embodiment of the present invention. The flow of the vehicle authentication method is executed by the vehicle-side device 10 and the portable-side device 20. First, the request receiving unit 113 of the vehicle-side device 10 receives a request from the vehicle control device 30 (Step S711). The signal generator 112 generates a request signal in response to the request received by the request receiver 113 (step S712).

送信部111は、リクエスト信号を無線送信し(ステップS713)、携帯側装置20の受信部21にてこれを受信する(ステップS721)。判定部22は、受信部21にて受信したリクエスト信号がリレーアタックを受けたものであるか否を判定する(ステップS722)。判定部22が、リレーアタックを受けたものと判定した場合には(ステップS722にてYES)、アンサー信号の生成及び送信を行わずに処理を終了する。なお、これに代えて、リレーアタックを受けたものと判定した場合に(ステップS722にてYES)、認証を許可しない旨のアンサー信号を生成して送信してもよいことは上述した通りである。   The transmitting unit 111 wirelessly transmits the request signal (step S713), and the receiving unit 21 of the portable device 20 receives the request signal (step S721). The determination unit 22 determines whether the request signal received by the reception unit 21 has received a relay attack (Step S722). When determining unit 22 determines that a relay attack has been received (YES in step S722), the process ends without generating and transmitting an answer signal. Alternatively, when it is determined that a relay attack has been received (YES in step S722), an answer signal indicating that authentication is not permitted may be generated and transmitted, as described above. .

判定部22が、受信したリクエスト信号がリレーアタックを受けていないものであると判定した場合には(ステップS722にてNO)、信号生成部24は、認証情報を含むアンサー信号を生成し(ステップS723)、送信部25は、生成されたアンサー信号を無線送信する(ステップS724)。   If the determination unit 22 determines that the received request signal has not received a relay attack (NO in step S722), the signal generation unit 24 generates an answer signal including authentication information (step S722). (S723), the transmitting unit 25 wirelessly transmits the generated answer signal (step S724).

車両側装置10では、認証部12の受信部121にてアンサー信号を受信する(ステップS714)。認証部122は、アンサー信号に含まれる認証情報を記憶部13に記憶された認証情報と照合することで認証を行い(ステップS715)、認証に成功すると(ステップS715にてYES)、制御部123は、車両制御装置30に対して要求を許可する指令を出力することにより車両を制御する(ステップS716)。一方、認証部122における認証に失敗した場合には(ステップS715にてNO)、車両制御を行わずに処理を終了する。   In the vehicle-side device 10, the receiving unit 121 of the authentication unit 12 receives the answer signal (step S714). The authentication unit 122 performs authentication by comparing the authentication information included in the answer signal with the authentication information stored in the storage unit 13 (step S715). If the authentication is successful (YES in step S715), the control unit 123 Controls the vehicle by outputting a command for permitting the request to the vehicle control device 30 (step S716). On the other hand, if the authentication in authentication section 122 fails (NO in step S715), the process ends without performing vehicle control.

以上のように、本実施の形態の車両用認証システムによれば、リクエスト信号の高周波側に広帯域のノイズを印加するので、リクエスト信号がリレーアタックを受けて高周波成分がカットされた場合に、携帯側装置においてそのことを判定できる。よって、リクエスト信号とは別にリレーアタック防止用の信号を生成して送信しなくても、リレータックを検知して不正な認証を防止することができる。   As described above, according to the vehicular authentication system of the present embodiment, broadband noise is applied to the high frequency side of the request signal. Therefore, when the request signal is subjected to a relay attack and the high frequency component is cut, the portable signal is transmitted. The side device can determine that. Therefore, even if a signal for preventing a relay attack is not generated and transmitted separately from the request signal, it is possible to detect a re-attack and prevent unauthorized authentication.

なお、上記の実施の形態では、リクエスト信号に印加するノイズを所定の帯域に亘って強度が同じであるホワイトノイズとしたが、これに代えて、所定の帯域に亘って一定ではない所定の強度分布を有するノイズとしてもよい。この場合にも、携帯側装置20において、当該強度分布を記憶し、受信したリクエスト信号のノイズの周波数帯の強度分布が、この記憶された強度分布と異なるときに、リレーアタックを受けたと判定することができる。   In the above-described embodiment, the noise applied to the request signal is white noise having the same intensity over a predetermined band. The noise may have a distribution. Also in this case, the portable device 20 stores the intensity distribution, and determines that a relay attack has been received when the intensity distribution of the frequency band of the noise of the received request signal is different from the stored intensity distribution. be able to.

攻撃者の立場からは、本実施の形態の車両用認証システム100による防御策を回避するには、全帯域に渡って(少なくともノイズが印加されている帯域に渡って)信号を適切に増幅しなければならないが、これは簡単なことではない。よって、本実施の形態の車両用認証システム100は、リレーアタックを行う攻撃者に対して有効な防御策となる。   From an attacker's point of view, in order to avoid the protection measures by the vehicle authentication system 100 of the present embodiment, the signal is appropriately amplified over the entire band (at least over the band to which noise is applied). It must be, but this is not easy. Therefore, the vehicular authentication system 100 of the present embodiment is an effective defense against an attacker performing a relay attack.

また、ノイズを印加する周波数帯域ないし強度分布は、車両ごとに異なっていてもよい。このようにすることで、上記の実施の形態の車両用認証システム100に対応したリレーアタックを行おうとしても、攻撃者は、当該車両が、どの帯域にノイズが印加されたリクエスト信号を送信するかを事前に知ることはないため、設定されている帯域を試行錯誤的に発見する必要があり、より強固な防御策となる。   Further, the frequency band or intensity distribution to which the noise is applied may be different for each vehicle. By doing so, even if an attempt is made to perform a relay attack corresponding to the vehicle authentication system 100 of the above-described embodiment, the attacker transmits a request signal to which band the noise is applied by the vehicle. Since it is not known in advance, it is necessary to discover the set band by trial and error, which is a stronger defense.

以上、本発明の実施の形態について説明したが、本発明の応用対象は上記の実施例に限られない。リレーアタックに対して耐性を持つ車両用認証技術は、車両の駐車の自動化や、将来的な実現が視野に入っている自動運転のトリガーとすることも可能である。   The embodiments of the present invention have been described above, but the application of the present invention is not limited to the above-described embodiments. Vehicle authentication technology that is resistant to relay attacks can also be used to automate vehicle parking and trigger automatic driving with a view to its future realization.

更に、当該技術は、いわゆるカーセキュリティとしての車両側装置と携帯側装置との関係のみに限定して応用されるものではない。リレーアタックは近・中距離無線通信装置全般において起こりうる問題である。本発明は、例えば家庭用無線機器の情報漏洩対策や、ドローンに代表される小型無人航空機との不正通信によるプライパシー侵害対策や、貨物盗難防止などにも応用できる。   Further, the technology is not limited to the relationship between the vehicle-side device and the portable-side device as so-called car security, and is not limited thereto. A relay attack is a problem that can occur in all near- and middle-range wireless communication devices. INDUSTRIAL APPLICABILITY The present invention can be applied to, for example, measures against information leakage of home wireless devices, measures against privacy infringement due to unauthorized communication with small unmanned aerial vehicles such as drones, and measures against cargo theft.

100 車両用認証システム、10 車両側装置、11 リクエスト部、
111 送信部、112 信号生成部、113 要求受付部、12 認証部、
121 受信部、122 認証部、123 制御部、13 記憶部、20 携帯側装置、21 受信部、22 判定部、221 ローパスフィルタ、222 減算器、
23 記憶部、24 信号生成部、25 送信部、30 車両制御装置、U ユーザ、
A 攻撃者、r 要求、n ノイズ、n´ 強度分布が変形したノイズ 100 vehicle authentication system, 10 vehicle-side device, 11 request unit,
111 transmission unit, 112 signal generation unit, 113 request reception unit, 12 authentication unit,
121 reception unit, 122 authentication unit, 123 control unit, 13 storage unit, 20 portable device, 21 reception unit, 22 determination unit, 221 low-pass filter, 222 subtractor,
23 storage unit, 24 signal generation unit, 25 transmission unit, 30 vehicle control device, U user,
A Attacker, r request, n noise, n 'noise with deformed intensity distribution

Claims (9)

車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムであって、
前記車両側装置は、
第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する車両側送信部と、
無線信号を受信する車両側受信部と、
前記車両側受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部と、
を備え、
前記携帯側装置は、
無線信号を受信する携帯側受信部と、
前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であるか否かを判定する判定部と、
前記判定部にて、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する携帯側送信部と、
を備えた、車両用認証システム。 A vehicle authentication system comprising a vehicle-side device mounted on a vehicle and a portable device having portability, wherein the vehicle-side device and the mobile-side device are associated by authentication information,
The vehicle-side device,
A vehicle-side transmitting unit that includes a request in a first frequency band and wirelessly transmits a request signal that includes a noise having a predetermined intensity distribution in a second frequency band higher than the first frequency band;
A vehicle-side receiving unit that receives a wireless signal;
When receiving an answer signal including the authentication information in the vehicle-side receiving unit, a control unit that performs predetermined control on the vehicle,
With
The portable device,
A mobile-side receiving unit that receives a wireless signal;
The wireless signal received by the portable-side receiving unit is the request signal including the request in the first frequency band and including the noise having the predetermined intensity distribution in the second frequency band. A determination unit for determining whether or not
In the determination unit, the wireless signal received by the mobile-side receiving unit includes the request in the first frequency band, and the noise of the predetermined intensity distribution in the second frequency band When it is determined that the request signal includes, the portable transmission unit wirelessly transmits an answer signal including the authentication information,
A vehicle authentication system comprising: 前記判定部が、前記携帯側受信部にて受信した前記無線信号が、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含まないと判定した場合には、前記携帯側送信部は、前記認証情報を含むアンサー信号を無線送信しない、請求項1に記載の車両用認証システム。   When the determination unit determines that the wireless signal received by the mobile-side reception unit does not include noise having the predetermined intensity distribution in the second frequency band, the mobile-side transmission unit includes: The vehicle authentication system according to claim 1, wherein the answer signal including the authentication information is not wirelessly transmitted. 前記ノイズは、前記第2の周波数帯域に亘って一定の強度分布を有するホワイトノイズである、請求項1又は2に記載の車両用認証システム。   The vehicle authentication system according to claim 1, wherein the noise is white noise having a constant intensity distribution over the second frequency band. 前記第2の周波数帯域は、車両毎に可変である、請求項1〜3のいずれかに記載の車両用認証システム。   The vehicle authentication system according to any one of claims 1 to 3, wherein the second frequency band is variable for each vehicle. 車両に搭載され、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置であって、
第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する送信部と、
無線信号を受信する受信部と、
前記リクエスト信号に対応して前記受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部と、
を備えた車両側装置。 A vehicle-side device that is mounted on a vehicle and is associated with a portable device by authentication information to constitute a vehicle authentication system,
A transmitting unit that includes a request in a first frequency band and wirelessly transmits a request signal that includes a noise having a predetermined intensity distribution in a second frequency band on a higher frequency side than the first frequency band;
A receiving unit that receives a wireless signal;
When receiving an answer signal including the authentication information in the receiving unit in response to the request signal, a control unit that performs predetermined control on the vehicle,
A vehicle-side device comprising: 認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置であって、
無線信号を受信する受信部と、
前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定部と、
前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する、携帯側装置。 A portable device that is associated with the vehicle device by the authentication information and forms a vehicle authentication system,
A receiving unit that receives a wireless signal;
It is determined whether or not the wireless signal received by the receiving unit is a request signal including a request in a first frequency band and including noise having the predetermined intensity distribution in the second frequency band. A determination unit to perform
The request signal, in which the request signal includes a request in a first frequency band and includes noise having the predetermined intensity distribution in the second frequency band. A portable device that wirelessly transmits an answer signal including the authentication information when it is determined that 車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムにおける車両認証方法であって、
前記車両側装置が、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を送信するステップと、
前記携帯側装置が、無線信号を受信するステップと、
前記携帯側装置が、前記無線信号として、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号を受信した場合に、前記認証情報を含むアンサー信号を無線送信するステップと、
前記車両側装置が、無線信号を受信するステップと、
前記車両側装置が、前記無線信号として前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行うステップと、
を含む車両用認証方法。 A vehicle authentication method in a vehicle authentication system, comprising a vehicle-side device mounted on a vehicle, and a portable device having portability, wherein the vehicle-side device and the mobile-side device are associated by authentication information.
A step in which the vehicle-side device includes a request in a first frequency band, and transmits a request signal including noise having a predetermined intensity distribution in a second frequency band higher in frequency than the first frequency band;
Wherein the portable device receives a wireless signal;
When the portable device includes, as the wireless signal, the request in the first frequency band, and receives the request signal including the noise having the predetermined intensity distribution in the second frequency band. Wirelessly transmitting an answer signal including the authentication information;
The vehicle-side device receives a wireless signal,
When the vehicle-side device receives an answer signal including the authentication information as the wireless signal, performing a predetermined control on the vehicle,
An authentication method for vehicles including: 車両に搭載されて、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置に、
第1の周波数帯域に前記要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に前記所定の強度分布の前記ノイズを含むリクエスト信号を無線送信する送信ステップと、
無線信号を受信する受信ステップと、
前記リクエスト信号に対応して前記認証情報を含むアンサー信号を受信した場合に、車両に所定の制御を行う制御ステップと、
を実行させる車両用認証プログラム。 A vehicle-side device that is mounted on a vehicle and that is associated with the mobile-side device by the authentication information and configures a vehicle authentication system.
A transmission step of wirelessly transmitting a request signal including the request in a first frequency band and including the noise having the predetermined intensity distribution in a second frequency band on a higher frequency side than the first frequency band;
A receiving step of receiving a wireless signal;
A control step of performing predetermined control on the vehicle when receiving an answer signal including the authentication information in response to the request signal;
Vehicle authentication program to execute 可搬性を有し、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置に、
無線信号を受信する受信ステップと、
前記受信ステップにて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、
前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定ステップと、
前記判定部にて、前記受信部にて受信した前記受信信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する送信ステップと、
を実行させる車両用認証プログラム。 The portable device which has portability and is associated with the vehicle device by the authentication information and forms a vehicle authentication system,
A receiving step of receiving a wireless signal;
The wireless signal received in the receiving step includes a request in a first frequency band, and
A determining step of determining whether or not the request signal includes noise having the predetermined intensity distribution in the second frequency band;
In the determination unit, the received signal received by the receiving unit includes a request in a first frequency band, and the request signal including noise having the predetermined intensity distribution in the second frequency band When it is determined that is, a transmission step of wirelessly transmitting an answer signal including the authentication information,
Vehicle authentication program to execute
JP2018129259A 2018-07-06 2018-07-06 Vehicle certification system, vehicle side device, mobile side device, vehicle certification method, and vehicle certification program Active JP7070173B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018129259A JP7070173B2 (en) 2018-07-06 2018-07-06 Vehicle certification system, vehicle side device, mobile side device, vehicle certification method, and vehicle certification program
PCT/JP2019/016283 WO2020008698A1 (en) 2018-07-06 2019-04-16 Vehicle authentication system, vehicle-side device, portable device, vehicle authentication method, and vehicle authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018129259A JP7070173B2 (en) 2018-07-06 2018-07-06 Vehicle certification system, vehicle side device, mobile side device, vehicle certification method, and vehicle certification program

Publications (2)

Publication Number Publication Date
JP2020007774A true JP2020007774A (en) 2020-01-16
JP7070173B2 JP7070173B2 (en) 2022-05-18

Family

ID=69059640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018129259A Active JP7070173B2 (en) 2018-07-06 2018-07-06 Vehicle certification system, vehicle side device, mobile side device, vehicle certification method, and vehicle certification program

Country Status (2)

Country Link
JP (1) JP7070173B2 (en)
WO (1) WO2020008698A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008240315A (en) * 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd Radio key system, its controlling method, and program therefor
JP2010185186A (en) * 2009-02-10 2010-08-26 Alps Electric Co Ltd Keyless entry system
JP2012052361A (en) * 2010-09-02 2012-03-15 Denso Corp Control system
JP2012062651A (en) * 2010-09-15 2012-03-29 Denso Corp Control system
US20160200291A1 (en) * 2013-08-23 2016-07-14 Dae Dong Co., Ltd. Method for preventing relay attack on vehicle smart key system
JP2017057627A (en) * 2015-09-16 2017-03-23 トヨタ自動車株式会社 Smart key system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008240315A (en) * 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd Radio key system, its controlling method, and program therefor
JP2010185186A (en) * 2009-02-10 2010-08-26 Alps Electric Co Ltd Keyless entry system
JP2012052361A (en) * 2010-09-02 2012-03-15 Denso Corp Control system
JP2012062651A (en) * 2010-09-15 2012-03-29 Denso Corp Control system
US20160200291A1 (en) * 2013-08-23 2016-07-14 Dae Dong Co., Ltd. Method for preventing relay attack on vehicle smart key system
JP2017057627A (en) * 2015-09-16 2017-03-23 トヨタ自動車株式会社 Smart key system

Also Published As

Publication number Publication date
JP7070173B2 (en) 2022-05-18
WO2020008698A1 (en) 2020-01-09

Similar Documents

Publication Publication Date Title
US10723315B2 (en) Electronic key system for vehicle, and portable device
US10543808B2 (en) Passive remote keyless entry system with level-based anti-theft feature
JP5967046B2 (en) RADIO COMMUNICATION SYSTEM AND RADIO COMMUNICATION SYSTEM RANGING METHOD
JP5521895B2 (en) Vehicle door unlocking communication system
US9786110B2 (en) On-vehicle apparatus control system and on-vehicle control device
JP7063666B2 (en) Authentication system
JP2011052506A (en) Electronic key system and id checking method of electronic key
JP6351425B2 (en) Keyless entry device and control method thereof
JP2008127887A (en) Radiocommunication system, its control method and program
JP6866818B2 (en) Terminals, vehicle control systems, and vehicle control methods
JP7005635B2 (en) How to protect access
US11232658B2 (en) Method and system for relay attack prevention
KR102225967B1 (en) Defense of a relay attack
US20180276924A1 (en) Vehicle-mounted device, portable device, and vehicle wireless communication system
JP2017025599A (en) On-vehicle equipment control system, on-vehicle control device, portable device
CN107968766B (en) Identity authentication method and device
JP2020043381A (en) Authentication system and authentication method
JP2010516925A (en) Method for distance characterization in inductively coupled access systems
JP7067371B2 (en) Electronic key system, authentication machine, and portable device
JP5784780B1 (en) Wireless remote control device
US10953851B2 (en) Entry and starting system and method for entry and starting verification
WO2024055639A1 (en) Relay attack detection method and device, vehicle and medium
WO2018066337A1 (en) Wireless communication normality determination system
JP7070173B2 (en) Vehicle certification system, vehicle side device, mobile side device, vehicle certification method, and vehicle certification program
JP2018040133A (en) Authentication system and mobile unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220418

R151 Written notification of patent or utility model registration

Ref document number: 7070173

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151