JP2023510187A - リレー局攻撃防止 - Google Patents

リレー局攻撃防止 Download PDF

Info

Publication number
JP2023510187A
JP2023510187A JP2022540660A JP2022540660A JP2023510187A JP 2023510187 A JP2023510187 A JP 2023510187A JP 2022540660 A JP2022540660 A JP 2022540660A JP 2022540660 A JP2022540660 A JP 2022540660A JP 2023510187 A JP2023510187 A JP 2023510187A
Authority
JP
Japan
Prior art keywords
antennas
electrical device
wireless electrical
wireless
calculated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022540660A
Other languages
English (en)
Other versions
JPWO2021138028A5 (ja
Inventor
ルメール ワーナー
クラウス ベイエルク ステファン
Original Assignee
テキサス インスツルメンツ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テキサス インスツルメンツ インコーポレイテッド filed Critical テキサス インスツルメンツ インコーポレイテッド
Publication of JP2023510187A publication Critical patent/JP2023510187A/ja
Publication of JPWO2021138028A5 publication Critical patent/JPWO2021138028A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/20Monitoring; Testing of receivers
    • H04B17/27Monitoring; Testing of receivers for locating or positioning the transmitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • B60R2025/0405Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor from the external
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/209Remote starting of engine

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Quality & Reliability (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Radio Relay Systems (AREA)

Abstract

或るシステムが、複数のアンテナ(303、304、306、308)と、アクセス制御メカニズム(320)と、コンピューティングリソース(412)とを含む。コンピューティングリソース(412)は、複数のアンテナ(303、304、306、308)の各々にワイヤレス信号の送信を開始させ、複数のアンテナ(303、304、306、308)からのワイヤレス信号の信号強度を示す値を受け取るように構成される。コンピューティングリソース(412)はまた、受け取った値に基づいてワイヤレス電気デバイス(120)の位置を計算し、ワイヤレス電気デバイス(120)の計算された位置のエラー値を計算するように構成される。さらに、コンピューティングリソース(412)は、エラー値がエラー閾値より大きいことを判定し、アクセス制御メカニズム(320)をディセーブルするように構成される。

Description

パッシブエントリー/パッシブスタート(PEPS)システムなどのオートモーティブキーレスエントリーシステムを含む非接触ワイヤレスセキュリティシステムは、「リレー攻撃」又は「リレー局攻撃」と呼ばれる脅威に直面し、その結果、所有者が認識することなく車両が盗難されることになり得る。リレー攻撃は2人の個人に関与し得るが、互いに協働する任意の数の個人を利用することもできる。2人の個人の各々が、車両又は車両のキーフォブのいずれかから信号を受信し、受信信号を、信号を増幅した後に他の個人に転送することが可能なデバイス(攻撃キットと呼ばれる)を持っている。1つのシナリオでは、個人が車両及びその運転者に追従する。運転者は、例えば、店舗やレストランに停車する。個人-1は駐車車両に隣接して立っており、個人-2は車両の所有者(店舗又はレストランの内部、又は車から離れた任意の他の場所にいる可能性がある)に追従し隣接して立っている。個人-1は、車ハンドルに触れたり、車ハンドルを引っ張ったり、車のボタンを押したりすることによって、ドアロック解除操作を開始し、これには、通常、有効なキーフォブがドアの或る距離内にあることが必要となる。ロック解除操作を開始すると、車両は、有効な近くのキーフォブによって受信を意図したワイヤレス信号をブロードキャストする。
個人-1によって運ばれる攻撃キットは、車両によってブロードキャストされているワイヤレス信号をピックアップし、その信号(物理層信号又は暗号化ビットストリームなど)を個人-2の攻撃キットに中継する。個人-2の攻撃キットは、個人-1の攻撃キットから信号を受信すると、キーフォブに相応するフォーマットで信号を複製し、複製されたキーフォブ準拠信号を、車両の所有者によって運ばれるキーフォブ(おそらく個人-2の十分な範囲内にある)に送信し、それによってキーフォブを起動する。ワイヤレス信号を受信し、個人2の攻撃キットを車両自体と区別することができないキーフォブは、個人2によって運ばれた攻撃キットを車両とみなし、そうするように構成されているので、キーフォブを認証するためのワイヤレス応答信号を車両に送信する。この応答信号は、個人-2の攻撃キットで受信され、その攻撃キットは、信号を個人-1の攻撃キットに戻すように中継する。個人-1の攻撃キットは、応答を受信し、車両と互換性のあるワイヤレス信号を複製する。車両のワイヤレス通信システムは、個人-1の攻撃キットからのワイヤレス信号をキーフォブ自体から区別することができず、指定された動作を実施する(例えば、ドアをロック解除する)。
一例において、システムが、複数のアンテナと、アクセス制御メカニズムと、コンピューティングリソースとを含む。コンピューティングリソースは、複数のアンテナの各々に、ワイヤレス信号の送信を開始させ、複数のアンテナからのワイヤレス信号の信号強度を示す値を受け取るように構成される。コンピューティングリソースはまた、受け取った値に基づいてワイヤレス電気デバイスの位置を計算し、ワイヤレス電気デバイスの計算された位置のエラー値を計算するように構成される。さらに、コンピューティングリソースは、エラー値がエラー閾値より大きいことを判定し、アクセス制御メカニズムをディセーブルするように構成される。
別の例において、或る方法が、複数のアンテナの各々にワイヤレス信号の送信を開始させることを含む。この方法はまた、複数のアンテナからのワイヤレス信号の信号強度を示す値を受け取ることと、受け取った値に基づいてワイヤレス電気デバイスの位置を計算することとを含み、計算された位置は閾値距離内である。さらに、この方法は、ワイヤレス電気デバイスの計算された位置のエラー値を計算する(計算されたエラー値がエラー閾値未満である)ことと、アクセス制御メカニズムをイネーブルすることとを含む。
種々の例の詳細な説明のため、ここで、添付の図面を参照する。
種々の例に従った非接触ワイヤレスセキュリティシステムの構成の例示の図を示す。
リレー攻撃を実施するための考えられる構成を示す。
一例に従った制御回路を備えた車両を図示する。
一例に従って、制御回路310及びキーフォブの付加的な詳細を図示する。
エラー値が比較的小さい車両に対するワイヤレスデバイスの位置の判定の例を図示する。
エラー値が比較的大きい車両に対するワイヤレスデバイスの位置の判定の例を図示する。
図2の制御回路による実施される方法の一例を示す。
図1は、種々の例に従った非接触ワイヤレスセキュリティシステム100の配置の例示の図を示す。図1の例は、車両102のためのパッシブエントリー/パッシブスタートシステム(PEPS)を示す。車両102は、車両の周囲の種々の位置に設置された複数のアンテナ104を含む。図1に示されているように、車両102は、ワイヤレスアンテナ104が車両の周囲(例えば、ドアハンドル付近の各ドアの内側、トランク内など)に設置された車両であってもよい。
図1はまた、ワイヤレスキーフォブ120(又は他の種類のワイヤレス電気デバイス)を示す。ワイヤレスキーフォブ120は、或る個人がキーフォブ120をその人(例えば、ポケット、財布など)が運ぶことを可能にするために、ポータブルデバイスとして実装され得る。キーフォブ120は、ドア又は車両102のトランクをロック及びロック解除する、及び/又は車両を始動するように構成され得る。キーフォブ120は、車両102がキーフォブ120のワイヤレス範囲内にあるようにキーフォブ120が車両102に十分に接近しているときに、ワイヤレスアンテナ104のうちの1つ又はそれ以上とワイヤレス通信を実施する。キーフォブ120は、車両102に対してそれ自体を認証する。キーフォブ120が本物であるという判定の後、車両102は、所望の機能性(例えば、ドアロック、ロック解除、エンジン始動など)を提供することができる。
各アンテナ104は、チャレンジメッセージ101をキーフォブ120に送信する能力を有する。いくつかの例において、チャレンジメッセージ101は、キーフォブ120がアンテナ104のうちの少なくとも1つのワイヤレス範囲内にある場合にキーフォブ120によって受信される信号を含む。チャレンジメッセージ101は、キーフォブ120に応答メッセージ107を送信させることができる。応答メッセージ107は、車両102の送信104とは異なるアンテナによって受信されてもよく、受信チャネルは、チャレンジメッセージ101が送信された送信チャネルとは異なる周波数であってもよい。応答メッセージ107は、車両102に資格情報を提供し、車両102がキーフォブ120を認証することを可能にし、そのため、車両102が所望の機能性(例えば、ドアのロック解除、エンジンの始動など)を提供することを可能にする。
図2は、リレー攻撃を実施するための考えられる構成を示す。リレー攻撃キット106は、キーフォブ120のためのエミュレータとして機能し、リレー攻撃キット108は、車両102のためのエミュレータとして機能する。攻撃キット106と108は、伝送リンク103を介して互いに通信する。より具体的には、攻撃キット106は、個人がワイヤレスアンテナ104のうちの1つからチャレンジメッセージ101を受け取るため、車両102に十分に近接した場所に提供される(すなわち、攻撃キット106が車両102とワイヤレス通信することができるように十分に近い)。そのため、攻撃キット106は、車両102がチャレンジメッセージ101を送信するときはいつでも、車両102からチャレンジメッセージ101を受け取り得る。車両102は、チャレンジメッセージ101を連続的に送信することができ、或いは、車両102は、位置150で車両102に触れること、車両102に近接する動きを車両102が検出すること、ボタンを押すことなどの外部の動作に応答して、又は、チャレンジ応答プロトコルを開始する他のメカニズムによって、チャレンジメッセージ101を送信し得る。
チャレンジメッセージ101が送信を開始すると、攻撃キット106は、送信リンク103を介してチャレンジメッセージ101を攻撃キット108に中継する。攻撃キット108は、キーフォブ120のごく近くにある(すなわち、攻撃キット108がキーフォブ120とワイヤレス通信し得るように十分に近い)。攻撃キット106から送信リンク103を介してチャレンジメッセージ101を受け取ると、攻撃キット108は、キーフォブ120によって受信される信号105を生成する。信号105は、攻撃キット106によって攻撃キット108に中継された後のチャレンジメッセージ101のコピーである。キーフォブ120は、攻撃キット108から信号105を受信し、車両102ではなく攻撃キット108から発信された信号が、それが有効なチャレンジメッセージであると信じるものに応答メッセージ107を送信することによって、車両102に対する自身の認証を開始することを認識していない。
上記と同じ動作原理を共有すると、車両102をエミュレートする攻撃キット108は、応答メッセージ107を、送信リンク103を介して攻撃キット106に中継する。攻撃キット106は、応答メッセージ107の内容をキーフォブ120からコピーする信号109を送信する。別の攻撃例において、応答メッセージは、攻撃キット106及び108が応答メッセージ107を車両に中継して戻す必要がないように、十分に大きい範囲を有する。また、いくつかの実装では、応答メッセージ107はまったく必要とされない。車両102は、チャレンジメッセージ101に対する応答メッセージ107のコピーである信号109を受信し、受信した信号を用いて認証プロセスを実施する。(推定されるキーフォブ120の)認証が成功すると、攻撃キット106を利用する個人は、所望の結果(例えば、ドアロック、ロック解除、エンジン始動)を達成することができる。このリレー攻撃は、キーフォブ120が車両102と直接通信しないほど車両102から遠く離れているにもかかわらず、成され得る。すなわち、攻撃キット106と108との間の送信リンク103は、車両102のワイヤレスアンテナ104がキーフォブ120と直接通信することができる最大距離よりも大きい、攻撃キット106と108との間の距離が存在することを可能にするタイプの、少なくとも1つの双方向送信チャネルを有し得る。
図3は、アンテナ303、304、306、及び308、制御回路310、及びアクセス制御メカニズム320を備えた車両302を図示する。この例では、4つのアンテナ303~308が示されているが、アンテナの数は任意の適切な数とし得る。アンテナ303~308は、図示のような位置で車両302内に、又は車両302内の異なる位置に取り付けられる。アンテナのうちの少なくとも2つは、互いに直交する方向を向いている。この例に示されるように、アンテナ308は、アンテナ303、304、及び306に直交して取り付けられる。制御回路310は、対応する導体301、309、305、及び307を介して、アンテナ303~308のそれぞれに電気的に接続される。制御回路310は、各アンテナ303~308に、そこからのワイヤレス信号を別々に送信させることができる。すなわち、制御回路310は、導体301を介してアンテナ303に信号を送信して、アンテナにワイヤレス信号を送信させることができる。同様に、制御回路310は、他のアンテナ304~308の各々に、ワイヤレス信号を送信させることができる。制御回路310は、一度に1つのアンテナのみにワイヤレス信号を送信させてもよく、又は2つ又はそれ以上のアンテナに同時にワイヤレス信号を送信させてもよい。制御回路310が各アンテナを別々に動作させる場合、各アンテナは、同じ周波数でワイヤレス信号を送信することができる。ワイヤレス信号を同時に送信するために2つ又はそれ以上のアンテナが用いられる場合、制御回路310は、干渉を回避するためにアンテナに異なる周波数を使用させる。
アクセス制御メカニズム320は、制御回路310に結合され、ドアのロック解除及び/又は車両のモーターの始動を可能にするなど、車両302の1つ又は複数の機能を制御する。内燃機関を備えた車両の場合、アクセス制御メカニズム320は、点火時に鍵を回すこと、又は「始動」ボタンを押すことなどによって、エンジンが始動されることを許可する。電気自動車の場合、アクセス制御メカニズム320は、車両の電気モーターを作動させることを可能にする。
図4は、キーフォブ120と、車両302内の種々の電子システムとの更なる細部を図示する例である。この例では、車両302の制御回路310は、制御ユニット410と、トランシーバ420と、レシーバ430と、トリガ440とを含む。トリガ440は、例えば、ドアハンドル、周期的タイマーなどに触れることにより、本明細書に記載される通信を開始するための任意のソース又は信号を表す。アンテナ432は、レシーバ430に結合される。アンテナ303、304、306、及び308は、トランシーバ420に結合される。アクセス制御メカニズム320は、制御ユニット410に結合される。制御ユニット410は、非一時的ストレージデバイス414に結合された1つ又は複数のプロセッサ412(コンピューティングリソースとも呼ばれる)を含む。非一時的ストレージデバイス414は、揮発性ストレージ(例えば、ランダムアクセスメモリ)、不揮発性ストレージ(例えば、ソリッドステートストレージドライブ、読み出し専用メモリなど)などを含み得る。非一時ストレージデバイス414は、プロセッサ412によって実行可能な実行可能コード420を記憶する。
キーフォブ120は、マイクロコントローラユニット460、アナログフロントエンド(AFE)462、トランスミッタ464、トランスミッタ464に結合されたアンテナ465、及びAFE462に結合されたアンテナ470を含む。一セットのボタン465が、MCU460に結合され、距離測定なしで車両の手動ロック解除などの遠隔キーレスエントリ(RKE)のために用いられる。MCU460は、1つ又はそれ以上のプロセッサ、メモリ等を含み得る。MCU460は、トランスミッタ464にワイヤレス信号をアンテナ432に送信させてもよい。双方向信号が、キーフォブ120内のアンテナ303~308とアンテナ370との間で送信され得る。図4の例では3つのアンテナ470が示され、3つのアンテナ470は、アンテナ470が互いに直交するように、キーフォブの筐体内に配置される。
トランスミッタ464とレシーバ430との間のワイヤレスチャネル445は、超高周波(UHF)チャネル(例えば、315MHz、433MHzなど)であり得る。AFE462とトランシーバ420との間のワイヤレスチャネル446は、より低い周波数チャネル(例えば、100~200KHz)を含み得る。チャネル445は、認証プロセス、すなわち、キーフォブ120が制御回路310に対して認証されるために使用することができる。チャネル446は、本明細書で説明するように、車両302に対するキーフォブ120の位置と、キーフォブ120の判定された位置について計算されたエラー値とを判定するために用いられ得る。
上述のように、キーフォブ120の3つのアンテナ470は、互いに直交して配置される(例えば、x、y、z軸)。各アンテナ470は単方向性であり、これは、アンテナが、別の/直交方向よりも1つの方向からのワイヤレス信号に対してより敏感であることを意味する。キーフォブ120は、3つの直交配置されたアンテナ470を有するので、3つのアンテナのうちの少なくとも1つは、車両に対するポータブルキーフォブ102の物理的な向きにかかわらず、所与の車両アンテナ303~308からの信号を検出することができる。つまり、キーフォブ102は、キーフォブの位置を正確に判定するために制御回路310が使用することができる、3つの直交配置されたアンテナ470を有する。
図5は、3つの車両アンテナ502、504及び506に対するキーフォブの判定の例を示し、アンテナ506は、アンテナ502及び504に直交して配置されている。アンテナの向きは、所与のアンテナが、別の方向からよりも一方向からのアンテナにおいて受信されるワイヤレス信号により敏感であるという事実を指す。制御回路310は、アンテナ502、504、及び506の各々(たとえば、実行可能コード420を実行するプロセッサ412)に、キーフォブのアンテナ470による検出のためにワイヤレス信号を送信させる。一例において、制御回路310は、各アンテナ502~506に信号を順次送信させることができる。他の例において、制御回路310は、アンテナ502、504、及び506に同時に、キーフォブ102による検出のための信号(例えば、異なる周波数で)を送信させてもよい。
キーフォブ102が車両のワイヤレス範囲内(例えば、30フィート以内)にある場合、キーフォブ102は、アンテナ502~506からの信号を検出する。所与のアンテナ502~506からのキーフォブによって検出されるワイヤレス信号の強度は、少なくとも部分的には、キーフォブとそれぞれのアンテナ502~506との間の距離の関数である。検出された信号強度は、キーフォブのアンテナ470のそれぞれからの電流又は電圧の平均又は二乗平均平方根(rms)であり得る。他の例において、検出された信号強度は、3つのアンテナ470からの最大の電流又は電圧とすることもできる。そのため、検出された信号強度は、キーフォブ102とアンテナとの間の距離のプロキシである。図5の例では、アンテナ502からの及びキーフォブ102によって受信される信号の強度は、キーフォブがアンテナ501からの距離D1であることを意味するレベルである。距離D1は、アンテナ502を中心とする円522の半径を定義する。これらの例では同じ電界強度における点の位置が簡単にするために円として示されているが、代わりに楕円形であってもよい。本明細書に記載されるアンテナは、別方向よりも一方向からのアンテナにおいて受信されるワイヤレス信号に対して感度が高く、そのため、共通の電界強度線の形状は一般に楕円形である。同様に、他のアンテナ504及び506からのキーフォブ102によって検出された信号の強度に基づいて、キーフォブ102は、アンテナ506からのアンテナ504及びD3からの距離D2であると判定される。距離D2は、アンテナ504を中心とする円523の半径を定義する。距離D3は、アンテナ506を中心とする円524の半径を定義する。アンテナ502~506の位置は、車両内に固定され、そのため、車両に対する円522~524を判定することができる。一例において、車両の座標系は、座標系の原点が車両と所定の位置にある状態で予め定義される。
一実装において、キーフォブ102は、トランスミッタ464を介してレシーバ430に信号強度値を送信し、そのため、信号強度値はプロセッサ412によって受信される。別の例において、キーフォブのMCU460が、検出された信号強度を距離値に変更し、距離値をプロセッサ412に送信する。3つの円522、523、及び524は、重複領域550を有する。プロセッサ412は、重複領域の幾何学的中心560をキーフォブ102の推定位置として計算する。計算された中心560は、車両の所定の座標系の原点を基準として計算される。
キーフォブ102の3つの直交配置されたアンテナ470により、キーフォブの位置の計算の精度は比較的高くなる。すなわち、重複領域550のサイズは比較的小さい。プロセッサ412は、キーフォブ102の位置を計算し、計算された位置に関連するエラー値も計算する。一例において、エラー値を計算するために、プロセッサ412は、各アンテナ502~506について、(a)アンテナからキーフォブまでの距離と、(b)アンテナと計算されたキーフォブ位置560との間の距離との差を計算する。図5において、例えば、アンテナ502からキーフォブまでの距離はD1であり、アンテナ502と計算されたキーフォブ位置560との間の距離はD2である。アンテナ502に対する前述の差は、D1-D2=D3である。D3は、キーフォブによってアンテナ502から受信された信号に基づいて、キーフォブ位置に対する個々のエラーを表す。同様に、アンテナ504からキーフォブまでの距離はD11であり、アンテナ504と計算されたキーフォブ位置560との間の距離はD12である。アンテナ504に対する前述のエラー差は、D11-D12=D13である。また、アンテナ506からキーフォブまでの距離はD21であり、アンテナ506と計算されたキーフォブ位置560との間の距離はD22である。アンテナ506に対するエラー差は、D21-D22=D23である。
エラー値は、プロセッサ412によって、例えば、エラー差の二乗和の平方根として、すなわち、(a)複数のアンテナ502~506とキーフォブ102との間の計算された距離と、(b)キーフォブの計算された位置560までの複数のアンテナの計算された距離との間の二乗和として計算され得る。図5の例では、エラー値は下記である。
Figure 2023510187000002
図6は、図5に類似した例を図示するが、3アンテナキーフォブ120を使用する代わりに、車両のドアを開け、及び/又は車両を始動しようとする試みに用いられ得るような単軸ワイヤレスデバイスが用いられる。ワイヤレスアクセスデバイスは単軸デバイスであるため、デバイスのアンテナは、アンテナからのワイヤレス信号の強度が比較的弱くなるように、アンテナ502、504、及び506のうちの少なくとも1つに関して配向される可能性が高い。この状況は、アンテナ506から単軸デバイスによって受信される信号が図5の3軸キーフォブの場合よりも弱いとして、図6に例示されている。単軸デバイスからの信号強度値は、車両内で制御回路310に送信される。制御回路310は、受信信号強度値を用いて、各アンテナ502~506からワイヤレスデバイスまでの距離を判定する。図6の例では、アンテナ502及び504からワイヤレスデバイスまでの判定された距離は、図5の場合と同様に、それぞれ、D1及びD11である。
アンテナ506からワイヤレスデバイスまでの判定された距離はD31であり、これはD21(図5)よりも大きい。そのため、アンテナ506を中心とする円524は、図6に示されるように、円624に拡大されている。円の半径624はD31である。そのため、3つの円522、523、及び624間の重複領域650は、650で示され、図5の重複領域550よりも大きい。プロセッサ412は、重複領域650の幾何学的中心を計算する。参照符号660は、重複領域650の幾何学的中心の位置を識別する。アンテナ502の場合、エラー値は、D4(D1から、アンテナ502から位置660までの距離を引いたもの)として示される。アンテナ504の場合、エラー値は、D14(D11から、アンテナ504から位置660までの距離を引いたもの)として示される。同様に、アンテナ506については、エラー値がD33(D31からアンテナ506から位置660までの距離を引いたもの)として示される。3つの個々のエラー値に基づいて計算されたエラー値は下記である。
Figure 2023510187000003
図6を図5と比較すると、D4(アンテナ502の場合)はD3より大きく、D14(アンテナ504の場合)はD13より大きく、D33(アンテナ506の場合)はD23より大きいため、図6のための全体的な計算エラーは、図5のための対応するエラー値よりも大きい。
アクセス制御回路320が車両302のドアのロックを解除し及び/又は車両のモーターをイネーブルすることを可能にするために、プロセッサ412は、次の条件の少なくとも両方が真であるかどうかを判定する。第1に、車両のアンテナから信号を受信するワイヤレスデバイスが距離閾値未満であると判定される。第2に、ワイヤレスデバイスについて計算されたエラー値がエラー閾値未満であると判定される。すなわち、ワイヤレスデバイスは、車両にかなり近く(たとえば、30フィート以内)、エラー値は比較的小さい。距離及びエラー閾値は、事前設定され、用途毎に特定されもよい。
図5の例に関して、車両302に対する位置560の計算された距離は閾値距離未満であると判定され、計算されたエラー値(上記式(1))はエラー閾値未満であると判定される。そのようにして、制御回路310は、アクセス制御回路320を作動させて、例えば、ドアのロックを解除し及び/又はモーターをイネーブルする。
しかしながら、図6の例では、車両302に対する位置660の計算された距離が閾値距離よりも小さいと判定される一方、計算されたエラー値(上記式(2))はエラー閾値よりも大きいことを判定される。そのため、制御回路310は、アクセス制御回路320を作動させず、そのためドアのいずれか又は両方がロックされたままであり、車両のモーターは係合されない。
図7は、アクセス制御メカニズム320をイネーブルするか、又は、アクセス制御メカニズムをディセーブルするか又はアクセス制御メカニズムをディセーブルしたまま保つかを判定するための例示の方法を図示する。702において、この方法は、認証プロセスを開始することを含む。この動作は、車両のアンテナからのワイヤレス信号を検出するために、ワイヤレスデバイス(例えば、車両のための合法的なキーフォブ又は不正デバイス)として、車両に十分近づけて実施され得る。704において、この方法は制御回路310が、車両内の複数のアンテナの各々にワイヤレス信号を(同時に又は順次)送信させることを含む。
706において、ワイヤレスデバイスは、ワイヤレス信号を受信し、各ワイヤレス信号の強度を判定する。次いで、ワイヤレスデバイスは、トランスミッタ464及びレシーバ430を介して信号強度値を制御回路310に送信する。708において、制御回路310(例えば、そのプロセッサ412)は、上記で説明したように、ワイヤレスデバイスの位置(及びそのため、車両までの距離)及び対応するエラー値を計算する。
709において、距離が距離閾値(例えば、30フィートに対応する値)より大きい場合、制御ループは704に戻る。そうでない場合(距離が距離閾値未満である場合)、制御は910に進む。
計算されたエラー値が(710で判定されるように)エラー閾値未満である場合、712において、制御回路310は、アクセス制御メカニズム320をイネーブルする。ただし、エラー値がエラー閾値より大きい場合、アクセス制御メカニズムはイネーブルされない。図7の例では、アクセス制御メカニズムが714において判定されたように少なくともn回の失敗した試みの後、716において肯定的にディセーブルされる。すなわち、アクセス制御メカニズムは、エラー値がエラー閾値よりも大きいことを一度判定しただけではディセーブルされない場合がある。図7の例では、716において、計算されたエラー値がエラー閾値よりも大きくなることが3回になる(nが3に等しい)と、アクセス制御メカニズムがディセーブルされる。
「結合する」という用語は本明細書全体を通して用いられている。この用語は、本開示の説明と一貫した機能的な関係を可能にする、接続、通信、又は信号経路を包含し得る。例えば、デバイスAが或る行為を行なうためにデバイスBを制御するための信号を生成する場合、第1の例において、デバイスAはデバイスBに結合されるか、又は第2の例において、介在構成要素CがデバイスAとデバイスBとの間の機能関係を実質的に変化させない場合にデバイスBがデバイスAによって生成される制御信号を介してデバイスAによって制御されるように、デバイスAは介在構成要素Cを介してデバイスBに結合される。
本発明の特許請求の範囲内で、説明した例示の実施例に改変が成され得、他の実施例が可能である。

Claims (20)

  1. 機械実行可能命令を含む非一時的ストレージデバイスであって、前記機械実行可能命令が、コンピューティングリソースによって実行されると、前記コンピューティングリソースに、
    複数のアンテナの各々にワイヤレス信号の送信を開始させ、
    前記複数のアンテナからの前記ワイヤレス信号の信号強度を示す値を受信させ、
    前記受け取った値に基づいてワイヤレス電気デバイスの位置を計算させ、
    前記ワイヤレス電気デバイスの前記計算された位置のエラー値を計算させ、
    前記エラー値がエラー閾値より大きいことを判定させ、
    アクセス制御メカニズムをディセーブルさせる、
    非一時的ストレージデバイス。
  2. 請求項1に記載の非一時的ストレージデバイスであって、前記機械実行可能命令が、前記コンピューティングリソースによって実行されると、前記コンピューティングリソースに、前記ワイヤレス電気デバイスと各アンテナとの間の距離を計算するために、前記受け取った値の使用を介して前記ワイヤレス電気デバイスの前記位置を計算させる、非一時的ストレージデバイス。
  3. 請求項2に記載の非一時的ストレージデバイスであって、前記機械実行可能命令が、前記コンピューティングリソースによって実行されると、前記コンピューティングリソースに、前記複数のアンテナの各アンテナまでの前記ワイヤレス電気デバイスの前記計算された距離に基づいて前記ワイヤレス電気デバイスの前記位置を計算させる、非一時的ストレージデバイス。
  4. 請求項2に記載の非一時的ストレージデバイスであって、前記機械実行可能命令が、前記コンピューティングリソースによって実行されると、前記コンピューティングリソースに、前記複数のアンテナの各アンテナまでの前記ワイヤレス電気デバイスの前記計算された距離に基づいて前記エラー値を計算させる、非一時的ストレージデバイス。
  5. 請求項2に記載の非一時的ストレージデバイスであって、前記機械実行可能命令が、前記コンピューティングリソースによって実行されると、前記コンピューティングリソースに、(a)前記複数のアンテナの前記ワイヤレス電気デバイスまでの前記計算された距離と、(b)前記ワイヤレス電気デバイスの前記計算された位置までの前記複数のアンテナの前記計算された距離との間の差の平方和の平方根として前記エラー値を計算させる、非一時的ストレージデバイス。
  6. 請求項1に記載の非一時的ストレージデバイスであって、前記複数のアンテナが少なくとも4つのアンテナを含む、非一時的ストレージデバイス。
  7. 請求項1に記載の非一時的ストレージデバイスであって、前記機械実行可能命令が、前記コンピューティングリソースによって実行されると、前記コンピューティングリソースに、車両モーターのアクセス制御メカニズムの起動をディセーブルさせる、非一時的ストレージデバイス。
  8. 方法であって、
    複数のアンテナの各々にワイヤレス信号の送信を開始させることと、
    前記複数のアンテナからの前記ワイヤレス信号の信号強度を示す値を受け取ることと、
    前記受け取った値に基づきワイヤレス電気デバイスの位置を計算することであって、前記計算された位置が閾値距離内にあることと、
    前記ワイヤレス電気デバイスの前記計算された位置のエラー値を計算することであって、前記計算されたエラー値がエラー閾値未満であることと、
    アクセス制御メカニズムをイネーブルすることと、
    を含む、方法。
  9. 請求項8に記載の方法であって、前記ワイヤレス電気デバイスの前記位置を計算することが、各アンテナのワイヤレス信号の使用によって前記ワイヤレス電気デバイスの前記位置を計算して、前記ワイヤレス電気デバイスと前記それぞれのアンテナとの間の距離を計算することを含む、方法。
  10. 請求項9に記載の方法であって、前記ワイヤレスデバイスの前記位置を計算することが、前記複数のアンテナまでの前記ワイヤレス電気デバイスの距離を計算することによって前記ワイヤレス電気デバイスの位置を計算することを含む、方法。
  11. 請求項9に記載の方法であって、前記エラー値を計算することが、前記複数のアンテナまでの前記ワイヤレス電気デバイスの前記計算された距離に基づいて前記エラー値を計算することを含む、方法。
  12. 請求項9に記載の方法であって、前記エラー値を計算することが、(a)前記ワイヤレス電気デバイスまでの前記複数のアンテナの前記計算された距離と、(b)前記ワイヤレス電気デバイスの前記計算された位置までの前記複数のアンテナの前記計算された距離との間の差の二乗和を計算することを含む、方法。
  13. 請求項8に記載の方法であって、(a)前記ワイヤレス電気デバイスの前記位置が前記閾値距離内にあり、(b)前記エラー値が前記エラー閾値よりも大きいことに応答して、前記アクセス制御メカニズムをディセーブルすることをさらに含む、方法。
  14. システムであって、
    複数のアンテナと、
    アクセス制御メカニズムと、
    前記複数のアンテナ及び前記アクセス制御メカニズムに結合されたコンピューティングリソースと、
    を含み、
    前記コンピューティングリソースが、
    複数のアンテナの各々にワイヤレス信号の送信を開始させ、
    前記複数のアンテナからの前記ワイヤレス信号の信号強度を示す値を受け取り、
    前記受け取った値に基づいてワイヤレス電気デバイスの位置を計算し、
    前記ワイヤレス電気デバイスの前記計算された位置のエラー値を計算し、
    前記エラー値がエラー閾値より大きいことを判定し、
    アクセス制御メカニズムをディセーブルする、
    ように構成される、システム。
  15. 請求項14に記載のシステムであって、前記システムが車両であり、前記車両がドアを含み、前記アクセス制御メカニズムが、前記ドアをロック及びロック解除するように構成される、システム。
  16. 請求項14に記載のシステムであって、前記コンピューティングリソースが、前記ワイヤレス電気デバイスと前記それぞれのアンテナとの間の距離を計算するために、各アンテナのワイヤレス信号の使用を介して前記ワイヤレス電気デバイスの前記位置を計算するように構成される、システム。
  17. 請求項16に記載のシステムであって、前記コンピューティングリソースが、前記複数のアンテナまでの前記ワイヤレス電気デバイスの前記計算された距離に基づいて、前記ワイヤレス電気デバイスの前記位置を計算するように構成される、システム。
  18. 請求項16に記載のシステムであって、前記コンピューティングリソースが、前記複数のアンテナまでの前記ワイヤレス電気デバイスの前記計算された距離に基づいて前記エラー値を計算するように構成される、システム。
  19. 請求項16に記載のシステムであって、前記コンピューティングリソースが、(a)前記ワイヤレス電気デバイスまでの前記複数のアンテナの前記計算された距離と、(b)前記ワイヤレス電気デバイスの前記計算された位置までの前記複数のアンテナの前記計算された距離との差の二乗和の平方根として、前記エラー値を計算するように構成される、システム。
  20. 請求項14に記載のシステムであって、前記複数のアンテナが少なくとも4つのアンテナを含む、システム。
JP2022540660A 2019-12-30 2020-12-14 リレー局攻撃防止 Pending JP2023510187A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201962954755P 2019-12-30 2019-12-30
US62/954,755 2019-12-30
US16/743,153 US20210204136A1 (en) 2019-12-30 2020-01-15 Relay station attack prevention
US16/743,153 2020-01-15
PCT/US2020/064773 WO2021138028A1 (en) 2019-12-30 2020-12-14 Relay station attack prevention

Publications (2)

Publication Number Publication Date
JP2023510187A true JP2023510187A (ja) 2023-03-13
JPWO2021138028A5 JPWO2021138028A5 (ja) 2023-12-14

Family

ID=76547097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022540660A Pending JP2023510187A (ja) 2019-12-30 2020-12-14 リレー局攻撃防止

Country Status (5)

Country Link
US (1) US20210204136A1 (ja)
EP (1) EP4085441A4 (ja)
JP (1) JP2023510187A (ja)
CN (1) CN114793458A (ja)
WO (1) WO2021138028A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7063141B2 (ja) * 2018-06-21 2022-05-09 株式会社Soken 携帯機位置推定システム
JP7116761B2 (ja) * 2020-07-27 2022-08-10 本田技研工業株式会社 車両制御システム、車両制御方法、及び車両制御サーバー

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0628456A3 (en) * 1993-05-28 1995-03-15 Code Alarm Vehicle security system.
US11188049B2 (en) * 2004-01-09 2021-11-30 John Bean Technologies Corporation Method and system for portioning workpieces using reference shape as a directly controlled characteristic
US9210188B2 (en) * 2012-04-17 2015-12-08 Dae Dong Co., Ltd. Method for preventing relay-attack on smart key system
RU2513763C1 (ru) * 2013-02-05 2014-04-20 Открытое акционерное общество "Научно-производственное предприятие "Полет" Устройство ретрансляции дискретных сигналов
US9102296B2 (en) * 2013-06-24 2015-08-11 Texas Instruments Incorporated Relay attack prevention for passive entry/passive start systems
US9584542B2 (en) * 2014-02-04 2017-02-28 Texas Instruments Incorporated Relay attack countermeasure system
JP7063141B2 (ja) * 2018-06-21 2022-05-09 株式会社Soken 携帯機位置推定システム

Also Published As

Publication number Publication date
EP4085441A1 (en) 2022-11-09
EP4085441A4 (en) 2023-06-28
CN114793458A (zh) 2022-07-26
US20210204136A1 (en) 2021-07-01
WO2021138028A8 (en) 2022-02-10
WO2021138028A1 (en) 2021-07-08

Similar Documents

Publication Publication Date Title
US11351962B2 (en) Electronic key system
US10984616B2 (en) Car sharing system and car sharing program
US10906508B2 (en) Method for activating at least one security function of a security system of a vehicle
JP6447610B2 (ja) 車両制御システム、車両制御装置
US9566945B2 (en) Passive entry passive start (PEPS) system with relay attack prevention
JP6292719B2 (ja) 車両無線通信システム、車両制御装置、携帯機
JP6609557B2 (ja) リレーアタックを防ぐための車両制御システム
US10604112B2 (en) Control system and mobile device
WO2017006755A1 (ja) 携帯電子キー装置及び電子キーシステム
JP2016171486A (ja) 車両無線通信システム、車両制御装置、携帯機
US20190143942A1 (en) Method for controlling access to a motor vehicle
WO2019176760A1 (ja) 歩行検知装置及び歩行検知システム
JP2023510187A (ja) リレー局攻撃防止
WO2014017056A1 (ja) 車載機器制御システム
WO2019138819A1 (ja) 通信システム
KR20160149500A (ko) 차량의 도어락 제어 시스템 및 그 방법
JP6396855B2 (ja) 通信不正成立防止システム
US20230016818A1 (en) Distance estimation device
JP7067371B2 (ja) 電子キーシステム、認証機、及び携帯機
WO2018066337A1 (ja) 無線通信正否判定システム
JP6471034B2 (ja) ドア作動制御システム
JP2017112533A (ja) 車両通信システム、車載機、携帯機
JP6507042B2 (ja) 通信不正成立防止システム
JP6530322B2 (ja) 後付モーション操作システム
JP2020127134A (ja) 通信システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231206

A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20231206