JP7070173B2 - 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム - Google Patents

車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム Download PDF

Info

Publication number
JP7070173B2
JP7070173B2 JP2018129259A JP2018129259A JP7070173B2 JP 7070173 B2 JP7070173 B2 JP 7070173B2 JP 2018129259 A JP2018129259 A JP 2018129259A JP 2018129259 A JP2018129259 A JP 2018129259A JP 7070173 B2 JP7070173 B2 JP 7070173B2
Authority
JP
Japan
Prior art keywords
vehicle
frequency band
request
side device
noise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018129259A
Other languages
English (en)
Other versions
JP2020007774A (ja
Inventor
厚志 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018129259A priority Critical patent/JP7070173B2/ja
Priority to PCT/JP2019/016283 priority patent/WO2020008698A1/ja
Publication of JP2020007774A publication Critical patent/JP2020007774A/ja
Application granted granted Critical
Publication of JP7070173B2 publication Critical patent/JP7070173B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3827Portable transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Transceivers (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明は、車両認証に用いる車両用認証システム、車両用認証方法および車両用認証プログラムに関するものである。
車両をキーレスで制御する技術としては、車両利用者が携帯機のボタンを操作することで、携帯機から車両に信号が送信されて、車両がドアロックの開錠を行う技術が知られている。
近年では、いわゆるスマートキーシステムが採用され、利用者の更なる利便性向上が図られている。スマートキーシステムでは、利用者が携帯機を持っていれば、利用者が携帯機を操作しなくとも、携帯機と車両との自動通信によりドアの開錠、エンジンの始動等の車両制御を行うことができる。スマートキーシステムでは、車両からリクエスト信号が送信され、利用者が携帯する携帯機(即ち、スマートキー)でリクエスト信号を受信する。スマートキーを携帯する利用者が車両のごく近傍におり、携帯機がリクエスト信号受信可能であれば、携帯機は認証情報を含むアンサー信号を送信する。車両側ではアンサー信号を受信して、そこに含まれる認証情報を検証して認証を行い、認証に成功すれば車両制御を行う。
しかし、このようなスマートキーシステムは、いわゆるリレーアタックと称される不正攻撃技術により、正規の利用者の意図に反して悪用され、車両利用者に不利益を引き起こす場合がある。
リレーアタックでは、攻撃者は、一例として車両近傍と使用者の近傍にそれぞれ増幅中継器を配置し、正規のリクエスト信号を増幅させて携帯機まで遠隔中継する。不正な中継器を経由してはいるものの、リクエスト信号自体は正規であるため、携帯機はアンサー信号を発信する。このため車両のセキュリティは不正に解除されてしまい、利用者のあずかり知らぬところで車上狙いや車両盗難被害を許してしまう。
このような問題に対応するため、リクエスト信号の強度を変化させるように車両側送信部を制御し、この強度変化パターンを携帯機に検出させることで、不正なリクエスト信号を検出し、リレーアタックを防止する方法が提案されている(特許文献1)。
特開2010-185186号公報
特許文献1のシステムでは、車両側では本来の開錠用のリクエスト信号とは別の信号として、リレーアタック防止のための強度測定用信号を送信する必要があった。
本発明は、上記の問題に鑑みてなされたものであり、リクエスト信号とは別のリレーアタック防止用の信号を送信しなくてもリレーアタックを検知できる車両用認証システムを提供することを目的とする。
本発明の一態様は、車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムであって、前記車両側装置は、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する車両側送信部と、無線信号を受信する車両側受信部と、前記車両側受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部とを備え、前記携帯側装置は、無線信号を受信する携帯側受信部と、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であるか否かを判定する判定部と、前記判定部にて、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する携帯側送信部とを備えた構成を有している。
この構成によれば、車両側装置は第1の周波数帯域の要求と高周波側の第2の周波数帯域の所定の強度分布のノイズとを含むリクエスト信号を無線送信する。リレーアタックが行われる場合には、中継器の周波数特性によって、リクエスト信号のノイズの強度は一部帯域(特に高周波側)において減衰し、あるいは、ノイズの一部帯域(特に高周波側)または全部がカットされて、もとの強度分布が変更される。このため、リクエスト信号が第2周波数帯域に所定の強度分布を有する場合に、携帯側装置がアンサー信号を送信することで、リレーアタックがない場合にアンサー信号を送信することができる。このように、リクエスト信号自体に所定の強度分布のノイズを含めることで、リクエスト信号とは別のリレーアタック防止用の信号を送信することなくリレーアタックを検知できる。
上記の車両用認証システムにおいて、前記判定部が、前記携帯側受信部にて受信した前記無線信号が、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含まないと判定した場合には、前記携帯側送信部は、前記認証情報を含むアンサー信号を無線送信しないようにしてもよい。
この構成により、リレーアタックによって第2の周波数帯域のノイズに強度分布の変化があった場合には携帯側装置からアンサー信号が送信されないので、リレーアタックによる車両制御を確実に防止できる。
上記の車両用認証システムにおいて、前記ノイズは、前記第2の周波数帯域に亘って一定の強度分布を有するホワイトノイズとすることができる。
ホワイトノイズのパワースペクトルで表される雑音特性は一定なので、不正な増幅器使用により変形した場合に容易に検出可能であるという利点がある。
上記の車両用認証システムにおいて、前記第2の周波数帯域は、車両毎に可変とすることができる。
車両ごとにノイズを印加する周波数帯域を異なるものとすれば、攻撃者による解析は困難になるので、リレーアタックへの耐性を長期にわたって維持することができる。
また、本発明の他の態様は、車両に搭載され、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置であって、この車両側装置は、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する送信部と、無線信号を受信する受信部と、前記リクエスト信号に対応して前記受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部とを備えた構成を有している。
また、本発明のさらに他の態様は、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置であって、この携帯側装置は、無線信号を受信する受信部と、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定部と、前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する構成を有している。
また、本発明の他の態様は、車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムにおける車両認証方法であって、この車両認証方法は、前記車両側装置が、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を送信するステップと、前記携帯側装置が、無線信号を受信するステップと、前記携帯側装置が、前記無線信号として、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号を受信した場合に、前記認証情報を含むアンサー信号を無線送信するステップと、前記車両側装置が、無線信号を受信するステップと、前記車両側装置が、前記無線信号として前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行うステップとを含む構成を有している。
本発明の他の態様は、車両用認証プログラムであって、この車両用認証プログラムは、車両に搭載されて、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置に、第1の周波数帯域に前記要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に前記所定の強度分布の前記ノイズを含むリクエスト信号を無線送信する送信ステップと、無線信号を受信する受信ステップと、前記リクエスト信号に対応して前記認証情報を含むアンサー信号を受信した場合に、車両に所定の制御を行う制御ステップとを実行させる構成を有している。
本発明の他の態様は、車両用認証プログラムであって、この車両用認証プログラムは、可搬性を有し、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置に、無線信号を受信する受信ステップと、前記受信ステップにて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定ステップと、前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する送信ステップとを実行させる構成を有している。
図1は、車両用認証システムの通常の使用態様とリレーアタックとを説明する図である。 図2は、本発明の実施の形態の車両用認証システムの構成を示すブロック図である。 図3は、本発明の実施の形態のリクエスト信号の周波数ごとの強度を示すグラフである。 図4は、本発明の実施の形態の判定部における処理を説明する図である。 図5は、リレーアタックを受けたリクエスト信号の周波数ごとの強度分布を示すグラフである。 図6は、本発明の実施の形態の判定部におけるリレーアタックが行われた場合の処理を説明する図である。 図7は、本発明の実施の形態の車両用認証システムにおいて実行される車両用認証方法のフロー図である。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下に説明する実施の形態は、本発明を実施する場合の一例を示すものであって、本発明を以下に説明する具体的構成に限定するものではない。本発明の実施にあたっては、実施の形態に応じた具体的構成が適宜採用されてよい。
図1は、車両用認証システムの通常の使用態様とリレーアタックとを説明する図である。図1において、上段は、車両用認証システム100の通常の使用態様を示している。車両用認証システム1は、車両側装置10と携帯側装置20とからなる。車両側装置10は、車両に搭載され、携帯側装置20は、可搬性を有するスマートキーSに内蔵される。
車両側装置10と携帯側装置20とは、認証情報によって互いに関連付けられている。
したがって、携帯側装置20は、認証情報によって関連付けられた特定の車両側装置10に対して有効に用いられる。1つの携帯側装置20が認証情報によって関連付けられる車両側装置10は複数存在していてもよい。ただし、その数は、同一の認証情報に関連付けられた車両側装置10が街中で偶然に接近する確率が極めて少なくなる程度に少ないものとする。また、1つの車両側装置10に対応する携帯側装置20が複数用意されていてもよい。
図1の上段に示すように、通常の使用態様では、車両Cに備えられた車両側装置10からリクエスト信号が無線送信され、これを車両側装置10の近傍にいるユーザUが携帯する携帯側装置20で受信する。リクエスト信号の受信可能範囲に携帯側装置20が存在する場合には、携帯側装置20はリクエスト信号を受信する。携帯側装置20は、リクエスト信号に含まれる要求に従って、認証情報を含むアンサー信号を無線送信する。車両側装置10は、携帯側装置20からのアンサー信号に含まれる認証情報を用いて認証を行う。車両側装置10は、認証が成功すると、車両制御装置30を制御して、ドアロックを開錠する、エンジンを始動する等の所定の車両制御を行う。
ここで、車両側装置10から送信されるリクエスト信号としては、意図しない認証の実行を防止するために、通信範囲が比較的狭いLF(kHz帯)信号が用いられる。これによって、携帯側装置20を所持したユーザが車両から十分に離れている場合には認証を行わないようにすることが可能となる。一方、携帯側装置20から送信されるアンサー信号としては、通信範囲が比較的広いRF(MHz帯)信号が用いられる。
図1の下段は、リレーアタックを受けている状況を示している。リレーアタックを受けると、携帯側装置20を所持しているユーザUが車両Cから十分に離れているにも関わらず、悪意のある第三者(以下、「攻撃者」という。)Aによって、車両側装置10において認証が行われ、車両Cのドアロックの開錠、エンジン始動等の車両制御が行われてしまう。上述のように、リクエスト信号の受信可能範囲は比較的狭い。したがって、通常は、携帯側装置20が車両側装置10から十分に離れると、携帯側装置20はリクエスト信号を受信できなくなり、携帯側装置20からアンサー信号が送信されることもない。
攻撃者Aは、車両側装置10と、車両側装置10から十分に離れた携帯側装置20との間に、1つ又は複数の中継器40を用意することで、リクエスト信号を携帯側装置20まで伝達する。そうすると、携帯側装置20は、車両側装置10から十分に離れているにもかかわらず、リクエスト信号を受信でき、受信したリクエスト信号に対応してアンサー信号を送信してしまう。このアンサー信号が車両側装置10に届くと、車両側装置10は認証を行い、対応する種々の車両制御を許してしまう。
本実施の形態の車両用認証システムは、上記のようなリレーアタックを防止するための構成を有する。以下、本実施形態を説明する。
図2は、本発明の実施の形態の車両用認証システムの構成を示すブロック図である。車両用認証システム100は、車両側装置10と、携帯側装置20と、車両制御装置30を備えている。車両側装置10及び車両制御装置30は、車両に搭載される。車両側装置10は、特定の携帯側装置20と認証情報によって関連付けられている。このように認証情報によって互いに関連付けられた車両側装置10と携帯側装置20とで、車両制御装置30を制御するための車両用認証システム100が構成される。
車両側装置10は、リクエスト部11と、認証部12と、記憶部13とを備えている。リクエスト部11は、携帯側装置20に対してリクエスト信号を無線送信する。認証部12は、リクエスト信号に対応して携帯側装置20から送信されてきたアンサー信号に基づいて、車両制御装置30を制御する。
なお、1台の車両に複数のリクエスト部11が設けられていてもよい。すなわち、リクエスト信号が車内にのみ届くように設置されたリクエスト部11、リクエスト信号が車外における車両近傍にのみ届くように設置されたリクエスト部11等の複数のリクエスト部11が車両に設けられていてよい。また、図2では、リクエスト部11と認証部12とが一体となって車両側装置10を構成しているが、これらが別体となっていてもよい。
リクエスト部11は、送信部111と、信号生成部112と、要求受付部113とを備えている。要求受付部113は、車両制御装置30から要求を受け付ける。例えば、ユーザがエンジンスタートボタンを押下すると、車両制御装置30は、エンジンスタートの要求をリクエスト部11に出力する。あるいは、ユーザがドアノブに触れると、車両制御装置30は、ドアロックの開錠又は施錠の要求をリクエスト部11に出力する。要求受付部113が要求を受け付けると、信号生成部112は、リクエスト信号を生成する。
図3は、本発明の実施の形態のリクエスト信号の周波数ごとの強度を示すグラフである。図3に示すように、リクエスト信号は、要求rとノイズnとを含む。リクエスト信号において、要求rの周波数帯域とノイズnの周波数帯域とは分離している。また、ノイズnの周波数帯域は、要求rの周波数帯域よりも高い。すなわち、リクエスト信号は、低周波数側に要求rを含み、かつ、高周波側にノイズnを含む。また、ノイズnは広い周波数帯域(即ち、広帯域)に亘っている。さらに、本実施の形態では、ノイズnは、当該広帯域に亘って強度が一定であり、即ち、ホワイトノイズである。
送信部111は、信号生成部112にて生成されたリクエスト信号を無線送信する。
認証部12は、受信部121と、認証部122と、制御部123とを備えている。受信部121は、無線信号を受信する。後述するように、携帯側装置20は、リクエスト信号に応じて認証情報を含むアンサー信号を無線送信するので、受信部121は、このアンサー信号を受信する。認証部122は、受信部121で受信した無線信号の認証を行う。認証部122は、無線信号に含まれる認証情報を用いて認証を行う。記憶部13には、車両側装置10と携帯側装置20とを関連付ける認証情報が記憶されている。認証部122は、記憶部13に記憶された認証情報と、受信部121にて受信した無線信号に含まれる認証情報とを照合することにより認証を行う。
制御部123は、認証部122における認証が成功した場合、即ち、記憶部13に記憶された認証情報と、受信部121にて受信した無線信号に含まれる認証情報とが一致した場合には、車両制御装置30に、要求を許可する指令を出力することで車両を制御する。車両制御装置30は、この指令に従ってドアロックの開錠又は施錠、エンジン始動等の車両制御を行う。
携帯側装置20は、受信部21と、判定部22と、記憶部23と、信号生成部24と、送信部25とを備えている。受信部21は、車両側装置10から無線送信されてきたリクエスト信号を受信する。判定部22は、受信部21にて受信したリクエスト信号がリレーアタックで用いられる中継器を経たものであるか否かを判定する。具体的には、判定部22は、受信部21にて受信したリクエスト信号が、低周波数側に要求を含み、かつ、高周波数側に所定の強度分布を有するノイズを含むか否かを判定する。
図4は、本発明の実施の形態の判定部における処理を説明する図である。判定部22は、ローパスフィルタ221と、減算器222とを備えている。受信部21にて受信したリクエスト信号は、低周波数側に要求rを含み、高周波数側の広帯域にノイズnを含む。ローパスフィルタ221は、このリクエスト信号について高周波成分をカットする。これによって、要求rの部分のみが取り出される。判定部22は、この要求rを解析して要求rの内容を把握する。
減算器222は、受信したリクエスト信号からローパスフィルタ221の出力を減算することで、ノイズ成分のみを取り出す。判定部22は、このノイズ成分の強度分布が、正規のリクエスト信号のノイズの強度分布と一致するか否かを判定する。記憶部23には、正規のリクエスト信号のノイズの強度分布が記憶されており、判定部22は、記憶部23を参照することで、正規のリクエスト信号のノイズの強度分布と減算器222で得られたノイズの強度分布とを比較する。
判定部22において、受信部21にて受信したリクエスト信号がリレーアタックで用いられる中継器を経たものでないと判定された場合に、信号生成部24は、アンサー信号を生成する。このアンサー信号には、車両側装置10と共通にもつ認証情報が含まれる。送信部25は、信号生成部24で生成されたアンサー信号を無線送信する。
次に、リレーアタックが行われた場合の携帯側装置20における動作を説明する。図5は、リレーアタックを受けたリクエスト信号の周波数ごとの強度分布を示すグラフである。上述のように、リレーアタックでは1台又は複数台の中継器が用いられる。この中継器はリクエスト信号を増幅する増幅器としての機能を有する。中継器を経たリクエスト信号は、この増幅器の周波数特性によって、高周波帯域がカットされる。すなわち、図5に示すように、リクエスト信号には、高周波側に、所定の周波数帯域に亘って信号強度が一定であるホワイトノイズが印加されているので、中継器においてこのホワイトノイズの全部又は高周波側の一部(図5において破線で示す)がカットされる。よって、リレーアタックを受けたリクエスト信号のノイズnは、強度分布が変形したノイズn´となる。
図6は、本発明の実施の形態の判定部におけるリレーアタックが行われた場合の処理を説明する図である。受信部21は、中継器を経てノイズの強度分布が変形したリクエスト信号を受信する。ローパスフィルタ221は、このようなリクエスト信号の高周波成分をカットして要求rを取り出す。減算器222は、受信したリクエスト信号から、ローパスフィルタ221にて取り出された要求rを減算することで、ノイズn´を取り出す。
そして、判定部22は、このノイズn´の周波数ごとの強度部分が記憶部23に記憶された強度分布と一致するか否かを判定する。リレーアタックを受けて強度分布が変形したノイズn´の強度分布と記憶部23に記憶されている正規のリクエスト信号におけるノイズの強度分布とは一致しないので、判定部22は、リレーアタックを受けたものと判定する。
この場合には、信号生成部24は、アンサー信号を生成せず、よって、送信部25もアンサー信号を送信しない。したがって、車両側装置10では、リクエスト信号を送信したにもかかわらず、携帯側装置20からアンサー信号を受けることはなく、リレーアタックを有効に防止できる。
なお、携帯側装置20がブザー等の警報手段を備え、判定部22にてリレーアタックを受けたと判定した場合に、警報を発するようにしてよい。また、上記の例では、信号生成部24は、判定部22にて、リレーアタックを受けたものと判定された場合に、アンサー信号を生成せず、送信部25もアンサー信号を送信しない構成であったが、これ代えて、信号生成部24は、リレーアタックを受けたと判定した場合に、車両制御を許可しない旨のアンサー信号を生成して、送信部25から送信してよい。さらに、車両にも警報手段を設けて、車両制御を許可しない旨のアンサー信号を受けたときに警報手段によって警報を発してもよい。
また、上記の実施の形態において、車両側装置10のリクエスト部11及び認証部12の構成は、コンピュータが本発明の実施の形態の車両用認証プログラムを実行することで実現されてもよい。また、携帯側装置20の受信部21、判定部22、信号処理部24、送信部25の構成も、コンピュータが本発明の実施の形態の車両用認証プログラムを実行することで実現されてよい。
図7は、本発明の実施の形態の車両用認証システムにおいて実行される車両用認証方法のフロー図である。車両用認証方法のフローは、車両側装置10と携帯側装置20とによって実行される。まず、車両側装置10の要求受付部113が、車両制御装置30から要求を受け付ける(ステップS711)。信号生成部112は、要求受付部113にて要求を受けたことに応答してリクエスト信号を生成する(ステップS712)。
送信部111は、リクエスト信号を無線送信し(ステップS713)、携帯側装置20の受信部21にてこれを受信する(ステップS721)。判定部22は、受信部21にて受信したリクエスト信号がリレーアタックを受けたものであるか否を判定する(ステップS722)。判定部22が、リレーアタックを受けたものと判定した場合には(ステップS722にてYES)、アンサー信号の生成及び送信を行わずに処理を終了する。なお、これに代えて、リレーアタックを受けたものと判定した場合に(ステップS722にてYES)、認証を許可しない旨のアンサー信号を生成して送信してもよいことは上述した通りである。
判定部22が、受信したリクエスト信号がリレーアタックを受けていないものであると判定した場合には(ステップS722にてNO)、信号生成部24は、認証情報を含むアンサー信号を生成し(ステップS723)、送信部25は、生成されたアンサー信号を無線送信する(ステップS724)。
車両側装置10では、認証部12の受信部121にてアンサー信号を受信する(ステップS714)。認証部122は、アンサー信号に含まれる認証情報を記憶部13に記憶された認証情報と照合することで認証を行い(ステップS715)、認証に成功すると(ステップS715にてYES)、制御部123は、車両制御装置30に対して要求を許可する指令を出力することにより車両を制御する(ステップS716)。一方、認証部122における認証に失敗した場合には(ステップS715にてNO)、車両制御を行わずに処理を終了する。
以上のように、本実施の形態の車両用認証システムによれば、リクエスト信号の高周波側に広帯域のノイズを印加するので、リクエスト信号がリレーアタックを受けて高周波成分がカットされた場合に、携帯側装置においてそのことを判定できる。よって、リクエスト信号とは別にリレーアタック防止用の信号を生成して送信しなくても、リレータックを検知して不正な認証を防止することができる。
なお、上記の実施の形態では、リクエスト信号に印加するノイズを所定の帯域に亘って強度が同じであるホワイトノイズとしたが、これに代えて、所定の帯域に亘って一定ではない所定の強度分布を有するノイズとしてもよい。この場合にも、携帯側装置20において、当該強度分布を記憶し、受信したリクエスト信号のノイズの周波数帯の強度分布が、この記憶された強度分布と異なるときに、リレーアタックを受けたと判定することができる。
攻撃者の立場からは、本実施の形態の車両用認証システム100による防御策を回避するには、全帯域に渡って(少なくともノイズが印加されている帯域に渡って)信号を適切に増幅しなければならないが、これは簡単なことではない。よって、本実施の形態の車両用認証システム100は、リレーアタックを行う攻撃者に対して有効な防御策となる。
また、ノイズを印加する周波数帯域ないし強度分布は、車両ごとに異なっていてもよい。このようにすることで、上記の実施の形態の車両用認証システム100に対応したリレーアタックを行おうとしても、攻撃者は、当該車両が、どの帯域にノイズが印加されたリクエスト信号を送信するかを事前に知ることはないため、設定されている帯域を試行錯誤的に発見する必要があり、より強固な防御策となる。
以上、本発明の実施の形態について説明したが、本発明の応用対象は上記の実施例に限られない。リレーアタックに対して耐性を持つ車両用認証技術は、車両の駐車の自動化や、将来的な実現が視野に入っている自動運転のトリガーとすることも可能である。
更に、当該技術は、いわゆるカーセキュリティとしての車両側装置と携帯側装置との関係のみに限定して応用されるものではない。リレーアタックは近・中距離無線通信装置全般において起こりうる問題である。本発明は、例えば家庭用無線機器の情報漏洩対策や、ドローンに代表される小型無人航空機との不正通信によるプライパシー侵害対策や、貨物盗難防止などにも応用できる。
100 車両用認証システム、10 車両側装置、11 リクエスト部、
111 送信部、112 信号生成部、113 要求受付部、12 認証部、
121 受信部、122 認証部、123 制御部、13 記憶部、20 携帯側装置、21 受信部、22 判定部、221 ローパスフィルタ、222 減算器、
23 記憶部、24 信号生成部、25 送信部、30 車両制御装置、U ユーザ、
A 攻撃者、r 要求、n ノイズ、n´ 強度分布が変形したノイズ

Claims (9)

  1. 車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムであって、
    前記車両側装置は、
    第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する車両側送信部と、
    無線信号を受信する車両側受信部と、
    前記車両側受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部と、
    を備え、
    前記携帯側装置は、
    無線信号を受信する携帯側受信部と、
    前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であるか否かを判定する判定部と、
    前記判定部にて、前記携帯側受信部にて受信した前記無線信号が、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する携帯側送信部と、
    を備えた、車両用認証システム。
  2. 前記判定部が、前記携帯側受信部にて受信した前記無線信号が、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含まないと判定した場合には、前記携帯側送信部は、前記認証情報を含むアンサー信号を無線送信しない、請求項1に記載の車両用認証システム。
  3. 前記ノイズは、前記第2の周波数帯域に亘って一定の強度分布を有するホワイトノイズである、請求項1又は2に記載の車両用認証システム。
  4. 前記第2の周波数帯域は、車両毎に可変である、請求項1~3のいずれかに記載の車両用認証システム。
  5. 車両に搭載され、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置であって、
    第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を無線送信する送信部と、
    無線信号を受信する受信部と、
    前記リクエスト信号に対応して前記受信部にて前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行う制御部と、
    を備えた車両側装置。
  6. 認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置であって、
    無線信号を受信する受信部と、
    前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定部と、
    前記判定部にて、前記受信部にて受信した前記無線信号が、第1の周波数帯域に要求を
    含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する、携帯側装置。
  7. 車両に搭載された車両側装置と、可搬性を有する携帯側装置とからなり、前記車両側装置と前記携帯側装置とが認証情報によって関連付けられた車両用認証システムにおける車両認証方法であって、
    前記車両側装置が、第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号を送信するステップと、
    前記携帯側装置が、無線信号を受信するステップと、
    前記携帯側装置が、前記無線信号として、前記第1の周波数帯域に前記要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布の前記ノイズを含む前記リクエスト信号を受信した場合に、前記認証情報を含むアンサー信号を無線送信するステップと、
    前記車両側装置が、無線信号を受信するステップと、
    前記車両側装置が、前記無線信号として前記認証情報を含むアンサー信号を受信した場合に、前記車両に所定の制御を行うステップと、
    を含む車両用認証方法。
  8. 車両に搭載されて、認証情報によって携帯側装置と関連付けられて車両用認証システムを構成する車両側装置に、
    第1の周波数帯域に要求を含み、前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布のノイズを含むリクエスト信号を無線送信する送信ステップと、
    無線信号を受信する受信ステップと、
    前記リクエスト信号に対応して前記認証情報を含むアンサー信号を受信した場合に、車両に所定の制御を行う制御ステップと、
    を実行させる車両用認証プログラム。
  9. 可搬性を有し、認証情報によって車両側装置に関連付けられて車両用認証システムを構成する携帯側装置に、
    無線信号を受信する受信ステップと、
    前記受信ステップにて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、
    前記第1の周波数帯域よりも高周波側の第2の周波数帯域に所定の強度分布を有するノイズを含むリクエスト信号であるか否かを判定する判定ステップと、
    前記判定ステップにて、前記受信ステップにて受信した前記無線信号が、第1の周波数帯域に要求を含み、かつ、前記第2の周波数帯域に前記所定の強度分布を有するノイズを含む前記リクエスト信号であると判定した場合に、前記認証情報を含むアンサー信号を無線送信する送信ステップと、
    を実行させる車両用認証プログラム。
JP2018129259A 2018-07-06 2018-07-06 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム Active JP7070173B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018129259A JP7070173B2 (ja) 2018-07-06 2018-07-06 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム
PCT/JP2019/016283 WO2020008698A1 (ja) 2018-07-06 2019-04-16 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018129259A JP7070173B2 (ja) 2018-07-06 2018-07-06 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム

Publications (2)

Publication Number Publication Date
JP2020007774A JP2020007774A (ja) 2020-01-16
JP7070173B2 true JP7070173B2 (ja) 2022-05-18

Family

ID=69059640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018129259A Active JP7070173B2 (ja) 2018-07-06 2018-07-06 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム

Country Status (2)

Country Link
JP (1) JP7070173B2 (ja)
WO (1) WO2020008698A1 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008240315A (ja) 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd 無線キーシステム、その制御方法、およびそのプログラム
JP2010185186A (ja) 2009-02-10 2010-08-26 Alps Electric Co Ltd キーレスエントリー装置
JP2012052361A (ja) 2010-09-02 2012-03-15 Denso Corp 制御システム
JP2012062651A (ja) 2010-09-15 2012-03-29 Denso Corp 制御システム
US20160200291A1 (en) 2013-08-23 2016-07-14 Dae Dong Co., Ltd. Method for preventing relay attack on vehicle smart key system
JP2017057627A (ja) 2015-09-16 2017-03-23 トヨタ自動車株式会社 スマートキーシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008240315A (ja) 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd 無線キーシステム、その制御方法、およびそのプログラム
JP2010185186A (ja) 2009-02-10 2010-08-26 Alps Electric Co Ltd キーレスエントリー装置
JP2012052361A (ja) 2010-09-02 2012-03-15 Denso Corp 制御システム
JP2012062651A (ja) 2010-09-15 2012-03-29 Denso Corp 制御システム
US20160200291A1 (en) 2013-08-23 2016-07-14 Dae Dong Co., Ltd. Method for preventing relay attack on vehicle smart key system
JP2017057627A (ja) 2015-09-16 2017-03-23 トヨタ自動車株式会社 スマートキーシステム

Also Published As

Publication number Publication date
WO2020008698A1 (ja) 2020-01-09
JP2020007774A (ja) 2020-01-16

Similar Documents

Publication Publication Date Title
KR102604328B1 (ko) 릴레이 공격에 대해 시스템을 방어하기 위한 블루투스 저 에너지(ble) 수동 차량 액세스 제어 시스템 및 그의 방법
US10543808B2 (en) Passive remote keyless entry system with level-based anti-theft feature
JP6409756B2 (ja) 車両用電子キーシステム、及び、携帯機
JP7063666B2 (ja) 認証システム
JP6351425B2 (ja) キーレスエントリー装置およびその制御方法
JP2011052506A (ja) 電子キーシステム及び電子キーのid照合方法
US11232658B2 (en) Method and system for relay attack prevention
JP7005635B2 (ja) アクセスを防護する方法
JP2008127887A (ja) 無線通信システム、その制御方法、およびプログラム
US20190210561A1 (en) Method for controlling an access authorization and/or drive authorization for a vehicle
JP2017014839A (ja) 車載機器制御システム、車載制御装置
KR102225967B1 (ko) 릴레이 공격의 방어
JP2012046918A (ja) 車両ドアアンロック用通信システム
US20060255909A1 (en) Security system
US10363902B2 (en) Anti-theft remote keyless entry system using frequency hopping with amplitude level control
JP2020043381A (ja) 認証システム及び認証方法
JP2007154508A (ja) 機器制御システム
CN107968766A (zh) 一种身份认证的方法及装置
JP5784780B1 (ja) 無線遠隔操作装置
WO2024055639A1 (zh) 中继攻击的检测方法、装置、车辆及介质
JP6702840B2 (ja) 無線通信正否判定システム
JP7070173B2 (ja) 車両用認証システム、車両側装置、携帯側装置、車両用認証方法、及び車両用認証プログラム
JP2018040133A (ja) 認証システム及び携帯機
KR101340533B1 (ko) 스마트키 시스템의 릴레이 어택 방지 방법
JP6631418B2 (ja) 電子キーシステムに用いられる電子キー

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220418

R151 Written notification of patent or utility model registration

Ref document number: 7070173

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151