阅读说明：本技术 中继攻击的防御 (Relay attack defense ) 是由 C.弗里克 A.蒂勒 D.尼梅契克 于 2019-05-16 设计创作，主要内容包括：本发明涉及中继攻击的防御。本发明涉及针对车辆(10)的动作的执行,其中,防御中继攻击。响应于具有第一频率的第一无线电信号(1)的发出,一方面例如由针对车辆(10)授权的ID发送器(30)接收具有第二频率的第二无线电信号(2),另一方面接收具有第一频率的另一个无线电信号。仅当第二无线电信号来自针对车辆(10)授权的ID发送器(30)时,并且仅当该另一个无线电信号的信号强度位于预先确定的信号强度阈值以下时,才执行针对车辆(10)的动作。(The invention relates to the defense against relay attacks. The invention relates to the execution of actions on a vehicle (10), wherein relay attacks are defended. In response to the emission of a first radio signal (1) having a first frequency, a second radio signal (2) having a second frequency is received, for example, by an ID transmitter (30) authorized for the vehicle (10), on the one hand, and a further radio signal having the first frequency, on the other hand. The action is performed with respect to the vehicle (10) only if the second radio signal is from an ID transmitter (30) authorized for the vehicle (10) and only if the signal strength of the further radio signal is below a predetermined signal strength threshold.)

中继攻击的防御

技术领域

本发明涉及中继攻击的防御，中继攻击也作为“中继站攻击”(Relay StationAttack，RSA)已知，利用中继攻击可以在未经许可的情况下解锁并且启动具有无钥匙进入系统(Keyless-Entry-System)和/或无钥匙起动系统(Keyless-Go-System)的车辆。

背景技术

在所谓的中继站攻击中，即使针对车辆授权的钥匙位于车辆的有效距离之外，车辆也会被解锁或者打开。为此，通过中继站扩展或者放大无线电信号，使得钥匙和车辆在一定程度上假设它们相应地位于相应的另一方的有效距离内。因此，可以利用这种中继站攻击来盗窃车辆。

这些中继站攻击以不同的变形方式存在。在最简单的变形方式中，与扩音器类似地对车辆发出的低频信号(“Low Frequency”(LF))的信号场强进行放大。这种简单的变形方式试图利用如下事实，即，车辆发出的LF信号的有效距离常常小于由遥控钥匙或者ID发送器发出的UHF信号的有效距离。由此，当车辆位于由遥控钥匙发射的UHF信号的有效距离内时，可以盗窃车辆。这种情况经常在居民区中发生。

发明内容

因此，本发明要解决的技术问题在于，阻止这种中继站攻击。

根据本发明，上述技术问题通过根据权利要求1的用于针对车辆执行动作的方法并且通过根据权利要求6的系统来解决。从属权利要求定义本发明的优选的和有利的实施方式。

在本发明的范围内，提供一种用于针对车辆执行动作(例如解锁车辆或者启动车辆的发动机)的方法。根据本发明的这种方法包括如下步骤：

·发出具有第一频率的第一无线电信号。当车辆检测到有人员靠近车辆时，或者当对车辆分配特定指令时(例如当按下用于启动发动机的按键时)，例如车辆可以自动发出该第一无线电信号。在此，第一无线电信号特别地是LF信号(“Low Frequency”(LF))。LF范围例如具有低于300kHz的频率。LF信号例如具有134kHz、125kHz或者21kHz的频率。

·依据或者响应于第一无线电信号的发出，当针对车辆授权的ID发送器接收到第一无线电信号时，接收具有第二无线电频率(不等于第一无线电频率)的第二无线电信号。该第二无线电信号通常是UHF信号(“Ultra High Frequency(超高频)”(UHF))。UHF范围例如具有高于200MHz并且低于3GHz的频率。例如，在欧洲，UHF信号具有434MHz(868MHz)的频率，而在北美洲，UHF信号具有315MHz的频率。第二无线电信号也可以是蓝牙信号、WiFi信号、超宽带信号或UWB信号或者任意其它无线电信号。如果或者一旦针对车辆授权的ID发送器或者遥控钥匙接收到第一无线电信号，则尤其是该ID发送器发出第二无线电信号。在此，ID发送器通常被设计为，仅当ID发送器根据接收到的第一无线电信号识别出由ID发送器针对其被授权的车辆发出了第一无线电信号时，ID发送器才发出第二无线电信号。

·依据接收到的第二无线电信号，执行针对车辆的动作。在该步骤中，尤其是通过相应地评估第二无线电信号，来检查发出第二无线电信号的ID发送器是否被授权执行针对车辆的动作。仅当根据对第二无线电信号的评估识别出ID发送器被授权执行针对车辆的动作时，才执行动作。

·根据本发明，还响应于或者依据第一无线电信号的发出，接收具有第一频率的另一个无线电信号。在正常情况下(在没有中继站攻击的情况下)，该另一个无线电信号在一定程度上对应于由车辆本身发出的(反射的)第一无线电信号。

·在一定程度上作为另外的条件(除了上面描述的ID发送器的授权之外)，仅当该另一个无线电信号的信号强度位于预先确定的信号强度阈值以下时，才执行针对车辆的动作。在其它情况下(即该另一个无线电信号的信号强度等于或者大于预先确定的信号强度阈值)，在一定程度上忽略ID发送器的响应。

通过前面描述的根据本发明的方法，有利地识别出由车辆发出的第一无线电信号(例如LF信号)的放大，并且在这种情况下不针对车辆执行相关联的动作。在将由车辆发出的第一无线电信号(例如LF信号)放大的中继站进攻中，根据本发明的方法检测具有位于预先确定的信号强度阈值以上的增加的信号强度的另一个无线电信号(即叠加的放大的第一无线电信号)。但是一旦检测到具有位于预先确定的信号强度阈值以上的信号强度的该另一个无线电信号，则有利地不执行针对车辆的动作，由此防御中继站进攻。

在根据本发明的一个优选实施方式中，发出具有预先确定的信号强度的第一无线电信号。在此，预先确定的信号强度阈值匹配于第一无线电信号的该预先确定的信号强度。发射第一无线电信号的信号强度越高，则预先确定的信号强度阈值也越高。

通过将接收到的该另一个无线电信号的信号强度与信号强度阈值进行比较，来检查接收到的该另一个无线电信号是否是车辆自己发出的(例如反射的)第一无线电信号，或者接收到的该另一个无线电信号是否是例如在中继站攻击的过程中放大的第一无线电信号。因此，有利的是，信号强度阈值匹配于车辆发出第一无线电信号的信号强度。

在本发明的范围内，还提供一种系统，所述系统包括控制器和至少一个天线，并且所述系统通过控制器与至少一个天线协作被设计为用于，发出具有第一频率的第一无线电信号，响应于该第一无线电信号的发出，接收具有第二频率的第二无线电信号，并且依据接收到的第二无线电信号对车辆执行动作。此外，根据本发明的系统通过控制器与至少一个天线协作被设计为用于，依据第一无线电信号的发出，接收具有第一频率的另一个无线电信号，并且仅当该另一个无线电信号的信号强度位于预先确定的信号强度阈值以下时，才执行动作。

根据本发明的系统的优点基本上对应于前面详细描述的根据本发明的方法的优点，因此在此不进行重复。

至少一个天线尤其是包括至少一个第一天线、至少一个第二天线和至少一个另外的天线。至少一个第一天线(尤其是第一LF天线)被设计为用于发出第一无线电信号。至少一个第二天线被设计为用于接收第二无线电信号，使得借助控制器，依据第一无线电信号的发出，借助至少一个第二天线接收第二无线电信号。控制器被设计为用于依据接收到的第二无线电信号，对车辆执行动作。至少一个另外的天线(尤其是一个或者多个第二LF天线)被设计为用于接收该另一个无线电信号，使得借助控制器，依据第一无线电信号的发出，利用至少一个另外的天线接收该另一个无线电信号。

按照一个根据本发明的实施方式，至少一个第一天线包括多个第一天线。在此，这些第一天线被设计为用于发送和接收第一频率的无线电信号。此外，第一天线包括至少一个另外的天线。

根据该成本最佳的实施方式，车辆例如可以具有多个LF天线。在此，通常仅通过这些LF天线中的一个进行第一无线电信号的发出。相应地，可以通过其余LF天线进行另一个无线电信号的接收。在该实施方式中，有利地不需要附加的天线来接收另一个无线电信号。

然而，根据本发明，至少一个第一天线和至少一个另外的天线也可以是不同的，即不具有交集(即第一天线也不是另外的天线中的一个)。

该实施方式使得至少一个另外的天线能够是为了接收另一个无线电信号而优化的天线。例如，至少一个另外的天线可以包括安装在车辆上的一个或者多个3D-LF线圈。与利用至少一个第一天线相比，借助这种3D-LF线圈可以更好地检测另一个无线电信号，第一天线通常是所谓的1D-LF天线，其仅能够一维地进行发出和接收。在这些(进行接收的)1D-LF天线的取向不利的情况下，由这些1D-LF天线中的另一个(进行发送的)天线作为第一无线电信号发出的无线电信号，仅可以不充分地被(进行接收的)1D-LF天线作为另一个无线电信号接收。换言之，3D-LF线圈使得LF信号能够独立地耦合，利用正常的LF天线不能实现这一点。

在本发明的范围内，还提供一种车辆，其包括根据本发明的系统。

本发明尤其是适用于在具有无钥匙进入系统和/或无钥匙起动系统的机动车中使用。然而，原则上，本发明也可以在轮船、飞机中以及在有轨车辆或者导轨引导车辆中使用。

附图说明

下面，参考唯一的附图，借助根据本发明的优选实施方式，详细描述本发明。

图1示出了根据本发明的车辆和针对该车辆授权的ID发送器。

具体实施方式

在图1中，示出了根据本发明的车辆10与针对所示出的车辆10授权的ID发送器30，车辆10包括根据本发明的系统20。

除了控制器21之外，系统20还包括LF天线22、UHF天线23和另一个LF天线24。除了控制器31之外，ID发送器或者遥控钥匙30还包括LF天线32和UHF天线33。

下面，描述在没有中继攻击的情况下如何针对车辆执行动作(通常是解锁或者启动车辆的发动机)。

如果人员靠近车辆10，这例如通过车辆10的(光学)传感器或者通过对车辆10的门把手的操作来检测，则系统20借助控制器21和LF天线22发出LF无线电信号1。在此，通常借助位于人员靠近车辆的位置附近的LF天线发出LF无线电信号1，以便在该位置附近寻找针对车辆10授权的ID发送器。

一旦针对车辆10授权的ID发送器30利用其LF天线32检测到LF无线电信号1，则借助控制器31评估该LF无线电信号1。如果ID发送器30识别出LF无线电信号1属于与其相关联的车辆10，则ID发送器30借助控制器和其UHF天线33发出UHF无线电信号2。该UHF无线电信号2包括相应的代码，根据该代码，车辆10可以识别出ID发送器30针对车辆10被授权。

系统20利用其UHF天线23检测ID发送器30响应于接收到的LF无线电信号1自动发出的UHF信号2。借助控制器21对该UHF无线电信号2进行评估，得到ID发送器30针对车辆10被授权。因此，控制器21开始针对车辆10进行相应的动作，在(如前面所描述的)检测到人员靠近的情况下，相应的动作是解锁车辆10。

在中继攻击或者中继站攻击的情况下，例如盗贼靠近车辆10。以与前面所描述的相同的方式，车辆10检测到盗贼靠近，并且发出LF无线电信号1。利用盗贼例如自己携带的设备接收该LF无线电信号1，并且以放大的方式输出。由此增大LF无线电信号1的有效距离。

现在，当在放大的LF无线电信号1的增大的有效距离内存在针对车辆10授权的ID发送器30时，该ID发送器30接收放大的LF无线电信号1，并且(以与前面所描述的相同的方式)在其一侧发出UHF信号2。中继攻击利用如下事实：由ID发送器30发出的UHF无线电信号2的有效距离，明显大于借助其LF天线22由车辆10发出的LF无线电信号的有效距离。在没有放大该LF无线电信号1的情况下，仅当相应的ID发送器30紧邻相应的车辆10时，发出响应于该LF无线电信号1发出的UHF信号2。由于在中继攻击的过程中放大LF无线电信号1，与车辆存在一定距离的ID发送器30也作为响应在其一侧发出UHF无线电信号2，该距离明显大于由车辆10发出的LF无线电信号1的有效距离。由此，盗贼可以使得车辆10解锁，即使授权的ID发送器30不在他手中，而是例如位于车辆10附近的房屋中。

为了防御这种中继攻击，根据本发明，存在另一个LF天线24。系统20被设计为，响应于LF无线电信号1的发出，(例如在发出LF无线电信号的时间点开始的预先确定的时间间隔期间)利用其另一个LF天线24检测LF无线电信号。在中继攻击中，如前面所描述的，该另一个LF天线24将检测到LF无线电信号，该LF无线电信号的信号强度大于当由系统20发出的LF无线电信号1没有被放大时的信号强度。根据本发明，将利用该另一个LF天线24检测到的LF无线电信号的信号强度与信号强度阈值进行比较。仅当一方面由系统20检测到的UHF信号2来自授权的ID发送器30时，并且当另一方面利用另一个LF天线24检测到的LF无线电信号的信号强度位于信号强度阈值以下时，才执行针对车辆10的动作(例如解锁车辆10)。通过信号强度与信号强度阈值的这种比较，有利地识别由系统20本身发出的LF信号1是否(尤其是在中继攻击过程中)被放大。换言之，借助信号强度与信号强度阈值的这种比较，识别是否存在中继攻击，从而有利地，仅当通过该比较没有检测到中继攻击时，才执行针对车辆的动作。

附图标记列表

1 LF无线电信号

2 UHF无线电信号

10 车辆

20 系统

21 控制器

22、24 LF天线

23 UHF天线

30 ID发送器

31 控制器

32 LF天线

33 UHF天线