谈谈车辆无钥匙进入系统

汽车安全 3年前 (2022) admin
636 0 0

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯


车辆的机械锁结构是在1990年代发明的,随着功能的迭代,以及对车内、发动机舱、点火系统等的保护,整个系统变得更加复杂。最后演变成一把机械钥匙来管理车上所有的机械锁,包括车门、行李箱、车辆点火系统、引擎盖等。

其实在1980年代无线钥匙已经发明出来了,在过去的40多年里,无线钥匙的使用场景逐渐扩大。它的实现方式是利用汽车上众多的无线发射器和接收器与用户设备进行无线通信来实现的。

随着功能的迭代、不同的身份认证系统的集成以及无线安全技术的迭代, 功能性和系统复杂性稳步增加。其演变路径是遥控无钥匙进入(RTK)—>被动进入系统 (PES)—>被动进入和被动启动 (PEPS)。

最初的实现方案是最基本的无线实现遥控无钥匙进入(RKE)系统,随后升级为功能更强大的被动进入系统(PES),再迭代至被动访问和安全进入(PASE)系统。其中涉及的技术跨越了简单的ASK、FSK调制、蓝牙低功耗(BLE)系统中的编码跳频扩频,然后再到超宽频(UWB)调制。同样在安全领域,从简单的未编码数字到编码数字、滚动代码和高级加密标准 (AES) 的实施将这项技术提升到了更高的安全级别。

01.遥控无钥匙进入(RKE)


RKE 是一种单向认证的电子锁,无需使用传统的机械钥匙即可控制车门的开闭。无钥匙进入系统一词最初是指用位于车门或车门附近的通过键盘输入预定数字密码来解锁的锁。与机械钥匙相比,操作相对方便且提升了车辆的安全性。但其仍存在同频干扰、信号被复制重发等隐患。

谈谈车辆无钥匙进入系统

图1 RKE系统

在该系统的后续版本中,车窗升降器也可以通过远程无线控制,这是一个重要的附加安全方面。通过使用遥控钥匙将车门锁定,车窗和天窗同时也将自动关闭。

被动进入系统 (PES)

被动进入系统(PES)是远程无钥匙进入(RKE)系统的升级版。此功能让驾驶员无需按下遥控钥匙锁定或解锁按钮即可锁定和解锁车门。只需将钥匙放在口袋或钱包中,走进车门,触碰车门把手即可完成解锁,其原理是触摸门把手内部解锁传感器, 电容放电唤醒进入及启动许可控制单元。

其原理是门把手和钥匙中都装有天线,在距车几十米开始,钥匙持续发送解锁信号,当车上解锁装置接收到信号,按照特定的协议,完成认证后,即自动解锁车门。

被动进入和被动启动 (PEPS)

PEPS是一种安全也现在常用的无线通信系统,使驾驶员无需实际使用钥匙即可访问汽车——解锁汽车并启动发动机。该系统使用射频信号通过在汽车和钥匙之间发送信号来验证钥匙。PEPS 系统使用低频范围内的无线电波,通常为 125 kHz 或 134 kHz,以及超高频 (UHF) 范围内的无线电波,通常为低于 1 GHz 的信号,在双向通信中交换唯一密钥钥匙和车辆之间的访问代码。一旦交换的代码与预期值匹配并且钥匙里车距离很近,即会解锁车门。

该系统还测量汽车与钥匙之间的距离,确定钥匙是在车内还是车外。此信息可用于为驱动程序提供不同类型的访问权限。例如,如果钥匙在车外,则仅授予进入权限,但发动机启动功能将不起作用。

PEPS系统主要零部件有遥控钥匙、 天线、 控制模块 (BCM)、一键启动开关, 涉及的核心技术有 RFID 识别技术、 加密算法、 EMC技术。

其具体包含两部分功能,一部分为无钥匙进入,一部分为无钥匙启动。

无钥匙进入

当驾驶员触摸门把手时,内部解锁传感器中电容放电唤醒进入及启动许可控制单元,唤醒后该控制器执行两个动作, 一是通过专用线束唤醒车载电网控制单元,并启动无钥匙进入及一键启动控制功能;二是通过低频天线发出低频信息。钥匙在车辆 1.5m范围内被低频信号唤醒, 收到信息并初步核对, 若合法则将 ID 码以滚动形式加密并发出高频信息,车载电网控制单元通过内部集成的高频天线接收并处理信息, 开始验证 ID,若一致则唤醒特定CAN, 然后将 ID通过 CAN传送至进入及启动许可控制单元,对其进行校验,若与内部存储值一致,则回传 ID一致的确认信息至车载电网控制单元。车载电网控制单元收到, 信息后发出门锁解锁指令。同时控制前后转向灯闪烁、车门模块收到后控制门锁电机供电、后视镜展开等。

一键启动

驾驶员按下启动键后,进入及启动许可控制单元的某个引脚被拉低,然后唤醒特性CAN链路,并向电子防盗单元发送上电请求,对方收到后发出钥匙定位以及电子防盗码查询指令,进入及启动许可控制单元则唤醒车载电网控制单元,并让其执行一键启动功能,然后通过低频向钥匙发送底子防盗码请求,钥匙收到请求后开始响应,车载电网控制单元收到后,并开始校验,一致则给EPS供电并且通知进入及启动许可控制单元发出上电指令。

随着技术的发展,为了解决中继攻击(大多数无钥匙进入系统只是通过信号强度来确定车辆驾驶员是否在范围内。也就是说,只要把这个沟通过程的信号放大,使得车子和钥匙以为车主在附近,即可完成解锁操作。),开始在PEPS系统中开始引入UWB(Ultra Wide Band,超宽带),其具有对信道衰落不敏感、发射信号功率谱密度低、截获率低、系统复杂度低、能提供数厘米的定位精度等优点。

另外随着智能手机可以通过定制的专用接口链接到车辆,数字钥匙的自然发展正在成为现实,下一代车辆访问系统正在使用虚拟钥匙。钥匙即服务或 KaaS 允许汽车制造商通过智能手机为驾驶员提供对车辆的访问权限。汽车制造商还使用灵活的数字管理和动态无线 (OTA) 密钥发行,让车队经理和用户更容易管理密钥。

参考:

https://zhuanlan.zhihu.com/p/180082384、外文资料、知网文献


AutoAI 第五届无人驾驶与智能驾舱峰会火热报名中 欢迎报名

谈谈车辆无钥匙进入系统
谈谈车辆无钥匙进入系统

码上报名

AutoAI第五届无人驾驶与智能驾舱峰会

谈谈车辆无钥匙进入系统

AES 2022第三届中国国际以太网峰会火热报名中 , 欢迎报名

谈谈车辆无钥匙进入系统

码上报名

AES 2022第三届中国国际汽车以太网峰会


AutoSec Expo 2022 中国汽车数据安全展开始展位预定,展位有限,欢迎报名

谈谈车辆无钥匙进入系统

AutoSec 2022

第六届中国汽车网络安全周

暨汽车数据安全展


更多文章

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽车


END


谈谈车辆无钥匙进入系统

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

 

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。


扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈谈车辆无钥匙进入系统


谈思实验室,为汽车科技赋能,推动产业创新发展!

原文始发于微信公众号(谈思实验室):谈谈车辆无钥匙进入系统

版权声明:admin 发表于 2022年4月10日 下午6:00。
转载请注明:谈谈车辆无钥匙进入系统 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...