Обнаружение и защита от атак с подавлением, перехватом и повторением - RU2695034C2

Код документа: RU2695034C2

Чертежи

Описание

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

[0001] Настоящее изобретение относится в общем к удаленному бесключевому доступу и более конкретно к обнаружению и защите от атак с подавлением, перехватом и повторением.

УРОВЕНЬ ТЕХНИКИ

[0002] Система удаленного бесключевого доступа содействует разблокированию дверей транспортного средства, используя брелок. Брелок передает сообщение, которое включает в себя аутентификационный маркер и значение счетчика, на беспроводной приемник, соединенный с модулем управления кузовом. Модуль управления кузовом разблокирует двери, если аутентификационный маркер и значение счетчика являются действительными. Так как водитель может нажимать кнопку на брелоке, когда брелок находится за пределами расстояния до транспортного средства, значение счетчика является действительным, если оно находится в пределах приемлемого диапазона ожидаемого значения. Чтобы взломать транспортное средство, взломщик (a) подавляет радиочастоту, используемую системой удаленного бесключевого доступа, с тем чтобы первое сообщение не было принято беспроводным приемником, и (b) перехватывает первое сообщение с аутентификационным маркером и первым действительным значением счетчика. Думая, что беспроводной приемник мог не находиться в пределах радиуса действия, часто, водитель снова нажимает кнопку на брелоке. Брелок передает второе сообщение с аутентификационным маркером и вторым действительным значением счетчика. Взломщик перехватывает второе сообщение и передает первое сообщение на транспортное средство. В результате, взломщик получает второе сообщение, которое может быть использовано для разблокирования двери транспортного средства в более позднее время, когда водитель отсутствует. Это называется атакой с подавлением, перехватом и повторением.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

[0003] Прилагаемая формула изобретения определяет данную заявку. Настоящее раскрытие обобщает аспекты вариантов осуществления и не должно использоваться для ограничения формулы изобретения. Другие реализации предполагаются в соответствии с технологиями, описанными в материалах настоящей заявки, как будет очевидно рядовому специалисту в данной области техники по изучении нижеследующих чертежей и подробного описания, и подразумевается, что такие реализации находятся в пределах объема этой заявки.

[0004] Раскрыты примерные варианты осуществления для обнаружения и защиты от атак с подавлением, перехватом и повторением. Примерный раскрытый брелок включает в себя первый беспроводной преобразователь, настроенный для осуществления связи в первой полосе частот, второй беспроводной преобразователь, настроенный для осуществления связи во второй полосе частот, и блок связи. Первая полоса частот отличается от второй полосы частот. Примерный блок связи передает первое сообщение через первый беспроводной преобразователь в ответ на активацию первой кнопки. Кроме того, примерный блок связи, в ответ на отсутствие приема второго сообщения через второй беспроводной преобразователь, формирует оповещение.

[0005] Примерный раскрытый способ включает в себя установление соединения с транспортным средством через первый беспроводной преобразователь, используя первую полосу частот. Примерный способ также включает в себя передачу первого сообщения через второй беспроводной преобразователь, настроенный, чтобы осуществлять связь на второй полосе частот, в ответ на активацию первой кнопки. Первая и вторая полосы частот различаются. Кроме того, способ включает в себя, в ответ на отсутствие приема второго сообщения через первый беспроводной преобразователь, формирование оповещения.

[0006] Машиночитаемый носитель, содержащий команды, которые при выполнении побуждают брелок устанавливать соединение с транспортным средством, через первый беспроводной преобразователь, используя первую полосу частот. Команды также побуждают брелок передавать первое сообщение через второй беспроводной преобразователь, настроенный, чтобы осуществлять связь на второй полосе частот, в ответ на активацию первой кнопки, при этом первая и вторая полосы частот различаются. Кроме того, команды также побуждают брелок, в ответ на отсутствие приема второго сообщения через первый беспроводной преобразователь, формировать оповещение.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0007] Для лучшего понимания изобретения можно обратиться к вариантам осуществления, показанным на нижеследующих чертежах. Компоненты на чертежах не обязательно изображены в масштабе, и связанные элементы могут быть пропущены, или в некоторых примерах пропорции могут быть преувеличены, чтобы подчеркнуть и ясно проиллюстрировать новые признаки, описанные в материалах настоящей заявки. Кроме того, компоненты системы могут быть скомпонованы по-разному, как известно в данной области техники. Кроме того, на чертежах одинаковые номера ссылочных позиций обозначают соответствующие части на всех из нескольких изображений.

[0008] Фиг. 1 иллюстрирует систему для обнаружения и защиты от атак с подавлением, перехватом и повторением, которая работает согласно идеям данного изобретения.

[0009] Фиг. 2 изображает сообщение удаленного бесключевого доступа, переданного с брелока на транспортное средство по фиг. 1.

[0010] Фиг. 3 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством обнаружения подавляющего сигнала и повторной синхронизации брелока по фиг. 1.

[0011] Фиг. 4 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством подтверждения того, что транспортное средство приняло сообщение, переданное брелоком по фиг. 1.

[0012] Фиг. 5 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством подтверждения того, что транспортное средство приняло значение счетчика, переданное брелоком по фиг. 1.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[0013] Несмотря на то, что изобретение может быть реализовано в различных формах, на чертежах будут показаны и в дальнейшем в материалах настоящей заявки будут описаны некоторые примерные и неограничивающие варианты осуществления, с пониманием того, что настоящее описание должно считаться иллюстративным примером изобретения и не предназначено для ограничения изобретения конкретными проиллюстрированными вариантами осуществления.

[0014] Исторически, взломщики использовали инструменты, чтобы перехватить и повторить аутентификационные маркеры для транспортных средств и гаражных дверей. Чтобы противостоять этим инструментам, системы удаленного бесключевого доступа включают в себя систему непрерывно изменяющихся кодов, в которой код брелока меняется с каждым использованием, и любой код отвергается, если он используется во второй раз. Чтобы преодолеть непрерывно изменяющиеся коды, взломщики используют атаку с подавлением, перехватом и повторением. В первый раз, когда водитель нажимает на свой брелок, взламывающее устройство подавляет сигнал с помощью радиоустройств, которые передают шум с высокой амплитудой на частотах (например, 315 МГц и т.д.), используемых системами удаленного бесключевого доступа. В то же время, взламывающее устройство перехватывает, с помощью дополнительного радиоустройства, и записывает беспроводной код пользователя. Дополнительное радиоустройство более точно настроено на прием сигнала с брелока, чем реальный намеченный приемник транспортного средства. Когда первому сигналу не удается разблокировать дверь из-за подавления, водитель снова нажимает кнопку на брелоке. После этого второго нажимания, взламывающее устройство вновь подавляет сигнал и записывает второй код, одновременно передавая первый код. Первый код разблокирует дверь, и водитель забывает о неудачном нажатии на брелок. Тем не менее, второй код все еще является пригодным для использования. Когда водитель выходит из транспортного средства, взломщик может использовать второй код, чтобы получить доступ в транспортное средство.

[0015] Как раскрыто ниже в материалах настоящей заявки, система удаленного бесключевого доступа и/или брелок обнаруживает признаки того, что связь между системой удаленного бесключевого доступа подвергается подавлению. В качестве используемого в материалах настоящей заявки, «подавление» указывает на использование радиосигнала, настроенного на такую же частоту, как и целевой приемник, который превышает по мощности сигналы, предназначенные для целевого приемника. Когда система удаленного бесключевого доступа и/или брелок обнаруживает признак, система удаленного бесключевого доступа и/или брелок реагирует, чтобы сформировать оповещение водителю и/или подавить возможную атаку. В некоторых примерах, система удаленного бесключевого доступа обнаруживает признак взламывающего устройства, когда интенсивность сигнала, передаваемого на частоте, используемой системой удаленного бесключевого доступа, является ненормально высокой. В качестве альтернативы или кроме того, в некоторых примерах, система удаленного бесключевого доступа и брелок включает в себя узлы беспроводной связи ближнего действия, которые надежно спарены (например, с помощью процесса установки). Например, узлы беспроводной связи ближнего действия могут включать в себя аппаратное обеспечение и аппаратно-программное обеспечение для реализации Bluetooth® Low Energy (Bluetooth с низким энергопотреблением). В таких примерах, когда кнопка нажимается на брелоке и принимается системой удаленного бесключевого доступа, система удаленного бесключевого доступа передает подтверждение через узел беспроводной связи ближнего действия. Брелок обнаруживает признак взламывающего устройства, когда он не принимает подтверждение через узел беспроводной связи ближнего действия. В качестве дополнения или альтернативы, когда ключ вставлен в зажигание, система удаленного бесключевого доступа сравнивает последний непрерывно изменяющийся код, переданный брелоком (например, сохраненный в памяти брелока) с последним принятым с брелока непрерывно изменяющимся кодом (например, сохраненным в памяти системы удаленного бесключевого доступа). Когда два непрерывно изменяющихся кода не совпадают, система удаленного бесключевого доступа обнаруживает признак взламывающего устройства.

[0016] Когда признак взламывающего устройства обнаружен, система удаленного бесключевого доступа и/или брелок формирует оповещение водителю. Дополнительно или в качестве альтернативы, в некоторых примерах, это повторно синхронизирует непрерывно изменяющиеся коды системы удаленного бесключевого доступа и/или брелока. Чтобы повторно синхронизировать непрерывно изменяющиеся коды, система удаленного бесключевого доступа (i) случайно или псевдослучайно формирует новое значение непрерывно изменяющегося кода, или (ii) меняет часть значения непрерывно изменяющегося кода.

[0017] Фиг. 1 иллюстрирует систему для обнаружения и защиты от взломщика 100, использующего атаки с подавлением, перехватом и повторением, которая работает согласно идеям данного изобретения. В проиллюстрированном примере, система включает в себя брелок 102 и транспортное средство 104. Взломщик 100 может являться любым человеком или сущностью, которая, удаленно или лично, использует устройство 106 для подавления и перехвата, чтобы (a) подавлять радиосвязь между транспортным средством 104 и брелоком 102, и (b) перехватывать радиосвязь со стороны брелока. Транспортное средство 104 и брелок 102 осуществляют связь на определенной полосе радиочастот. Например, полоса радиочастот может быть центрирована на 315 МГц или 433,92 МГц. Конкретная полоса радиочастот может быть определена государственной организацией.

[0018] Устройство 106 для подавления и перехвата включает в себя одно или более радиоустройств, настроенных на определенную полосу радиочастот. Чтобы подавить связь, устройство 106 для подавления и перехвата передает сигнал с радиоустройств на определенной полосе радиочастот, чтобы превысить по мощности сигнал между транспортным средством 104 и брелоком 102. Устройство 106 для подавления и перехвата также включает в себя дополнительное радиоустройство, настроенное на определенную полосу радиочастот. Дополнительное радиоустройство более точно настроено на прием сигнала с брелока 102, чем реальный намеченный приемник транспортного средства 104. Это дополнительное радиоустройство принимает первое сообщение на полосе радиочастот с брелока 102, которое содержит аутентификационный маркер и первое значение счетчика. Устройство 106 для подавления и перехвата сохраняет перехваченное первое сообщение в памяти. Когда принимается второе сообщение, которое содержит аутентификационный маркер и второе значение счетчика, устройство 106 для подавления и перехвата (a) сохраняет второе сообщение в памяти и (b) передает первое сообщение по одному или более подавляемых каналов радиосвязи. Традиционно, из-за того, что первое сообщение от устройства 106 для подавления и перехвата превышает по мощности второе сообщение, транспортное средство 104 не знает о том, что была совершена вторая попытка.

[0019] Брелок 102 сконфигурирован, чтобы удаленно командовать транспортному средству 104 блокировать и разблокировать его двери. В проиллюстрированном примере, брелок включает в себя кнопки 108a и 108b, светоизлучающий диод (СИД) 110, узел 112 удаленного бесключевого доступа (RKE), модуль 114 беспроводной связи ближнего действия, блок связи 116, процессор или контроллер 118 и память 120. Кнопки 108a и 108b обеспечивают интерфейс ввода, на который может нажимать пользователь, чтобы командовать брелоку 102 выполнять различные функции. Кнопки включают в себя кнопку 108a блокирования и кнопку 108b разблокирования, чтобы побуждать брелок передавать сообщение 122 RKE с командой выполнить блокирование или командой выполнить разблокирование, соответственно. Брелок 102 также может включать в себя другие кнопки (не показаны), такие как кнопка сигнализации и/или кнопка открывания багажника. СИД 110 может являться СИД любого подходящего цвета, такого как красный или синий. В некоторых примерах, СИД 110 может являться RGB (красный-зеленый-синий) СИД, который может, на основании электрического ввода, производить разные цвета.

[0020] Узел 112 RKE включает в себя радиопередатчик и антенну, чтобы передавать сообщение 122 RKE. Радиопередатчик выполнен, чтобы иметь радиус действия приблизительно от 15 футов (4,6 метра) до 50 футов (15,2 метров). Кроме того, радиопередатчик настроен на конкретную рабочую частоту. Например, рабочая частота может составлять 315 МГц (для Северной Америки) или 433,92 МГц (для Европы). Модуль 114 беспроводной связи ближнего действия включает в себя аппаратное обеспечение и аппаратно-программное обеспечение для установления соединения с транспортным средством 104. В некоторых примерах, модуль 114 беспроводной связи ближнего действия реализует протоколы Bluetooth и/или Bluetooth Low Energy (BLE). Протоколы Bluetooth и BLE изложены в Томе 6 спецификации Bluetooth Specification 4.0 (и последующих пересмотрах), поддерживаемой Специальной группой по Bluetooth (Bluetooth Special Interest Group). Модуль 114 беспроводной связи ближнего действия работает на частоте, отличной от узла 112 RKE, и содействует осуществлению двусторонней связи. Например, радиопередатчик модуля 114 беспроводной связи ближнего действия может быть настроен на 2,4 ГГц. Модуль 114 беспроводной связи ближнего действия связывается с модулем беспроводной связи ближнего действия (например, модулем 128 беспроводной связи ближнего действия, описанным ниже) транспортного средства 104 во время, например, процесса спаривания с помощью информационно-развлекательной системы транспортного средства 104. Во время процесса спаривания, модуль 114 беспроводной связи ближнего действия обменивается изначальным аутентификационным маркером (например, совместно используемым ключом). После процесса спаривания, модуль 114 беспроводной связи ближнего действия обменивается, на основании изначального аутентификационного маркера, аутентификационным маркером сессии (например, ключом сессии), с тем чтобы сообщения, обмениваемые с транспортным средством 104, были зашифрованными. Таким образом, брелок 102 может с возможностью обмена информацией связываться с транспортным средством 104, используя отдельную от узла 112 RKE частоту и протокол.

[0021] Блок 116 связи передает сообщение 122 RKE через узел 112 RKE в ответ на прием брелоком 102 ввода с одной из кнопок 108a и 108b. Фиг. 2 изображает примерную структуру сообщения 122 RKE, формируемого блоком 116 связи. В проиллюстрированном примере, сообщение 122 RKE включает в себя серийный номер 202, команду 204 кнопки, индикатор 206 состояния, значение 208 переполнения, значение 210 дискриминации, значение 212 диапазона и значение 214 счетчика. Кроме того, сообщение 122 RKE включает в себя незашифрованную часть 216 и зашифрованную часть 218. Серийный номер 202 идентифицирует брелок 102. Серийный номер 202 регистрируется транспортным средством 104, с которым должен взаимодействовать брелок 102. В проиллюстрированном примере, серийный номер 202 является 28-битовым значением. Команда 204 кнопки обозначает, какая из кнопок 108a и 108b была нажата, чтобы указать, какую функцию (например, заблокировать, разблокировать, активировать сигнал тревоги, открыть багажник, и т. д.) должно выполнить транспортное средство 104. В проиллюстрированном примере, команда 204 кнопки является 4-битовым значением. Индикатор 206 состояния обозначает состояние брелока 102. Например, индикатор 206 состояния может обозначать, что аккумулятор брелока 102 разряжен. В проиллюстрированном примере, индикатор 206 состояния является 2-битовым значением. Значение 208 переполнения используется, в некоторых примерах, чтобы расширить значение 214 счетчика. В проиллюстрированном примере, значение 208 переполнения является 2-битовым значением. Значение 210 дискриминации обеспечено, чтобы содействовать транспортному средству 104 в определении того, что сообщение 122 RKE является действительным. В некоторых примерах, значение 210 дискриминации является числом самых младших битов серийного номера 202. В проиллюстрированном примере, значение 210 дискриминации является 10-битовым значением. Значение 212 диапазона используется, чтобы определить, является ли сообщение 122 RKE действительным. В некоторых примерах, когда брелок 102 и транспортное средства 104 повторно синхронизируются, брелок 102 и транспортное средств 104 меняют значение 212 диапазона. В проиллюстрированном примере, значение диапазона является 4-битовым значением. Значение 214 счетчика меняется в ответ на нажимание кнопок 108a и 108b. В проиллюстрированном примере, значение счетчика является 12-битовым значением.

[0022] Когда одну из кнопок 108a и 108b нажимают, блок 116 связи увеличивает значение 214 счетчика. Блок 116 связи формирует зашифрованную часть 218 сообщения 122 RKE посредством шифрования команды 204 кнопки, значения 208 переполнения, значения 210 дискриминации, значения 212 диапазона и значения 214 счетчика с помощью ключа шифрования. Ключ шифрования формируется при производстве брелока 102. Блок 116 связи формирует сообщение 122 RKE с зашифрованной частью 218 и незашифрованной частью (например, серийным номером 202, командой 204 кнопки и индикатором 206 состояния). Блок 116 связи передает сообщение 122 RKE через узел 112 RKE.

[0023] Процессор или контроллер 118 может являться любым подходящим вычислительным устройством или группой вычислительных устройств, таких как, но не в качестве ограничения: микропроцессор, платформа на основе микроконтроллера, подходящая интегральная схема, одна или более программируемых пользователем вентильных матриц (FPGA), и/или одна или более специализированных интегральных схем (ASIC). В проиллюстрированном примере, процессор или контроллер 118 имеет такую конструкцию, чтобы включать в себя блок 116 связи. Память 120 может являться энергозависимой памятью (например, ОЗУ (оперативное запоминающее устройство), которое может включать в себя энергонезависимое ОЗУ, магнитное ОЗУ, сегнетоэлектрическое ОЗУ, и любые другие подходящие формы); энергонезависимой памятью (например, памятью на дисках, флэш-памятью, ЭППЗУ (электрически программируемое постоянное запоминающее устройство), ЭСППЗУ (электрически стираемое ППЗУ), энергонезависимой твердотельной памятью на основе мемристоров, и т.д.), неизменной памятью (например, ЭППЗУ), постоянным запоминающим устройством и/или запоминающими устройствами высокой емкости (например, жесткими дисками, твердотельными дисками, и т. д.). В некоторых примерах, память 120 включает в себя несколько типов памяти, в частности, энергозависимую память и энергонезависимую память. Память 120 хранит серийный номер 202, значение 208 переполнения, значение 212 диапазона, значение 214 счетчика и ключ шифрования.

[0024] Память 120 является машиночитаемым носителем, на котором может быть сохранен один или более наборов команд, таких как программное обеспечение для работы способов согласно настоящему изобретению. Команды могут осуществлять один или более способов или логику, описанные в материалах настоящей заявки. В конкретном варианте осуществления, команды могут находиться полностью, или по меньшей мере частично, в пределах любого одного или более из памяти 120, машиночитаемого носителя, и/или в пределах процессора 118 во время исполнения команд.

[0025] Термины «постоянный машиночитаемый носитель» и «машиночитаемый носитель» должны пониматься, как включающие в себя одиночный носитель или множество носителей, таких как централизованная или распределенная база данных и/или связанные устройства кэш-памяти и серверы, которые хранят один или более наборов команд. Термины «постоянный машиночитаемый носитель» и «машиночитаемый носитель» также включают в себя любой материальный носитель, который выполнен с возможностью хранения, кодирования или передачи набора команд для исполнения процессором, или который побуждает систему выполнять любой один или более из способов или операций, раскрытых в материалах настоящей заявки. В качестве используемого в материалах настоящей заявки, термин «машиночитаемый носитель» явным образом определен как включающий в себя любой тип машиночитаемого запоминающего устройства и/или запоминающего диска, и исключающий распространяющиеся сигналы.

[0026] Транспортное средство 104 может являться стандартным бензиновым транспортным средством, гибридным транспортным средством, электрическим транспортным средством, транспортным средством на топливных элементах и/или транспортным средством с любым другим типом приведения в движение. Транспортное средство 104 включает в себя части, связанные с приведением в движение, такие как силовая передача с двигателем, коробка передач, подвеска, карданный вал и/или колеса, и т. д. Транспортное средство 104 может являться неавтономным, полуавтономным (например, с некоторыми рутинными функциями движения, управляемыми транспортным средством 104), или автономным (например, функции движения управляются транспортным средством 104 без прямого ввода водителя). В проиллюстрированном примере, транспортное средство 104 включает в себя модуль 124 управления кузовом, модуль 126 удаленного бесключевого доступа (RKE) и модуль 128 беспроводной связи ближнего действия.

[0027] Модуль 124 управления кузовом управляет различными подсистемами транспортного средства 104. Например, модуль 124 управления кузовом может управлять электрическими стеклоподъемниками, электрозамками, системой иммобилайзера и/или зеркалами с электроприводом, и т. д. Модуль 124 управления кузовом включает в себя схемы, чтобы, например, приводить в движение реле (например, чтобы управлять текучей средой стеклоочистителя, и т. д.), приводить в движение электродвигатели постоянного тока (DC) со щетками (например, чтобы управлять сиденьями с электроприводом, электрозамками, электрическими стеклоподъемниками, стеклоочистителями, и т. д.), приводить в движение шаговые двигатели, и/или управлять СИД (светоизлучающими диодами, LED), и т. д. В проиллюстрированном примере, модуль 124 управления кузовом блокирует и разблокирует двери транспортного средства 104 в ответ на команды с модуля 126 RKE. Конкретная функция (например, блокирование, разблокирование и т.д.) указана в сообщении 122 RKE (например, команде 204 кнопки), принятом с брелока 102.

[0028] Модуль 126 RKE транспортного средства 104 включает в себя процессор или контроллер 130 и память 132. Процессор или контроллер 130 может являться любым подходящим вычислительным устройством или группой вычислительных устройств, таких как, но не в качестве ограничения: микропроцессор, платформа на основе микроконтроллера, подходящая интегральная схема, одна или более FPGA, и/или одна или более ASIC. Память 132 может являться энергозависимой памятью (например, ОЗУ, которое может включать в себя энергонезависимое ОЗУ, магнитное ОЗУ, сегнетоэлектрическое ОЗУ, и любые другие подходящие формы); энергонезависимой памятью (например, памятью на дисках, флэш-памятью, ЭППЗУ, ЭСППЗУ, энергонезависимой твердотельной памятью на основе мемристоров, и т. д.), неизменной памятью (например, ЭППЗУ), постоянным запоминающим устройством и/или запоминающими устройствами высокой емкости (например, жесткими дисками, твердотельными дисками, и т. д.). В некоторых примерах, память 132 включает в себя несколько типов памяти, в частности, энергозависимую память и энергонезависимую память. Память 132 хранит один или более авторизованных серийных номеров, значение диапазона транспортного средства, значение счетчика транспортного средства и историческое значение счетчика.

[0029] Модуль 126 RKE включает в себя приемник 134, настроенный на рабочую частоту, на которой будет выполнять передачу брелок 102. Например, приемник модуля 126 RKE может быть настроен на 315 МГц. Модуль 126 RKE декодирует сообщение 122 RKE, которое он принял с брелока 102 через приемник 134. Сначала, модуль 126 RKE определяет, совпадает ли серийный номер 202, включенный в незашифрованную часть 216 сообщения RKE, с одним из авторизованных серийных номеров брелока, сохраненных в памяти 132. Если серийный номер 202 совпадает с одним из авторизованных серийных номеров брелока, модуль 126 RKE дешифрует зашифрованную часть 218 сообщения 122 RKE с помощью ключа дешифрования, сохраненного в памяти 132. В некоторых примерах, ключ дешифрования формируется при производстве модуля 126 RKE. Модуль 126 сравнивает значение 210 дискриминации в сообщении 122 RKE с серийным номером, чтобы убедиться, что сообщение 122 RKE было дешифровано правильно. Модуль 126 RKE сравнивает значение 212 диапазона и значение 214 счетчика сообщения 122 RKE со значением диапазона и значением счетчика, сохраненными в памяти 132. Если (a) значение диапазона транспортного средства совпадает со значением 212 диапазона, и (b) значение 214 счетчика находится в пределах приемлемого диапазона значения счетчика транспортного средства (например, разница между значением счетчика транспортного средства и значением 214 счетчика составляет менее 128 или 256, и т. д.), модуль 126 RKE командует модулю 124 управления кузовом выполнить действие, указанное в команде 204 кнопки сообщения 122 RKE.

[0030] Модуль 128 беспроводной связи ближнего действия включает в себя аппаратное обеспечение и аппаратно-программное обеспечение для установления соединения с брелоком. Модуль 128 беспроводной связи ближнего действия реализует такой же протокол, как и модуль 114 беспроводной связи ближнего действия брелока 102. Во время процесса связывания, модуль 128 беспроводной связи ближнего действия обменивается аутентификационным маркером с модулем 114 беспроводной связи ближнего действия брелока 102. Это содействует модулям 114 и 128 беспроводной связи ближнего действия в установлении зашифрованного соединения в будущем без участия пользователя.

[0031] В действии, модуль 126 RKE транспортного средства 104 измеряет интенсивность принятого сигнала (например, сообщения 122 RKE с брелока, подавляющего сигнала с устройства 106 для подавления и перехвата, и т. д.). Модуль 126 RKE транспортного средства 104 сравнивает интенсивность принятого сигнала с пороговой интенсивностью сигнала. Если интенсивность принятого сигнала удовлетворяет пороговой интенсивности сигнала (например, больше или равна ей), модуль 126 RKE определяет, что имеется возможная попытка подавления. Например, ожидаемая интенсивность принятого сигнала с брелока 102 может составлять от -100 дБм до -55 дБм в зависимости от расстояния брелока 102 от транспортного средства 104. В таком примере, пороговая интенсивность сигнала может составлять -45 дБм. В ответ на определение того, что имеется возможная попытка подавления, модуль 126 RKE (a) повторно синхронизирует, с помощью узла 112 RKE, брелок 102, когда транспортное средство 104 запускают в следующий раз (например, когда зажигание переключается в положение «ВКЛ»), и/или (b) передает оповещение на брелок 102 через модуль 128 беспроводной связи ближнего действия. В ответ на прием оповещения от транспортного средства 104, блок 116 связи брелока 102 зажигает СИД 110. Блок 116 связи продолжает зажигать СИД 110 до тех пор, пока (a) не истечет предустановленный период времени (например, одна минута), (b) пользователь не нажмет определенную комбинацию кнопок (например, кнопку 108b разблокирования вместе с кнопкой 108a блокирования), и/или (c) узел 112 RKE брелока 102 не будет повторно синхронизирован с модулем 126 RKE транспортного средства 104.

[0032] Чтобы повторно синхронизировать узел 112 RKE брелока 102 с модулем 126 RKE транспортного средства 104, модуль 126 RKE транспортного средства 104 заменяет значение счетчика транспортного средства случайно или псевдослучайно сформированным числом и меняет значение диапазона транспортного средства, сохраненное в памяти 132. Модуль 126 RKE транспортного средства 104 передает новое значение счетчика транспортного средства и новое значение диапазона транспортного средства на узел 112 RKE брелока 102 через модули 114 и 128 беспроводной связи ближнего действия. Узел 112 RKE брелока 102 заменяет значение 212 диапазона и значение 214 счетчика, сохраненное в памяти 120, новым значением счетчика транспортного средства и новым значением диапазона транспортного средства, принятыми с транспортного средства 104.

[0033] Дополнительно или в качестве альтернативы, в некоторых примерах, модуль 126 RKE транспортного средства 104 сохраняет последнее принятое значение 214 счетчика, как историческое значение счетчика, в памяти 132. В некоторых примерах, в ответ на установку зажигания в положение «ВКЛ», модуль 126 RKE транспортного средства извлекает, через модуль 128 беспроводной связи ближнего действия, значение 214 счетчика из узла 112 RKE брелока 102. В качестве альтернативы, в некоторых примерах, в ответ на установку зажигания в положение «ВКЛ», модуль 126 RKE транспортного средства извлекает значение 214 счетчика из узла 112 RKE брелока 102 через схему брелока 102. В таких примерах, узел 112 RKE брелока 102 осуществляет связь с модулем 126 RKE транспортного средства 104 через отдельный ретранслятор в брелоке 102 (например, связь ближнего поля (NFC), и т. д.). Модуль 126 RKE транспортного средства 104 сравнивает историческое значение счетчика со значением 214 счетчика с брелока 102. Когда историческое значение счетчика не совпадает со значением 214 счетчика, модуль 126 RKE транспортного средства 104 повторно синхронизируется с узлом 112 RKE брелока 102. В некоторых из таких примеров, модуль 126 RKE подает оповещение через дисплей центральной консоли и/или дисплей приборной панели транспортного средства 104.

[0034] Дополнительно или в качестве альтернативы, в некоторых примерах, модуль 126 RKE транспортного средства 104 передает подтверждающее сообщение 136 через модуль 128 беспроводной связи ближнего действия в ответ на прием сообщения 122 RKE, переданного на рабочей частоте. Таким образом, подтверждающее сообщение 136 передается, используя отличный от сообщения 122 RKE диапазон частот и протокол. В некоторых из таких примеров, подтверждающее сообщение 136 включает в себя одну или более частей зашифрованной части 218 сообщения 122 RKE. Например, подтверждающее сообщение 136 может включать в себя значение 212 диапазона из сообщения 122 RKE.

[0035] В таких примерах, после того, как блок 116 связи передает сообщение 122 RKE, чтобы разблокировать двери транспортного средства 104, блок 116 связи ожидает подтверждающее сообщение 136. Если блок 116 связи не принимает подтверждающее сообщение 136 в течение заданного периода времени (например, одной секунды, пяти секунд, и т. д.), блок 116 связи формирует оповещение водителю. В некоторых примерах, для формирования оповещения водителю блок 116 связи зажигает СИД 110. Блок 116 связи продолжает зажигать СИД 110 до тех пор, пока (a) не истечет предустановленный период времени (например, одна минута), (b) пользователь не нажмет определенную комбинацию кнопок (например, кнопку 108b разблокирования вместе с кнопкой 108a блокирования), и/или (c) узел 112 RKE брелока 102 не будет повторно синхронизирован с модулем 126 RKE транспортного средства 104. Кроме того, в некоторых примерах, блок 116 связи модифицирует последующие сообщения 122 RKE, чтобы запросить, чтобы модуль 126 RKE транспортного средства 104 повторно синхронизировался с узлом 112 RKE брелока 102. Сообщение 122 RKE остается модифицированным до тех пор, пока модуль 126 RKE и узел RKE не будут повторно синхронизированы. В некоторых примерах, блок 116 связи модифицирует последующие сообщения 122 RKE посредством установки значения 208 переполнения на конкретное значение (например, 0×3, и т. д.). Когда модуль 126 RKE транспортного средства 104 дешифрует зашифрованную часть 218 сообщения 122 RKE, в ответ на сообщение 122 RKE, обозначающее (например, с помощью значения 208 переполнения) запрос повторной синхронизации, модуль 126 RKE транспортного средства 104 повторно синхронизируется с узлом 112 RKE брелока 102, когда зажигание установлено в положение «ВКЛ».

[0036] Фиг. 3 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством обнаружения подавляющего сигнала и повторной синхронизации брелока 102 для ключей по фиг. 1. Сначала, в блоке 302, модуль 126 RKE транспортного средства 104 отслеживает интенсивность сигналов, принимаемых приемником 134. В блоке 304, модуль 126 RKE определяет, удовлетворяет ли (например, больше или равна) пороговой интенсивности сигнала интенсивность измеренного в блоке 302 сигнала. Если интенсивность измеренного сигнала удовлетворяет пороговой интенсивности сигнала, способ переходит к блоку 306. В противном случае, если интенсивность измеренного сигнала не удовлетворяет пороговой интенсивности сигнала, способ возвращается к блоку 302.

[0037] В блоке 306, модуль 126 RKE формирует оповещение водителю. В некоторых из таких примеров, модуль 126 RKE формирует оповещение через дисплей центральной консоли и/или дисплей приборной панели. В блоке 308, модуль 126 RKE повторно синхронизируется с узлом 112 RKE брелока 102. Чтобы повторно синхронизироваться, модуль 126 RKE транспортного средства 104 заменяет значение счетчика транспортного средства в памяти 132 случайно или псевдослучайно сформированным числом и меняет значение диапазона транспортного средства, сохраненное в памяти 132. Модуль 126 RKE транспортного средства 104 передает новое значение счетчика транспортного средства и новое значение диапазона транспортного средства на узел 112 RKE брелока 102 через модули 114 и 128 беспроводной связи ближнего действия или через схему брелока 102, когда ключ вставляют в зажигание. Узел 112 RKE брелока 102 заменяет значение 212 диапазона и значение 214 счетчика, сохраненные в его памяти 120, новым значением счетчика транспортного средства и новым значением диапазона транспортного средства, принятыми с транспортного средства 104.

[0038] Фиг. 4 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством подтверждения того, что транспортное средство 104 приняло сообщение 122 RKE, переданное брелоком 102 по фиг. 1. Сначала, в блоке 402, блок 116 связи брелока 102 устанавливает, через модуль 114 беспроводной связи ближнего действия, соединение с транспортным средством 104. В блоке 404, в ответ на активацию одной из кнопок 108a и 108b, блок 116 связи формирует сообщение 122 RKE и передает сообщение 122 RKE через узел 112 RKE. В блоке 406, блок 116 связи определяет, было ли подтверждающее сообщение 136 принято с транспортного средства 104. Если подтверждающее сообщение 136 было принято, способ заканчивается. В противном случае, если подтверждающее сообщение 136 не было принято, способ переходит к блоку 408. В блоке 408, блок 116 связи формирует оповещение водителю. В некоторых примерах, для формирования оповещения блок 116 связи зажигает СИД 110. В блоке 410, блок связи модифицирует сообщение 122 RKE, чтобы запросить, чтобы модуль 126 RKE транспортного средства 104 повторно синхронизировал значение 212 диапазона и значение 214 счетчика.

[0039] Фиг. 5 - блок-схема способа обнаружения и защиты от атак с подавлением, перехватом и повторением посредством подтверждения того, что транспортное средство 104 приняло значение 214 счетчика, переданное брелоком 102 по фиг. 1. Сначала, в блоке 502, модуль 126 RKE транспортного средства 104 принимает сообщение 122 RKE. В блоке 504, модуль 126 RKE устанавливает беспроводное соединение ближнего действия с брелоком через модуль 128 беспроводной связи ближнего действия. В блоке 506, модуль 126 RKE запрашивает и принимает последнее переданное значение 212 диапазона и последнее переданное значение 214 счетчика с брелока 102 через беспроводное соединение ближнего действия или брелок, когда ключ вставляют в зажигание. В блоке 508, модуль 126 RKE сравнивает последнее переданное значение 212 диапазона и последнее переданное значение 214 счетчика, принятое в блоке 506, с историческим значением диапазона и историческим значением счетчика, сохраненными в памяти 132. В блоке 510, модуль 126 RKE определяет (a) совпадают ли значение 212 диапазона и историческое значение диапазона, и (b) совпадают ли значение 214 счетчика и историческое значение счетчика. Если два значения совпадают, способ заканчивается. В противном случае, если любое из значений не совпадает, способ переходит к блоку 512. В блоке 512, модуль 126 RKE повторно синхронизируется с узлом 112 RKE брелока 102. Чтобы повторно синхронизироваться, модуль 126 RKE транспортного средства 104 заменяет значение счетчика транспортного средства в памяти 132 случайно или псевдослучайно сформированным числом и меняет значение диапазона транспортного средства, сохраненное в памяти 132. Модуль 126 RKE транспортного средства 104 передает новое значение счетчика транспортного средства и новое значение диапазона транспортного средства на узел 112 RKE брелока 102 через модули 114 и 128 беспроводной связи ближнего действия или через схему ключа, в то время как ключ находится в зажигании. Узел 112 RKE брелока 102 заменяет значение 212 диапазона и значение 214 счетчика, сохраненное в его памяти 120, новым значением счетчика транспортного средства и новым значением диапазона транспортного средства, принятыми с транспортного средства 104.

[0040] Блок-схемы по фиг. 3, 4 и 5 представляют машиночитаемые команды, сохраненные в памяти (такой как память 120 и 132 по фиг. 1), которые содержат одну или более программ, которые, при выполнении процессором (таким как процессоры 118 и 130 по фиг. 1), побуждают транспортное средство 104 реализовывать примерный модуль 126 RKE по фиг. 1, и побуждают брелок 102 реализовывать блок 116 связи по фиг. 1. Кроме того, несмотря на то, что примерная программа(ы) описана(ы) со ссылкой на блок-схему, проиллюстрированную на фиг. 3, 4 и 5, в качестве альтернативы, могут быть использованы многие другие способы реализации примерного модуля 126 RKE и/или примерного блока 116 связи. Например, порядок выполнения блоков может быть изменен, и/или некоторые из описанных блоков могут быть изменены, опущены или объединены.

[0041] В настоящей заявке подразумевается, что использование разделительных союзов включает в себя соединительные союзы. Использование единственного числа не подразумевает указание на количество элементов. В частности, подразумевается, что упоминание объекта в единственном числе также может обозначать один из возможного множества таких объектов. Кроме того, союз «или» может быть использован для перечисления признаков, которые присутствуют одновременно, а не взаимоисключающих альтернатив. Другими словами, союз «или» следует понимать как включающий в себя «и/или». Термины «включает в себя», «включающий в себя» и «включают в себя» являются неисключающими и имеют такой же объём, как и «содержит», «содержащий» и «содержат», соответственно.

[0042] Вышеописанные варианты осуществления, и, в частности, любые «предпочтительные» варианты осуществления, являются возможными примерами реализаций и изложены лишь для ясного понимания принципов изобретения. В вышеописанных вариантах осуществления могут быть выполнены многочисленные изменения и модификации, по существу не выходящие за рамки сущности и принципов технологий, описанных в материалах настоящей заявки. Настоящим подразумевается, что все модификации должны быть включены в объем данного изобретения и защищены нижеследующей формулой изобретения.

Реферат

Изобретение относится к системам безопасности транспортного средства. Брелок содержит первый и второй приемопередатчики и блок связи. Приемопередатчики осуществляют связь в различных первой и второй полосах частот. Блок связи предназначен для передачи первого сообщения на транспортное средство через первый приемопередатчик в ответ на активацию первой кнопки и в ответ на отсутствие приема второго сообщения от транспортного средства через второй приемопередатчик. Второй приемопередатчик формирует оповещение и передает на транспортное средство третье сообщение, включающее в себя запрос повторной синхронизации, через первый приёмопередатчик. Достигается повышение безопасности транспортного средства. 3 н. и 20 з.п. ф-лы, 5 ил.

Формула

1. Брелок, содержащий:
первый и второй приемопередатчики, которые соответственно осуществляют связь в различных первой и второй полосах частот; и
блок связи для:
передачи первого сообщения на транспортное средство через первый приемопередатчик в ответ на активацию первой кнопки, и
в ответ на отсутствие приема второго сообщения от транспортного средства через второй приемопередатчик:
формирования оповещения; и
передачи на транспортное средство третьего сообщения, включающего в себя запрос повторной синхронизации, через первый приёмопередатчик.
2. Брелок по п. 1, в котором первая полоса частот включает в себя по меньшей мере одно из 315 МГц или 433,92 МГц, и в котором вторая полоса частот включает в себя 2,4 ГГц.
3. Брелок по п. 1, в котором первое сообщение включает в себя команду кнопки, значение дискриминации, первое значение диапазона, значение переполнения и значение счетчика.
4. Брелок по п. 3, в котором значение дискриминации, первое значение диапазона, значение переполнения и значение счётчика зашифрованы блоком связи с использованием ключа шифрования.
5. Брелок по п. 3, в котором:
блок связи должен формировать запрос повторной синхронизации путём изменения значения переполнения; и
в ответ на запрос повторной синхронизации модуль удаленного бесключевого доступа транспортного средства должен повторно синхронизировать первое значение диапазона и значение счетчика.
6. Брелок по п. 1, включающий в себя светоизлучающий диод, и при этом для формирования оповещения блок связи должен зажечь светоизлучающий диод.
7. Брелок по п. 6, в котором блок связи должен остановить зажигание светоизлучающего диода по прошествии периода времени.
8. Брелок по п. 6, в котором блок связи должен остановить зажигание светоизлучающего диода в ответ на прием ввода от комбинации первой кнопки и второй кнопки.
9. Брелок по п. 6, в котором блок связи должен остановить зажигание светоизлучающего диода в ответ на прием нового значения диапазона и нового значения счетчика с модуля удаленного бесключевого доступа транспортного средства.
10. Брелок по п. 1, в котором:
запрос повторной синхронизации является первым запросом повторной синхронизации; и
в ответ на приём четвёртого сообщения, включающего в себя второй запрос повторной синхронизации, от транспортного средства через второй приёмопередатчик блок связи должен выполнить повторную синхронизацию с транспортным средством.
11. Способ удаленного бесключевого доступа для брелока, содержащий этапы, на которых:
устанавливают соединение с транспортным средством через модуль беспроводной связи ближнего действия, используя первую полосу частот;
передают первое сообщение в транспортное средство через узел удаленного бесключевого доступа, настроенный для осуществления связи на второй полосе частот, в ответ на активацию первой кнопки, при этом первая и вторая полосы частот различны; и
в ответ на отсутствие приема с транспортного средства второго сообщения, отвечающего на первое сообщение, через модуль беспроводной связи ближнего действия:
формируют оповещение посредством процессора; и
передают на транспортное средство третье сообщение, включающее в себя запрос повторной синхронизации, через узел удаленного бесключевого доступа.
12. Способ по п. 11, в котором первая полоса частот включает в себя по меньшей мере одно из 315 МГц или 433,92 МГц и в котором вторая полоса частот включает в себя 2,4 ГГц.
13. Способ по п. 11, в котором передача первого сообщения включает в себя формирование первого сообщения, чтобы оно включало в себя команду кнопки, значение дискриминации, первое значение диапазона, значение переполнения и значение счетчика.
14. Способ по п. 13, в котором формирование первого сообщения включает в себя шифрование с использованием ключа шифрования значения дискриминации, первого значения диапазона, значения переполнения и значения счетчика.
15. Способ по п. 13, в котором передача третьего сообщения включает в себя формирование запроса повторной синхронизации путём изменения значения переполнения, и включающий в себя повторную синхронизацию первого значения диапазона и значения счетчика посредством модуля удаленного бесключевого доступа транспортного средства.
16. Способ по п. 11, в котором брелок включает в себя светоизлучающий диод и в котором формирование оповещения включает в себя зажигание светоизлучающего диода.
17. Способ по п. 16, включающий в себя выключение светоизлучающего диода по прошествии периода времени.
18. Способ по п. 16, включающий в себя выключение светоизлучающего диода в ответ на прием ввода с комбинации первой кнопки и второй кнопки.
19. Способ по п. 16, включающий в себя выключение светоизлучающего диода в ответ на прием нового значения диапазона и нового значения счетчика с модуля удаленного бесключевого доступа транспортного средства.
20. Способ по п. 11, в котором запрос повторной синхронизации является первым запросом повторной синхронизации, и дополнительно содержащий этап, на котором в ответ на приём четвёртого сообщения, включающего в себя второй запрос повторной синхронизации, от транспортного средства через узел удалённого бесключевого доступа, выполняют повторную синхронизацию с транспортным средством.
21. Процессор брелока, который при приёме команд с постоянного машиночитаемого носителя выполнен с возможностью:
устанавливать соединение с транспортным средством через первый приемопередатчик, используя первую полосу частот;
передавать первое сообщение на транспортное средство через второй приемопередатчик, настроенный для осуществления связи на второй полосе частот, в ответ на активацию первой кнопки, при этом первая и вторая полосы частот различны; и
в ответ на отсутствие приема от транспортного средства через первый приемопередатчик, по прошествии порогового периода времени, второго сообщения, которое включает в себя значение в зашифрованной части первого сообщения:
формировать оповещение; и
передавать на транспортное средство третье сообщение, включающее в себя запрос повторной синхронизации, через второй приёмопередатчик.
22. Процессор по п. 21, в котором
запрос повторной синхронизации является первым запросом повторной синхронизации; и
команды при выполнении дополнительно побуждают брелок принимать четвёртое сообщение, включающее в себя второй запрос повторной синхронизации, от транспортного средства через второй приёмопередатчик.
23. Процессор по п. 22, в котором команды при выполнении дополнительно побуждают брелок выполнять повторную синхронизацию с модулем удаленного бесключевого доступа транспортного средства.

Авторы

Патентообладатели

Заявители

СПК: B60R25/1025 B60R25/2072 B60W50/00 G07C9/00309 G07C9/20 G07C2209/61

Публикация: 2019-07-18

Дата подачи заявки: 2017-09-13

0
0
0
0
Невозможно загрузить содержимое всплывающей подсказки.
Поиск по товарам