本发明涉及交通工具技术领域,尤其涉及一种无钥匙进入及启动系统中防止广播中继攻击的方法。
背景技术:
无钥匙进入及启动系统简称peps(passiveentrypassivestart)系统,是适应汽车防盗系统发展而推出的一款新型智能电子防盗系统,它采用先进的rfid(无线射频识别)技术,实现无需按动遥控器即可进入车内以及一键启动发动机等功能。peps系统具有更加智能化的门禁管理,更高的防盗性能,已经成为汽车电子防盗系统应用的主流。
peps系统的接收端通常安装在汽车内部,而智能钥匙则安装在用户的智能移动设备中(例如智能手机、智能手环等)。在传统的peps系统中,广播中继攻击是一个普遍的车辆盗窃攻击方式,在蓝牙低能耗无钥匙进入/启动(bluetoothlowenergy-passiveentrypassivestart,ble-pep)系统中,也需要考虑防御广播中继攻击的问题。
技术实现要素:
本发明的目的在于提供一种无钥匙进入及启动系统中防止广播中继攻击的方法,能够及时发现并防止无钥匙进入及启动系统受到广播中继攻击。
为了达到上述目的,本发明提供了一种无钥匙进入及启动系统中防止广播中继攻击的方法,所述无钥匙进入及启动系统包括位于移动设备上的数字钥匙及位于交通工具上的接收端,包括:
在数字钥匙和接收端的主节点连接后,所述数字钥匙向所述接收端的辅节点发送广播信号;
根据所述主节点及所述辅节点接收的信号的强度的差值和/或所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击。
可选的,当所述主节点及所述辅节点接收的信号的强度的差值大于第一设定值时和/或所述辅节点接收的信号的均值频率突增时判定所述接收端受到了广播中继攻击。
可选的,所述第一设定值大于或等于30db。
可选的,当所述辅节点接收的广播信号的均值频率的增量大于第二设定值时,所述辅节点接收的信号的均值频率突增。
可选的,所述第二设定值大于或等于50毫秒/次。
可选的,所述数字钥匙向所述接收端的辅节点发送广播信号时,还向所述接收端的辅节点发送滚动码,所述辅节点接收到所述广播信号后,通过判断所述滚动码是否符合增量原则判定所述接收端是否受到广播中继攻击。
可选的,所述数字钥匙发送所述滚动码时,采用对称加密算法或非对称加密算法对所述滚动码进行加密。
可选的,所述主节点及所述辅节点均为can通讯节点;其中,所述主节点具有两路can总线,所述辅节点具有一路can总线。
可选的,所述无钥匙进入及启动系统包括蓝牙低能耗无钥匙进入及启动系统。
在本发明提供的无钥匙进入及启动系统中防止广播中继攻击的方法中,位于移动设备上的数字钥匙和位于交通工具上的接收端的主节点连接后,所述数字钥匙向所述接收端的辅节点发送广播信号,由于主节点和辅节点均位于接收端上,若主节点和辅节点接收的信号的强度差距不大,移动设备向辅节点发送信号的频率也是固定的,所以根据所述主节点及所述辅节点接收的信号的强度的差值和/或所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击,能够及时识别出中继设备的攻击,以实现有效防御广播中继攻击的目的,提高了无钥匙进入及启动系统的防盗性能。
附图说明
图1为无钥匙进入及启动系统受到广播中继攻击的示意图;
图2为本发明实施例提供的无钥匙进入及启动系统中防止广播中继攻击的方法的流程图。
具体实施方式
下面将结合示意图对本发明的具体实施方式进行更详细的描述。根据下列描述,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
图1为无钥匙进入及启动系统受到广播中继攻击的示意图。如图1所示,peps系统的接收端安装在一交通工具(例如汽车)内部,智能钥匙则安装在用户的智能移动设备中,接收端为所述交通工具内部的通讯模块,其具有可实现相互通信的主节点和辅节点。当智能钥匙通过蓝牙连接主节点后,连接的同时会向辅节点发出广播信号,辅节点通过判断接收的广播信号的强度值来判断智能钥匙与所述交通工具之间的相对位置。当用户的智能移动设备与所述交通工具距离较近但是不足以打开所述交通工具时,所述智能钥匙与主节点处于连接状态,此时,攻击者(信号中继设备)可以在所述交通工具附近中继复制所述智能钥匙发出的广播信号,误导交通工具的接收端对智能钥匙的位置判断(让接收端认为有所述智能钥匙就在其附近),从而盗取所述交通工具。例如,当用户在家中时,其汽车停在车库中,通常车库都在单元楼的地下,实际上用户与汽车的距离并不是很远,此时用户的智能移动设备与汽车中的主节点处于连接状态,但是智能移动设备并未在汽车附近,智能钥匙不足以打开汽车车门,且用户不能看到汽车是否被盗走,导致攻击者可以轻易的盗取汽车。
图2为本实施例提供的无钥匙进入及启动系统中防止广播中继攻击的方法的流程图。如图2所示,本实施例提供了一种无钥匙进入及启动系统中防止广播中继攻击的方法,所述无钥匙进入及启动系统包括位于移动设备上的数字钥匙及位于交通工具上的接收端,包括:
步骤s1:在数字钥匙和接收端的主节点连接后,所述数字钥匙向所述接收端的辅节点发送广播信号;
步骤s2:根据所述主节点及所述辅节点接收的信号的强度的差值和/或所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击。
具体的,在无钥匙进入及启动系统中,需要在数字钥匙和接收端的主节点连接后,辅节点才会去接收数字钥匙发送的广播信号,并且,由于连接态跳频的存在,攻击者复制主节点与数字钥匙之间的连接信号几乎不能实现,所以攻击者必须在数字钥匙与主节点连接的状态下,对辅节点进行模拟广播信号攻击。因此,可以利用数字钥匙与主节点在连接时,主节点接收的连接信号和辅节点接收的广播信号的强度的差值和/或所述辅节点接收的信号的均值频率来共同判断辅节点接收的广播信号是否可靠。本实施例中,所述交通工具为汽车,所述主节点及所述辅节点均为汽车内的can通讯节点,其中,所述主节点具有两路can总线,所述辅节点具有一路can总线。
本发明中,所述交通工具不限于汽车,还可以是任意带有无钥匙进入及启动系统的交通工具,例如轮船、飞机等。所述无钥匙进入及启动系统可以是peps系统或者ble-pep系统。
进一步,在正常状态中,当所述移动设备与所述汽车之间的距离较近但是不足以打开所述汽车时,所述数字钥匙与主节点连接上了,所述主节点接收的连接信号可能很微弱,由于主节点和辅节点均在汽车上,所述主节点和辅节点接收的信号的强度实际上差距不会很大,此时,所述辅节点不可能接收到较强的广播信号。所以当主节点接收到的连接信号很微弱但辅节点接收的广播信号很强时,可以判定接收端受到了广播中继攻击。也即,当所述主节点及所述辅节点接收的信号的强度的差值大于第一设定值时,可以判定所述接收端受到广播中继攻击。
可选的,本实施例中,所述第一设定值大于或等于30db。应理解,不同类型、不同规格以及不同型号的交通工具中,所述第一设定值的范围是不同的,可以通过实车标定出所述第一设定值的范围,本发明不作限制。
进一步,当所述数字钥匙与接收端的距离比较近时,所述主节点接收的连接信号和辅节点接收到的广播信号都比较强,再利用所述主节点和所述辅节点接收的信号的强度值的差值判定所述接收端是否受到广播中继攻击,则可能出现无法正确判定接收端是否受到广播中继攻击的问题。由于攻击者必须通过转发更强的广播信号才能欺骗汽车认为有数字钥匙靠近,所以必然会让辅节点接收到更多的广播数据,所以当辅节点接收的广播数据异常增加时,也可以判定攻击状态的存在。本实施例中,还可以根据所述辅节点接收的广播信号的均值频率是否突增来判定所述接收端是否受到广播中继攻击。
可选的,当所述辅节点接收的广播信号的增量大于第二设定值时,判定所述接收端受到广播中继攻击,所述第二设定值大于或等于50毫秒/次。例如,所述数字钥匙发出的广播信号的均值频率为100毫秒/次,所述辅节点接收的广播信号的均值频率理论上也应该是100毫秒/次,当所述辅节点接收的广播信号的均值频率突变为30毫秒/次时,则可判定所述接收端受到了广播中继攻击。
应理解,所述第二设定值的范围可以根据不同的数字钥匙和无钥匙进入及启动系统进行调整,本发明不作限制。
作为可选实施例,还可以根据所述主节点及所述辅节点接收的信号的强度的差值以及所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击。也就是说,利用所述主节点及所述辅节点接收的信号的强度的差值以及所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击,当所述主节点及所述辅节点接收的信号的强度的差值大于第一设定值时或当所述辅节点接收的信号的均值频率突增时均判定所述接收端受到广播中继攻击,从而提高广播防中继攻击的效果。
本实施例中,所述数字钥匙向所述接收端的辅节点发送广播信号时,还向所述接收端的辅节点发送滚动码,所述辅节点接收到所述广播信号后,通过判断所述滚动码是否符合增量原则以判定所述接收端是否受到广播中继攻击。当所述广播信号的滚动码不符合增量原则时,可以判定所述接收端受到了广播中继攻击。
可选的,所述数字钥匙在发送所述滚动码时,还采用对称加密算法或非对称加密算法对所述滚动码进行加密,以防止所述滚动码被攻击者复制。所述对称加密算法例如是aes加密算法,所述非对称加密算法例如是rsa加密算法。所述滚动码中还可以包含增量值,所述辅节点中存储有设定增强值,当所述辅节点接收到广播信号后,通过判断所述广播信号的增量值与所述设定增强值是否相同来进一步判断所述广播信号的可靠度。
应理解,当所述无钥匙进入及启动系统判定所述接收端受到了广播中继攻击后,所述辅节点可以屏蔽(过滤)或删除所述广播信号,以排除接收到的广播数据,从而达到防御广播中继攻击的目的。
综上,在本发明实施例提供的无钥匙进入及启动系统中防止广播中继攻击的方法中,位于移动设备上的数字钥匙和位于交通工具上的接收端的主节点连接后,所述数字钥匙向所述接收端的辅节点发送广播信号,由于主节点和辅节点均位于接收端上,若主节点和辅节点接收的信号的强度差距不大,移动设备向辅节点发送信号的频率也是固定的,所以根据所述主节点及所述辅节点接收的信号的强度的差值和/或所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击,能够及时识别出中继设备的攻击,以实现有效防御广播中继攻击的目的,提高了无钥匙进入及启动系统的防盗性能。
上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。
1.一种无钥匙进入及启动系统中防止广播中继攻击的方法,所述无钥匙进入及启动系统包括位于移动设备上的数字钥匙及位于交通工具上的接收端,其特征在于,包括:
在数字钥匙和接收端的主节点连接后,所述数字钥匙向所述接收端的辅节点发送广播信号;
根据所述主节点及所述辅节点接收的信号的强度的差值和/或所述辅节点接收的信号的均值频率判定所述接收端是否受到广播中继攻击。
2.如权利要求1所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,当所述主节点及所述辅节点接收的信号的强度的差值大于第一设定值时和/或所述辅节点接收的信号的均值频率突增时判定所述接收端受到广播中继攻击。
3.如权利要求2所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述第一设定值大于或等于30db。
4.如权利要求1或2所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,当所述辅节点接收的广播信号的均值频率的增量大于第二设定值时,所述辅节点接收的信号的均值频率突增。
5.如权利要求4所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述第二设定值大于或等于50毫秒/次。
6.如权利要求1所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述数字钥匙向所述接收端的辅节点发送广播信号时,还向所述接收端的辅节点发送滚动码,所述辅节点接收到所述广播信号后,通过判断所述滚动码是否符合增量原则判定所述接收端是否受到广播中继攻击。
7.如权利要求6所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述数字钥匙发送所述滚动码时,采用对称加密算法或非对称加密算法对所述滚动码进行加密。
8.如权利要求1所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述主节点及所述辅节点均为can通讯节点;其中,所述主节点具有两路can总线,所述辅节点具有一路can总线。
9.如权利要求1所述的无钥匙进入及启动系统中防止广播中继攻击的方法,其特征在于,所述无钥匙进入及启动系统包括蓝牙低能耗无钥匙进入及启动系统。
技术总结