RFID Automotive Innovations 2016
來源:无线电安全与防护 作者:李安平
近年來,隨著智慧可穿戴設備、智慧家庭、智慧路由器等終端設備和網路設備的迅速發展和普及利用,針對物聯網智慧設備的網路攻擊事件比例呈上升趨勢,攻擊者利用物聯網智慧設備漏洞,可獲取設備控制權限,或用於用戶資訊數據竊取、或接管相關物聯網設備以達到非法目的。今天重點講一下汽車的無鑰匙進入系統的安全隱憂。
據《中國互聯網站發展狀況及其安全報告(2017)》顯示,CNCERT對車聯網系統安全性,進行在線監測分析,發現部分車聯網資訊服務商,及相關產品存在安全漏洞,可導致車輛、位置及車主資訊洩露,和車輛被遠端控制等安全風險。
現在,隨著汽車無鑰匙進入和無鑰匙啓動功能的廣泛應用,原來都是高端車才會有的配置,現在基本上中級或者低端車都有配置。汽車安全正在迎來新的挑戰,比較容易出現「鑰匙不離身,汽車被開走」的窘境。
一、無鑰匙進入系統的基本原理
1. 內置的低頻天線接收信號
裝載了無鑰匙進入系統的車輛,其實是車內內置了5到6根低頻天線(其實就是線圈繞組,核心是鐵氧體,或者其他類似的磁導率大的物質。可以等效於一個電感),由於頻率低、功率小,一般通信距離都很有限,這也是為什麼當車主接近車輛1-2米內,才能感應到並出發開門指令(根據電磁理論,頻率低其進場基本上,是處在菲涅爾區內,主要成分是磁場,所以主要靠感應)。一般車輛上安裝天線的位置,是左右門上各一根,車內兩根,後備箱一根,後保險槓一根。
2. 工作過程
首先使用低頻交變電壓去驅動由天線,及電容組成的諧振電路(一般125KHz居多,也有廠商使用134KHz,還有其他的,但是極少),使用低頻的原因是,低頻諧振電路形成磁場,而非電場,而且其磁場範圍容易控制,這一點非常重要。
實際上就是我們日常所說的RFID技術(什麼是RFID技術?大家都知道門禁卡這類叫接觸式RFID技術,ETC等叫非接觸式RFID技術,通常稱之為射頻身份辨識)
實際上就是我們日常所說的RFID技術(什麼是RFID技術?大家都知道門禁卡這類叫接觸式RFID技術,ETC等叫非接觸式RFID技術,通常稱之為射頻身份辨識)
汽車設計過程中,透過調整車內系統的供電(驅動)電壓的大小,來確定覆蓋範圍(當覆蓋的函數為Area=B,此處B為邊界磁場強度值,換句話說就是以天線為圓心,B為半徑的圓),這樣透過一定的設置,來劃分出不同的區域。
比如車內的區域,來作為一鍵啓動使用,後備箱區域來作為後備廂檢測使用。後保險槓天線,被用來做後備箱開啓探測使用。兩邊門把手天線覆蓋的區域,可以用作兩邊門解鎖使用。
比如車內的區域,來作為一鍵啓動使用,後備箱區域來作為後備廂檢測使用。後保險槓天線,被用來做後備箱開啓探測使用。兩邊門把手天線覆蓋的區域,可以用作兩邊門解鎖使用。
當車主攜帶合法鑰匙,觸發相應的功能後(比如門把手上的按鈕,或者沒把手內側的電容傳感器,或者車內的一鍵啓動按鈕,或者後尾箱的開啓按鈕等觸發設備),相應的天線便開始被驅動,來搜索其覆蓋範圍內,是否有合法鑰匙存在,當鑰匙收到低頻觸發命令後,透過射頻返回給車輛ECU認證資訊,ECU對認證資訊進行解碼解密,密碼正確後執行相應的功能。
當然了,為了考慮到車內電池供電的事件,這根天線僅僅相隔一段時間,發送低頻信號。在車輛啓動後,車內天線甚至會降低搜索頻率,甚至不搜鑰匙的。
如果在行車過程中鑰匙突然不被搜索到,車是不是會急剎造成危險什麼的?答案是一定不會。目前設計這種無鑰匙系統的方案中,只要檢測鑰匙不在車上,最多就會報警響個不停。然後汽車熄火之後再也打不著火。
如果在行車過程中鑰匙突然不被搜索到,車是不是會急剎造成危險什麼的?答案是一定不會。目前設計這種無鑰匙系統的方案中,只要檢測鑰匙不在車上,最多就會報警響個不停。然後汽車熄火之後再也打不著火。
車主攜帶合法鑰匙,觸發相應的功能後,車門可開
用通俗一點的語言,將無鑰匙進入系統,就是車輛一直透過低頻的無線電信號,在搜索(呼叫)車鑰匙,當車鑰匙聽到其呼叫後(收到無線電信號),後發出響應資訊執行開門等操作。
二、鑰匙不離身汽車被開走是如何實現的
一般來說,汽車無鑰匙進入和啓動的感應距離,本應在一米左右。但是透過無線電中繼操作,鑰匙感應距離可以被擴大到數十米,甚至數百米,這意味著當車主遠離汽車後,車門仍可能被他人打開,造成財物損失,甚至連汽車都能開走。
司機下車後鎖好車門,把車鑰匙放在口袋裡,然後離開汽車,此時距離車輛已經有數十米。幾十米外,實驗人員跟隨車主採集到車主鑰匙信號。兩名實驗人員分別扮演跟隨車主,和開啓汽車的角色。其中一名研究員跟著該車主,手中拿有一個形狀類似充電寶的小工具,用於採集車主所帶鑰匙的信號。
其中一名實驗人員成功打開車門、啓動車輛,另一名實驗人員站到汽車駕駛室旁邊,也攜帶著一個工具用於接收信號。當手中工具指示燈亮起,隨即按下車門把手的感應按鈕,順利打開車門,坐上駕駛員位置,並啓動車輛。短短一兩個分鐘時間,當車主再轉身,發現已經被遠遠開走。
一般來說,加密程度越高,打開或者透過中繼信號擴大,打開車門的概率大幅降低。為此,建議採用了加密程度更高的RFID技術通信協議。
在資訊時代,萬物皆可破,人們需要加強資訊安全保護。車主也有防範攻擊的辦法,比如將車鑰匙放在錫紙做的盒子裡,透過採用信號屏蔽的方式,但這樣非常不便於日常使用,所以最根本的解決辦法,是採用加密性更好、協議更完善的模組進行完善。
0 comments:
張貼留言