CN116193444A - 一种基于汽车无钥匙功能中继攻击漏洞检测方法 - Google Patents
一种基于汽车无钥匙功能中继攻击漏洞检测方法 Download PDFInfo
- Publication number
- CN116193444A CN116193444A CN202310080581.3A CN202310080581A CN116193444A CN 116193444 A CN116193444 A CN 116193444A CN 202310080581 A CN202310080581 A CN 202310080581A CN 116193444 A CN116193444 A CN 116193444A
- Authority
- CN
- China
- Prior art keywords
- signal
- low
- automobile
- frequency
- frequency modulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 claims description 35
- 238000005096 rolling process Methods 0.000 claims description 9
- 230000000630 rising effect Effects 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/02—Amplitude-modulated carrier systems, e.g. using on-off keying; Single sideband or vestigial sideband modulation
- H04L27/04—Modulator circuits; Transmitter circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/10—Frequency-modulated carrier systems, i.e. using frequency-shift keying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及汽车无钥匙功能技术领域,涉及一种基于汽车无钥匙功能中继攻击漏洞检测方法,包括:S1:触发汽车无钥匙功能产生低频请求信号;S2:接收端捕获低频请求信号,并对低频请求信号解调获取原始数据;S3:接收端将原始数据进行高频调制,将高频调制信号传输至周围环境中;S4:发射端捕获高频调制信号,并进行解调获取原始数据;S5:发射端对原始数据进行低频调制,将低频调制信号广播在周围环境中;S6:汽车钥匙接收到低频调制信号并发出应答信号;S7:汽车接收到应答信号后执行无钥匙功能。本发明实现了无钥匙低频信号的中继,将低频信号传输更远,从而实现对汽车无钥匙功能防盗测试。
Description
技术领域
本发明涉及汽车无钥匙功能技术领域,具体地说,涉及一种基于汽车无钥匙功能中继攻击漏洞检测方法。
背景技术
随着科技发展,智能网联汽车越来越普及,汽车智能交互功能越来越多。无钥匙进入、无钥匙启动车辆属于智能交互功能的一部分,在增加无钥匙智能交互的过程中也存在相应的风险。
汽车无钥匙功能是基于射频无线电信号基础实现,受传输天线、发射功率、调制频率、调制解调方式、电磁环境干扰等因素无钥匙功能基本维持在3-5米左右。根据调研发现目前市面的无钥匙功能车端发出的请求信号是基于OOK调制且载波信号为125KHz,应答信号基于ASK、FSK、PSK等调制且载波信号基于315/433MHz,见图1、图2。
无钥匙功能拓扑图如图1、功能请求过程如图2,是无钥匙功能正常通信请求过程。若恶意人员利用无线电监听设备捕获汽车发出的125KHz的请求信号图2中①过程,再利用其他手段进行转发、重放信号可对汽车钥匙实施中继攻击。当汽车钥匙接收到请求信号后会产生应答信号,从而执行无钥匙功能,大大增加汽车被盗的风险。
发明内容
本发明的内容是提供一种基于汽车无钥匙功能中继攻击漏洞检测方法,其能够检测汽车无钥匙功能距离风险,提供汽车无钥匙低频中继方法,可实现对无钥匙功能相关进行测试,从而可验证无钥匙功能是否在设计范围之外仍然正常使用。
根据本发明的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:包括以下步骤:
S1:触发汽车无钥匙功能产生低频请求信号;
S2:RFKey-LFR-V端捕获低频请求信号,并对低频请求信号解调获取原始数据;
S3:RFKey-LFR-V端将原始数据进行高频调制,将高频调制信号传输至周围环境中;
S4:RFKey-LFR-S端捕获高频调制信号,并进行解调获取原始数据;
S5:RFKey-LFR-S端对S4中解调获取的原始数据进行低频调制,将低频调制信号广播在周围环境中;
S6:汽车钥匙接收到S5中发出的低频调制信号并发出应答信号;
S7:汽车接收到S6发出的应答信号后执行无钥匙功能。
作为优选,S1中,触发汽车无钥匙功能时,汽车会产生一个125KHz的低频请求信号,低频请求信号使用的是OOK调制方式。
作为优选,S2中,RFKey-LFR-V端实时检测环境中的125±5KHz的信号,当检测到存在S1产生的低频请求信号后,将低频请求信号解调得到原始数据;检测低频请求信号使用的是带通滤波器,带通滤波器可将125±5KHz以外的信号过滤,若存在125±5KHz的信号则会产生一个上升沿;由于低频请求信号使用的OOK调制方式,可使用包络检波方式获取原始数据。
作为优选,S3中,高频调制使用的载波信号为868MHz,调制方式为OOK。
作为优选,S4中,RFKey-LFR-S端实时检测环境中的868±2MHz的信号,检测到高频调制信号会产生一个上升沿,将高频调制信号解调可获取到原始数据;使用带通滤波器过滤出以868MHz为中心频率的高频调制信号,使用包络检波方式获取原始数据。
作为优选,S5中,将S4中解调获取的原始数据进行低频调制,然后广播在周围环境中;使用OOK调制方式进行低频调制,载波信号为125KHz,使用信号放大器将信号放大后进行广播。
作为优选,S6中,当汽车钥匙接收到S5发出的低频调制信号后,会对低频调制信号进行校验,若符合请求则会发出一个应答信号给汽车;应答信号是315/433MHz,调制方式包括ASK、FSK、PSK。
作为优选,S7中,当汽车端接收到来自于汽车钥匙发出的应答信号后会进行校验,若符合要求则会执行对应的无钥匙功能;应答信号校验会存在滚码校验,滚码校验是相同汽车做不同的区别的一种手段,是请求信号与解锁信号的一种同步码,将滚码理解为开锁的次数,当次数符合其范围才会执行开锁。
本发明是一种针对汽车无钥匙功能防盗的测试方法,本发明实现了无钥匙低频信号的中继,将低频信号传输更远,从而实现对汽车无钥匙功能防盗测试。
本发明具备以下特点:低频信号中继距离约40米;低频中继消耗时间低,约为1ms;低频信号中系统具备可靠性高、抗干扰能力强、成功率高等特点。
本发明能够检测汽车无钥匙功能距离风险,提供汽车无钥匙低频中继方法,可实现对无钥匙功能相关进行测试,从而可验证无钥匙功能是否在设计范围之外仍然正常使用。
附图说明
图1为背景技术中汽车无钥匙功能的拓扑图;
图2为背景技术中汽车无钥匙功能的请求过程图;
图3为实施例中一种基于汽车无钥匙功能中继攻击漏洞检测方法的拓扑图;
图4为实施例中一种基于汽车无钥匙功能中继攻击漏洞检测方法的请求过程图;
图5为实施例中一种基于汽车无钥匙功能中继攻击漏洞检测方法的流程图。
具体实施方式
为进一步了解本发明的内容,结合附图和实施例对本发明作详细描述。应当理解的是,实施例仅仅是对本发明进行解释而并非限定。
实施例
如图3、图4和图5所示,本实施例提供了一种基于汽车无钥匙功能中继攻击漏洞检测方法,其包括以下步骤:
S1:触发汽车无钥匙功能产生低频请求信号;
S1中,触发汽车无钥匙功能时,汽车会产生一个125KHz的低频请求信号,低频请求信号使用的是OOK调制方式,见图4的①过程;汽车无钥匙功能,如:按下汽车无钥匙进入按钮、按下汽车一键启动按钮。
S2:RFKey-LFR-V端(接收端)捕获低频请求信号,并对低频请求信号解调获取原始数据;
S2中,RFKey-LFR-V端实时检测环境中的125±5KHz的信号,当检测到存在S1产生的低频请求信号后,将低频请求信号解调得到原始数据;检测低频请求信号使用的是带通滤波器,带通滤波器可将125±5KHz以外的信号过滤,若存在125±5KHz的信号则会产生一个上升沿;由于低频请求信号使用的OOK调制方式,可使用包络检波方式获取原始数据。
S3:RFKey-LFR-V端将原始数据进行高频调制,将高频调制信号传输至周围环境中;见图4的②过程。
S3中,高频调制使用的载波信号为868MHz,调制方式为OOK。载波信号使用868MHz是为防止射频信号干涉(相同频率信号叠加);调制方式可以任选,实际测试过程中使用的OOK效果相对较好。
S4:RFKey-LFR-S端(发射端)捕获高频调制信号,并进行解调获取原始数据;
S4中,RFKey-LFR-S端实时检测环境中的868±2MHz的信号,检测到高频调制信号会产生一个上升沿,将高频调制信号解调可获取到原始数据;使用带通滤波器过滤出以868MHz为中心频率的高频调制信号,使用包络检波方式获取原始数据。
S5:RFKey-LFR-S端对S4中解调获取的原始数据进行低频调制,将低频调制信号广播在周围环境中;见图4的③过程。
S5中,将S4中解调获取的原始数据进行低频调制,然后广播在周围环境中;使用OOK调制方式进行低频调制,载波信号为125KHz,使用信号放大器将信号放大后进行广播。
S6:汽车钥匙接收到S5中发出的低频调制信号并发出应答信号;
S6中,当汽车钥匙接收到S5发出的低频调制信号后,会对低频调制信号进行校验,若符合请求则会发出一个应答信号给汽车,见图4的④过程;应答信号是315/433MHz,调制方式包括ASK、FSK、PSK。
S7:汽车接收到S6发出的应答信号后执行无钥匙功能。
S7中,当汽车端接收到来自于汽车钥匙发出的应答信号后会进行校验,若符合要求则会执行对应的无钥匙功能,然后汽车解锁车门、点火;应答信号校验会存在滚码校验,滚码校验是相同汽车做不同的区别的一种手段,是请求信号与解锁信号的一种同步码,将滚码理解为开锁的次数,当次数符合其范围才会执行开锁。
本实施例能够检测汽车无钥匙功能距离风险,提供汽车无钥匙低频中继方法,可实现对无钥匙功能相关进行测试,从而可验证无钥匙功能是否在设计范围之外仍然正常使用。
以上示意性的对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (8)
1.一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:包括以下步骤:
S1:触发汽车无钥匙功能产生低频请求信号;
S2:RFKey-LFR-V端捕获低频请求信号,并对低频请求信号解调获取原始数据;
S3:RFKey-LFR-V端将原始数据进行高频调制,将高频调制信号传输至周围环境中;
S4:RFKey-LFR-S端捕获高频调制信号,并进行解调获取原始数据;
S5:RFKey-LFR-S端对S4中解调获取的原始数据进行低频调制,将低频调制信号广播在周围环境中;
S6:汽车钥匙接收到S5中发出的低频调制信号并发出应答信号;
S7:汽车接收到S6发出的应答信号后执行无钥匙功能。
2.根据权利要求1所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S1中,触发汽车无钥匙功能时,汽车会产生一个125KHz的低频请求信号,低频请求信号使用的是OOK调制方式。
3.根据权利要求2所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S2中,RFKey-LFR-V端实时检测环境中的125±5KHz的信号,当检测到存在S1产生的低频请求信号后,将低频请求信号解调得到原始数据;检测低频请求信号使用的是带通滤波器,带通滤波器可将125±5KHz以外的信号过滤,若存在125±5KHz的信号则会产生一个上升沿;由于低频请求信号使用的OOK调制方式,可使用包络检波方式获取原始数据。
4.根据权利要求3所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S3中,高频调制使用的载波信号为868MHz,调制方式为OOK。
5.根据权利要求4所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S4中,RFKey-LFR-S端实时检测环境中的868±2MHz的信号,检测到高频调制信号会产生一个上升沿,将高频调制信号解调可获取到原始数据;使用带通滤波器过滤出以868MHz为中心频率的高频调制信号,使用包络检波方式获取原始数据。
6.根据权利要求5所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S5中,将S4中解调获取的原始数据进行低频调制,然后广播在周围环境中;使用OOK调制方式进行低频调制,载波信号为125KHz,使用信号放大器将信号放大后进行广播。
7.根据权利要求6所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S6中,当汽车钥匙接收到S5发出的低频调制信号后,会对低频调制信号进行校验,若符合请求则会发出一个应答信号给汽车;应答信号是315/433MHz,调制方式包括ASK、FSK、PSK。
8.根据权利要求7所述的一种基于汽车无钥匙功能中继攻击漏洞检测方法,其特征在于:S7中,当汽车端接收到来自于汽车钥匙发出的应答信号后会进行校验,若符合要求则会执行对应的无钥匙功能;应答信号校验会存在滚码校验,滚码校验是相同汽车做不同的区别的一种手段,是请求信号与解锁信号的一种同步码,将滚码理解为开锁的次数,当次数符合其范围才会执行开锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310080581.3A CN116193444A (zh) | 2023-02-02 | 2023-02-02 | 一种基于汽车无钥匙功能中继攻击漏洞检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310080581.3A CN116193444A (zh) | 2023-02-02 | 2023-02-02 | 一种基于汽车无钥匙功能中继攻击漏洞检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116193444A true CN116193444A (zh) | 2023-05-30 |
Family
ID=86451801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310080581.3A Pending CN116193444A (zh) | 2023-02-02 | 2023-02-02 | 一种基于汽车无钥匙功能中继攻击漏洞检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116193444A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108068759A (zh) * | 2016-11-18 | 2018-05-25 | 上海海拉电子有限公司 | 防止中继攻击的系统和方法 |
| CN108297830A (zh) * | 2017-01-11 | 2018-07-20 | 福特全球技术公司 | 用于保护使车辆系统被动解锁的系统免受中继站攻击的方法和装置 |
| CN108297829A (zh) * | 2017-01-11 | 2018-07-20 | 福特全球技术公司 | 锁定、解锁以及启动车辆的方法 |
| CN114940142A (zh) * | 2022-05-31 | 2022-08-26 | 中国人民解放军国防科技大学 | 一种基于辐射源个体验证的汽车防盗方法、系统及车辆 |
| CN115027409A (zh) * | 2021-08-06 | 2022-09-09 | 长城汽车股份有限公司 | 车辆启动控制方法、无钥匙智能系统和电子设备 |
| CN116939614A (zh) * | 2023-07-24 | 2023-10-24 | 广州大学 | 汽车中继攻击的检测与防御方法及装置 |
-
2023
- 2023-02-02 CN CN202310080581.3A patent/CN116193444A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108068759A (zh) * | 2016-11-18 | 2018-05-25 | 上海海拉电子有限公司 | 防止中继攻击的系统和方法 |
| CN108297830A (zh) * | 2017-01-11 | 2018-07-20 | 福特全球技术公司 | 用于保护使车辆系统被动解锁的系统免受中继站攻击的方法和装置 |
| CN108297829A (zh) * | 2017-01-11 | 2018-07-20 | 福特全球技术公司 | 锁定、解锁以及启动车辆的方法 |
| CN115027409A (zh) * | 2021-08-06 | 2022-09-09 | 长城汽车股份有限公司 | 车辆启动控制方法、无钥匙智能系统和电子设备 |
| CN114940142A (zh) * | 2022-05-31 | 2022-08-26 | 中国人民解放军国防科技大学 | 一种基于辐射源个体验证的汽车防盗方法、系统及车辆 |
| CN116939614A (zh) * | 2023-07-24 | 2023-10-24 | 广州大学 | 汽车中继攻击的检测与防御方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 红帽社区: "UCLA ECE209AS(Winter 2018):汽车无", Retrieved from the Internet <URL:https://app.a5.cn/news.php?id=1307> * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2013175799A1 (ja) | スマートシステム | |
| Rouf et al. | Security and privacy vulnerabilities of {In-Car} wireless networks: A tire pressure monitoring system case study | |
| US20140203907A1 (en) | Communication system and communication device | |
| US7102498B2 (en) | Remote keyless entry system with two modes of demodulation | |
| JP4542597B2 (ja) | Lf遠隔信号強度をrfリンクを介して電子制御ユニットに報告する方法 | |
| Joo et al. | Hold the door! fingerprinting your car key to prevent keyless entry car theft | |
| US20120286927A1 (en) | Wake Channel Indication for Passive Entry System | |
| CN101141148A (zh) | 车辆控制系统 | |
| US20060255909A1 (en) | Security system | |
| CN204915587U (zh) | 低能耗的电动车智能防盗装置 | |
| Alrabady et al. | Some attacks against vehicles' passive entry security systems and their solutions | |
| CN116193444A (zh) | 一种基于汽车无钥匙功能中继攻击漏洞检测方法 | |
| JP2007127461A (ja) | 移動者検出装置及び方法 | |
| US20120223810A1 (en) | System and method for extending remote vehicle control functions | |
| CN105501181A (zh) | 车载酒精检测控制系统及方法 | |
| CN116939614A (zh) | 汽车中继攻击的检测与防御方法及装置 | |
| CN201261444Y (zh) | 一种智能感应gps监控通信系统 | |
| CN103448671A (zh) | 一种移动终端集合射频钥匙功能的方法及装置 | |
| JP2008005120A (ja) | ノイズ電波方向検知及び低減機能付き車両通信システム | |
| JP2008141473A (ja) | 通信システム、送信機及び受信機 | |
| CN106476755B (zh) | 一种自动感应及一键启动的装置 | |
| He et al. | Battery-enabled anti-theft vehicle immobilizer | |
| CN206155403U (zh) | 一种带报警装置的汽车车锁控制装置 | |
| CN201499162U (zh) | 超再生接收机 | |
| CN206164517U (zh) | 车用自适应接收解调装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |