本發(fā)明涉及汽車信息安全領(lǐng)域,具體為一種基于時(shí)間戳的汽車門禁遙控鑰匙射頻重放攻擊防御系統(tǒng)。
背景技術(shù):
隨著汽車產(chǎn)業(yè)的發(fā)展,汽車與電子系統(tǒng)的結(jié)合越來(lái)越密切,RKE遙控門禁系統(tǒng)因其方便快捷的特點(diǎn)備受人們的青睞。但是由于早期RKE系統(tǒng)的解鎖密鑰固定不變,竊賊通過(guò)攔截解鎖信號(hào)并進(jìn)行簡(jiǎn)單的重播就能打開車鎖。
對(duì)此車廠開發(fā)了新一套基于滾動(dòng)碼認(rèn)證的RKE系統(tǒng),其原理是編碼器檢測(cè)到按鍵輸入,把系統(tǒng)從省電狀態(tài)中喚醒,同步記數(shù)加1,與序列號(hào)一起經(jīng)密匙加密后形成密文數(shù)據(jù),并同鍵值等數(shù)據(jù)發(fā)送出去。由于同步計(jì)數(shù)值每次發(fā)送都不同,即使是同一按鍵多次按下也不例外。同步計(jì)數(shù)自動(dòng)向前滾動(dòng),發(fā)送的碼字不會(huì)再發(fā)生,實(shí)現(xiàn)每次解鎖密文不同,以此達(dá)到防御重放攻擊的目的。
但是,最近一款針對(duì)滾動(dòng)碼的破解裝置被開發(fā)出來(lái)。這種名為“RollJam”的裝置,是一種“萬(wàn)能遙控器”,是通過(guò)現(xiàn)代科技打造出來(lái)的電子版“萬(wàn)能鑰匙”,它的工作具體是這樣的:
1、車主在靠近車的位置按下電子鑰匙的按鈕,準(zhǔn)備打開車門;
2、在附近暗處躲藏的小偷手持RollJam,發(fā)射信號(hào)干擾汽車的電子鑰匙,使其失效;
3、因?yàn)闊o(wú)法打開,車主以為失效,于是繼續(xù)按(人的本能);但此時(shí)電子鑰匙的編碼并沒(méi)有更換,只是根據(jù)車主的點(diǎn)擊率來(lái)記錄次數(shù);
4、此時(shí)此刻,小偷手中的RollJam已經(jīng)成功記錄并復(fù)制了該車電子鑰匙的編碼;也就是說(shuō),RollJam已經(jīng)變成了車主手里那把電子鑰匙;
5、在不久后的某個(gè)時(shí)刻,小偷會(huì)使用RollJam當(dāng)作電子鑰匙來(lái)“偷車”了。
因此傳統(tǒng)的滾動(dòng)碼密鑰汽車門禁防護(hù)技術(shù)已經(jīng)無(wú)法滿足人們的安全需要,發(fā)明一種新的汽車門禁重放攻擊防護(hù)技術(shù)很有必要。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明旨在克服現(xiàn)有滾動(dòng)碼防護(hù)技術(shù)隨機(jī)性低的不足,針對(duì)汽車門禁重放攻擊的特點(diǎn),提供一種結(jié)構(gòu)簡(jiǎn)單,易于實(shí)施,難以預(yù)測(cè)的基于時(shí)間戳的汽車門禁遙控鑰匙射頻重放攻擊防御系統(tǒng)。
圖1是汽車門禁射頻重放攻擊原理圖。針對(duì)該原理,本發(fā)明提出了新的汽車門禁重放攻擊防護(hù)方法。本發(fā)明的技術(shù)實(shí)現(xiàn)方案是:一個(gè)基于時(shí)間戳的汽車門禁遙控鑰匙射頻重放攻擊防御系統(tǒng),它包括一個(gè)傳統(tǒng)的汽車遙控鑰匙,一個(gè)傳統(tǒng)的汽車遙控門禁裝置,兩個(gè)計(jì)時(shí)裝置,汽車遙控鑰匙可以連接計(jì)時(shí)裝置讀取信息,汽車遙控門禁裝置也可以連接計(jì)時(shí)裝置讀取信息,汽車遙控鑰匙還可以與汽車遙控門禁控制器無(wú)線通信。所述汽車遙控鑰匙帶有供電裝置,控制處理器,按鍵裝置,RFID無(wú)線射頻發(fā)射模塊,發(fā)射天線。所述汽車遙控門禁裝置帶有供電裝置,控制處理器,RFID無(wú)線射頻接收模塊,接收天線,車門鎖。所述計(jì)時(shí)裝置包括控制處理器,晶體振蕩器。
本發(fā)明提供的一種基于時(shí)間戳的汽車門禁遙控鑰匙射頻重放攻擊防御系統(tǒng),需要在汽車遙控門禁裝置和汽車遙控鑰匙上加裝計(jì)時(shí)裝置,檢測(cè)到車主完成鎖車動(dòng)作后汽車遙控鑰匙與汽車遙控門禁裝置同時(shí)向所加裝的計(jì)時(shí)裝置下達(dá)工作命令開始計(jì)時(shí),計(jì)時(shí)裝置將會(huì)向把每時(shí)每刻的時(shí)間信息傳送給汽車遙控鑰匙和汽車遙控門禁裝置。當(dāng)汽車遙控鑰匙檢測(cè)到鎖車,開車等指令按鍵被按下時(shí),它會(huì)將內(nèi)部預(yù)存的序列號(hào)和計(jì)時(shí)裝置傳來(lái)的計(jì)時(shí)信息相結(jié)合進(jìn)行加密形成密文并通過(guò)RFID無(wú)線射頻模塊發(fā)射出去。汽車遙控門禁裝置的RFID無(wú)線射頻模塊接收到這一密文后,將會(huì)用相應(yīng)算法解密出明文,并判斷其中的序列號(hào)和計(jì)時(shí)信息的正確性然后執(zhí)行相應(yīng)動(dòng)作。
本發(fā)明采用的技術(shù)方案與現(xiàn)有技術(shù)相比具有以下技術(shù)效果:
(1)本發(fā)明的汽車門禁重放攻擊防護(hù)方法基于時(shí)間戳防護(hù),相比現(xiàn)有汽車遙控鑰匙滾動(dòng)碼加密機(jī)制隨機(jī)性更強(qiáng),難以預(yù)測(cè),可防御類似RollJam破解裝置的攻擊。
(2)本發(fā)明的汽車遙控門禁裝置可以通過(guò)對(duì)所接收的錯(cuò)誤密文解密,拆分出和序列號(hào)結(jié)合在一起的計(jì)時(shí)信息并進(jìn)行分析,檢測(cè)出是否遭受重放攻擊,并報(bào)警。
(3)本發(fā)明可以在每次鎖車后重置計(jì)時(shí)裝置,可以防止因計(jì)時(shí)裝置中不同晶體振蕩器之間的振蕩頻率的微小差別長(zhǎng)時(shí)間積累后形成較大誤差,最終導(dǎo)致汽車遙控鑰匙與汽車遙控門禁時(shí)間信息不同步的情況發(fā)生。
(4)本發(fā)明的計(jì)時(shí)時(shí)間間隔選取可以根據(jù)需要的重放攻擊防護(hù)性能和系統(tǒng)無(wú)線信號(hào)傳輸延遲改變,從而適應(yīng)多種使用條件;計(jì)時(shí)時(shí)間起點(diǎn)可以選擇任意標(biāo)志車主離開汽車的動(dòng)作,隨機(jī)性更強(qiáng),更難被破解。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是汽車門禁射頻重放攻擊原理圖;
圖2是本方法的應(yīng)用模型。
具體實(shí)施方式
下面結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步說(shuō)明。
一種基于時(shí)間戳的汽車門禁遙控鑰匙射頻重放攻擊防御系統(tǒng),包括汽車遙控鑰匙,汽車遙控門禁裝置以及計(jì)時(shí)裝置。
所述汽車遙控鑰匙包括供電裝置,控制處理器,按鍵裝置,RFID無(wú)線射頻發(fā)射模塊,發(fā)射天線。其中,供電裝置用于為整個(gè)汽車遙控鑰匙以及其他與之連接的裝置提供電力支持;控制處理器不僅僅是一個(gè)簡(jiǎn)單的控制芯片,而是一個(gè)具有控制處理功能的單片機(jī)最小系統(tǒng),用于指令的產(chǎn)生和接收判斷以及內(nèi)部數(shù)據(jù)處理,包括接收判斷按鍵裝置產(chǎn)生的命令電平,對(duì)汽車遙控鑰匙所連接的計(jì)時(shí)裝置發(fā)送工作或停止工作命令,接收計(jì)時(shí)裝置傳輸?shù)漠?dāng)前計(jì)時(shí)信息,序列號(hào)和計(jì)時(shí)信息的結(jié)合與密文生成,傳輸密文到發(fā)射模塊等;按鍵裝置與控制處理器相連接,用于將人的開門關(guān)門意圖轉(zhuǎn)化為電平信號(hào)傳輸給控制處理器;RFID無(wú)線射頻發(fā)射模塊用于將從控制處理器接收到的密文轉(zhuǎn)換為無(wú)線電波向外發(fā)射出去;發(fā)射天線用于增強(qiáng)RFID無(wú)線射頻發(fā)射模塊所發(fā)射的無(wú)線電波,使汽車遙控門禁裝置更容易接收。
所述汽車遙控門禁裝置包括供電裝置,控制處理器,RFID無(wú)線射頻接收模塊,接收天線,車門鎖。其中,供電裝置用于為整個(gè)汽車遙控門禁裝置以及其他與之連接的裝置提供電力支持;控制處理器同樣是一個(gè)具有控制處理功能的單片機(jī)最小系統(tǒng),用于指令的產(chǎn)生和接收判斷以及內(nèi)部數(shù)據(jù)處理,包括從接收模塊接收汽車遙控鑰匙發(fā)來(lái)的密文,對(duì)汽車遙控門禁裝置所連接的計(jì)時(shí)裝置發(fā)送工作或停止工作命令,接收計(jì)時(shí)裝置傳輸?shù)漠?dāng)前計(jì)時(shí)信息,按照解密算法將密文解密成明文,判斷明文中的序列號(hào)和計(jì)時(shí)信息的正確性,向車門鎖發(fā)送開鎖或者上鎖指令;RFID無(wú)線射頻接收模塊用于接收從汽車遙控鑰匙發(fā)來(lái)的無(wú)線電波,并將其轉(zhuǎn)化為密文發(fā)送給控制處理器;接收天線用于增強(qiáng)RFID無(wú)線射頻接收模塊的接收能力;車門鎖是汽車遙控門禁裝置中的執(zhí)行機(jī)構(gòu),用于根據(jù)控制處理器的命令執(zhí)行相應(yīng)動(dòng)作。
所述計(jì)時(shí)裝置包括控制處理器,晶體振蕩器。其中控制處理器同樣是一個(gè)具有控制處理功能的單片機(jī)最小系統(tǒng),用于指令的產(chǎn)生和接收,包括接收汽車遙控鑰匙和汽車遙控門禁狀指發(fā)來(lái)的工作或停止工作指令,讀取晶體振蕩器的振動(dòng)次數(shù)計(jì)算時(shí)間,按照時(shí)間生成計(jì)時(shí)信息并傳輸;晶體振蕩器是一種利用壓電效應(yīng)制造的常見(jiàn)計(jì)時(shí)元件,用于向控制處理器出入計(jì)時(shí)電信號(hào)。
圖2所示是本方法的應(yīng)用模型,當(dāng)車主按下汽車遙控鑰匙的鎖車按鍵,按鍵裝置產(chǎn)生相應(yīng)的鎖車電平信號(hào),汽車遙控鑰匙內(nèi)的控制處理器接收到此電平信號(hào)后可以識(shí)別出是鎖車按鍵觸發(fā),于是向無(wú)線發(fā)射模塊傳輸鎖車密文的,同時(shí)對(duì)計(jì)時(shí)裝置發(fā)出工作指令,隨后計(jì)時(shí)裝置開始計(jì)時(shí),并將計(jì)時(shí)信息傳輸至控制處理器,無(wú)線發(fā)射模塊將接收到的鎖車密文轉(zhuǎn)換為無(wú)線電信號(hào),并經(jīng)過(guò)發(fā)射天線的增強(qiáng)后向外發(fā)射。如果汽車遙控門禁在這個(gè)信號(hào)的有效范圍內(nèi),將可以通過(guò)接收天線獲取鎖車無(wú)線電信號(hào),然后由無(wú)線接收模塊將此信號(hào)轉(zhuǎn)換成鎖車密文再發(fā)送給汽車遙控門禁處理控制器??刂铺幚砥鲿?huì)用與汽車遙控鑰匙加密密文方法對(duì)應(yīng)的解密算法將密文解密成可以識(shí)別的鎖車指令,然后向汽車遙控門禁的計(jì)時(shí)裝置發(fā)送工作命令,開始計(jì)時(shí),同時(shí)控制處理器向汽車門鎖下達(dá)鎖車指令。此時(shí)汽車遙控鑰匙和汽車遙控門禁所連接的兩個(gè)計(jì)時(shí)裝置已經(jīng)開始同步計(jì)時(shí),每個(gè)時(shí)刻的計(jì)時(shí)信息是一致的。
當(dāng)車主按下汽車遙控鑰匙的開鎖按鍵,按鍵裝置產(chǎn)生相應(yīng)的開鎖電平信號(hào),汽車遙控鑰匙內(nèi)的控制處理器接收到此電平信號(hào)后可以識(shí)別出是開鎖按鍵觸發(fā),于是將開鎖信號(hào)與當(dāng)前控制處理器內(nèi)的計(jì)時(shí)信息接合并加密,然后向無(wú)線發(fā)射模塊傳輸開鎖密文,密文通過(guò)無(wú)線發(fā)射模塊的轉(zhuǎn)換經(jīng)過(guò)發(fā)射天線放大以無(wú)線電信號(hào)的形式向外發(fā)射。汽車遙控門禁的接收天線將此信號(hào)接收然后傳輸至無(wú)線接收模塊轉(zhuǎn)換成開鎖密文,密文被傳輸?shù)狡囘b控門禁控制處理器通過(guò)解密算法解密,然后控制處理器會(huì)判斷計(jì)時(shí)信息是否匹配無(wú)誤,隨后才會(huì)向汽車門鎖發(fā)出解鎖指令。
本方法中如果汽車遙控門禁裝置接收到了重放的開鎖信號(hào),將會(huì)比對(duì)信號(hào)內(nèi)的開鎖指令和計(jì)時(shí)信息,由于信號(hào)是從汽車遙控鑰匙錄制的,那么開鎖指令一定是正確的,但是錄制信號(hào)的動(dòng)作一定是在過(guò)去發(fā)生的,此信號(hào)中的計(jì)時(shí)信息一定是“過(guò)期”的計(jì)時(shí)信息,通過(guò)對(duì)比此計(jì)時(shí)信息和汽車遙控門禁裝置當(dāng)前的計(jì)時(shí)信息,可以保證汽車遙控門禁不被重放信號(hào)“欺騙”,還可以通過(guò)判斷信號(hào)內(nèi)開鎖指令和計(jì)時(shí)信息是否都是正確的來(lái)判斷是否受到重放攻擊,以此作出警報(bào)。
在汽車門禁的開鎖過(guò)程中,遙控鑰匙發(fā)出開鎖信號(hào)與遙控門禁接收信號(hào)的時(shí)間差很小,所以本方法可以選擇比較小的計(jì)時(shí)間隔以加強(qiáng)重放攻擊的防御能力。例如選擇1秒為計(jì)時(shí)間隔,竊賊不可能在一秒內(nèi)完成信號(hào)的錄制和重放:當(dāng)車主在汽車旁邊遙控鎖車,車主在1秒內(nèi)一定還沒(méi)有遠(yuǎn)離汽車,竊賊無(wú)法在車主沒(méi)有離開時(shí)就偷車;當(dāng)竊賊通過(guò)偷偷按下車主的鑰匙錄制解鎖信號(hào),他從車主的位置到汽車的位置需要花費(fèi)的時(shí)間一定超過(guò)1秒,所以竊賊也沒(méi)法通過(guò)這種方式偷車。
本發(fā)明實(shí)施簡(jiǎn)便,應(yīng)用性強(qiáng),能夠很好地幫助汽車門禁抵抗重放攻擊。在滾動(dòng)碼防護(hù)方法已經(jīng)被破解的現(xiàn)在,只有基于時(shí)間戳的防護(hù)才有效果。而且本發(fā)明后續(xù)開發(fā)性強(qiáng),在進(jìn)入物聯(lián)網(wǎng)時(shí)代后,汽車遙控鑰匙和汽車遙控門禁裝置都不需要加裝計(jì)時(shí)裝置,它們可以直接從互聯(lián)網(wǎng)獲取時(shí)間信息,因此本發(fā)明的研究前景非常深遠(yuǎn)。