JP6768161B2 - リレー攻撃に対抗する保護 - Google Patents
リレー攻撃に対抗する保護 Download PDFInfo
- Publication number
- JP6768161B2 JP6768161B2 JP2019537299A JP2019537299A JP6768161B2 JP 6768161 B2 JP6768161 B2 JP 6768161B2 JP 2019537299 A JP2019537299 A JP 2019537299A JP 2019537299 A JP2019537299 A JP 2019537299A JP 6768161 B2 JP6768161 B2 JP 6768161B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- spectrum
- vehicle
- key
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 76
- 238000001228 spectrum Methods 0.000 claims description 63
- 238000000034 method Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000005259 measurement Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003278 mimic effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S11/00—Systems for determining distance or velocity not using reflection or reradiation
- G01S11/02—Systems for determining distance or velocity not using reflection or reradiation using radio waves
- G01S11/06—Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S3/00—Direction-finders for determining the direction from which infrasonic, sonic, ultrasonic, or electromagnetic waves, or particle emission, not having a directional significance, are being received
- G01S3/02—Direction-finders for determining the direction from which infrasonic, sonic, ultrasonic, or electromagnetic waves, or particle emission, not having a directional significance, are being received using radio waves
- G01S3/14—Systems for determining direction or deviation from predetermined direction
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/0009—Transmission of position information to remote stations
- G01S5/0018—Transmission from mobile station to base station
- G01S5/0027—Transmission from mobile station to base station of actual mobile position, i.e. position determined on mobile
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0252—Radio frequency fingerprinting
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0284—Relative positioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Lock And Its Accessories (AREA)
- Mechanical Engineering (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Description
本発明は、少なくとも第1の通信装置および第2の通信装置で構成され、第1の通信装置と第2の通信装置との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法に関する。
最新技術から、自動車へのアクセスシステムとして、いわゆる「クリッカー」およびキーレスゴーシステムが知られている。「クリッカー」の場合には、キーを押した後、通常、ローリングコードが生成され、UHF帯域の433.975MHzまたは867MHzの周波数で自動車に送信される。キーレスゴーシステムでは、自動車内にRFIDリーダが更に配置され、自動車のキー内にタグが更に配置され、自動車に近づいた際にドアが開かれ得るようになっている。これらの方法では、例えば、自動車のキーが自動車の内側に位置するかまたは外側に位置するかが更に検出され得るものであり、それに応じて、自動車のイグニションがロックまたは解除され得る。
一般に、キーレスゴーシステムでは、自動車によって生成される、いわゆるウェイクアップ信号の役割をする125kHzのRFID信号と、自動車のキー内に配置される、ウェイクアップ信号の受信後に自動車に応答を送信するUHF送信機との組み合わせが採用される。
更に、最新技術から、いわゆる広帯域RFモニタリング受信機が知られており、これを用いて、大きい帯域幅をスペクトルでモニタリングすることができる。また、従来技術によれば、移動受信機(例えばトラック)の長距離測位のために、このようなモニタリング受信機を用いることも知られている。例えば、受信される無線送信機およびDVB−T送信機の信号の振幅および周波数、並びに、受信されるGSM(登録商標)セルの信号の振幅および周波数を確認することによって、受信機が、例えば、大ミュンヘン地区、ニュルンベルク、またはフランクフルトのいずれに位置するかを正確に確認できる。更に、送信機の信号は、受信機が位置を変えるにつれて変化する。この効果は、特定の受信機の測位に加えて、短距離送信機(例えば無線LAN)も更に考慮した場合に、より一層顕著になる。受信機が、その位置が変化したか否かを決定できるようにするために、受信機は、幾度かの時間をずらした測定を行う。
「クリッカー」およびキーレスゴーシステムに伴う問題は、これらのシステムにおいて、自動車と自動車のキーとの間で送信されるデータが、リレー攻撃によって、不正に遠隔から読み取られ得ることであり、これにより、対応する自動車が不正に開かれて始動され得ることである。
従って、本発明の目的は、上述の問題に対する解決策を提供することである。
この目的は、請求項1の特徴による、リレー攻撃に対抗する保護方法によって達成される。従属項には、更なる有利な実施形態が記載されている。
この問題を解決するために、本発明は、少なくとも第1の通信装置および第2の通信装置から構成され、第1の通信装置と第2の通信装置との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法を開示する。本発明によれば、第1の通信装置は、或る周波数帯域内の、第1の通信装置の位置において受信される全ての無線送信信号の第1のスペクトルを確認する。同様に、第2の通信装置は、この周波数帯域内の、第2の通信装置の位置において受信される全ての無線送信信号の第2のスペクトルを確認する。周波数帯域は、最小周波数および最大周波数によって制限され、最小周波数および最大周波数は用途に応じて適宜定められるものであり、幾つかの周波数帯域が用いられてもよい。第2のスペクトルの確認後、第2の通信装置は、第2のスペクトルを第1の通信装置に送信する。第1の通信装置は、第2の通信装置が第1の通信装置の位置にあるか否かを決定するために、第1のスペクトルを第2のスペクトルと比較する。第1のスペクトルと第2のスペクトルとを比較した際に、2つのスペクトルが一致することが決定された場合には、第1の通信装置および第2の通信装置は共通の位置にあり、従って、リレー攻撃が生じていないと見なされる。
本発明の有利な実施形態の例によれば、第1のスペクトルおよび第2のスペクトルは、同時に、または異なる時間に確認される。2つのスペクトルを同時に確認することは、2つのスペクトルを直ちに比較できるという長所を有する。異なる時間に確認することは、外部からスペクトルを模倣すべき時間が攻撃者にわからないという長所を有し、従って、この対策は、攻撃に対抗する保護を高める。第1の通信装置は、第2の通信装置が、受信されるスペクトルの確認を開始または終了すべきときに、第2の通信装置に合図するのが好ましい。
本発明の更なる有利な実施形態の例によれば、第1のスペクトルおよび第2のスペクトルは、常に、または特定の時間にのみ確認される。スペクトルを常にキャプチャすることは、大量のデータがキャプチャされるので、位置の確認に関してより高い精度が達成されるという長所を有する。スペクトルを特定の時間にのみ確認することは、データ処理の労力を小さく保つことができると共に、潜在的な攻撃者には、スペクトルがいつ確認されるかがわからないので、第1の通信装置または第2の通信装置の位置において受信されるスペクトルを模倣することを試みる攻撃者に対抗する保護が高まるという長所を有する。更に、特定の時間にのみスペクトルを確認することは、迅速に行うことができる。
本発明の更なる有利な実施形態の例によれば、第1の通信装置および第2の通信装置のそれぞれの位置において受信されるスペクトルに加えて、第1の通信装置は、第1の通信装置自体および第2の通信装置の両方によって受信される信号を発する。このことの長所は、この信号は第1の通信装置によってのみ発せられるので、第1の通信装置および第2の通信装置のそれぞれの確認されるべきスペクトルにおいて、固有であり且つ容易に認識可能な特徴であることである。この信号は、上述の適宜定められる周波数帯域内にある。信号は、この周波数帯域内の1つの周波数またはそれぞれ異なる周波数で発せられ得る。第1の通信装置および第2の通信装置の各々が、受信される信号のスペクトルを確認する間に、第1の通信装置が少なくとも1つの信号を送信するのが好ましい。
本発明の更なる有利な実施形態の例によれば、第1の通信装置は、第2の通信装置に、各場合に、どの周波数について信号の振幅が確認されるべきであるかを通知する。これは、確認されるスペクトルを特定の周波数に限定できるので、スペクトルの評価および比較にかかる労力が低減されるが、確認される周波数が攻撃者にはわからないので、攻撃者に対抗する保護が高まるという長所を有する。
本発明の更なる有利な実施形態の例によれば、第1の通信装置と第2の通信装置との間におけるデータ送信は暗号化される。このことは、たとえ攻撃者がデータ送信を受信しても、攻撃者はその内容を復号できないので、攻撃者の役に立たないという長所を有する。
本発明の更なる有利な実施形態の例によれば、第1および第2の通信装置の各々は3つのアンテナを有し、3つのアンテナはそれぞれ、互いに対して或る角度で(例えば直角に)配置される。このことは、受信された信号の振幅と、可能性としては受信された信号の3つの空間方向の全てにおける位相位置とを測定することによって、信号の振幅の絶対値を、第1の通信装置および第2の通信装置の配置から独立して確認できるという長所を有する。その結果、第1の通信装置および第2の通信装置によって測定された信号のより良好な比較が可能になる。
本発明の更なる有利な実施形態の例によれば、受信される個々の信号間の空間角度が確認される。このことは、スペクトルで確認される各信号の周波数および振幅に加えて、個々の信号間の空間角度が、上述の(例えば、それぞれ互いに対して直角に配置された)3つのアンテナを用いて確認され、これにより、攻撃者に対抗する保護が更に高まるという長所を有する。
更に有利な実施形態の例によれば、第1の通信装置は自動車であり、第2の通信装置は自動車のキーである。或いは、第1の通信装置は自動車のキーであり、第2の通信装置は自動車である。このことは、本発明を、自動車分野において、リレー攻撃に対抗する保護のために用いることができるという長所を有する。しかしながら、本発明は自動車分野に限定されず、例えば、端末の分野でも用いられ得るものであり、この場合、第1の通信装置は端末(例えば、銀行の端末)であり、第2の通信装置は携帯型データキャリア(例えば、チップカードまたはウェアラブル)である。
更なる有利な実施形態は、添付の図面を参照してより詳細に説明される。
図1は、本発明の第1の実施形態を示しており、第1の通信装置としての自動車2と、第2の通信装置としての自動車キー4とが、それぞれの位置において、送信機1、送信機2、および送信機3から受信される信号のスペクトルを確認する。自動車2は、スペクトルが確認されるべきであることを自動車のキー4に合図するために、自動車のキー4にトリガ信号「トリガ」を送信する。自動車のキー4がスペクトルを確認すると直ちに、そのスペクトルは「スペクトル」応答によって自動車2に送信される。自動車2は、これら2つのスペクトルを比較して、自動車キー4が自動車2の位置にあるか否かを決定する。
自動車2および自動車のキー4の各々は、無線データ交換のための送信機および受信機(明確のためにこれらは図示せず)を有する。自動車2および自動車のキー4は、(図1では送信機1〜3によって示されている)送信機によって無線送信される定められた周波数帯域内の信号をそれぞれの位置において受信して各信号からスペクトルを生成するために、受信機(明確のために図示せず)を更に有することが、本発明には必須である。自動車2は、例えば、図示されているトリガ信号によって、自動車のキー4においてスペクトルを生成することを要求し、次に、自動車のキー4によって生成されたスペクトルを受信して、それを、自動車2によって確認されたスペクトルと比較する。両方のスペクトルが一致した場合には、リレー攻撃が生じていないと見なされるので、例えば、自動車2のドアのロックが解除され、またはエンジンが始動され得る。自動車2および自動車のキー4における更なる受信機の受信範囲は、例えば100MHz〜2.3GHzの周波数帯域である。周波数帯域を制限する最小周波数および最大周波数は適宜定められる。
自動車2と自動車のキー4との間のデータ交換を不正アクセスから保護するために、データ交換は適切な暗号化方法を用いて暗号化される。
自動車2のスペクトルと自動車のキー4のスペクトルとの比較においては、スペクトルを比較して、これらのスペクトルの差異に基づき、自動車のキー4が自動車2の位置に十分に近接した位置にあるか否かを認識できるアルゴリズムが用いられる。リレー攻撃が想定される差異から、自動車のキー4が自動車2の位置に(またはその逆)あると見なされる許容可能な差異の限度までは、用途に応じて適宜定められる。
自動車2および自動車のキー4の位置において、例えば、移動通信信号、無線LAN信号、および無線信号を発する図示されている3つの送信機(即ち、送信機1、送信機2および送信機3)からの、それぞれ対応する振幅を有する信号が受信され得る。受信される信号の振幅は、特に、送信出力、自由空間減衰に関する送信周波数、送信機の距離、並びに、自動車2および自動車のキー4の直近の環境(例えば、地下駐車場等)に応じて異なる。更に、送信機と自動車2または自動車のキー4との間の経路上における信号の反射(これは、局所的な小規模な相殺または増幅をもたらし得る)が、受信信号に影響する。更に、受信される個々の信号の振幅は、時間と共に変化し得る。
自動車のキー4が自動車2の近傍に位置するか否かを決定するために、自動車2および自動車のキー4は、同時に、または異なる時間に、適宜定められる同じ周波数帯域を介して受信される信号の振幅を測定し、各々からスペクトルを生成する。スペクトルの生成の直後に、自動車のキー4は、そのスペクトルを自動車2に送信し、ここで、自動車2および自動車のキー4によって測定された2つのスペクトルが互いに比較される。自動車2および自動車のキー4が互いに近接して位置しているときには、同じ周波数の信号についての両方のスペクトルは類似の振幅を有する。本発明によれば、適切なアルゴリズムが、両方のスペクトルの一致を確認し、一致が十分である場合には、例えば、車両へのアクセスを解放する。更に、周波数および振幅の許容可能な逸脱は、予め適宜決定されることも可能である。
信号の振幅は時間と共に変化し得るので、自動車2および自動車のキー4は、好ましくは信号測定が同時に実行されることを確実にする。或いは、不正攻撃に対抗する保護を強化するために、異なる時間に測定を行うことも可能である。
更に、自動車2に、自動車2および自動車のキー4によって受信される、適宜定められる周波数帯域内の任意の所望の周波数の信号を発する送信機(明確のために図示せず)が更に配置されることが可能である。また、この送信機は、それぞれ異なる周波数の幾つかの信号を送信し得る。理想的には、幾つかの周波数がランダムに選択され、発信は、スペクトルが確認される期間に限定される。従って、この環境の送信機1、2および3からの信号に加えて、自動車2および自動車のキー4は、自動車2の送信機によって発せられた信号も受信する。この場合、自動車のキー4のスペクトルにおいて、自動車2の送信機からの周波数を容易に探索できるので、自動車のキーが信号を受信できるか否かを容易に決定でき、受信できる場合に、どのような振幅を有するかを決定できる。
自動車2によって受信された信号の振幅を、自動車のキー4によって受信された信号の振幅と比較する際、自動車2によって発せられた信号は、自動車のキー4によって受信されるときよりも、自動車2によって受信されるときの方が、送信機と受信機との間の距離が小さいことに起因して、強度が高いことを考慮しなければならない。
本発明の更なる実施形態では、自動車2は、どの周波数について信号の振幅を測定すべきかを決定し、これを自動車のキー4に通信する。この決定に備えるために、自動車2は、信号について受信されるべき完全なスペクトルを予め探索する。次に、自動車2は、特定の振幅より高い信号を有する周波数と、その特定の振幅より低い周波数とを選択する。選択後、自動車2および自動車のキー4の両方は、自動車2によって選択された周波数における振幅のみを測定する。このことは、一方では処理を速くし、他方では、選択された周波数が攻撃者にはわからないので、攻撃者に対抗する高い保護を表す。
本発明の更なる実施形態の例では、自動車のキー4および自動車2は、それぞれの位置において信号を受信し、それらを復調および/または復号して、受信されたそれぞれの送信機のIDを確立する。そのようなIDは、例えば、無線LANネットワークのSSID、VHF無線送信機のRDS送信機ID、または「GSM」無線セルのIDであり得る。従って、自動車2および自動車のキー4によって確認されたスペクトルを比較することで、それらの信号が同じ送信機から受信されたか否かをチェックできる。特に、無線LANのSSIDは、短距離に亘る境界の設定を可能にする。
受信機が一般的に確立する信号の振幅は、信号の向き(即ち、伝搬方向および偏波)、および、信号に対する受信アンテナの向きに応じて異なる。自動車2および自動車のキー4における様々な信号および受信機の方向は不定であり、通常は互いに異なるので、本発明の発展形態においては、自動車2および自動車のキー4における、定められる周波数帯域を受信するための受信機は、互いに対して或る角度で(例えば、直角に)それぞれ配置された3つのアンテナを有することが提案される。3つの空間方向の全てにおいて、信号の振幅および可能性としては信号の位相位置を測定することによって、信号の振幅の絶対値を、自動車2および/または自動車のキー4の配置から独立して確立できる。従って、自動車2および自動車のキー4によって測定された信号の振幅をより良好に比較できるようになる。
本発明の更なる発展形態として、そのようなアンテナ構成では、受信機が、定められる周波数帯域についての自動車2と自動車のキー4との受信信号間の角度を確認することも可能である。次に、拡張された比較アルゴリズムが、更に、自動車2の確立された角度と自動車のキー4の確立された角度とを比較する。この実施形態の例は図2に示されている。明確のために、ここでは送信機1および2のみが示されており、これらの送信機からの信号が、自動車2および自動車のキー4によってそれぞれ受信される。これらの信号間の角度αおよび角度βが確認され得る。リレー攻撃を行う攻撃者は、自動車2と自動車のキー4との間における通信をより長い距離にわたって転送しなければならないのみならず、自動車2および/または自動車のキー4の近傍において受信される信号を測定し、それぞれの他の位置で、これらの信号を模倣しなければならない。攻撃者は、この目的のために、自動車2および自動車のキー4の近傍に幾つかのアンテナを正確に配置しなければならないので、攻撃者にとって、更に信号の空間的な向きを正確に模倣することは、信号の振幅のみを用いる場合よりも、遥かに困難である。
2 自動車(第1の通信装置)
4 自動車キー(第2の通信装置)
4 自動車キー(第2の通信装置)
Claims (9)
- 少なくとも第1の通信装置(2)および第2の通信装置(4)から構成され、前記第1の通信装置(2)と前記第2の通信装置(4)との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法であって、
前記第1の通信装置(2)が、或る周波数帯域内の、前記第1の通信装置(2)の位置において受信される全ての無線送信信号の第1のスペクトルを確認し、
前記第2の通信装置(4)が、前記周波数帯域内の、前記第2の通信装置(4)の位置において受信される全ての無線送信信号の第2のスペクトルを確認し、
前記周波数帯域が、最小周波数および最大周波数によって制限され、
前記第2の通信装置(4)が前記第2のスペクトルを前記第1の通信装置(2)に送信し、
前記第2の通信装置(4)が前記第1の通信装置(2)の位置にあるか否かを決定するために、前記第1の通信装置(2)によって、前記第1のスペクトルが前記第2のスペクトルと比較される
ことを特徴とする方法。 - 前記第1のスペクトルおよび前記第2のスペクトルが、同時に、またはそれぞれ異なる時間に確認される、請求項1記載の方法。
- 前記第1のスペクトルおよび前記第2のスペクトルが、常に、または特定の時間にのみ確認される、請求項1〜2のいずれか一項記載の方法。
- 前記第1の通信装置(2)が、該第1の通信装置(2)および前記第2の通信装置(4)の両方によって受信される、前記周波数帯域内の周波数を有する無線送信信号を発する、請求項1〜3のいずれか一項記載の方法。
- 前記第1の通信装置(2)が、前記第2の通信装置(4)に、どの周波数について信号の振幅が確認されるべきであるかを通知する、請求項1〜4のいずれか一項記載の方法。
- 前記第1の通信装置(2)と前記第2の通信装置(4)との間におけるデータ送信が暗号化される、請求項1〜5のいずれか一項記載の方法。
- 前記第1の通信装置(2)および前記第2の通信装置(4)の各々が3つのアンテナを有し、該3つのアンテナがそれぞれ、互いに対して或る角度で配置される、請求項1〜6のいずれか一項記載の方法。
- 受信される個々の信号間の空間角度が確認される、請求項1〜7のいずれか一項記載の方法。
- 前記第1の通信装置(2)が自動車であり、前記第2の通信装置(4)が自動車のキーである、請求項1〜8のいずれか一項記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017001092.7A DE102017001092A1 (de) | 2017-02-07 | 2017-02-07 | Schutz gegen einen Relayangriff |
| DE102017001092.7 | 2017-02-07 | ||
| PCT/EP2018/000047 WO2018145808A1 (de) | 2017-02-07 | 2018-02-05 | Schutz gegen einen relayangriff |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020509261A JP2020509261A (ja) | 2020-03-26 |
| JP6768161B2 true JP6768161B2 (ja) | 2020-10-14 |
Family
ID=61226527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019537299A Active JP6768161B2 (ja) | 2017-02-07 | 2018-02-05 | リレー攻撃に対抗する保護 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11023600B2 (ja) |
| EP (1) | EP3580578B1 (ja) |
| JP (1) | JP6768161B2 (ja) |
| KR (1) | KR102246430B1 (ja) |
| CN (1) | CN110352360B (ja) |
| DE (1) | DE102017001092A1 (ja) |
| WO (1) | WO2018145808A1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11882454B2 (en) | 2019-05-13 | 2024-01-23 | Lambda:4 Entwicklungen Gmbh | Detection of attacks on radio authorization systems |
| US20210094509A1 (en) * | 2019-09-30 | 2021-04-01 | Nxp B.V. | Systems and methods for access control using field strength |
| EP3813402A1 (en) * | 2019-10-21 | 2021-04-28 | Nxp B.V. | Wireless communicaton device and method for spying counter measures |
| WO2023105918A1 (ja) * | 2021-12-07 | 2023-06-15 | アルプスアルパイン株式会社 | 測距装置、及び、送信条件の設定方法 |
| WO2023160828A1 (de) | 2022-02-28 | 2023-08-31 | Lambda:4 Entwicklungen Gmbh | Erkennung von angriffen auf funkautorisierungssysteme |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6269246B1 (en) * | 1998-09-22 | 2001-07-31 | Ppm, Inc. | Location determination using RF fingerprinting |
| EP1216172A2 (en) * | 1999-10-01 | 2002-06-26 | Siemens Automotive Corporation | Relay attack detection of a secure vehicle command communication |
| GB0211644D0 (en) * | 2002-05-21 | 2002-07-03 | Wesby Philip B | System and method for remote asset management |
| US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
| JP4358175B2 (ja) * | 2005-09-16 | 2009-11-04 | シャープ株式会社 | 携帯端末 |
| US7971251B2 (en) * | 2006-03-17 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless security using distributed collaboration of wireless clients |
| DE102012007286A1 (de) | 2012-04-12 | 2013-10-17 | Giesecke & Devrient Gmbh | Kontaktlose Transaktion |
| JP5956260B2 (ja) * | 2012-07-06 | 2016-07-27 | 株式会社東海理化電機製作所 | 伝搬時間測定装置 |
| JP2014086993A (ja) * | 2012-10-26 | 2014-05-12 | Tokai Rika Co Ltd | 通信エリア形成装置 |
| JP2014108751A (ja) * | 2012-12-04 | 2014-06-12 | Toyota Infotechnology Center Co Ltd | 搭乗予定者識別システム、搭乗予定者識別方法 |
| US9218700B2 (en) * | 2012-12-14 | 2015-12-22 | GM Global Technology Operations LLC | Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs |
| US8930045B2 (en) * | 2013-05-01 | 2015-01-06 | Delphi Technologies, Inc. | Relay attack prevention for passive entry passive start (PEPS) vehicle security systems |
| DE102013015478A1 (de) * | 2013-09-10 | 2015-03-12 | Giesecke & Devrient Gmbh | Externe sichere Einheit |
| US9584542B2 (en) * | 2014-02-04 | 2017-02-28 | Texas Instruments Incorporated | Relay attack countermeasure system |
| JP6354541B2 (ja) * | 2014-11-26 | 2018-07-11 | 株式会社デンソー | 車両遠隔操作システム、携帯通信機 |
| JP2016183489A (ja) * | 2015-03-26 | 2016-10-20 | アルプス電気株式会社 | キーレスエントリー装置 |
| JP6540616B2 (ja) * | 2016-07-01 | 2019-07-10 | 株式会社デンソー | 車両用認証システム |
| EP3287331B1 (en) * | 2016-08-25 | 2020-10-07 | Nxp B.V. | Automotive security apparatus and associated methods |
-
2017
- 2017-02-07 DE DE102017001092.7A patent/DE102017001092A1/de not_active Withdrawn
-
2018
- 2018-02-05 JP JP2019537299A patent/JP6768161B2/ja active Active
- 2018-02-05 KR KR1020197021290A patent/KR102246430B1/ko active IP Right Grant
- 2018-02-05 EP EP18705314.5A patent/EP3580578B1/de active Active
- 2018-02-05 WO PCT/EP2018/000047 patent/WO2018145808A1/de unknown
- 2018-02-05 CN CN201880010382.2A patent/CN110352360B/zh active Active
- 2018-02-05 US US16/483,505 patent/US11023600B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| DE102017001092A1 (de) | 2018-08-09 |
| CN110352360A (zh) | 2019-10-18 |
| WO2018145808A1 (de) | 2018-08-16 |
| JP2020509261A (ja) | 2020-03-26 |
| US20210019433A1 (en) | 2021-01-21 |
| KR20190100948A (ko) | 2019-08-29 |
| US11023600B2 (en) | 2021-06-01 |
| EP3580578A1 (de) | 2019-12-18 |
| EP3580578B1 (de) | 2021-12-08 |
| CN110352360B (zh) | 2023-04-28 |
| KR102246430B1 (ko) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6768161B2 (ja) | リレー攻撃に対抗する保護 | |
| US10427643B1 (en) | Defense against relay attack in passive keyless entry systems | |
| US11351962B2 (en) | Electronic key system | |
| US10124768B1 (en) | Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof | |
| CN107415893B (zh) | 用于被动访问控制的方法 | |
| EP1794951B1 (en) | Object location based security using rfid | |
| US6943725B2 (en) | Access control system with limited evaluation of code and distance information | |
| US10369965B2 (en) | Electronic key system, on-board device, and electronic key | |
| US10573107B2 (en) | Method for protecting a passive keyless entry system against a relay attack | |
| US11611876B2 (en) | Authentication system and authentication method | |
| US20210166508A1 (en) | Communications system of a vehicle | |
| US10363902B2 (en) | Anti-theft remote keyless entry system using frequency hopping with amplitude level control | |
| US20200304527A1 (en) | System and method for detecting active relay station attacks between two multimedia communication platforms | |
| US11287519B2 (en) | Distance measurement system, distance measurement device, and distance measurement method | |
| van de Beek et al. | Robustness of remote keyless entry systems to intentional electromagnetic interference | |
| Staat et al. | Analog Physical-Layer Relay Attacks with Application to Bluetooth and Phase-Based Ranging | |
| Kasper et al. | Wireless security threats: Eavesdropping and detecting of active RFIDs and remote controls in the wild | |
| Ashworth et al. | Radio frequency identification and tracking of vehicles and drivers by exploiting keyless entry systems | |
| Chai et al. | How to develop clairaudience-active eavesdropping in passive RFID systems | |
| JP5582940B2 (ja) | 近接給電・通信装置 | |
| Ashworth | Radio Frequency Identification and Tracking of Vehicles and Drivers by Exploiting Keyless Entry Systems | |
| WO2023097492A1 (en) | Method for verifying an identity of an electronic device and related device | |
| KR101070388B1 (ko) | 수신신호강도를 이용한 무선 데이터 통신 방법 및 그 시스템 | |
| Lounis et al. | Frequency Hopping Spread Spectrum to Counter Relay Attacks in PKESs | |
| KR20100099895A (ko) | Rfid 시스템에서 통신 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190906 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200826 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200918 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6768161 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |