本文来自微信公众号:汽车开拓圈,作家:Omar Yang,题图来自:AI生成
汽车参加系统正在速即发展——从传统钥匙到先进的遥控无钥匙参加(RKE)系统和智能钥匙系统(也称为被迫无钥匙参加(PKE)系统或被迫参加被迫启动系统(PEPS))——既带来了便利,也带来了新的安全挑战。跟着汽车盗窃的本领升级,庞大的安全处罚决策变得至关挫折。
超宽带(UWB)本领正在成为汽车安全规模的游戏行径改造者。与蓝牙和射频识别(RFID)不同,UWB 提供精准的距离测量,使其具有很强的招架中继攻击的才智,中继攻击是汽车盗窃中常用的一种时势。
咱们滥觞要先容汽车参加系统的历史,并探讨了值得能干的安全轻视类型,举例重放攻击、调遣攻击和中继攻击,以及它们的灵验缓解计谋。算作扣问的一部分,咱们扣问了最近的一份敷陈,该敷陈先容了特斯拉的无钥匙参加系统若何容易受到某些攻击。咱们揭示了解锁经由的机制以及攻击者若何驾驭它。在本系列的后半部分,咱们将深远相干 UWB 本领、其应用及其潜在轻视。
一、车辆参加系统简史及其安全挑战
车辆参加系统的发展以旨在进步便利性和安全性的要紧逾越为记号。当先,汽车使用浅显的机械钥匙进行防护,这些钥匙很容易被复制。20 世纪 80 年代末推出的遥控无钥匙参加(RKE)系统记号着一次要紧飞跃,允许驾驶员按下按钮解锁汽车。然则,跟着本领的逾越,汽车盗窃的本领也越来越高妙。RKE 系统变得容易受到信号干与、重放和遏止攻击。
下一个要紧更动是智能钥匙系统的开拓,该系统允许无钥匙参加和按钮启动功能。中继攻击是窃贼将信号从钥匙传导至汽车,这种攻击成为盗窃车辆的常用时势,因为它不需要物理讲和钥匙。豪华汽车盗窃案激增导致车主的保障费飙升,高端汽车独特容易受到此类攻击,况兼是此类攻击的诱东说念主见解。跟着这些要挟的发展,对更安全地参加系统的需求变得不言而谕。这激动了超宽带(UWB)本领的采纳,该本领提供了更高的精度和安全性,不错灵验对抗这些复杂的攻击。
除了上头提到的无线本领外,RFID 还闲居用于当代车辆,容貌为实体卡或存储在手机上的杜撰卡。RFID 系统仅在几厘米内解锁汽车,使其在平直与用户交互的经由中愈加安全。然则,RFID 也有其自身的流毒。它不错被换取频率的更强无线电信号干与,在 RFID 标签和读取器之间的通讯时期被遏止(“嗅探”),并用于创建具有与原始 RFID 标签换取识别码的重迭 RFID 标签。
二、针对车辆参加系统的信号攻击类型
咱们仍是提到了几种可能针对 RKE 系统的信号攻击。在本节中,咱们将轮廓它们的使命旨趣。
在干与攻击中,黑客发送能量更高的无线电信号,这么车辆就无法摄取正确的信号。这是一种拒却劳动(DoS)攻击。
干与攻击
在重放攻击中,黑客遏止车主发送的信号。他们简略使用拿获的固定代码信号获取对车辆的未经授权的拜访。
重放攻击
调遣干与攻击纠合了信号遏止和干与。在这种情况下,黑客会同期遏止传输的信号并在汽车近邻干与信号,以拦阻其摄取正确的信号。他们的见解是骗取车主按下钥匙扣两次或屡次。黑客不错通过这种作念法来拿获可用于将来攻击的信号。这种本领针对具有调遣代码功能的汽车。
调遣干与攻击
在中继攻击中,黑客将一个无线电诞生放手在汽车近邻,另一个放手在信得过的钥匙近邻。这些无线电诞生实质上是延长信号,以骗取汽车信服钥匙就在近邻,从而允许汽车解锁和启动。
这些攻击已被证明不错灵验绕过上一节扣问的车辆参加系统。下表总结了车辆参加系统的各式迭代以及不错对它们使用的不同攻击时势。
三、对特斯拉Model 3的攻击
UWB 是改造游戏行径的成分,亦然车辆参加系统发展的下一个挫折关节。这激发了一个问题:UWB 对现时无线电黑客的灵验性若何?最近一份对于最新特斯拉 Model 3 使用 UWB 的敷陈有助于给出一个谜底。
该敷陈援用了 GoGoByte 相干东说念主员的相干后果,指出尽管特斯拉 Model 3 因循 UWB,但现在并未灵验使用该本领进行不错防护中继攻击的距离搜检。这是因为特斯拉的无钥匙参加系统仍主要使用蓝牙来解锁汽车和限制防盗器。因此,与早期型号同样,中继攻击仍然不错通过蓝牙收效破解。
特斯拉已承认存在此问题,并暗意正在死力进步 UWB 的可靠性和安全性。在部署必要的增强功能之前,特斯拉汽车仍然容易受到中继攻击。尽管如斯,值得能干的是,据报说念,特斯拉汽车是好意思国被盗频率最低的汽车,这要归功于其默许的 GPS 追踪功能。
为了处罚这个问题,提倡特斯拉车主驾驭一项名为“PIN-to-drive”的功能,该功能可充任多成分身份考据(MFA)的一种容貌。此功能条目驾驶员在汽车启动前输入四位数的 PIN 码,即使已使用钥匙扣或智高手机解锁汽车亦然如斯。PIN-to-drive 提供了第二层保护,确保即使窃贼使用中继攻击解锁汽车,也无法在不知说念 PIN 码的情况下启动汽车。在实施更庞大的 UWB 安全措施之前,此功能可灵验防卫现时的安全轻视。
该敷陈很好地先容了 UWB 确现时实施情况,以及仍需若何修订才能充分发扬其上风。咱们底下将会仔细相干这项本领并分析其对车辆的安全影响。
超宽带(UWB)本领比年来越来越受接待。它被誉为下一代无钥匙本领,并快乐不错抗拒困扰其前辈的攻击。然则,UWB 并不簇新。它的发源不错追忆到 19 世纪末,其时,Heinrich Hertz 通过甚花隙辐射器实验生成了第一个 UWB 信号。UWB 本领在 20 世纪中后期取得了要紧进展,独特是在雷达系统等军事应用中。这段丰富的历史为 UWB 的当代应用奠定了基础,包括它对汽车安全的变革性影响。
咱们底下将相干 UWB 与车辆参加系统的集成、它带来的上风、它可能带来的轻视以及若何缓解其安全问题。
四、什么是UWB合同?
UWB 是一种无线通讯本领,可在宽频谱领域内启动,频率时常在 3.1 至 10.6 GHz 之间。与使用窄带信号的传统无线本领(如蓝牙和 Wi-Fi)不同,UWB 可在宽频教导域内传输数据。这一私有特质使 UWB 具有私有的上风,尤其是在精度和安全性方面。
UWB 通过在宽频谱领域内传输短脉冲无线电波来使命。这些脉冲以精准的时分拒绝发送,使摄取器简略准确笃定每个脉冲到达所需的时分。通过计较时分差,UWB 不错高精度地测量诞生之间的距离。这使得 UWB 成为需要精准位置追踪和安全通讯的应用的理念念采用。
咱们在此总结了 UWB 的界说特征:
高精度:UWB 不错竣事厘米级精度测距。这是通过飘零时分(ToF)测量竣事的,其中信号从辐射器传播到摄取器所需的时分用于计较距离。
低干与:由于其频教导域宽、功率谱密度低,UWB 受到其他无线本领的干与最小。这确保了即使在拥堵的环境中也能可靠地通讯。
高数据速率:UWB 不错因循高数据传输速率,使其适用于需要快速和多数数据交换的应用场景。
由于其上风,UWB 已在不同业业的各式应用中使用。为了更好地了解其用途,咱们在此列出了不错找到 UWB 的几个行业及其使用形势:
汽车行业:UWB 正在集成到车辆参加系统中,以增强安全性并防护中继攻击。其精准的距离测量可确保只须当授权的汽车钥匙或手机钥匙在特定领域内时,汽车才会解锁。其应用示例包括奥迪和良马等车辆中的高档钥匙和基于智高手机的参加系统。
消耗电子居品:智高手机和智能家居系统等诞生使用 UWB 进行精准的位置追踪和安全的诞生到诞生通讯。一个权贵的例子是苹果的 AirTag,它使用 UWB 为丢失的物品提供精准的位置追踪,确保用户简略精准地找到他们的物品。
工业和医疗规模:UWB 用于及时定位系统(RTLS),以高精度追踪金钱和东说念主员,并用于医疗成像和监控应用。
五、仔细望望UWB
UWB 本领传输脉冲信号而不是正弦波,后者在其他无线合同(如蓝牙和 Wi-Fi)中更常见。时域中的脉冲握续时分短意味着频域中的功率谱占据宽频带。在 UWB 应用中,脉冲握续时分以纳秒或数百皮秒为单元,并具有相应的频率。举例,握续 2 纳秒的脉冲的频率带宽约为 500 MHz。这意味着信号占据以其载波频率为中心的闲居频教导域,领域约为 500 MHz。与其他常见的无线本领比较,UWB 使用的频带要宽得多。举例,Wi-Fi 时常使用 20 到 160 MHz,而蓝牙仅使用 20 MHz。
传统窄带通讯(举例 2G 移动电话)和传统通讯(举例 Wi-Fi 和 3G 移动电话)在较窄的频带上以较高的功率水平启动。UWB 无线通讯涵盖很宽的频教导域,但传输功率彰着较低。
各式无线通讯本领的传输功率比较
六、不同的测距和定位时势
UWB 本领提供了几种精准的测距和定位物体的时势:
ToF 测量信号从辐射器与摄取器之间的时分,并凭证已知的信号速率平直计较距离。在这种情况下,信号是电磁的,以光速传播。
到达时分差(TDoA)使用多个摄取器来笃定并吞信号的到达时分差,从而竣事三角测量和高精度定位。
到达相位差(PDoA)或到达角(AoA)使器具有多个天线的 UWB 诞生摄取并吞信号,从而导致天线摄取的信号之间存在相位差。该相位差用于计较辐射器的相对位置和距离。
双向测距(TWR)触及诞生之间的信号交换,测量往复时分以笃定距离。每种时势齐驾驭 UWB 的高时分鉴别率来竣事精准可靠的位置追踪,使 UWB 适用于需要高精度的应用。这种本领的一个变体是双面(TWRDS-TWR),其中至少传输三条音讯,而不是 TWR 仅传输两条音讯。这种时势的优点是锚点和标签齐不错各自计较它们之间的距离。
不才图中,见解是使用不同的测距和定位时势笃定标签的位置。
对于 ToF,标签将 UWB 帧算作灵验载荷发送,即发送帧的时分(t1)。锚点在 t2 摄取帧,并将 ToF 计较为 t2 − t1。
计较标签位置的 ToF 时势
对于 TDoA 定位,标签发送的信号到达每个锚点的时分不同,因为标签和锚点之间的距离不同。通过测量信号到达锚点对的时分差,不错计较出双弧线。通过找到至少三个这么的双弧线的交点来笃定标签的位置。
笃定标签位置的 TDoA 时势
在 PDoA 或 AoA 时势中,标签发送信号,该信号由锚点上的多个天线摄取。通过获取不同天线上换取信号的相位差并了解天线之间的距离,不错准确计较标签的位置。
计较标签位置的 PDoA 或 AoA 时势
TWR 时势修订了 ToF 时势,撤消了锚点和标签之间同步的需要,仅依赖于来自一个诞生的时分戳。锚点发送标签在传播时分或 ToF 之后收到的音讯。然后,标签在固定的恢复时分(包含在数据包中)后作念出反馈。然后,锚点不错使用已知的恢复时分凭证往复时分(RTT)计较 ToF。
TWR 时势计较标签位置
DS-TWR 时势与 TWR 时势雷同,但锚点会恢复标签,让标签计较 RTT 并笃定其与锚点的距离。
图 6. DS-TWR 时势计较标签位置
七、UWB为何不会受到中继攻击的影响
正如之前所述,当钥匙和汽车之间的信号通过由攻击者限制的一双无线电诞生创建的“地说念”进行彭胀时,就会发生中继攻击。这是可能的,因为汽车与其钥匙扣之间的通讯时常不受时分影响。然则,由于 UWB 本领具有高时分鉴别率和精准的 ToF 测量,因此在很猛进度上不受中继攻击的影响。UWB 的精准度确保任何中继信号的尝试齐会导致彰着的时分互异。配备 UWB 的汽车不错通过计较钥匙链辐射信号和汽车摄取信号之间的时分差,吩咐识别钥匙的领域。
为了证明 UWB 本领若何防护中继攻击,咱们举了一个例子。在这个场景中,咱们假定当汽车与其钥匙链之间的距离小于 1 米时,不错解锁触及的汽车。汽车停在距离试图中继钥匙链信号的窃贼 5 米的方位。
1 米外解锁时的 ToF:ToF 1 m = 1/3 x 108 = 3.33 ns
5 米外的 ToF:To F5 m = 5/3 x 108 = 16.67 ns
1 米内解锁汽车的阈值约为 3.33 ns,而信号传播 16.67 ns 到达汽车。UWB 系统不错吩咐检测到这种互异。因此,信号被拒却,因为到达时分比阈值长约 5 倍,标明密钥不在预期领域内。
八、UWB 若何受到攻击
如果UWB 不受中继攻击的影响,那么它是否不受其他容貌的攻击的影响?尽管 UWB 提供了这些功能,但 UWB 自己并不是万无一失的。
GoGoByte 的相干东说念主员演示了一种针对 UWB 的攻击,名为“UWB 精准的震耳欲聋(UWB accurate deafening)”。他们念念望望是否不错通过记载发起者和反馈者的信号,然后在预期的时分领域内发送坏心数据包引起音讯打破。
在他们的实验中,相干东说念主员收效破碎了 iPhone 和 AirTag 之间的测距功能。在攻击发起者时,攻击诞生被放手在发起者近邻以嗅探信号。通过在正确的时分发送瑕玷音讯,发起者将无法正确领会来自预期反馈者的音讯。
图 7. 对车辆参加系统的 UWB accurate deafening
如果在无钥匙参加启动(PKES)系统中强制使用 UWB,则此类攻击可能导致车辆参加系统出现拒却劳动(DoS)。但是,如果在解锁汽车时不需要及时测距,或者在莫得 UWB 的情况下施行 PKES,汽车盗窃仍然可能发生。
九、若何缓解针对UWB的攻击
UWB accurate deafening等攻击之是以简略收效实施,主淌若因为不错吩咐量度音讯的时分。为了缓解这些攻击,不错在摄取信号和发送信号之间引入立地延长。这么,只须发起者和反馈者才能期待彼此的着实音讯,而攻击者发送的音讯将超出预备的时分领域,因此会被忽略。如图 8 中的图表所示,如果反馈时分对于攻击者来说是不成量度的,那么攻击者发送音讯的时分要么比着实音讯更早,要么比着实音讯更晚。
图 8. 引入立地延长以抵制对 UWB 合同的攻击
咱们追想了使用 UWB 之前车辆参加系统的往常版块,每个版块齐容易受到某种容貌的攻击。需要强调的是,安全性应成为在车辆中实施 UWB 的一个挫折谈判成分,因为它自己并不是针对车辆盗窃和其他容貌的参加系统攻击的饱和防护妙技。
本文来自微信公众号:汽车开拓圈,作家:Omar Yang