[go: up one dir, main page]

KR102225967B1 - 릴레이 공격의 방어 - Google Patents

릴레이 공격의 방어 Download PDF

Info

Publication number
KR102225967B1
KR102225967B1 KR1020190055505A KR20190055505A KR102225967B1 KR 102225967 B1 KR102225967 B1 KR 102225967B1 KR 1020190055505 A KR1020190055505 A KR 1020190055505A KR 20190055505 A KR20190055505 A KR 20190055505A KR 102225967 B1 KR102225967 B1 KR 102225967B1
Authority
KR
South Korea
Prior art keywords
radio signal
antenna
vehicle
signal
additional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020190055505A
Other languages
English (en)
Other versions
KR20190132227A (ko
Inventor
크리스토프 프리케
안드레아스 틸레
도미니크 네메체크
Original Assignee
폭스바겐 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 폭스바겐 악티엔게젤샤프트 filed Critical 폭스바겐 악티엔게젤샤프트
Publication of KR20190132227A publication Critical patent/KR20190132227A/ko
Application granted granted Critical
Publication of KR102225967B1 publication Critical patent/KR102225967B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2072Means to switch the anti-theft system on or off with means for preventing jamming or interference of a remote switch control signal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/209Remote starting of engine
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/34Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3822Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving specially adapted for use in vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 차량(10)에 대한 동작의 수행에 관한 것으로, 이 경우 릴레이 공격이 방어된다. 제 1 주파수의 제 1 무선 신호(1)의 송신에 응답해서 한편으로 제 2 주파수의 제 2 무선 신호(2)가 차량(10)에 대해 인증된 ID-트랜스폰더(30)로부터 수신되고, 다른 한편으로 제 1 주파수의 추가 무선 신호가 수신된다. 제 2 무선 신호는 차량(10)에 대해 인증된 ID-트랜스폰더(30)로부터 발생하고 추가 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값 미만인 경우에만, 차량(10)에 대해 동작이 수행된다.

Description

릴레이 공격의 방어{DEFENSE OF A RELAY ATTACK}
본 발명은 릴레이 스테이션 공격("Relay Station Attack"; RSA)으로도 알려져 있고 키리스 엔트리 시스템(Keyless-Entry-System) 및/또는 키리스 고 시스템(Keyless-Go-System)을 구비한 차량이 허가 없이 잠금 해제 및 시동될 수 있게 하는 릴레이 공격의 방어에 관한 것이다.
소위 릴레이 스테이션 공격 시 차량에 대해 인증된 키가 차량의 수신 범위를 벗어나더라도, 차량은 잠금 해제되거나 열린다. 이를 위해 무선 신호들이 릴레이 스테이션을 통해 연장되거나 증폭되므로, 키와 차량은 사실상 각각 다른 수신 범위 내에 있는 것이 전제된다. 따라서 이러한 릴레이 스테이션 공격에 의해 차량을 도난당할 수 있다.
이러한 릴레이 스테이션 공격의 다양한 변형이 있다. 가장 간단한 변형 시 차량으로부터 송신된 LF-신호["Low Frequency" (LF)]의 신호 필드 강도는 메가폰과 유사하게 증폭된다. 이러한 간단한 변형예는, 차량으로부터 송신된 LF-신호의 수신 범위가 일반적으로 무선 키 또는 ID-트랜스폰더로부터 송신된 UHF-신호의 수신 범위보다 작다는 사실을 이용한다. 차량이 무선 키로부터 방사된 UHF-신호의 수신 범위 내에 있으면, 이로 인해 차량을 도난당할 수 있다. 이러한 상황은 주거 지역에서 종종 발생한다.
본 발명의 과제는, 이러한 릴레이 스테이션 공격을 저지하는 것이다.
본 발명에 따라 상기 과제는 청구항 제 1 항에 따른 차량에 대해 동작을 수행하기 위한 방법 및 청구항 제 6 항에 따른 시스템에 의해 해결된다.
종속 청구항들은 본 발명의 바람직한 실시예들을 규정한다. 본 발명의 범위에서, 차량에 대해 동작(예를 들어, 차량의 잠금 해제 또는 차량의 엔진의 시동)을 수행하기 위한 방법이 제공된다. 본 발명에 따른 이러한 방법은 하기 단계들을 포함한다:
- 제 1 주파수의 제 1 무선 신호를 송신하는 단계. 이러한 제 1 무선 신호는, 차량으로 사람의 접근을 차량이 검출하거나 차량에 특정 명령이 주어지면(예를 들어, 엔진의 시동을 위한 버튼이 눌러지면) 자동으로 송신될 수 있다. 제 1 무선 신호는 특히 LF-신호["Low Frequency")LF)]이다. LF-범위는, 예를 들어 300 kHz보다 낮은 주파수를 갖는다. LF-신호는 예를 들어 134 ㎑, 125 ㎑ 또는 21 ㎑의 주파수를 갖는다.
- 제 1 무선 신호의 송신에 의존해서 또는 이에 응답해서, 차량에 대해 인증된 ID-트랜스폰더가 제 1 무선 신호를 수신했을 때(제 1 무선 주파수와 동일하지 않은) 제 2 무선 주파수의 제 2 무선 신호가 수신된다. 이러한 제 2 무선 신호는 일반적으로 UHF-신호["Ultra High Frequency" (UHF)]이다. UHF-범위는 예를 들어 200MHz보다 높고, 3GHz보다 낮다. UHF-신호의 주파수는, 예를 들어 유럽에서는 434MHz(868MHz)이고 북미에서는 315MHz이다. 제 2 무선 신호는 또한 블루투스 신호, WiFi-신호, 초광대역 신호 또는 UWB-신호 또는 임의의 다른 무선 신호일 수 있다. 상기 제 2 무선 신호는 특히 상기 ID-트랜스폰더 또는 무선 키가 제 1 무선 신호를 수신하는 경우 또는 수신하는 즉시, 상기 차량에 대해 인증된 ID-트랜스폰더로부터 송신된다. 이 경우, ID-트랜스폰더는 일반적으로, ID-트랜스폰더가 수신된 제 1 무선 신호에 의해, ID-트랜스폰더가 인증된 차량으로부터 제 1 무선 신호가 송신되었다는 것을 검출하는 경우에만, 제 2 무선 신호를 송신하도록 설계된다.
- 수신된 제 2 무선 신호에 의존해서, 차량에 대해 동작이 수행된다. 이러한 단계에서, 특히 제 2 무선 신호의 적절한 평가에 의해, 제 2 무선 신호를 송신하는 ID-트랜스폰더가 차량에 대해 동작을 수행할 권한을 갖는지가 검사된다. 제 2 무선 신호의 평가에 기초하여, ID-트랜스폰더가 차량에 대한 동작을 수행할 권한을 갖는 것으로 검출되는 경우에만, 동작이 수행된다.
- 본 발명에 따라 제 1 무선 신호의 송신에 응답해서 또는 의존해서 제 1 주파수의 추가 무선 신호도 수신된다. 정상적인 경우에(릴레이 스테이션 공격이 없는) 이러한 추가 무선 신호는 차량 자체로부터 송신된 (반사된) 제 1 무선 신호에 거의 일치한다.
- (ID-트랜스폰더의 전술한 인증 외에) 추가 조건으로서, 추가의 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값 미만인 경우에만, 차량에 대해 동작이 수행된다. 다른 경우에 (즉, 다른 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값보다 크거나 같다), ID-트랜스폰더의 응답은 사실상 무시된다.
전술한 본 발명에 따른 방법에 의해 바람직하게 차량으로부터 송신된 제 1 무선 신호 (예컨대, LF-신호)의 증폭이 검출되고, 이러한 경우에 차량에 대한 관련 동작은 수행되지 않는다. 차량으로부터 송신된 제 1 무선 신호(예를 들어, LF-신호)가 증폭되는 릴레이 스테이션 공격 시, 본 발명에 따른 방법은 미리 정해진 신호 강도 임계값을 초과하는 증가된 신호 강도로 추가 무선 신호(즉, 중첩되어 증폭된 제 1 무선 신호)를 검출한다. 그러나, 미리 정해진 신호 강도 임계값을 초과하는 신호 강도로 추가의 무선 신호가 검출되자마자, 차량에 대해 동작이 바람직하게 수행되지 않고, 이로 인해 릴레이 스테이션 공격이 방어된다.
본 발명의 바람직한 실시예에서, 제 1 무선 신호가 미리 정해진 신호 강도로 송신된다. 이 경우, 미리 정해진 신호 강도 임계값은 제 1 무선 신호의 이러한 미리 정해진 신호 강도에 따라 조정된다. 제 1 무선 신호가 방출되는 신호 강도가 높을수록, 미리 정해진 신호 강도 임계값도 높아진다.
신호 강도 임계값과 수신된 추가 무선 신호의 신호 강도를 비교함으로써, 수신된 추가 무선 신호가 차량 자체가 송신한, (예를 들어 반사된) 제 1 무선 신호인지 또는 수신된 추가 무선 신호가 예를 들어 릴레이 스테이션 공격과 관련해서 증폭된 제 1 무선 신호인지가 검사된다. 따라서, 차량으로부터 제 1 무선 신호를 송신하는 신호 강도에 따라 신호 강도 임계값들이 조정되면, 바람직하다.
본 발명과 관련해서 제어부 및 적어도 하나의 안테나를 포함하고, 적어도 하나의 안테나와 제어부의 협력에 의해, 제 1 주파수의 제 1 무선 신호를 송신하도록, 상기 제 1 무선 신호의 송신에 응답해서 제 2 주파수의 제 2 무선 신호를 수신하도록 및 수신된 제 2 무선 신호에 의존해서 차량의 동작을 수행하도록 설계된 시스템도 제공된다. 본 발명에 따른 시스템은 또한 적어도 하나의 안테나와 제어부가 함께 작용함으로써, 제 1 무선 신호의 송신에 의존해서 제 1 주파수의 추가 무선 신호를 수신하도록 그리고 추가 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값 미만일 때에만 동작을 수행하도록 설계된다.
본 발명에 따른 시스템의 장점들은 실질적으로 본 발명에 따른 방법의 장점들과 일치하며, 상기 장점들은 앞에서 상세히 설명되었으므로, 여기에서 반복 설명은 생략된다.
적어도 하나의 안테나는 특히 적어도 하나의 제 1 안테나, 적어도 하나의 제 2 안테나 및 적어도 하나의 추가 안테나를 포함한다. 적어도 하나의 제 1 안테나(특히 제 1 LF-안테나)는, 제 1 무선 신호를 송신하도록 설계된다. 적어도 하나의 제 2 안테나는, 제 2 무선 신호를 수신하도록 설계되므로, 제어부에 의해 제 1 무선 신호의 송신에 의존해서 적어도 하나의 제 2 안테나를 이용해서 제 2 무선 신호가 수신되도록 설계된다. 제어부는, 수신된 제 2 무선 신호에 의존해서 차량의 동작을 수행하도록 설계된다. 적어도 하나의 추가 안테나(특히 하나 이상의 제 2 LF-안테나)는, 추가 무선 신호를 수신하도록 설계되므로, 제어부에 의해 제 1 무선 신호의 송신에 의존해서 적어도 하나의 추가 안테나로 추가 무선 신호가 수신된다.
본 발명에 따른 실시예에 따라 적어도 하나의 제 1 안테나는 복수의 제 1 안테나를 포함한다. 이 경우 이러한 제 1 안테나는 제 1 주파수의 무선 신호들의 송신은 물론 수신을 위해 설계된다. 또한, 제 1 안테나들은 적어도 하나의 추가 안테나를 포함한다.
이러한 비용 최적의 실시예에 따라 차량에 예를 들어 복수의 LF-안테나가 제공될 수 있다. 제 1 무선 신호의 송신은 일반적으로 이러한 LF-안테나 중 하나를 통해서만 이루어진다. 따라서 추가 무선 신호의 수신은 나머지 LF-안테나를 통해 이루어질 수 있다. 바람직하게는 이러한 실시예에서 추가 무선 신호의 수신을 위해 추가 안테나를 필요로 하지 않는다.
그러나 본 발명에 따라, 적어도 하나의 제 1 안테나와 적어도 하나의 추가 안테나는 상이하고, 즉 교집합을 갖지 않는 것도 가능하다(즉, 추가 안테나들 중 하나는 또한 제 1 안테나가 아니다).
이러한 실시예는, 적어도 하나의 추가 안테나가 추가 무선 신호의 수신에 최적화된 안테나인 것을 가능하게 한다. 예를 들어 적어도 하나의 추가 안테나는 하나 이상의 3D-LF-코일을 포함할 수 있고, 상기 코일들은 차량에 설치된다. 이러한 3D-LF-코일에 의해 추가 무선 신호는, 일반적으로, 1차원으로만 송수신할 수 있는, 소위 1D-LF-안테나인 적어도 하나의 제 1 안테나보다 검출이 잘 될 수 있다. 이러한 (수신하는) 1D-LF-안테나들이 바람직하지 않게 정렬되면, (송신하는) 이러한 1D-LF-안테나들 중 다른 하나의 안테나로부터 제 1 무선 신호로서 송신되는 무선 신호는 (수신하는) 1D-LF-안테나로부터 추가 무선 신호로서 수신될 수 있지만 불충분하다. 다시 말해서 3D-LF-코일은 LF-신호들의 독립적인 결합을 가능하게 하고, 이는 통상의 LF-안테나로는 불가능하다.
본 발명과 관련해서 본 발명에 따른 시스템을 포함하는 차량도 제공된다.
본 발명은 특히 키리스 엔트리 시스템 및/또는 키리스 고 시스템을 구비한 자동차에서 사용하기에 적합하다. 그러나 기본적으로 본 발명은 선박, 차량에서는 물론 트랙 안내 차량에서도 이용될 수 있다.
계속해서 본 발명은 바람직한 실시예를 참고로 도면과 관련해서 상세히 설명된다.
도 1은 차량에 대해 인증된 ID-트랜스폰더와 함께 본 발명에 따른 차량을 도시한 도면.
본 발명에 따른 시스템(20)을 포함하는 본 발명에 따른 차량(10)은 도시된 차량(10)에 대해 인증된 ID-트랜스폰더(30)와 함께 도면에 도시된다.
시스템(20)은 제어부(21) 외에 LF-안테나(22), UHF-안테나(23) 및 추가 안테나(24)를 포함한다. ID-트랜스폰더 또는 무선 키(30)는 제어부(31) 외에 LF-안테나(32) 및 UHF-안테나(33)를 포함한다.
이하에서, 릴레이 공격이 없는 경우 차량에 대해 동작이 어떻게 수행되는지(일반적으로 차량의 엔진의 시동 또는 잠금 해제) 설명된다.
예를 들어 차량(10)의 (광학) 센서 또는 차량(10)의 도어 손잡이의 작동에 의해 검출되는, 차량(10)에 사람이 접근하면, 시스템(20)은 제어부(21) 및 LF-안테나(22)를 이용해서 LF-무선 신호(1)를 송신한다. 일반적으로 이 경우 LF-무선 신호(1)는 LF-안테나에 의해 송신되고, 상기 안테나는 사람이 차량에 접근하는 위치 근처에 있고, 따라서 이러한 위치의 근처에서 차량(10)에 대해 인증된 ID-트랜스폰더가 검색된다.
차량(10)에 대해 인증된 ID-트랜스폰더(30)가 LF-안테나(32)를 이용해서 LF-무선 신호(1)를 검출하는 즉시, 상기 LF-무선 신호(1)는 제어부(31)에 의해 평가된다. LF-무선 신호(1)가 거기에 할당된 차량(10)에 속하는 것을 ID-트랜스폰더(30)가 검출하는 경우, ID-트랜스폰더(30)는 제어부 및 UHF-안테나(33)에 의해 UHF-무선 신호(2)를 송신한다. 이러한 UHF-무선 신호(2)는 해당하는 코드를 포함하고, 상기 코드에 따라 차량(10)은, ID-트랜스폰더(30)가 차량(10)에 대해 인증된 것을 검출할 수 있다.
시스템(20)은 수신된 LF-무선 신호(1)에 응답해서 ID-트랜스폰더(30)로부터 자동으로 송신된 UHF-신호(2)를 UHF-안테나(23)로 검출한다. 제어부(21)를 이용한 이러한 UHF-무선 신호(2)의 평가는, ID-트랜스폰더(30)가 차량(10)에 대해 인증된 결과를 제공한다. 따라서 제어부(21)는 차량(10)에 대해 해당 동작을 개시하고, 상기 동작은 (전술한 바와 같이) 사람의 접근이 검출된 경우에 차량(10)의 잠금 해제이다.
릴레이 공격 또는 릴레이 스테이션 공격 시, 예를 들어 차량(10)에 도둑이 접근한다. 전술한 바와 유사하게 차량(10)은 도둑의 접근을 검출하고, LF-무선 신호(1)를 송신한다. 이러한 LF-무선 신호(1)는 도둑이 예를 들어 직접 휴대하고 있는 장치에 의해 수신되고 증폭되어 출력된다. 이로 인해 LF-무선 신호(1)의 수신 범위가 증가한다.
증폭된 LF-무선 신호(1)의 증가한 수신 범위 내에 차량(10)에 대해 인증된 ID-트랜스폰더(30)가 위치하면, 상기 ID-트랜스폰더(30)는 증폭된 LF-무선 신호(1)를 수신하여 UHF-신호(2)를 송신한다(전술한 바와 유사하게). 릴레이 공격은, ID-트랜스폰더(30)로부터 송신된 UHF-무선 신호(2)의 수신 범위가 자동차(10)로부터 LF-안테나(22)를 이용해서 송신된 LF-무선 신호의 수신 범위보다 훨씬 크다는 사실을 이용한다. 이러한 LF-무선 신호(1)의 증폭이 없으면, 해당하는 ID-트랜스폰더(30)가 해당 차량(10)의 바로 근처에 위치하는 경우에만 이러한 LF-무선 신호(1)에 응답해서 송신된 UHF-신호(2)만이 송신될 것이다. 릴레이 공격과 관련해서 LF-무선 신호(1)의 증폭에 의해, 차량(10)으로부터 송신된 LF-무선 신호(1)의 수신 범위보다 훨씬 더 많이 차량으로부터 떨어져 있는 ID-트랜스폰더(30)도 UHF-무선 신호(2)를 송신할 것을 요청받는다. 이로 인해 도둑은, 인증된 ID-트랜스폰더(30)를 소지하고 있지 않고, 예를 들어 집 또는 차량(10)의 근처에 있는 경우라도 차량(10)의 잠금 해제를 실행할 수 있다.
이러한 릴레이 공격을 막기 위해, 본 발명에 따라 추가 LF-안테나(24)가 제공된다. 시스템(20)은, LF-무선 신호의 송신에 응답해서 (예를 들어, LF-무선 신호의 송신 시점에 시작되는 미리 정해진 시간 간격 동안) 추가 LF-안테나(24)를 이용해서 LF-무선 신호를 검출하도록 설계된다. 전술한 릴레이 공격 시 이러한 추가 LF-안테나(24)는 LF-무선 신호를 검출할 것이고, 상기 신호의 신호 강도는 시스템(20)으로부터 송신된 LF-무선 신호(1)가 증폭되지 않는 경우보다 크다. 본 발명에 따라, 추가 LF-안테나(24)로 검출된 LF-무선 신호의 신호 강도는 신호 강도 임계값과 비교된다. 한편으로 시스템(20)에 의해 검출된 UHF-신호(2)는 인증된 ID-트랜스폰더(30)로부터 발생되고 다른 한편으로 추가 LF-안테나(24)로 검출된 LF-무선 신호의 신호 강도가 신호 강도 임계값 미만인 경우에만, 차량(10)에 대해 동작이(예를 들어 차량(10)의 잠금 해제) 수행된다. 신호 강도 임계값과 신호 강도의 이러한 비교에 의해 바람직하게, 시스템(20) 자체로부터 송신된 LF-신호(1)(특히 릴레이 공격과 관련해서)가 증폭되었는지가 파악된다. 다시 말해서 신호 증폭 임계값과 신호 증폭의 이러한 비교에 기초해서, 릴레이 공격이 있는지 또는 없는지가 파악되므로, 바람직하게 이러한 비교에 의해 릴레이 공격이 검출되지 않았을 경우에만, 차량에 대해 동작이 수행된다.
1 LF-무선 신호
2 UHF-무선 신호
10 차량
20 시스템
21 제어부
22, 24 LF-안테나
23 UHF-안테나
30 ID-트랜스폰더
31 제어부
32 LF-안테나
33 UHF-안테나

Claims (9)

  1. 차량(10)에 대한 동작을 수행하기 위한 방법으로서,
    - 제 1 안테나(22)로 제 1 주파수의 제 1 무선 신호(1)를 송신하는 단계,
    - 상기 제 1 무선 신호(1)의 송신에 응답해서 제 2 주파수의 제 2 무선 신호(2)를 수신하는 단계, 및
    - 수신된 제 2 무선 신호(2)에 의존해서 동작을 수행하는 단계
    를 포함하고,
    상기 제 1 무선 신호(1)의 송신에 의존해서 추가 안테나(24)로 제 1 주파수의 추가 무선 신호가 수신되고,
    상기 추가 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값 미만인 경우에만, 상기 동작이 수행되는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서, 상기 제 1 무선 신호(1)는 상기 차량(10)으로의 사람의 접근에 의존해서 송신되는 것을 특징으로 하는 방법.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 제 1 무선 신호(1)는 미리 정해진 신호 강도로 송신되고, 상기 미리 정해진 신호 강도 임계값은 상기 신호 강도에 의존해서 선택되는 것을 특징으로 하는 방법.
  4. 제 1 항 또는 제 2 항에 있어서, 상기 제 1 무선 신호는 LF-신호(1)이거나 또는 상기 제 2 무선 신호는 차량(10)을 위한 ID-트랜스폰더(30)의 UHF-신호(2)인 것을 특징으로 하는 방법.
  5. 제 1 항 또는 제 2 항에 있어서, 상기 동작은 상기 차량(10)의 잠금 해제 또는 상기 차량(10)의 엔진의 시동인 것을 특징으로 하는 방법.
  6. 제어부(21) 및 적어도 하나의 안테나(22, 23, 24)를 포함하는 시스템(20)으로서, 상기 시스템(20)은, 상기 제어부(21)와 상기 적어도 하나의 안테나(22, 23, 24)의 협력 시,
    제 1 주파수의 제 1 무선 신호(1)를 송신하도록,
    상기 제 1 무선 신호(1)의 송신에 응답해서 제 2 주파수의 제 2 무선 신호(2)를 수신하도록, 그리고
    수신된 제 2 무선 신호(2)에 의존해서 차량(10)의 동작을 수행하도록
    설계되고,
    상기 시스템(20)은, 상기 제어부(21)와 상기 적어도 하나의 안테나(22, 23, 24)의 협력 시,
    상기 제 1 무선 신호(1)의 송신에 의존해서 제 1 주파수의 추가 무선 신호를 수신하도록, 그리고
    상기 추가 무선 신호의 신호 강도가 미리 정해진 신호 강도 임계값 미만일 때에만, 상기 동작을 수행하도록
    설계되고,
    상기 적어도 하나의 안테나(22, 23, 24)는 적어도 하나의 제 1 안테나(22), 적어도 하나의 제 2 안테나(23) 및 적어도 하나의 추가 안테나(24)를 포함하고,
    상기 적어도 하나의 제 1 안테나(22)는, 상기 제 1 무선 신호(1)를 송신하도록 설계되고,
    상기 적어도 하나의 제 2 안테나(23)는, 상기 제 2 무선 신호(2)를 수신하도록 설계되며, 그리고
    상기 적어도 하나의 추가 안테나(24)는, 상기 추가 무선 신호를 수신하도록 설계되는 것을 특징으로 하는 시스템.
  7. 제 6 항에 있어서, 상기 적어도 하나의 제 1 안테나(22)는 복수의 제 1 안테나(22)들을 포함하고, 제 1 안테나(22)들은 송수신을 위해 설계되고, 복수의 제 1 안테나(22)들은 적어도 하나의 추가 안테나(24)를 포함하는 것을 특징으로 하는 시스템.
  8. 제 6 항에 있어서, 상기 적어도 하나의 추가 안테나(24) 중 어떠한 것도 상기 적어도 하나의 제 1 안테나(22) 중 하나가 아닌 것을 특징으로 하는 시스템.
  9. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서, 상기 시스템(20)은 제 1 항에 따른 방법을 수행하도록 설계되는 것을 특징으로 하는 시스템.
KR1020190055505A 2018-05-17 2019-05-13 릴레이 공격의 방어 Active KR102225967B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018207683.9A DE102018207683A1 (de) 2018-05-17 2018-05-17 Abwehr eines Relayangriffs
DE102018207683.9 2018-05-17

Publications (2)

Publication Number Publication Date
KR20190132227A KR20190132227A (ko) 2019-11-27
KR102225967B1 true KR102225967B1 (ko) 2021-03-10

Family

ID=66175170

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190055505A Active KR102225967B1 (ko) 2018-05-17 2019-05-13 릴레이 공격의 방어

Country Status (5)

Country Link
US (1) US10906507B2 (ko)
EP (1) EP3569455B1 (ko)
KR (1) KR102225967B1 (ko)
CN (1) CN110562195B (ko)
DE (1) DE102018207683A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10919493B2 (en) * 2018-02-08 2021-02-16 Ford Global Technologies, Llc Mobile device relay attack detection and power management for vehicles
CN111083703B (zh) * 2019-12-27 2021-03-09 北京清华亚迅电子信息研究所 无钥匙门禁系统信号中继安全检测装置和方法
CN111815962A (zh) * 2020-07-08 2020-10-23 支付宝(杭州)信息技术有限公司 车辆身份的识别方法、装置、主设备和从设备
CN115209416B (zh) * 2022-09-16 2023-02-17 上海银基信息安全技术股份有限公司 一种中继攻击的检测方法、装置、车辆及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017506756A (ja) * 2014-01-31 2017-03-09 ハフ ヒュエルスベック ウント フュルスト ゲーエムベーハー ウント コー. カーゲー 自動車用の組立体モジュール
WO2017220260A1 (de) 2016-06-20 2017-12-28 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur kontrolle des zugriffs auf ein kraftfahrzeug
JP2018066207A (ja) * 2016-10-20 2018-04-26 三菱電機株式会社 携帯機、およびリレーアタックを防止する通信制御方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005039562B4 (de) * 2005-08-22 2018-05-09 Robert Bosch Gmbh Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102006007961B4 (de) 2006-02-21 2018-03-22 Volkswagen Ag Keyless-Entry/Go-System mit Steuergerät und entsprechendes Verfahren
JP5685073B2 (ja) * 2010-12-17 2015-03-18 株式会社東海理化電機製作所 電子キーシステム
JP5432192B2 (ja) * 2011-01-12 2014-03-05 株式会社東海理化電機製作所 電子キーシステム
JP5391211B2 (ja) * 2011-01-12 2014-01-15 株式会社東海理化電機製作所 電子キーシステム
DE102011088917B4 (de) * 2011-12-16 2013-12-24 Continental Automotive Gmbh Zugangsanordnung im Verfahren zum Betreiben einer derartigen Zugangsanordnung
DE102014107186A1 (de) 2014-05-21 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg Moduleinheit mit Schnittstelle für ein Kommunikationsgerät
JP6314072B2 (ja) * 2014-10-23 2018-04-18 オムロンオートモーティブエレクトロニクス株式会社 携帯機、通信装置、および通信システム
JP2016171486A (ja) * 2015-03-13 2016-09-23 オムロンオートモーティブエレクトロニクス株式会社 車両無線通信システム、車両制御装置、携帯機
KR101716244B1 (ko) 2016-01-04 2017-03-15 현대자동차주식회사 스마트키 및 그 제어방법
DE102016204746A1 (de) * 2016-03-22 2017-09-28 Bayerische Motoren Werke Aktiengesellschaft Autorisierung der Nutzung eines Kraftfahrzeugs
US9892293B1 (en) * 2016-12-16 2018-02-13 Square, Inc. Tamper detection system
DE102017201960A1 (de) * 2017-02-08 2018-08-09 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Sichern eines Fahrzeugzugangssystems für ein Kraftfahrzeug

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017506756A (ja) * 2014-01-31 2017-03-09 ハフ ヒュエルスベック ウント フュルスト ゲーエムベーハー ウント コー. カーゲー 自動車用の組立体モジュール
WO2017220260A1 (de) 2016-06-20 2017-12-28 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur kontrolle des zugriffs auf ein kraftfahrzeug
JP2018066207A (ja) * 2016-10-20 2018-04-26 三菱電機株式会社 携帯機、およびリレーアタックを防止する通信制御方法

Also Published As

Publication number Publication date
DE102018207683A1 (de) 2019-11-21
EP3569455A1 (de) 2019-11-20
EP3569455B1 (de) 2021-08-25
CN110562195A (zh) 2019-12-13
US10906507B2 (en) 2021-02-02
CN110562195B (zh) 2022-05-27
US20190351870A1 (en) 2019-11-21
KR20190132227A (ko) 2019-11-27

Similar Documents

Publication Publication Date Title
US8089342B2 (en) Electronic key system and method
US6906612B2 (en) System and method for vehicle passive entry having inside/outside detection
KR102225967B1 (ko) 릴레이 공격의 방어
US9965912B2 (en) On-vehicle apparatus control system, on-vehicle control device, and portable machine
KR101771376B1 (ko) 릴레이 어택을 방지하기 위한 차량 제어 시스템
US9805532B2 (en) Vehicle wireless communication system, vehicle control device, and portable machine
US9786110B2 (en) On-vehicle apparatus control system and on-vehicle control device
KR20160110100A (ko) 차량 무선 통신 시스템, 차량 제어 장치, 및 휴대기
JP2005528016A (ja) 対象に対するアクセス権若しくは対象の使用に対する権限の証明のための識別システム
JP5173927B2 (ja) 電子キーの通信可否設定システム及び通信可否設定方法
US20060273887A1 (en) Radio Communication System and Radio Communication Device
US20060006983A1 (en) Vehicle remote control apparatus and vehicle remote control system using the same
US11151814B2 (en) Anti-theft protection for a vehicle
US8620490B2 (en) Method to disable trunk lockout protection for smart entry
US10431027B2 (en) Vehicle communication system, vehicle-mounted device, and portable device
JP7685787B2 (ja) システム等
CN108068759B (zh) 防止中继攻击的系统和方法
US20090058597A1 (en) Vehicle communication system
JP2006510828A (ja) 車両セキュリティシステム
US20190381972A1 (en) Portable device, on-board device, and wireless communication system for vehicles
US6850154B2 (en) Method and device for protecting motor vehicles against theft
JP5462142B2 (ja) 電子キーシステム
JP2008169663A (ja) 携帯機及びこれを用いた車両用遠隔制御システム
JP6284503B2 (ja) 車載機器制御システム
CN112752684A (zh) 用于机动车辆的自动访问和起动系统及车辆访问管理方法

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20190513

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20200623

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20201209

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210304

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210305

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240220

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20250220

Start annual number: 5

End annual number: 5