本文来自微信公众号:汽车开辟圈邓紫棋 ai换脸邓紫棋 ai换脸,作家:Omar Yang,题图来自:AI生成
汽车投入系统正在连忙发展——从传统钥匙到先进的遥控无钥匙投入(RKE)系统和智能钥匙系统(也称为被迫无钥匙投入(PKE)系统或被迫投入被迫启动系统(PEPS))——既带来了便利,也带来了新的安全挑战。跟着汽车盗窃的手艺升级,浩瀚的安全科罚决议变得至关蹙迫。
超宽带(UWB)手艺正在成为汽车安全领域的游戏端正改变者。与蓝牙和射频识别(RFID)不同,UWB 提供精准的距离测量,使其具有很强的相背中继报复的智商,中继报复是汽车盗窃中常用的一种方法。
咱们泉源要先容汽车投入系统的历史,并探讨了值得着重的安全缝隙类型,举例重放报复、编削报复和中继报复,以及它们的灵验缓解计谋。行动接头的一部分,咱们接头了最近的一份施展,该施展先容了特斯拉的无钥匙投入系统若何容易受到某些报复。咱们揭示了解锁经过的机制以及报复者若何应用它。在本系列的后半部分,咱们将潜入策动 UWB 手艺、其应用及其潜在缝隙。
一、车辆投入系统简史及其安全挑战
车辆投入系统的发展以旨在擢升便利性和安全性的紧要卓越为记号。泉源,汽车使用节略的机械钥匙进行防护,这些钥匙很容易被复制。20 世纪 80 年代末推出的遥控无钥匙投入(RKE)系统记号着一次紧要飞跃,允许驾驶员按下按钮解锁汽车。关连词,随出手艺的卓越,汽车盗窃的手艺也越来越郁勃。RKE 系统变得容易受到信号插手、重放和遏止报复。
下一个紧要更动是智能钥匙系统的开辟,该系统允许无钥匙投入和按钮启动功能。中继报复是窃贼将信号从钥匙传导至汽车,这种报复成为盗窃车辆的常用方法,因为它不需要物理商业钥匙。豪华汽车盗窃案激增导致车主的保障费飙升,高端汽车极度容易受到此类报复,况兼是此类报复的诱东说念主指标。跟着这些挟制的发展,对更安全地投入系统的需求变得可想而知。这鼓励了超宽带(UWB)手艺的收受,该手艺提供了更高的精度和安全性,不错灵验对抗这些复杂的报复。
除了上头提到的无线手艺外,RFID 还无为用于当代车辆,体式为实体卡或存储在手机上的臆造卡。RFID 系统仅在几厘米内解锁汽车,使其在告成与用户交互的经过中愈加安全。关连词,RFID 也有其自身的时弊。它不错被调换频率的更强无线电信号插手,在 RFID 标签和读取器之间的通讯时代被遏止(“嗅探”),并用于创建具有与原始 RFID 标签调换识别码的重迭 RFID 标签。
二、针对车辆投入系统的信号报复类型
咱们照旧提到了几种可能针对 RKE 系统的信号报复。在本节中,咱们将概括它们的责任旨趣。
在插手报复中,黑客发送能量更高的无线电信号,这么车辆就无法继承正确的信号。这是一种拒绝处事(DoS)报复。
插手报复
在重放报复中,黑客遏止车主发送的信号。他们或者使用拿获的固定代码信号赢得对车辆的未经授权的走访。
重放报复
编削插手报复聚合了信号遏止和插手。在这种情况下,黑客会同期遏止传输的信号并在汽车隔邻插手信号,以不容其继承正确的信号。他们的指标是糊弄车主按下钥匙扣两次或屡次。黑客不错通过这种作念法来拿获可用于改日报复的信号。这种手艺针对具有编削代码功能的汽车。
编削插手报复
在中继报复中,黑客将一个无线电成立抛弃在汽车隔邻,另一个抛弃在实在的钥匙隔邻。这些无线电成立履行上是延长信号,以糊弄汽车信托钥匙就在隔邻,从而允许汽车解锁和启动。
这些报复已被阐明不错灵验绕过上一节接头的车辆投入系统。下表总结了车辆投入系统的各式迭代以及不错对它们使用的不同报复方法。
三、对特斯拉Model 3的报复
UWB 是改变游戏端正的身分,亦然车辆投入系统发展的下一个蹙迫方法。这激勉了一个问题:UWB 对面前无线电黑客的灵验性若何?最近一份对于最新特斯拉 Model 3 使用 UWB 的施展有助于给出一个谜底。
该施展援用了 GoGoByte 策动东说念主员的策动效果,指出尽管特斯拉 Model 3 复旧 UWB,但当今并未灵验使用该手艺进行不错驻扎中继报复的距离检查。这是因为特斯拉的无钥匙投入系统仍主要使用蓝牙来解锁汽车和截至防盗器。因此,与早期型号相似,中继报复仍然不错通过蓝牙得胜破解。
特斯拉已承认存在此问题,并示意正在勉力擢升 UWB 的可靠性和安全性。在部署必要的增强功能之前,特斯拉汽车仍然容易受到中继报复。尽管如斯,值得着重的是,据报说念,特斯拉汽车是好意思国被盗频率最低的汽车,这要归功于其默许的 GPS 追踪功能。
为了科罚这个问题,提议特斯拉车主应用一项名为“PIN-to-drive”的功能,该功能可充任多身分身份考证(MFA)的一种体式。此功能条件驾驶员在汽车启动前输入四位数的 PIN 码,即使已使用钥匙扣或智妙手机解锁汽车亦然如斯。PIN-to-drive 提供了第二层保护,确保即使窃贼使用中继报复解锁汽车,也无法在不知说念 PIN 码的情况下启动汽车。在实施更浩瀚的 UWB 安全程序之前,此功能可灵验防备面前的安全缝隙。
该施展很好地先容了 UWB 确面前实施情况,以及仍需若何改造才气充分进展其上风。咱们底下将会仔细策动这项手艺并分析其对车辆的安全影响。
超宽带(UWB)手艺频年来越来越受接待。它被誉为下一代无钥匙手艺,并得意不错起义困扰其前辈的报复。关连词,UWB 并不簇新。它的发祥不错追忆到 19 世纪末,那时,Heinrich Hertz 通及其花隙辐射器实验生成了第一个 UWB 信号。UWB 手艺在 20 世纪中后期取得了紧要进展,极度是在雷达系统等军事应用中。这段丰富的历史为 UWB 的当代应用奠定了基础,包括它对汽车安全的变革性影响。
咱们底下将策动 UWB 与车辆投入系统的集成、它带来的上风、它可能带来的缝隙以及若何缓解其安全问题。
四、什么是UWB条约?
UWB 是一种无线通讯手艺,可在宽频谱领域内出手,频率频频在 3.1 至 10.6 GHz 之间。与使用窄带信号的传统无线手艺(如蓝牙和 Wi-Fi)不同,UWB 可在宽频指令域内传输数据。这一特有特色使 UWB 具有特有的上风,尤其是在精度和安全性方面。
UWB 通过在宽频谱领域内传输短脉冲无线电波来责任。这些脉冲以精准的时分间隔发送,使继承器或者准确服气每个脉冲到达所需的时分。通过野心时分差,UWB 不错高精度地测量成立之间的距离。这使得 UWB 成为需要精准位置追踪和安全通讯的应用的理思遴选。
咱们在此总结了 UWB 的界说特征:
高精度:UWB 不错收场厘米级精度测距。这是通过飞翔时分(ToF)测量收场的,其中信号从辐射器传播到继承器所需的时分用于野心距离。
低插手:由于其频指令域宽、功率谱密度低,UWB 受到其他无线手艺的插手最小。这确保了即使在拥堵的环境中也能可靠地通讯。
高数据速率:UWB 不错复旧高数据传输速率,使其适用于需要快速和大批数据交换的应用场景。
由于其上风,UWB 已在不同业业的各式应用中使用。为了更好地了解其用途,咱们在此列出了不错找到 UWB 的几个行业及其使用格局:
汽车行业:UWB 正在集成到车辆投入系统中,以增强安全性并驻扎中继报复。其精准的距离测量可确保只须当授权的汽车钥匙或手机钥匙在特定领域内时,汽车才会解锁。其应用示例包括奥迪和良马等车辆中的高等钥匙和基于智妙手机的投入系统。
耗尽电子居品:智妙手机和智能家居系统等成立使用 UWB 进行精准的位置追踪和安全的成立到成立通讯。一个权贵的例子是苹果的 AirTag,它使用 UWB 为丢失的物品提供精准的位置追踪,确保用户或者精准地找到他们的物品。
工业和医疗领域:UWB 用于及时定位系统(RTLS),以高精度追踪财富和东说念主员,并用于医疗成像和监控应用。
五、仔细望望UWB
UWB 手艺传输脉冲信号而不是正弦波,后者在其他无线条约(如蓝牙和 Wi-Fi)中更常见。时域中的脉冲捏续时分短意味着频域中的功率谱占据宽频带。在 UWB 应用中,脉冲捏续时分以纳秒或数百皮秒为单元,并具有相应的频率。举例,捏续 2 纳秒的脉冲的频率带宽约为 500 MHz。这意味着信号占据以其载波频率为中心的无为频指令域,领域约为 500 MHz。与其他常见的无线手艺比拟,UWB 使用的频带要宽得多。举例,Wi-Fi 频频使用 20 到 160 MHz,而蓝牙仅使用 20 MHz。
传统窄带通讯(举例 2G 转移电话)和传统通讯(举例 Wi-Fi 和 3G 转移电话)在较窄的频带上以较高的功率水平出手。UWB 无线通讯涵盖很宽的频指令域,但传输功率明显较低。
各式无线通讯手艺的传输功率比较
六、不同的测距和定位方法
UWB 手艺提供了几种精准的测距和定位物体的方法:
ToF 测量信号从辐射器与继承器之间的时分,并把柄已知的信号速率告成野心距离。在这种情况下,信号是电磁的,以光速传播。
到达时分差(TDoA)使用多个继承器来服气消释信号的到达时分差,从而收场三角测量和高精度定位。
到达相位差(PDoA)或到达角(AoA)使器用有多个天线的 UWB 成立继承消释信号,从而导致天线继承的信号之间存在相位差。该相位差用于野心辐射器的相对位置和距离。
双向测距(TWR)触及成立之间的信号交换,测量来往时分以服气距离。每种方法齐应用 UWB 的高时分分散率来收场精准可靠的位置追踪,使 UWB 适用于需要高精度的应用。这种手艺的一个变体是双面(TWRDS-TWR),其中至少传输三条音问,而不是 TWR 仅传输两条音问。这种方法的优点是锚点和标签齐不错各自野心它们之间的距离。
不才图中,指标是使用不同的测距和定位方法服气标签的位置。
对于 ToF,标签将 UWB 帧行动灵验载荷发送,即发送帧的时分(t1)。锚点在 t2 继承帧,并将 ToF 野心为 t2 − t1。
野心标签位置的 ToF 方法
对于 TDoA 定位,标签发送的信号到达每个锚点的时分不同,因为标签和锚点之间的距离不同。通过测量信号到达锚点对的时分差,不错野心出双弧线。通过找到至少三个这么的双弧线的交点来服气标签的位置。
服气标签位置的 TDoA 方法
在 PDoA 或 AoA 方法中,标签发送信号,该信号由锚点上的多个天线继承。通过获取不同天线上调换信号的相位差并了解天线之间的距离,不错准确野心标签的位置。
野心标签位置的 PDoA 或 AoA 方法
TWR 方法改造了 ToF 方法,摈斥了锚点和标签之间同步的需要,仅依赖于来自一个成立的时分戳。锚点发送标签在传播时分或 ToF 之后收到的音问。然后,标签在固定的恢复时分(包含在数据包中)后作念出反应。然后,锚点不错使用已知的恢复时分把柄来往时分(RTT)野心 ToF。
TWR 方法野心标签位置
DS-TWR 方法与 TWR 方法雷同,但锚点会恢复标签,让标签野心 RTT 并服气其与锚点的距离。
图 6. DS-TWR 方法野心标签位置
七、UWB为何不会受到中继报复的影响
正如之前所述,当钥匙和汽车之间的信号通过由报复者截至的一双无线电成立创建的“纯正”进行扩张时,就会发生中继报复。这是可能的,因为汽车与其钥匙扣之间的通讯频频不受时分影响。关连词,由于 UWB 手艺具有高时分分散率和精准的 ToF 测量,因此在很猛进程上不受中继报复的影响。UWB 的精准度确保任何中继信号的尝试齐会导致明显的时分各异。配备 UWB 的汽车不错通过野心钥匙链辐射信号和汽车继承信号之间的时分差,放荡识别钥匙的领域。
为了阐明 UWB 手艺若何驻扎中继报复,咱们举了一个例子。在这个场景中,咱们假定当汽车与其钥匙链之间的距离小于 1 米时,不错解锁触及的汽车。汽车停在距离试图中继钥匙链信号的窃贼 5 米的场所。
1 米外解锁时的 ToF:ToF 1 m = 1/3 x 108 = 3.33 ns
5 米外的 ToF:To F5 m = 5/3 x 108 = 16.67 ns
1 米内解锁汽车的阈值约为 3.33 ns,而信号传播 16.67 ns 到达汽车。UWB 系统不错放荡检测到这种各异。因此,信号被拒绝,因为到达时分比阈值长约 5 倍,标明密钥不在预期领域内。
八、UWB 若何受到报复
如果UWB 不受中继报复的影响,那么它是否不受其他体式的报复的影响?尽管 UWB 提供了这些功能,但 UWB 自己并不是万无一失的。
GoGoByte 的策动东说念主员演示了一种针对 UWB 的报复,名为“UWB 精准的震耳欲聋(UWB accurate deafening)”。他们思望望是否不错通过纪录发起者和反应者的信号,然后在预期的时分领域内发送坏心数据包引起音问龙套。
在他们的实验中,策动东说念主员得胜草率了 iPhone 和 AirTag 之间的测距功能。在报复发起者时,报复成立被抛弃在发起者隔邻以嗅探信号。通过在正确的时分发送额外音问,发起者将无法正确明白来自预期反应者的音问。
图 7. 对车辆投入系统的 UWB accurate deafening
夜夜撸
如果在无钥匙投入启动(PKES)系统中强制使用 UWB,则此类报复可能导致车辆投入系统出现拒绝处事(DoS)。然而,如果在解锁汽车时不需要及时测距,或者在莫得 UWB 的情况下扩充 PKES,汽车盗窃仍然可能发生。
九、若何缓解针对UWB的报复
UWB accurate deafening等报复之是以或者得胜实施,主若是因为不错放荡讨论音问的时分。为了缓解这些报复,不错在继承信号和发送信号之间引入当场蔓延。这么,只须发起者和反应者才气期待彼此的的确音问,而报复者发送的音问将超出联想的时分领域,因此会被忽略。如图 8 中的图表所示,如果反当令分对于报复者来说是不行讨论的,那么报复者发送音问的时分要么比的确音问更早,要么比的确音问更晚。
图 8. 引入当场蔓延以松开对 UWB 条约的报复
咱们追溯了使用 UWB 之前车辆投入系统的往时版块,每个版块齐容易受到某种体式的报复。需要强调的是,安全性应成为在车辆中实施 UWB 的一个蹙迫计议身分,因为它自己并不是针对车辆盗窃和其他体式的投入系统报复的全齐退避技能。
本文来自微信公众号:汽车开辟圈,作家:Omar Yang