Автомобильное противоугонное устройство (варианты) Российский патент 2019 года по МПК B60R25/04 B60R25/22 B60R25/24 

Изобретение относится к автомобильным противоугонным устройствам (АПУ) и может быть использовано для усиления защиты автомобиля от несанкционированного доступа и угона в составе штатных или дополнительно устанавливаемых автомобильных противоугонных систем.

В существующих на сегодняшний день АПУ применяют методы аутентификации владельца автомобиля на основе передачи данных между брелоком (аутентификатором) и АПУ по открытому радиоканалу, что позволяет злоумышленникам сканировать его для определения (подбора) секретного кода разблокировки, препятствовать постановке автомобильной противоугонной системы (АПС) в режим охраны путем генерации помех на частотах передачи или использовать методы ретрансляции радиосигнала, от чего также не всегда защищены и бесконтактные аутентификаторы малого радиуса действия, работающие на технологии ближнего поля (NFC).

В то же время в некоторых АПС применяют контактные ключи «iButton®», работающие через интерфейс «1-Wire®» и не передающие свой секретный код в диапазоне радиочастот, но в таких ключах полностью отсутствует криптографическая защита от преднамеренного считывания кода ключа. Контактные ключи «iButton®» используют на транспортном предприятии для идентификации водителя, например, при вахтовом методе работы, когда несколько водителей попеременно работают на одном транспортном средстве или строительной технике и необходимо подсчитать время работы каждого водителя.  Так же система идентификации или доступа может вовремя оповестить диспетчера об использовании техники в нерабочее время или движении без идентификации (если не стоит блокировка), то есть попытке угона транспорта или техники (см. Идентификация водителя Ключ «iButton», atl-t.ru/identifikaciya). Персональный ключ или таблетка «iButton®» хранит в себе уникальный не повторяющийся цифровой код без криптографической защиты, который может быть считан с помощью простого двухполюсного контактного считывателя.

Известно автомобильное противоугонное устройство, содержащее микроконтроллер, драйвер мультиплексной CAN-шины, (см. описание изобретение к патенту № 2 613 927 «Способ защиты транспортного средства от угона и устройство для его применения», МПК B60R 25/04, опубл. 22.03.2017).

В известном устройстве снятие с охраны производят с помощью кнопок или радиометки. Кнопки подвержены механическому износу и не отличаются высокой надежностью, что является их недостатком. Кроме того, злоумышленник может подсмотреть за владельцем автомобиля, какие кнопки он набирает и впоследствии набрать ту же комбинацию. Передаваемые рассматриваемым противоугонным устройством и радиометкой сигналы могут быть считаны в открытом диапазоне радиочастот и ретранслированы злоумышленниками.

Блокировку запуска двигателя производят только по CAN-шине и в нем отсутствует блокировка с помощью реле, что несколько ограничивает возможности его использования, так как не на всех автомобилях имеется CAN-шина.

Известно автомобильное противоугонное устройство, принятое в качестве прототипа, содержащее микроконтроллер, драйвер CAN-шины для работы в составе автомобильных электронных систем, ключ и реле (см. описание полезной модели к патенту № 174 036 «Устройство защиты диагностического разъема транспортного средства от несанкционированного доступа», МПК B60R 25/00, опубл. 26.09.2017).

Главный недостаток известного устройства это наличие блока идентификации на основе микросхемы DS2411R (ключ семейства «iButton») - открытость идентификационного кода, т.е. отсутствие криптографической защиты.

Технической задачей и результатом предлагаемого изобретения является повышение степени защиты АПУ за счет применения криптостойкого алгоритма хеширования (SHA-256) или алгоритма цифровой подписи на эллиптических кривых (ECDSA) с технологией физически неклонируемой функции (PUF) на основе контактных ключей без передачи данных между ключами и АПУ в диапазоне радиочастот.

Технический результат достигается тем, что АПУ содержит микроконтроллер, драйвер CAN-шины для работы в составе автомобильных электронных систем, ключи и реле, при этом оно дополнительно содержит драйверы интерфейса RS-422, устройство вывода для включения и отключения блокировок запуска двигателя, GSM-модуль, GPS-модуль, устройство ввода, выполненного на базе сдвигового регистра, для приема поступающей на входы АПУ информации (сигналов) и контактные ключи для аутентификации владельца автомобиля, при этом микроконтроллер через драйверы интерфейса RS-422 соединен с GSM- и GPS- модулями, размещенными по всему доступному для монтажа и закрытому от злоумышленников пространству автомобиля, а контактные ключи выполнены с возможностью применения глубоко защищенного криптостойкого алгоритма хеширования по типу «запрос-ответ» (SHA-256, вариант 1) или алгоритма цифровой подписи на эллиптических кривых ((ECDSA) с технологией физически неклонируемой функции (PUF), вариант 2).

Процесс аутентификации владельца построен на основе контактных ключей с применением глубоко защищенного криптостойкого алгоритма хеширования по типу «запрос-ответ» (SHA-256, вариант 1) и алгоритма цифровой подписи на эллиптических кривых ((ECDSA) с технологией физически неклонируемой функции (PUF), вариант 2), исключающих возможность перехвата посылок обмена между ключом и АПУ, так как обмен данными происходит посредством электрического контакта, а не путем передачи данных между ключом и АПУ в открытом диапазоне радиочастот. Контактные ключи двух типов работают на разных алгоритмах и одинаково надежные.

Блокировка запуска двигателя автомобиля производится как по CAN-шине, так и посредством реле.

Технических решений, совпадающих с совокупностью существенных признаков предлагаемого устройства, не выявлено, что позволяет сделать вывод о соответствии предлагаемого устройства условию патентоспособности «новизна».

Предлагаемое автомобильное противоугонное устройство иллюстрировано блок-схемой.

Автомобильное противоугонное устройство содержит микроконтроллер 1 фирмы «Microchip» AT90CAN64-16AU(SHA-256, вариант 1) или ATSAMC21E16A (ECDSA) c технологией физически неклонируемой функции (PUF) вариант 2), контактные ключи 2, например, DS28E15 или DS28E38 производства компании «Maxim Integrated», драйверы 3 и 4 интерфейса RS-422 для обмена данными между микроконтроллером 1 и GSM-модулем 5 и GPS-модулем 6 соответственно, устройство ввода 7 на основе сдвигового регистра, например, 74HC165D для считывания состояния входных сигналов с датчиков автомобиля по интерфейсу SPI, устройство вывода 8 на основе специализированной микросхемы-драйвера с обратной диагностической связью, например, TLE6220GP и драйвер CAN-шины 9, например, MCP2561 фирмы «Microchip».

В программу микроконтроллера 1 заложен процесс аутентификации на основе алгоритма хеширования (SHA-256) (вариант 1) или алгоритма цифровой подписи на эллиптических кривых (ECDSA) с технологией физически неклонируемой функции (PUF) (вариант 2).

Посредством программы микроконтроллера 1:

- осуществляется обмен данными между микроконтроллером 1 и контактными ключами 2 (вариант 1 или вариант 2);

-производятся расчеты в соответствии с вышеуказанными криптографическими алгоритмами;

- осуществляются прием и обработка всей поступающей с входов информации (состояние датчиков, концевых выключателей дверей автомобиля и т.п.);

- производится включение или отключение блокировок запуска двигателя (устройства блокировок запуска двигателя на блок-схеме условно не показаны);

- происходит формирование и передача соответствующих СМС-уведомлений и дозвон пользователю;

- производится анализ поступающих СМС-команд и обеспечивается их выполнение при совпадении номера телефона абонента, приславшего команду, и пароля с номером телефона и паролем, записанными в память микроконтроллера 1.

При необходимости обновление основной программы микроконтроллера осуществляют посредством защищенного от несанкционированного доступа загрузчика (bootstrap loader) через интерфейс RS-422.

Подключаемые контактным способом ключи 2 служат для аутентификации владельца при постановке АПУ в режим охраны и выходе из него.

Контактные ключи 2 могут быть выполнены двух типов, работающие через интерфейс «1-Wire®» (интерфейс «1-Wire®» на блок-схеме не показан), например, DS28E15 (SHA-256, вариант 1) или DS28E38 (ECDSA на основе технологии физически неклонируемой функции (PUF), вариант 2) производства компании «Maxim Integrated», и служат для аутентификации водителя с последующей постановкой АПУ в режим охраны или выходом из него. Электрические цепи интерфейса «1-Wire®» между АПУ и контактными ключами 2 защищены от воздействий статическим электричеством и электрошоковыми устройствами.

Для связи АПУ с GSM-модулем 5 и GPS-модулем 6 используют драйверы 3 и 4 интерфейса RS-422 соответственно, например, MAX488EUP производства компании «Maxim Integrated», для чего использованы два порта UART микроконтроллера 1 (порты UART на блок-схеме не показаны).

Через GSM-модуль 5 и драйвер 3 интерфейса RS-422 микроконтроллер 1 также получает СМС-команды и обеспечивает их выполнение при совпадении номера телефона абонента, приславшего команду, и пароля с номером телефона и паролем, записанными в память микроконтроллера 1.

GPS-модуль 6, построенный, например, на микросхеме GY-NEO6MV2 производства компании «U-blox» и драйвер 4 интерфейса RS-422 используют для получения микроконтроллером 1 информации о координатах местонахождения автомобиля.

Устройство ввода 7 выполнено на базе сдвигового регистра, например, 74HC165D, и служит для приема поступающей на входы АПУ информации (сигналов) от датчиков удара, наклона, концевых выключателей дверей автомобиля и т.д. с возможностью считывания состояния входных сигналов по интерфейсу SPI.

Устройство вывода 8 АПУ выполнено на основе специализированной микросхемы-драйвера с параллельными входами и обратной диагностической связью, например, TLE6220GP, с транзисторными выходами по типу «открытый сток», состояние которых управляется АПУ по интерфейсу SPI или посредством подачи сигналов на параллельные входы.

Драйвер CAN-шины 9, например, MCP2561 фирмы «Microchip», предназначен для подключения АПУ к общей мультиплексной шине автомобиля для последующей блокировки запуска двигателя в режимах охраны, а также для факультативного считывания кодов неисправностей электронной системы управления двигателем (ЭСУД) с их последующей отправкой микроконтроллером 1 по СМС-запросу владельца автомобиля.

Автомобильное противоугонное устройство работает следующим образом.

При включении устройства микроконтроллер 1 проверяет в своей энергонезависимой памяти состояние флага включения режима блокировки запуска двигателя, на основе чего микроконтроллер 1 определяет последующий режим работы: продолжение режима блокировки запуска двигателя (автоматический переход в режим охраны) или переход в режим ожидания с разрешением запуска двигателя. Далее микроконтроллер 1 настраивает GSM-модуль 5 по протоколу UART посредством интерфейса RS-422 через драйвер 3. Устройство готово к работе.

Для регистрации номера телефона абонента в системе, т.е. номера телефона, с которого будет осуществляться прием СМС-команд и на который будут направляться СМС-уведомления и на который будет осуществляться дозвон, необходимо обратиться к изготовителю АПУ. Регистрация номера телефона будет произведена изготовителем удаленно. Изготовитель также сообщит временный пароль для управления системой посредством СМС-команд. СМС-команды представляют собой запросы владельца автомобиля, например, на постановку в режим охраны, запрос координат местонахождения автомобиля, запрос о состоянии охраняемых зон автомобиля и т.д. При этом снятие АПУ с охраны с помощью СМС-команды невозможно: оно производится только с помощью контактных ключей 2.

После регистрации номера телефона изготовителем на данный номер поступит соответствующее уведомление, после чего доступ изготовителя к системе будет закрыт. Владелец сможет изменить пароль для работы с АПУ посредством СМС-команды.

В АПУ используются три контактных ключа на основе одного из алгоритмов (SHA-256 или ECDSA с технологией физически неклонируемой функции (PUF)), обмен с которыми осуществляется АПУ через интерфейс «1-Wire®» (интерфейс «1-Wire®» на блок-схеме не показан). Один из ключей со специальной меткой представляет собой «мастер-ключ», который необходим для восстановления работы АПУ в случае утери владельцем двух остальных «рабочих» ключей.

Путем поднесения контактного ключа 2 к считывателю (на блок-схеме не показан) производят постановку АПУ в режим охраны. При этом владельцу определено время для того, чтобы покинуть автомобиль и закрыть все двери, по истечении которого АПУ в соответствии с программой микроконтроллера 1 начнет контролировать все охраняемые зоны посредством блока ввода 7.

При открытии двери водителю также определено время для снятия системы с охраны путем поднесения контактного ключа 2. В течение этого времени все охраняемые зоны с контроля не снимаются. Подтверждением постановки в режим охраны и выхода из него является звучание сигналов нарастающего и спадающего тонов соответственно.

При постановке и снятии системы с охраны осуществляется дозвон владельцу посредством GSM-модуля 5, обмен с которым производится по протоколу UART через интерфейс RS-422 посредством драйвера 3. При любых срабатываниях АПУ владелец получает СМС-уведомление о причинах срабатывания системы и дозвон на номер, записанный в память микроконтроллера 1. Постановка АПУ в режим в охраны и выход из него сопровождаются дозвоном владельцу автомобиля. АПУ также обладает возможностью определять попытки генерации злоумышленниками помех на частотах GSM-связи с включением режима тревоги.

Для получения информации о координатах местонахождения автомобиля микроконтроллер 1 производит опрос GPS-модуля 6 по протоколу UART также через интерфейс RS-422 посредством драйвера 4. Владелец получает информацию о координатах местонахождения автомобиля по СМС-запросу и каждый раз при срабатывании режима тревоги.

Посредством устройства вывода 8 осуществляют включение и отключение реле блокировки запуска двигателя (реле блокировки запуска двигателя на блок-схеме не показаны), включение и отключение звукового извещателя, срабатывающего в режиме тревоги.

Устройство вывода 8 обладает функцией диагностики электрических неисправностей реле с последующей передачей информации о неисправностях микроконтроллеру 1.

Драйвер CAN-шины 9 служит для обмена данными между микроконтроллером 1 и электронным блоком управления двигателем (ЭБУ) с целью постановки или снятия с охраны на уровне системы управления двигателем (ЭСУД).

Автомобильное противоугонное устройство (АПУ) содержит микроконтроллер, в программу которого заложен процесс аутентификации на основе алгоритма хеширования SHA-256 или алгоритма цифровой подписи на эллиптических кривых ECDSA с технологией физически неклонируемой функции PUF, подключаемые контактным способом ключи, работающие на вышеуказанных алгоритмах, блок ввода для контроля состояния датчиков, концевых выключателей дверей автомобиля и т.п., а также обладает функциями включения или отключения блокировки запуска двигателя посредством реле и CAN-шины, функцией формирования и передачи соответствующих СМС-уведомлений и дозвона пользователю посредством GSM-модуля с установленной сим-картой, а также функцией определения координат автомобиля посредством GPS-модуля. Для связи АПУ с GSM- и GPS-модулями используется интерфейс RS-422. Прием поступающих на входы АПУ сигналов осуществляется посредством устройства ввода, выполненного на базе сдвигового регистра с возможностью считывания состояния входных сигналов через интерфейс SPI. Устройство вывода АПУ выполнено на основе специализированной микросхемы-драйвера с обратной диагностической связью с транзисторными выходами по типу «открытый сток», состояние которых управляется АПУ по интерфейсу SPI или посредством подачи сигналов на параллельные входы указанной микросхемы-драйвера. Драйвер CAN-шины предназначен для подключения контроллера к общей шине автомобиля для последующей блокировки запуска двигателя в режимах охраны, а также для считывания кодов неисправностей электронной системы управления двигателем (ЭСУД). Повышается степень защиты АПУ. 2 н.п. ф-лы, 1 ил.

1. Автомобильное противоугонное устройство, содержащее микроконтроллер, драйвер САN-шины для работы в составе автомобильных электронных систем, ключи и реле, отличающееся тем, что оно дополнительно содержит драйверы интерфейса RS-422, устройство вывода для включения и отключения блокировок запуска двигателя, GSМ-модуль, GPS-модуль, устройство ввода, выполненное на базе сдвигового регистра, для приема поступающей на входы АПУ информации в виде сигналов с датчиков автомобиля, контактные ключи для аутентификации владельца автомобиля и считыватель, при этом микроконтроллер через драйверы интерфейса RS-422 соединен с GSМ- и GPS-модулями, размещенными по всему доступному для монтажа и закрытому от злоумышленников пространству автомобиля, а контактные ключи выполнены с возможностью применения глубокозащищенного криптостойкого алгоритма хеширования по типу «запрос-ответ» SНА- 256.

2. Автомобильное противоугонное устройство, содержащее микроконтроллер, драйвер САN-шины для работы в составе автомобильных электронных систем, ключи и реле, отличающееся тем, что оно дополнительно содержит драйверы интерфейса RS-422, устройство вывода для включения и отключения блокировок запуска двигателя, GSМ-модуль, GPS-модуль, устройство ввода, выполненное на базе сдвигового регистра, для приема поступающей на входы АПУ информации в виде сигналов с датчиков автомобиля, контактные ключи для аутентификации владельца автомобиля и считыватель, при этом микроконтроллер через драйверы интерфейса RS-422 соединен с GSМ- и GPS-модулями, размещенными по всему доступному для монтажа и закрытому от злоумышленников пространству автомобиля, а контактные ключи выполнены с возможностью применения глубокозащищенного криптостойкого алгоритма цифровой подписи на эллиптических кривых ECDSA с технологией физически неклонируемой функции PUF.