Настоящее изобретение относится к системе и способу предотвращения несанкционированного доступа к транспортному средству при постановки управляемой радиопомехи в заданных диапазонах частот и предназначена для предотвращения получения злоумышленником несанкционированного доступа к системе контроля доступа транспортного средства. Выставляемая радиопомеха на указанной частоте не позволяет злоумышленнику посредством подмены сигнала получить доступ к управлению центральным замком транспортного средства.
Широкая цифровизация и компьютеризация, как всеобщий тренд развития современного общества, имеет двойные последствие. Положительные тенденции очевидны - внедрение новых технологий призваны облегчить жизнь человека. Большая часть функций, выполняемых ранее человеком, перекладывается на выполнение компьютерами и многочисленные системы управления. Это обстоятельство дает возможность злоумышленникам различные варианты для совершения, так называемых, кибератак. Такие атаки направлены на нанесение максимального материального или физического урона человеку, обществу.
Следует выделить такое направление, как обеспечение безопасности транспортных средств. Данная проблематика с каждым днем становится все более актуальной. Это связано с тем, что системы управления современных автомобилей становятся все более автономными. Почти всеми системами в транспортном средстве теперь управляет электроника: двигатель, тормоза, круиз-контроль, подушки безопасности, климат-контроль, стеклоочистители, контроль доступа и т.д.
Решению вопросов по обеспечение защиты различных систем управления транспортных средств уделяется огромное внимание. Написано множество научных статей, существует большое число реализаций способов защиты, которые реализуются в системах бесключевого доступа к транспортному средству.
Существуют различные варианты организации систем бесключевого доступа к транспортному средству, а соответственно и способы защиты, которые в них предусмотрены. Различные варианты применения зависят от типа транспортного средства, производителя, года выпуска и др.
Из уровня техники известна система доступа к транспортному средству (RU 2574478 С2, опубл. 10.02.2016) содержащая блок доступа, выполненный с возможностью управления доступа к транспортному средству через связь с дополнительным блоком доступа. Блок доступа содержит передатчик для передачи опрашивающего сигнала и приемник для приема сигнала аутентификации от дополнительного блока доступа в ответ на упомянутый опрашивающий сигнал, при этом передатчик является первым сверхширокополосным передатчиком, а приемник является первым сверхширокополосным приемником. Передатчик выполнен с возможностью передавать в импульсном режиме опрашивающий сигнал с временным интервалом между передачами, а передатчик выполнен с возможностью увеличивать временной интервал между передачами опрашивающего сигнала в ответ на увеличение расстояния между блоком доступа и дополнительным блоком доступа и/или уменьшать временной интервал между передачами опрашивающего сигнала в ответ на уменьшение расстояния между блоком доступа и дополнительным блоком доступа.
Недостатком данной системы является уязвимость к прослушиванию радиоэфира между приемником и передатчиком, в результате чего может быть перехвачен сигнал бесконтактного ключа для разблокирования транспортного средства.
Наиболее близким аналогом к предлагаемому изобретению является система аутенфиации использования автомобиля по заявке WO 2007073969 А1, опубл. 05.07.2005, причем указанная система включает по меньшей мере один передатчик и по меньшей мере один приемник, соединенные друг с другом посредством радиосвязи, при этом частотный диапазон радиолинии находится в сверхширокополосном диапазоне.
Использование сверхширокополосного диапазона для передачи данных обеспечивает повышение надежности от несанкционированного проникновения за счет технологии расширения спектра.
Недостатком данной системы как и описанной выше является уязвимость к прослушиванию радиоэфира между приемником и передатчиком, в результате чего может быть перехвачен сигнал бесконтактного ключа для разблокирования транспортного средства.
Задачей изобретения является разработка системы, обеспечивающей защиту от кибератак на существующие системы бесключевого доступа на современных транспортных средствах.
Технический результат заключается в повышение безопасности транспортного средства от несанкционированного доступа и угона, за счет выставления дополнительной радиопомехи.
Заявленный технический результат в части системы достигается за счет того, что система предотвращения несанкционированного доступа к транспортному средству содержит ключ-брелок, радиоприемник транспортного средства и устройство для постановки радиопомехи, установленное внутри транспортного средства, при этом ключ-брелок содержит радиопередатчик и выполнен с возможностью передачи данных радиоприемнику в кодированном виде, а устройство для постановки радиопомехи выполнено с возможностью установки радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства.
Заявленный технический результат в части способа достигается за счет того, что способ включает в себя передачу данных от ключа-брелока радиоприемнику транспортного средства в кодированном виде на заданном диапазоне частот и постановку радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства.
Предлагаемое изобретение поясняется чертежами:
Фиг. 1 - отображает систему бесключевого доступа к транспортному средству (Однонаправленный режим);
Фиг. 2 - отображает система бесключевого доступа к транспортному средству (Однонаправленный режим с криптованием);
Фиг. 3 - отображает система бесключевого доступа к транспортному средству (Двунаправленный режим);
Фиг. 4 - показывает последовательность байт от ключа-брелока к радиоприемнику транспортного средства в нормальном режиме работы;
Фиг. 5 - показывает последовательность байт от ключа-брелока к радиоприемнику транспортного средства в режиме конфигурации;
Фиг. 6 - показывает спектр радиосигнала с амплитудной модуляцией и несущей частотой 1кГц;
Фиг. 7 - иллюстрирует временное представление радиосигнала с амплитудной модуляцией и несущей частотой 1кГц;
Фиг. 8 - иллюстрирует спектр радиосигнала с радиосигналов с частотной модуляцией (в режиме 2FSK);
Фиг. 9 - иллюстрирует временное представление радиосигнала с радиосигналов с частотной модуляцией (в режиме 2FSK);
Фиг. 10 - отображает спектр ЛЧМ-сигнала с девиацией 20 кГц, скоростью перестройки 1 кГц;
Фиг. 11 - иллюстрирует временное представление ЛЧМ-сигнала на нулевой частоте;
Фиг. 12 - отображает вариант реализации системы с использованием метода постановки управляемой радиопомехи.
На фиг. 1 показан вариант системы бесключевого доступа (однонаправленный режим). При использовании данного режима, владелец транспортного средства используя ключ-брелок (FOB key) 101 отправляет по радиоканалу 103 на радиоприемник транспортного средства 102 установленную и всегда одинаковую последовательность байт. При детектировании ее радиоприемником транспортного средства, выполняется та или иная операция (открытие/закрытие дверей, открытие багажного отсека и т.д.).
На фиг. 2 показан вариант системы бесключевого доступа к транспортному средству (однонаправленный режим с криптованием). Данный вариант получил широкое распространение и является наиболее массовым по количеству внедрений. Как и на Рисунке 1 основными компонентами, участвующими в обмене данных, являются: ключ-брелок 101; радиоприемник транспортного средства 102; радиоканал 103. Для данного метода используется один из следующих алгоритмов шифрования (AES, XTEA, AUT64 или др.). Последовательность байт 105 передаваемая от ключа-брелока 101 к радиоприемнику транспортного средства 102 имеет поле в котором передается шифрованное значение внутреннего счетчика (в качестве примера на рис. 2 обозначено два зашифрованных значения encrypt (241) и encrypt (242), где значению счетчика соответствует 241 и 242). После передачи последовательности байт, счетчик инкрементирует свое значение. Далее все последовательности с меньшим значением счетчика, не фиксируются и отбрасываются. Кодирование/декодирование значения счетчика выполняется при помощи секретного ключа 104.
На фиг. 3 условно показан вариант системы бесключевого доступа к транспортному средству (Двунаправленный режим). Данный режим представляет максимально удобный для владельца транспортного средства способ работы с системой контроля доступа. Для открытия центрального замка, ему достаточно находится в зоне действия радиоприемника транспортного средства 102. Алгоритм работы представляет собой передачу произвольной последовательности байт challenge 106 от транспортного средства 102 к радиоприемнику ключа-брелока 101. Далее внутри ключа-брелока 101 выполняется кодирование по установленному алгоритму, и результирующая последовательность response 107 отправляется в радиоканал для фиксации ее радиоприемником транспортного средства 102. Кодирование/декодирование выполняется с использованием секретного ключа 104.
Система, описанная на фиг. , является наиболее уязвимой из рассматриваемых. Последовательность операций из прослушивания радиоэфира, копирование, а затем повторение последовательности байт злоумышленником дает возможность получения несанкционированного доступа к транспортному средству.
Методы, представленные на фиг. 2 и 3, также имеют свои уязвимости и при определенных сценариях позволяют злоумышленнику получить несанкционированный доступ.
Для системы бесключевого доступа (однонаправленный режим с криптованием) при известном секретном ключе 104 злоумышленник может генерировать необходимые последовательности для управления центральным замком транспортного средства. Также возможен вариант атаки, который заключается в предварительной записи корректных последовательностей от ключа-брелока без воздействия на радиоприемник транспортного средства 102 и повторение их с воздействием непосредственно на радиоприемник транспортного средства 102.
Для системы бесключевого доступа (Двунаправленный режим) злоумышленниками применяется тип атаки как fishing. Данный тип атаки подразумевает организацию канала передачи данных между ключом-брелоком 101 и приемо/передатчиком транспортного средства 102. Злоумышленник устанавливает дополнительные радиопередающие устройства (которые не заметны владельцу) между ключом-брелоком и транспортным средством. Тем самым восстанавливается необходимый канал связи, используя который можно в необходимый момент организовать передачу данных, тем самым получить несанкционированный доступ к управлению центральным замком транспортного средства.
В современных транспортных средствах для систем контроля доступа широко используются система бесключевого доступа к транспортному средству. Принцип основан на передачи информации между ключом-брелоком владельца транспортного средства и радиоприемником электронного блока управления (ECU) через радиоканал.
Из описания, представленного выше, очевидно, что существующие системы бесключевого доступа к транспортному средству, при всех подходах к сложности их организации, так или иначе подвержены несанкционированному взлому.
Настоящий изобретение относится к системе и способу доступа к транспортному средству посредством постановки управляемой радиопомехи для предотвращения несанкционированного доступа к транспортному средству, а именно невозможность управления центральным замком.
Новизна изобретения заключается в постановки радиопомехи внутри транспортного средства. Тем самым не представляется возможным детектирования внешних сигналов (последовательности байт) радиоприемником транспортного средства.
Это достигается из-за свойства радиопомех, которые не позволяет детекторам радиоволн восстанавливать цифровой сигнал в точном виде. Как следствие, при постановке радиопомехи отсутствует доступ к системе контроля доступа, а именно возможность управления центральным замком.
Система доступа к транспортному средству содержит ключ-брелок, радиоприемник транспортного средства и устройство для постановки радиопомехи. Ключ-брелок по существу является штатной сигнализацией (установленной производителем автомобиля) и может быть совмещен с физическим ключом зажигания. С помощью брелока осуществляется постановка и снятие сигнализации с охраны, а также контроль состояния автомобиля. В ряде конструкций сигнализации с помощью брелока осуществляется дистанционный запуск двигателя, управление электрооборудованием, поиск автомобиля на стоянке и т.д. Ключ-брелок содержит радиопередатчик и выполнен с возможностью передачи данных радиоприемнику транспортному средству в кодированном виде. В некоторых вариантах исполнения ключ-брелок помимо радиопередатчика также содержит и радиоприемник. В этом случае система бесключевого доступа к транспортному средству способна работать в двунаправленном режиме, описанном выше (см. фиг.3). Устройство для постановки радиопомехи установлено внутри транспортного средства и выполнено с возможностью установки радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства. Для передачи данных производители используют различные диапазоны частот от 70 до 1600 МГц. В предпочтительном варианте изобретения для передачи данных используется нелицензированные диапазоны частот, а именно: 312-315 МГц, 433,075-434,750 МГц и 868,7-869,2 МГц.
Далее описан варианты осуществления системы и способа предотвращения несанкционированного доступа к транспортному средству на примере однонаправленного режима криптования. Данный режим имеет наибольшее количество реализаций для систем контроля доступа транспортных средств. Однако, все описанные в данном техническом решении принципы применимы и к остальным режимам.
Исходя из результатов проведенных тестов, а также информации полученной из открытых источников, установлено, что передача данных (проведение тестов с автомобилями; восстановление сигналов, передаваемых по радиоканалу и др.) является однонаправленной. Ключ брелок 101 в своем составе имеет радиопередатчик или радиопередатчик с радиоприемников, a ECU транспортного средства радиоприемник. Рассматривая вариант передачи данных на несущей частоты 434,25 МГц с амплитудной модуляцией. Данные передаются в кодировке Манчестера со скоростью ~1,667 кбит/с (т.е. длительностью бита 600 мкс). Данные передаются в кодированном виде (возможные алгоритмы кодирования ХТЕА, AUT64).
На фиг. 4 представлен один из вариантов последовательности байт от ключа-брелока к радиоприемнику транспортного средства в нормальном режиме работы. Последовательность имеет следующие поля:
Sync (201) поле синхронизирующей последовательности = 15 bits;
Start (202) поле начала передающей информации = 24 bits;
UID (203) поле идентификатора ключа = 32 bits;
ctr (204) поле текущего счетчика команд = 24 bits;
btn' (205) поле идентификатора кода кнопки = 8 bits (кодированный);
btn (206) поле идентификатора кода кнопки = 8 bits (не кодированный).
При однократном нажатии кнопки на ключе-брелоке осуществляется передача 3 одинаковых последовательностей (дублирование).
На фиг. 5 представлен один из вариантов последовательности байт от ключа-брелока к радиоприемнику транспортного средства в режиме конфигурации (длительное удержание любой кнопки). Данный режим используется для привязки нового ключа к транспортному средству. Последовательность имеет следующие поля:
Sync (201) поле синхронизирующей последовательности = 15 bits;
UID (203) поле идентификатора ключа = 32 bits;
btn (206) поле идентификатора кода кнопки = 8 bits (не кодированный).
В режиме конфигурации последовательность байт каждый раз повторяется и не содержит кодированной информации.
Постановка управляемой радиопомехи будет являться эффективной вне зависимости от используемого вида модуляции, скорости передачи данных, состава полей, передаваемой последовательности байт.
Эффективное подавление команд управления от ключа-брелока возможна с использованием сигналоподобных помех мощностью -5 дБм в радиусе 10 м (при условии прямой видимости). В качестве сигналоподобной радиопомехи в предложенном способе работы могут быть использованы различные варианты. Ниже представлено описание с применением ЛЧМ-сигнала (линейно частотная модуляция) в качестве радиопомехи.
На фиг. 6-9 показаны спектры сигналов различных типов модуляций, которые могут быть использованы для передачи последовательностей байт от ключа-брелока к транспортному средству.
Для радиосигналов с амплитудной модуляцией и несущей частотой 1кГц с битрейтом ~0,5 kbps, его спектр в частотной области представлен на фиг. 6., а на фиг. 7 во временном представлении.
Для радиосигналов с частотной модуляцией (в режиме 2FSK) и битрейтом -20 kbps спектр представлен на фиг. 8 (с отстройкой нижней частоты на 1кГц влево относительно постоянной составляющей). Во временном представлении на фиг. 9.
В качестве универсального сигнала радиопомехи используется ЛЧМ-сигнал. Данный сигнал имеет следующие характеристики:
Девиация выставляемого сигнала 20 кГц;
Скоростью перестройки 1 кГц;
Диапазоны: 312-315 МГц, 433,075-434,750 МГц и 868,7-869,2 МГц;
Мощностная характеристики -5 дБм;
Радиусе 10 м (при условии прямой видимости)
На фиг. 10 показан спектр ЛЧМ-сигнала с указанными характеристиками, а на фиг. 11 показано временное представление ЛЧМ-сигнала на нулевой частоте.
Основным функциональным назначением устройства является постановка радиопомехи в заданном диапазоне частот канала связи ключа-брелока и транспортного средства. Устройство устанавливается внутри транспортного средства, а уровень сигнала помехи выбирается таковым, чтобы оказывать воздействие только на радиоприемник данного транспортного средства. Это осуществляется посредством регулировки мощности передатчика устройства -5-10 dBm.
Включение постановщика помехи (активация/деактивация режима «Охрана») выполняется через иной канал связи, отличный от радиоканала на котором установлена помеха штатной сигнализации (WiFi, GSM, Bluetooth и т.д.).
Предусмотрена возможность управления центральным замком системы контроля доступа транспортного средства без деактивации режима «Охрана», через выставления устройством соответствующей команды на электрической информационной шине транспортного средства. Выставляемая радиопомеха является дополнительным контуром защиты от несанкционированного доступа к системе доступа транспортного средства, а в частности к управлению центральным замком.
Принцип работы заключается в том, что владелец транспортного средства кроме использования штатных средств обеспечивающий защиту от угона (сигнализация, иммобилайзер), активизирует работу устройства 301 для установки радиопомехи. Устройство выставляет радиопомеху на частоте работы системы доступа к транспортному средству. Злоумышленник при попытке получить доступ к центральным замкам системы бесконтрольного доступа получает отказ, т.к. выставляемые им последовательности не детектируются приемником транспортного средства из-за выставленной радиопомехи. Владелец же может деактивировать помеху посредством связи с устройством через другие каналы связи (GSM, BLE, WiFi и т.д.). Дополнительно могут быть прописаны и реализованы иные алгоритмы активации/деактивации режима «Охрана» (зависит от варианта использования и подключения).
На фиг. 12 показана функциональная схема подключения и работы устройства 301 для установки радиопомехи. В своем составе устройство 301 содержит следующие модули:
Модуль 302 интерфейсный и управления устройства 301 предназначен для сопряжения устройства 301 с электрической информационной шиной транспортного средства. Обеспечивает считывание данных с нее, а также выставление собственных данных. Интерфейсы, а также тип подключения зависит от транспортного средства или исполнения устройства (прямое подключение к CAN (LIN) электрической информационной шине транспортного средства; подключение через разъем OBD2).
Модуль 303 предоставления доступа устройства 301, предназначен для организации канала связи с переносным устройством пользователя (смартфон, планшетный компьютер, ноутбук и т.д.). Передача информации через один из доступных каналов связи 36), таких как: WiFi, GSM, Bluetooth или др. Канал связи 306 предназначен для: параметрирование и управление устройством 301, считывание служебной информации, лог-файлов, и др.
Модуль радиопередатчика 304 представляет собой приемопередающее устройство, которое предназначено для работы в заданных диапазонах частот (в зависимости от выбранного типа транспортного средства и решаемых задач). Модуль 304 определяет диапазон частот на котором происходит передача данных между ключом-брелоком и радиоприемником. В начальный момент времени, перед установкой устройства 301 в транспортное средства, определяется частота, на которой на которой работает система бесконтрольного доступа к транспортному средству (для каждого транспортного средства данный параметр может отличаться). После установки данного параметра, модуль радиопередатчика 304 будет выставлять помеху в указанном диапазоне частот.
Модуль 304 необходим для выполнения 2 основных функции:
Прослушивание выбранного диапазона частот, в том числе идентификация команды «открытие дверей»;
Постановка помехи в выбранном диапазоне частот в случае постановки транспортного средства в режим «Охрана».
Данное устройство может быть реализовано:
Как автономное устройство?
Так и в составе системы (как составная часть комплекса). Модуль 305 представляет собой устройство для владельца транспортного
средства с помощью которого он выполняет активацию/деактивацию и выполняет настройку устройством 301.
Предложена система предотвращения несанкционированного доступа к транспортному средству, содержащая ключ-брелок, радиоприемник транспортного средства и устройство для постановки радиопомехи, установленное внутри транспортного средства. При этом ключ-брелок содержит радиопередатчик и выполнен с возможностью передачи данных радиоприемнику в кодированном виде на заданном диапазоне частот, а устройство для постановки радиопомехи выполнено с возможностью установки радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства. При этом канал связи для постановки радиопомехи не совпадает с каналом связи для передачи данных от ключа-брелока. Предложен также способ предотвращения несанкционированного доступа к транспортному средству. Достигается повышение безопасности транспортного средства от несанкционированного доступа и угона, за счет выставления дополнительной радиопомехи. 2 н. и 2 з.п. ф-лы, 12 ил. 
1. Система предотвращения несанкционированного доступа к транспортному средству, содержащая ключ-брелок, радиоприемник транспортного средства и устройство для постановки радиопомехи, установленное внутри транспортного средства, при этом ключ-брелок содержит радиопередатчик и выполнен с возможностью передачи данных радиоприемнику в кодированном виде на заданном диапазоне частот, а устройство для постановки радиопомехи выполнено с возможностью установки радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства, при этом канал связи для постановки радиопомехи не совпадает с каналом связи для передачи данных от ключа-брелока.
2. Система по п. 1, отличающаяся тем, что устройство для постановки радиопомехи подключено к электрической информационной шине транспортного средства, представляющее собой устройство, являющееся частью системы, или устройство для постановки радиопомехи выполнено с возможностью управления центральным замком.
3. Система по п. 1, отличающаяся тем, что установка радиопомехи осуществляется на нелицензируемых частотах.
4. Способ предотвращения несанкционированного доступа к транспортному средству, включающий в себя передачу данных от ключа-брелока радиоприемнику транспортного средства в кодированном виде на заданном диапазоне частот и постановку радиопомехи в диапазоне частот канала передачи данных между ключом-брелоком и радиоприемником транспортного средства при помощи устройства для постановки радиопомехи, установленного внутри транспортного средства, при этом канал связи для постановки радиопомехи не совпадает с каналом связи для передачи данных от ключа-брелока.
| ОПТИЧЕСКОЕ ВОЛОКНО СО СМЕЩЕННОЙ ДИСПЕРСИЕЙ | 2000 |
|
RU2216756C2 |
| US 20190012859 A1, 10.01.2019 | |||
| Устройство для регионарного введения лекарственных и диагностических препаратов в сосуды головного мозга | 1989 |
|
SU1688889A1 |
| СИСТЕМА УПРАВЛЕНИЯ ТРАНСПОРТНЫМ СРЕДСТВОМ | 2012 |
|
RU2601837C2 |
