智能网联汽车安全 第6章 汽车无线通信系统安全

第6章 汽车无线通信系统安全
6. 2. 2 被动无钥匙进入系统概述 PKE (被动无钥匙进入系统)设计的初衷是使用户只需随
身携带一个电子钥匙,不需按键(遥控开锁)就可以进入车辆。 该系统采用无线射频识别技术,通过车主随身携带的电子钥 匙(智能卡)里的芯片感应自动开关门锁,当用户尝试用手去拉 车门上的门把手时,车辆会向“钥匙”发出询问信息,如果授 权的“钥匙”在车辆可操作范围内,并且回答了有效的验证 码,则车辆可以进行对应的解锁或者启动的操作,当驾驶者离 开车辆时,门锁会自动锁上并进入防盗状态。
PKE 的主要组成部分为车内收发器、电子钥匙、天线 等。车内收发器是系统的关键,负责与电子钥匙的通信及与 设备的互动;电子钥匙(IDDevice )由用户随身携带,相当于用 户的身份证,用来验证用户的身份,类似于 RKE 的遥控器; LF 天线为接收器与电子钥匙的通信媒介,用于接收和发送射频 信号。
第6章 汽车无线通信系统安全
第6章 汽车无线通信系统安全
6.1 汽车无线通信系统概述 6.2 RKE/PKE系统安全 6.3 胎压监测系统安全 6.4 蓝牙通信系统安全 6.5 车载收音机系统安全 6.6 WiFi通信系统安全 6.7 汽车GPS系统安全
第6章 汽车无线通信系统安全
6.1 汽车无线通信系统概述
汽车无线通信系统是将汽车技术、电子技术、计算机技 术、无线通信技术等紧密结合,整合不同的应用模块产生的 综合系统,主要实现汽车状况实时监测、汽车定位导航、车 辆指挥调度、数据采集共享、车内信息娱乐等功能。
第6章 汽车无线通信系统安全
汽车无线通信技术主要由车载导航模块、专用无线通信 模块、安全警报模块、行车状态记录模块、多媒体信息模块、 数据采集模块、无线钥匙模块、车载收音机模块等组成,所 有的数据和有效信息基本都需要通过汽车 IVI 进行处理、协 调并做出正确的响应。图 6．1所示为车载无线通信技术的 模块示意图。
第6章 汽车无线通信系统安全 接收端则对发送来的数据进行滤波、解调、解密、解码,
还原原始数据,并验证数据的有效性,如果有效,则输出对应用 户所需要的操作。 RKE 系统接收端框图如图 6．5 所示。
图 6．5 RKE 系统接收端框图
第6章 汽车无线通信系统安全
RKE 接收端的功能主要有以下几点: 第一, RKE 信号解调电路负责将射频信号解调,还原成基 带信号; 第二,将基带信号根据相应的解密算法进行解密,得出按 键信息; 第三,将按键信息发送给主控 MCU 进行验证和判断,决 定是否需要执行相应的开锁上锁等工作。
第6章 汽车无线通信系统安全
图 6．3 RKE 系统框图
第6章 汽车无线通信系统安全
RKE 系统钥匙内装有芯片,每个芯片都有固定的 ID ,只 有钥匙芯片的 ID 与发动机的ID 相匹配时,汽车才可以启动。 以启动引擎为例,当车主转动钥匙发动车辆时,车内基站发射 低频信号开始认证。钥匙端应答器工作能量由车内基站低频 信号提供,在认证过程中,置于钥匙中的应答器首先发送自身 的 ID 号,通过基站芯片的验证,基站会发出一串随机数和 MAC 地址,同时应答器做出回应。钥匙会发送一串数据流, 开始进行发送器和接收器的会话,该数据流包括前引导码、 命令码和一串加密滚动码。滚动码码型变换丰富,每次发送 的编码至少有 50% 的位数发生变化,且同一操作的两次编码 毫无规律可循。 RKE 系统发射功能框图如图 6．4 所示。
PKE 技术其实是从 RKE 演变而来的,也有人称 PKE 是 RKE 的第二代技术。简单地说,从 RKE 到 PKE 其实就是从 “需按键”发展到 “免按键”,从“安全”到“更安全”的 过程。图 6．6 所示为 PKE 系统的原理图。
第6章 汽车无线通信系统安全
图 6．6 PKE 系统原理图
第6章 汽车无线通信系统安全
第6章 汽车无线通信系统安全
图 6．4 RKE 系统发射端功能框图
第6章 汽车无线通信系统安全
RKE 发射端的功能主要有以下几点: 第一,钥匙按键按下后编码电路负责将相应的按键信息 以及需要加密的信息进行加密,形成基带wenku.baidu.com号; 第二,发射电路负责将基带信号进行调制,一般以 ASK 居 多,以射频方式发射出去。 发射电路常用两种方案: 一是基于 IC 的方案,优点是电路简单易于实现,缺点是成 本高; 二是基于分离器件搭建的方案,优点是成本低,缺点是电 路易受器件误差影响,匹配困难。
第6章 汽车无线通信系统安全
图 6．2 无线入侵基本原理图
第6章 汽车无线通信系统安全
6.2 RKE/PKE系统安
6. 2. 1 远程无钥匙进入系统概述 第 4 章已述及, RKE (远程无钥匙进入系统)也称为射频
钥匙系统。 RKE 执行一个标准汽车钥匙的功能,该钥匙包含 一个短程无线电发射器,并且必须在距车辆一定的范围内(通 常为 5~20m )工作。 RKE 系统框图如图 6．3 所示。
第6章 汽车无线通信系统安全
PKE 系统采用低频触发、高频认证的模式完成双向通 信认证。认证通过 PKE 车内收发器和智能卡之间、发动机 ECU 和 PKE 之间高达 64 位的加密算法进行,只有通过相应 的认证之后才能够启动和操作车辆,如果没有智能卡,则不能 够启动汽车的电子系统。
第6章 汽车无线通信系统安全
PKE 系统的工作过程可以分为唤醒和验证两个过程。 (1 )唤醒。当用户携带电子钥匙出现接收器的检测范围 时并拉动门把手时,电子钥匙会收到一个来自车内收发器的 低频信号,如果这个信号与钥匙内存储的数据相匹配,钥匙就 会被唤醒。 (2 )验证。钥匙被唤醒后,它会分析从车内收发器发送过 来的“口令”,计算出对应的数据并加密发送回车内收发器, 主机分析从钥匙收到的数据,并与自己所计算出的数据进行 比较,如果二者匹配成功,就会开启门锁。
第6章 汽车无线通信系统安全
图 6．1 车载无线通信技术的模块示意图
第6章 汽车无线通信系统安全
目前,汽车内往往装配有多种具备无线通信能力的设备 或模块,它们有的支持短距离无线通信,有的支持长距离无线 通信。由于直接物理接触的局限性较大,所以攻击者一般采 用更具可行性和隐蔽性的攻击方式。攻击者可利用某一设备 或协议的漏洞成功入侵并控制车载无线设备,而无线通信设 备往往与其他控制模块一样挂载于汽车的内部 CAN 总线 或其他车内网络,这样攻击者就可以成功入侵汽车内部网络 并达到控制整车的目的,原理如图 6．2 所示。