相關申請的交叉引用

本專利申請要求2013年7月22日遞交的標題為“PASSIVE REMOTE KEYLESS ENTRY SYSTEM WITH LEVEL-BASED ANTI-THEFT FEATURE”的共同未決的美國臨時申請序列號61/856,884的優先權和權益，這里通過引用將其全部并入。

技術領域

本發明涉及防止經由對車輛的被動遠程無鑰匙進入系統的雙盜賊攻擊方法發生的安全漏洞的方法。

背景技術

當今的車輛經常配備有電子進入系統。這種系統允許進入車輛并且(在一些系統中)允許對車輛的啟動和操作，而無需使用傳統的機械鑰匙或者要求擁有者作出任何其他明顯的解鎖動作。在這種經常被稱為“被動”遠程無鑰匙進入(remote keyless entry，“RKE”)系統的系統中，通常在125KHz左右的低頻率(low frequency，“LF”)無線電信號被車輛發射到車輛擁有者攜帶的車鑰(fob)，并且車鑰通過返回射頻(radio frequency，“RF”)信號(例如315MHz或434MHz)給車輛來作出響應。在接收到來自經授權的車鑰的RF信號時，車輛將解鎖車門以允許駕駛員進入車輛。

更具體而言，當駕駛員接近車輛并且抬起車門的把手時，駕駛員與門把手的接觸將在車輛處被電子地檢測到(例如通過在把手被抬起時釋放機械開關，或者通過對觸摸的靜電檢測，或者通過駕駛員的手指中斷一光束)。在檢測到駕駛員與門把手的接觸時，車輛處的RKE控制器將觸發該控制器內部的LF發射器。LF發射器將在車門附近產生LF場，該LF場進而將被車鑰內部的LF接收器檢測到。在檢測到適當的LF場時，車鑰將構造一調制在RF信號上的數字消息(數據報)并將其發射回給車輛。車輛內部的RF接收器將對該數字消息進行解調和解碼，并且如果消息的內容表明消息來自經授權的車鑰，則將解鎖車門。類似的方法有時被用于使能車輛的儀表板上的“引擎啟動”按鈕，由此擁有者甚至可以在不使用機械鑰匙的情況下操作車輛。

傳統上使用標識代碼和加密來確保車鑰與車輛之間的通信鏈路是安全的。這種代碼和加密非常難以復制。因此，為了能進入車輛而需要的車鑰消息不能被盜賊容易地合成。然而，即使有了這種代碼和加密，潛在的弱點仍然是存在的。一種已知的弱點涉及兩個盜賊協同工作以截獲并立即使用真實的車鑰消息來欺騙車輛RKE系統相信車鑰在車輛附近，而實際上攜帶著車鑰的人已從車輛邊走開。

雙盜賊場景在圖1中描繪。在此場景中，每個盜賊攜帶著RF中繼設備。在一個設備處接收的無線電信號經由一不同的設備到設備頻率信道被中繼到另一設備。在另一設備處，無線電信號被返回到其原始頻率信道并被重廣播。

當攜帶著車鑰的人離開車輛并走開時，第一盜賊將把其自身及其設備定位在車輛附近。第二盜賊將跟隨著攜帶車鑰的人，從而保持第二盜賊的設備靠近車鑰。第一盜賊將接近車輛并抬起門把手，從而觸發車輛內部的LF發射器。第一盜賊的設備將被設計為接收由車輛內部的LF發射器發射的LF信號，將該LF信號頻率偏移到該不同的設備到設備頻率信道，并且將經頻率偏移的信號廣播到第二盜賊。

第二盜賊的設備將經由該設備到設備頻率信道來接收經頻率偏移的信號。該設備將把該信號頻率偏移回到其原始LF信道，然后重發射它。在第二盜賊的設備附近的車鑰將接收到該LF信號，并且只要設備到設備通信過程沒有很嚴重地破壞該LF信號，車鑰就將把其解讀為來自車輛的合法LF質詢。車鑰從而將通過組裝包括所有關聯的安全代碼和加密的用于訪問車輛的數據報來作出響應，然后將該數據報作為RF消息來發射。

第二盜賊的設備將被設計為接收由車鑰發射的RF信號，將該RF信號頻率偏移到該不同的設備到設備頻率信道，并且將經頻率偏移的信號廣播回給第一盜賊。第一盜賊的設備將經由該設備到設備頻率信道來接收經頻率偏移的信號。設備隨后將把車鑰信號恢復(頻率偏移)回到其原始RF信道并重發射它。在第一盜賊的設備附近的車輛將接收到恢復的RF信號并對包括的數據報解碼。只要設備到設備通信過程沒有很嚴重地破壞該RF信號并且假定關聯的安全代碼和加密是由經授權的車鑰生成的，則車輛將把該RF信號識別為來自車鑰的合法RF響應。車輛從而將通過允許對車輛的訪問、解鎖車門并且(在一些系統中)允許車輛的啟動和操作，來作出響應。

從而，總結來說，通過使用這種技術，兩個盜賊避免了理解和合成車鑰使用的安全代碼和加密的必要，而是改為觸發車鑰以創建合法的訪問消息，并然后將該消息傳輸回到車輛以贏得對車輛的訪問。

發明內容