本申请提供一种防中继攻击的方法和防中继攻击的装置。本申请提出的技术方案中,获得移动终端设备从停车时刻至再次连接到车辆或接收到用于指示进行防中继攻击操作的指令的第二时刻之间的N个运动数据,并且在该N个运动数据中,有M个运动数据是通过移动终端设备中的运动传感器获得的,然后通过N个运动数据确定移动终端设备的移动轨迹,并通过该移动轨迹确定移动终端设备在第二时刻时所在的位置与车辆停止位置之间的距离差值,如果该距离差值超过预设的安全阈值,则确定可能存在中继攻击。该方法可以在不需要获得精确的地理位置信息的情况下,也能有效地防止车辆端和移动终端设备之间的中继攻击。设备之间的中继攻击。设备之间的中继攻击。
【技术实现步骤摘要】
防中继攻击的方法和防中继攻击的装置
[0001]本申请涉及车辆控制
,尤其涉及一种防中继攻击的方法和防中继攻击的装置。
技术介绍
[0002]被动进入及启动(passive entry passive start,PEPS)系统是指车辆端广播信号,钥匙端在接收到该信号后,向车辆端发送信息。车辆端接收到钥匙端发送的信息之后,对钥匙端进行认证并判断钥匙端是否位于预设范围内。若对钥匙端认证成功且钥匙端位于预设的范围内,则可以解锁车辆。然而,当前的PEPS系统面临着非常高的中继攻击的风险,即使针对车辆端授权的钥匙端位于车辆的有效距离之外,当攻击者使用中继设备来中继钥匙端和车辆端之间的信息进而将通信距离进行放大时,也有可能在用户远距离不知情的情况下实现打开车门、发动汽车进行盗窃。
[0003]一种防止车辆端和钥匙端之间的中继攻击的方式如下:钥匙端通过全球定位系统获取钥匙端在解锁时刻(钥匙端接收到了来自车辆端发送的信号)的地理位置,并计算该地址位置与车辆停止的地理位置之间的距离,当该距离大于安全距离时,则认为可能存在中继攻击,此时,此时钥匙端可以切断与该信号的连接,从而防止中继攻击。
[0004]但是这种方法对外部环境有依赖,不能满足任何场景下的使用,从而不能有效地防止中继攻击。作为一种示例,在钥匙端位于全球定位系统的信号的微弱区域内(例如地下车库内)不能确定出钥匙端的位置,从而不能有效地防止中继攻击。
[0005]因此,如何有效地防止车辆端与钥匙端之间的中继攻击,是亟待解决的技术问题。
专利
技术实现思路
[0006]本申请提供一种防中继攻击的方法和防中继攻击的装置,可以在不需要依赖外部环境的情况下,也有效地防止车辆端和钥匙端之间存在的中继攻击。
[0007]第一方面,本申请提供一种防中继攻击的方法,所述方法应用于被动进入与启动PEPS系统中,所述PEPS系统包括第一子系统和第二子系统,所述第一子系统部署在车辆中,所述第二子系统部署在移动终端设备中,所述方法包括:获取移动终端设备中的运动传感器采集的M个运动数据,所述M个运动数据与M个时段一一对应,所述M个运动数据中每个运动数据包括用于获得移动终端设备在每个运动数据对应的时段内的运动方向和位移,M为正整数;根据N个运动数据确定移动终端设备在目标时段内的移动轨迹,所述N个运动数据包括M个运动数据,所述目标时段是指从车辆停车的第一时刻至所第二时刻之间的时段,所述第二时刻包括所述移动终端设备再次与所述车辆建立连接的时刻或接收到用于指示进行防中继攻击操作的指令的时刻,所述目标时段包含N个时段,所述M个时段为N个时段中的M个时段,N为正整数,M为小于或等于N个正整数;根据移动轨迹,确定移动终端设备在第二时刻的位置至车辆在所述第一时刻的位置之间的距离差值;在目标条件得到满足的情况下,确定所述车辆存在中继攻击,所述目标条件包括所述距离差值超过预设的安全阈值。
[0008]本申请的技术方案中,在移动终端设备再次连接到车辆或接收到用于指示进行防中继攻击操作的指令时,可以通过移动终端设备中的不同时间段的运动数据形成的移动轨迹来确定移动终端设备与车辆停止位置之间的距离差值,从而可以在不需要获得精确的地理位置信息的情况下,也能有效地防止车辆端和移动终端设备之间的中继攻击。也就是说,本申请提供的防中继攻击的方法完全不依赖于周边环境、不受空中无线信号环境的干扰。
[0009]例如,对于基于地理位置的防中继方法,假设其在某一个时段内没有GNSS信号时,会使用网络定位的方法获得一个移动终端设备的大概位置,导致确定的移动终端设备与车辆停止位置之间的距离不准确,因而无法有效的防范中继攻击。而如果使用移动轨迹来确定移动终端设备与车辆停止位置之间的距离,即使在该某个时段没有GNSS信号时,移动终端设备也可以通过运动传感器来获得对应的轨迹向量,进一步地,可以基于该轨迹向量来确定移动终端设备到车辆停止位置之间的距离差值,从而有效地防止了车辆端和移动终端设备之间的中继攻击。
[0010]结合第一方面,在一种可能的实现方式中,M小于N,其中,所述方法还包括:获取N
‑
M个运动数据,所述N
‑
M个运动数据与N
‑
M个时段一一对应,所述N
‑
M个时段包括所述N个时段中除M个时段外的时段,所述N
‑
M个运动数据包括N个运动数据中除M个运动数据以外的运动数据,所述N
‑
M个运动数据中每个运动包含移动终端设备的全球导航卫星系统GNSS在对应的时段的起始时刻的定位信息和所述GNSS在所述对应时段的结束时刻的定位信息。
[0011]本申请实施例提供的防中继攻击方法中,移动终端设备在整个移动过程中,当能够检测到GNSS信号时,利用GNSS的信息来获得轨迹向量,可以进一步降低移动终端设备的功耗。
[0012]结合第一方面,在一种可能的实现方式中,M等于N。
[0013]结合第一方面,在一种可能的实现方式中,所述N个运动数据中的每个运动数据还包括用于获得所述移动终端设备在每个运动数据对应的时段距离指定平面的高度的信息。
[0014]结合第一方面,在一种可能的实现方式中,所述根据移动轨迹,确定移动终端设备在所述第二时刻的位置至所述车辆在所述第一时刻的位置之间的距离,包括:获取移动终端设备通过蓝牙技术和/或无线局域网通信技术确定的位置信息;根据位置信息对移动轨迹进行优化,得到目标移动轨迹;根据目标移动轨迹确定移动终端设备在第二时刻的位置至所述车辆在第一时刻的位置之间的距离差值。
[0015]结合第一方面,在一种可能的实现方式中,所述方法还包括:断开与所述车辆的连接。
[0016]第二方面,本申请提供一种防中继攻击的装置,所述装置应用于被动进入与启动PEPS系统中,所述PEPS系统包括第一子系统和第二子系统,所述第一子系统部署在车辆中,所述第二子系统部署在移动终端设备中,所述装置包括:第一获取模块,用于获取移动终端设备中的运动传感器采集的M个运动数据,所述M个运动数据与M个时段一一对应,所述M个运动数据中每个运动数据包括移动终端设备在每个运动数据对应的时段内的运动方向和位移,M为正整数;移动轨迹模块,用于根据N个运动数据确定移动终端设备在目标时段内的移动轨迹,所述N个运动数据包括所述M个运动数据,所述目标时段是指从车辆停车的第一时刻至第二时刻之间的时段,所述第二时刻包括所述移动终端设备再次与所述车辆建立连接的时刻或接收到用于指示进行防中继攻击操作的指令的时刻,所述目标时段包含N个时
段,所述M个时段为N个时段中的M个时段,N为正整数,M为小于或等于N个正整数;确定模块,用于根据移动轨迹,确定移动终端设备在第二时刻的位置至车辆在所述第一时刻的位置之间的距离差值;所述确定模块还用于在目标条件得到满足的情况下,确定所述车辆存在中继攻击,所述目标条件包括所述距离差值超过预设的安全阈值。
[0017]结合第二方面,在一种可能的实现方式中,M小于N,其中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防中继攻击的方法,其特征在于,所述方法应用于被动进入与启动PEPS系统中,所述PEPS系统包括第一子系统和第二子系统,所述第一子系统部署在车辆中,所述第二子系统部署在移动终端设备中,所述方法包括:获取所述移动终端设备中的运动传感器采集的M个运动数据,所述M个运动数据与M个时段一一对应,所述M个运动数据中每个运动数据包括用于获得所述移动终端设备在所述每个运动数据对应的时段内的运动方向和位移的信息,M为正整数;根据N个运动数据确定所述移动终端设备在目标时段内的移动轨迹,所述N个运动数据包括所述M个运动数据,所述目标时段是指从所述车辆停车的第一时刻至第二时刻之间的时间段,所述第二时刻包括所述移动终端设备再次与所述车辆建立连接的时刻或接收到用于指示进行防中继攻击操作的指令的时刻,所述目标时段包含N个时段,所述M个时段为所述N个时段中的M个时段,N为正整数,M为小于或等于N个正整数;根据所述移动轨迹,确定所述移动终端设备在所述第二时刻的位置至所述车辆在所述第一时刻的位置之间的距离差值;在目标条件得到满足的情况下,确定所述车辆存在中继攻击,所述目标条件包括所述距离差值超过预设的安全阈值。2.根据权利要求1所述的方法,其特征在于,M小于N,其中,所述方法还包括:获取N
‑
M个运动数据,所述N
‑
M个运动数据与N
‑
M个时段一一对应,所述N
‑
M个时段包括所述N个时段中除所述M个时段外的时段,所述N
‑
M个运动数据包括所述N个运动数据中除所述M个运动数据以外的运动数据,所述N
‑
M个运动数据中每个运动包含所述移动终端设备的全球导航卫星系统GNSS在对应的时段的起始时刻的定位信息和所述GNS...
【专利技术属性】
技术研发人员:王思善,高帅鸿,韩业飞,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。