技术领域
[0001] 本
发明涉及无线电安全领域,尤其涉及一种无钥匙门禁系统信号中继安全检测装置和方法。
背景技术
[0002] PKE(Passive Keyless Entry,无钥匙门禁)是指无需钥匙就能实现门禁系统的开启与关闭,可应用在
汽车、家居等多个领域,其中在汽车领域的应用最为广泛。
[0003] 以汽车领域的应用为例,PKE技术的工作原理是:当车主带着车钥匙来到车门附近,车主通过触碰车
门把手触发车门感应器,感应器向
控制器发出启动信号,控制器通过125khz的低频线圈发出低频射频唤醒信号,然后此信号被车钥匙内的感应线圈采集到,并传输给车钥匙控制器以识别车辆身份和需要执行的命令,一旦身份识别通过,车钥匙将会自动发送与RKE系统中相同的
射频信号用以解
锁车门,车门控制器接收到此信号将车门打开;同理当车主准备离开车辆时,通过触碰门把手使车门控制器发出低频信号,车钥匙收到信号后同样发出落锁信号使车门落锁。
[0004] PKE技术与传统RKE(Remote Keyless Entry,遥控门禁系统)技术最大的不同在于可以识别车辆,实现了双向身份认证。但这种双向认证没有可信的第三方作为公证人,仅仅根据对方传输的身份信息进行识别,且关键的解锁信号可以完全自动触发。这样的机制导致PKE系统很容易受到信号中继放大攻击。具体的攻击原理是:在触碰车门把手时,将车门控制器发出的125khz低频射频唤醒信号桥接给远处车主包中的车钥匙,使得车钥匙认为车主在车辆旁边想要打开车门然后发出解锁信号,针对此解锁信号再次通过桥接的方式将其转发至车门附近,车门则认为车钥匙发出了解锁信号,因此打开车门,信号中继放大攻击至此完成。
[0005] 车门作为车辆安全的第一道防线,如果被攻破会对车辆安全的后续部分产生重大影响,对于经常将贵重物品遗留车内的车主也可能导致其财产损失。在攻破车门后,可以在
接触到车内控制总线,进而加装一些可以对外通信的小装置从而实现远程车辆操控,这将对车内人员的安全产生极大威胁;此外,如果放任不管,即使不远程操控汽车,也可以毁坏一些车内的控制单元,使车辆的某些功能失灵,这样既不需要过高的技术能
力也可以威胁到驾驶人的安全,危害重大,因此对于PKE系统的安全检测和防护很有必要。但在
现有技术中尚缺乏对PKE系统信号进行中继安全检测的装置与方法。
发明内容
[0006] 本发明
实施例提供一种无钥匙门禁系统信号中继安全检测装置和方法,用以解决现有技术中缺乏对无钥匙门禁系统信号进行中继安全检测的装置与方法的
缺陷,实现对无钥匙门禁系统信号的中继安全检测。
[0007] 本发明第一方面实施例提供一种无钥匙门禁系统信号中继安全检测装置,包括:门禁端检测模
块101、钥匙端检测模块102、中继通信模块103和检测结果确认模块104;其中,
[0008] 所述门禁端检测模块101用于接收门禁发出的钥匙唤醒信号并通过所述中继通信模块103传输给所述钥匙端检测模块102,以及接收所述钥匙端检测模块102经由所述中继通信模块103所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;所述钥匙端检测模块102用于接收门禁端检测模块101通过所述中继通信模块103所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由所述中继通信模块103传输给所述门禁端检测模块101;所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
[0009] 上述技术方案中,所述门禁端检测模块101包括第一低频信号单元1011、第一控制器1012、第一
射频识别单元1013、第一通信单元1014;其中,所述第一低频信号单元1011在第一控制器1012的控制下接收门禁发出的钥匙唤醒信号;所述第一射频识别单元1013在所述第一控制器1012的控制下发送门禁解锁信号给门禁;所述第一通信单元1014是所述门禁端检测模块101与外部通信网络之间的
接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第一控制器1012用于控制所述第一低频信号单元1011、第一射频识别单元1013和第一通信单元1014,以及实现数据转换,数据包的封装与拆解。
[0010] 上述技术方案中,所述钥匙端检测模块102包括第二低频信号单元1021、第二控制器1022、第二射频识别单元1023、第二通信单元1024;其中,
[0011] 所述第二低频信号单元1021在所述第二控制器1022的控制下发送钥匙唤醒信号给钥匙;所述第二射频识别单元1023在所述第二控制器1022的控制下接收钥匙发出的门禁解锁信号;所述第二通信单元1024是所述钥匙端检测模块102与外部通信网络之间的接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第二控制器1022用于控制所述第二低频信号单元1021、第二射频识别单元1023、第二通信单元1024,以及实现数据转换,数据包的封装与拆解。
[0012] 上述技术方案中,所述第一通信单元1014与所述第二通信单元1024采用相同的通信技术,所述通信技术采用以下通信技术中的一种:4G通信技术、5G通信技术、3G通信技术和2G通信技术。
[0013] 上述技术方案中,所述中继通信模块103实现了内网穿透;所述中继通信模块103采用以下方法中的一种实现:虚拟专用
服务器、端口映射法、中间代理转发和点对点内网穿透。
[0014] 本发明第二方面实施例提供一种无钥匙门禁系统信号中继安全检测方法,该方法是基于本发明第一方面实施例提供的无钥匙门禁系统信号中继安全检测装置实现的,该方法包括:
[0015] 所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102;其中,所述通信连接是所述门禁端检测模块101与所述钥匙端检测模块102之间的、经由所述中继通信模块103的通信连接;
[0016] 所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙;将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101;
[0017] 所述门禁端检测模块101向门禁发送门禁解锁信号;
[0018] 所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
[0019] 上述技术方案中,所述通信连接为虚拟专用网络。
[0020] 上述技术方案中,所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102包括:
[0021] 所述门禁端检测模块101将门禁发出的钥匙唤醒信号进行数据封装,将封装后得到的包括钥匙唤醒信号的数据包通过通信连接传输给所述钥匙端检测模块102;相应地,[0022] 所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙包括:
[0023] 所述钥匙端检测模块102将包括钥匙唤醒信号的数据包进行拆解,将拆解后得到的钥匙唤醒信号发送给钥匙。
[0024] 上述技术方案中,所述将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101包括:
[0025] 所述钥匙端检测模块102将钥匙所发出的门禁解锁信号进行数据封装,将封装后得到的包括门禁解锁信号的数据包通过通信连接传输给所述门禁端检测模块101;相应地,[0026] 所述门禁端检测模块101向门禁发送门禁解锁信号包括:
[0027] 所述门禁端检测模块101将包括门禁解锁信号的数据包进行拆解,将拆解后得到的门禁解锁信号发送给门禁。
[0028] 本发明实施例提供的无钥匙门禁系统信号中继安全检测装置和方法,通过为无钥匙门禁系统信号设置一个中继放大攻击的实验环境,能实现对无钥匙门禁系统信号中继安全性的检测,满足了整车安全检测中此部分的检测需求。
附图说明
[0029] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030] 图1为本发明实施例提供的无钥匙门禁系统信号中继安全检测装置的结构示意图;
[0031] 图2为本发明实施例提供的无钥匙门禁系统信号中继安全检测方法的
流程图。
具体实施方式
[0032] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033] 在本发明的实施例中,以汽车为例,对无钥匙门禁系统信号中继安全检测装置的结构以及无钥匙门禁系统信号中继安全检测方法的步骤进行描述。但本领域技术人员应当了解,本发明实施例提供的无钥匙门禁系统信号中继安全检测装置以及无钥匙门禁系统信号中继安全检测方法同样适用于其他场合的无钥匙门禁系统中。
[0034] 图1为本发明实施例提供的无钥匙门禁系统信号中继安全检测装置的结构示意图,如图1所示,本发明实施例提供的无钥匙门禁系统信号中继安全检测装置包括:门禁端检测模块101、钥匙端检测模块102、中继通信模块103和检测结果确认模块104;其中,门禁端检测模块101用于接收门禁发出的钥匙唤醒信号并通过中继通信模块103传输给钥匙端检测模块102,以及接收钥匙端检测模块102通过中继通信模块103所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块102用于接收门禁端检测模块101通过中继通信模块103所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并通过中继通信模块103传输给门禁端检测模块101;检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
[0035] 门禁端检测模块101包括第一低频信号单元1011、第一控制器1012、第一射频识别(RFID,Radio Frequency Identification)单元1013、第一通信单元1014;其中,所述第一低频信号单元1011在第一控制器1012的控制下接收车门发出的钥匙唤醒信号;所述第一射频识别单元1013在第一控制器1012的控制下发送门禁解锁信号给车门;所述第一通信单元1014是门禁端检测模块101与外部通信网络之间的接口,实现了汽车与钥匙之间的交互数据的发送与接收;所述第一控制器1012用于控制所述第一低频信号单元1011、第一射频识别单元1013、第一通信单元1014,还实现了数据转换,数据包的封装与拆解等功能。
[0036] 在本发明实施例中,第一通信单元1014采用4G通信技术在第一通信单元1014与第二通信单元1024之间创建了VPN(虚拟专用网络),实现第一通信单元1014与外部公共通信网络之间的通信。一方面增加了无钥匙门禁系统信号的桥接距离,另一方面,又能增加通信的安全性,确保通信双方的双向认证过程,使测试数据不会受到中间人攻击而泄露。
[0037] 在本发明其他实施例中,第一通信单元1014并不局限于4G通信技术,还可以采用3G通信技术、5G通信技术甚至2G通信技术实现。
[0038] 钥匙端检测模块102包括第二低频信号单元1021、第二控制器1022、第二射频识别单元1023、第二通信单元1024;其中,所述第二低频信号单元1021在第二控制器1022的控制下发送钥匙唤醒信号给车钥匙以触发唤醒;所述第二射频识别单元1023在第二控制器1022的控制下接收钥匙发出的车门解锁信号;所述第二通信单元1024是钥匙端检测模块102与外部通信网络之间的接口,实现了汽车与钥匙之间的交互数据的发送与接收;所述第二控制器1022用于控制所述第二低频信号单元1021、第二射频识别单元1023、第二通信单元1024,还实现了数据转换,数据包的封装与拆解等功能。
[0039] 在本发明实施例中,第二通信单元1024采用4G通信技术实现。在本发明的其他实施例中,第二通信单元1024并不局限于4G通信技术,还可以采用3G通信技术、5G通信技术甚至2G通信技术实现。本领域技术人员应当了解,第二通信单元1024所采用的通信技术应当与第一通信单元1014所采用的通信技术保持一致。
[0040] 中继通信模块103作为网络连接跳板用于实现门禁端与钥匙端的数据通信。由于网络地址转换技术的原因,作为内网设备的门禁端检测模块101与钥匙端检测模块102之间无法通过公共通信网络直接通信,因此需要中继通信模块103协助实现两者的远程相互
访问。
[0041] 在本发明实施例中,中继通信模块103采用VPS(Virtual Private Server,虚拟专用服务器)技术实现内网间的穿透。在本发明其他实施例中,还可以采用诸如端口映射法、中间代理转发、点对点内网穿透等。
[0042] 中继通信模块103的使用使得位于不同网络内的门禁端检测模块101与钥匙端检测模块102能够远程通信,使得对中继放大攻击的模仿成为可能。
[0043] 本发明实施例提供的无钥匙门禁系统信号中继安全检测装置通过为无钥匙门禁系统信号设置一个中继放大攻击的实验环境,能实现对无钥匙门禁系统信号中继安全性的检测,满足了整车安全检测中此部分的检测需求。
[0044] 图2为本发明实施例提供的无钥匙门禁系统信号中继安全检测方法的流程图,该方法是借助图1所示的无钥匙门禁系统信号中继安全检测装置实现的,如图2所示,本发明实施例提供的无钥匙门禁系统信号中继安全检测方法包括:
[0045] 步骤201、所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102;其中,所述通信连接是所述门禁端检测模块101与所述钥匙端检测模块102之间的、经由所述中继通信模块103的通信连接;
[0046] 在本发明实施例中,所述通信连接为虚拟专用网络(VPN)。一方面增加了无钥匙门禁系统信号的桥接距离,另一方面,又能增加通信的安全性,确保通信双方的双向认证过程,使测试数据不会受到中间人攻击而泄露。
[0047] 步骤202、所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙;将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101;
[0048] 步骤203、所述门禁端检测模块101向门禁发送门禁解锁信号;
[0049] 步骤204、所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
[0050] 本发明实施例提供的无钥匙门禁系统信号中继安全检测方法通过模仿无钥匙门禁系统信号中继放大攻击的过程检测无钥匙门禁系统信号的中继安全性,满足了整车安全检测中此部分的检测需求。
[0051] 作为一种优选实现方式,在本发明另一个实施例中,所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102包括:
[0052] 所述门禁端检测模块101将门禁发出的钥匙唤醒信号进行数据封装,将封装后得到的包括钥匙唤醒信号的数据包通过通信连接传输给所述钥匙端检测模块102;相应地,[0053] 所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙包括:
[0054] 所述钥匙端检测模块102将包括钥匙唤醒信号的数据包进行拆解,将拆解后得到的钥匙唤醒信号发送给钥匙。
[0055] 本发明实施例提供的无钥匙门禁系统信号中继安全检测方法通过对钥匙唤醒信号的数据封装与拆解,增加了数据的安全性。
[0056] 作为一种优选实现方式,在本发明另一个实施例中,所述将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101包括:
[0057] 所述钥匙端检测模块102将钥匙所发出的门禁解锁信号进行数据封装,将封装后得到的包括门禁解锁信号的数据包通过通信连接传输给所述门禁端检测模块101;相应地,[0058] 所述门禁端检测模块101向门禁发送门禁解锁信号包括:
[0059] 所述门禁端检测模块101将包括门禁解锁信号的数据包进行拆解,将拆解后得到的门禁解锁信号发送给门禁。
[0060] 本发明实施例提供的无钥匙门禁系统信号中继安全检测方法通过对门禁解锁信号的数据封装与拆解,增加了数据的安全性。
[0061] 本发明另一实施例提供的无钥匙门禁系统信号中继安全检测方法进一步包括:
[0062] S1-1、门禁端检测模块101的第一低频信号单元1011接收到车门发出的钥匙唤醒信号后传输给第一控制器1012。
[0063] S1-2、第一控制器1012对所接收到的钥匙唤醒信号进行数据封装,通过所述中继通信模块103在所述第一通信单元1014与所述钥匙端检测模块102的第二通信单元1024之间构建通信连接,然后将带有钥匙唤醒信号的数据包通过通信连接发送出去。
[0064] 在本发明实施例中,所述通信连接为虚拟内网的TCP socket连接。
[0065] S1-3、钥匙端检测模块102的第二通信单元1024通过通信连接接收到带有钥匙唤醒信号的数据包后传输给第二控制器1022,第二控制器1022对数据包进行拆解,得到钥匙唤醒信号。
[0066] S1-4、钥匙端检测模块102的第二射频识别单元1023将钥匙唤醒信号发送给钥匙。
[0067] S1-5、钥匙端检测模块102的第二低频信号单元1021接收到钥匙所响应的门禁解锁信号,将该
信号传输给第二控制器1022,第二控制器1022对门禁解锁信号进行数据封装,然后通过第二通信单元1024经由之前所建立的通信连接将包含门禁解锁信号的数据包发送出去。
[0068] S1-6、带有门禁解锁信号的数据包经由中继通信模块103传输到门禁端检测模块101。
[0069] S1-7、门禁端检测模块101的第一通信单元1014通过通信连接接收到带有门禁解锁信号的数据包后传输给第一控制器1012,第一控制器1012对数据包进行拆解,得到门禁解锁信号。
[0070] S1-8、门禁端检测模块101中的第一射频识别单元1013将门禁解锁信号发送给门禁。
[0071] S1-9、检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
[0072] 本发明实施例提供的无钥匙门禁系统信号中继安全检测方法通过模仿无钥匙门禁系统信号中继放大攻击的过程检测无钥匙门禁系统信号的中继安全性,满足了整车安全检测中此部分的检测需求。
[0073] 下面以某款汽车为例,对该汽车的PKE系统信号中继安全测试的过程进行说明。
[0074] S2-1、连接好本发明实施例提供的无钥匙门禁系统信号中继安全检测装置中的全部设备;
[0075] S2-2、启动公共互联网中的服务器,开启VPS服务,设定好虚拟内网地址段192.168.0.1/24及虚拟内网DHCP服务;
[0076] S2-3、启动门禁端检测模块101与钥匙端检测模块102,分别为其设置所要连接的VPN地址,然后建立VPN服务的虚拟网卡,使车门端和钥匙端的
硬件设备连接至同一内网,并通过DHCP服务分配192.168.0.101和192.168.0.102这两个IP地址;
[0077] S2-4、通过S2-3所建立的虚拟内网,使门禁端检测模块101与钥匙端检测模块102建立TCP socket通道,通信收发端口号设置为9998和9999,并每隔5s发送一次心跳信号以保持连接;
[0078] S2-5、将门禁端检测模块101移动到车辆旁,放置在车门附近,钥匙端检测模块102远离车辆,并将钥匙放置在钥匙端检测模块102旁;
[0079] S2-6、在车门处握住车门把手触发
传感器,使车门发出唤醒信号,唤醒信号经过门禁端检测模块101的处理后,通过本地的socket服务,经由端口号9999发送给虚拟内网192.168.0.102:9998;
[0080] S2-7、钥匙端检测模块102的9998端口接收到来自192.168.0.101:9999的数据包后,经过处理发送给钥匙;
[0081] S2-8、钥匙得到唤醒信号,发出车门解锁信号给钥匙端检测模块102,然后经过处理通过9999端口发送给192.168.0.101:9998;
[0082] S2-9、门禁端检测模块101的9999端口接收到来自192.168.0.102:9999的数据包,解包处理后向车门发送车门解锁信号;
[0083] S2-10、若车门接收到解锁信号获得解锁指令从而解锁车门,则证明此款汽车的PKE系统无法防御信号中继放大攻击,反之则可以防御住。
[0084] 通过上述实施例证明了本发明实施例提供的无钥匙门禁系统信号中继安全检测装置以及无钥匙门禁系统信号中继安全检测方法能实现对无钥匙门禁系统的信号中继安全检测。
[0085] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0086] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助
软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0087] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行
修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
