本文来自微信公众号：汽车开发圈，作家：Omar Yang，题图来自：AI生成

汽车参加系统正在连忙发展——从传统钥匙到先进的遥控无钥匙参加（RKE）系统和智能钥匙系统（也称为被迫无钥匙参加（PKE）系统或被迫参加被迫启动系统（PEPS））——既带来了便利，也带来了新的安全挑战。跟着汽车盗窃的时刻升级，庞大的安全贬责决议变得至关蹙迫。

超宽带（UWB）时刻正在成为汽车安全界限的游戏章程更正者。与蓝牙和射频识别（RFID）不同，UWB 提供精准的距离测量，使其具有很强的抵触中继袭击的智商，中继袭击是汽车盗窃中常用的一种方法。

咱们起原要先容汽车参加系统的历史，并探讨了值得正式的安全毛病类型，举例重放袭击、鼎新袭击和中继袭击，以及它们的有用缓解战略。看成筹商的一部分，咱们筹商了最近的一份诠释，该诠释先容了特斯拉的无钥匙参加系统如何容易受到某些袭击。咱们揭示了解锁经过的机制以及袭击者如何应用它。在本系列的后半部分，咱们将深化讨论 UWB 时刻、其应用及其潜在毛病。

一、车辆参加系统简史及其安全挑战

车辆参加系统的发展以旨在升迁便利性和安全性的要紧逾越为象征。起原，汽车使用简陋的机械钥匙进行防护，这些钥匙很容易被复制。20 世纪 80 年代末推出的遥控无钥匙参加（RKE）系统象征着一次要紧飞跃，允许驾驶员按下按钮解锁汽车。关联词，跟着时刻的逾越，汽车盗窃的时刻也越来越高妙。RKE 系统变得容易受到信号侵略、重放和阻止袭击。

下一个要紧革命是智能钥匙系统的开发，该系统允许无钥匙参加和按钮启动功能。中继袭击是窃贼将信号从钥匙传导至汽车，这种袭击成为盗窃车辆的常用方法，因为它不需要物理斗争钥匙。豪华汽车盗窃案激增导致车主的保障费飙升，高端汽车十分容易受到此类袭击，况兼是此类袭击的诱东谈主主义。跟着这些威迫的发展，对更安全地参加系统的需求变得不言而喻。这激动了超宽带（UWB）时刻的收受，该时刻提供了更高的精度和安全性，不错有用对抗这些复杂的袭击。

除了上头提到的无线时刻外，RFID 还泛泛用于当代车辆，样子为实体卡或存储在手机上的造谣卡。RFID 系统仅在几厘米内解锁汽车，使其在径直与用户交互的经过中愈加安全。关联词，RFID 也有其自身的瑕疵。它不错被疏通频率的更强无线电信号侵略，在 RFID 标签和读取器之间的通讯时代被阻止（“嗅探”），并用于创建具有与原始 RFID 标签疏通识别码的重叠 RFID 标签。

二、针对车辆参加系统的信号袭击类型

咱们依然提到了几种可能针对 RKE 系统的信号袭击。在本节中，咱们将详细它们的责任旨趣。

在侵略袭击中，黑客发送能量更高的无线电信号，这么车辆就无法给与正确的信号。这是一种拒却行状（DoS）袭击。

侵略袭击

在重放袭击中，黑客阻止车主发送的信号。他们八成使用拿获的固定代码信号得回对车辆的未经授权的探听。

重放袭击

鼎新侵略袭击纠合了信号阻止和侵略。在这种情况下，黑客会同期阻止传输的信号并在汽车隔邻侵略信号，以阻滞其给与正确的信号。他们的主义是乱来车主按下钥匙扣两次或屡次。黑客不错通过这种作念法来拿获可用于未来袭击的信号。这种时刻针对具有鼎新代码功能的汽车。

鼎新侵略袭击

在中继袭击中，黑客将一个无线电开导放手在汽车隔邻，另一个放手在简直的钥匙隔邻。这些无线电开导实质上是延长信号，以乱来汽车敬佩钥匙就在隔邻，从而允许汽车解锁和启动。

这些袭击已被诠释不错有用绕过上一节筹商的车辆参加系统。下表总结了车辆参加系统的各式迭代以及不错对它们使用的不同袭击方法。

三、对特斯拉Model 3的袭击

UWB 是更正游戏章程的身分，亦然车辆参加系统发展的下一个蹙迫设施。这激勉了一个问题：UWB 对现时无线电黑客的有用性如何？最近一份对于最新特斯拉 Model 3 使用 UWB 的诠释有助于给出一个谜底。

该诠释援用了 GoGoByte 讨论东谈主员的讨论遵守，指出尽管特斯拉 Model 3 救援 UWB，但现在并未有用使用该时刻进行不错小心中继袭击的距离搜检。这是因为特斯拉的无钥匙参加系统仍主要使用蓝牙来解锁汽车和猖狂防盗器。因此，与早期型号同样，中继袭击仍然不错通过蓝牙奏效破解。

特斯拉已承认存在此问题，并暗示正在致力升迁 UWB 的可靠性和安全性。在部署必要的增强功能之前，特斯拉汽车仍然容易受到中继袭击。尽管如斯，值得正式的是，据报谈，特斯拉汽车是好意思国被盗频率最低的汽车，这要归功于其默许的 GPS 追踪功能。

为了贬责这个问题，提出特斯拉车主应用一项名为“PIN-to-drive”的功能，该功能可充任多身分身份考证（MFA）的一种样子。此功能条目驾驶员在汽车启动前输入四位数的 PIN 码，即使已使用钥匙扣或智高手机解锁汽车亦然如斯。PIN-to-drive 提供了第二层保护，确保即使窃贼使用中继袭击解锁汽车，也无法在不知谈 PIN 码的情况下启动汽车。在实施更庞大的 UWB 安全活动之前，此功能可有用小心现时的安全毛病。

该诠释很好地先容了 UWB 确现时实施情况，以及仍需如何矫正才气充分推崇其上风。咱们底下将会仔细讨论这项时刻并分析其对车辆的安全影响。

超宽带（UWB）时刻比年来越来越受宽饶。它被誉为下一代无钥匙时刻，并高兴不错起义困扰其前辈的袭击。关联词，UWB 并不清新。它的发祥不错追猜测 19 世纪末，其时，Heinrich Hertz 通过甚花隙辐照器实验生成了第一个 UWB 信号。UWB 时刻在 20 世纪中后期取得了要紧进展，十分是在雷达系统等军事应用中。这段丰富的历史为 UWB 的当代应用奠定了基础，包括它对汽车安全的变革性影响。

咱们底下将讨论 UWB 与车辆参加系统的集成、它带来的上风、它可能带来的毛病以及如何缓解其安全问题。

四、什么是UWB公约？

UWB 是一种无线通讯时刻，可在宽频谱界限内脱手，频率频繁在 3.1 至 10.6 GHz 之间。与使用窄带信号的传统无线时刻（如蓝牙和 Wi-Fi）不同，UWB 可在宽频率界限内传输数据。这一专有特点使 UWB 具有专有的上风，尤其是在精度和安全性方面。

UWB 通过在宽频谱界限内传输短脉冲无线电波来责任。这些脉冲以精准的时分闭幕发送，使给与器八成准确笃定每个脉冲到达所需的时分。通过筹算时分差，UWB 不错高精度地测量开导之间的距离。这使得 UWB 成为需要精准位置追踪和安全通讯的应用的理念念采选。

咱们在此总结了 UWB 的界说特征：

高精度：UWB 不错达成厘米级精度测距。这是通过遨游时分（ToF）测量达成的，其中信号从辐照器传播到给与器所需的时分用于筹算距离。

低侵略：由于其频率界限宽、功率谱密度低，UWB 受到其他无线时刻的侵略最小。这确保了即使在拥堵的环境中也能可靠地通讯。

高数据速率：UWB 不错救援高数据传输速率，使其适用于需要快速和无边数据交换的应用场景。

由于其上风，UWB 已在不同业业的各式应用中使用。为了更好地了解其用途，咱们在此列出了不错找到 UWB 的几个行业及其使用形态：

汽车行业：UWB 正在集成到车辆参加系统中，以增强安全性并小心中继袭击。其精准的距离测量可确保只须当授权的汽车钥匙或手机钥匙在特定界限内时，汽车才会解锁。其应用示例包括奥迪和良马等车辆中的高档钥匙和基于智高手机的参加系统。

破钞电子产物：智高手机和智能家居系统等开导使用 UWB 进行精准的位置追踪和安全的开导到开导通讯。一个权贵的例子是苹果的 AirTag，它使用 UWB 为丢失的物品提供精准的位置追踪，确保用户八成精准地找到他们的物品。

工业和医疗界限：UWB 用于及时定位系统（RTLS），以高精度追踪财富和东谈主员，并用于医疗成像和监控应用。

五、仔细望望UWB

UWB 时刻传输脉冲信号而不是正弦波，后者在其他无线公约（如蓝牙和 Wi-Fi）中更常见。时域中的脉冲合手续时分短意味着频域中的功率谱占据宽频带。在 UWB 应用中，脉冲合手续时分以纳秒或数百皮秒为单元，并具有相应的频率。举例，合手续 2 纳秒的脉冲的频率带宽约为 500 MHz。这意味着信号占据以其载波频率为中心的泛泛频率界限，界限约为 500 MHz。与其他常见的无线时刻比较，UWB 使用的频带要宽得多。举例，Wi-Fi 频繁使用 20 到 160 MHz，而蓝牙仅使用 20 MHz。

传统窄带通讯（举例 2G 移动电话）和传统通讯（举例 Wi-Fi 和 3G 移动电话）在较窄的频带上以较高的功率水平脱手。UWB 无线通讯涵盖很宽的频率界限，但传输功率明显较低。

各式无线通讯时刻的传输功率比较

六、不同的测距和定位方法

UWB 时刻提供了几种精准的测距和定位物体的方法：

ToF 测量信号从辐照器与给与器之间的时分，并左证已知的信号速率径直筹算距离。在这种情况下，信号是电磁的，以光速传播。

到达时分差（TDoA）使用多个给与器来笃定团结信号的到达时分差，从而达成三角测量和高精度定位。

到达相位差（PDoA）或到达角（AoA）使器用有多个天线的 UWB 开导给与团结信号，从而导致天线给与的信号之间存在相位差。该相位差用于筹算辐照器的相对位置和距离。

双向测距（TWR）波及开导之间的信号交换，测量往返时分以笃定距离。每种方法王人应用 UWB 的高时分隔离率来达成精准可靠的位置追踪，使 UWB 适用于需要高精度的应用。这种时刻的一个变体是双面（TWRDS-TWR），其中至少传输三条音讯，而不是 TWR 仅传输两条音讯。这种方法的优点是锚点和标签王人不错各自筹算它们之间的距离。

不才图中，主义是使用不同的测距和定位方法笃定标签的位置。

对于 ToF，标签将 UWB 帧看成有用载荷发送，即发送帧的时分（t1）。锚点在 t2 给与帧，并将 ToF 筹算为 t2 − t1。

筹算标签位置的 ToF 方法

对于 TDoA 定位，标签发送的信号到达每个锚点的时分不同，因为标签和锚点之间的距离不同。通过测量信号到达锚点对的时分差，不错筹算出双弧线。通过找到至少三个这么的双弧线的交点来笃定标签的位置。

笃定标签位置的 TDoA 方法

在 PDoA 或 AoA 方法中，标签发送信号，该信号由锚点上的多个天线给与。通过获取不同天线上疏通信号的相位差并了解天线之间的距离，不错准确筹算标签的位置。

筹算标签位置的 PDoA 或 AoA 方法

TWR 方法矫正了 ToF 方法，摒除了锚点和标签之间同步的需要，仅依赖于来自一个开导的时分戳。锚点发送标签在传播时分或 ToF 之后收到的音讯。然后，标签在固定的回答时分（包含在数据包中）后作念出反馈。然后，锚点不错使用已知的回答时分左证往返时分（RTT）筹算 ToF。

TWR 方法筹算标签位置

DS-TWR 方法与 TWR 方法雷同，但锚点会回答标签，让标签筹算 RTT 并笃定其与锚点的距离。

图 6. DS-TWR 方法筹算标签位置

七、UWB为何不会受到中继袭击的影响

正如之前所述，当钥匙和汽车之间的信号通过由袭击者猖狂的一双无线电开导创建的“结净”进行扩张时，就会发生中继袭击。这是可能的，因为汽车与其钥匙扣之间的通讯频繁不受时分影响。关联词，由于 UWB 时刻具有高时分隔离率和精准的 ToF 测量，因此在很猛进程上不受中继袭击的影响。UWB 的精准度确保任何中继信号的尝试王人会导致明显的时分各异。配备 UWB 的汽车不错通过筹算钥匙链辐照信号和汽车给与信号之间的时分差，节略识别钥匙的界限。

为了证据 UWB 时刻如何小心中继袭击，咱们举了一个例子。在这个场景中，咱们假定当汽车与其钥匙链之间的距离小于 1 米时，不错解锁波及的汽车。汽车停在距离试图中继钥匙链信号的窃贼 5 米的地点。

1 米外解锁时的 ToF：ToF 1 m = 1/3 x 108 = 3.33 ns

5 米外的 ToF：To F5 m = 5/3 x 108 = 16.67 ns

1 米内解锁汽车的阈值约为 3.33 ns，而信号传播 16.67 ns 到达汽车。UWB 系统不错节略检测到这种各异。因此，信号被拒却，因为到达时分比阈值长约 5 倍，标明密钥不在预期界限内。

八、UWB 如何受到袭击

如果UWB 不受中继袭击的影响，那么它是否不受其他样子的袭击的影响？尽管 UWB 提供了这些功能，但 UWB 自己并不是万无一失的。

GoGoByte 的讨论东谈主员演示了一种针对 UWB 的袭击，名为“UWB 精准的震耳欲聋（UWB accurate deafening）”。他们念念望望是否不错通过记载发起者和反馈者的信号，然后在预期的时分界限内发送坏心数据包引起音讯冲破。

在他们的实验中，讨论东谈主员奏效阻滞了 iPhone 和 AirTag 之间的测距功能。在袭击发起者时，袭击开导被放手在发起者隔邻以嗅探信号。通过在正确的时分发送诞妄音讯，发起者将无法正确领略来自预期反馈者的音讯。

图 7. 对车辆参加系统的 UWB accurate deafening

如果在无钥匙参加启动（PKES）系统中强制使用 UWB，则此类袭击可能导致车辆参加系统出现拒却行状（DoS）。但是，如果在解锁汽车时不需要及时测距，或者在莫得 UWB 的情况下试验 PKES，汽车盗窃仍然可能发生。

九、如何缓解针对UWB的袭击

UWB accurate deafening等袭击之是以八成奏效实施，主如果因为不错节略瞻望音讯的时分。为了缓解这些袭击，不错在给与信号和发送信号之间引入立地蔓延。这么，只须发起者和反馈者才气期待互相的确实音讯，而袭击者发送的音讯将超出想象的时分界限，因此会被忽略。如图 8 中的图表所示，如果反馈时分对于袭击者来说是弗成瞻望的，那么袭击者发送音讯的时分要么比确实音讯更早，要么比确实音讯更晚。

图 8. 引入立地蔓延以削弱对 UWB 公约的袭击

咱们回来了使用 UWB 之前车辆参加系统的往日版块，每个版块王人容易受到某种样子的袭击。需要强调的是，安全性应成为在车辆中实施 UWB 的一个蹙迫讨论身分，因为它自己并不是针对车辆盗窃和其他样子的参加系统袭击的饱和宝贵技巧。

本内容为作家孤独不雅点，不代表虎嗅态度。未经允许不得转载，授权事宜请筹商 hezuo@huxiu.com

正在更正与念念要更正天下的东谈主赌钱游戏，王人在虎嗅APP

汽车钥匙标签信号锚点发布于：北京市声明：该文不雅点仅代表作家本东谈主，搜狐号系信息发布平台，搜狐仅提供信息存储空间行状。