车辆锁止防盗系统原理ttd

1、 车辆锁止防盗系统工作原理 及其防盗性能分析 摘要车辆电子锁止防盗系统通过锁止发动机来防止汽车被盗，其核心是射频识别技 术。射频识别转发器投入少，平安性很高。本文介绍了动态加密转发器防盗系统的工作原理 和平安性。 关键词：车辆锁止系统 防盗射频识别 转发器收发器 Abstract RFID transponders can provide a high level of security at low cost. This article describes the system approaches for the immobilizer systems. It compares the v

2、arious security levels and gives an overview about the crypto-transponders. Keywords: electronic immobilizer RFID transceiver transponder 1.简介 二十世纪九十年代初， 世界范围内的汽车被盗案件迅速增长使各大保险公司再也难以承 受，呼吁汽车制造商研究开发新的汽车防盗系统。 在很短的时间里，各汽车制造商开发生产 了各种各样的系统来防止盗贼进入或开动汽车。 依据消费者的偏爱各国选择的实现方法各不 相同，无钥匙遥控系统在美国和法国较为流行， 而在德国对用户透明的系

3、统那么应用较广。 由 于射频识别技术(RFID)早已在其它工业领域得到了应用，性能出色，大多数汽车制造商 选用了基于RFID技术的小型无源转发器来实现平安系统，以便尽可能减少投资。 从1995年开始欧洲市场上几乎所有型号的汽车都装备了原配的 车辆电子锁止防盗系 统。德国保险公司的统计分析证明这一系统取得了巨大的成功，装有 车辆电子锁止系统 的汽车被盗的数量要比没装备该系统的要少得多。 2 2 . .车辆电子锁止防盗系统概述 基于钥匙的电子防盗锁止系统主要由四局部组成(图 1 )。系统的核心是转发器 (transponder )，它是一种无源装置，使用过程中，转发器需由外部能源提供能量。车 载的

4、收发器(transceiver )通过天线线圈产生高频磁场，磁场能量激活转发器，其利用调 制射频信号发送数据流。射频信号被收发器接收、解调得到数据流并传送到系统控制单元进 行处理。防盗系统控制单元与汽车发动机管理计算机配合实理对发动机的锁止与启动。 市面上的射频识别系统物理原理各不相同，但从传送能量而言，可分为两类： 全双工系统.收发器与转发器之间能量传输与数据传送同时进行。 半双工系统.能量与数据顺序传送。转发器利用电容器存储能量，当发射器 (transmitter)停止时再传送数据。 两种不同的技术对系统设计、 工作距离及可靠性有影响，但不会对系统平安性造成影响。 转发器车翎匙 图1系统模

5、坡图 3. 系统常用的加密技术 从密码学的观点来看，车辆电子锁止防盗系统面临两项主要任务：驾驶者的识别与身份 核对，也就是所谓驾驶授权。有多种加密方法可用于驾驶者的授权。 3.1密码法 H匕种方法是基于知道已设置的密码， 比方需要提供口令或 PIN码进行身份确认。 对于汽 车使用者而言，任何使用键盘操作的方法都难以让人接受， 而且这种方法的平安性也远远不 能满足要求。 3.2生物学特征识别法 人的各种生物学特征， 如指纹、声音、视网膜和脸型等从原理上讲都可用于驾驶者的身 份识别，但是，与基于钥匙的车辆电子锁止防盗系统相比，这类系统技术上的开销仍太高， 用在汽车上不太适宜。此外，假设将车辆出租、

6、借给他人或紧急情况下使用车辆都变得相当麻 烦。 3.3持有物识别法 通过持有物授权是最常见的方法且在将来也仍将广泛应用， 最简单的实现方法就是利用 一把机械钥匙。如果钥匙中参加一种电子标签如感应转发器那么这种方法的平安性就将大幅 提高。要开动汽车，机械钥匙与转发器中的代码都需要匹配。 上面提到的几种加密方法都是属于静态的授权过程， 这意谓着汽车中的平安系统可以核 实钥匙的身份，而钥匙中的转发器不能核实与其通信的对方是否合法。 相互授权的方法可以 让钥匙核实与其通信的对方的身份，这大大提高了系统的平安性。 简单的质询/应答协议就可使平安系统的平安性大大提高。车辆中的平安系统可通过发 送问题，接收

7、并核对转发器的应答来确认钥匙的身份。 只有当通信的双方都知道密码的情况 下才能完成正确的质询与应答。这种方式有几个好处，在正常使用中，密码不用传送交换， 且在每一质询/应答过程中传送的数据都不是相同。 4. 无线射频识别技术的体系 目前市场上有多种不同的使用 RFID转发器的平安系统。 4.1 固定码静态系统 这种系统目前应用最普遍。在系统初始化时，控制器熟悉存储在该车转发器中的所有识 别码。当驾驶者将点火钥匙插入点火锁时， 转发器中的固定识别码被读出并与存储在控制器 中的识别码比拟，以判定驾驶者是否合法。 这种系统的平安性很大程度上决定于所使用的转发器。市场上有一种转发器只能写一 次，其发布

8、时没有编程， 而由使用者进行编程。市面上可买到这种转发器的读写器，从而可 读出转发器中的固定识别码，再写入一片未编程的芯片中， 这样便可复制一把钥匙了。 真正 的只读系统由工厂通过特殊的识别号进行编程， 这种系统不允许复制。但是，其发射的无线 射频信号能够被模拟，只要具有无线射频设计的相关知识，这样的模拟器不难设计制作。 4.2滚动码系统 这种系统与固定码系统工作方式根本相同， 只是其转发器中识别码只在特定的时间段内 有效，典型的方式是每一点火循环的密码都不相同。 平安系统控制器定期对转发器 读写型 进行重置编程，密码是变化的。从加密技术的角度来看这种系统仍属静态授权。 为了保证系统的可靠性，

9、系统与转发器的重新同步是必须的，以防转发器在离开车辆时 编程失败或被错误重置。重新同步在这一系统中是很危险的。 4.3密码保护转发器 这一系统可提供简单的交互授权。 如果不能提供正确的密码转发器将拒绝访问存储在其 中的秘密数据信息。密码的长度决定了平安级别的上下。 密码通常以文本方式传递，很容易被偷窃；如果能得到转发器，密码也可能被猜想到， 猜想的时间视密码的长度而论，可能是几分钟，也可能要数年。 这一系统的局限在于完成授权所需的时间稍长 人们并不希望在车中等待数秒或慢慢在 车中输入密码而难以实际应用。 4.4滚动码与密码保护组合系统 这一系统可由具有密码保护的可读写转发器来实现，这能提供更好

10、的平安性。其同样存 在授权时间和重新同步的间题。 5. 动态加密转发器 动态加密转发器是用在车辆电子锁止系统中的第二代转发器，最早由美国德州仪器 Texas Instruments开发。德州仪器目前已开发了新一代的转发器，但加密原理根本一样。 5.1 系统介绍 数字签名转发器The Digital Signature Transponder DST是一种能实现质询/ 应答双向确认功能的动态加密装置。 系统初始化时，车辆平安系统与转发器间交换密钥， 此密钥不能被读出，只有当转发器 响应收发器发来的质询时才会被用到。 典型的应用中，车辆平安系统产生 40位的随机质询码the challenge,通

11、过脉宽调制 信号发送给转发器，转发器收到后解调并将质询码存入质询码存放器， 有很短的时间里，转 发器通过收发器得到的能量完成加密计算从而产生 24位的应答码signature。 图2加密转发器系统原理图 车辆买全系统 4C bit随机质询码 射频接口电路 转发器车钥匙 .自动/不启洞密码 应答既密钥K,质询码RAN即加密算法F的函数。即 R = f K, RAND,F 应答码通过频移键控FSK.方式返回车内收发器。 车内平安系统通过上述相同的密钥、 质询码和算法计算预期的应答码， 并与从转发器传回的应答码进行比拟。 预期应答的计算可 与通信同时进行，也可在收到转发器的响应以后进行。 如果计算值

12、与接收到的响应值相匹配， 平安系统将特定信息传送到发动机管理计算机， 以启动发动机并维持其正常运转。 在实际应 用中，质询与应答码可在车辆停止时生成并存储在系统中供下一个授权过程使用。 这种系统的优点是： 由于质询码与应答码是实时变化的，故授权过程是动态的。 转发器初始化后将不再传送任何密钥数据。 密钥是不可读出的。 转发器不可复制。 如有必要的话，密钥可彻底锁死或更改。 带转发器的车钥匙可制作得与普通车钥匙一样大小，系统是完全透明的。 转发器是具有复杂控制逻辑的微小系统， 它工作时消耗很少。在能量传输阶段芯片工作 电流小于1微安，转发器中的电容器在距收发器适宜的距离内及很短的时间内 典型值5

13、0m 被充电，以供响应质询使用。在加密计算过程中，芯片工作电流不大于 16微安。因此，这种 转发器与只读转发器只有存储能力的有效工作范围差不多。 5.3加密的平安性 所有加密算法从理论上讲都是可攻破的。 一种算法如果在可以接受的时间里利用一定的 资源不能被破解我们就认为是平安的。这里我们假定攻击者具有以下条件： 在车内停留时间不超过5分钟。 通过分析不能在10天内得到密钥。 攻击者精通加密分析技术。 5. 3. 1扫描攻击 扫描是攻击系统的最简单方法。假定攻击者对平安系统产生的任意质询传送随机的应 答，取得成攻的时间T可由下式求得： T = R 2k 式中 砺产生一个响应的时间， k为响应码的

14、长度。假设假定 R为100ms，响应码长为24位， 那么获得成功的时间约为10天。 5. 3. 2密码本攻击法 如果攻击者能得到密钥且在一定的时间内能建立起质询码 /应答对，便可运用这一方法。 在汽车里攻击者希望得到的质询码会在他建立的密码本中，以便能找到正确的应答码。 统计学计算显示，即使密钥在10天内可得到，然后以每秒8个应答码的速度建立密码本， 这一攻击方式在5分钟内成功的概率不到1%。这种努力对每辆车都必须重复进行， 对盗贼来 说显然是不经济的。 密码分析要用到算法的专业知识，攻击者们企图通过数学的方法从有限的几个质询与应 答数据对中找到加密计算的算法与密钥， 难度是非常大的。去年美国

15、约翰霍普金斯大学的研 究小组表示，只要从真正的汽车钥匙中提取数据， 经过大约一个小时的运算， 该电子钥匙的 密码就可被破译，但这个小组为此而花费的时间却长达数月。 6. 总结 与一般的车辆防盗平安系统相比， 动态加密转发器系统的平安性能非常高。 目前大多数 汽车制造商都将车辆电子锁止防盗系统作为其生产车辆的标准装备。 质询/应答技术非常适合新一代的汽车平安控制系统，如被动进入门控系统。这种系统 需要双向通信。解决的主要问题是快的通信速率， 远的作用范围和冲突控制。 目前有的汽车 公司已开发应用了这样的系统，如奔驰公司的局部车型就装用了。 参考文献 5 5王衍波，薛通著.应用密码学M M. .北京:机械工业出版社,2003.,2003. 1 应用密码学 王衍波薛通编著机械工业出版社2003年08月