针对现代轿车 PKES 系统的中继攻击（三）：智能钥匙系统

在本节中，我们首先描述通用中继攻击，然后介绍我们在不同制造商的几辆汽车的 PKES 系统上实施和测试的攻击。

在实验中，我们在汽车和钥匙之间传递 LF 通信；由于该通信是“广”范围（约 100 米），并且在 PKES 系统中不用于接近检测，因此不需要 UHF 通信（从钥匙到汽车）的中继。但是，如果需要比 100 米更长的继电器，也可以在 UHF 通信上“安装”类似的中继攻击。

3.1 中继攻击

众所周知，中继攻击是对通信系统实施的攻击。在基础的中继攻击中，消息从一个位置中继到另一个位置，为了让一个实体更接近另一个。中继攻击的例子出现在信用卡交易和无线传感器网络节点，称为虫洞攻击。

RFID 中继攻击的例子在“21（G.Hancke. Practicalattacksonproximityidentificationsystems(shortpaper). InProc.ofthe27thIEEESymposiumon Security and Privacy, 2006. ）”中显示。

攻击包括首先解调信号，使用 RF 将其作为数字信息进行传输，然后在受害者标签附近对其进行调制。在这个实验装置中，继电器增加了 15 到 20 秒的延迟。该延迟将由合适的钥匙 / 汽车对检测，因为信号传播的延迟在短距离内为纳秒级。

在这项工作中，我们在物理层的模拟域中设计并实现了中继攻击。我们的攻击不需要解释，也不需要修改信号，即我们的攻击仅引入模拟 RF 组件的典型延迟。它对大多数旨在提供消息身份验证或保密的安全协议完全透明。虽然业界已经报告了一些攻击方法，但我们的攻击是独立的。即使被动无钥匙进入系统使用强加密技术（例如 AES、RSA），它仍然容易受到我们提出的中继攻击的影响。

应该注意的是，先前提出的许多中继攻击是对信号进行调制和解调，换句话说，它们通常依赖于假读取器和伪造的 RFID 标签。这种攻击的一个明显优势是它们使用商用现成硬件（COTS）来执行。相同的设置也可用于执行重放或消息伪造。

然而，这种方法有几个缺点：首先，调制和解调显然增加了攻击的响应时间；可以检测到这个额外的时间并用作继电器存在的证据。其次，这种实现取决于信号的调制和编码，这使得中继特定于某些关键类型。在我们继电器的攻击和实现中避免了这两个缺点。

3.2 继电器过线攻击

当中继信号到达电缆的第二天线时，它在天线中产生电流，该电流又在第二天线附近产生磁场。

最后，该磁场激活钥匙的天线，该钥匙解调该信号并从汽车恢复原始信息。在我们评估的所有被动无钥匙进入系统中，这足以使钥匙通过 UHF 通道发送开启或启动授权消息。密钥发送的消息将取决于汽车最初发送的内容。汽车将从外部天线向钥匙发送打开命令，并且从内部天线发出启动命令。

因此，攻击者（例如，偷车贼）首先需要在门把手前面呈现中继天线，使得钥匙将发送打开信号。一旦门被解锁，攻击者就会将中继天线带入车内，在他按下刹车踏板或启动发动机后，汽车将会启动信息发送到钥匙。

在这两种情况下，都会执行 UHF 和操作（打开或启动）的关键步骤。

3.3 继电器空中攻击

通过电缆实施中继攻击可能不方便或引起怀疑。例如，墙壁或门的存在可以防止它。因此，我们设计并实现了空中物理层的中继攻击。我们的攻击通过专用 RF 链路传输来自汽车的 LF 信号，延迟最小。

该链路由发射器和接收器两部分组成，发射器捕获 LF 信号并将其变频至 2.5GHz，然后放大所获得的 2.5GHz 信号并通过空中传输。链路的接收器部分接收该信号并对其进行下变频，来获得原始 LF 信号。

然后，再次放大该 LF 信号并将其发送到环形 LF 天线，该天线再现汽车在其完整性中发出的信号。打开和启动汽车发动机的程序与上面讨论的相同。使用模拟上下转换的概念可以使攻击者达到更远的传输 / 接收中继距离，同时保持攻击的大小，功耗和价格非常低（参见第 3.4 节）。

3.4 继电器实验结果

对这两种中继攻击，表 3 报告了关于延迟与距离的一些测量结果。在电缆 LF 继电器中，延迟主要由固体同轴电缆中的波传播速度引入，其大约是空气中速度的 66%。

我们放大器的延迟大约为几纳秒。在无线 LF 中继中，我们的测量结果显示发射器和接收器电路中的延迟大约为 15-20ns，剩余的延迟是由于天线之间的距离，即 30 米时大约 100ns。

图（a）显示出了应该放置在钥匙附近的空中重新接收器的接收器侧。天线（前面）接收中继的 2.5GHz 信号，下变换设置提取原始车信号，然后使用环形天线将其转发到密钥。虽然这些图片的设置是由实验设备制成的，但它可以很容易地简化为两个小型便携式设备。