TEMA:FORDON Äldre bilar använder en mekanisk nyckel för att slå på tändningslåset och starta motorn.
PE R
R TA T
EX
En relay-attack kräver två tjuvar. A initierar dialogen (1) med fordonets lås för att starta en autentiseringsprocess (2) som förmedlas mellan A och B (3) som etablerar kommunikationen med nyckelbrickan (4) för att hämta svaret på utmaningen (5) och skicka tillbaka det till A (6) som vidarebefordrar det till fordonet (7). Därmed kan bilen låsas upp och köras iväg. Väl i trygghet kan nyckelsystemet därefter omprogrammeras.
Så kan mems gömma
IKEL
Effektsnål treaxlig accelerometer låter nyckelbrickan sova i byxfickan
I
Europa har fordonsstöld minskat markant sedan mitten av 1990-talet men år 2018 stals ändå cirka 105 000 bilar i Italien, 95 000 i Frankrike och 15 000 i Tyskland. Samma år stals minst 748 841 motorfordon i USA inklusive bilar, bussar, lastbilar och motorcyklar. Nyckeln är nyckeln(!) till att skydda åtkomsten till ett fordon. Äldre bilar använder mekaniska nycklar för att låsa dörrar och bagageutrymme. Samma nyckel startar därefter motorn. Att bryta upp låset fysiskt är metoden för att komma in i bilen. För att starta bilen tar tjuven sig förbi en tändningskoppling (KL15) som normalt aktiveras när nyckeln vrider om en låscylinder placerad vid ratten och skapar en förbindelse mellan batteriet (KL30) och startmotorns magnetventil. En av de första elektroniska säkerhetsåtgärderna var att integrera en transponder i nyckeln. Låscylindern utrustas med en spole som väcker transpondern och känner igen en kod som avaktiverar larmet och startspärren, och via en BCM (Body Control Module) tillåter ECU:n (Engine Control Unit) att starta fordonet. Vissa system använder dessutom en mekanisk lösning för att spärra rattstången. D E T F I N N S S ÄT T AT T K R I N G G Å och manipulera de här skydden. För att höja säkerheten har de flesta biltillverkare – särskilt inom high-end och mid-range-modeller – ersatt den mekaniska nyckeln med en radiobaserad elektronisk fjärrkontroll eller nyckelbricka. Dessa system kallas RKE (Remote Key-
28
Av Llorenç Vallmajó Ribas, STMicroelectronics Llorenç Vallmajó Ribas är telekomingenjör med examen från Kataloniens
tekniska högskola (UPC) i Barcelona, Spanien. På STMicroelectronics har han bara jobbat sedan hösten 2018, men har tio års erfarenhet från halvledarindustrin varav sju inom fordonsteknik som memssensorer, effektswitchar, linjärregulatorer, op-förstärkare och komparatorer.
less Entry) eller ibland PEPS (Passive Entry, Passive Start) eftersom de inte bara öppnar bilen utan också startar motorn. En radiolösning är snabbare och bekvämare för bilisten. Auktoriseringen kan ske redan på visst avstånd vilket möjliggör kreativa grepp, som välkomnande ljus, som är extra trevligt till exempel när det är mörkt ute och parkeringsplatsen har begränsat med belysning. Att sända en digital nyckelkod över radio innebär två huvudsakliga utmaningar: strömförbrukning och säkerhet. Att kontinuerligt sända radio är effektkrävande. Förr eller senare kommer nyckelns trevoltsbatteri, en litiumknappcell, inte att orka försörja sändtagarna som pratar med fordonet. Att ständigt behöva byta batteri är varken effektivt eller bekvämt. Därför måste de komponenter som används i nyckelbrickor vara effektsnåla. Systemet bör också sträva efter att minimera den tid som radion är aktiv. Lösningen är en integrerad smart switch med ultralåg strömförbrukning. Den kan skicka en väckningssignal till hela systemet när detta behöver gå från sitt normala standby-läget till fullt aktivt läge. I den ögonblick nyckelbricksfunktionen inte behövs kan systemet få gå i vila igen. Allra mest kritiskt är dock säkerhetsproblemet. Att sända kontinuerligt via radio innebär att signalen alltid är tillgänglig, även när den inte behövs. Signalen och koderna exponeras i onödan. Detta är till exempel fallet när nyckelbrickan ligger i handväskan
i farstun med bilen utanför i garaget eller på gatan. I det läget finns en öppning för tjuvar att utföra en attack som kan stjäla fordonet. Det vanligaste angreppssättet är en återutsändning (”relay attack”). En repeater förlänger räckvidden på signalen mellan nyckeln och fordonet som är parkerat längre bort. Vanligen initierar tjuven kommunikationen genom att starta en autentiseringsprocess som därefter fortsätter mellan fordon och nyckel. I denna enkla attackmetod behöver angriparen inte ens dekryptera kommunikationsprotokollet utan bara skicka vidare (”relay”) data med signalrepeteraren. A LT E R N AT I V T G Å R D E T att läsa av radiosignaleringen och spara en kopia tidigare kommunikation. Digitala koder och nyckel kan därefter dekrypteras med hjälp av brute force (enveten testning av alla möjliga nycklar). Genom att sedan återskapa den avkodade digitala nyckeln blir det möjligt för en obehörig att komma in i fordonet, starta motorn och stjäla bilen. För att minimera denna risk överförs kommunikationen endast när fordonsägaren vill ha åtkomst till fordonet. Resten av tiden avaktiveras radiokommunikationen. För att lappa dessa säkerhetshål kan nyckelbrickan utrustas med en rörelsessensor baserad på memsteknik (elektromekaniska mikrosystem) som får fungera som en smart omkopplare. Memssensorn känner av accelerationer i alla dimensioner (längs X-, Y- och Z-axel) när nyckelhylsan är i rörelse, vilket får
ELEKTRONIKTIDNINGEN 4/20
