本文分析了不断变化的汽车盗窃手段,以及相应的汽车防盗技术的发展,重点介绍了TI最新的汽车防盗解决方案—DST+收发器的加密技术及系统组成,并阐述了与之兼容的新一代射频识别(RFID)技术方案—三维天线模拟前端芯片实现无匙进入的工作原理。
由于消费者追求更高的安全度,基于收发技术的电子防盗器已成为欧洲机动车辆的标准配置。紧随欧洲,加拿大也颁布了一项关于防盗系统的标准。尽管在美国,安装防盗器目前还属自愿行为,但也正成为汽车制造商的一种促销手段。另外,有关日本的团伙犯罪和盗车情况的报告近期公布后,日本汽车制造商也面临着本地产品加紧安装防盗系统的问题。
即将面世的新一代收发器具有特殊的诊断功能,即已获授权者在读取钥匙中的保密信息时,能够得到该防盗系统的历史信息。系统中经授权的备用钥匙数目、学习过程的时间印记以及其它背景信息,将成为收发器安全特性的组成部分。
特殊的集成电路还提供其它便利功能,如“无匙进入”。此项功能已在汽车业中讨论了一段时间。经过多年的汽车安全和RFID(射频识别)方面的技术开发,终于可将多路天线结构做在只消耗一节电池的识别装置内(例如钥匙链、信用卡)。针对低频应用的模拟前端处理机与这些天线结构相连,所支持的功能基本上与器件的方向无关,而且天线体积极小,功耗也大为降低。
收发器的更新换代
加密收发器是用于防盗器上的第二代收发器,几乎完全取代了第一代只读收发器。TI公司的数字签名收发器(DST)就是一个例子,其查询/响应技术可确保最高安全度。第三代收发器正致力于将遥控无匙进入功能与防盗器收发功能相合,以降低相关成本。
到目前为止,从车辆被盗情况的分析中可以判断,收发器并无被解密的迹象,这证实目前的汽车市场达到了很高的安全标准。现在的焦点是如何防止与盗窃车辆相关的欺诈行为。
通过细致研究,可简单归结出以下几种与收发器有关的偷盗手段:
复制备用钥匙。一个不诚实的司机可以谎称丢了钥匙而向汽车商索要新钥匙。假设在最初买车时,司机得到3把钥匙,他可以通过两次假装报失而得到总共5把钥匙。它们外表一模一样且都包含一个有效收发器。与买车时一样,系统仍只接受3把钥匙。这样一来司机可以把其中有效的2把钥匙交给犯罪同伙,而向保险公司出示另外3把,使别人认为防盗系统被破解了。
有些汽车制造商用中央数据库来跟踪备用钥匙。其优点之一在于,即使汽车被盗,仍可获取备用钥匙和钥匙总数的相关信息。通过这些信息可以了解原装和备用钥匙的总数目。然而,要维护这样一个中央数据库需要高额费用和数据网络,因此大多数汽车制造商望而却步。DST+是TI公司的第四代收发器,它将历史和诊断数据都分散储存在每一把钥匙中,使得汽车制造商避免了建立及维护中央数据库的投资。
租车时做手脚。租到汽车后,复制几把机械钥匙,取出原装车匙中的收发器,粘在电子锁天线附近(如仪表板下面)。这样,电子锁总可以探测到“有效的”收发器信号,由于汽车仅需机械钥匙即可打开,因此日后极易失窃。
这使钥匙生产商面临挑战,他们必须开发出把车钥匙和收发器装配在一起的新方法,以致不破坏钥匙或其功能就无法取出收发器。
一种更先进的盗车手段还与查表有关。假设可以在几天或几小时内拥有钥匙,就可以用先进的专业工程设备向收发器发送查询信号并读取其响应,建立一个数据库用以储存对不同查询的响应。然后,窃贼就可能通过这个数据库在车内获取电子防盗器对查询信号发出的正确响应,然后可至少发射出一次能获得正确响应的查询信号,打开汽车。不过,这种手段的成功率较低。
DST+提供一个相互认证的过程,相关的协议保证收发器不响应任何查询信号。收发器会验证请求信号是否来自经过授权的有效基站,因此,查表盗车手段将毫无作用。
第四代收发器
新一代收发器着眼于汽车历史追踪、盗后诊断、防止“查表”盗车,并具有更大的数据或汽车资料的存储空间。
收发器中专用的以特殊密码进行保护的存储区,可使销售商(如汽车制造商)得到有关汽车钥匙和安全系统的背景资料。其特性有以下几点:
显示学习过程的日期和时间印记;
不可复位的步进计数器,可追踪该系统学习过的汽车钥匙总数;
汽车的识别码。
对新车钥匙的特殊学习过程,使汽车生产商光从汽车钥匙处便可得到安全系统的相关资料,而不必进入汽车安全系统或使用中央数据库。这样就有可能实现两种功能:1.检测汽车钥匙对安全系统是否仍然有效,防止将无效的钥匙用于欺诈行为;2.查明已被安全系统禁用的钥匙再次插入锁孔并试图启动引擎。这一信息将被编码并存储在专用的“防盗字节”中。
以上功能由收发器的相互认证协议支持。如前所述,这种安全机制拒绝接入未经授权的基站。这一技术与复杂的、专用于汽车安全的钥匙等级体系相结合,可保证只有经授权的部门才能读取机密数据。
新一代无匙进入系统
要开发出无机械钥匙的汽车,首先要开发无匙进入系统。新一代无匙进入系统不同于以往的遥控无匙进入系统,它可在用户接近或触摸门把手时即可自动识别驾驶者并打开车锁。射频识别(RFID)技术可以实现这种便利,并保证系统在任何情况下都能正确识别驾驶者。驾驶者随身携带的识别器(通常是钥匙链或信用卡形状的装置),内含一个或多个与RFID器件相连的天线。基站天线与这些天线耦合,为附近(比如50cm区域)的识别装置提供磁场能量,可实现无电池备用功能。在远距离范围(如200cm),识别装置中的天线接收经基站放大和处理过的数据。图1为采用TI的三维天线模拟前端(3D AFE)的无匙进入系统框图。
磁环天线产生的磁场会引起众所周知的场分布,并在基站天线和识别装置天线间形成耦合良好和完全无耦合的区域。无耦合的区域内当然没有任何数据和能量传递,由于无匙进入系统的识别装置在磁场中的位置是随机的,因此,必须采取相应措施,尽量减小这种区域的范围。
由基站产生旋转磁场是一种解决方案,旋转磁场可由正交天线产生。但此方法较为复杂,还常常受到汽车内天线空间小的限制。另一种替代方案较为简便,即采用三维天线模拟前端芯片,如TMS37122。此芯片对来自多达三个天线的信号进行解调,如果天线正交放置,就可解调来自x、y和z三个座标的数据信息。这样,即使汽车内的基站天线是简单、经济型的环形天线,也可使无耦合的区域最小。不管磁场中的识别装置朝什么方向,总有一个天线能接收到足够强的信号,覆盖所需的工作范围。另外,一个外部微控制器处理有关的协议,并响应三个天线接收的超高频(UHF)身份查询信号。
图2即为三维天线模拟前端芯片—TMS37122的框图。如图所示,TMS37122最多可与三个低品质因数的天线电路相连。这三个天线均可接收125kHz到135kHz的低频信号,其中一个天线信道(RF1)提供调制功能。这个天线可利用频移键控(FSK)技术传送低频数据,因此与现有的收发器调制技术兼容。该调制功能常用于无电池的后备模式,当钥匙电池电力不足时,基站通过磁场为识别装置提供能量。
高于某一阈值的低频载波信号触发内部控制单元,以便检测三个输入信道RX1、RX2和RX3。一项特殊的协议可实现信道RXi的组合/选择,并在很宽的工作范围,确保性能得到提高。
内部触发之后,控制单元一直监视代表唤醒模式的射频信号,仅在接收到存储于该器件EEPROM中的唤醒模式信号时,才会对外部微控制器发出唤醒信号,随后将解调数据传送给微控制器。另外,将载波时钟信号恢复就可以用作微控制器测量的时间基准,此技术能将备用电源的功耗降到最低。
无匙进入系统的关键问题之一是探测收发器的位置,尤其是区分它在车内还是车外。TMS37122器件提供了解决该问题的复杂内置功能。
本文总结
电子锁自1993年问世以来,汽车射频识别收发器市场迅速壮大。如今,安全和便利两大需求的增长推动了这一市场的新发展,不断向射频识别供应商提出新的挑战。随着密码技术的引入,以及与遥控无匙进入功能的融合,第四代收发器已经诞生。
随着无匙进入系统在市场上取得成功,并大量应用于低档汽车中,出现了可连接多达三个天线的多功能IC方案,它可处理所有协议并与第四代收发器技术完全兼容,而且在提高安全度的同时降低了成本。
