射频原理

被动无钥匙进入 (PKE) 是一种越来越常见的解锁和启动汽车的方式。不幸的是，配备了现成且廉价的黑客工具的偷车贼已经变得善于闯入并窃取支持 PKE 的汽车。超宽带 (UWB) 技术可以为 PKE 应用提供增强的安全性。

用于解锁和启动汽车的 PKE 具有许多优点。它不仅提供了比传统钥匙更方便的解锁和启动汽车的方法，而且更安全。PKE 取代了机械钥匙和笨重的机械转向柱锁装置，在事故或碰撞过程中，这些装置会因撞击筒锁而伤害驾驶员的膝盖。对于车辆制造商来说，改用 PKE 还可以简化机械控制并减轻重型转向锁定机构的重量。

对于驾驶员来说，PKE 钥匙扣可以放在口袋或钱包内，无需取出钥匙即可打开汽车。汽车不断地广播加密查询，匹配的钥匙在靠近时会做出响应，从而使驾驶员能够打开车门。一旦驾驶员进入车内，汽车就会检测到钥匙扣现在位于车内，从而可以操作点火装置的启动按钮。

但 PKE 的安全性正受到质疑。偷车贼已经非常擅长使用现成且廉价的黑客工具来击败 PKE，而无需实际拥有钥匙。例如，中继攻击是一种通过唤醒密钥卡并使其调用未经授权的车辆打开命令来破坏密钥卡的方法。奇怪的是，这起袭击事件之所以得名，是因为两个小偷在一定距离内合作。一名小偷站得离您足够近，可以激活您的钥匙扣，例如在咖啡店排队时，而另一名小偷则在停车场靠近您的汽车。第二个小偷将汽车的查询转发给第一个小偷，后者将其重新广播到您的钥匙。然后，第一个小偷可以捕获钥匙扣的“打开”响应信号，并将其转发给另一个小偷，后者用它来发出汽车打开的信号。

如今，大多数 PKE 系统仅使用所连接密钥卡的信号强度来确定车辆驾驶员是否在范围内。窃贼的黑客设备由于在范围内，因此表现出很强的信号强度，使汽车相信它是从实际的钥匙扣发出的。

超宽带介入

在寻找解锁和启动车辆的替代方法的过程中，使用配备 UWB 通信的智能手机的组合正在迅速发展。UWB 支持使用飞行时间 (ToF) 计算，其中启动解锁指令带有时间戳，使接收设备能够确定指令行进的距离。该确定可以揭示请求者是否确实在车辆附近，或者是否正在发生其他事情。

UWB 的职业生涯充满坎坷。它最初是为雷达应用而开发的，后来成为高带宽数据通信的候选者，直到 Wi-Fi 占据主导地位。如今，管理 UWB 的 IEEE 802.15.4z 标准已获得批准用于 ToF 和到达角 (AoA) 指标的测量，UWB 被认为是一种功能极其强大且精确的测距和传感无线协议。

与 Wi-Fi 和蓝牙等无线方法不同，UWB 以脉冲模式运行，在非常宽的射频频谱上发送 2 纳秒 (ns) 脉冲。此外，UWB 可以与所有流行的无线通信方法共存，因为它的工作频率范围为 6.5 GHz 至 8 GHz，远离 Wi-Fi、蓝牙和类似方法占用的拥挤频谱。UWB的脉冲方法也更能够区分由附近物体和建筑物的信号反射引起的多径信号。

对于测距和 ToF 应用，UWB 在使用适度功率水平时的范围约为 10 米。非常短的 2 ns 脉冲以高重复率发送，典型脉冲重复频率为 64 MHz 和 128 MHz。UWB 调制技术包括脉冲位置和二进制相移键控。

实施 ToF 计算

ToF 是一种测距形式，与雷达中使用的无源技术没有什么不同，它使用信号从源物体传播到目标物体并再次返回所需的时间进行精确测量，以确定两个物体之间的距离。如图 1所示，设备 1（发起方）向设备 2 发送请求。设备 2 收到请求并处理后，将响应发送回设备 1。设备 2 生成回复所需的时间、Treply，从总往返时间Trdtrip中减去以获得ToF。

图 1两个设备之间的 UWB ToF 计算必须从其测量中去除响应器的响应时间。

在上述场景中，如果计算ToF为5 ns，则以光速近似为3 × 10 8 m/ s，两者之间的距离约为1.5米。

UWB 的脉冲宽度为纳秒量级，提供高精度测距方法，精度在 +/- 10 厘米以内。相比之下，WiFi 和 BLE 无法提供这样的精度，仅限于 +/- 1 m 到 +/- 5 m 之间。

使用到达角

UWB 的另一个方面是，由于其高度精确的 ToF 能力，它还可以确定信号到达的方向，即 AoA。此确定需要额外的天线，不仅可以获取图 1 所示的 ToF，还可以获取从两个或更多天线接收到的信号之间的相位差。如果没有 AoA 计算，如图2a所示，ToF 只能指示设备 1 和设备 2 之间的径向距离。因此，配备 ToF 的汽车可能只能确定车主在 3 米之外，但不是朝哪个方向。然而，利用 AoA 可以提供的附加信息，系统可以将源位置缩小到相对较小的区域（图 2b）。

图 2 ToF 测距与 AoA 可以高精度地定位钥匙的位置。

并非所有汽车应用都保证准确确定 UWB 设备所有者相对于汽车的位置。然而，未来这些信息可能会被整合到汽车中，但智能手机制造商更有可能整合此类技术来服务于许多不同的用例。

迎角之所以起作用，是因为在每个天线处，接收到的每个信号的到达时间和相位都存在微小但可测量的差异。系统可以记录每个信号的到达时间和相位，然后将它们用于几何计算（类似于三角测量），从而确定信号的来源（图 3 ）。我们使用与图 1 相同的示例，其中设备 1 为发起方，设备 2 为响应方。

图 3设备 1 上的两个 AoA 天线（Rx1 和 Rx2）进行三角测量（左），提供有关设备 2 方向的信息。AoA 计算（右）使用到达时间和天线间距来确定每个传入信号的特定角度。

图 3 左侧的几何图表说明了使用设备 1 处的两个天线（标记为 Rx1 和 Rx2）计算到达角。信号从设备 2 传输到设备 1 到达 Rx1 所需的时间比到达 Rx2 所需的时间更长。如图右侧所示，AoA 计算使用到达时间和天线间距来确定每个传入信号的角度，并绘制由 Rx1、Rx2 和设备 2 形成的三角形。在本例中，三角形有一个Rx1 上的较长边指向右侧，表示设备 2 位于设备 1 的右侧。

UWB 安全保护 ToF 计算

UWB的最新规范IEEE 802.15.4z在物理层（PHY）中添加了一个重要功能，即加扰时间戳序列（STS）。STS 采用 NXP 开发的技术，采用加密和随机数生成技术来保护时间戳数据。由于时间戳数据用于确定两个对象彼此之间的精确距离，因此对时间戳的任何篡改或操纵都意味着您可以使该距离看起来更大或更小。STS 使得对手极难拦截和更改 UWB 发送的重要时间戳数据。

例如，回到我们的密钥卡示例，准确的时间戳数据将立即揭示中继攻击。ToF 远大于密钥卡的传输范围。802.15.4z 标准修订版引入了保护时间戳和 ToF 计算的技术。通过使用加密元素来保护时间戳信息，关键时间戳数据既不可访问也不可预测。

事实证明，汽车 PKE 系统深受消费者和制造商的欢迎。不幸的是，PKE 的安全限制导致车辆盗窃案增加，因为它采用极其简单的方法来检测车主并将其汽车远程链接到相关的钥匙扣。UWB 引入了使用 ToF 计算确定密钥卡精确位置的功能，从而防止这种远程攻击。此计算中使用的时间戳数据也通过使用加密功能在 UWB 数据包内受到保护。通过将 UWB 收发器集成到智能手机中，开发人员可以发掘使用手机代替传统密钥卡的潜力。此外，基于智能手机的方法为未来使用的许多其他测距和定位服务提供了一个平台。