摘要：
我们研究了针对现代汽车中使用PKES系统的中继攻击。我们构建了两个高效且廉价的攻击实现方式，即有线和无线物理层中继，这允许攻击者通过在汽车和智能钥匙之间中继消息，从而进入和启动汽车。我们的继电器完全独立于调制、协议或强大的身份验证和加密。我们对来自8家制造商的10款车型进行了广泛的评估。结果表明，仅在一个方向上传递信号（从汽车到钥匙）足以执行攻击，而汽车和钥匙之间的真正距离仍然很大（测试距离高达50米）。我们的研究还表明，通过我们的设置，智能钥匙可以在8米内被激活。这消除了攻击者接近密钥以建立中继的需要。我们进一步分析和讨论关键系统特征。鉴于中继攻击的普遍性和评估系统的数量，基于类似设计的所有PKES系统很可能也容易受到同样的攻击。最后，我们提出了缓解措施，以尽量减少中继攻击的风险。同时，我们提出的最新解决方案，既可以防止中继攻击，又能保留最初引入PKES系统使用的方便性。

1.介绍

现代汽车嵌入了复杂的电子系统，来提高驾驶员的安全性和便利性。公众和制造商感兴趣的领域包括进入汽车、驾驶授权（即启动汽车）。

传统上，使用物理钥匙和锁定系统已经实现了访问和授权，其中通过将正确的钥匙插入门和点火锁，用户才能进入并启动汽车。在过去十年中，该系统通过远程访问进行了增强，用户可以通过按下遥控钥匙上的按钮，远程打开汽车。在这些系统中，驱动授权仍主要由物理密钥和锁定系统强制执行。物理钥匙也经常嵌入固定器芯片以防止密钥复制。

近年来，汽车制造商推出PKES（汽车无钥匙进入与启动）系统。即使车钥匙装在兜里，PKES系统仍然允许用户打开并启动自己的汽车。对车主来说，这个功能是如此方便，以至于当他们接近或启动车辆时不必到处找车钥匙。

1999年，智能钥匙系统诞生。从那时开始，许多制造商已经以不同的名称开发了类似的系统。

在这项工作中，我们分析了PKES系统的安全性，并表明它们容易受到中继攻击。在中继攻击中，攻击者将它的一个设备放在钥匙附近，而另一个设备放在汽车附近。然后，攻击者在钥匙和汽车之间传递信息，即使钥匙远离汽车，也可以打开和启动汽车。它对应这样的一个场景，假如主人在超市，钥匙揣在兜里，而汽车停放于超市停车场。

我们测试了来自8家制造商的10款近期车型，并表明它们的PKES系统很容易受到某些类型的中继攻击。我们的攻击允许打开并启动汽车，而钥匙和汽车之间的真正距离仍然很大（测试远至50米）。这样的操作没有实际破坏密钥或引起业主的任何怀疑。

研究还表明，通过我们的设置，智能钥匙可以在几米内被激活（在某些系统上最多可达8米）。这消除了攻击者接近密钥以建立中继的需要。不过，在我们的设置中，汽车侧的继电器设备应该靠近汽车（<30厘米）。我们实现了使用不同天线和放大器的有线和无线物理层中继设置。继电器设置成本在100-1000美元之间，具体取决于组件的选择。这表明对PKES系统的中继攻击既便宜又实用。

尽管在公开文献中已经讨论过对PKES系统进行此类攻击的可能性，但尚不清楚这些攻击在现代汽车上是否可行；在本文中，我们证明了这些攻击既可行又实用。

除演示对PKES系统的中继攻击外，我们还进一步分析了这些系统的关键时间特征并讨论了结果。同时，我们还提出了可以由车主立即部署的简单对策，以最大限度地降低中继攻击的风险；但是，这些对策也会禁用PKES系统的运行。最后，我们回顾了针对中继攻击的最新解决方案，并讨论了它们对汽车PKES系统的有效性和适用性。

我们注意到，在PKES系统上可能进行中继攻击的主要原因是，为了打开和启动汽车，汽车不会验证正确的钥匙是否在物理上接近，而是验证它是否可以与正确的钥匙通信，假设交流能力（即通信邻域）意味着接近（即物理邻域）。这仅适用于非对抗性设置。在对抗设置中，通信邻域不能作为物理接近度的证据。鉴于此，任何安全的PKES系统都需要启用汽车和钥匙以安全地验证其物理接近度。

这是很自然的，因为只有当合法用户（拿着钥匙）物理上靠近汽车时才能打开汽车。我们概述了基于距离边界的新PKES系统，该系统实现了这一目标，并为最初引入PKES系统的用户提供了便利。我们注意到，中继攻击在其他情况下也被类似地使用，例如作为黑手党欺诈攻击、虫洞攻击。

论文的其余部分安排如下。在第2节中，我们首先描述了从物理钥匙到PKES系统的汽车钥匙系统演变。在第3节中，我们描述了有线和无线物理层中继攻击的设计和实现方式。第4节介绍了我们在10种不同PKES模型上进行的实验结果。第5节描述了这些攻击的后果和影响，对策在第6节中介绍，相关工作在第7节中介绍。

注：
本文来自《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》

创作场景

针对现代轿车 PKES 系统的中继攻击（一）：简介