【導讀】在移動(dòng)終端、汽車(chē)、物聯(lián)網(wǎng)與工業(yè)等廣泛的市場(chǎng)中,開(kāi)發(fā)人員一直在積極尋求一種精密的測距技術(shù),來(lái)實(shí)現精準的室內與室外定位。幸運的是,UWB 在近期經(jīng)過(guò)“改造”,成為精確、安全的實(shí)時(shí)定位技術(shù),優(yōu)于 Wi-Fi、藍牙和 GPS 等無(wú)線(xiàn)技術(shù)。
在移動(dòng)終端、汽車(chē)、物聯(lián)網(wǎng)與工業(yè)等廣泛的市場(chǎng)中,開(kāi)發(fā)人員一直在積極尋求一種精密的測距技術(shù),來(lái)實(shí)現精準的室內與室外定位。幸運的是,UWB 在近期經(jīng)過(guò)“改造”,成為精確、安全的實(shí)時(shí)定位技術(shù),優(yōu)于 Wi-Fi、藍牙和 GPS 等無(wú)線(xiàn)技術(shù)。
超寬帶技術(shù)能夠實(shí)時(shí)處理環(huán)境信息,如位置、移動(dòng)及其與 UWB 設備間的距離,這些信息已精確到幾厘米,這為系統增添了空間感知能力,從而將推動(dòng)一系列激動(dòng)人心的新應用的開(kāi)發(fā)。為了解 UWB 的潛力,請務(wù)必考慮 UWB 在測量飛行時(shí)間、到達角、尤其是其安全屬性方面的獨有特點(diǎn)。
基于 UWB 的汽車(chē)應用——更加智能的智能鑰匙
在 2019 年下半年,汽車(chē)制造商紛紛推出計劃,實(shí)施基于 UWB 的無(wú)鑰匙汽車(chē)門(mén)禁,并將探索 UWB 支持的新用例,如車(chē)內乘客檢測、自動(dòng)代客泊車(chē)、自動(dòng)泊車(chē)、停車(chē)場(chǎng)進(jìn)入和免下車(chē)支付等。 對于即將到來(lái)的 UWB 浪潮,其中一個(gè)備受期待的用例是通過(guò)智能手機實(shí)現無(wú)鑰匙門(mén)禁(PKE)。
通過(guò) PKE,您可以在不使用機械鑰匙的情況下解鎖和啟動(dòng)汽車(chē)。遙控鑰匙裝在您的口袋或錢(qián)包中,當進(jìn)入解鎖車(chē)門(mén)的適當范圍內時(shí),遙控鑰匙會(huì )被“喚醒”。進(jìn)入汽車(chē)后,系統會(huì )檢測到遙控鑰匙,以激活點(diǎn)火啟動(dòng)按鈕。
PKE 遙控鑰匙深受汽車(chē)制造商的歡迎,因為它們能夠提供極大的便利性,并且備受客戶(hù)期待。此外,如果使用遙控鑰匙,轉向柱將不再需要笨重的鎖芯,這減輕了汽車(chē)重量,降低了發(fā)生碰撞時(shí)膝蓋受傷的風(fēng)險。消費者對這一技術(shù)也十分青睞,因為無(wú)需尋找或撥動(dòng)機械鑰匙來(lái)開(kāi)鎖、啟動(dòng)或鎖車(chē),生活變得更加方便了。遺憾的是,如今許多遙控鑰匙也成了竊賊的目標,他們使用現成可用的廉價(jià)入侵設備來(lái)檢測汽車(chē)的喚醒信號,然后將該信號重新定向至鑰匙以便喚醒鑰匙,使其強制發(fā)出不必要的開(kāi)鎖信號。這就是我們所熟知的中繼攻擊。
中繼攻擊之所以成為可能,是因為現在有一些遙控鑰匙利用信號強度——不是時(shí)間戳——來(lái)檢測何時(shí)車(chē)主距離汽車(chē)兩米內。攻擊通常由兩個(gè)人完成,一個(gè)人在鑰匙附近,另一個(gè)人在汽車(chē)附近。當您走出汽車(chē),比如前往購物商場(chǎng)、咖啡廳或餐廳,或者如果您在家,而您的車(chē)鑰匙靠近玄關(guān)或窗戶(hù),第一個(gè)竊賊會(huì )盡量接近鑰匙,發(fā)出您汽車(chē)所發(fā)送的同類(lèi)型查詢(xún)來(lái)檢測鑰匙。如果您的鑰匙響應查詢(xún),表示其在范圍內,第一個(gè)竊賊會(huì )捕捉響應信號,然后將該信號發(fā)送(或中繼)給等候在汽車(chē)旁的第二個(gè)竊賊。然后,第二個(gè)竊賊使用捕捉到的響應信號欺騙汽車(chē)解鎖并啟動(dòng)。
圖 1:中繼攻擊復制信號并使用該信號開(kāi)鎖(來(lái)源:恩智浦)
通過(guò)為 PKE 遙控鑰匙和智能手機門(mén)禁添加 UWB,ToF 計算能夠有效地防止中繼攻擊。竊賊檢索的任何信號都標記有時(shí)間戳,指示信號是在范圍以外的某個(gè)地方生成的。當信號到達汽車(chē)時(shí),計算得出的行程時(shí)間會(huì )顯示發(fā)出信號的點(diǎn)過(guò)于遠,無(wú)法開(kāi)門(mén)。拿著(zhù)午后場(chǎng)電影票的影迷無(wú)法進(jìn)入深夜秀場(chǎng),因為電影票上顯示的時(shí)間是錯誤的而且已過(guò)期,同樣,盜版的 UWB 信號不會(huì )讓竊賊進(jìn)入汽車(chē),因為信號顯示的時(shí)間是錯誤的,從本質(zhì)上來(lái)說(shuō)已過(guò)期。
UWB 的起源與現狀
1960 年代,人們首次開(kāi)發(fā)出 UWB,將其用于雷達應用。后來(lái),該技術(shù)經(jīng)過(guò)調整,用作正交頻分復用(OFDM)技術(shù),并在 IEEE.15.3 中標準化為速度高達 480 Mbps 的超高數據速率傳輸技術(shù)。在這個(gè)容量方面,該技術(shù)與 WiFi 直接競爭,但 WiFi 很快使其數據傳輸功能相形見(jiàn)絀,使得 UWB 在傳輸用例中退居二線(xiàn)?;诿}沖無(wú)線(xiàn)電技術(shù),UWB 的下一個(gè)角色則成功得多。如 IEEE 802.15.4a 中指定的,它使用 2ns 脈沖來(lái)測量飛行時(shí)間和到達角的值。不久后,其安全功能通過(guò) IEEE 802.15.4z 中指定的擴展得到增強(在 PHY/RF 級別),這使其成為獨特的安全精密測距和感應技術(shù)。
使用智能手機作為智能鑰匙來(lái)進(jìn)入和啟動(dòng)汽車(chē)的想法極具吸引力,因此,汽車(chē)和智能手機行業(yè)的領(lǐng)先企業(yè)紛紛積極參與,在 802.15.4z 標準中定義安全機制。UWB 為何能夠以如此高的精度處理這么重要的用例?讓我們來(lái)探索一下該技術(shù)的背景和環(huán)境。
什么使 UWB 成為與眾不同的無(wú)線(xiàn)技術(shù)
與大多數無(wú)線(xiàn)技術(shù)不同,超寬帶(UWB)通過(guò)脈沖無(wú)線(xiàn)電工作。它在寬頻帶上使用一系列脈沖,因此有時(shí)也被稱(chēng)為 IR-UWB 或脈沖無(wú)線(xiàn)電 UWB。相比之下:衛星、Wi-Fi 和藍牙在窄頻帶上使用調制正弦波來(lái)傳輸信息。
UWB 脈沖具有多個(gè)重要特點(diǎn)。首先,它們陡而窄,看起來(lái)像尖峰一樣,即使是在嘈雜的通道環(huán)境中,也很容易識別。此外,與 WiFi 或 BLE 等其他技術(shù)相比,對于 ToF 測距,UWB 脈沖更適合密集多徑環(huán)境。由于主信號路徑旁的對象會(huì )引起反射或中斷,通過(guò)多個(gè)路徑到達接收器的無(wú)線(xiàn)電信號在 IR-UWB 系統里很容易與主信號區分開(kāi)來(lái)。但這件事在窄帶系統里卻非常耗時(shí)和困難。
UWB 在無(wú)線(xiàn)電頻譜的其他部分工作,遠離聚集在 2.4 GHz 周?chē)姆泵?ISM 頻段。用于定位和測距的 UWB 脈沖在 6.5 和 8 GHz 之間的頻率范圍內工作,不會(huì )干擾頻譜其他頻段發(fā)生的無(wú)線(xiàn)傳輸。這意味著(zhù) UWB 能夠與現在最流行的無(wú)線(xiàn)形式共存,包括衛星導航、Wi-Fi 和藍牙。
在典型功率級工作時(shí),距離最長(cháng)可達 10 米左右。但如果使用較高功率脈沖,UWB 的距離甚至可達 200 米。UWB 通信還可以傳輸數據,其中 UWB 數據包的有效載荷部分以大約 7 Mbps 的速率發(fā)送數據,并且可以繼續加速,最高可達 32 Mbps。
現在,UWB 使用調制脈沖序列,持續時(shí)間為 2ns,非常短。脈沖間距可以相同,也可以不同。脈沖重復頻率(PRF)從每秒數十萬(wàn)脈沖到每秒數十億脈沖不等。通常支持的 PRF 是 62.4 MHz 和 / 或 124.8 MHz,分別稱(chēng)為 PRF64 和 PRF128。UWB 的調制技術(shù)包括脈沖位置調制和二進(jìn)制相移鍵控。
定義脈沖重復頻率
• 脈沖發(fā)射器在開(kāi)與關(guān)之間切換,以特定速率(PRT 或 PRF)提供峰值功率(Ppeak)
• 最大距離與發(fā)射器輸出功率直接相關(guān)。系統發(fā)射的能量越多,目標檢測距離將越大。
飛行時(shí)間(ToF)計算
在科學(xué)和軍事應用中,確定兩點(diǎn)(或兩個(gè)設備)間水平距離的過(guò)程被稱(chēng)為測距。飛行時(shí)間(ToF)是測距的一種形式,使用信號行程時(shí)間來(lái)計算距離。圖 2 提供了 ToF 計算在配備 UWB 的兩臺設備中如何工作的基本描述。
圖 2:UWB 的飛行時(shí)間計算,其中設備 1 是控制器,設備 2 是受控器(來(lái)源:恩智浦)
為了計算飛行時(shí)間(ToF),我們測量信號從到達點(diǎn)傳輸到 B 點(diǎn)所花費的時(shí)間。我們選取消息往返時(shí)間的往返讀數,這包括設備 2 中的處理時(shí)間。然后減去處理時(shí)間,再除以 2,便可得出 ToF。為了確定在傳輸過(guò)程中覆蓋了多少地面,將 ToF 乘以光速即可。
由于 UWB 的高帶寬(500 MHz),脈沖寬度為納秒級,這提高了精度。與使用窄帶收發(fā)器的 WiFi 和 BLE 不同,ToF 和測距的精度限于約+/-1m 至+/-5m,而 UWB 可精確到+/-10cm 以?xún)取?/div>
由于 UWB 信號明顯不同且易于讀取,即便在多通道環(huán)境中也是如此,因此當脈沖離開(kāi)和到達時(shí),信號更容易識別,且高度確定。UWB 能夠以超高的傳輸速率準確跟蹤脈沖——在短突發(fā)時(shí)間內發(fā)送大量脈沖——因此即使距離非常短,也可以進(jìn)行細粒度 ToF 計算。
調制正弦波在使用 Wi-Fi 或藍牙確定位置時(shí)會(huì )出現,其多通道分量只能以復雜的方式分離。這也就是 Wi-Fi 和藍牙為何努力提供精度低于 1 米的準確測量值的部分原因。
圖 3 對 UWB ToF 計算與 Wi-Fi 和藍牙的 ToF 計算進(jìn)行比較。
圖 3:通過(guò) Wi-Fi 和 BLE 與通過(guò) UWB 進(jìn)行的 ToF 測距(來(lái)源:恩智浦)
可選到達角(AoA)計算
請務(wù)必注意,ToF 計算確定的是徑向距離,而不是方向。也就是說(shuō),ToF 計算告訴設備 1 其與設備 2 之間的距離,但不告訴設備 2 的方向——前、后、左、右、東、南、西還是北。所以 ToF 圖是一個(gè)圓圈:如果 ToF 計算表明設備 2 與設備 1 之間的距離為 15 cm,則以設備 1 為圓心,用卷尺在每個(gè)方向測量 15 cm,以此方式形成一個(gè)圓圈,設備 2 可以在該圓圈中的任意位置。若要通過(guò)第二次測量的方式,使用兩個(gè)距離圓圈的交集來(lái)確定位置,則需要額外的設備。
UWB 技術(shù)的討論,我們應該考慮另一個(gè)方面,也就是當前非汽車(chē)應用的一個(gè)重要因素:到達角(AoA)。到達角可幫助確定設備 2 在該圓圈中的哪個(gè)位置。為了計算 AoA,設備 1 需要配備一組小心放置的專(zhuān)用天線(xiàn),這組天線(xiàn)僅用于 AoA 測量。并非所有 UWB 解決方案都包含額外天線(xiàn),但包含額外天線(xiàn)的 UWB 能夠精確到幾厘米以?xún)龋▓D 4)。
圖 4:ToF 測距與 AoA 生成高準確度(來(lái)源:恩智浦)
AoA 計算是單獨進(jìn)行的,與 ToF 計算不同,但二者具有相似性:它們都以脈沖定時(shí)開(kāi)始。在 AoA 陣列中的每個(gè)天線(xiàn),接收到的每個(gè)信號的到達時(shí)間與相位存在微小但可辨別的差異。記錄每個(gè)信號的到達時(shí)間與相位,然后用于類(lèi)似三角測量的幾何計算中,從而確定信號來(lái)自哪里。
圖 5 中左圖以設備 1 上的兩個(gè) AoA 天線(xiàn) Rx1 和 Rx2 為例。與 Rx2 相比,從設備 2 發(fā)出的信號需要更長(cháng)時(shí)間才能到達 Rx1,這表示 Rx1、Rx2 和信號原點(diǎn)組成的三角形向右傾斜,指示信號來(lái)自設備 1 的東北方向。
與 Rx2 相比,從設備 2 傳輸到設備 1 的信號需要更長(cháng)時(shí)間才能到達 Rx1。圖 5 中右圖顯示的 AoA 計算使用到達時(shí)間和天線(xiàn)間距來(lái)確定每個(gè)傳入信號的角度,并繪制由 Rx1、Rx2 和設備 2 組成的三角形。在本例中,該三角形中 Rx1 的邊較長(cháng),并指向右邊,這表示設備 2 在設備 1 的右邊。
圖 5(左):設備 1 上兩個(gè) AoA 天線(xiàn) Rx1 和 Rx2 的示例(來(lái)源:恩智浦)
圖 5(右):AoA 計算使用到達時(shí)間和天線(xiàn)間距來(lái)確定每個(gè)傳入信號的角度(來(lái)源:恩智浦)
UWB 如何管理安全性
UWB 中增添的其中一個(gè)重要特性是物理層(PHY)中用于收發(fā)數據包的額外部分,這作為即將推出的 802.15.4z 規范的一部分進(jìn)行定義。該新特性以恩智浦開(kāi)發(fā)和推薦的一項技術(shù)為基礎,稱(chēng)為擾頻時(shí)間戳序列(STS)。新特性增添了加密、隨機數生成和其他技術(shù),使得外部攻擊者更難訪(fǎng)問(wèn)或操控 UWB 通信。
保護 ToF 計算
飛行時(shí)間計算很容易受到距離操控的影響。如果您可以干擾時(shí)間戳或計算的其他方面,就可以使您看起來(lái)比實(shí)際更近。在特定應用中,如安全訪(fǎng)問(wèn),這會(huì )欺騙系統認為授權用戶(hù)在旁邊(但實(shí)際上并沒(méi)有)并觸發(fā)開(kāi)鎖(其實(shí)不應開(kāi)鎖),這是個(gè)嚴重的問(wèn)題。
針對測距的原始 UWB 標準 802.15.4a 已發(fā)布十多年,對安全性的重視已經(jīng)跟不上現在的發(fā)展。在測試 4a 標準時(shí),研究人員發(fā)現,外部攻擊者能夠以超過(guò) 99%的概率將測量的距離減少多達 140 米。對這一特定漏洞的擔憂(yōu)促使人們開(kāi)始修訂 4z 標準。
具體想法是,通過(guò)為 PHY 數據包添加加密密鑰和數字隨機性,阻止 ToF 相關(guān)數據可訪(fǎng)問(wèn)或可預測。這有助于抵御使用原始 UWB PHY 的確定性和可預測性質(zhì)來(lái)操控距離讀數的各種外部攻擊,包括 Cicada 工具、Preamble 注入和早檢測 / 晚連接(EDLC)攻擊。更新后的方法能夠提供盡可能最好的保護,避免遭到以操控距離測量值為目標的暴力攻擊。
免責聲明:本文為轉載文章,轉載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問(wèn)題,請電話(huà)或者郵箱聯(lián)系小編進(jìn)行侵刪。
