【導讀】在移動終端、汽車、物聯網與工業(yè)等廣泛的市場中,開發(fā)人員一直在積極尋求一種精密的測距技術,來實現精準的室內與室外定位。幸運的是,UWB 在近期經過“改造”,成為精確、安全的實時定位技術,優(yōu)于 Wi-Fi、藍牙和 GPS 等無線技術。
在移動終端、汽車、物聯網與工業(yè)等廣泛的市場中,開發(fā)人員一直在積極尋求一種精密的測距技術,來實現精準的室內與室外定位。幸運的是,UWB 在近期經過“改造”,成為精確、安全的實時定位技術,優(yōu)于 Wi-Fi、藍牙和 GPS 等無線技術。
超寬帶技術能夠實時處理環(huán)境信息,如位置、移動及其與 UWB 設備間的距離,這些信息已精確到幾厘米,這為系統(tǒng)增添了空間感知能力,從而將推動一系列激動人心的新應用的開發(fā)。為了解 UWB 的潛力,請務必考慮 UWB 在測量飛行時間、到達角、尤其是其安全屬性方面的獨有特點。
基于 UWB 的汽車應用——更加智能的智能鑰匙
在 2019 年下半年,汽車制造商紛紛推出計劃,實施基于 UWB 的無鑰匙汽車門禁,并將探索 UWB 支持的新用例,如車內乘客檢測、自動代客泊車、自動泊車、停車場進入和免下車支付等。 對于即將到來的 UWB 浪潮,其中一個備受期待的用例是通過智能手機實現無鑰匙門禁(PKE)。
通過 PKE,您可以在不使用機械鑰匙的情況下解鎖和啟動汽車。遙控鑰匙裝在您的口袋或錢包中,當進入解鎖車門的適當范圍內時,遙控鑰匙會被“喚醒”。進入汽車后,系統(tǒng)會檢測到遙控鑰匙,以激活點火啟動按鈕。
PKE 遙控鑰匙深受汽車制造商的歡迎,因為它們能夠提供極大的便利性,并且備受客戶期待。此外,如果使用遙控鑰匙,轉向柱將不再需要笨重的鎖芯,這減輕了汽車重量,降低了發(fā)生碰撞時膝蓋受傷的風險。消費者對這一技術也十分青睞,因為無需尋找或撥動機械鑰匙來開鎖、啟動或鎖車,生活變得更加方便了。遺憾的是,如今許多遙控鑰匙也成了竊賊的目標,他們使用現成可用的廉價入侵設備來檢測汽車的喚醒信號,然后將該信號重新定向至鑰匙以便喚醒鑰匙,使其強制發(fā)出不必要的開鎖信號。這就是我們所熟知的中繼攻擊。
中繼攻擊之所以成為可能,是因為現在有一些遙控鑰匙利用信號強度——不是時間戳——來檢測何時車主距離汽車兩米內。攻擊通常由兩個人完成,一個人在鑰匙附近,另一個人在汽車附近。當您走出汽車,比如前往購物商場、咖啡廳或餐廳,或者如果您在家,而您的車鑰匙靠近玄關或窗戶,第一個竊賊會盡量接近鑰匙,發(fā)出您汽車所發(fā)送的同類型查詢來檢測鑰匙。如果您的鑰匙響應查詢,表示其在范圍內,第一個竊賊會捕捉響應信號,然后將該信號發(fā)送(或中繼)給等候在汽車旁的第二個竊賊。然后,第二個竊賊使用捕捉到的響應信號欺騙汽車解鎖并啟動。
圖 1:中繼攻擊復制信號并使用該信號開鎖(來源:恩智浦)
通過為 PKE 遙控鑰匙和智能手機門禁添加 UWB,ToF 計算能夠有效地防止中繼攻擊。竊賊檢索的任何信號都標記有時間戳,指示信號是在范圍以外的某個地方生成的。當信號到達汽車時,計算得出的行程時間會顯示發(fā)出信號的點過于遠,無法開門。拿著午后場電影票的影迷無法進入深夜秀場,因為電影票上顯示的時間是錯誤的而且已過期,同樣,盜版的 UWB 信號不會讓竊賊進入汽車,因為信號顯示的時間是錯誤的,從本質上來說已過期。
UWB 的起源與現狀
1960 年代,人們首次開發(fā)出 UWB,將其用于雷達應用。后來,該技術經過調整,用作正交頻分復用(OFDM)技術,并在 IEEE.15.3 中標準化為速度高達 480 Mbps 的超高數據速率傳輸技術。在這個容量方面,該技術與 WiFi 直接競爭,但 WiFi 很快使其數據傳輸功能相形見絀,使得 UWB 在傳輸用例中退居二線?;诿}沖無線電技術,UWB 的下一個角色則成功得多。如 IEEE 802.15.4a 中指定的,它使用 2ns 脈沖來測量飛行時間和到達角的值。不久后,其安全功能通過 IEEE 802.15.4z 中指定的擴展得到增強(在 PHY/RF 級別),這使其成為獨特的安全精密測距和感應技術。
使用智能手機作為智能鑰匙來進入和啟動汽車的想法極具吸引力,因此,汽車和智能手機行業(yè)的領先企業(yè)紛紛積極參與,在 802.15.4z 標準中定義安全機制。UWB 為何能夠以如此高的精度處理這么重要的用例?讓我們來探索一下該技術的背景和環(huán)境。
什么使 UWB 成為與眾不同的無線技術
與大多數無線技術不同,超寬帶(UWB)通過脈沖無線電工作。它在寬頻帶上使用一系列脈沖,因此有時也被稱為 IR-UWB 或脈沖無線電 UWB。相比之下:衛(wèi)星、Wi-Fi 和藍牙在窄頻帶上使用調制正弦波來傳輸信息。
UWB 脈沖具有多個重要特點。首先,它們陡而窄,看起來像尖峰一樣,即使是在嘈雜的通道環(huán)境中,也很容易識別。此外,與 WiFi 或 BLE 等其他技術相比,對于 ToF 測距,UWB 脈沖更適合密集多徑環(huán)境。由于主信號路徑旁的對象會引起反射或中斷,通過多個路徑到達接收器的無線電信號在 IR-UWB 系統(tǒng)里很容易與主信號區(qū)分開來。但這件事在窄帶系統(tǒng)里卻非常耗時和困難。
UWB 在無線電頻譜的其他部分工作,遠離聚集在 2.4 GHz 周圍的繁忙 ISM 頻段。用于定位和測距的 UWB 脈沖在 6.5 和 8 GHz 之間的頻率范圍內工作,不會干擾頻譜其他頻段發(fā)生的無線傳輸。這意味著 UWB 能夠與現在最流行的無線形式共存,包括衛(wèi)星導航、Wi-Fi 和藍牙。
在典型功率級工作時,距離最長可達 10 米左右。但如果使用較高功率脈沖,UWB 的距離甚至可達 200 米。UWB 通信還可以傳輸數據,其中 UWB 數據包的有效載荷部分以大約 7 Mbps 的速率發(fā)送數據,并且可以繼續(xù)加速,最高可達 32 Mbps。
現在,UWB 使用調制脈沖序列,持續(xù)時間為 2ns,非常短。脈沖間距可以相同,也可以不同。脈沖重復頻率(PRF)從每秒數十萬脈沖到每秒數十億脈沖不等。通常支持的 PRF 是 62.4 MHz 和 / 或 124.8 MHz,分別稱為 PRF64 和 PRF128。UWB 的調制技術包括脈沖位置調制和二進制相移鍵控。
定義脈沖重復頻率
• 脈沖發(fā)射器在開與關之間切換,以特定速率(PRT 或 PRF)提供峰值功率(Ppeak)
• 最大距離與發(fā)射器輸出功率直接相關。系統(tǒng)發(fā)射的能量越多,目標檢測距離將越大。
飛行時間(ToF)計算
在科學和軍事應用中,確定兩點(或兩個設備)間水平距離的過程被稱為測距。飛行時間(ToF)是測距的一種形式,使用信號行程時間來計算距離。圖 2 提供了 ToF 計算在配備 UWB 的兩臺設備中如何工作的基本描述。
圖 2:UWB 的飛行時間計算,其中設備 1 是控制器,設備 2 是受控器(來源:恩智浦)
為了計算飛行時間(ToF),我們測量信號從到達點傳輸到 B 點所花費的時間。我們選取消息往返時間的往返讀數,這包括設備 2 中的處理時間。然后減去處理時間,再除以 2,便可得出 ToF。為了確定在傳輸過程中覆蓋了多少地面,將 ToF 乘以光速即可。
由于 UWB 的高帶寬(500 MHz),脈沖寬度為納秒級,這提高了精度。與使用窄帶收發(fā)器的 WiFi 和 BLE 不同,ToF 和測距的精度限于約+/-1m 至+/-5m,而 UWB 可精確到+/-10cm 以內。
由于 UWB 信號明顯不同且易于讀取,即便在多通道環(huán)境中也是如此,因此當脈沖離開和到達時,信號更容易識別,且高度確定。UWB 能夠以超高的傳輸速率準確跟蹤脈沖——在短突發(fā)時間內發(fā)送大量脈沖——因此即使距離非常短,也可以進行細粒度 ToF 計算。
調制正弦波在使用 Wi-Fi 或藍牙確定位置時會出現,其多通道分量只能以復雜的方式分離。這也就是 Wi-Fi 和藍牙為何努力提供精度低于 1 米的準確測量值的部分原因。
圖 3 對 UWB ToF 計算與 Wi-Fi 和藍牙的 ToF 計算進行比較。
圖 3:通過 Wi-Fi 和 BLE 與通過 UWB 進行的 ToF 測距(來源:恩智浦)
可選到達角(AoA)計算
請務必注意,ToF 計算確定的是徑向距離,而不是方向。也就是說,ToF 計算告訴設備 1 其與設備 2 之間的距離,但不告訴設備 2 的方向——前、后、左、右、東、南、西還是北。所以 ToF 圖是一個圓圈:如果 ToF 計算表明設備 2 與設備 1 之間的距離為 15 cm,則以設備 1 為圓心,用卷尺在每個方向測量 15 cm,以此方式形成一個圓圈,設備 2 可以在該圓圈中的任意位置。若要通過第二次測量的方式,使用兩個距離圓圈的交集來確定位置,則需要額外的設備。
UWB 技術的討論,我們應該考慮另一個方面,也就是當前非汽車應用的一個重要因素:到達角(AoA)。到達角可幫助確定設備 2 在該圓圈中的哪個位置。為了計算 AoA,設備 1 需要配備一組小心放置的專用天線,這組天線僅用于 AoA 測量。并非所有 UWB 解決方案都包含額外天線,但包含額外天線的 UWB 能夠精確到幾厘米以內(圖 4)。
圖 4:ToF 測距與 AoA 生成高準確度(來源:恩智浦)
AoA 計算是單獨進行的,與 ToF 計算不同,但二者具有相似性:它們都以脈沖定時開始。在 AoA 陣列中的每個天線,接收到的每個信號的到達時間與相位存在微小但可辨別的差異。記錄每個信號的到達時間與相位,然后用于類似三角測量的幾何計算中,從而確定信號來自哪里。
圖 5 中左圖以設備 1 上的兩個 AoA 天線 Rx1 和 Rx2 為例。與 Rx2 相比,從設備 2 發(fā)出的信號需要更長時間才能到達 Rx1,這表示 Rx1、Rx2 和信號原點組成的三角形向右傾斜,指示信號來自設備 1 的東北方向。
與 Rx2 相比,從設備 2 傳輸到設備 1 的信號需要更長時間才能到達 Rx1。圖 5 中右圖顯示的 AoA 計算使用到達時間和天線間距來確定每個傳入信號的角度,并繪制由 Rx1、Rx2 和設備 2 組成的三角形。在本例中,該三角形中 Rx1 的邊較長,并指向右邊,這表示設備 2 在設備 1 的右邊。
圖 5(左):設備 1 上兩個 AoA 天線 Rx1 和 Rx2 的示例(來源:恩智浦)
圖 5(右):AoA 計算使用到達時間和天線間距來確定每個傳入信號的角度(來源:恩智浦)
UWB 如何管理安全性
UWB 中增添的其中一個重要特性是物理層(PHY)中用于收發(fā)數據包的額外部分,這作為即將推出的 802.15.4z 規(guī)范的一部分進行定義。該新特性以恩智浦開發(fā)和推薦的一項技術為基礎,稱為擾頻時間戳序列(STS)。新特性增添了加密、隨機數生成和其他技術,使得外部攻擊者更難訪問或操控 UWB 通信。
保護 ToF 計算
飛行時間計算很容易受到距離操控的影響。如果您可以干擾時間戳或計算的其他方面,就可以使您看起來比實際更近。在特定應用中,如安全訪問,這會欺騙系統(tǒng)認為授權用戶在旁邊(但實際上并沒有)并觸發(fā)開鎖(其實不應開鎖),這是個嚴重的問題。
針對測距的原始 UWB 標準 802.15.4a 已發(fā)布十多年,對安全性的重視已經跟不上現在的發(fā)展。在測試 4a 標準時,研究人員發(fā)現,外部攻擊者能夠以超過 99%的概率將測量的距離減少多達 140 米。對這一特定漏洞的擔憂促使人們開始修訂 4z 標準。
具體想法是,通過為 PHY 數據包添加加密密鑰和數字隨機性,阻止 ToF 相關數據可訪問或可預測。這有助于抵御使用原始 UWB PHY 的確定性和可預測性質來操控距離讀數的各種外部攻擊,包括 Cicada 工具、Preamble 注入和早檢測 / 晚連接(EDLC)攻擊。更新后的方法能夠提供盡可能最好的保護,避免遭到以操控距離測量值為目標的暴力攻擊。
免責聲明:本文為轉載文章,轉載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題,請電話或者郵箱聯系小編進行侵刪。