2021年10月15日-16日,由中国汽车工业协会、重庆两江新区管理委员会联合主办的“2021中国汽车供应链大会”在重庆举办,长安汽车、地平线作为官方合作伙伴全力支持本次大会。本届供应链大会主题为“补短铸长、融合创新——构建中国汽车供应链新生态”,共同探讨产业政策,交流分享技术,研判产业趋势,展示创新成果,旨在促进产业国内国际互动,凝聚产业链条上下齐心,共谋产业协同发展之路。其中,在10月15日下午举办的ICCE联盟“跨界创新,打造智慧车联新体验”主题论坛上,博通无线链接事业部总监沈震栋发表精彩演讲。
大家好,很荣幸能够站在跟大家分享蓝牙数字钥匙。简单自我介绍一下,我是博通无线链接产品线负责中国市场的总监。我今天在这里是代表蓝牙技术联盟(Bluetooth SIG),他们的成员大部分在中国之外,疫情管控的原因很难来到现场,因此这里由我作为临时代表发言。
大家对蓝牙已经很熟悉了。SIG作为制定并管理蓝牙技术的联盟,已经存在好多年了。
蓝牙如今承载着四大应用领域:
1.音频,如各种各样的蓝牙耳机,包括TWS;
2.数据传输;
3.基于位置的服务,如iBeacon用于大型地下停车场,帮助快速找到停车的位置。
4.Mesh组网。大家最常见的是Wi-Fi Mesh。蓝牙也有Mesh,但与Wi-Fi Mesh的应用场合有差异。
蓝牙数字钥匙是属于以上的第三种应用,是基于位置的服务的一个分支,即解决手机中的蓝牙与汽车中的蓝牙通过远,中,近距离逐步接近来获得连接的问题。
刚刚好几位嘉宾提到在汽车用的蓝牙钥匙。
为什么要用蓝牙做汽车的数字钥匙?蓝牙联盟(SIG)认为有以下几点:
第一、消费者认识及相信蓝牙科技。
新的车型中有93%带蓝牙,估计到后年一半以上的存量车具有蓝牙。所以蓝牙在汽车中已经有非常大的使用量。这是蓝牙作为汽车数字钥匙的普适性的表现。
第二、互操作性是蓝牙的基石。
互操作性是指什么?手机有多种多样的型号,汽车也有很多厂家,怎么解决好互联互通性的问题?这也是汽车数字钥匙中一个非常关键的内容。蓝牙联盟(SIG)作为蓝牙整机设备的最底层的基础,一定要解决好互操作性的问题,这个问题也只可能由蓝牙联盟(SIG)解决。
第三、由诸多厂家的组成的生态链。
促进了已有标准的稳定和新功能的拓展。如测距+测向+临近监测将是蓝牙数字钥匙中最关键的一项,这一项决定了蓝牙技术如何防止黑客的中继攻击。即用最基础的底层功能来防止黑客的中继攻击。
第四、已值得信赖的基于位置的服务。
下面看一下测距+测向+临近监测是怎么回事?
测距是通过检测RSSI来做的。RSSI是接收信号强度指示,来感知车和手机的间距,从而判断你离车有多远。
测向是指AoA和AoD, Angle of Arrival and Angle of Departure。 AoA的意思是如何让车感知到你的手机是以什么角度接近它,AoD是表示如何让这个车感知你以什么角度离开它。
临近监测Channel Sounding。当人带着手机逐渐走向车时,整个过程中两者的蓝牙间有复杂的通信协议,而非简单地判别间距(太容易被黑客抓到漏洞)。比如距离3米以上,手机和车之间只接收非常受限的指令;3米以内,开始让车开始感觉到这个人在积极地靠近他;在1.5米的时候才开车门。蓝牙联盟(SIG) 在2022将发布临近监测这个特性的细则。
临近监测有什么用呢?实际上这在汽车数字钥匙防盗技术上还是蛮关键的。
2020年左右,在日本发生多起车用无线钥匙被盗的事件。警方做过调查发现贼是团伙作案:一般是两个贼,一个贼拿了一套设备靠近持有这个钥匙的人,他把自己模拟成一辆车跟汽车钥匙来回通讯,取得汽车钥匙的信息以后传递给另外一个贼;另外一个贼在汽车旁边,汽车旁边那个贼的设备模拟成汽车钥匙很快把车打开。这被称为黑客的中继攻击。听到欧洲也有好几例被疑为中继攻击的类似案件。当然大家不要紧张,实际上这种高智商的贼也不是太多。
如何减少这种风险或者彻底消除这种风险?
请看临近监测Channel Sounding这个特性,车的蓝牙与你的手机蓝牙之间应该是渐进的通讯过程才是合法的过程。如果出现一种情况,这个车本来上一个步骤感知到你手机还在十米之外,这个时候贼在车旁边只有2米,他模拟成你的手机想开你的门,车会说不符合Channel Sounding的需求。另一种情况,假设贴在你身边那个贼试图把自己模拟成一个车,跟你手机里面的蓝牙通讯获得你的信息,他也必须遵守逐步逼近的过程,而且Channel Sounding有复杂的通讯协议,一旦哪个步骤出错(如贼与你的间距突然不在逐渐逼近而是远离了,如你突然起步快走了),这个过程会颠倒过去从零开始,即从远距离开始逐步逼近。几次颠倒过去从零开始的失败,手机蓝牙就会容易判断出这个人就是黑客而提醒或者做其他操作。
测向也有助于减少这种风险或者彻底消除这种风险。如有一个贼,他要模拟一辆车。他观察车主长时间坐在某处,他模拟车而逐步逼近他,但这个时候只要这个车主往旁边走动1,2米,逐渐逼近的步骤也被破坏了,一次完整的通讯过程也就被终止了。此时是测向这个特性在起作用。因为有角度逐渐逼近在这里起作用。只要坐在那里的人稍微转转方向,如往旁边走1、2米,AoA的角度发生了变化,接近角度的连续性就不对了,一次完整的通讯过程就会被终止。
前面嘉宾演讲过程中讲了很多蓝牙汽车钥匙通过链路层和应用层如何减少失窃的风险,而蓝牙联盟试图从最基础的物理层射频技术上来规避这种风险。两者融合可以进一步加强防盗。
蓝牙数字钥匙可以达到/超过以下技术要求:
安全性,满足行业需求(如距离延伸及中继攻击等);
准确性,车内及车外感测,蓝牙天线数量越多精确性越高。跟WIFI不一样,WIFI多天线主要是为了提高数据吞吐量。
抗干扰,车内以及手机内的蓝牙多天线的多路多点有助于抗干扰,并且可以做到Body Blocking的环境下具有高准确性。蓝牙通讯穿过人体的时候会把人体当作一个障碍物,如果是蓝牙多天线, 蓝牙绕射过去就比较容易。
兼容性。可扩展性。蓝牙联盟为蓝牙数字钥匙做的一个重要的决定,就是明年将发布Channel sounding,来进一步防止中继攻击。