[Hack翻译]被动式无钥匙进入和启动系统中抗中继攻击的用户语境检测

本文由 简悦SimpRead 转码， 原文地址 www.ncbi.nlm.nih.gov Go to:

摘要

在现代汽车中，被动式无钥匙进入和启动系统（PKES）已被广泛安装。PKES使司机能够在没有用户互动的情况下解锁和启动他们的汽车。然而，它很容易受到中继攻击。在本文中，我们提出了一个基于用户环境检测的安全智能手机型PKES系统模型。所提出的系统使用嵌入在智能手机中的气压计和加速度计来检测用户环境，包括人类活动和车门关闭事件。当汽车收到解锁或启动指令时，这两类事件检测可以被PKES用来确定车主的位置。我们使用从用户活动和1526个关门事件中收集的数据集评估了拟议方法的性能。结果显示，所提出的方法可以准确有效地检测到用户活动和关门事件。因此，智能手机型PKES可以防止中继攻击。此外，我们还测试了在多种环境下对关门事件的检测，以证明所提方法的稳健性。

关键词： PKES，中继攻击，智能手机，环境检测转到：

1. 简介

---

被动式无钥匙进入和启动系统（PKES）已被广泛安装在现代汽车上。PKES为驾驶者提供了使用上的便利，当他们接近车辆时，自动启动解锁程序，而无需从口袋里掏出钥匙。传统的PKES需要一个钥匙扣来验证用户与汽车的接近程度。特斯拉、沃尔沃和林肯的新车型使车主能够使用他们的智能手机进入和启动他们的汽车[1,2]，而且 "手机作为钥匙技术 "的使用正在增加。这种技术使用蓝牙低能量（BLE）定位来确定车主与汽车的距离。尽管方便，但传统和智能手机类型的PKES都容易受到中继攻击[3,4]。

对PKES的中继攻击可以通过中继设备来实现。英国警方公布了一段视频，显示了一些同伙如何使用两个中继设备在1分钟内偷走一辆车[5]。在典型的中继攻击中，一对攻击者在车辆和钥匙之间中继信息，而不对其进行破译或修改；因此，PKES错误地认为有效的钥匙在附近，而这可能离汽车有数百米远[3]。攻击者可以在车主不知情的情况下进入甚至偷走车辆，因为中继攻击很难被发现；因此，必须采取预防措施和防范措施。

研究人员已经研究了各种方法来抵御中继攻击。研究人员在[6,7]中提出了测量汽车和钥匙之间的往返时间作为抵抗中继攻击的对策。Choudary等人[8]提出了一个解决方案，在两个真实设备之间的通信中引入故意噪音。然而，他们的方法容易受到长电缆问题的影响，攻击者使用长电缆连接两个真实实体，而不是创建两个独立的通信通道。Choi等人[9]提出了一种基于声音的接近检测方法，通过计算汽车周围的声音和钥匙的相似度。因此，声音匹配方法有其局限性，需要汽车停在一个嘈杂的环境中，音频记录设备可以直接获取周围的声音。这些防止中继攻击的方法主要是改进接近性检测。Ranganathan等人[10]认为，各种攻击可以利用近距离验证方法。

我们提出了一个基于用户环境检测（UCD）的安全智能手机型PKES模型。该PKES模型在汽车和智能手机之间建立了BLE连接，并在PKES解锁或启动时通过限制用户上下文来防止中继攻击。我们的方法是基于以下事实。在对PKES进行中继攻击时，钥匙通常是空闲的。此外，司机在解锁汽车之前通常会走向汽车，而司机在按下启动按钮之前往往在车内。因此，我们的方法需要检测诸如行走、车主在车内的状态以及其他人类活动。这些情境可以通过嵌入在智能手机中的加速度计和气压计来检测。

我们的贡献总结如下。

• 我们提出了一个安全的智能手机PKES模型。越来越多的制造商正在推出使用智能手机作为钥匙的无钥匙系统。因此，保护智能手机PKES免受中继攻击是至关重要的。

• 我们提出了一种基于用户上下文的方法来抵御中继攻击。所提出的方法通过限制汽车被设置为解锁和启动时的车主位置语义来抵御中继攻击。因此，这种方法不容易受到环境的影响，因为只关注用户行为。

• 我们设计了一种基于智能手机中嵌入的加速度计和气压计的UCD算法。对我们的数据集进行的广泛评估显示，该算法可以有效而准确地识别用户状态。

本文的其余部分组织如下。[第2节]（#sec2-sensors-20-04446）讨论了相关工作。第3节](#sec3-sensors-20-04446)中介绍了使用智能手机作为PKES密钥的背景。第4节详细介绍了我们的方法如何抵御PKES的中继攻击。第5节](#sec5-sensors-20-04446)中讨论了数据收集和实验。第6节讨论了我们工作的局限性，并详细介绍了我们未来的工作。第7节提供了结论。

转到：

2. 相关工作

---

2.1. 被动式无钥匙进入和启动系统

Waraksa等人[11]描述了PKES，它可以在携带相应钥匙的司机接近汽车时自动解锁车辆，并在钥匙不在车辆范围内时锁住车辆。该系统不需要司机采取任何行动，当钥匙在附近时，使用短程通信通道自动验证相应的钥匙。

通常，传统的PKES采用含有低频（LF）射频识别（RFID）标签和超高频（UHF）收发器的钥匙扣，而车辆则配备了LF收发器和UHF RFID标签。LF信道是一个短程通信信道，由车辆用于检测钥匙扣是否靠近汽车。车辆在LF信道上发送信息，而相应的钥匙则根据UHF信道进行响应。

最近，新的PKES用智能手机取代了钥匙扣。Karani等人[12]和Lin等人[13]设计并实现了基于BLE的PKES。在新的PKES中，车辆通过监测来自钥匙的BLE接收信号强度指标（RSSI）测量值来确定钥匙是否在附近并解锁。

2.2. 中继攻击

研究人员分析并验证了针对PKES系统的中继攻击[3, 4] 。Francillon等人[3]通过放大和中继钥匙信号到车辆，成功地解锁了一辆汽车；因此，即使车辆离得很远，也能感应到钥匙扣信号。通常提出距离约束技术来防止中继攻击[14, 15, 16]。这些技术要求验证者快速响应来自验证者的挑战，因为验证者通过完成挑战-响应过程所用的时间计算出从验证者到验证者的大致距离。通信堆栈需要更小；否则，一个小的传输误差会导致距离估计的重大偏差。此外，基于上下文的检测方法被用来防止中继攻击，它通过计算汽车的环境和钥匙的环境之间的相似性来验证距离[17, 18, 19 ]。因此，研究人员利用WiFi、蓝牙和环境声音进行接近检测[9, 20, 21] 。然而，钥匙和车辆需要从环境中收集数据，并计算出特征的相似性。他们的方法专注于两个实体（钥匙和车辆），所以算法是在汽车和钥匙上执行的，需要在汽车上安装相关的传感器。本文提出了一种UCD算法，该算法只关注用户行为来验证解锁和启动命令，并且只在有效用户的智能手机上运行，使其不容易受到环境的影响。

2.3. 使用智能手机传感器检测活动

使用传感器进行活动识别的研究已经进行了数年，这些方法在选择和部署传感器、检测活动的类型和计算活动模型方面存在差异。在[22]中介绍了一个广泛的调查。由于智能手机配备了各种传感器，在智能手机上实现活动识别越来越受到关注[23]。加速计是用于活动检测的最主要的传感器。研究人员在[24,25,26]中使用智能手机的加速器来确定交通模型。Ryder等人[27]揭示了全球定位系统（GPS）可以支持加速度计提高交通模型检测的准确性。气压计被引入智能手机以辅助GPS[28]，然后智能手机气压计被用于人类活动识别和情境感知[29, 30]。使用智能手机传感器检测活动是一个经典的多变量时间序列分类问题，从传感器数据中提取鉴别性特征并选择合适的分类器来识别活动。随着深度学习的快速发展，在人类活动识别中引入了深度神经网络，将深度神经网络作为自动特征提取器和分类器[31, 32]。

转到：

3. 背景介绍

---

正如介绍中所描述的，我们需要检测用户的上下文来抵御中继攻击。用户语境包括行走、车主在车内的状态以及其他活动。使用智能手机来识别人类活动已经被不同的研究者广泛研究，正如相关工作中所介绍的那样。因此，我们将介绍如何使用智能手机来检测车内司机的状态。

根据经验证据，司机在进入汽车后会关闭车门，而汽车启动时车门也会关闭，利用用户的智能手机来检测车内的关门事件表明用户在车内。利用智能手机来检测车门关闭是基于以下观察。

观察-1：_智能手机气压计可以检测车门关闭事件。[图1]（/pmc/articles/PMC7472501/figure/sensors-20-04446-f001/）显示，智能手机气压计记录了由车门开合事件引起的大气压力变化。我们观察到，当我们打开车门时，车内的大气压力下降，然后迅速恢复正常；因此，我们可以识别车门打开时明显的大气压力低谷。当我们打开车门时，大气压力下降，因为车内的空气变得更稀薄，然后迅速恢复正常，因为它没有完全密封。相反，当我们关闭车门时，空气被推入车内，增加了车内的空气压力，然后迅速恢复正常。因此，我们可以识别关闭车门时的大气压力峰值。智能手机气压计可以感应到汽车门的打开和关闭事件。虽然大气压力受到天气造成的漂移影响，但Sankaran等人[29]证明，大风天气不会产生气压计的明显漂移。这是由于大风天气或突然的阵风会持续很长时间，这比我们方法中的滑动窗口（2秒）要长得多，而且天气漂移通常是在一个方向。一阵突如其来的风不可能在2秒内形成大气压力高峰或低谷。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g001.jpg)Open in a separate windowFigure 1

由于车门开/关事件引起的大气压力变化。

观察-2：车门关闭引起的压力变化特征与楼门关闭的压力变化不同。图2展示了楼门关闭引起的室内压力变化。尽管由楼门事件引起的压力变化也有尖峰和低谷，但由汽车门关闭事件引起的压力变化速度比楼门的变化速度快得多。气压计可以利用适当的特征明显地识别汽车门事件和建筑物门事件。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g002.jpg)Open in a separate windowFigure 2

用户活动引起的大气压力变化。

观察-3：仅使用气压计的方法无法区分用于抵抗中继攻击的活动。图2展示了用户在日常活动中携带的智能手机上气压计检测到的气压变化。我们观察到，气压计可以区分高度有明显变化的活动。然而，在平地上行走时的压力变化模式与智能手机闲置时相似。因此，只使用气压计并不足以识别不同的人类活动。当PKES检测到智能手机在BLE通信距离内时，中继攻击预防方法需要加速度计的输入，以确保用户正朝着汽车方向行走。

转到：

4. 方法论

---

在本节中，我们将详细讨论智能手机型PKES模型，并描述UCD方法如何保护PKES免受中继攻击。

4.1. 系统模型

该系统模型采用了将手机作为密钥技术的想法。在我们的系统模型中，汽车使用BLE定位来验证其对应的智能手机的接近性。汽车和其对应的手机之间的通信是基于[13]中的协议。除了近距离检测外，我们系统的创新之处在于，当汽车认为智能手机在附近时，它可以验证用户环境的合理性。

与现有的PKES不同的是，它对进入和启动车辆只有一个验证，我们的系统利用UCD算法来确定执行进入和启动命令是否合理。

4.1.1. 进入验证

正如前面所分析的，当用户想解锁时，行走是唯一合理的状态。因此，进入验证使用UCD来检测用户环境，并确定用户在BLE通信范围内时是否在行走。为了解释进入验证过程，我们详细介绍了汽车基于接近验证和UCD验证其相应手机的每个程序，如图3a中所示。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g003.jpg)Open in a separate windowFigure 3

智能手机型被动无钥匙进入和启动系统（PKES）。

1. 智能手机定期广播带有认证信息的BLE广告。

2. 如果汽车在BLE通信范围内，它将向智能手机发送连接请求。

3. 3.如果连接请求数据包携带正确的验证码，智能手机就开始进行上下文检测。

4. 如果智能手机不处于行走状态，PKES停止发送解锁数据包。否则，智能手机会向汽车发送一个解锁数据包。

5. 汽车收到解锁命令后，当用户按下门把手时，汽车会自动解锁。

4.1.2. 启动验证

尽管进入验证可以防止大多数中继攻击，但攻击者可以通过跟踪潜在受害者来绕过进入验证。在这种情况下，如果PKES没有启动验证，攻击者将成功开走。启动验证是用来确定启动车辆的人是否是合法用户。正如在第3节中分析的那样，对车门关闭事件的检测可以证明车主的手机在车内。因此，启动验证需要使用UCD来确定是否有车门关闭事件。图3b介绍了详细的启动验证过程。

1. 智能手机进行上下文检测，并定期向汽车发送一个挑战包，以获得当前的相关距离。

2. 汽车在收到挑战包后向智能手机发送一个响应包。

3. 3.如果来自汽车的响应数据包的RSSI大于预定的阈值，表明智能手机在汽车内，并且UCD算法已经检测到一个关门事件，那么智能手机就会向汽车发送启动命令。

4. 如果用户按下启动按钮，汽车会自动启动点火。

4.2. UCD算法

UCD算法使智能手机型PKES能够实现进入验证和启动验证。与其他情境检测算法不同，UCD需要检测司机的日常活动，包括走路、关门、爬楼梯、乘电梯和空闲。请注意，"爬楼梯 "的状态包括用户既在楼梯上又在落地区时；这两种状态都表明用户在楼梯上，不能解锁车辆。图4展示了UCD的高层概况。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g004.jpg)Open in a separate windowFigure 4

UCD算法的概述。

4.2.1. 预处理

气压计和加速度计的数据延迟被设置为SENSOR_DELAY_GAME，以提高精确度和能源效率[33]。在小米5等手机中，数值的返回速度较高，通常是每0.02或0.03秒。因此，原始样本使用线性插值转换为50Hz。

考虑到分割窗口的大小会影响用户环境的识别性能，我们选择了一个合适的窗口大小来适应不同的活动。我们将事件分为两组：即时活动和长期活动。瞬间活动是迅速发生的，例如关门事件只持续1或2秒。长时 间活动是重复的，持续时间很长，比瞬间活动长很多，例如走路、乘电梯和爬楼梯。根据以往研究中为长时 间活动选择窗口大小的经验[29, 34, 35]，我们将滑动窗口大小设置为2s。此外，我们设定滑动窗口的重叠时间为1秒。

4.2.2. 特征提取

我们研究了各种特征，并从2s的滑动窗口中提取了最有希望的特征。我们用一个滑动窗口的传感器数据来表示。加速计和气压计的数据分别表示为和，。我们提取了12个特征，如[表1]（/pmc/articles/PMC7472501/table/sensors-20-04446-t001/）。

###表1

用户情景检测（UCD）算法中使用的特征。

特征	表现	表现 align="center" valign="middle" rowspan="1" colspan="1">描述
press_std	δ=199∑i=1100(xPi−μ)2, μ=1100∑i=1100xPi/msub>	窗口大气压力波动的标准偏差
峰度	g2=1n∑i=1n(xPi−μ)4(1n∑i=1n(xPi−μ)2)2−3	窗口大气压力波动的峰度
last2first	XP100-XP1/td>	最后一个和第一个大气层之间的差异。窗口中最后一个和第一个大气压力之间的差异
max_sub_min	math xmlns: mml="http://www. w3. org/1998/Math/MathML">Max(XP)-Min(mi>XP)/td	窗口内最大和最小的大气压力之差
indiff_max_sub_min	数学 xmlns: mml="http://www. w3. org/1998/Math/MathML">Max(diff_XP)−Min(diff_XP), diff_XP=XPi-Pi-1。 i=2,3,。 100	最大和最小之间的差异，在大气压力的差异的
diffdist_max2min	|index(Max(diff_XP))−index(Min(diff_XP))|	大气压差的最大值和最小值之间的指数距离
变化率	Max(|xPi+25-xPi|）/mmrow。 i=1,2,...。 75	大气压力的变化速度在 窗口
meancross	Count(i),∃i。 (xPi≤μ≤xP(i+1))∨(xP(i+1)≤μ≤xPi), i=1,2,...。 99	观察到的大气压力越过窗口平均压力的次数 的次数
dist_max2min	math xml: mml="http://www. w3. org/1998/Math/MathML">|index(Max(XP))−index(Min(XP))|	大气压力的最大值和最小值之间的指数距离
acc_mean	μ=1100∑i=1xi>/math>/td	窗口期间加速度的平均值
acc_std	δA=199∑i=1100(xAi−μA)2	窗口期间加速度的标准偏差
acc_meancross	Count(j),∃j。 (xAj≤μ≤xA(j+1))∨(xA(j+1)≤μ≤xAj), j=1,2,。 99	观察到的加速度越过窗口的平均加速度的次数

[在一个单独窗口打开](/pmc/articles/PMC7472501/table/sensors-20-04446-t001/? report=objectonly)

4.2.3. 训练

我们选择LightGBM作为我们的分类器，它是一个梯度提升框架，使用基于树的学习算法[[36]（#B36-sensors-20-04446）]。我们选择LightGBM是因为它可以处理不平衡数据集上的多类分类问题。在LightGBM中，我们在六个活动类别上训练了六个单对单的分类器，并通过对所有分类器的分数进行归一化来生成每个类别的最终分数。因此，不平衡数据集上的多类分类问题被转化为不平衡数据集上的二元分类问题。对于每个二元分类，加权目标函数被引入到分类器中，通过训练数据集中每个类别的比例来计算权重。

在UCD中，LightGBM由[第4.2.2节]（#sec4dot2dot2-sensors-20-04446）中描述的特征来训练。训练后，我们通过LightGBM评估了UCD的特征重要性。如图5所示，加速度特征在我们的算法中是最重要的，因为需要识别的多个用户活动都发生在水平地面上，以防止中继攻击。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g005.jpg)Open in a separate windowFigure 5

特征的重要性。

Wu等人[34]使用气压计来区分楼门事件和其他用户活动。他们的算法只使用三个气压计特征（平均交叉、变化率和标准偏差）来训练分类器。为了测试仅由上述气压特征训练的算法是否可以应用于抵抗中继攻击，我们也用这些气压特征训练LightGBM，并在我们的数据集中对其进行分析。我们在随后的分析中把这种算法表示为监测门事件（MDE）算法。

转到：

5. 实验和分析

---

在本节中，我们首先解释了模型的实现和我们在实验中使用的设备。其次，我们描述了我们收集数据的方法。随后，我们评估了位置验证方法的性能。

5.1. 实验设置

5.1.1. 系统实现和设备

我们开发了系统模型应用，并在两个小米5、一个小米4和一个小米2s上实现。每个智能手机都配备了一个气压计和一个加速度计。这些手机的详细信息见表2。表2显示，实验中使用的手机是过时的，其传感器配置低于新型号。我们假设现代的智能手机可以根据这些过时的手机的能力来抵抗中继攻击，而且最新的智能手机中也经常有硬件改进。此外，实验中采用了两种不同类型的汽车，汽车的详细情况见[表3]（/pmc/articles/PMC7472501/table/sensors-20-04446-t003/）。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g006.jpg)Open in a separate windowFigure 6

汽车内部平面图和关闭门的位置。

5.1.2. 数据收集

我们根据从四部小米智能手机上收集的加速度计和气压计的测量结果，对我们提出的方法进行了评估，这些数据在上节中有所描述。我们招募了五名参与者，让他们携带智能手机来收集司机的日常数据，包括走路、乘电梯、爬楼梯、开车、空闲和关车门。他们需要记录活动的类型和时间。闲置状态意味着用户没有移动或没有携带智能手机。

当参与者在车外时，智能手机的方向和位置不受限制。手机可以放在包里或口袋里，也可以拿在手里。当参与者在车内时，手机的方向仍然不受限制；但是，智能手机需要放在不同的座位上，如[图6]（/pmc/articles/PMC7472501/figure/sensors-20-04446-f006/）所示。

考虑到智能手机在车内的位置和其他因素可能会影响车门关闭事件的检测，我们在不同场景下进行车门关闭实验，具体如下。

**任务-1：**任务-1的目的是观察UCD算法是否能检测到任何座位上的常规关门事件。在每辆车中，我们要求四个参与者分别坐在A、B、C和D，坐在A的参与者反复打开和关闭d1或d2，其他参与者之一记录关门的时间。其余的任务也需要记录关门时间。

**任务-2：**任务-2的目的是探索是否可以在任何座位上检测到滑动门关闭事件。请注意，滑动门只存在于2号车厢，所以我们只在2号车厢完成任务-2。参与者的位置与任务-1相同；不同的是，坐在C位的参与者被要求打开和关闭d3。

任务-3：[34]中的工作发现，在绝缘环境中需要使用智能手机中的气压计监测楼门事件，而Mahler等人[37]证明，如果家里有一扇打开的窗户，[34]中的方法将是无效的。因此，我们研究了我们的UCD在车窗打开时的适用性，以及车窗的打开大小对性能的影响。实验装置在参与者的位置和我们要关闭的门方面与任务一相同。在汽车-1中，我们在车窗打开10厘米以下的情况下进行关门实验。

我们收集了1223个关门事件，其他活动样本的数量见[表4]（/pmc/articles/PMC7472501/table/sensors-20-04446-t004/）。我们将数据集分为训练集和测试集。对于关门事件，我们随机选择了三分之二的车窗不大于2厘米的关门样本作为训练集，其他关门样本作为测试集。对于其他活动的样本，我们随机选择每个活动的三分之二作为训练集，三分之一作为测试集。此外，我们在训练数据集上使用了五倍分层交叉验证技术来确定最佳超参数。

###表4

不同活动的样本汇总。

关门

	行走	乘坐电梯	爬楼梯	低头	开车	开车	总样品
Number	2362	2010	749	5060	10, 965	1526	22,672

[在单独窗口打开] (/pmc/articles/PMC7472501/table/sensors-20-04446-t004/? report=objectonly)

5.2. 评价

我们使用以下性能指标来评估我们方法的准确性、精确性、召回率、F-measure和混淆矩阵，如表5中所示。在表5中，表示活动_i_归类为活动_j_的测试样本的数量。我们将每个活动的时间线分成2s的间隔，并检查由位置验证方法确定的间隔的上下文是否与地面实况相符。一个区间代表一个活动样本。

###表5

性能标准。

/frac/mmrow>

	定义	公式
真阳性（TP）	活动i的实例数量被正确分类	数学 xml。 mml="http://www. w3. org/1998/Math/MathML">Tpi=ni/mrow>
假阳性。(FP)	其他活动被错误地归类为活动i	FPi=∑j, j≠ini
True Negative (TN)	其他活动被正确分类的实例数量	TNi=∑j。 j≠inj
假阴性（FN）/td>	活动i被错误地归类为其他活动的实例数目	FNi=∑k。 i≠knk
准确度	所有实例中被正确分类的比例	math xns: mml="http://www. w3. org/1998/Math/MathML">Acc=∑iniiTPi+FPi+TNi+FNi
精度	预测到活动i的实例中正确的部分	Preci=TpiTPi+>Fi/mmrow>
recall	活动i的实例中被正确预测的部分	Recai=TPiTPi+>Fi
F- 测量	精度和召回率的谐波平均值	2Preci∗RecaiPreci+Recai
混淆矩阵	一个混淆矩阵C是这样：Ci,j等于已知在i组和预测在j组中的观察的比率。	Ci, j=nij∑jnij/mrow>

【打开 在一个单独的窗口](/pmc/articles/PMC7472501/table/sensors-? 20-04446-t005/? report=objectonly)

5.2.1. 识别用户语境的评估

为了确定我们的方法在抵御中继攻击方面的有效性，我们分析了UCD算法在识别行走、关门、爬楼梯、乘电梯、闲置和驾驶状态方面的能力。本节重点讨论轿车（car-1）的常规关门事件，因为PKES系统大多用于轿车。汽车类型和门类型的影响将在下一节讨论。

表6列出了所提算法对不同活动的检测结果。该算法在检测门关闭时表现最好，精确度和召回率分别为99.8%和97.0%。这一性能是由于在算法中使用了气压计，它能感觉到车内因车门关闭而产生的轻微压力变化。它在检测乘坐电梯、闲置和驾驶等状态方面也表现良好，准确率和召回率都超过90%。在步行和爬楼梯的识别方面，UCD的表现很差，F值低于90%。爬楼梯的召回率只有50.6%。

###表7

UCD算法的混淆矩阵。

	Predicted	步行	乘坐电梯	爬楼梯	停车	开车	关门
实际
行走		92。 2%	0%	3. 0%	0%	4。 7%	0%
坐电梯		0. 5%	90. 3%	0%	0%	8。 9%	0.3%
爬楼梯		33。 9%	0%	50。 6%	0%	15。 5%	0%
Idle		0%	0%	99. 2%	0。 8%	0%
开车		0. 5%	0.1%	0。 2%	0%	99. 2%	0%
Door 关闭		0%	0。 6%	0%	0%	2. 4%	97.0%

[在独立窗口中打开](/pmc/articles/PMC7472501/table/sensors-20-04446-t007/? report=objectonly)

5.2.2. 特征对语境检测的影响

与我们的工作类似，Wu等人[34]使用智能手机的气压计传感器来监测楼门事件。在这一节中，我们探讨了[34]中的特征，并考虑它们在防止中继攻击方面的潜力。为了进行比较，我们使用LightGBM作为监控楼门（MBD）算法的分类器，并使用我们的数据集作为训练和测试集，如4.2.3节所述。图7展示了这两种算法的比较结果。由于气压计对车内的大气压力变化很敏感，MBD在检测车门关闭事件方面表现良好，准确率为95.7%。由于使用了加速度和大气压力特征，UCD的准确性略高于MBD。然而，MBD在检测其他活动方面表现不佳。爬楼梯的检测准确率低于10%。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g007.jpg)Open in a separate windowFigure 7

UCD和监控楼门（MBD）的检测比较。

表8列出了MBD的混淆矩阵。我们观察到，56.7%和15.1%的行走样本分别被错误地归类为驾驶和闲置事件。此外，82.4%的爬楼梯样本被错误地分类为驾驶。除了关门事件外，MBD经常对其他事件进行错误分类。有两个原因导致MBD算法的低检测率。首先，气压计根据大气压力随高度变化的现象来检测上下文[[29]（#B29-sensors-20-04446）]。然而，为了防止中继攻击，我们的数据集涵盖了日常驾驶和取车过程中遇到的多种类型的地形，包括有坑洼的道路和步行样本中的平坦道路。当用户在平地上行走时，手机的高度略有变化。因此，只用气压特征来训练算法往往会导致对行走和闲置事件的错误分类。

###表8

MBD算法的混淆矩阵。

	Predicted	步行	乘坐电梯	爬楼梯	停车	开车	关门
实际
行走		27。 7%	0.5%	0%	15。 1%	56. 7%	0%
搭乘电梯		0. 9%	84.4%	0。 2%	1.8%	12。 8%	0%
爬楼梯		9。 2%	1.8%	1。 4%	5.3%	82. 4%	0%
Idle		0%	0%	0%	19. 1%	20. 9%	0%
开车		2。 9%	0.7%	0. 1%	14.7%	81. 6%	0%
Door closing		1. 1%	0。 5%	0%	0%	2. 7%	95.7%

[在单独窗口中打开](/pmc/articles/PMC7472501/table/sensors-20-04446-t008/? report=objectonly)

5.2.3. 识别长时间活动的优化

从上一节的分析中，我们观察到2秒的滑动窗口大小足以进行短时间的事件检测，如关门事件检测。然而，这样的窗口大小对于长时间的活动来说是不够的，如爬楼梯。长时间活动由不规则的重复模式组成，如用户在某些台阶上缓慢上升。此外，长时间活动的持续时间也不是固定的，所以扩展滑动窗口的大小只能对一些持续时间与窗口大小大致相等的样本有用。然而，窗口的大小不能无限地增加。滑动窗口的大小越大，关门事件的时间就越不准确，这会影响用户在车内的检测结果。因此，我们使用一个简单的基于规则的算法来优化长时间活动的检测性能，如算法1中所示。

算法1：基于规则的简单算法。

图8展示了使用基于规则的简单算法后对长时间活动的检测性能。这种优化导致了对爬楼梯的检测的显著增强，将准确性从50.6%提高到77.1%。结合之前的活动，大多数在楼梯落地区域行走的样本被正确地归类为爬楼梯。此外，使用6s的先前信息并结合过去的上下文语义增加了爬楼梯检测的准确性。基于规则的算法引入了以前状态的语义信息；因此，过渡实例容易受到延迟的影响，这是该方法的局限性之一。优化算法在检测乘坐电梯的状态方面改进不大，因为它是一个连续的过程，没有过渡实例需要优化。此外，乘坐电梯状态的数据是从一栋六层楼的建筑中收集的，每次乘坐电梯的时间不到20秒。因此，乘坐电梯的状态受其他状态的影响较小，因为其运动速度与其他活动的速度差别很大。在使用基于规则的简单算法后，驾驶和空闲状态的准确度略有提高。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g008.jpg)Open in a separate windowFigure 8

使用基于简单规则的算法进行优化后，对长时间活动的检测性能。

5.3. UCD算法的稳健性

与行走和其他活动不同，关门事件引起的大气压力和振动的变化是基于汽车的配置。为了分析汽车配置的影响，我们分别收集了两种汽车的不同电话位置、门类型和开窗尺寸的关门事件。在本节中，我们将回顾这些因素的影响。

5.3.1. 汽车类型和电话位置的影响

如前所述，UCD算法的训练数据集只来自一辆轿车（car-1）。为了验证我们的算法在其他类型的汽车上的有效性，我们收集了一辆小型客车（汽车-2）的关门事件数据。UCD算法确保有效用户在驾驶座上，以防止对被动无钥匙启动的中继攻击；因此，本实验针对d2的关门事件（在驾驶座旁边）。

图9展示了检测不同车辆的关门事件的比较。从图中可以看出，当手机在驾驶座上时，轿车和小巴检测车门关闭事件的准确性很高。这是因为车门离驾驶座很近，当车门关闭时，驾驶座周围的大气压力会发生明显变化。此外，该算法在B座和D座表现良好，准确率超过95%。然而，当手机在C座时，它的表现很差，在轿车和小巴上分别达到77.8%和25.0%的准确率。由于汽车不是完全密封的，离d2较远的位置周围的大气压力略有变化。对于座位C，请注意，在轿车-1（77.8%）中，车门关闭事件检测的准确性比轿车-2（25.0%）好。与汽车2相比，汽车1的座位C周围的大气压力变化很大，因为汽车1的内部空间比汽车2的小。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g009.jpg)Open in a separate windowFigure 9

不同种类的汽车中的门检测性能。

5.3.2. 门类型的影响

在防止对PKES的中继攻击中，对其他车门关闭的检测也可以支持对用户何时在车内的识别。请注意，车辆是对称的。因此，我们可以从第5.3.1节中d1的检测结果推断出其他普通车门关闭事件的检测性能。在本节中，我们探讨了门的类型对关闭检测的影响。

为了公平比较，我们在汽车-2中实施了这个实验，因为它有普通的门和一个滑动门。图10展示了不同类型门的关门事件的检测结果。在这两个位置上关闭普通门或滑动门引起的关门事件的检测率很高，因为d2和d3靠近座位A和B。当手机放在座位C时，滑动门的关门事件的检测率高于普通门，而在座位D，两者相反。这是因为普通门靠近座位A，而滑动门靠近座位C。因此，关门事件的检测与被关闭的门的类型无关；但是，它与智能手机和关闭的门之间的距离有关。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g010.jpg)Open in a separate windowFigure 10

不同类型的门的检测性能。

5.3.3. 开窗的影响

Mahler等人[37]发现，当窗户打开时，使用智能手机气压计来监测建筑物门事件[34]变得无效。我们的策略使用了智能手机气压计；因此，我们详细分析了有一扇打开的窗户对拟议算法的影响。

图11展示了在不同的开窗尺寸下，使用LightGBM分类器对UCD和MBD算法进行关门事件检测的准确性。我们观察到，在所有情况下，UCD在检测门关闭事件方面的表现都优于MBD。当窗户打开小于5厘米时，两种算法在检测驾驶位置的关门事件方面表现良好，准确率超过90%。相反，当车窗打开超过5厘米时，这两种算法的识别准确率就会降低。然而，与MBD相比，UCD受开窗的影响较小，因为我们的方法使用加速计和气压计的特征。当车窗大开时，汽车关门引起的振动在检测关门事件时起着重要作用。

[！](/core/lw/2.0/html/tileshop_pmc/tileshop_pmc_inline.html? title=Click%20on%20image%20to%20zoom&p=PMC3&id=7472501_sensors-20-04446-g011.jpg)Open in a separate windowFigure 11

不同开窗尺寸下的门检测性能。

转到：

6. 讨论和未来工作

---

我们的结果表明，UCD算法可以有效地识别用户是否在车内、行走或进行其他日常活动。这些特征被用来防止PKES系统的中继攻击。这种防止中继攻击的技术假定，当汽车收到解锁指令时，车主正向汽车走去，而当汽车被指示启动时，车主在车内。然而，这种方法有其固有的局限性。

攻击者可以通过跟踪汽车并在车主离开汽车后立即对PKE系统进行中继攻击来成功解锁汽车。然而，由于车主的智能手机没有检测到车门关闭事件，攻击者无法启动汽车。我们将在未来的工作中结合行人死计算[38]技术来检测用户的行走方向。因此，用户只有在走向汽车的时候才能开锁。

此外，实验结果表明，当车窗打开小于5厘米时，所提出的方法可以有效地捕获关门事件。如果用户将车窗大开一段时间，然后重新启动车辆，那么关门事件的检测就会失败。为了解决这个问题，我们计划利用GPS或基于定位技术的用户移动轨迹[39] 来检测用户是否在车内。此外，随着大多数现代汽车安装了自动关窗系统，司机离开汽车时车窗打开的状态将很少发生。

转到：

7. 结论

---

本文回顾了中继攻击对PKES系统的威胁，并提出了一个安全的智能手机型PKES系统模型。该系统使用BLE在汽车和其相应的智能手机之间建立连接。它利用UCD算法，在用户进入和启动车辆之前验证环境语义。UCD利用嵌入智能手机的加速度计和气压计来检测用户的日常活动和车门关闭事件。我们在由司机的日常活动和不同场景下的1526次关门事件组成的数据集上验证了该算法。结果显示，UCD可以准确有效地识别轿车上的行走和关门事件，分别达到92%和97%以上的准确率。对于关门事件的检测，UCD模型适用于不同类型的车辆，不需要重新训练模型。值得注意的是，即使窗户是打开的，UCD也能检测到关门事件。此外，我们讨论了适用于我们方法的几种方法，以处理袭击者跟随车主的情况。

转到：

作者投稿

J.L.开发了收集用户活动和关门事件数据的安卓系统，设计了方法，进行了实验，分析了数据，并撰写了手稿；S.F.进行了用户环境分类的实验。Y.D., H.Z., 和D.X.修改了手稿。所有作者都已阅读并同意该稿件的出版版本。

转到：

资助

本研究得到了国家自然科学基金委第61925109号的支持。

转到：

利益冲突

作者声明没有利益冲突。

转到：

参考文献

1. 你的智能手机会取代你的车钥匙吗。[(2020年6月10日访问)]; 在线查阅: www.consumerreports.org/automotive-…2. 沃尔沃汽车公司测试用智能手机应用程序取代钥匙。[3. Francillon A., Danev B., Capkun S. Relay attacks on passive keyless entry and start systems in modern cars; Proceedings of the Network and Distributed System Security Symposium (NDSS); San Diego, CA, USA. 2011年2月6-9日。[Google Scholar]4. Levi A., Çetintaş E., Aydos M., Koç C.K., Çağlayan M.U. Relay attacks on bluetooth authentication and solutions; Proceedings of the International Symposium on Computer and Information Sciences; Kemer, Antalya, Turkey. 2004年10月27-29日；第278-288页。[Google Scholar]5. 接力攻击索里赫尔。[(2020年6月10日访问)]; 网上可查。www.youtube.com/watch?v=8pf….6. Yang T., Kong L., Xin W., Hu J., Chen Z. Resisting relay attacks on vehicular passive keyless entry and start systems; Proceedings of the 2012 9th International Conference on Fuzzy Systems and Knowledge Discovery; Sichuan, China. 29-31 May 2012; pp.2232-2236. [[Google Scholar](scholar.google.com/scholar_loo…. +Yang&author=L.+Kong&author=W.+Xin&author=J.+Hu&author=Z.+Chen&pages=2232-2236&)]7. Brands S., Chaum D. 距离约束协议；加密技术的理论和应用研讨会论文集；挪威Lofthus。1993年5月23-27日；第344-359页。[Google Scholar]8。Choudary O., Stajano F. Make noise and whisper: 中继攻击的解决方案；安全协议国际研讨会论文集；英国剑桥。2011年3月28日至30日；pp.271-283。[Google Scholar]9. Choi W., Seo M., Lee D.H. Sound-proximity: 2-factor authentication against relay attack on passive keyless entry and start system. J. Adv. Transp. 2018;2018:1935974. doi: 10.1155/2018/1935974. [CrossRef] [[Google Scholar](scholar.google.com/scholar_loo…. +Choi&author=M.+Seo&author=D.H.+Lee&volume=2018&publication_year=2018&pages=1935974&doi=10.1155/2018/1935974&)]10. Ranganathan A., Capkun S. Are we really close? 验证无线系统中的接近性。IEEE Secur. Priv. 2017 doi: 10.1109/MSP.2017.56. [CrossRef] [Google Scholar ] 11. Waraksa T.J., Fraley K.D., Kiefer R.E., Douglas D.G., Gilbert L.H. 被动无钥匙进入系统。4,942,393. 美国专利。1990年7月17日；12。Karani R., Dhote S., Khanduri N., Srinivasan A., Sawant R., Gore G., Joshi J. 在被动无钥匙进入系统中使用蓝牙低能量的实现和设计问题；2016年IEEE年度印度会议（INDICON）论文集；印度班加罗尔。2016年12月16-18日；第1-6页。[[Google Scholar](scholar.google.com/scholar_loo…. +Karani&author=S.+Dhote&author=N.+Khanduri&author=A.+Srinivasan&author=R.+Sawant&pages=1-6&）]13. Lin J.R., Talty T., Tonguz O.K. On the potential of bluetooth low energy technology for vehicular applications. IEEE Commun. Mag. 2015;53:267-275. doi: 10.1109/MCOM.2015.7010544. [CrossRef] [Google Scholar] 14. Kim C.H., Avoine G. 用混合挑战防止中继攻击的RFID距离约束协议；国际密码学和网络安全会议论文集；日本金泽。2009年12月12-14日；第119-133页。[Google Scholar]15. Hancke G.P., Kuhn M.G. An RFID distance bounding protocol; Proceedings of the First International Conference on Security and Privacy for Emerging Areas in Communications Networks（SECURECOMM'05）; Athens, Greece. 5-9 September 2005; pp.67-73. [Google Scholar]16。Reid J., Nieto J.M.G., Tang T., Senadji B. Detecting relay attacks with timing-based protocols; Proceedings of the 2nd ACM Symposium on Information, Computer and Communications Security; Singapore. 2007年3月20-22日；第204-213页。[Google Scholar]17。Truong H.T.T., Gao X., Shrestha B., Saxena N., Asokan N., Nurmi P. Comparing and fusing different sensor modalities for relay attack resistance in zero-interaction authentication; Proceedings of the 2014 IEEE International Conference on Pervasive Computing and Communications（PerCom）; Budapest, Hungary. 2014年3月24-28日；第163-171页。[[Google Scholar](scholar.google.com/scholar_loo…. T.T.+Truong&author=X.+Gao&author=B.+Shrestha&author=N.+Saxena&author=N.+Asokan&pages=163-171&)】18. Krumm J., Hinckley K. The nearme wireless proximity server; Proceedings of the International Conference on Ubiquitous Computing; Nottingham, UK. 2004年9月7-10日；第283-300页。[Google Scholar]19．Campbell B., Dutta P. An energy-harvesting sensor architecture and toolkit for building monitoring and event detection; Proceedings of the 1st ACM Conference on Embedded Systems for Energy-Efficient Buildings; Memphis, TN, USA. 2014年11月4-6日；第100-109页。[Google Scholar]20. Wang J., Lounis K., Zulkernine M. CSKES: 基于上下文的安全无钥匙进入系统；2019年IEEE第43届计算机软件与应用年会（COMPSAC）论文集；美国威斯康星州密尔沃基市。2019年7月15-19日；第817-822页。[Google Scholar]21。Wang J., Lounis K., Zulkernine M. Security Features for Proximity Verification; Proceedings of the 2019 IEEE 43rd Annual Computer Software and Applications Conference（COMPSAC）; Milwaukee, WI, USA. 2019年7月15-19日；第592-597页。[Google Scholar]22. Chen L., Hoey J., Nugent C.D., Cook D.J., Yu Z. 基于传感器的活动识别。IEEE Trans. Syst. Man Cybern. 2012;42:790-808. doi: 10.1109/TSMCC.2012.2198883. [CrossRef] [[谷歌学术](scholar.google.com/scholar_loo…. +Chen&author=J.+Hoey&author=C.D.+Nugent&author=D.J.+Cook&author=Z.+Yu&volume=42&publication_year=2012&pages=790-808&doi=10.1109/TSMCC.2012 .2198883&)]23. Shoaib M., Bosch S., Incel O.D., Scholten H., Havinga P.J. A survey of online activity recognition using mobile phones. Sensors. 2015;15:2059-2085.DOI: 10.3390/s150102059. [PMC免费文章] [PubMed] [CrossRef] [Google Scholar] 24. Reddy S., Mun M., Burke J., Estrin D., Hansen M., Srivastava M. Using mobile phones to determine transportation modes. ACM Trans. Sens. Netw. (TOSN) 2010; 6:13. doi: 10.1145/1689239.1689243. [CrossRef] [[Google Scholar](scholar.google.com/scholar_loo…. +Reddy&author=M.+Mun&author=J.+Burke&author=D.+Estrin&author=M.+Hansen&volume=6&publication_year=2010&pages=13&doi=10.1145/1689239.1689243&)]25. Hemminki S., Nurmi P., Tarkoma S. 基于加速度计的智能手机交通模式检测；第11届ACM嵌入式网络传感器系统会议论文集；意大利罗马。2013年11月11-14日；第13页。[Google Scholar]26. Wang S., Chen C., Ma J. Accelerometer based transportation mode recognition on mobile phones; Proceedings of the 2010 Asia-Pacific Conference on Wearable Computing Systems; Shenzhen, China. 2010年4月17-18日；第44-46页。[Google Scholar]27。Ryder J., Longstaff B., Reddy S., Estrin D. Ambulation: 使用移动电话监测移动模式的工具；2009年国际计算科学与工程会议论文集；加拿大不列颠哥伦比亚省温哥华。2009年8月29-31日；第927-931页。[[Google Scholar](scholar.google.com/scholar_loo…. +Ryder&author=B.+Longstaff&author=S.+Reddy&author=D.+Estrin&volume=Volume+4&pages=927-931&)】28. Zhang J., Edwan E., Zhou J., Chai W., Loffeld O. Performance investigation of barometer aided GPS/MEMS-IMU integration; Proceedings of the 2012 IEEE/ION Position, Location and Navigation Symposium; Myrtle Beach, SC, USA. 2012年4月23-26日；第598-604页。[Google Scholar]29. Sankaran K., Zhu M., Guo X.F., Ananda A.L., Chan M.C., Peh L.S. Using mobile phone barometer for low-power transportation context detection; Proceedings of the 12th ACM Conference on Embedded Network Sensor Systems; Memphis, TN, USA. 2014年11月3-6日；第191-205页。[Google Scholar]30. Vanini S., Faraci F., Ferrari A., Giordano S. Using barometric pressure data to recognize vertical displacement activities on smartphones. Comput. Commun. 2016; 87:37-48. doi: 10.1016/j.comcom.2016.02.011. [CrossRef] [[Google Scholar](scholar.google.com/scholar_loo… .02.011&)]31. Ronao C.A., Cho S.B. Human activity recognition with smartphone sensors using deep learning neural networks. Expert Syst. Appl. 2016; 59:235-244. doi: 10.1016/j.eswa.2016.04.032. [CrossRef] [Google Scholar]32. Wang J., Chen Y., Hao S., Peng X., Hu L. 基于传感器的活动识别的深度学习。A survey. Pattern Recognit. Lett. 2019;119:3-11. doi: 10.1016/j.Patrec.2018.02.010. [CrossRef] [[Google Scholar](scholar.google.com/scholar_loo… .02.010&)]33. 传感器。[(2020年6月10日访问)]; 网上可查：developer.android.com/reference/a…34. Wu M., Pathak P.H., Mohapatra P. 使用智能手机中的气压计传感器监测建筑物门事件；2015年ACM普适性和泛在计算国际联合会议论文集；日本大阪。2015年9月7-11日；第319-323页。[Google Scholar]35．Ando T., Kubo Y., Shizuki B., Takahashi S. CanalSense。基于感知耳道内气压的人脸相关运动识别系统；第30届ACM用户界面软件和技术年度研讨会论文集；加拿大魁北克省魁北克市。2017年10月22-25日；第679-689页。[[Google Scholar](scholar.google.com/scholar_loo… related+movement+recognition+system+based+on+sensing+air+pressure+in+ear+canals&author=T. +Ando&author=Y.+Kubo&author=B.+Shizuki&author=S.+Takahashi&pages=679-689&)]36. LightGBM的文件。[(2020年6月10日访问)]; 可在线查阅。lightgbm.readthedocs.io/en/latest/37. Mahler M.A., Li Q., Li A. SecureHouse: 基于智能手机传感器的家庭安全系统；2017年IEEE普适计算和通信国际会议（PerCom）论文集；美国夏威夷科纳。2017年3月13-17日；第11-20页。[Google Scholar]38. Huang B., Qi G., Yang X., Zhao L., Zou H. 利用步行的周期性特征对无约束的智能手机进行行人死亡计算；2016年ACM普适和泛在计算国际联合会议论文集；德国海德堡。2016年9月12-16日；第374-385页。[[Google Scholar](scholar.google.com/scholar_loo…. +Huang&author=G.+Qi&author=X.+Yang&author=L.+Zhao&author=H.+Zou&pages=374-385&)]39. Kang W., Nam S., Han Y., Lee S. Improved heading estimation for smartphone-based indoor positioning systems; Proceedings of the 2012 IEEE 23rd International Symposium on Personal, Indoor and Mobile Radio Communications-（PIMRC）; Sydney, NSW, Australia. 2012年9月9-12日；第2449-2453页。[[Google Scholar](scholar.google.com/scholar_loo…. +Kang&author=S.+Nam&author=Y.+Han&author=S.+Lee&pages=2449-2453&)]