通過為 PKE 遙控鑰匙和智能手機(jī)門禁添加 UWB，ToF 計(jì)算能夠有效地防止中繼攻擊。竊賊檢索的任何信號都標(biāo)記有時(shí)間戳，指示信號是在范圍以外的某個地方生成的。當(dāng)信號到達(dá)汽車時(shí)，計(jì)算得出的行程時(shí)間會顯示發(fā)出信號的點(diǎn)過于遠(yuǎn)，無法開門。拿著午后場電影票的影迷無法進(jìn)入深夜秀場，因?yàn)殡娪捌鄙巷@示的時(shí)間是錯誤的而且已過期，同樣，盜版的 UWB 信號不會讓竊賊進(jìn)入汽車，因?yàn)樾盘栵@示的時(shí)間是錯誤的，從本質(zhì)上來說已過期。

 

UWB 的起源與現(xiàn)狀

 

1960 年代，人們首次開發(fā)出 UWB，將其用于雷達(dá)應(yīng)用。后來，該技術(shù)經(jīng)過調(diào)整，用作正交頻分復(fù)用（OFDM）技術(shù)，并在 IEEE.15.3 中標(biāo)準(zhǔn)化為速度高達(dá) 480 Mbps 的超高數(shù)據(jù)速率傳輸技術(shù)。在這個容量方面，該技術(shù)與 WiFi 直接競爭，但 WiFi 很快使其數(shù)據(jù)傳輸功能相形見絀，使得 UWB 在傳輸用例中退居二線?；诿}沖無線電技術(shù)，UWB 的下一個角色則成功得多。如 IEEE 802.15.4a 中指定的，它使用 2ns 脈沖來測量飛行時(shí)間和到達(dá)角的值。不久后，其安全功能通過 IEEE 802.15.4z 中指定的擴(kuò)展得到增強(qiáng)（在 PHY/RF 級別），這使其成為獨(dú)特的安全精密測距和感應(yīng)技術(shù)。

 

使用智能手機(jī)作為智能鑰匙來進(jìn)入和啟動汽車的想法極具吸引力，因此，汽車和智能手機(jī)行業(yè)的領(lǐng)先企業(yè)紛紛積極參與，在 802.15.4z 標(biāo)準(zhǔn)中定義安全機(jī)制。UWB 為何能夠以如此高的精度處理這么重要的用例？讓我們來探索一下該技術(shù)的背景和環(huán)境。

 

什么使 UWB 成為與眾不同的無線技術(shù)

 

與大多數(shù)無線技術(shù)不同，超寬帶（UWB）通過脈沖無線電工作。它在寬頻帶上使用一系列脈沖，因此有時(shí)也被稱為 IR-UWB 或脈沖無線電 UWB。相比之下：衛(wèi)星、Wi-Fi 和藍(lán)牙在窄頻帶上使用調(diào)制正弦波來傳輸信息。

 

UWB 脈沖具有多個重要特點(diǎn)。首先，它們陡而窄，看起來像尖峰一樣，即使是在嘈雜的通道環(huán)境中，也很容易識別。此外，與 WiFi 或 BLE 等其他技術(shù)相比，對于 ToF 測距，UWB 脈沖更適合密集多徑環(huán)境。由于主信號路徑旁的對象會引起反射或中斷，通過多個路徑到達(dá)接收器的無線電信號在 IR-UWB 系統(tǒng)里很容易與主信號區(qū)分開來。但這件事在窄帶系統(tǒng)里卻非常耗時(shí)和困難。

 

UWB 在無線電頻譜的其他部分工作，遠(yuǎn)離聚集在 2.4 GHz 周圍的繁忙 ISM 頻段。用于定位和測距的 UWB 脈沖在 6.5 和 8 GHz 之間的頻率范圍內(nèi)工作，不會干擾頻譜其他頻段發(fā)生的無線傳輸。這意味著 UWB 能夠與現(xiàn)在最流行的無線形式共存，包括衛(wèi)星導(dǎo)航、Wi-Fi 和藍(lán)牙。

 

在典型功率級工作時(shí)，距離最長可達(dá) 10 米左右。但如果使用較高功率脈沖，UWB 的距離甚至可達(dá) 200 米。UWB 通信還可以傳輸數(shù)據(jù)，其中 UWB 數(shù)據(jù)包的有效載荷部分以大約 7 Mbps 的速率發(fā)送數(shù)據(jù)，并且可以繼續(xù)加速，最高可達(dá) 32 Mbps。

 

現(xiàn)在，UWB 使用調(diào)制脈沖序列，持續(xù)時(shí)間為 2ns，非常短。脈沖間距可以相同，也可以不同。脈沖重復(fù)頻率（PRF）從每秒數(shù)十萬脈沖到每秒數(shù)十億脈沖不等。通常支持的 PRF 是 62.4 MHz 和 / 或 124.8 MHz，分別稱為 PRF64 和 PRF128。UWB 的調(diào)制技術(shù)包括脈沖位置調(diào)制和二進(jìn)制相移鍵控。

 

定義脈沖重復(fù)頻率

• 脈沖發(fā)射器在開與關(guān)之間切換，以特定速率（PRT 或 PRF）提供峰值功率（Ppeak）

• 最大距離與發(fā)射器輸出功率直接相關(guān)。系統(tǒng)發(fā)射的能量越多，目標(biāo)檢測距離將越大。

 

飛行時(shí)間（ToF）計(jì)算

 

在科學(xué)和軍事應(yīng)用中，確定兩點(diǎn)（或兩個設(shè)備）間水平距離的過程被稱為測距。飛行時(shí)間（ToF）是測距的一種形式，使用信號行程時(shí)間來計(jì)算距離。圖 2 提供了 ToF 計(jì)算在配備 UWB 的兩臺設(shè)備中如何工作的基本描述。

 

 

圖 2：UWB 的飛行時(shí)間計(jì)算，其中設(shè)備 1 是控制器，設(shè)備 2 是受控器（來源：恩智浦）

 

為了計(jì)算飛行時(shí)間（ToF），我們測量信號從到達(dá)點(diǎn)傳輸?shù)?B 點(diǎn)所花費(fèi)的時(shí)間。我們選取消息往返時(shí)間的往返讀數(shù)，這包括設(shè)備 2 中的處理時(shí)間。然后減去處理時(shí)間，再除以 2，便可得出 ToF。為了確定在傳輸過程中覆蓋了多少地面，將 ToF 乘以光速即可。

 

由于 UWB 的高帶寬（500 MHz），脈沖寬度為納秒級，這提高了精度。與使用窄帶收發(fā)器的 WiFi 和 BLE 不同，ToF 和測距的精度限于約+/-1m 至+/-5m，而 UWB 可精確到+/-10cm 以內(nèi)。

 

由于 UWB 信號明顯不同且易于讀取，即便在多通道環(huán)境中也是如此，因此當(dāng)脈沖離開和到達(dá)時(shí)，信號更容易識別，且高度確定。UWB 能夠以超高的傳輸速率準(zhǔn)確跟蹤脈沖——在短突發(fā)時(shí)間內(nèi)發(fā)送大量脈沖——因此即使距離非常短，也可以進(jìn)行細(xì)粒度 ToF 計(jì)算。

 

調(diào)制正弦波在使用 Wi-Fi 或藍(lán)牙確定位置時(shí)會出現(xiàn)，其多通道分量只能以復(fù)雜的方式分離。這也就是 Wi-Fi 和藍(lán)牙為何努力提供精度低于 1 米的準(zhǔn)確測量值的部分原因。

 

圖 3 對 UWB ToF 計(jì)算與 Wi-Fi 和藍(lán)牙的 ToF 計(jì)算進(jìn)行比較。

 

圖 3：通過 Wi-Fi 和 BLE 與通過 UWB 進(jìn)行的 ToF 測距（來源：恩智浦）

 

可選到達(dá)角（AoA）計(jì)算

 

請務(wù)必注意，ToF 計(jì)算確定的是徑向距離，而不是方向。也就是說，ToF 計(jì)算告訴設(shè)備 1 其與設(shè)備 2 之間的距離，但不告訴設(shè)備 2 的方向——前、后、左、右、東、南、西還是北。所以 ToF 圖是一個圓圈：如果 ToF 計(jì)算表明設(shè)備 2 與設(shè)備 1 之間的距離為 15 cm，則以設(shè)備 1 為圓心，用卷尺在每個方向測量 15 cm，以此方式形成一個圓圈，設(shè)備 2 可以在該圓圈中的任意位置。若要通過第二次測量的方式，使用兩個距離圓圈的交集來確定位置，則需要額外的設(shè)備。

 

UWB 技術(shù)的討論，我們應(yīng)該考慮另一個方面，也就是當(dāng)前非汽車應(yīng)用的一個重要因素：到達(dá)角（AoA）。到達(dá)角可幫助確定設(shè)備 2 在該圓圈中的哪個位置。為了計(jì)算 AoA，設(shè)備 1 需要配備一組小心放置的專用天線，這組天線僅用于 AoA 測量。并非所有 UWB 解決方案都包含額外天線，但包含額外天線的 UWB 能夠精確到幾厘米以內(nèi)（圖 4）。

 

圖 4：ToF 測距與 AoA 生成高準(zhǔn)確度（來源：恩智浦）

 

AoA 計(jì)算是單獨(dú)進(jìn)行的，與 ToF 計(jì)算不同，但二者具有相似性：它們都以脈沖定時(shí)開始。在 AoA 陣列中的每個天線，接收到的每個信號的到達(dá)時(shí)間與相位存在微小但可辨別的差異。記錄每個信號的到達(dá)時(shí)間與相位，然后用于類似三角測量的幾何計(jì)算中，從而確定信號來自哪里。

 

圖 5 中左圖以設(shè)備 1 上的兩個 AoA 天線 Rx1 和 Rx2 為例。與 Rx2 相比，從設(shè)備 2 發(fā)出的信號需要更長時(shí)間才能到達(dá) Rx1，這表示 Rx1、Rx2 和信號原點(diǎn)組成的三角形向右傾斜，指示信號來自設(shè)備 1 的東北方向。

 

與 Rx2 相比，從設(shè)備 2 傳輸?shù)皆O(shè)備 1 的信號需要更長時(shí)間才能到達(dá) Rx1。圖 5 中右圖顯示的 AoA 計(jì)算使用到達(dá)時(shí)間和天線間距來確定每個傳入信號的角度，并繪制由 Rx1、Rx2 和設(shè)備 2 組成的三角形。在本例中，該三角形中 Rx1 的邊較長，并指向右邊，這表示設(shè)備 2 在設(shè)備 1 的右邊。

 

圖 5（左）：設(shè)備 1 上兩個 AoA 天線 Rx1 和 Rx2 的示例（來源：恩智浦）

圖 5（右）：AoA 計(jì)算使用到達(dá)時(shí)間和天線間距來確定每個傳入信號的角度（來源：恩智浦）

 

UWB 如何管理安全性

 

UWB 中增添的其中一個重要特性是物理層（PHY）中用于收發(fā)數(shù)據(jù)包的額外部分，這作為即將推出的 802.15.4z 規(guī)范的一部分進(jìn)行定義。該新特性以恩智浦開發(fā)和推薦的一項(xiàng)技術(shù)為基礎(chǔ)，稱為擾頻時(shí)間戳序列（STS）。新特性增添了加密、隨機(jī)數(shù)生成和其他技術(shù)，使得外部攻擊者更難訪問或操控 UWB 通信。

 

保護(hù) ToF 計(jì)算

 

飛行時(shí)間計(jì)算很容易受到距離操控的影響。如果您可以干擾時(shí)間戳或計(jì)算的其他方面，就可以使您看起來比實(shí)際更近。在特定應(yīng)用中，如安全訪問，這會欺騙系統(tǒng)認(rèn)為授權(quán)用戶在旁邊（但實(shí)際上并沒有）并觸發(fā)開鎖（其實(shí)不應(yīng)開鎖），這是個嚴(yán)重的問題。

 

針對測距的原始 UWB 標(biāo)準(zhǔn) 802.15.4a 已發(fā)布十多年，對安全性的重視已經(jīng)跟不上現(xiàn)在的發(fā)展。在測試 4a 標(biāo)準(zhǔn)時(shí)，研究人員發(fā)現(xiàn)，外部攻擊者能夠以超過 99%的概率將測量的距離減少多達(dá) 140 米。對這一特定漏洞的擔(dān)憂促使人們開始修訂 4z 標(biāo)準(zhǔn)。

 

具體想法是，通過為 PHY 數(shù)據(jù)包添加加密密鑰和數(shù)字隨機(jī)性，阻止 ToF 相關(guān)數(shù)據(jù)可訪問或可預(yù)測。這有助于抵御使用原始 UWB PHY 的確定性和可預(yù)測性質(zhì)來操控距離讀數(shù)的各種外部攻擊，包括 Cicada 工具、Preamble 注入和早檢測 / 晚連接（EDLC）攻擊。更新后的方法能夠提供盡可能最好的保護(hù)，避免遭到以操控距離測量值為目標(biāo)的暴力攻擊。