現今的汽車金鑰卡一般分為兩種不同的功能類別,第一類包括遙控無匙門禁(Remote Keyless Entry, RKE)元件,需要一定的人為干預或一個用戶對汽車金鑰卡的物理交互介面如按下按鍵,才能讓汽車金鑰卡產生所需的功能,例如打開車門或天窗。第二類元件提供類似的功能,但具備更高的舒適度,能夠實現相同的功能而不須要使用者干預。這類系統採用被動門禁(Passive Entry, PE)技術,替代按鍵或觸摸感測器介面,將使用者和金鑰卡視為合法體,並自動觸發鑒權(Authentication)或發出請求,如被動打開車門、開啟後備箱等(表1)。
這兩種系統都基於預程式設計的金鑰卡元件識別(ID)和鑒權協定,後者包括金鑰卡向汽車發出指令的授權加密環節。所有基於RKE技術的系統都要求汽車金鑰卡支援射頻(RF)通訊,其頻率範圍屬於工業、科學和醫療(ISM)頻段,即135kHz、13.56MHz、315/433MHz、869MHz和915MHz。
不過,對於PE系統,汽車金鑰卡在使用RF鏈路執行與汽車間之鑒權協定的同時,還要使用低頻下行鏈路(LF Downlink)來計算接收訊號強度指示(RSSI)數值,以確定汽車金鑰卡相對於汽車的物理座標。RKE和PE金鑰卡都採用一個小小的鈕扣電池供電,目標是能如汽車壽命一般長。
此外,所有汽車金鑰卡都支援引擎級防盜系統鑒權。為了防止汽車被盜,每輛汽車都採用防盜系統對汽車引擎的啟動進行認證。在這種情況下,汽車金鑰卡就是一個無源的認證電子標籤,類似於無線射頻識別(RFID)標籤,但功能更強大。
大多數汽車金鑰卡採用近距離通訊(NFC)應答器與引擎控制器通訊。該收發器整合在金鑰卡中,而且是無源元件,毋須電池供電,而是利用汽車上的一個低頻線圈產生的磁場獲得能量。該應答器還傳送元件ID,並執行特殊的防盜認證協定,而且所有通訊都透過汽車產生的一個低頻場完成。
擴展汽車金鑰卡應用
汽車金鑰卡原本只有一個用途,就是打開車門並透過金屬鑰匙發動汽車。之後演變成採用遙控無匙門禁技術(透過高頻場)遠端開門;後來,使用整合式非接觸被動式應答器(透過低頻場)解鎖轉向柱及啟動引擎。直到最近,汽車金鑰卡才開始朝著方便、通用、安全通訊和安全存取ID應用(甚至擴展至支付和電子票券功能)的方向發展。
在過去,由於缺乏硬體和軟體資源,其中主要是金鑰卡的尺寸和功耗問題,因此供應商並未開發這些功能。不過,這些困難最近都已經被克服,方法是整合更大的使用與程式記憶體,以及使用更快更小、但卻不增加生產成本的超低功耗處理器。
此外,還可實現靈活、可重新程式設計且具備安全認證功能的周邊設備。這些周邊設備包括加密單元、安全金鑰管理功能,以及整合用於付款服務的智慧卡、使用者ID,以及採用密碼的認證系統。
如此一來,汽車金鑰卡不僅可用於與汽車互動,也能夠用於進入車庫、滑雪吊椅或購買火車票。若能借助主要的信用卡網路來購物,還會給用戶帶來很大的好處。而周邊設備的安全使用者記憶體可用於儲存個人資訊和安全資訊,作為個人資料ID,並提供攜帶電子車票的交通資訊。
系統級金鑰提供硬體資源
系統級金鑰(System-in-fob)的硬體資源,包括超低功耗8位元微控制器(MCU)、大容量快閃記憶體和電子式可清除程式化唯讀記憶體(EEPROM)資料記憶體(記憶體可分塊鎖定)、射頻(RF)通訊介面(如IrDA中頻、防盜125kHz中頻、只負責接收的被動門禁通訊125kHz中頻、智慧卡13.5MHz中頻、跳頻的RKE 315、413、868、915MHz中頻)、功率管理(可選配電池充電)、硬體加密單元(128位元AES演算法)、整合式鄰近耦合智慧卡(ISO 14443)、迴圈冗餘校驗(CRC)模組、序列介面如SPI和SS、模擬比較器、靈活的通用計時器和看門狗計時器(WDT),以及振盪器(Oscillator)如RTC、INTRC(125kHz、4MHz)。
現有汽車金鑰卡的核心是一個帶有充足的程式及資料記憶體的超低功耗微控制器。一般的程式記憶體容量可達8K16KB,而資料記憶體的容量可根據應用需求在1K~2KB之間。
為支援安全應用,汽車金鑰卡的程式及資料兩塊記憶體都必須能夠分區和鎖定。例如,駐留在程式記憶體中的應用韌體可分為不同的記憶體區,如應用和防盜系統區。同樣地,資料記憶體也可有自己的分區,並可分區作軟體和硬體加鎖,以保護元件上儲存的使用者的敏感資料如授權口令或安全金鑰。微控制器核心執行應用韌體程式,而保密使用者資料和關鍵資料則儲存在晶片上的EEPROM內。
控制器核心使用各種無線通訊周邊設備介面來與紅外線收發器(IrDA)、低頻應答器(125kHz)、三維(3D)低頻接收器(125kHz)、智慧卡(13.5MHz),以及RKE收發器(315MHz、413MHz、868MHz、915MHz)通訊。可以分享靈活的序列介面如串列周邊介面(SPI)或同步序列介面(SSI),與各通訊周邊交換資料。該系統還整合一個資料完整性檢查模組,該模組以CRC校驗和演算法為基礎,可對所接收的資料進行認證。
防盜系統應答器介面與功率管理單元緊密捆綁,後者在與防盜系統以被動模式交換低頻資料的同時,提供電源電壓(VDD)。在該模式下,所有與汽車金鑰卡的其他通訊都被禁止,以支援無電池狀態運行。有些汽車金鑰卡也支援電池充電功能,並整合在功率管理模組中,可在引擎運轉時對電池充電。
而在安全智慧卡工作模式下,汽車金鑰卡以被動模式工作,並利用自有加密模組與讀寫器以13.5MHz頻率交換加密和解密專有資料。它可使用自身的元件記憶體或金鑰卡內置的EEPROM。
整合式加密模組可支援許多不同的加密演算法,最流行的是256位元資料加密,即是基於Rijndael演算法的先進加密標準(AES)演算法。AES-256/128有一個長度達128位元的金鑰,並可以輕易地擴充至196或256位元。
汽車金鑰卡還包含類比周邊設備,如頻率為125kHz和4MHz的兩個內部振盪器,分別為應答器前端和微控制器核心提供內部時鐘訊號,振盪器具備電壓VDD和溫度引起的低頻偏差補償功能。所配備的模擬比較器能檢測VDD的壓降,防止在被動模式下非揮發性資料記憶體寫入操作期間發生資料損壞(圖1)。
|
圖1 汽車金鑰卡架構圖 |
數種通訊介面可用
門禁/防盜系統至少由兩個通訊部分所構成,一邊在汽車上,另一邊則在金鑰卡(表2)。按照不同的鏈路,有以下數種可能的通訊介面:
安全韌體可重新配置
|
圖2 應用韌體與防盜韌體間的互動流程圖解 |
支援全部功能和特性集的應用韌體是汽車金鑰卡的基本構成模組。應用韌體可由不同的模組構成,並必須涵蓋所有的功能和工作情景,包括電池失效時的應急處理或被動工作模式。
為提高可靠性,一般都將應用程式與防盜程式隔離在兩個不同的程式空間。防盜韌體專門控制引擎啟動,而應用軟體則控制所有其他金鑰卡功能,包括PKE、舒適性或用戶ID應用。防盜/應急功能的優先順序別必須高於任何其他功能,這相當於代表防盜/應急指令是種超越性操作,當應答器低頻線圈檢測到這種低頻訊號時,任何運行中的程式都將被延緩。圖2所示為應用韌體與防盜韌體間的互動流程。
金鑰卡的韌體支援所有資料通訊,包括防盜、PE/PEG和RKE系統所需的單向和雙向通訊協定等的各種通訊協定都可透過應用軟體完全配置。應用軟體基於協定拓撲來控制各種專用周邊設備,在充當軟體觸發器(如防盜和PE程式)或硬體觸發器(如PKE或使用按鍵操作的IrDA發射器)的通訊協定訊號接收階段啟動周邊設備和讀取資料;而在訊號發射階段則寫入資料。
|
圖3 自下而上的軟體劃分方法 |
對下一代汽車金鑰卡來說,現場可編程特性在需要韌體和使用者資料升級或編程時非常有用。使用者資料在後期由主要廠商或原始設備製造商(OEM)添加,但不會修改原來的配置(圖3)。
即便到了應用現場,汽車金鑰卡也可在日後藉著任何一個通訊介面,使用新的程式和使用者資料重新編程。這種情況下,只有單一功能可被啟動,還要同時採用記憶體鎖定功能以實現安全保護。這在金鑰卡在電子商務或電子票券應用中作為支付憑據時尤其有用。
應答器低頻場耦合須克服
|
圖4 防盜器耦合強度 |
應答器與基地台的耦合,仍然是汽車金鑰卡最具挑戰性問題。當有足夠的能量從基地台傳送到應答器供其完成與基地台的通訊時,才能達到正確的耦合。在設計期間,必須仔細挑選L-C參數,以最佳化供能和通訊性能。圖4所示為工作在125kHz之典型應答器的耦合強度隨著基地台線圈距離而變化的關係。
在完整的請求與認證協定中,低頻場電壓訊號持續160毫秒(ms),該訊號在接收狀態時被限幅到2.2伏特(V),然後在發射狀態時被切換到等幅(6伏特)。為收發器提供VDD的充電電容電壓(灰色)在接收訊號階段被直接充電到2.2伏特。應答器加密(AES-128)接收到的純文字資料(128位元認證請求)並發射回應訊號。
在許多防盜系統中,要盡量縮短認證時間,可在不影響系統安全性的前提下減少發射的資料位元數。在串列傳輸速率為3.9k波特(Baud)的情況下,認證時間(TAUT)通常少於130毫秒。
|
圖5 應答器在上電階段的波形 |
圖5所示為金鑰卡從電磁場獲得能量,並開始接收寬頻電力線數據機(BPLM)資料流時的訊號電壓和VCC波形。場訊號波形可見一些間歇分隔的工作時段,工作時段的場訊號由金鑰卡借助專門的硬體周邊設備來解碼。金鑰卡的微控制器有95%的時間處於睡眠狀態,以降低功耗。
射頻通訊鏈路考量多
RKE雙向鏈路和PE高速通訊通道均可使用高頻通訊鏈路來支援。相較於低頻鏈路,高頻鏈路在工作距離(達數百米)和資料速率(可達80k波特)方面有優勢。目前市場的射頻收發器採用N分數PLL頻率調諧技術。利用該技術,微控制器就可在韌體中選擇載頻。有些設備容許較大的調諧頻率變化,從而使設計更加靈活。收發器的工作距離仍然是一個關鍵的性能參數。為延長收發器的工作距離,一般發射功率都達到12.5dBm,而接收靈敏度小於-100dBm。
天線設計也是獲得額外增益的一個決定性因素。雖然鞭型(Whip)天線可提高增益,但汽車金鑰卡一般使用印刷電路板(PCB)上印刷的小型環路天線。
|
圖6 433MHz射頻發射頻譜 |
功耗是接收器的另一個關鍵因素,也是發射器端的一個關鍵因素。要降低功耗,可以選擇用較高的資料速率。選擇ASK調製有利於減小工作電流,因為放大器在調製期間暫時停止工作。表3為一些典型的射頻收發器參數。
圖6顯示433MHz發射器在發送一條RKE消息給汽車時的發射波頻譜。發射載頻、波串長度、輸出功率及設備設置參數都透過序列介面配置,即在使用者按車門開啟按鍵時,配置資料(本例中為32位元)將由微控制器移送到射頻發射器內。
(本文作者任職於愛特梅爾)