无线接入控制安全性的发展

随着人们对无线部署安全性需求的增加，要求进行安全认证的无线系统还需要更高级别的安全性。无论应用是安防系统（例如，键盘、无线传感器或访问控制）、汽车的遥控无钥门禁（RKE）系统还是身份验证系统，如今的无线系统都变得越来越复杂。由于是消费品，必须保持尽可能低的成本，同时还应提供足够的安全级别。这需要在成本和性能之间权衡。尽管如此，好的设计仍可利用相对有限的资源达到良好的效果。

无线领域的安全级别与正在传输的信息的重要性密切相关。例如，无线门铃或电脑鼠标可能无任何安全问题，而汽车的无钥门禁应用却需要高级别的安全性。与处理能力相对有限的消费品安防系统不同，台式电脑具有更强的处理能力且价格在日益下降。因此，安全级别有限的无线安防系统更易受外部攻击，通常包括代码窃取和暴力破解攻击等。

本文将介绍无线安防系统的最新发展以及对抗外部攻击的措施。同时，本文还将介绍如何确保总成本最低。

增强的系统安全性

为什么无线应用需要安全性？无线应用使用射频（RF）波将命令从发送方发送到接收方设备。然而，该RF消息是在公共媒介中发送的，这意味着在发送方侦听范围内具有类似接收方设备的任何人都将可接收到完全相同的消息。例如，如果将锁定和解锁消息简单地发送给车辆报警系统，那么在侦听范围内的任何人均可轻松确定这些命令。然后，他们只需重发这些消息即可非法进入车辆。此类攻击通常称为“代码窃取”攻击方法。

为了帮助保护RF消息中包含的信息，首先使用加密算法扰乱消息。加密是使用算法（密码）转换信息（明文）的过程，使此信息对除了具有特殊信息（如加密密钥和/或加密算法）之外的其他人不可读（密文）。只有掌握完全相同的加密算法和加密密钥的人才能成功破解或解读密文消息。遗憾的是，仅扰乱消息还远远不够。因为即使消息无法被破解，不法份子仍可利用它来进入车辆。为了防止这种情况发生，还必须在每次发送时使加密消息发生改变。此消息变化模式有时还称为“跳码”或“滚动码”模式，这可防止复用先前发送的消息。Microchip Technology（美国微芯科技公司）拥有专利的KEELOQ跳码安全解决方案即为众所周知的跳码模式的一个例子。

KEELOQ跳码技术采用强大的加密算法来实现始终变化的消息。

推动因素：为什么需要更强的安全算法？

那么，为什么不断需要更强的安全算法？学术界、加密技术领域的专家和意图破解算法而非法使用的个人都在不断审视安全算法以找到其弱点。其中一种方法是尝试所有可能的位组合以确定密码或加密密钥。该方法称为“暴力破解攻击”。可能的组合越多，猜到正确数值的时间越长。随着计算机的计算处理能力和速度的提高，可在较短时间段内同时进行多个暴力破解攻击计算。十年前需要几个月才能完成的攻击使用现在的技术只需几天。获取密码和密钥使黑客能够看到加密消息中存储的实际命令信息。在破解或解读加密消息后，黑客能很容易迅速确定各种控制消息之间的哪些信息变化可使其作为有效命令被接收方接受和理解。