DE102008008969B4 - Electrical system of a motor vehicle with an authentication device - Google Patents

Electrical system of a motor vehicle with an authentication device Download PDF

Info

Publication number
DE102008008969B4
DE102008008969B4 DE102008008969.9A DE102008008969A DE102008008969B4 DE 102008008969 B4 DE102008008969 B4 DE 102008008969B4 DE 102008008969 A DE102008008969 A DE 102008008969A DE 102008008969 B4 DE102008008969 B4 DE 102008008969B4
Authority
DE
Germany
Prior art keywords
hash value
data
vehicle
authentication device
trustworthy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102008008969.9A
Other languages
German (de)
Other versions
DE102008008969A1 (en
Inventor
Burkhard Kuhls
Dr. Wagenhuber Josef
Dr. Stamm Frank
Martin Böhner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102008008969.9A priority Critical patent/DE102008008969B4/en
Publication of DE102008008969A1 publication Critical patent/DE102008008969A1/en
Application granted granted Critical
Publication of DE102008008969B4 publication Critical patent/DE102008008969B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Bordnetz-System eines Kraftfahrzeugs mit mindestens einem erste Daten verarbeitenden ersten Steuergerät und einer Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten, wobei- durch die fahrzeuginterne Authentifizierungsvorrichtung mindestens ein erster Hash-Wert für ein oder mehrere vorbestimmte Teildaten der ersten Daten gebildet wird,- die Authentifizierungsvorrichtung mindestens den ersten Hash-Wert mit einem ersten Referenz-Hash-Wert vergleicht,- die Authentifizierungsvorrichtung die Verarbeitung der ersten Daten durch das erste Steuergerät veranlasst, falls der erste Hash-Wert und der erste Referenz-Hash-Wert übereinstimmen,- der erste Referenz-Hash-Wert von einer fahrzeugexternen vertrauenswürdigen ersten Instanz durch die Anwendung einer Hash-Funktion auf die ein oder mehr vorbestimmten Teildaten authentischer erster Daten erzeugt, der erste Referenz-Hash-Wert von der vertrauenswürdigen Instanz durch eine erste Signatur signiert und eine erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird, und- die erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur des Referenz-Hash-Werts von der vertrauenswürdigen ersten Instanz mit einer Teildaten-Information darüber versehen wird, auf welche ein oder mehrere von der vertrauenswürdigen ersten Instanz vorbestimmten Teildaten der ersten Daten die Hash-Funktion zur Bildung des ersten Referenz-Hash-Werts angewendet worden ist, und die erste Kombination zusammen mit der Teildaten-Information eine zweite Kombination bildet.Vehicle electrical system of a motor vehicle with at least one first data-processing first control unit and an authentication device for checking the authenticity of the first data, wherein- the vehicle-internal authentication device forms at least a first hash value for one or more predetermined partial data of the first data,- the Authentication device compares at least the first hash value with a first reference hash value, - the authentication device causes the processing of the first data by the first control device if the first hash value and the first reference hash value match, - the first Reference hash value generated by a vehicle-external trustworthy first entity by applying a hash function to the one or more predetermined pieces of data of authentic first data, the first reference hash value signed by the trustworthy entity with a first signature and a first combination of the first reference hash value and the first signature is stored in a tamper-proof manner in the authentication device in the vehicle, and- the first combination of the first reference hash value and the first signature of the reference hash value of the trustworthy first entity is provided with partial data information about which one or more partial data of the first data predetermined by the trustworthy first entity the hash function for forming the first reference hash value has been applied to, and the first combination together forms a second combination with the partial data information.

Description

Die Erfindung betrifft insbesondere ein Bordnetz-System eines Kraftfahrzeugs mit mindestens einem erste Daten verarbeitenden ersten Steuergerät und einer Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten, gemäß Anspruch 1.The invention relates in particular to an on-board network system of a motor vehicle with at least one first data-processing first control unit and an authentication device for checking the authenticity of the first data, according to claim 1.

Bei bekannten Bordnetz-Systemen ist eine Authentifizierungsprüfung der von einem Steuergerät zu verarbeitenden Daten nicht vorgesehen.In the case of known vehicle electrical system systems, there is no provision for an authentication check of the data to be processed by a control device.

Aufgabe der Erfindung ist es, die Zuverlässigkeit des Bordnetzes bei vertretbaren Kosten zu erhöhen. DE 100 08 973 B4 beschreibt ein Verfahren zur Autorisierung von Software für ein Fahrzeug-Steuergerät. DE 10 2006 014 327 A1 beschreibt ein Verfahren zum Überwachen der Datenintegrität.The object of the invention is to increase the reliability of the vehicle electrical system at reasonable costs. DE 100 08 973 B4 describes a method for authorizing software for a vehicle control unit. DE 10 2006 014 327 A1 describes a method for monitoring data integrity.

Diese Aufgabe wird durch ein Bordnetz mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.This problem is solved by a vehicle electrical system with the features of claim 1. Advantageous configurations are the subject matter of the dependent claims.

Das erfindungsgemäße Bordnetz-System eines Kraftfahrzeugs weist ein mindestens erste Daten verarbeitendes erstes Steuergerät und eine Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten auf. Durch die fahrzeuginterne Authentifizierungsvorrichtung wird mindestens ein erster Hash-Wert für ein oder mehrere vorbestimmte Teildaten der ersten Daten gebildet. Die Authentifizierungsvorrichtung vergleicht mindestens den ersten Hash-Wert mit einem ersten Referenz-Hash-Wert, und die Authentifizierungsvorrichtung veranlasst die Verarbeitung der ersten Daten durch das erste Steuergerät, falls der erste Hash-Wert und der erste Referenz-Hash-Wert übereinstimmen.The vehicle electrical system according to the invention has a first control unit that processes at least first data and an authentication device for checking the authenticity of the first data. At least one first hash value for one or more predetermined partial data of the first data is formed by the vehicle-internal authentication device. The authentication device compares at least the first hash value with a first reference hash value, and the authentication device causes the first data to be processed by the first control device if the first hash value and the first reference hash value match.

Um die Zuverlässigkeit des Bordnetzes eines Kraftfahrzeugs zu erhöhen, wird erfindungsgemäß vorgeschlagen, mindestens einen Teil der im Fahrzeug von den Steuergeräten des Fahrzeugs verwendeten Software oder der verwendeten Daten vor deren Verwendung durch das betreffende Steuergerät auf ihre Unverfälschtheit bzw. Authentizität hin zu überprüfen. Hierfür kann die Software oder die Daten von einer vertrauenswürdigen Instanz außerhalb des Fahrzeugs mit einem bekannten kryptografischen Verfahren signiert werden, indem eine sog. Hash- oder Fingerprint-Funktion auf die Datenmenge (Software und/oder Daten) angewandt, der erhaltene Referenz-Hash-Wert mit dem privaten Schlüssel (Public-Key-Verfahren) der vertrauenswürdigen Instanz verschlüsselt und die Datenmenge und der signierte Referenz-Hash-Wert in das Fahrzeug transferiert wird. Vor einer Ausführung der Software und/oder einer Verwendung der Daten kann dann eine fahrzeuginterne Authentifizierungsvorrichtung zur Prüfung der Authentizität der Software und/oder der Daten ebenfalls die Hash- bzw. Fingerprint-Funktion auf die betreffende Datenmenge (eine Teilmenge der gesamten Datenmenge) anwenden und den ermittelten Hash-Wert mit dem Referenz-Hash-Wert vergleichen. Zur Prüfung, ob der verwendete Referenz-Hash-Wert tatsächlich von der vertrauenswürdigen ersten Instanz stammt, kann der in der Authentifizierungsvorrichtung gegen Manipulation gesichert abgelegte öffentliche Schlüssel der vertrauenswürdigen ersten Instanz in bekannter Weise verwendet werden.In order to increase the reliability of the on-board network of a motor vehicle, it is proposed according to the invention to check at least some of the software or data used by the vehicle's control units in the vehicle before they are used by the control unit in question for their genuineness or authenticity. For this purpose, the software or the data can be signed by a trustworthy entity outside the vehicle using a known cryptographic method by applying a so-called hash or fingerprint function to the amount of data (software and/or data), the reference hash Value encrypted with the private key (public key method) of the trustworthy entity and the amount of data and the signed reference hash value is transferred to the vehicle. Before executing the software and/or using the data, an in-vehicle authentication device can then also apply the hash or fingerprint function to the data volume in question (a subset of the total data volume) to check the authenticity of the software and/or the data compare the determined hash value with the reference hash value. To check whether the reference hash value used actually originates from the trustworthy first instance, the public key of the trustworthy first instance, which is stored in a manner secured against manipulation in the authentication device, can be used in a known manner.

Die Anwendung einer Hash-Funktion auf eine große Datenmenge im Fahrzeug, beispielsweise eine Navigations-Software und/oder Navigationsdaten mit mehreren Gigabyte, zur Überprüfung von deren Unverfälschtheit würde einen erheblichen Aufwand und damit erhebliche Kosten verursachen. Für diesen rechenintensiven Vorgang müsste in jedem Fahrzeug ein leistungsfähiges Steuergerät bereitgestellt werden, weshalb aus Kostengründen eine Authentifizierungsprüfung großer Datenmengen im Fahrzeug bislang unterblieben ist.The application of a hash function to a large volume of data in the vehicle, for example navigation software and/or navigation data with several gigabytes, to check their authenticity would involve considerable effort and therefore considerable costs. For this computationally intensive process, a powerful control unit would have to be provided in every vehicle, which is why, for cost reasons, there has not been an authentication check of large amounts of data in the vehicle up to now.

Erfindungsgemäß wird vorgeschlagen, die Hash- bzw. Fingerprint-Funktion nur auf ein oder mehrere Teil-Daten bzw. ein oder mehrere Datenblöcke der zu überprüfenden (umfangreichen) Gesamtdatenmenge anzuwenden und den oder die ermittelten Hash-Werte im Fahrzeug mit dem oder den entsprechenden Referenz-Hash-Werten zu vergleichen. Diese Aufgabe kann beispielsweise in kostengünstiger Weise von einem Steuergerät, das an sich einem anderen Zweck dient, mit übernommen und beispielsweise regelmäßig während des Betriebs des Fahrzeugs wiederholt werden.According to the invention, it is proposed to use the hash or fingerprint function only on one or more partial data or one or more data blocks of the (extensive) total amount of data to be checked and the determined hash value(s) in the vehicle with the corresponding reference(s). - Compare hash values. This task can, for example, be taken over in a cost-effective manner by a control device that serves a different purpose and, for example, be repeated regularly during operation of the vehicle.

Angaben zu den bei der Authentifizierungsprüfung vom dem Steuergerät im Fahrzeug zu verwendenden Teil-Daten bzw. Datenblöcken der Gesamtdatenmenge werden bevorzugt ebenfalls in das Steuergerät des Fahrzeugs transferiert und dort insbesondere zumindest gegen Verfälschung gesichert gespeichert. Vorzugsweise werden die zu verwendenden Teil-Daten bzw. Datenblöcken der Gesamtdatenmenge in verschlüsselter und/oder signierter Form im Steuergerät bereitgehalten. Ferner kann erfindungsgemäß vorgesehen sein, dass die Anzahl der überprüften Teil-Daten bzw. Datenblöcke variiert wird. Beispielsweise kann vorgesehen-sein, dass das Steuergerät mit der Authentifizierungsvorrichtung bei einer geringen anderweitigen Auslastung mehr oder alle vorbestimmten Teil-Daten auf ihre Unverfälschtheit hin überprüft. Bei einer hohen anderweitigen Auslastung des betreffenden Steuergeräts kann vorgesehen sein, dass keine Überprüfung oder nur eine Überprüfung einer geringeren Anzahl an Teil-Daten bzw. Datenblöcken vorgenommen wird. Ebenso kann vorgesehen sein, dass der Umfang der Überprüfung bzw. die Anzahl der überprüften Teil-Daten zeitlich variiert. Hierdurch ergibt sich eine hohe Flexibilität und Manipulationssicherheit bei geringem Aufwand.Information on the partial data or data blocks of the total amount of data to be used by the control unit in the vehicle during the authentication check is preferably also transferred to the control unit of the vehicle and stored there in a way that is at least secure against falsification. The partial data or data blocks to be used for the total amount of data are preferably kept ready in the control unit in encrypted and/or signed form. Furthermore, it can be provided according to the invention that the number of checked partial data or data blocks is varied. For example, it can be provided that the control unit with the authentication device checks more or all of the predetermined partial data for authenticity when there is little other workload. If the relevant control unit is otherwise heavily loaded, it can be provided that no check or only a check of a smaller number of partial data or data blocks is carried out men will. It can also be provided that the scope of the check or the number of checked partial data varies over time. This results in a high degree of flexibility and security against manipulation with little effort.

Bei dem erfindungsgemäßen Bordnetz-System ist vorgesehen, dass der erste Referenz-Hash-Wert von einer fahrzeugexternen vertrauenswürdigen ersten Instanz durch die Anwendung einer Hash-Funktion auf die ein oder mehr vorbestimmten Teildaten authentischer erster Daten erzeugt wird. Der erste Referenz-Hash-Wert wird von der vertrauenswürdigen Instanz durch eine erste Signatur signiert und eine erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur wird in einer gegen Verfälschung gesicherten Weise in der Authentifizierungs- bzw. Authentisierungsvorrichtung im Fahrzeug gespeichert. Diese Maßnahme verbessert die Manipulationssicherheit erheblich.In the vehicle electrical system according to the invention, it is provided that the first reference hash value is generated by a vehicle-external, trustworthy first instance by using a hash function on the one or more predetermined partial data items of authentic first data. The first reference hash value is signed by the trustworthy entity using a first signature, and a first combination of the first reference hash value and the first signature is stored in the authentication device in the vehicle in a manner secured against falsification . This measure improves the protection against manipulation considerably.

Bei der Erfindung ist vorgesehen, dass die erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur des Referenz-Hash-Werts von der vertrauenswürdigen ersten Instanz mit einer Teildaten-Information darüber versehen wird, auf welche ein oder mehrere von der vertrauenswürdigen ersten Instanz vorbestimmten Teildaten der ersten Daten die Hash-Funktion zur Bildung des ersten Referenz-Hash-Werts angewendet worden ist, und die erste Kombination zusammen mit der Teildaten-Information eine zweite Kombination bildet.The invention provides that the first combination of the first reference hash value and the first signature of the reference hash value is provided by the trustworthy first instance with partial data information about which one or more of the trustworthy first instance predetermined partial data of the first data, the hash function to form the first reference hash value has been applied, and the first combination together with the partial data information forms a second combination.

Bei einer Ausführungsform der Erfindung wird die zweite Kombination von der vertrauenswürdigen ersten Instanz mit einer zweiten Signatur signiert und die signierte zweite Kombination in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert.In one embodiment of the invention, the second combination is signed by the trustworthy first instance with a second signature, and the signed second combination is stored in the authentication device in the vehicle in a manner secured against falsification.

Diese Maßnahmen erhöhen die Flexibilität und Manipulationssicherheit des erfindungsgemäßen Bordnetz-Systems signifikant.These measures significantly increase the flexibility and security against manipulation of the vehicle electrical system according to the invention.

Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Authentifizierungsvorrichtung die zweite Signatur vor der Verwendung der zweiten Kombination daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.In one embodiment of the invention, it is provided that the authentication device checks the second signature before using the second combination to determine whether it originates from the trustworthy first instance, in particular on the basis of a public key of the first instance, which is preferably stored for this purpose in the authentication device in is made available in a manner secured against falsification.

Bei einer Weiterbildung der Erfindung überprüft die Authentifizierungsvorrichtung die erste Signatur vor der Verwendung des Referenz-Hash-Werts für den Vergleich daraufhin, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.In a further development of the invention, the authentication device checks the first signature before using the reference hash value for the comparison to determine whether it comes from the trustworthy first instance, in particular on the basis of a public key of the first instance, which is preferably in the Authentication device is kept ready in a secured against tampering manner.

Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die fahrzeugexterne vertrauenswürdige erste Instanz für jede der vorbestimmten Teildaten durch die Anwendung einer Hash-Funktion auf jede der vorbestimmten Teildaten authentischer erster Daten einen eigenen Hash-Wert bildet und diese als Referenz-Hash-Werte gelten. Die Referenz-Hash-Werte werden vorzugsweise gesamthaft von der vertrauenswürdigen Instanz durch eine dritte Signatur signiert. Eine dritte Kombination aus den Referenz-Hash-Werten, der dritten Signatur, einer Teildaten-Information über die vorbestimmten Teildaten und einer vierten Signatur der dritten Kombination durch die vertrauenswürdige erste Instanz in einer gegen Verfälschung gesicherten Weise wird in der Authentifizierungsvorrichtung im Fahrzeug gespeichert.One embodiment of the invention provides that the vehicle-external, trustworthy first entity forms its own hash value for each of the predetermined partial data by applying a hash function to each of the predetermined partial data of authentic first data and these are considered reference hash values. The reference hash values are preferably signed in their entirety by the trustworthy entity using a third signature. A third combination of the reference hash values, the third signature, partial data information about the predetermined partial data and a fourth signature of the third combination by the trustworthy first instance is stored in the authentication device in the vehicle in a manner secured against falsification.

Bei einer Weiterbildung der Erfindung bildet die fahrzeuginterne Authentifizierungsvorrichtung für jede der vorbestimmten Teildaten einen eigenen Hash-Wert und vergleicht den betreffenden Hash-Wert mit dem entsprechenden Referenz-Hash-Wert nach einer Prüfung der Authentizität der Signatur oder der Signaturen der vertrauenswürdigen ersten Instanz.In a development of the invention, the vehicle-internal authentication device forms a separate hash value for each of the predetermined partial data and compares the relevant hash value with the corresponding reference hash value after checking the authenticity of the signature or signatures of the trustworthy first instance.

Die vorstehenden Maßnahmen führen zu einer weiteren Verbesserung der Manipulationssicherheit der erfindungsgemäßen Authentifizierungsprüfung im Fahrzeug.The above measures lead to a further improvement in the protection against manipulation of the authentication check according to the invention in the vehicle.

Die Erfindung schlägt ferner ein Verfahren zur Prüfung der Authentizität von in einem Kraftfahrzeug durch mindestens ein erstes Steuergerät zu verarbeitenden ersten Daten vor. Eine fahrzeugexterne vertrauenswürdige erste Instanz erzeugt mindestens einen ersten Referenz-Hash-Wert durch die Anwendung einer Hash-Funktion auf ein oder mehrere vorbestimmte Teildaten authentischer erster Daten und der erste Referenz-Hash-Wert wird von dem erfindungsgemäßen Bordnetz-System zur Prüfung der Authentizität der im Kraftfahrzeug gespeicherten ersten Daten verwendet.The invention also proposes a method for checking the authenticity of first data to be processed in a motor vehicle by at least one first control device. A trustworthy first entity external to the vehicle generates at least one first reference hash value by applying a hash function to one or more predetermined partial data items of authentic first data and the first reference hash value is used by the vehicle electrical system according to the invention to check the authenticity of the first data stored in the motor vehicle is used.

Claims (7)

Bordnetz-System eines Kraftfahrzeugs mit mindestens einem erste Daten verarbeitenden ersten Steuergerät und einer Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten, wobei - durch die fahrzeuginterne Authentifizierungsvorrichtung mindestens ein erster Hash-Wert für ein oder mehrere vorbestimmte Teildaten der ersten Daten gebildet wird, - die Authentifizierungsvorrichtung mindestens den ersten Hash-Wert mit einem ersten Referenz-Hash-Wert vergleicht, - die Authentifizierungsvorrichtung die Verarbeitung der ersten Daten durch das erste Steuergerät veranlasst, falls der erste Hash-Wert und der erste Referenz-Hash-Wert übereinstimmen, - der erste Referenz-Hash-Wert von einer fahrzeugexternen vertrauenswürdigen ersten Instanz durch die Anwendung einer Hash-Funktion auf die ein oder mehr vorbestimmten Teildaten authentischer erster Daten erzeugt, der erste Referenz-Hash-Wert von der vertrauenswürdigen Instanz durch eine erste Signatur signiert und eine erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird, und - die erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur des Referenz-Hash-Werts von der vertrauenswürdigen ersten Instanz mit einer Teildaten-Information darüber versehen wird, auf welche ein oder mehrere von der vertrauenswürdigen ersten Instanz vorbestimmten Teildaten der ersten Daten die Hash-Funktion zur Bildung des ersten Referenz-Hash-Werts angewendet worden ist, und die erste Kombination zusammen mit der Teildaten-Information eine zweite Kombination bildet.Electrical system of a motor vehicle with at least one first data-processing first control unit and an authentication device for checking the authenticity of the first data, wherein - by the vehicle-internal authentication device at least one first hash value for a or a plurality of predetermined partial data of the first data is formed, - the authentication device compares at least the first hash value with a first reference hash value, - the authentication device causes the first data to be processed by the first control unit if the first hash value and the first reference hash value match, - the first reference hash value is generated by a vehicle-external, trustworthy first instance by applying a hash function to the one or more predetermined partial data of authentic first data, the first reference hash value of the trustworthy entity signed by a first signature and a first combination of the first reference hash value and the first signature is stored in the authentication device in the vehicle in a manner secured against falsification, and - the first combination of the first reference hash value and the first signature of the reference hash value from the ve rtrustworthy first instance is provided with partial data information about which one or more of the trustworthy first instance predetermined partial data of the first data has been applied to the hash function to form the first reference hash value, and the first combination together with the partial data information forms a second combination. Bordnetz-System nach Anspruch 1, dadurch gekennzeichnet, dass die zweite Kombination von der vertrauenswürdigen ersten Instanz mit einer zweiten Signatur signiert und die signierte zweite Kombination in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird.on-board network system claim 1 , characterized in that the second combination is signed by the trustworthy first instance with a second signature and the signed second combination is stored in the authentication device in the vehicle in a manner secured against falsification. Bordnetz-System nach Anspruch 2, dadurch gekennzeichnet, dass die Authentifizierungsvorrichtung die zweite Signatur vor der Verwendung der zweiten Kombination daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.on-board network system claim 2 , characterized in that the authentication device checks the second signature before using the second combination to determine whether it comes from the trustworthy first instance, in particular on the basis of a public key of the first instance, which is preferably in the authentication device in a secured against falsification way is kept ready. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungsvorrichtung die erste Signatur vor der Verwendung des Referenz-Hash-Werts für den Vergleich daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.Vehicle electrical system according to one of the preceding claims, characterized in that the authentication device checks the first signature before using the reference hash value for the comparison as to whether it comes from the trustworthy first instance, in particular on the basis of a public key first instance, which is preferably kept ready for this purpose in the authentication device in a manner secured against forgery. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die fahrzeugexterne vertrauenswürdige erste Instanz für jede der vorbestimmten Teildaten durch die Anwendung einer Hash-Funktion auf jede der vorbestimmten Teildaten authentischer erster Daten einen eigenen Hash-Wert bildet und diese als Referenz-Hash-Werte gelten, die Referenz-Hash-Werte vorzugsweise gesamthaft von der vertrauenswürdigen Instanz durch eine dritte Signatur signiert und eine dritte Kombination aus den Referenz-Hash-Werten, der dritten Signatur, einer Teildaten-Information über die vorbestimmten Teildaten und einer vierten Signatur der dritten Kombination durch die vertrauenswürdige erste Instanz in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird.Vehicle electrical system according to one of the preceding claims, characterized in that the vehicle-external trustworthy first instance for each of the predetermined partial data by applying a hash function to each of the predetermined partial data of authentic first data forms its own hash value and this as a reference hash -Values apply, the reference hash values are preferably signed in their entirety by the trustworthy entity with a third signature and a third combination of the reference hash values, the third signature, partial data information about the predetermined partial data and a fourth signature third combination is stored by the trustworthy first entity in a manner secured against forgery in the authentication device in the vehicle. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die fahrzeuginterne Authentifizierungsvorrichtung für jede der vorbestimmten Teildaten einen eigenen Hash-Wert bildet und den betreffenden Hash-Wert mit dem entsprechenden Referenz-Hash-Wert nach einer Prüfung der Authentizität der Signatur oder der Signaturen der vertrauenswürdigen ersten Instanz vergleicht.Vehicle electrical system according to one of the preceding claims, characterized in that the vehicle-internal authentication device forms a separate hash value for each of the predetermined partial data and the relevant hash value with the corresponding reference hash value after checking the authenticity of the signature or the Compare signatures of the trusted first instance. Verfahren zur Prüfung der Authentizität von in einem Kraftfahrzeug durch mindestens ein erstes Steuergerät zu verarbeitenden ersten Daten, wobei eine fahrzeugexterne vertrauenswürdige erste Instanz mindestens einen ersten Referenz-Hash-Wert durch die Anwendung einer Hash-Funktion auf ein oder mehrere vorbestimmte Teildaten authentischer erster Daten erzeugt und der erste Referenz-Hash-Wert von dem Bordnetz-System nach einem der vorstehenden Ansprüche zur Prüfung der Authentizität der im Kraftfahrzeug gespeicherten ersten Daten verwendet wird.Method for checking the authenticity of first data to be processed in a motor vehicle by at least one first control unit, a vehicle-external, trustworthy first instance generating at least one first reference hash value by applying a hash function to one or more predetermined partial data items of authentic first data and the first reference hash value is used by the vehicle electrical system according to one of the preceding claims to check the authenticity of the first data stored in the motor vehicle.
DE102008008969.9A 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device Active DE102008008969B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008008969.9A DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008008969.9A DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Publications (2)

Publication Number Publication Date
DE102008008969A1 DE102008008969A1 (en) 2009-08-20
DE102008008969B4 true DE102008008969B4 (en) 2022-07-14

Family

ID=40873930

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008008969.9A Active DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Country Status (1)

Country Link
DE (1) DE102008008969B4 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011109426A1 (en) * 2011-08-04 2012-12-27 Daimler Ag Method for identifying data changes in controller for controlling functional component of vehicle, involves saving data from controls of functional component in storage device of controller
US10812257B2 (en) 2017-11-13 2020-10-20 Volkswagen Ag Systems and methods for a cryptographically guaranteed vehicle identity
US11294997B2 (en) * 2018-12-18 2022-04-05 Infineon Technologies Ag Pairing devices to an authentication device by sensor fingerprinting

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE10008973B4 (en) 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Authorization procedure with certificate
WO2004095238A1 (en) 2003-04-19 2004-11-04 Daimlerchrysler Ag Method for guaranteeing the integrity and authenticity of flashware for control devices
US20060034453A1 (en) 2004-08-13 2006-02-16 Yen-Fu Liu System and method for secure encryption
DE102006014327A1 (en) 2006-03-23 2007-09-27 Siemens Ag Method for monitoring data integrity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE10008973B4 (en) 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Authorization procedure with certificate
WO2004095238A1 (en) 2003-04-19 2004-11-04 Daimlerchrysler Ag Method for guaranteeing the integrity and authenticity of flashware for control devices
US20060034453A1 (en) 2004-08-13 2006-02-16 Yen-Fu Liu System and method for secure encryption
DE102006014327A1 (en) 2006-03-23 2007-09-27 Siemens Ag Method for monitoring data integrity

Also Published As

Publication number Publication date
DE102008008969A1 (en) 2009-08-20

Similar Documents

Publication Publication Date Title
DE10008973B4 (en) Authorization procedure with certificate
DE602005001351T2 (en) Distributed management of a certificate withdrawal list
EP2940620B1 (en) Derivation of a device-specific value employing an unclonable function
DE102013108022A1 (en) Method for activating the development mode of a secure electronic control unit
EP1741019A1 (en) Authentication of control units in a vehicle
DE102013108020A1 (en) Authentication scheme for activating a special privilege mode in a secure electronic control unit
DE102010002472A1 (en) Method for verifying a memory block of a non-volatile memory
DE60014219T2 (en) Authenticity check of a printed document
DE102008008969B4 (en) Electrical system of a motor vehicle with an authentication device
EP1740418B1 (en) Authentication of a vehicle-external device
EP3435272B1 (en) Method and device for identifying an additive work piece
DE102018212098A1 (en) Method of operating a blockchain-based product protection system and blockchain-based product protection system
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
EP2038805B1 (en) Method for delegating privileges to a lower level privilege instance by a higher level privilege instance
DE102005030657B3 (en) Meter, e.g. odometer, coding method, for securing meter reading, involves determining newly coded meter reading by using forward linked one-way function of reading, where display area of function is included in function prototype area
DE102019201953B4 (en) Method and detection device for detecting an intervention in a motor vehicle and motor vehicle with a detection device
EP2633478A1 (en) Specification for an authenticity feature
DE102007056662A1 (en) System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
WO2013160032A1 (en) Method for establishing the originality of a component
DE102018217432A1 (en) Check the integrity of embedded devices
WO2014079564A1 (en) Method and system for application installation in a security element
DE102008039121A1 (en) Method for encoding character string of digital signature of manufacturer of vehicle, involves determining digital signature such that preset area of character string is changed so that another digital signature is same as former signature
DE102022004334A1 (en) Method for installing at least one installation package on at least one control unit of a motor vehicle
DE102021125750A1 (en) Computing unit for a vehicle and method and computer program for a computing unit for a vehicle
DE102020203919A1 (en) Verification procedure for an electronic component and component

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141128

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final