CN104520152B - 具有加密的总线数据的机动车 - Google Patents
具有加密的总线数据的机动车 Download PDFInfo
- Publication number
- CN104520152B CN104520152B CN201380042451.5A CN201380042451A CN104520152B CN 104520152 B CN104520152 B CN 104520152B CN 201380042451 A CN201380042451 A CN 201380042451A CN 104520152 B CN104520152 B CN 104520152B
- Authority
- CN
- China
- Prior art keywords
- motor vehicle
- sensor
- bus
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02N—STARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
- F02N15/00—Other power-operated starting apparatus; Component parts, details, or accessories, not provided for in, or of interest apart from groups F02N5/00 - F02N13/00
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种用于运行机动车的方法,在该方法中,通过总线(36、42)在传感器(26、30)和控制器(38)之间交换加密的数据(44),其中由机动车的使用者利用可携带的装置提供对所交换的数据(44)进行解密所必须的信息,所述加密数据(44)包含与机动车部件的运行状态有关的传感器(26、30)测量值(46)。
Description
技术领域
本发明涉及一种用于运行机动车的方法。
背景技术
为了提高现代机动车的防盗安全性,电子的防盗锁止系统已经被写入规定。这种防盗锁止系统包括可携带件,例如车钥匙,加密信息存储在该车钥匙中并且例如能够借助于发射机应答器发送给机动车的其他电子部件。在这些其他电子部件中的一个电子部件中,通常是在发动机控制器中,存储有另一加密信息。只有在可携带部件所传送的信息与机动车中所存储的信息相匹配时,才能够起动机动车。
通过更换发动机控制器和使用新的、与带有预定密码信息的钥匙匹配的发动机控制器,就能够破解这种防盗锁止系统。
为了提高安全性,DE 10 2010 044 722 A1提出在车辆中使用以物理手段加密的加密信息。为此例如将金属颗粒以随机分布的方式浇铸到塑料中,对与金属颗粒的分布相关的物理特征进行测量,并将测量值用作加密信息。在此借助于通信密钥给传感器测量值加密以避免被轻易地绕开。
但是由于可以较快速的更换相关的控制器,这种防盗锁止系统对于物理手段也是无抵抗力的。
发明内容
所以本发明的目的是,提供一种用于运行机动车的方法,其确保能够改进防盗保护。
在这种用于运行机动车的方法中,通过总线在传感器和控制器之间交换加密的数据,其中由机动车的使用者利用可携带的装置提供对所交换的数据进行解密所必须的信息。
在此根据本发明提出,加密的数据包含与机动车部件的运行状态有关的传感器测量值。
因而与现有技术不同的是,加密数据并不是静态地预先规定的,而是与机动车的运行状态有关。对与运行相关的传感器数据的使用不仅在启动时、而且在整个运行期间都保护机动车免受未授权的操作和修改,并且由于所传递数据的动态特质,密码攻击变得困难,从而实现了特别安全的防盗锁止系统。
特别合理的是,作为传感器使用的是曲轴角度传感器或者凸轮轴角度传感器。与发动机控制器相比,更换这种传感器的成本是非常高的并且需要拆卸整个发动机和/或变速器。这也额外防护了针对防盗锁止系统的物理操作。
为了防止受到其他的例如利用重复的传感器信号模块进行的密码攻击,有利的是,将传感器测量值与从传感器的序列号、时间信号和/或随机数中选出的至少一个其他信息一起加密。以这种方式能够对可能会导致密码缺陷的周期性加以掩盖。
在本发明的一种特别优选的实施方式中,耦合到总线上的部件之间所交换的所有数据都被加密。由此实现了特别安全的防盗锁止系统,因为只要驾驶员的可携带装置,例如车钥匙,没有提供用于解密的正确的加密信息,总线通信就绝不可能得到解密。通过更换部件来绕开这种系统是非常耗费成本的,因为,为了能用一个非原车钥匙来使机动车运行,必须要更换机动车的所有必要的电子构件。
优选的是,尤其用于控制机动车的动力总成所必须的至少一个信息分散地由多个耦合到总线上的部件存储。对信息的这种只有在正确解密后才可访问的分散存储使得未授权者更难确定必须要采用哪些篡改手段才能够控制机动车。
这一点在随机选出用于分散存储信息的部件的情况下尤其是这样。进一步提高安全性的做法是,在出现了预先规定的条件时,重新选出用于分散存储信息的部件。例如,在机动车每次停车时都重新分散存储信息,从而无法预见哪些部件是在机动车下次启动时的关键。
优选的是,为了进行加密,使用以安全著称的对称加密算法,尤其是AES算法来进行加密。所述AES方法在较低的计算成本的情况下提供了很好的密码安全性,尤其是本身适合使用密钥长度为至少128bit的AES密钥。
本发明此外涉及一种机动车,它带有至少一个与总线联接的设计用于实施上述类型方法的部件。这种设计的特点尤其在于所使用的控制器的计算能力,控制器必须要配备足够的能力来执行密码运算。
附图说明
下面借助附图进一步对本发明及其实施方案加以说明。附图示出:
图1示出机动车发动机连同相关的传感器和控制器的示意图;
图2示出机动车发动机连同相关的执行器和控制器的示意图;和
图3示出用于通过机动车总线更安全通信的加密的数据结构的示意图。
具体实施方式
机动车的发动机10具有将活塞14的直线运动转换为旋转运动的曲轴12。曲轴12通过飞轮16与变速器18耦合。曲轴12通过形锁合的传动件20,例如链、齿带或齿轮机构,与凸轮轴22耦合,凸轮轴22对发动机10的分配给发动机10的相应气缸的气门24进行机械控制。
为了控制发动机10,需要准确知道曲轴12和凸轮轴22的旋转位置,从而例如能够为各气缸优化设定相应的点火时刻。为此要设有设置在变速器壳28内部的曲轴传感器26和设置在汽缸盖32内部的凸轮轴传感器30。此外,为了进行控制,还设有电的节气门调节器34,以便能够调整进入气缸中的空气和燃料量。
传感器26和30以及节气门调节器34经由总线连接36与发动机控制器38通信连接,发动机控制器由经由网关40与机动车的CAN总线通信。
为了能够使与总线42连接的设备之间的通信更安全并同时实现防盗锁止功能,整个总线通信都被加密。图3示意示出了总线通信的数据包44的结构。数据包44包含原本就待传递的数据46,例如传感器26、30的测量值或者用于节气门调节器34的调整角度。数据46连同计时器值48和发送设备的序列号50一起绑定成数据包44。这种绑定一方面形成了与特定设备和发送时间点的唯一对应,另一方面也使未授权者难以对数据包44解密,因为信息48和50掩盖了数据46中的例如可能容许密码攻击的周期性。
在使用128bit密钥52的情况下,在按照数据传输协议56的规定将数据包传递给总线42之前,借助于AES算法54对数据包44加密。作为备选方案,还可以使用其他以安全著称的对称加密算法。
为了能够通过这种加密同时实现防盗锁止功能,其他的总线参与者本身并不具有解密数据包44所需的信息。这些信息更确切地说是由可携带装置,例如集成到车钥匙中的发射机应答器来提供。只有当机动车驾驶员能够借助于该装置给自己授权时,才能够进行总线通信。
与经常是通过简单更换发动机控制器38就能够被破解的传统的防盗锁止系统相比,所述的系统能够防护物理攻击,因为通过对整个总线通信进行加密,必须要更换每个单个的控制器才能够使系统与伪造的车辆钥匙中的未授权的加密信息相匹配。这一点尤其在以不能接触到的方式安装的构件,例如传感器26、30方面是非常难以实现的。
与传统的防盗锁止系统相比,所述防护此外不仅只是涉及起动过程,还涉及机动车的整个运行过程。因此即使是拖拽或其他外部驱动的起动过程也能够被有效禁止。
为了额外确保安全,可以将机动车运行所必须的其他信息分散地经由多个总线参与者存储。尤其是当该分布模式改变时,未授权的攻击者几乎根本不可能找到攻击点。
Claims (9)
1.一种用于运行机动车的方法,在该方法中,通过总线(36、42)在传感器(26、30)和控制器(38)之间交换加密的数据(44),其中由机动车的使用者利用可携带的装置提供对所交换的数据(44)进行解密所必须的信息,其中,加密的数据(44)包含与机动车部件的运行状态有关的传感器(26、30)测量值(46),其特征在于,将所述传感器(26、30)测量值(46)与从计时器信号(48)和/或随机数中选出的至少一个其他信息一起绑定成数据包并加密。
2.根据权利要求1所述的方法,其特征在于,所述传感器(26、30)是曲轴角度传感器(26)或者凸轮轴角度传感器(30)。
3.根据权利要求1或2所述的方法,其特征在于,在与总线(42)联接的部件之间交换的所有数据(44)都被加密。
4.根据权利要求3所述的方法,其特征在于,控制机动车的动力总成所必须的至少一个信息由多个与总线(42)联接的部件分散地存储。
5.根据权利要求4所述的方法,其特征在于,随机选出用于分散地存储所述信息的部件。
6.根据权利要求5所述的方法,其特征在于,在出现预先规定的条件时,对用于分散地存储所述信息的部件进行重新选择。
7.根据权利要求1或2所述的方法,其特征在于,为了进行加密使用以安全著称的对称加密算法。
8.根据权利要求1或2所述的方法,其特征在于,为了进行加密使用AES算法。
9.一种机动车,具有传感器(26,30)以及控制器(38),所述传感器(26,30)以及控制器(38)通过总线(42)联接,该机动车带有至少一个与总线(42)联接的、设计用于实施根据权利要求1至8之一所述方法的部件。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012015940.4A DE102012015940A1 (de) | 2012-08-10 | 2012-08-10 | Verfahren zum Betreiben eines Kraftwagens |
| DE102012015940.4 | 2012-08-10 | ||
| PCT/EP2013/002027 WO2014023384A1 (de) | 2012-08-10 | 2013-07-10 | Kraftwagen mit verschlüsselten busdaten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104520152A CN104520152A (zh) | 2015-04-15 |
| CN104520152B true CN104520152B (zh) | 2018-01-23 |
Family
ID=48795552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380042451.5A Active CN104520152B (zh) | 2012-08-10 | 2013-07-10 | 具有加密的总线数据的机动车 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9246671B2 (zh) |
| EP (1) | EP2882616B1 (zh) |
| CN (1) | CN104520152B (zh) |
| DE (1) | DE102012015940A1 (zh) |
| WO (1) | WO2014023384A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012015940A1 (de) | 2012-08-10 | 2014-02-13 | Audi Ag | Verfahren zum Betreiben eines Kraftwagens |
| US9807172B2 (en) * | 2013-10-18 | 2017-10-31 | At&T Intellectual Property I, L.P. | Mobile device intermediary for vehicle adaptation |
| US9203843B2 (en) | 2013-11-08 | 2015-12-01 | At&T Mobility Ii Llc | Mobile device enabled tiered data exchange via a vehicle |
| US9571284B2 (en) * | 2014-03-13 | 2017-02-14 | GM Global Technology Operations LLC | Controlling access to personal information stored in a vehicle using a cryptographic key |
| DE102016210788B4 (de) | 2016-02-18 | 2023-06-07 | Volkswagen Aktiengesellschaft | Komponente zur Verarbeitung eines schützenswerten Datums und Verfahren zur Umsetzung einer Sicherheitsfunktion zum Schutz eines schützenswerten Datums in einer solchen Komponente |
| US10664413B2 (en) | 2017-01-27 | 2020-05-26 | Lear Corporation | Hardware security for an electronic control unit |
| DE102018222864B3 (de) * | 2018-12-21 | 2020-02-20 | Volkswagen Aktiengesellschaft | Verfahren zum Deaktivieren eines Kraftfahrzeugs, Deaktivierungssystem für ein Kraftfahrzeug und Kraftfahrzeug |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2687626A1 (fr) | 1992-02-20 | 1993-08-27 | Dinkespiler Bernard | Dispositif antivol pour vehicules propulses par moteur a allumage electronique. |
| EP0682609B1 (de) | 1993-02-12 | 1997-01-08 | Robert Bosch Gmbh | Fahrzeugsicherungseinrichtung |
| DE19610161C2 (de) * | 1996-03-15 | 1998-01-22 | Mannesmann Vdo Ag | Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät |
| US6181026B1 (en) * | 1999-06-28 | 2001-01-30 | Ford Global Technologies, Inc. | Vehicle immobilizer system for electronic engine control |
| CN2404767Y (zh) * | 1999-12-16 | 2000-11-08 | 郎胜明 | 一种利用寻呼网汽车防盗报警装置 |
| DE10213658B4 (de) | 2002-03-27 | 2005-10-13 | Robert Bosch Gmbh | Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten |
| US20050149741A1 (en) * | 2002-07-13 | 2005-07-07 | Humbel Roger M. | Autorisations, regulation, characterisation, localisation, locking and theft security system (here also referred to as lock-loop dss) |
| JP4450185B2 (ja) * | 2003-08-08 | 2010-04-14 | 株式会社デンソー | 電子制御装置 |
| SG113479A1 (en) * | 2003-09-19 | 2005-08-29 | Ritronics Componets Singapore | Biometric immobilizer for automobiles |
| US20050073196A1 (en) * | 2003-09-29 | 2005-04-07 | Yamaha Motor Co. Ltd. | Theft prevention system, theft prevention apparatus and power source controller for the system, transport vehicle including theft prevention system, and theft prevention method |
| CN2787785Y (zh) * | 2005-04-30 | 2006-06-14 | 罗蕾蕾 | 汽车加密指纹锁 |
| JP2007008387A (ja) * | 2005-07-01 | 2007-01-18 | Denso Corp | エンジン始動制御システム |
| CN2832605Y (zh) * | 2005-07-30 | 2006-11-01 | 程冲 | 电动车的防盗装置 |
| DE102005039585A1 (de) | 2005-08-19 | 2007-02-22 | Daimlerchrysler Ag | Fahrberechtigungssystem mit einer elektronischen Wegfahrsperrfunktion |
| DE102007022100B4 (de) | 2007-05-11 | 2009-12-03 | Agco Gmbh | Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren |
| EP2194257A1 (en) * | 2008-12-05 | 2010-06-09 | Delphi Technologies Holding S.à.r.l. | A method of controlling a vehicle engine system |
| DE102009012221A1 (de) * | 2009-03-07 | 2010-09-09 | Daimler Ag | Fahrberechtigungssystem für einen Elektroantrieb |
| DE102009025303A1 (de) * | 2009-06-15 | 2010-12-16 | Rwe Ag | Verfahren und Vorrichtung zur Kommunikation zwischen einem Elektrofahrzeug und einer Ladestation |
| DE102010044722B4 (de) | 2010-09-08 | 2021-11-11 | Volkswagen Ag | Verfahren zur Aktivierung einer Vorrichtung für ein Fahrzeug sowie entsprechend ausgestaltete Anordnung, entsprechend ausgestaltetes Bauteil und Fahrzeug |
| US8966289B2 (en) | 2010-12-17 | 2015-02-24 | Nxp B.V. | Pairing of angle sensor and electronic control unit |
| US8725312B2 (en) * | 2011-08-12 | 2014-05-13 | Kawasaki Jukogyo Kabushiki Kaisha | System for obtaining information in vehicle |
| CN102424032A (zh) * | 2011-12-21 | 2012-04-25 | 湖南工业大学 | 遥控钥匙、轮胎压力监测与发动机防盗锁止系统 |
| CN102542766B (zh) * | 2012-01-04 | 2013-09-18 | 杭州电子科技大学 | 一种遥控钥匙直接启动发动机与空调系统的装置 |
| DE102012015940A1 (de) | 2012-08-10 | 2014-02-13 | Audi Ag | Verfahren zum Betreiben eines Kraftwagens |
-
2012
- 2012-08-10 DE DE102012015940.4A patent/DE102012015940A1/de not_active Withdrawn
-
2013
- 2013-07-10 CN CN201380042451.5A patent/CN104520152B/zh active Active
- 2013-07-10 WO PCT/EP2013/002027 patent/WO2014023384A1/de active Application Filing
- 2013-07-10 US US14/418,627 patent/US9246671B2/en active Active
- 2013-07-10 EP EP13737801.4A patent/EP2882616B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2882616A1 (de) | 2015-06-17 |
| DE102012015940A1 (de) | 2014-02-13 |
| WO2014023384A1 (de) | 2014-02-13 |
| US9246671B2 (en) | 2016-01-26 |
| CN104520152A (zh) | 2015-04-15 |
| US20150156010A1 (en) | 2015-06-04 |
| EP2882616B1 (de) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104520152B (zh) | 具有加密的总线数据的机动车 | |
| EP3829136B1 (en) | Approach for securing a vehicle access port | |
| Wolf et al. | State of the art: Embedding security in vehicles | |
| Woo et al. | A practical wireless attack on the connected car and security protocol for in-vehicle CAN | |
| US20110264916A1 (en) | Motor vehicle electronics device, motor vehicle, method for displaying data on a motor vehicle display apparatus, and computer program product | |
| US20100250053A1 (en) | Tachograph, Toll Onboard Unit, Display Instrument, and System | |
| CN105635147A (zh) | 基于车载特种装备系统的数据安全传输方法及系统 | |
| US10778655B2 (en) | Secure control and access of a vehicle | |
| US20090327760A1 (en) | Tachograph | |
| JP2012511116A (ja) | 車輛のエンジンシステムの制御方法 | |
| Wolf et al. | Security engineering for vehicular IT systems | |
| CN113347133B (zh) | 车载设备的认证方法及装置 | |
| CN107147646B (zh) | 一种汽车功能接口安全授权访问系统及安全授权访问方法 | |
| US8166303B2 (en) | Method for transmitting data among components of the system electronics of mobile systems, and such components | |
| JP2013219710A (ja) | 車載制御装置の認証システム及び車載制御装置の認証方法 | |
| Wetzels | Broken keys to the kingdom: Security and privacy aspects of RFID-based car keys | |
| Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
| CN109416711B (zh) | 用于安全验证机动车中的控制装置的方法 | |
| CN110915250A (zh) | 用于在安全关键系统内提供子系统的安全操作的方法 | |
| CN113179258A (zh) | 一种基于多加密算法的车载数据加密方法 | |
| Markham et al. | A balanced approach for securing the OBD-II port | |
| CN110035080A (zh) | 针对车载终端的加密解密系统及其方法 | |
| KR20170055648A (ko) | 자동차 내부 네트웍의 보안통신장치 | |
| KR20180045900A (ko) | 자동차 내부 네트웍의 보안통신장치 | |
| Patsakis et al. | Securing In-vehicle Communication and Redefining the Role of Automotive Immobilizer. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |