DE102007031738B4 - Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle - Google Patents

Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle Download PDF

Info

Publication number
DE102007031738B4
DE102007031738B4 DE102007031738A DE102007031738A DE102007031738B4 DE 102007031738 B4 DE102007031738 B4 DE 102007031738B4 DE 102007031738 A DE102007031738 A DE 102007031738A DE 102007031738 A DE102007031738 A DE 102007031738A DE 102007031738 B4 DE102007031738 B4 DE 102007031738B4
Authority
DE
Germany
Prior art keywords
function
code
sequence
random bit
signal sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007031738A
Other languages
German (de)
Other versions
DE102007031738A1 (en
Inventor
Hermann Vogt
Christian Weichenberger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102007031738A priority Critical patent/DE102007031738B4/en
Publication of DE102007031738A1 publication Critical patent/DE102007031738A1/en
Application granted granted Critical
Publication of DE102007031738B4 publication Critical patent/DE102007031738B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Verfahren zur Sicherung der Datenübertragung zwischen mindestens zwei Bordelektronikkomponenten (100, 200) eines Kraftfahrzeugs mittels eines Codes, wobei die Bordelektronikkomponenten (100, 200) Signale austauschen, wobei jeweils eine Folge von Signalen zur Verwirklichung einer Funktion dient und bei jeder Signalfolge ein aktueller Code zur Absicherung der Funktion verwendet wird, wobei der Code für eine Signalfolge zum Verwirklichen einer vorbestimmten Funktion bereits vor Abruf der Funktion ermittelt wird,
dadurch gekennzeichnet, dass
eine erste, von einer Signalfolge zu verwirklichende Funktion zu mindestens einer weiteren, von einer Signalfolge zu verwirklichenden Funktion in Beziehung steht, und
bei jeder zur Verwirklichung der ersten Funktion dienenden Signalfolge eine aktuelle Zufallsbitfolge erzeugt wird und aus dieser Zufallsbitfolge ein Code zur Absicherung der ersten Funktion ermittelt wird, und nach Abschluss der jeweiligen zur Verwirklichung der ersten Funktion dienenden Signalfolge zur Absicherung der mindestens einen weiteren Funktion jeweils ein weiterer Code auf der Grundlage der bereits erzeugten aktuellen...Method for securing the data transmission between at least two on-board electronic components (100, 200) of a motor vehicle by means of a code, the on-board electronic components (100, 200) exchanging signals, one sequence of signals being used to implement a function and one current code for each signal sequence Safeguarding the function is used, wherein the code for a signal sequence for realizing a predetermined function is already determined prior to calling the function,
characterized in that
a first function to be realized by a signal sequence is related to at least one further function to be realized by a signal sequence, and
at each serving for the realization of the first function signal sequence, a current random bit sequence is generated and from this random bit sequence a code for securing the first function is determined, and after completion of each serving to realize the first function signal sequence to secure the at least one other function in each case another Code based on the already generated current ...

Figure 00000001
Figure 00000001

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Sicherung der Datenübertragung zwischen mindestens zwei Bordelektronikkomponenten eines Kraftfahrzeugs mittels eines Codes, wobei die Bordelektronikkomponenten Signale austauschen, wobei jeweils eine Folge von Signalen zur Verwirklichung einer Funktion dient und bei jeder Signalfolge ein aktueller Code zur Absicherung der Funktion verwendet wird, wobei der Code für eine Signalfolge zum Verwirklichen einer vorbestimmten Funktion bereits vor Abruf der Funktion ermittelt wird, sowie ein entsprechendes System zur Sicherung der Datenübertragung innerhalb der Bordelektronik eines Kraftfahrzeugs.The The present invention relates to a method for securing data transmission between at least two on-board electronic components of a motor vehicle by means of a code, wherein the on-board electronic components signals exchange, each with a sequence of signals to achieve a Function serves and with each signal sequence a current code for Hedging the function is used, with the code for a signal sequence to realize a predetermined function already before call the function is determined, as well as a corresponding system for Securing the data transfer within the on-board electronics of a motor vehicle.

Zur Sicherung von Kraftfahrzeugen gegen Diebstahl oder andere unberechtigte Eingriffe sind bereits eine Vielzahl von Abwehrmechanismen entwickelt worden. Beispielsweise ist aus der DE 102 02 098 A1 ein Verfahren und ein System zur Sicherung der Datenübertragung zwischen einer im Kraftfahrzeug angesiedelten Steuereinrichtung und einer den Fahrzeugschlüssel ersetzenden Identifikationseinrichtung für einen schlüssellosen Zugang zum Kraftfahrzeug bekannt. Bei diesem Verfahren sendet die Steuereinrichtung eine Zufallszahl aus, die die Identifikationseinrichtung empfängt, woraufhin die Zufallszahl in beiden Einrichtungen entsprechend einer gemeinsamen Verschlüsselungsfunktion unter Berücksichtigung eines gemeinsamen Geheimschlüssels jeweils verschlüsselt wird, wobei in beiden Einrichtungen für jeden Block der blockweise auszusendenden bzw. zu empfangenden Daten die jeweilige Bitanzahl bestimmt wird. Basierend auf dem Verschlüsselungsergebnis können die beiden Einrichtungen jetzt die Anzahl von auszusendenden und zu empfangenden Bits berechnen, während dies für Außenstehende nicht möglich ist. Auf diese Weise ist eine Prüfung der Korrektheit der gesendeten Daten und damit der Zugangsberechtigung zum Fahrzeug möglich.To secure motor vehicles against theft or other unauthorized interventions a variety of defense mechanisms have already been developed. For example, is from the DE 102 02 098 A1 a method and a system for securing the data transmission between a vehicle-based control device and a vehicle key replacing identification device for a keyless access to the motor vehicle known. In this method, the controller sends a random number, which receives the identification device, whereupon the random number is encrypted in both devices according to a common encryption function in consideration of a common secret key, wherein in both devices for each block of data to be sent in block or to receive the respective number of bits is determined. Based on the encryption result, the two devices can now calculate the number of bits to be sent and received, while for outsiders this is not possible. In this way, a check of the correctness of the transmitted data and thus the access authorization to the vehicle is possible.

Ein ähnliches Verfahren ist aus der EP 0 942 856 B1 bekannt. Das dort beschriebene Verfahren dient zur Codierung der Datenübertragung zwischen in einem Kraftfahrzeug angesiedelten Steuereinheiten, die über einen Datenbus miteinander verbunden sind, wie beispielsweise eine Wegfahrsperre-Steuereinheit und ein Motorsteuergerät. Im Ansprechen auf ein Signal von einer Identifikationseinrichtung gibt die Wegfahrsperre-Steuereinheit ein Wecksignal auf den Datenbus. Dieses Signal erfüllt eine Weckfunktion für das Motorsteuergerät, das eine Zufallsbitfolge generiert und an die Wegfahrsperre-Steuereinheit überträgt. In beiden Einheiten wird daraufhin durch einen Chiffriergenerator mittels eines gemeinsamen Schlüssels ein Schlüsselcode auf der Grundlage der Zufallsbitfolge erzeugt, der zur Verschlüsselung von zwischen den Einheiten ausgetauschten Nachrichten dient. Die Echtheit der Nachrichten wird dadurch erkannt, dass sie richtig entschlüsselt werden können.A similar procedure is from the EP 0 942 856 B1 known. The method described therein is used to code the data transmission between located in a motor vehicle control units, which are connected to each other via a data bus, such as an immobilizer control unit and an engine control unit. In response to a signal from an identification device, the immobilizer control unit issues a wake-up signal to the data bus. This signal fulfills an alarm function for the engine control unit that generates and transmits a random bit sequence to the immobilizer control unit. In both units, a key code based on the random bit sequence is then generated by a cipher generator using a common key to encrypt messages exchanged between the units. The authenticity of the messages is recognized by the fact that they can be decrypted correctly.

Allerdings nimmt die Berechnung der Codierung Zeit in Anspruch. Die typischen Automotive-Steuergeräte benötigen dabei eine relativ lange Rechenzeit. Daher wird bei der Datenübertragung über einen Datenbus in vielen Fällen, insbesondere bei zeitkritischen Funktionen, die über eine Bus-Vernetzung ausgelöst werden, auf eine kryptografische Absicherung verzichtet. Dies hat den Nachteil, dass die zugehörigen Signale über einfache Mittel am Bus manipuliert werden können, und somit die entsprechenden Funktionen auch illegal von anderen Steuereinheiten ausgelöst werden können.Indeed takes the calculation of the coding time. The typical Automotive ECUs need doing a relatively long computing time. Therefore, in the data transfer via a Data bus in many cases, especially for time-critical functions that are triggered via bus networking, waived cryptographic protection. This has the disadvantage that the associated Signals over simple means can be manipulated on the bus, and thus the corresponding Functions can also be triggered illegally by other control units can.

Aus der DE 198 56 695 A1 sind ein Verfahren und eine Vorrichtung zur Identifikation eines Fahrzeugnutzers bekannt, bei dem die für die Benutzeridentifikation erforderliche Zeit dadurch reduziert wird, dass ein Fragecode, der von einer Sendeeinheit des Kraftfahrzeugs nahtlos an eine nutzerseitige Identifikationseinheit gesendet wird, nicht erst generiert wird, wenn er benötigt wird, sondern bereits vorab in einer Steuereinheit des Kraftfahrzeugs erzeugt und für den jeweils nächstfolgenden Identifikationsvorgang in einem elektronischen Speicher der Sendeeinheit bereitgehalten und sofort nach Erkennen des Handlungswunsches des Nutzers an dessen Identifikationseinheit abgesendet wird. Gleichzeitig kann ein BUS-System des Fahrzeugs „geweckt" werden, so dass die Steuereinheit im Fahrzeug bereit zum Empfang des von der Identifikationseinheit gesendeten Antwortcodes ist, der in der Steuereinheit mit einem erwarteten Code verglichen wird, so dass abhängig vom Vergleichsergebnis Fahrzeugfunktionen freigegeben oder gesperrt werden können.From the DE 198 56 695 A1 For example, a method and a device for identifying a vehicle user are known, in which the time required for the user identification is reduced by not generating a question code, which is sent seamlessly by a transmission unit of the motor vehicle to a user-side identification unit, when it is needed is, but already generated in advance in a control unit of the motor vehicle and kept ready for the respective next identification process in an electronic memory of the transmitting unit and sent immediately after detecting the action request of the user to the identification unit. At the same time, a BUS system of the vehicle may be "awakened" so that the control unit in the vehicle is ready to receive the response code sent by the identification unit, which is compared in the control unit with an expected code so that depending on the result of the comparison, vehicle functions are enabled or disabled can be.

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zur Sicherung der Datenübertragung zwischen mindestens zwei Bordelektronikkomponenten eines Kraftfahrzeugs anzugeben, die eine kryptografische Absicherung von Funktionen mit möglichst geringer Verzögerung ermöglichen.It is the object of the present invention, a method and a System for securing data transmission specify between at least two on-board electronic components of a motor vehicle, the one cryptographic security of functions with as possible allow low delay.

Diese Aufgabe wird gelöst durch ein Verfahren gemäß Patentanspruch 1 und durch ein System gemäß Patentanspruch 11.These Task is solved by a method according to claim 1 and by a system according to claim 11th

Erfindungsgemäß steht eine erste, von einer Signalfolge zu verwirklichende Funktion zu mindestens einer weiteren, von einer Signalfolge zu verwirklichenden Funktion in Beziehung. Insbesondere kann es sich bei der mindestens einen weiteren Funktion um eine zeitkritische Funktion handeln, bei der die zur Ausführung der Funktion benötigte Zeit eine Rolle spielt. Darunter fallen Funktionen, bei denen sich eine Verzögerung für den Benutzer spürbar bemerkbar macht, wie beispielsweise die Funktion des Aufschließens der Fahrzeugtüre beim schlüssellosen Zugang (keyless entry) zum Kraftfahrzeug, bei dem, nachdem sich der Benutzer mittels einer Identifikationseinrichtung bei einer zentralen Steuereinheit des Kraftfahrzeugs identifiziert hat, ein Ziehen am Türgriff die Tür öffnen soll.According to the invention, a first function to be realized by a signal sequence is related to at least one further function to be realized by a signal sequence. In particular, the at least one further function may be a time-critical function in which the time required to execute the function plays a role. This includes functions that noticeably affect the user's delay bar, such as the function of unlocking the vehicle door keyless entry to the motor vehicle, in which, after the user has identified by means of an identification device at a central control unit of the motor vehicle, a pull on the door handle to open the door.

Im Rahmen der vorliegenden Anmeldung wird eine eine Funktion verwirklichende Signalfolge durch die Signale gebildet, die im Zusammenhang mit dieser Funktion zwischen den an der Ausführung der Funktion beteiligten Bordelektronikkomponenten ausgetauscht werden.in the In the context of the present application, a function is realized Signal sequence formed by the signals associated with this function between those involved in the execution of the function On-board electronics components are exchanged.

Die Datenübertragung zwischen den Bordelektronikkomponenten findet insbesondere über einen offenen Datenbus statt. Im Rahmen der vorliegenden Anmeldung wird aber auch eine den Fahrzeugschlüssel ersetzende Identifikationseinrichtung, die drahtlos mit im Kraftfahrzeug selbst angesiedelten Einrichtungen kommuniziert, als Teil der Bordelektronik betrachtet, und das erfindungsgemäße Verfahren läßt sich auch zur Sicherung der Datenübertragung zwischen dieser Identifikationseinrichtung und im Kraftfahrzeug befindlichen Bordelektronikkomponenten anwenden.The data transfer between the on-board electronic components takes place in particular via a open data bus instead. In the context of the present application is but also the vehicle key replacing identification device, the wireless with in the vehicle self-established facilities communicates as part of the on-board electronics considered, and the inventive method can be also to secure the data transfer between this identification device and in the motor vehicle apply the on-board electronic components.

Weiterhin wird erfindungsgemäß bei jeder zur Verwirklichung der ersten Funktion dienenden Signalfolge eine aktuelle Zufallsbitfolge erzeugt und aus dieser Zufallsbitfolge ein Code zur Absicherung der ersten Funktion ermittelt, während nach Abschluss der jeweiligen zur Verwirklichung der ersten Funktion dienenden Signalfolge zur Absicherung der mindestens einen weiteren Funktion jeweils ein weiterer Code auf der Grundlage der bereits erzeugten aktuellen Zufallsbitfolge ermittelt wird. So kann die zur Ausführung der weiteren Funktion benötigte Zeit um die Zeit verkürzt werden, die zur Erzeugung und Versendung einer Zufallsbitfolge und zum Ermitteln eines Codes auf der Grundlage dieser Zufallsbitfolge benötigt wird. Auf diese Weise wird die Ausführung der weiteren Funktion quasi in Echtzeit ermöglicht. Dass der weitere Code zur Absicherung der weiteren Funktion auf der Grundlage der bereits im Rahmen der Absicherung der ersten Funktion erzeugten Zufallsbitfolge ermittelt wird, hat außerdem den Vorteil, dass dadurch sichergestellt wird, dass der weitere Code auch gültig ist. Dass die zur Verwirklichung der ersten Funktion dienende Signalfolge abgeschlossen wurde, zeigt nämlich, dass bei der Ermittlung des ersten Codes kein Fehler aufgetreten ist und die Zufallsbitfolge daher richtig übermittelt wurde.Farther According to the invention in every Realization of the first function signal sequence a current Random bit sequence generates and from this random bit sequence a code to secure the first function, while after completion of the respective for the realization of the first function serving signal sequence for Securing the at least one further function in each case another Code based on the already generated current random bit sequence is determined. So that can be used to perform the other function needed Time shortened by the time which are used to generate and send a random bit sequence and is needed to determine a code based on this random bit sequence. In this way, the execution of the allows more functionality in real time. That the further code to secure the further function on the basis of already as part of the hedge of the first function generated random bit sequence has identified as well the advantage that this ensures that the other code also valid is. That the serving for the realization of the first function signal sequence completed, shows that that no error occurred when determining the first code is and the random bit sequence has therefore been transmitted correctly.

Bei einer bevorzugten Ausführungsform der Erfindung wird ein Code mittels eines gemeinsamen Verschlüsselungsalgorithmus und eines gemeinsamen Schlüssels, die in jeder an der Verwirklichung einer Funktion beteiligten Bordelektronikkomponente gespeichert sind, berechnet. Es wird also ein sogenannter symmetrischer Schlüssel verwendet. Alternativ dazu kann aber auch ein asymmetrischer Schlüssel benutzt werden, was bedeutet, dass für das Verschlüsseln und das Entschlüsseln verschiedene Schlüssel angewendet werden. Der Verschlüsselungsalgorithmus, auch Krypto-Algorithmus genannt, ist insbesondere in einem Programmcode enthalten, der in einem ROM-Speicher der jeweiligen Bordelektronikkomponente gespeichert ist. Ein Verschlüsselungsalgorithmus hat die Eigenschaft, dass er nicht zurückgerechnet werden kann. Der Schlüssel ist bevorzugt in einem nicht flüchtigen Speicher, beispielsweise einem EEPROM, gespeichert.at a preferred embodiment The invention is a code by means of a common encryption algorithm and a common key, stored in every on-board electronic component involved in the realization of a function are calculated. So it uses a so-called symmetric key. Alternatively, an asymmetric key may be used which means that for that encode and decrypting different keys be applied. The encryption algorithm, also called crypto-algorithm, is in particular in a program code contained in a ROM memory of the respective on-board electronics component is stored. An encryption algorithm has the property that it can not be recalculated. Of the key is preferred in a non-volatile Memory, such as an EEPROM, stored.

Gemäß einer besonders bevorzugten Ausführungsform der Erfindung wird der weitere Code zur Absicherung der mindestens einen weiteren Funktion aus einer aus der erzeugten aktuellen Zufallsbitfolge mittels einer mathematischen Operation berechneten Zufallsbitfolge ermittelt. Bei der mathematischen Operation kann es sich beispielsweise um Invertieren der im Rahmen der Absicherung der ersten Funktion erzeugten aktuellen Zufallsbitfolge oder um das Hinzuaddieren eines Bits zu dieser Zufallsbitfolge handeln. Die mathematische Operation ist vorzugsweise im Programmcode vorbereitet.According to one particularly preferred embodiment the invention, the other code for hedging the at least another function from one of the generated random bit sequence random bit sequence calculated by a mathematical operation determined. For example, the mathematical operation may be to invert in the context of hedging the first function generated actual random bit sequence or adding one Bits to act on this random bit sequence. The mathematical operation is preferably prepared in the program code.

Gemäß einer alternativen besonders bevorzugten Ausführungsform der Erfindung wird der weitere Code zur Absicherung der mindestens einen weiteren Funktion aus dem Code zur Absicherung der ersten Funktion durch eine nochmalige Anwendung des Verschlüsselungsalgorithmusses ermittelt.According to one alternative particularly preferred embodiment of the invention the additional code to secure the at least one additional function from the code to secure the first function by a second Application of the encryption algorithm determined.

Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung ist jeder Funktion eine Kennung zur Identifikation der Funktion zugeordnet, die in die Ermittlung des Codes zur Absicherung der Funktion mit einfließt. Dies ist insbesondere dann vorteilhaft, wenn eine erste Funktion zu mehreren weiteren Funktionen in Beziehung steht. Beispielsweise können zusätzlich zur Funktion des Aufschließens der Fahrzeugtüre noch andere Funktionen, wie das Betätigen der zugehörigen Fensterheber vorgesehen sein. Da in diesem Fall für jede dieser weiteren alternativen Funktionen ein eigener Code vorausberechnet wird, können diese anhand der Kennung einer zugehörigen Funktion zugeordnet werden.According to one another preferred embodiment According to the invention, each function is an identifier for identification assigned to the function involved in the determination of the code for hedging the function is included. This is particularly advantageous when a first function related to several other functions. For example can additionally to the function of digestion the vehicle door still other functions, such as the operation of the associated windows be provided. Because in this case for each of these further alternative Functions a code is predicted, this can based on the identifier of an associated Be assigned function.

Bevorzugt handelt es sich bei der Datenübertragung um eine Datenübertragung zwischen einer zentralen Steuereinheit und mindestens einem Aktuator, die über einen offenen Datenbus verbunden sind, wobei jeder Aktuator im Ansprechen auf ein Auslösesignal von der zentralen Steuereinheit eine eigene aktuelle Zufallsbitfolge erzeugt und an die zentrale Steuereinheit sendet. Insbesondere kann es sich bei der zentralen Steuereinheit um die Zentralverriegelung des Kraftfahrzeugs und bei den Aktuatoren um Türsteuergeräte für die einzelnen Türen und die Heckklappe des Kraftfahrzeugs handeln. Zur Verwirklichung einer Wegfahrsperre kann es sich bei dem mindestens einen Aktuator auch um eine Motorsteuereinheit handeln, während die zentrale Steuereinheit entweder ebenfalls die Zentralverriegelung des Kraftfahrzeugs oder eine eigene Wegfahrsperre-Steuereinheit ist.Preferably, the data transmission is a data transmission between a central control unit and at least one actuator, which are connected via an open data bus, each actuator in response to a trigger signal from the central control unit generates its own current random bit sequence and sends it to the central control unit , In particular, the central control unit may be the central locking of the motor vehicle and the actuators Doors to door control devices for the individual doors and the tailgate of the motor vehicle act. To realize an immobilizer, the at least one actuator may also be an engine control unit, while the central control unit is either also the central locking of the motor vehicle or a separate immobilizer control unit.

Besonders bevorzugt dient die Datenübertragung zur Auslösung einer Aktion des mindestens einen Aktuators. Dabei ist die erste Funktion einer ersten Aktion des mindestens einen Aktuators zugeordnet und eine weitere Funktion einer zweiten zur ersten Aktion konträren Aktion des mindestens einen Aktuators. Dabei kann es sich um das Ab- und Aufschließen einer oder mehrerer Türen des Kraftfahrzeugs handeln. Nach der Aktion des Abschließens ist genug Zeit vorhanden, um den oder die Codes zum Absichern der Aktion des Aufschließens vorauszuberechnen. Beim Aufschließen stehen diese dann schon zur Verfügung, so dass sich für den Benutzer keine merkliche Wartezeit beim Öffnen der Türe ergibt. Insbesondere dient das Auslösen der ersten Aktion als Trigger zum Ermitteln des Codes zur Absicherung der weiteren Funktion.Especially Preferably, the data transmission is used for triggering an action of the at least one actuator. This is the first one Function associated with a first action of the at least one actuator and another function of a second action contrary to the first action of the at least one actuator. This can be the off and catch up one or more doors act of the motor vehicle. After the action of completing is enough Time exists to set the code (s) to secure the action of the unlocking predict. When unlocking these are then already to disposal, so for yourself the user does not give a noticeable waiting time when opening the door. In particular, serves the triggering the first action as a trigger to determine the code for protection the further function.

Gemäß einer weiteren bevorzugten Ausführungsform der Erfindung werden die Bordelektronikkomponenten nach Ermittlung des oder der zur Absicherung der mindestens einen weiteren Funktion dienenden Codes in einen Stromsparmodus, auch Low-Power-Modus genannt, versetzt. Da beim Aufwachen aus diesem Stromsparmodus eine Hochlaufzeit von etwa 20 ms bis 30 ms benötigt wird, ist es in diesem Fall besonders vorteilhaft, den oder die Codes zur Absicherung der mindestens einen weiteren Funkti on im Voraus zu ermitteln, so dass sich hierdurch keine weiteren Verzögerungen ergeben.According to one another preferred embodiment The invention relates to the on-board electronic components after determination the one or more to hedge the at least one other function serving code in a power-saving mode, also called low-power mode, added. Because when waking up from this power-saving mode, a startup time needed from about 20 ms to 30 ms It is particularly advantageous in this case, the or the Codes for securing the at least one other functi on in Advance so that there are no further delays result.

Schließlich handelt es sich bei einer weiteren bevorzugten Ausführungsform der Erfindung bei dem Code um eine Signatur, die allein oder zusammen mit zu übertragenden Daten übertragen wird und anhand der die Echtheit eines Signals geprüft wird. Insbesondere wird dazu eine von einer Bordelektronikkomponente empfangene Signatur mit der in dieser Bordelektronikkomponente gespeicherten Signatur verglichen.Finally it acts it is in a further preferred embodiment of the invention at the code for a signature to be transmitted alone or together with Transfer data and checking the authenticity of a signal. In particular, a received from an on-board electronic component Signature with the stored in this on-board electronic component Signature compared.

Die im Zusammenhang mit dem erfindungsgemäßen Verfahren vorgestellten Vorteile und bevorzugten Ausführungsformen gelten in entsprechender Weise für die erfindungsgemäße Vorrichtung.The presented in connection with the method according to the invention Advantages and preferred embodiments apply in a similar way to the device according to the invention.

Insbesondere umfassen die Mittel zum Ermitteln mindestens eines weiteren Codes gemäß einer bevorzugten Ausführungsform Mittel zum Feststellen des Auslösens einer ersten Aktion und Mittel zum Starten der Ermittlung des mindestens einen weiteren Codes im Ansprechen auf das Auslösen der ersten Aktion.Especially comprise the means for determining at least one other code according to a preferred embodiment Means for determining the triggering a first action and means for starting the determination of at least another code in response to the triggering of the first action.

Die Erfindung wird im Folgenden anhand der beiliegenden Zeichnungen, die ein bevorzugtes Ausführungsbeispiel darstellen, beschrieben.The The invention will be described below with reference to the attached drawings, in which the one preferred embodiment represent described.

Es zeigen:It demonstrate:

1 eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Systems; und 1 a schematic representation of an embodiment of the system according to the invention; and

2 ein Ablaufdiagramm zur Darstellung der Funktionsweise des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens. 2 a flowchart illustrating the operation of the system according to the invention and the method according to the invention.

Die Erfindung soll im Folgenden anhand des Auf- und Abschließens der Türen eines Kraftfahrzeugs erläutert werden. Sie ist aber nicht auf dieses Beispiel beschränkt und kann auch auf andere Funktionen der Bordelektronik eines Kraftfahrzeugs angewendet werden.The Invention will be described below with reference to the opening and closing of the Doors of one Motor vehicle explained become. But it is not limited to this example and can also be used on other functions of the on-board electronics of a motor vehicle be applied.

Das in 1 dargestellte System umfasst eine zentrale Steuereinheit 100, wobei es sich insbesondere um die Zentralverriegelung des Kraftfahrzeugs handelt. Diese kommuniziert über einen offenen Datenbus 300, insbesonde re eine CAN-Busvernetzung (Controller Area Network), mit Aktuatoren 200. In 1 sind zwei Aktuatoren 200 dargestellt, wobei es sich um ein Türsteuergerät zum Öffnen der Fahrertüre und ein Türsteuergerät zum Öffnen der Beifahrertüre handelt. An diesen soll die Funktionsweise der Erfindung beispielhaft erläutert werden. Es können aber noch weitere Aktuatoren für weitere Fahrzeugtüren oder die Heckklappe vorhanden sein.This in 1 illustrated system comprises a central control unit 100 , which is in particular the central locking of the motor vehicle. This communicates via an open data bus 300 , in particular a CAN bus networking (Controller Area Network), with actuators 200 , In 1 are two actuators 200 shown, which is a door control device for opening the driver's door and a door control unit for opening the passenger door. At this the operation of the invention will be exemplified. But there may be more actuators for other vehicle doors or the tailgate.

Die Zentralverriegelung 100 umfasst einen Funksender und -empfänger 110 zur Kommunikation mit einer nicht gezeigten Identifikationseinrichtung, die von einem Benutzer des Kraftfahrzeugs betätigbar ist, sowie eine Sende- und Empfangseinheit 120 zum Senden und Empfangen von Signalen über den Datenbus 300. Die zentrale Steuereinheit 100 umfasst ferner eine Einheit 140, beispielsweise einen Mikroprozessor, die nicht dargestellte Mittel zum Ermitteln eines aktuellen Codes und Mittel zum Ermitteln eines weiteren Codes enthält. Die Einheit 140 ist mit einem nicht flüchtigen Speicher 160, beispielsweise einem EEPROM, zur Speicherung eines Schlüssels sowie einem weiteren nicht flüchtigen Speicher 180, bei dem es sich ebenfalls um einen EEPROM handeln kann, verbunden. Die beiden Speicher 160 und 180 können auch in einem Speicher zusammengefasst sein. Der Speicher 180 dient der Speicherung der im Voraus berechneten Signaturen zur kryptografischen Absicherung der Funktionen des Aufschließens der Fahrertüre und der Beifahrertüre. Der Speicher 180 ist so gestaltet, dass er für jeden Aktuator, mit dem die zentrale Steuereinheit 100 kryptografisch abgesichert kommuniziert und für jede Funktion dieses Aktuators, für die eine Signatur im Voraus berechnet wird, eine Signatur abspeichern kann. Dadurch, dass es sich um einen nicht flüchtigen Speicher handelt, bleiben die in ihm gespeicherten Daten auch in einem Stromsparmodus erhalten.The central locking 100 includes a radio transmitter and receiver 110 for communication with an identification device, not shown, which can be actuated by a user of the motor vehicle, as well as a transmitting and receiving unit 120 for sending and receiving signals over the data bus 300 , The central control unit 100 also includes a unit 140 , For example, a microprocessor containing means, not shown, for determining a current code and means for determining a further code. The unit 140 is with a non-volatile memory 160 , For example, an EEPROM, for storing a key and another non-volatile memory 180 , which may also be an EEPROM, connected. The two memories 160 and 180 can also be summarized in a memory. The memory 180 is used to store the pre-calculated signatures for cryptographic protection of the functions of unlocking the driver's door and the passenger door. The memory 180 is designed to be for ever the actuator with which the central control unit 100 cryptographically secured communication and for each function of this actuator for which a signature is calculated in advance, a signature can save. The fact that it is a non-volatile memory, the data stored in it are retained even in a power-saving mode.

Jeder Aktuator 200 umfasst eine Sende- und Empfangseinheit 220 zum Senden und Empfangen von Daten über den Datenbus 300 und eine Einheit 240, insbesondere einen Mikroprozessor, mit nicht dargestellten Mitteln zum Ermitteln eines aktuellen Codes und Mitteln zum Ermitteln eines weiteren Codes. Die Einheit 240 ist mit einem nicht flüchtigen Speicher 260, beispielsweise einem EEPROM, zur Speicherung eines Schlüssels und einem nicht flüchtigen Speicher 280, wobei es sich ebenfalls um einen EEPROM handeln kann, verbunden. Die beiden Speicher 260 und 280 können auch zu einem Speicher zusammengefasst sein. Bevorzugt ist in dem Speicher 260 derselbe Schlüssel wie in dem Speicher 160 gespeichert. Der Speicher 280 dient zur Speicherung von im Voraus ermittelten Signaturen zur kryptografi schen Absicherung der Funktion des Aufschließens einer Fahrzeugtüre und eventueller zusätzlicher mit dieser Fahrzeugtüre zusammenhängender Funktionen, wie beispielsweise der Betätigung des Fensterhebers, und ist so beschaffen, dass er für jede Funktion, an der der Aktuator 200 beteiligt ist und für die eine Signatur vorab ermittelt wird, diese Signatur speichern kann. Zusätzlich enthält jeder der beiden in 1 dargestellten Aktuatoren 200 eine Einheit 230 zur Erzeugung einer Zufallsbitfolge, auch als Zufallszahlengenerator bezeichnet, die als Grundlage zur Ermittlung der Signaturen zur kryptografischen Absicherung der Funktionen dient, an denen der zugehörige Aktuator 200 beteiligt ist. Werden durch einen Aktuator 200 nach dem Abschließen der Fahrzeugtüre mehrere weitere Funktionen gesteuert, so dient eine Kennung der Unterscheidung dieser Funktionen. Diese Kennung wird in die Signatur mit einberechnet.Every actuator 200 includes a transmitting and receiving unit 220 for sending and receiving data via the data bus 300 and one unit 240 , In particular a microprocessor, with means, not shown, for determining a current code and means for determining a further code. The unit 240 is with a non-volatile memory 260 , for example, an EEPROM, for storing a key and a non-volatile memory 280 , which may also be an EEPROM connected. The two memories 260 and 280 can also be combined to a memory. Preferred is in the memory 260 the same key as in the store 160 saved. The memory 280 serves to store pre-determined signatures for cryptographic hedging the function of unlocking a vehicle door and any additional associated with this vehicle door functions, such as the operation of the window regulator, and is such that it for each function in which the actuator 200 is involved and for which a signature is determined in advance, this signature can save. In addition, each of the two contains in 1 illustrated actuators 200 one unity 230 for generating a random bit sequence, also referred to as a random number generator, which serves as the basis for determining the signatures for the cryptographic protection of the functions in which the associated actuator 200 is involved. Be through an actuator 200 after completing the vehicle door controlled several other functions, an identifier is used to distinguish these functions. This identifier is included in the signature.

2 zeigt ein Ablaufdiagramm zur Darstellung einer Ausführungsform des erfindungsgemäßen Verfahrens. Das Verfahren wird im Folgenden anhand der Kommunikation der zentralen Steuereinheit 100 mit einem Aktuator 200 beschrieben. Die zentrale Steuereinheit 100 kommuniziert im Rahmen des Ab- und Aufschließens des Fahrzeugs auf dieselbe Weise mit allen Türsteuergeräten des Kraftfahrzeugs und eventuell auch mit einer Motorsteuereinheit. Dabei sind Schritte, die von der zentralen Steuereinheit 100 ausgeführt werden, in einer mit 100 überschriebenen Spalte angeordnet, während Verfahrensschritte, die von einem Aktuator 200 ausgeführt werden, in einer mit 200 überschriebenen Spalte dargestellt sind. Eine zwischen diesen beiden Spalten liegende Spalte ist mit 300 überschrieben, um die Kommunikation über den Datenbus 300 anzudeuten. Die Spalten werden durch die strichlierten Linien verdeutlicht. 2 shows a flowchart for illustrating an embodiment of the method according to the invention. The method is described below based on the communication of the central control unit 100 with an actuator 200 described. The central control unit 100 communicates in the context of the locking and unlocking of the vehicle in the same way with all door control units of the motor vehicle and possibly also with a motor control unit. These are steps taken by the central control unit 100 be executed in one with 100 Overwritten column arranged during process steps by an actuator 200 be executed in one with 200 overwritten column are shown. A column between these two columns is with 300 overwritten to communicate over the data bus 300 to suggest. The columns are indicated by the dashed lines.

Im Schritt 1 empfängt die Steuereinheit 100 ein Anforderungssignal A1 von der Identifikationseinrichtung, das den Befehl übermittelt, das Kraftfahrzeug abzuschließen. Daraufhin sendet die zentrale Steuereinheit 100 im Schritt 2 ein Signal an den Aktuator 200, um die Aktion „Türe abschließen" anzufordern. Im Schritt 3 empfängt der Aktuator 200 das Signal der zentralen Steuereinheit 100, das unverschlüsselt und ohne Signatur gesendet wird. Auf dieses Signal hin erzeugt der Zufallszahlengenerator 230 des Aktuators 200 im Schritt 4 eine Zufallsbitfolge, die im Schritt 5 an die zentrale Steuereinheit 100 gesendet wird. Dabei wird in jedem beteiligten Aktuator 200 eine eigene Zufallsbitfolge erzeugt, so dass die zentrale Steuereinheit 100 im Schritt 6 für jeden beteiligten Aktuator 200 eine Zufallsbitfolge erhält, die sie weiterverar beitet. Im Schritt 7 wird in jedem beteiligten Aktuator 200 und in der Steuereinheit 100 für jeden beteiligten Aktuator 200 durch einen Verschlüsselungsalgorithmus auf der Grundlage der erzeugten Zufallsbitfolge mittels eines Schlüssels ein Code ermittelt. Bevorzugt wird dazu ein gemeinsamer Verschlüsselungsalgorithmus sowie ein gemeinsamer Schlüssel verwendet, der in jeder beteiligten Bordelektronikkomponente gespeichert ist. Es wäre aber auch denkbar, asymmetrische Schlüssel zu verwenden. Dieser ermittelte Code wird als Signatur verwendet, anhand der die Echtheit eines übertragenen Signals geprüft werden kann. Dazu wird in Schritt 8 ein Signal, das die Signatur enthält, von der zentralen Steuereinheit 100 an den Aktuator 200 gesendet, um die Aktion „Türe abschließen" anzufordern. Dabei kann es sich um die Signatur allein handeln, da für den Aktuator 200 aus dem Zusammenhang klar ist, dass es sich bei der geforderten Aktion um das Abschließen der Türe handelt. Die Signatur kann aber auch zusammen mit anderen Daten übermittelt werden. Da der Ermittlung der Signatur für jeden Aktuator 200 eine andere Zufallsbitfolge zugrunde lag, erhält auch jeder Aktuator 200 im Schritt 9 eine eigene Signatur. Im Schritt 10 wird die von der zentralen Steuereinheit 100 erhaltene Signatur mit der von jedem Aktuator 200 selbst berechneten Signatur auf Übereinstimmung verglichen. Sollten die Signaturen nicht übereinstimmen, so wird die geforderte Aktion nicht ausgeführt und dies der zentralen Steuereinheit 100 mitgeteilt. Diese erzeugt im Schritt 12' eine Fehlermeldung F1, welcher Vorgang mit punktierten Linien dargestellt ist. Wird im Schritt 10 jedoch eine Übereinstimmung der Signaturen festgestellt, führt der Aktuator 200 die Aktion „Türe abschließen" aus und sendet im Schritt 11 ein Signal zur Bestätigung der Aktion an die zentrale Steuereinheit 100, das diese im Schritt 12 empfängt. Damit ist der Befehl, Kraftfahrzeug abschließen, ausgeführt und die Bordelektronik im Kraftfahrzeug würde normalerweise in einen Stromsparmodus gehen, aus dem sie durch ein Signal von der Identifikationseinrichtung wieder geweckt würde. Erst daraufhin würde gemäß dem Stand der Technik eine neue Codierung zur kryptografischen Absicherung der Inbetriebnahme des Kraftfahrzeugs erfolgen. Um sich daraus ergebende Verzögerungen zu vermeiden, wird erfindungsgemäß eine neue Signatur zur kryptografischen Absicherung der Wiederinbetriebnahme des Fahrzeugs berechnet, bevor die Bordelektronik in den Stromsparmodus geht. Dies kann auf zwei verschiedene Arten geschehen.In step 1 receives the control unit 100 a request signal A1 from the identification device, which transmits the command to complete the motor vehicle. Thereupon sends the central control unit 100 in step 2 a signal to the actuator 200 to request the action "finish door" in step 3 receives the actuator 200 the signal of the central control unit 100 that is sent unencrypted and without signature. In response to this signal, the random number generator generates 230 of the actuator 200 in step 4 a random bit sequence, which in step 5 to the central control unit 100 is sent. This is done in each participating actuator 200 generates its own random bit sequence, so that the central control unit 100 in step 6 for each involved actuator 200 receives a random bit sequence that she continues to process. In step 7 will be in every involved actuator 200 and in the control unit 100 for each involved actuator 200 determines a code by an encryption algorithm based on the generated random bit sequence by means of a key. Preferably, a common encryption algorithm as well as a common key is used, which is stored in each participating on-board electronic component. It would also be conceivable to use asymmetric keys. This determined code is used as a signature, on the basis of which the authenticity of a transmitted signal can be checked. This will be done in step 8th a signal containing the signature from the central control unit 100 to the actuator 200 Sent to request the action "Complete Door", which can be the signature alone, because for the actuator 200 It is clear from the context that the required action is the closing of the door. The signature can also be transmitted together with other data. Since the determination of the signature for each actuator 200 another random bit sequence was the basis for each actuator 200 in step 9 an own signature. In step 10 is the one from the central control unit 100 obtained signature with that of each actuator 200 even calculated signature compared to match. If the signatures do not match, the requested action is not performed and this is the central control unit 100 communicated. This generates in step 12 ' an error message F1, which process is shown with dotted lines. Will in step 10 however, a match of the signatures is detected, the actuator performs 200 the action "complete door" and sends in step 11 a signal to confirm the action to the central control unit 100 this in step 12 receives. Thus, the command to complete motor vehicle executed, and the on-board electronics in the motor vehicle would normally go into a power-saving mode, from which they by a sig would be woken up again by the identification device. Only then, according to the state of the art, would a new coding for the cryptographic protection of the commissioning of the motor vehicle take place. In order to avoid delays resulting therefrom, a new signature for the cryptographic safeguarding of the recommissioning of the vehicle is calculated according to the invention before the on-board electronics enter the power-saving mode. This can be done in two different ways.

Gemäß einer ersten bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird in Schritt 13 von jeder der beteiligten Bordelektronikkomponenten durch eine mathematische Operation, die im Programmcode vorbe reitet ist, aus der erzeugten Zufallsbitfolge eine abgeleitete Zufallsbitfolge berechnet. Vorzugsweise wird dazu die erzeugte Zufallsbitfolge einfach invertiert. Es sind aber auch andere mathematische Operationen denkbar. Aus dieser abgeleiteten Zufallsbitfolge wird nun durch den vorhandenen Verschlüsselungsalgorithmus mit dem vorhandenen Schlüssel im Schritt 14 in analoger Weise zu Schritt 7 eine weitere Signatur berechnet, die im Schritt 15 in den jeweiligen nicht flüchtigen Speichern 180 und 280 der beteiligten Bordelektronikkomponenten gespeichert wird. Steuert der jeweilige Aktuator 200 neben der Funktion des Aufschließens der Fahrzeugtüre noch weitere Funktionen, die nach dem Aufwachen aus dem Stromsparmodus ausgeführt werden, ist für jede Funktion, die nach dem Aufwachen aus dem Stromsparmodus ausgeführt wird, eine Kennung vorgesehen, die zusätzlich zu der Zufallsbitfolge in die Ermittlung der Signatur mit einfließt, so dass sich für jede dieser Funktionen eine eigene Signatur ergibt.According to a first preferred embodiment of the method according to the invention is in step 13 from each of the involved on-board electronic components by a mathematical operation that is vorbe in the program code vorbe, calculated from the generated random bit sequence, a derived random bit sequence. Preferably, the generated random bit sequence is simply inverted for this purpose. But there are also other mathematical operations conceivable. From this derived random bit sequence is now through the existing encryption algorithm with the existing key in step 14 in an analogous way to step 7 another signature is calculated in step 15 in the respective non-volatile memories 180 and 280 the involved on-board electronic components is stored. Controls the respective actuator 200 In addition to the function of unlocking the vehicle door, other functions that are performed after waking up from the power saving mode, for each function that is performed after waking up from the power saving mode, an identifier is provided in addition to the random bit sequence in the determination of the signature is included, so that each of these functions has its own signature.

Gemäß einer zweiten bevorzugten Ausführungsform wird, statt eine weitere Zufallsbitfolge zu berechnen, einfach der vorhandene Verschlüsselungsalgorithmus ein zweites Mal auf die im Rahmen des Abschließens erzeugte Signatur angewendet, um eine Signatur zum kryptografischen Absichern der Wiederinbetriebnahme des Kraftfahrzeugs zu ermitteln. Bei mehreren Funktionen fließt hierbei ebenfalls eine Kennung zur Identifizierung der Funktion in die Ermittlung dieser Signatur mit ein.According to one second preferred embodiment instead of calculating another random bit sequence, simply the existing encryption algorithm applied a second time to the signature generated during the completion to a signature for the cryptographic protection of the recommissioning of the motor vehicle to determine. For several functions flows here also an identifier for identifying the function in the determination this signature with.

Nachdem die ermittelten Signaturen gespeichert sind, kann die im Kraftfahrzeug befindliche Bordelektronik in den Stromsparmodus versetzt werden, was im Schritt 16 erfolgt. Will der Benutzer das Kraftfahrzeug wieder in Betrieb nehmen, so betätigt er die Identifikationseinrichtung, die ein Anforderungssignal A2 an die zentrale Steuereinheit 100 sendet, das diese im Schritt 17 empfängt, worauf die Bordelektronik aus dem Stromsparmodus aufgeweckt wird. Daraufhin sendet die zentrale Steuereinheit 100 im Schritt 18 ein Signal zur Anforderung der Aktion „Türe aufschließen" an den Aktuator 200, das dieser im Schritt 19 empfängt. Falls die Funktion des Aufschließens der Fahrzeugtüre die einzige Funktion ist, die im Aktuator 200 nach dem Aufwachen aus dem Stromsparmodus vorgesehen ist, genügt es, wenn das Signal die gespeicherte Signatur enthält, da aus dem Zusammenhang klar ist, welche Aktion gewünscht wird. Sind außer der Funktion des Aufschließens der Fahrzeugtüre noch weitere Funktionen vorgesehen, wird zusätzlich zu der Signatur, in die eine Kennung der Funktion mit einberechnet wurde, diese Kennung der Funktion auch im Klartext übermittelt. Im Schritt 20 vergleicht der Aktuator 200 die empfangene Signatur mit der zu der entsprechenden Funktion gehörenden im nicht flüchtigen Speicher abgelegten Signatur auf Übereinstimmung. Liegt keine Übereinstimmung vor, wird ein unberechtigter Eingriff von außen vermutet, da davon ausgegangen werden kann, dass die Zufallsbitfolge und die daraus ermittelte Signatur korrekt sind, da das Abschließen des Kraftfahrzeugs sonst nicht erfolgreich durchgeführt hätte werden können. In diesem Fall wird die angeforderte Aktion nicht ausgeführt und dies der zentralen Steuereinheit 100 mitgeteilt, die daraufhin im Schritt 22' eine Fehlermeldung F2 erzeugt, welcher Vorgang mit punktierten Linien dargestellt ist. Wird im Schritt 20 dagegen festgestellt, dass beide Signaturen übereinstimmen, wird die geforderte Aktion „Türe aufschließen" ausgeführt, und im Schritt 21 wird ein Signal zur Bestätigung der Aktion an die Steuereinheit 100 gesendet, das diese im Schritt 22 empfängt. Auf diese Weise können unberechtigte Zugriffe von außen verhindert werden, ohne dass sich für den Benutzer bemerkbare Verzögerungen ergeben.After the determined signatures are stored, the on-board electronics located in the motor vehicle can be placed in the power-saving mode, which in step 16 he follows. If the user wants to put the motor vehicle back into operation, he actuates the identification device, which sends a request signal A2 to the central control unit 100 send this in step 17 receives, whereupon the on-board electronics is woken up from the power saving mode. Thereupon sends the central control unit 100 in step 18 a signal to request the action "unlock door" to the actuator 200 This one in step 19 receives. If the function of unlocking the vehicle door is the only function in the actuator 200 is provided after waking up from the power-saving mode, it is sufficient if the signal contains the stored signature, since it is clear from the context, which action is desired. If, in addition to the function of unlocking the vehicle door, additional functions are provided, this identifier of the function is also transmitted in plain text in addition to the signature into which an identifier of the function was also included. In step 20 compares the actuator 200 the received signature with the belonging to the corresponding function stored in the non-volatile memory signature to match. If there is no match, an unauthorized outside intervention is assumed, since it can be assumed that the random bit sequence and the signature determined therefrom are correct, since the completion of the motor vehicle would otherwise not have been successful. In this case, the requested action is not performed and this is the central control unit 100 communicated, which then in the step 22 ' an error message F2 generated, which process is shown with dotted lines. Will in step 20 on the other hand, if both signatures match, the requested action "unlock door" is executed, and in step 21 will be a signal to confirm the action to the control unit 100 sent this in step 22 receives. In this way, unauthorized access from the outside can be prevented without resulting in noticeable delays for the user.

Claims (11)

Verfahren zur Sicherung der Datenübertragung zwischen mindestens zwei Bordelektronikkomponenten (100, 200) eines Kraftfahrzeugs mittels eines Codes, wobei die Bordelektronikkomponenten (100, 200) Signale austauschen, wobei jeweils eine Folge von Signalen zur Verwirklichung einer Funktion dient und bei jeder Signalfolge ein aktueller Code zur Absicherung der Funktion verwendet wird, wobei der Code für eine Signalfolge zum Verwirklichen einer vorbestimmten Funktion bereits vor Abruf der Funktion ermittelt wird, dadurch gekennzeichnet, dass eine erste, von einer Signalfolge zu verwirklichende Funktion zu mindestens einer weiteren, von einer Signalfolge zu verwirklichenden Funktion in Beziehung steht, und bei jeder zur Verwirklichung der ersten Funktion dienenden Signalfolge eine aktuelle Zufallsbitfolge erzeugt wird und aus dieser Zufallsbitfolge ein Code zur Absicherung der ersten Funktion ermittelt wird, und nach Abschluss der jeweiligen zur Verwirklichung der ersten Funktion dienenden Signalfolge zur Absicherung der mindestens einen weiteren Funktion jeweils ein weiterer Code auf der Grundlage der bereits erzeugten aktuellen Zufallsbitfolge ermittelt wird.Method for securing data transmission between at least two on-board electronic components ( 100 . 200 ) of a motor vehicle by means of a code, wherein the on-board electronic components ( 100 . 200 ) Replace signals, each serving a sequence of signals to achieve a function and each code sequence, a current code is used to secure the function, wherein the code for a signal sequence for realizing a predetermined function is already determined before calling the function, characterized in that a first function to be realized by a signal sequence is related to at least one further function to be realized by a signal sequence, and a current random bit sequence is generated at each signal sequence serving for the realization of the first function and a code for protecting the sequence from this random bit sequence first function is determined, and after completion of each serving to achieve the first function signal sequence to secure the at least one further function in each case another code on the basis of he already witnessed actual random bit sequence is determined. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein Code mittels eines gemeinsamen Verschlüsselungsalgorithmusses und eines gemeinsamen Schlüssels, die in jeder an der Verwirklichung einer Funktion beteiligten Bordelektronikkomponente (100, 200) gespeichert sind, ermittelt wird.A method according to claim 1, characterized in that a code by means of a common encryption algorithm and a common key, which in each participating in the realization of a function avionics component ( 100 . 200 ) is detected. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der weitere Code zur Absicherung der mindestens einen weiteren Funktion aus einer aus der erzeugten aktuellen Zufallsbitfolge mittels einer mathematischen Operation berechneten Zufallsbitfolge ermittelt wird.Method according to claim 1 or 2, characterized that the further code to secure the at least one other Function from one of the generated random bit sequence by means of a random bit sequence calculated from a mathematical operation becomes. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der weitere Code zur Absicherung der mindestens einen weiteren Funktion aus dem Code zur Absicherung der ersten Funktion durch eine nochmalige Anwendung des Verschlüsselungsalgorithmusses ermittelt wird.Method according to claim 2, characterized in that that the further code to secure the at least one other Function from the code to secure the first function by detects a repeated application of the encryption algorithm becomes. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jeder Funktion eine Kennung zur Identifikation der Funktion zugeordnet ist, die in die Ermittlung des Codes zur Absicherung der Funktion mit einfließt.Method according to one of the preceding claims, characterized characterized in that each function has an identifier for identification The function is assigned to the determination of the code for hedging the function is included. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Datenübertragung um eine Datenübertragung zwischen einer zentralen Steuereinheit (100) und mindestens einem Aktuator (200) handelt, die über einen offenen Datenbus (300) verbunden sind, wobei jeder Aktuator (200) im Ansprechen auf ein Auslösesignal von der zentralen Steuereinheit (100) eine eigene aktuelle Zufallsbitfolge erzeugt und an die zentrale Steuereinheit (100) sendet.Method according to one of the preceding claims, characterized in that the data transmission is a data transmission between a central control unit ( 100 ) and at least one actuator ( 200 ), which is accessible via an open data bus ( 300 ), each actuator ( 200 ) in response to a trigger signal from the central control unit ( 100 ) generates its own current random bit sequence and sends it to the central control unit ( 100 ) sends. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Datenübertragung zur Auslösung einer Aktion des mindestens einen Aktuators (200) dient und die erste Funktion einer ersten Aktion des mindestens einen Aktuators (200) zugeordnet ist und eine weitere Funktion einer zweiten, zur ersten Aktion konträren Aktion des mindestens einen Aktuators (200) zugeordnet ist.Method according to Claim 6, characterized in that the data transmission for triggering an action of the at least one actuator ( 200 ) and the first function of a first action of the at least one actuator ( 200 ) and another function of a second, contrary to the first action action of the at least one actuator ( 200 ) assigned. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass das Auslösen der ersten Aktion als Trigger zum Ermitteln des Codes zur Absicherung der weiteren Funktion dient.Method according to claim 7, characterized in that that triggering the first action as a trigger to determine the code to secure the serves another function. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Bordelektronikkomponenten (100, 200) nach Ermittlung des oder der zur Absicherung der mindestens einen weiteren Funktion dienenden Codes in einen Stromsparmodus versetzt werden.Method according to one of the preceding claims, characterized in that the on-board electronic components ( 100 . 200 ) after determining the one or more serving to secure the at least one further function code in a power-saving mode. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Code um eine Signatur handelt, die allein oder zusammen mit zu übertragenden Daten übertragen wird und anhand der die Echtheit eines Signals geprüft wird.Method according to one of the preceding claims, characterized characterized in that the code is a signature, alone or together with to be transferred Transfer data and checking the authenticity of a signal. System zur Sicherung der Datenübertragung innerhalb der Bordelektronik eines Kraftfahrzeugs mit mindestens zwei Bordelektronikkomponenten (100, 200), die jeweils umfassen: Mittel (120, 220) zum Senden und Empfangen von Signalen, wobei jeweils eine Folge von Signalen zur Verwirklichung einer Funktion dient, und Mittel zum Ermitteln eines aktuellen Codes für jede Signalfolge zur Absicherung der durch die Signalfolge realisierten Funktion, dadurch gekennzeichnet, dass mindestens eine (200) der Bordelektronikkomponenten außerdem Mittel (230) zum Erzeugen einer aktuellen Zufallsbitfolge aufweist, die als Grundlage zur Ermittlung des Codes dient, eine erste, von einer Signalfolge zu verwirklichende Funktion zu mindestens einer weiteren, von einer Signalfolge zu verwirklichenden Funktion in Beziehung steht, und jede der Bordelektronikkomponenten zusätzlich Mittel zum Ermitteln mindestens eines weiteren Codes zum Absichern der weiteren Funktion auf der Grundlage der erzeugten aktuellen Zufallsbitfolge vor Abruf dieser weiteren Funktion und einen nicht flüchtigen Speicher (180, 280) zum Speichern dieses mindestens einen weiteren Codes umfasst.System for securing data transmission within the on-board electronics of a motor vehicle with at least two on-board electronic components ( 100 . 200 ), each comprising: means ( 120 . 220 ) for transmitting and receiving signals, each of which is a series of signals for the realization of a function, and means for determining a current code for each signal sequence for securing the function realized by the signal sequence, characterized in that at least one ( 200 ) of the on-board electronic components also means ( 230 ) for generating a current random bit sequence, which serves as a basis for determining the code, a first function to be realized by a signal sequence is related to at least one further function to be realized by a signal sequence, and each of the on-board electronic components additionally comprises means for determining at least another code for securing the further function on the basis of the generated current random bit sequence before calling this further function and a non-volatile memory ( 180 . 280 ) for storing this at least one further code.
DE102007031738A 2007-07-06 2007-07-06 Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle Expired - Fee Related DE102007031738B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007031738A DE102007031738B4 (en) 2007-07-06 2007-07-06 Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007031738A DE102007031738B4 (en) 2007-07-06 2007-07-06 Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle

Publications (2)

Publication Number Publication Date
DE102007031738A1 DE102007031738A1 (en) 2009-01-08
DE102007031738B4 true DE102007031738B4 (en) 2009-04-02

Family

ID=40092557

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007031738A Expired - Fee Related DE102007031738B4 (en) 2007-07-06 2007-07-06 Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle

Country Status (1)

Country Link
DE (1) DE102007031738B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019204951A1 (en) * 2019-04-08 2020-10-08 Osram Gmbh PROCEDURE FOR SECURELY EXCHANGE OF MESSAGES BETWEEN TERMINAL DEVICES ON A NETWORK

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4433499A1 (en) * 1994-09-20 1996-03-21 Siemens Ag Electronic theft prevention system for vehicle
DE19516992C1 (en) * 1995-05-09 1996-04-04 Siemens Ag Operating system for automobile anti-theft device
DE19856695A1 (en) * 1998-12-09 2000-06-15 Opel Adam Ag Method for identifying vehicle user involves pre-generating interrogation code for next ID process in control unit independently of ID process and storing in transmitter/receiver unit

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19652256A1 (en) 1996-12-16 1998-06-18 Bosch Gmbh Robert Procedure for securing data transmission
DE10202098A1 (en) 2002-01-21 2003-08-14 Delphi Tech Inc Method and data transmission system for bidirectional data transmission between two devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4433499A1 (en) * 1994-09-20 1996-03-21 Siemens Ag Electronic theft prevention system for vehicle
DE19516992C1 (en) * 1995-05-09 1996-04-04 Siemens Ag Operating system for automobile anti-theft device
DE19856695A1 (en) * 1998-12-09 2000-06-15 Opel Adam Ag Method for identifying vehicle user involves pre-generating interrogation code for next ID process in control unit independently of ID process and storing in transmitter/receiver unit

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BRAIN,M.: How Remote Entry Works, http://auto.hows tuffworks.com/ remote-entry.htm (Rech.datum 01.04. 2008)
BRAIN,M.: How Remote Entry Works, http://auto.howstuffworks.com/ … remote-entry.htm (Rech.datum 01.04.2008) *

Also Published As

Publication number Publication date
DE102007031738A1 (en) 2009-01-08

Similar Documents

Publication Publication Date Title
DE4418069C1 (en) Security device with electronically encoded access authorisation
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
EP1999725B1 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
DE19532067C1 (en) Programming system for vehicle electronic key
DE112007001608T5 (en) Control of fleet vehicles with conventional transmitters
DE19622720C2 (en) Authentication facility with key number memory
EP3418133B1 (en) Method for operating a passive radio-based closing device and passive radio-based closing device
EP2235598B1 (en) Field device and method of operation thereof
DE102013200517B4 (en) COMMUNICATIONS ROUTING DEVICE
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
EP0925209B1 (en) Vehicle security device
EP3815054A1 (en) Method for the protection of communication between a mobile communications device and a vehicle
WO2021023465A1 (en) Locking system, in particular for a vehicle
EP1849665B1 (en) System architecture for a keyless-go system
DE102014017618B4 (en) Method for releasing and / or triggering a vehicle function of a motor vehicle and motor vehicle
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102007031738B4 (en) Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle
EP1595043A1 (en) Locking system, especially for a motor vehicle
DE102005028772A1 (en) Method of using driving authorization system for vehicle, by enabling vehicle lateral component e.g. starter lock, to code and/or decode acknowledgment message from another component e.g. steering lock, using common secret code
DE10004615C2 (en) Authorization control system, in particular for a motor vehicle
EP1619094A1 (en) Electronic immobiliser
DE102007005068B3 (en) Antitheft system for motor vehicle, has access legitimacy arranged for data communication with coded data
DE102004052787A1 (en) Security system especially for vehicle has part of the key code compared against part of the on board authentication system to generate release codes
DE102014017513A1 (en) Method for operating a motor vehicle with a diagnostic connection and motor vehicle
DE102004033393B4 (en) Method for authenticating at least one first mobile transmitting and receiving device to at least one base station

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee