DE102008005309A1 - Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung - Google Patents

Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung Download PDF

Info

Publication number
DE102008005309A1
DE102008005309A1 DE102008005309A DE102008005309A DE102008005309A1 DE 102008005309 A1 DE102008005309 A1 DE 102008005309A1 DE 102008005309 A DE102008005309 A DE 102008005309A DE 102008005309 A DE102008005309 A DE 102008005309A DE 102008005309 A1 DE102008005309 A1 DE 102008005309A1
Authority
DE
Germany
Prior art keywords
authentication information
authentication
immobilizer
authentication device
control units
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102008005309A
Other languages
English (en)
Inventor
Josef Dr. Wagenhuber
Burkhard Kuhls
Marc Lindlbauer
Harry Knechtel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102008005309A priority Critical patent/DE102008005309A1/de
Priority to CN2009100017196A priority patent/CN101493694B/zh
Priority to US12/355,354 priority patent/US8249772B2/en
Publication of DE102008005309A1 publication Critical patent/DE102008005309A1/de
Ceased legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Safety Devices In Control Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Lock And Its Accessories (AREA)

Abstract

raftfahrzeugs mit mehreren Steuergeräten, die über einen Datenbus miteinander kommunizieren, und mit einer Wegfahrsperre. Um ein Bordnetz eines Kraftfahrzeugs zu schaffen, das eine Wegfahrsperre mit einer hohen Zuverlässigkeit aufweist, wird erfindungsgemäß vorgeschlagen, dass die Wegfahrsperre mindestens ein erstes und ein zweites Steuergerät aus der Mehrzahl der Steuergeräte und eine Authentisierungs-Vorrichtung aufweist, insbesondere ein Authentisierung-Steuergerät. Die Mehrzahl der Steuergeräte stellt jeweils eine Authentisierungsinformation bereit. Die Authentisierungsinformationen der Mehrzahl der Steuergeräte werden über den Datenbus der Authentisierungs-Vorrichtung zugeführt. Die Authentisierungs-Vorrichtung prüft, ob die von dem ersten und dem zweiten Steuergerät übermittelte Authentisierungsinformation jeweils der für die betreffenden Steuergeräte erwarteten Authentisierungsinformation entspricht. Die Authentisierungs-Vorrichtung veranlasst, dass die Wegfahrsperre des Fahrzeugs aufgehoben wird, wenn die von dem ersten und dem zweiten Steuergerät übermittelten Authentisierungsinformationen den für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen entsprechen.

Description

  • Die Erfindung betrifft ein Bordnetz-System eines Kraftfahrzeugs mit mehreren Steuergeräten, die über einen Datenbus miteinander kommunizieren, und einer Wegfahrsperre, gemäß dem Oberbegriff des Anspruchs 1.
  • Ein bekanntes Bordnetz-System besitzt eine Wegfahrsperre, die freigeschaltet wird, wenn der Fahrzeugschlüssel die erwartete Nachricht aussendet.
  • Aufgabe der Erfindung ist es, ein Bordnetz eines Kraftfahrzeugs zu schaffen, das eine Wegfahrsperre mit einer hohen Zuverlässigkeit aufweist.
  • Diese Aufgabe wird durch ein Bordnetz mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.
  • Die Erfindung bildet das bekannte Bordnetz-System eines Kraftfahrzeugs mit mehreren Steuergeräten, die über einen Datenbus miteinander kommunizieren, und das mit einer Wegfahrsperre versehen ist weiter, indem die erfindungsgemäße Wegfahrsperre mindestens ein erstes und ein zweites Steuergerät aus der Mehrzahl der Steuergeräte und eine Authentisierungs-Vorrichtung aufweist, insbesondere ein Authentisierungs-Steuergerät. Die Mehrzahl der Steuergeräte stellt jeweils eine Authentisierungsinformation bereit. Die Authentisierungsinformationen der Mehrzahl der Steuergeräte werden über den Datenbus der Authentisierungs-Vorrichtung zugeführt. Die Authentisierungs-Vorrichtung prüft, ob die von dem ersten und dem zweiten Steuergerät übermittelte Authentisierungsinformation jeweils der für die betreffenden Steuergeräte erwarteten Authentisierungsinformation entspricht. Die Authentisierungs-Vorrichtung veranlasst, dass die Wegfahrsperre des Fahrzeugs aufgehoben wird, wenn die von dem ersten und dem zweiten Steuergerät übermittelten Authentisierungsinformationen den für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen entsprechen.
  • Über die betreffenden Authentisierungsinformationen kann festgelegt werden, welche Untermenge der Steuergeräte Teil der erfindungsgemäßen Wegfahrsperre sind. Damit ist die Wegfahrsperre des erfindungsgemäßen Bordnetzes – falls erforderlich – sehr flexibel an eine neue Situation anpassbar. Eine erste Situation kann beispielsweise dann gegeben sein, wenn ein bestimmtes Steuergerät, das Teil der Wegfahrsperre ist, im Betrieb des Fahrzeugs eine überraschend hohe Ausfallrate hat, die Wegfahrsperre nicht mehr aufgehoben werden kann und deshalb die entsprechenden Fahrzeuge nicht mehr gestartet werden können. Eine zweite Situation kann beispielsweise dann gegeben sein, wenn ein Systemangriff auf entsprechende Wegfahrsperren eine Änderung von deren Funktionalität erfordert.
  • Eine Änderung an der erfindungsgemäßen Wegfahrsperre ist recht einfach möglich, indem die Untermenge der Steuergeräte, die Bestandteil der Wegfahrsperre sind, über entsprechende neue Authentisierungsinformationen geändert wird. Die Änderung kann insbesondere darin bestehen, die betreffenden Steuergeräte zu ändern und/oder weitere Steuergeräte der Wegfahrsperre hinzuzufügen oder Steuergeräte auszuschließen. Dies kann erfindungsgemäß direkt am Fahrzeug oder bevorzugt über eine drahtlose Datenverbindung des Fahrzeugherstellers mit dem erfindungsgemäßen Bordnetz-System des betreffenden Fahrzeugs erreicht werden. Beispielsweise kann damit einem autorisierten „Liegenbleiben" schnell und dauerhaft die Weiterfahrt ermöglicht werden.
  • Bei einer Weiterbildung der Erfindung ist vorgesehen, dass die für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen in der Authentisierungs-Vorrichtung zur Prüfung, ob die von dem ersten und dem zweiten Steuergerät übermittelten Authentisierungsinformation den für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen entsprechen, gespeichert sind.
  • Bei einer bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dass die erwarteten Authentisierungsinformationen gegen Manipulation und Auslesen geschützt in der Authentisierungs-Vorrichtung gespeichert sind.
  • Bei einem bevorzugten Ausführungsbeispiel der Erfindung ist vorgesehen, dass die zur Prüfung der Authentizität der Steuergeräte verwendeten Authentisierungsinformationen in veränderlicher Weise in der Authentisierungs-Vorrichtung gespeichert werden.
  • In einer Ausführungsform des erfindungsgemäßen Bordnetz-Systems ist vorgesehen, dass die Authentisierungs-Vorrichtung die für die Authentisierungsprüfungen der Steuergeräte zu verwendenden Authentisierungsinformationen empfängt, eine Autorisierungsprüfung durchführt und nach erfolgreicher Autorisierungsprüfung die empfangenen Authentisierungsinformationen für die Prüfung der Authentizität der Steuergeräte verwendet.
  • Bei einer Weiterbildung der Erfindung ist vorgesehen, dass die empfangenen Authentisierungsinformationen eine Auswahlinformation aufweisen, die bestimmt, welches das erste Steuergerät und das zweite Steuergerät der Wegfahrsperre ist.
  • Eine Authentisierungs-Vorrichtung des erfindungsgemäßen Bordnetzes lässt sich kostengünstig mit den vorstehenden Maßnahmen realisieren. Sie bietet eine sehr hohe Sicherheit gegen Manipulationen und ermöglicht eine flexible Anpassung der Funktionalität der Wegfahrsperre an neue Gegebenheiten.
  • Bei einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass der Motor des Fahrzeugs nur dann startet, wenn die Wegfahrsperre aufgehoben worden ist. Es versteht sich, dass auch andere oder weitere Maßnahmen ergriffen werden können, um eine Nutzung des Fahrzeugs zu verhindern, während die Wegfahrsperre aktiviert ist.
  • Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Authentisierungs-Vorrichtung durch eines der Steuergeräte der Mehrzahl der Steuergeräte gebildet wird. Hierdurch lässt sich eine erfindungsgemäße Authentisierungs-Vorrichtung kostengünstig realisieren, indem mindestens ein Steuergerät durch eine Software-Ergänzung die Funktion der erfindungsgemäßen Authentisierungs-Vorrichtung ebenfalls übernimmt. Dies hat zudem den Vorteil, dass nur mit entsprechendem Aufwand herausgefunden werden kann, in welchem Steuergerät oder in welchen Steuergeräten die erfindungsgemäße Authentisierungs-Vorrichtung implementiert worden ist. Beispielsweise können sich zwei oder mehr Steuergeräte diese Aufgabe teilen oder zwei oder mehr Steuergeräte können die Funktion der erfindungsgemäßen Authentisierungs-Vorrichtung unabhängig voneinander bzw. parallel zueinander übernehmen, um die Kosten zu senken bzw. um die Manipulationssicherheit durch die zwei redundanten erfindungsgemäßen Authentisierungs-Vorrichtungen zu erhöhen.
  • Bei einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass die Authentisierungsinformationen verschlüsselt sind. Die Übermittlung der Authentisierungsinformationen von einer fahrzeugexternen Datenquelle in die Authentisierungs-Vorrichtung erfolgt bevorzugt auf der Basis eines Public-Key-Verfahrens und in der Authentisierungs-Vorrichtung ist der öffentliche Schlüssel der fahrzeugexternen Datenquelle manipulationssicher gespeichert. Durch die Verwendung des bekannten Public-Key-Verfahrens wird der Hardware- und Software-Aufwand zur Realisierung eines manipulationssicheren Bordnetzes, das dennoch eine flexibel anpassbare Wegfahrsperre aufweist, deutlich reduziert.

Claims (9)

  1. Bordnetz-System eines Kraftfahrzeugs mit mehreren Steuergeräten, die über einen Datenbus miteinander kommunizieren, und einer Wegfahrsperre, dadurch gekennzeichnet, dass – die Wegfahrsperre mindestens ein erstes und ein zweites Steuergerät aus der Mehrzahl der Steuergeräte und eine Authentisierungs-Vorrichtung aufweist, insbesondere ein Authentisierungs-Steuergerät, – die Mehrzahl der Steuergeräte jeweils eine Authentisierungsinformation bereitstellen, – die Authentisierungsinformationen der Mehrzahl der Steuergeräte über den Datenbus der Authentisierungs-Vorrichtung zugeführt werden, – die Authentisierungs-Vorrichtung prüft, ob die von dem ersten und dem zweiten Steuergerät übermittelte Authentisierungsinformation jeweils der für die betreffenden Steuergeräte erwarteten Authentisierungsinformation entspricht, und – die Authentisierungs-Vorrichtung veranlasst, dass die Wegfahrsperre des Fahrzeugs aufgehoben wird, wenn die von dem ersten und dem zweiten Steuergerät übermittelten Authentisierungsinformationen den für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen entsprechen.
  2. Bordnetz-System nach Anspruch 1, dadurch gekennzeichnet, dass die für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen in der Authentisierungs-Vorrichtung zur Prüfung, ob die von dem ersten und dem zweiten Steuergerät übermittelten Authentisierungsinformation den für die betreffenden Steuergeräte erwarteten Authentisierungsinformationen entsprechen, gespeichert sind.
  3. Bordnetz-System nach Anspruch 2, dadurch gekennzeichnet, dass die erwarteten Authentisierungsinformationen gegen Manipulation und Auslesen geschützt in der Authentisierungs-Vorrichtung gespeichert sind.
  4. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die zur Prüfung der Authentizität der Steuergeräte verwendeten Authentisierungsinformationen in veränderlicher Weise in der Authentisierungs-Vorrichtung gespeichert werden.
  5. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentisierungs-Vorrichtung die für die Authentisierungsprüfungen der Steuergeräte zu verwendenden Authentisierungsinformationen empfängt, eine Autorisierungsprüfung durchführt und nach erfolgreicher Autorisierungsprüfung die empfangenen Authentisierungsinformationen für die Prüfung der Authentizität der Steuergeräte verwendet.
  6. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die für die Mehrzahl der Steuergeräte empfangenen Authentisierungsinformationen eine Auswahlinformation aufweisen, die bestimmt, welches das erste Steuergerät und das zweite Steuergerät der Wegfahrsperre ist.
  7. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Motor des Fahrzeugs nur dann startet, wenn die Wegfahrsperre aufgehoben worden ist.
  8. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentisierungs-Vorrichtung durch eines der Steuergeräte der Mehrzahl der Steuergeräte gebildet wird.
  9. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentisierungsinformationen verschlüsselt sind, die Übermittlung der Authentisierungsinformationen von einer fahrzeugexternen Datenquelle in die Authentisierungs-Vorrichtung auf der Basis eines Public-Key-Verfahrens erfolgt und in der Authentisierungs-Vorrichtung der öffentliche Schlüssel der fahrzeugexternen Datenquelle manipulationssicher gespeichert ist.
DE102008005309A 2008-01-21 2008-01-21 Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung Ceased DE102008005309A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102008005309A DE102008005309A1 (de) 2008-01-21 2008-01-21 Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung
CN2009100017196A CN101493694B (zh) 2008-01-21 2009-01-06 具有验证装置的汽车的车载网络系统
US12/355,354 US8249772B2 (en) 2008-01-21 2009-01-16 Electric wiring system of a motor vehicle with an authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008005309A DE102008005309A1 (de) 2008-01-21 2008-01-21 Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung

Publications (1)

Publication Number Publication Date
DE102008005309A1 true DE102008005309A1 (de) 2009-07-23

Family

ID=40785925

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008005309A Ceased DE102008005309A1 (de) 2008-01-21 2008-01-21 Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung

Country Status (3)

Country Link
US (1) US8249772B2 (de)
CN (1) CN101493694B (de)
DE (1) DE102008005309A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014101917A1 (de) * 2013-02-14 2014-08-14 DGE Inc. CAN-basierte Wegfahrsperre
US9061645B2 (en) * 2013-02-15 2015-06-23 Clever Devices, Ltd Methods and apparatus for transmission control of a transit vehicle

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835868A (en) * 1996-08-30 1998-11-10 Mcelroy; Alejandro S. Automated system for immobilizing a vehicle and method
JP3151831B2 (ja) * 1996-11-13 2001-04-03 トヨタ自動車株式会社 車両情報通信装置及び車両情報通信システム
DE19721286C1 (de) * 1997-05-21 1998-09-17 Siemens Ag Verfahren zum Initialisieren eines Diebstahlschutzsystems eines Kraftfahrzeugs
US20020145535A1 (en) * 2001-01-09 2002-10-10 Flick Kenneth E. Vehicle control system for a vehicle data communications bus and having verification features
JP3832347B2 (ja) * 2002-01-21 2006-10-11 株式会社デンソー 車両の盗難防止装置及びプログラム
US6888265B2 (en) * 2002-09-13 2005-05-03 Delphi Technologies, Inc. Motor vehicle immobilizer with key-in warning responsive to ignition state
JP4156493B2 (ja) * 2003-11-04 2008-09-24 株式会社東海理化電機製作所 車両用セキュリティ装置及びidコード管理装置
JP4310701B2 (ja) * 2004-10-28 2009-08-12 株式会社デンソー エンジン始動制御システム
JP4595691B2 (ja) * 2005-06-14 2010-12-08 トヨタ自動車株式会社 電子キーシステム

Also Published As

Publication number Publication date
CN101493694A (zh) 2009-07-29
US8249772B2 (en) 2012-08-21
US20090182461A1 (en) 2009-07-16
CN101493694B (zh) 2013-11-27

Similar Documents

Publication Publication Date Title
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
EP3332348B1 (de) Verfahren zum betreiben eines kraftfahrzeugs und system zum betreiben eines kraftfahrzeugs
DE102018210318B4 (de) Verfahren zur Sicherung von Fahrzeugkomponenten und entsprechende Fahrzeugkomponente
EP3498544A1 (de) Vorrichtung, verfahr, und computerprogramm zum freischalten von einer fahrzeugkomponente, fahrzeug-zu-fahrzeug-kommunikationsmodul
DE102014205438A1 (de) Diebstahlverhinderungsvorrichtung und Diebstahlverhinderungsverfahren
DE102008015195A1 (de) Fahrzeugkomponente
DE112004000132T5 (de) Antidiebstahlsystem
WO2013178298A1 (de) Diagnoseverfahren und diagnoseeinrichtung für ein kraftfahrzeug
WO2018007049A1 (de) Verfahren zur sicheren authentifizierung von steuervorrichtungen in einem kraftfahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102008005309A1 (de) Bordnetz-System eines Kraftfahrzeugs mit einer Authentisierungs-Vorrichtung
DE4427267C2 (de) Diebstahlsicherung für ein Kraftfahrzeug
DE19960958B4 (de) Vorrichtung zum Diebstahlschutz
DE102005028772A1 (de) Verfahren zur Nutzungsberechtigungsfreigabe für ein Fahrzeug und zugehöriges Fahrberechtigungssystem
DE102019114210A1 (de) Verfahren zum Schützen einer Komponente eines Fahrzeugs
DE102008008969B4 (de) Bordnetz-System eines Kraftfahrzeugs mit einer Authentifizierungs-Vorrichtung
DE102007039809A1 (de) Verfahren und Bordnetz zur Aktualisierung der Software in mindestens einem Steuergerät eines Kraftfahrzeugs mit einem USB-Speicherstick
DE102007056662A1 (de) System zur Freischaltung der Funktionalität einer Ablaufsteuerung, die in einem Steuergerät eines Kraftfahrzeugs gespeichert ist
DE102006057532A1 (de) Verfahren zur Verbesserung eines Gaspedalsicherheits-Verriegelungsmerkmals
DE102007049151B4 (de) Verfahren zur Durchführung einer automotiven Anwendung
EP3693233B1 (de) Sicherheitsmodus bei ersetzten ecus
WO2012048859A1 (de) Fahrzeugschlüssel mit einer elektronischen wegfahrsperre
DE102010028101A1 (de) Verfahren zum Blockieren eines Lenksystems
DE102009058754A1 (de) Verfahren zur Reprogrammierung eines oder mehrerer Steuergeräte eines Fahrzeugs und Steuergerät
DE102007005150B3 (de) Rechneranordnung für ein Kraftfahrzeug

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141122

R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final