DE102011002713A1 - Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit - Google Patents

Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit Download PDF

Info

Publication number
DE102011002713A1
DE102011002713A1 DE201110002713 DE102011002713A DE102011002713A1 DE 102011002713 A1 DE102011002713 A1 DE 102011002713A1 DE 201110002713 DE201110002713 DE 201110002713 DE 102011002713 A DE102011002713 A DE 102011002713A DE 102011002713 A1 DE102011002713 A1 DE 102011002713A1
Authority
DE
Germany
Prior art keywords
vehicle
management unit
safety management
vehicle safety
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110002713
Other languages
German (de)
Inventor
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201110002713 priority Critical patent/DE102011002713A1/en
Publication of DE102011002713A1 publication Critical patent/DE102011002713A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The method involves connecting control units (3-1-3-3) and a vehicle safety management unit (5) over a vehicle bus (2). The control unit deactivates the vehicle drive for deleting cryptographic credentials in vehicle safety management unit. An independent claim is included for vehicle safety management unit.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Bereitstellen von kryptographischen Credentials für Steuergeräte eines Fahrzeugs, insbesondere das Freischalten einer Sicherheitsmanagementfunktionalität bei einem Fahrzeug durch eine Wegfahrsperre des Fahrzeugs.The invention relates to a method and a device for providing cryptographic credentials for control devices of a vehicle, in particular the activation of a safety management functionality in a vehicle by an immobilizer of the vehicle.

Herkömmliche Fahrzeuge verfügen über verschiedene Steuergeräte, die über einen Fahrzeugbus, beispielsweise einen CAN-, MOST, Ethernet- oder IP-Datenbus, miteinander kommunizieren. Diese Steuergeräte umfassen bei einem Kraftfahrzeug beispielsweise ein Motorsteuergerät, eine ESP-Steuerung oder ein Body Controller. Weiterhin verfügen herkömmliche Fahrzeuge meistens über eine mechanische oder elektronische Wegfahrsperre. Eine elektronische Wegfahrsperre bildet ebenfalls ein Steuergerät, das über den Fahrzeugbus mit den übrigen Steuergeräten des Fahrzeugs kommunizieren kann. Elektronische Wegfahrsperren sind in herkömmlichen Kraftfahrzeugen eine übliche Maßnahme, um eine missbräuchliche Nutzung des Kraftfahrzeuges zu verhindern. Dabei erfolgt eine kryptographische Authentisierung eines Fahrzeugschlüssels gegenüber dem Kraftfahrzeug beispielsweise durch eine Challenge-Response-Authentisierung. Der Fahrzeugschlüssel bzw. Zündschlüssel kann dabei über einen Transponder verfügen, so dass die Authentisierung über eine drahtlose Schnittstelle durchgeführt werden kann.Conventional vehicles have various controllers that communicate with each other via a vehicle bus, such as a CAN, MOST, Ethernet, or IP data bus. In the case of a motor vehicle, these control devices include, for example, an engine control unit, an ESP control or a body controller. Furthermore, conventional vehicles usually have a mechanical or electronic immobilizer. An electronic immobilizer also forms a control unit that can communicate via the vehicle bus with the other control units of the vehicle. Electronic immobilizers are a common measure in conventional motor vehicles to prevent misuse of the motor vehicle. In this case, a cryptographic authentication of a vehicle key relative to the motor vehicle takes place, for example, by a challenge-response authentication. The vehicle key or ignition key can have a transponder, so that the authentication can be performed via a wireless interface.

Ein für den Betrieb des Fahrzeugs wesentliches Steuergerät, insbesondere ein Motorsteuergerät oder ein separates Wegfahrsperrsteuergerät, wird dabei nur dann freigeschaltet, wenn ein gültiger Fahrzeugschlüssel, der sich erfolgreich authentisiert hat, vorliegt. Derartige Wegfahrsperren und Zündschlüssel sind beispielsweise in EP 0846821 von Delphi Automotive Systems, in DE 19848038 von Bosch oder in der EP 0600243 von BMW beschrieben.An essential for the operation of the vehicle control unit, in particular an engine control unit or a separate immobilizer control unit, it is only unlocked when a valid vehicle key that has successfully authenticated exists. Such immobilizers and ignition keys are for example in EP 0846821 from Delphi Automotive Systems, in DE 19848038 from Bosch or in the EP 0600243 described by BMW.

Bei herkömmlichen Fahrzeugen, die über einen Fahrzeugbus miteinander kommunizieren, können diese Steuergeräte von einer zentralen Prüfeinrichtung des Fahrzeugs geprüft werden und bei erfolgreicher Prüfung eine Freischaltnachricht erhalten, wie dieses beispielsweise in der DE 102007056662 beschrieben ist. Weiterhin ist bekannt, dass zum Schutz vor Manipulationen an einem Bordnetz ein Sicherheitsmodul eine signierte Nachricht an ein Steuergerät überträgt, wie dies beispielsweise in der DE 102007058975 angegeben ist. Ein Mastersicherheitsmodul und ein Clientmodul tauschen dabei einen symmetrischen, kryptographischen Schlüssel aus, wobei nur das Mastersicherheitsmodul über ein asymmetrisches, kryptographisches Schlüsselpaar verfügt, um mit fahrzeugexternen Einheiten zu kommunizieren.In conventional vehicles, which communicate with each other via a vehicle bus, these control units can be checked by a central testing device of the vehicle and, if successful, receive an enabling message, as described, for example, in US Pat DE 102007056662 is described. Furthermore, it is known that to protect against manipulation of a vehicle electrical system, a security module transmits a signed message to a control unit, as for example in the DE 102007058975 is specified. A master security module and a client module exchange a symmetric, cryptographic key, whereby only the master security module has an asymmetrical, cryptographic key pair to communicate with external units of the vehicle.

Um eine Manipulation an einem Kraftfahrzeug, bei dem Steuergeräte über einen Fahrzeugbus miteinander kommunizieren, zu verhindern, werden somit zunehmend kryptographische Schutzmechanismen vorgesehen. Allerdings weisen herkömmliche Fahrzeuge weiterhin Sicherheitsmängel auf, da der bereitgestellte Manipulationsschutz zum Schutz gegenüber unberechtigten Nutzungen und Manipulationen nicht ausreichend ist. Bei den meisten Fahrzeugen kommunizieren die Steuergeräte über den Fahrzeugbus kryptographisch ungeschützt, d. h. die Nachrichten werden im Klartext zwischen den Steuergeräten ausgetauscht. Sofern kryptographische Credentials zur Kommunikation verwendet werden, erhalten die Steuergeräte bei herkömmlichen Fahrzeugen diese Credentials nach einer Authentisierung gegenüber einem Sicherheitsmodul.In order to prevent manipulation on a motor vehicle in which control devices communicate with one another via a vehicle bus, cryptographic protection mechanisms are thus increasingly provided. However, conventional vehicles continue to lack safety because the provided tamper protection for protection against unauthorized use and manipulation is not sufficient. In most vehicles, the control units communicate via the vehicle bus cryptographically unprotected, d. H. the messages are exchanged in plain text between the control units. If cryptographic credentials are used for communication, the control units in conventional vehicles receive these credentials after authentication with respect to a security module.

Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zu schaffen, die einen schwer überwindbaren Schutz einer Kommunikation innerhalb eines Fahrzeugs vor unberechtigter Nutzung und Manipulation bieten.It is therefore an object of the present invention to provide a method and a device that provide a difficult to overcome protection of communication within a vehicle from unauthorized use and manipulation.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.This object is achieved by a method having the features specified in claim 1.

Die Erfindung schafft ein Verfahren zum Bereitstellen von kryptographischen Credentials für Steuergeräte eines Fahrzeugs, die über einen Fahrzeugbus mit einer Fahrzeugsicherheitsmanagementeinheit verbunden sind, wobei die Steuergeräte die kryptographischen Credentials von der Fahrzeugsicherheitsmanagementeinheit erhalten, nachdem die Fahrzeugsicherheitsmanagementeinheit von einer Wegfahrsperreinheit des Fahrzeugs dazu freigeschaltet wird.The invention provides a method for providing cryptographic credentials for control units of a vehicle that are connected to a vehicle safety management unit via a vehicle bus, wherein the control units receive the cryptographic credentials from the vehicle safety management unit after the vehicle safety management unit is unlocked by an immobilizer unit of the vehicle.

Bei dem erfindungsgemäßen Verfahren werden somit die kryptographischen Credentials von einer Fahrzeugsicherheitsmanagementeinheit nur dann bereitgestellt, wenn sie dazu von einer in dem Fahrzeug integrierten Wegfahrsperreinheit freigeschaltet wird. Durch die Einbeziehung der Wegfahrsperreinheit in den Sicherheitsmechanismus wird die Sicherheit gegenüber Manipulationen signifikant gesteigert.In the method according to the invention, the cryptographic credentials are thus provided by a vehicle safety management unit only if it is enabled for this purpose by an immobilizer unit integrated in the vehicle. The inclusion of the immobilizer in the security mechanism significantly increases security against manipulation.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens erhält ein Steuergerät ein kryptographisches Credential nur, nachdem sich das Steuergerät gegenüber der Fahrzeugsicherheitsmanagementeinheit zusätzlich erfolgreich authentisiert hat.In one possible embodiment of the method according to the invention, a control unit receives a cryptographic credential only after the control unit has additionally successfully authenticated itself with respect to the vehicle safety management unit.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird ein von der Fahrzeugsicherheitsmanagementeinheit einem Steuergerät bereitgestelltes kryptographisches Credential seitens des Steuergerätes dazu verwendet, die über den Fahrzeugbus übertragenen Nachrichten kryptographisch geschützt zu übertragen oder in dem Steuergerät verschlüsselt gespeicherte Daten zu entschlüsseln.In one possible embodiment of the method according to the invention, a cryptographic credential provided by the vehicle safety management unit to a control device is used used by the control unit to transmit the messages transmitted via the vehicle bus cryptographically protected or encrypted encrypted data stored in the control unit.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens überträgt die Wegfahrsperreinheit nach erfolgreicher Authentisierung eines in einem Fahrzeugschlüssel integrierten Transponders gegenüber der Wegfahrsperreinheit einen Freischaltcode an die Fahrzeugsicherheitsmanagementeinheit zum Freischalten der Fahrzeugsicherheitsmanagementeinheit.In one possible embodiment of the method according to the invention, after the successful authentication of a transponder integrated in a vehicle key with respect to the immobilizer unit, the immobilizer unit transmits an enabling code to the vehicle safety management unit for activating the vehicle safety management unit.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens generiert die Fahrzeugsicherheitsmanagementeinheit die kryptographischen Credentials für die Steuergeräte in Abhängigkeit mindestens eines Parameters der Wegfahrsperreinheit oder des Fahrzeugschlüssels.In one possible embodiment of the method according to the invention, the vehicle safety management unit generates the cryptographic credentials for the control units as a function of at least one parameter of the immobilizer unit or of the vehicle key.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens sind die in den Steuergeräten durch die Fahrzeugsicherheitsmanagementeinheit bereitgestellten kryptographischen Credentials nur für eine vorgegebene Zeitdauer gültig.In a further possible embodiment of the method according to the invention, the cryptographic credentials provided in the control units by the vehicle safety management unit are only valid for a predefined period of time.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden die durch die Fahrzeugsicherheitsmanagementeinheit den Steuergeräten bereitgestellten kryptographischen Credentials nach Deaktivieren eines Fahrzeugsantriebs durch die Steuergeräte automatisch gelöscht.In a further possible embodiment of the method according to the invention, the cryptographic credentials provided by the vehicle safety management unit to the control units are automatically deleted by the control units after deactivation of a vehicle drive.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens weisen die in den Steuergeräten durch die Fahrzeugsicherheitsmanagementeinheit bereitgestellten kryptographischen Credentials kryptographische Schlüssel, insbesondere dynamisch erzeugte Sitzungsschlüssel, Fahrzeugnetzwerkschlüssel, kryptographische Steuergeräteschlüssel, kryptographische Steuergerätegruppenschlüssel, digitale Zertifikate und Security Assertions auf.In another possible embodiment of the method according to the invention, the cryptographic credentials provided in the control units by the vehicle safety management unit comprise cryptographic keys, in particular dynamically generated session keys, vehicle network keys, cryptographic controller keys, cryptographic controller group keys, digital certificates and security assertions.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird durch die Fahrzeugsicherheitsmanagementeinheit eine gespeicherte Liste zugelassener Steuergeräte des Fahrzeugs verwaltet, die bei einer Wartung oder Reparatur eines Steuergerätes über eine Service-Schnittstelle des Fahrzeugs aktualisiert wird.In a further possible embodiment of the method according to the invention, a stored list of approved control devices of the vehicle is managed by the vehicle safety management unit, which is updated during maintenance or repair of a control unit via a service interface of the vehicle.

Die Erfindung schafft ferner eine Fahrzeugsicherheitsmanagementeinheit für ein Fahrzeug, wobei die Fahrzeugsicherheitsmanagementeinheit über einen Fahrzeugbus mit Steuergeräten des Fahrzeugs verbunden ist und den Steuergeräten kryptographische Credentials bereitstellt, nachdem die Fahrzeugsicherheitsmanagementeinheit von einer Wegfahrsperreinheit des Fahrzeugs dazu freigeschaltet wird.The invention further provides a vehicle safety management unit for a vehicle, wherein the vehicle safety management unit is connected to control devices of the vehicle via a vehicle bus and provides the control devices with cryptographic credentials after the vehicle safety management unit has been unlocked by an immobilizer unit of the vehicle.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit weist diese eine Authentisierungseinheit zur Authentisierung der Steuergeräte gegenüber der Fahrzeugsicherheitsmanagementeinheit auf.In one possible embodiment of the vehicle safety management unit according to the invention, the latter has an authentication unit for authenticating the control devices with respect to the vehicle safety management unit.

Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit stellt die Fahrzeugsicherheitsmanagementeinheit einem Steuergerät ein kryptographisches Credential nur dann bereit, nachdem das Steuergerät sich gegenüber der Fahrzeugsicherheitsmanagementeinheit erfolgreich authentisiert hat.In another possible embodiment of the vehicle safety management unit according to the invention, the vehicle safety management unit only provides a control unit with a cryptographic credential after the control unit has successfully authenticated itself to the vehicle safety management unit.

Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit weist diese eine Credential-Erzeugungseinheit auf, welche kryptographische Credentials für die Steuergeräte in Abhängigkeit mindestens eines Parameters der Wegfahrsperreinheit oder eines Fahrzeugschlüssels generiert.In a further possible embodiment of the vehicle safety management unit according to the invention, the latter has a credential generation unit which generates cryptographic credentials for the control units as a function of at least one parameter of the immobilizer unit or of a vehicle key.

Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit weist dieser einen Speicher zur Speicherung einer Liste zugelassener Steuergeräte des Fahrzeugs auf.In a further possible embodiment of the vehicle safety management unit according to the invention, the latter has a memory for storing a list of approved control devices of the vehicle.

Die Erfindung schafft ferner ein Fahrzeug mit einer Fahrzeugsicherheitsmanagementeinheit, die über einen Fahrzeugbus mit Steuergeräten des Fahrzeugs verbunden ist und den Steuergeräten kryptographische Credentials bereitstellt, nachdem die Fahrzeugsicherheitsmanagementeinheit von einer Wegfahrsperreinheit des Fahrzeuges dazu freigeschaltet wird.The invention further provides a vehicle having a vehicle safety management unit connected via a vehicle bus to control devices of the vehicle and providing the control devices with cryptographic credentials after the vehicle safety management unit is unlocked by an immobilizer unit of the vehicle.

Bei einer möglichen Ausführungsform handelt es sich bei dem Fahrzeug um ein Straßenfahrzeug, ein Schienenfahrzeug, ein Flugzeug oder um ein Wasserfahrzeug.In one possible embodiment, the vehicle is a road vehicle, a rail vehicle, an aircraft or a watercraft.

Bei dem Fahrzeug kann es sich insbesondere um ein Elektrofahrzeug handeln.The vehicle may in particular be an electric vehicle.

Im Weiteren werden mögliche Ausführungsformen des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Bereitstellen von kryptographischen Credentials für Steuergeräte eines Fahrzeugs unter Bezugnahme auf die beigefügten Figuren beschrieben.In the following, possible embodiments of the method according to the invention and the device according to the invention for providing cryptographic credentials for control devices of a vehicle will be described with reference to the attached figures.

Es zeigen:Show it:

1 ein Blockschaltbild eines Fahrzeugs, in dem eine Fahrzeugmanagementeinheit gemäß der Erfindung enthalten ist; 1 a block diagram of a vehicle, in which a vehicle management unit according to the invention is included;

2 ein Blockschaubild eines Ausführungsbeispiels einer erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit; 2 a block diagram of an embodiment of a vehicle safety management unit according to the invention;

3 ein Signaldiagramm zur Erläuterung der Funktionsweise eines erfindungsgemäßen Verfahrens zum Bereitstellen von kryptographischen Credentials für Steuergeräte eines Fahrzeugs. 3 a signal diagram for explaining the operation of a method according to the invention for providing cryptographic credentials for control units of a vehicle.

Wie man aus 1 erkennen aus, enthält ein Fahrzeug 1 bei dem dargestellten Ausführungsbeispiel einen Fahrzeugbus 2, über den Steuergeräte 3-1, 3-2, 3-3 miteinander verbunden sind. Bei den Steuergerten 3-i kann es sich um beliebige Steuergeräte eines Fahrzeugs 1 handeln. Das Fahrzeug 1 ist beispielsweise ein Kraftfahrzeug, welches über verschiedene Steuergeräte verfügt, beispielsweise ein Motorsteuergerät 3-1, eine ESP-Steuerung 3-2 und einen Body-Controller 3-3. Bei dem Fahrzeug 1 kann es sich insbesondere auch um ein Elektrofahrzeug handeln. Bei dem Fahrzeug 1 muss es sich nicht um ein Straßenfahrzeug handeln, vielmehr kann es sich bei dem Fahrzeug 1 auch um ein Schienenfahrzeug, ein Flugzeug oder ein Wasserfahrzeug handeln. Der in 1 dargestellte Fahrzeugbus 2 kann ein serieller oder paralleler Bus sein. Beispielsweise handelt es sich bei dem Fahrzeugbus 2 um einen Ethernet-Datenbus zum Austausch von Nachrichten zwischen den Steuergeräten 3. Alternativ kann es sich auch um einen CAN-Datenbus, einen MOST-Datenbus, einen Flexray-Datenbus oder einen IP-Datenbus handeln. Auch kann ein Fahrzeug auch mehrere solche Datenbusse aufweisen.How to get out 1 recognize, contains a vehicle 1 in the illustrated embodiment, a vehicle bus 2 , about the control units 3-1 . 3-2 . 3-3 connected to each other. At the control devices 3-i it can be any control devices of a vehicle 1 act. The vehicle 1 For example, is a motor vehicle, which has various control devices, such as an engine control unit 3-1 , an ESP control 3-2 and a body controller 3-3 , In the vehicle 1 in particular, it may also be an electric vehicle. In the vehicle 1 it does not have to be a road vehicle, rather it may be the vehicle 1 also be a rail vehicle, an airplane or a watercraft. The in 1 illustrated vehicle bus 2 can be a serial or parallel bus. For example, it is the vehicle bus 2 an Ethernet data bus for exchanging messages between the control units 3 , Alternatively, it can also be a CAN data bus, a MOST data bus, a Flexray data bus or an IP data bus. Also, a vehicle may also have a plurality of such data buses.

Wie in 1 dargestellt, ist an den Fahrzeugbus 2 eine Wegfahrsperreinheit 4 und eine Fahrzeugsicherheitsmanagementeinheit 5 angeschlossen. Die Wegfahrsperreinheit 4 kann mit der Fahrzeugsicherheitsmanagementeinheit 5 bei einer möglichen Ausführungsform direkt kommunizieren, beispielsweise über entsprechende Steuerleitungen. Bei einer alternativen Ausführungsform kommunizieren die Wegfahrsperreinheit 4 und die Fahrzeugsicherheitsmanagementeinheit 5 ebenfalls über den Fahrzeugbus 2. Bei einer weiteren möglichen Ausführungsform ist die Wegfahrsperreinheit 4 und die Fahrzeugsicherheitsmanagementeinheit 5 in einem Gerät integriert.As in 1 is shown on the vehicle bus 2 an immobilizer 4 and a vehicle safety management unit 5 connected. The immobilizer 4 can with the vehicle safety management unit 5 communicate directly in one possible embodiment, for example via corresponding control lines. In an alternative embodiment, the immobilizer unit communicates 4 and the vehicle safety management unit 5 also via the vehicle bus 2 , In another possible embodiment, the immobilizer unit is 4 and the vehicle safety management unit 5 integrated in one device.

Weiterhin sind, wie in 1 dargestellt, an dem Fahrzeugbus 2 weitere Einheiten anschließbar, beispielsweise eine Service-Schnittstelle 6. Die Wegfahrsperreinheit 4 kommuniziert in dem in 1 dargestellten Ausführungsbeispiel mit einem Transponder 7, der in einem Fahrzeugschlüssel 8 integriert ist. Beispielsweise kann die Wegfahrsperreinheit 4 mittels eines Challenge-Response-Verfahrens eine Authentisierung des Fahrzeugschlüssels 8 vornehmen. Bei erfolgreicher Authentisierung bzw. Prüfung stellt die Wegfahrsperreinheit 4 in dem dargestellten Ausführungsbeispiel der Fahrzeugsicherheitsmanagementeinheit 5 einen Freischaltcode FC bereit. Erst bei Vorliegen des Freischaltcodes FC stellt die Fahrzeugsicherheitsmanagementeinheit 5 anderen Steuergeräten 3-i des Fahrzeugs 1 die von diesen benötigten kryptographischen Credentials bereit.Furthermore, as in 1 shown on the vehicle bus 2 additional units connectable, for example, a service interface 6 , The immobilizer 4 communicates in the 1 illustrated embodiment with a transponder 7 in a car key 8th is integrated. For example, the immobilizer unit 4 by means of a challenge-response method, an authentication of the vehicle key 8th make. If the authentication or check is successful, the immobilizer will stop 4 in the illustrated embodiment, the vehicle safety management unit 5 an unlock code FC ready. Only when the activation code FC is present does the vehicle safety management unit issue 5 other controllers 3-i of the vehicle 1 the cryptographic credentials they need.

Bei diesen kryptographischen Credentials kann es sich um kryptographische Schlüssel handeln. Diese kryptographischen Schlüssel umfassen insbesondere dynamisch erzeugte Sitzungsschlüssel bzw. Session Keys, Fahrzeugnetzwerkschlüssel für das gesamte Netzwerk sowie kryptographische Sicherheitsgeräteschlüssel oder kryptographische Sicherheitsgerätegruppenschlüssel. Weiterhin kann es sich bei den kryptographischen Credentials um digitale Zertifikate oder sogenannte Security Assertions handeln. Die Fahrzeugsicherheitsmanagementeinheit 5 stellt somit den verschiedenen Steuergeräten 3-i die von diesen benötigten kryptographischen Credentials nur dann bereit, nachdem die Fahrzeugsicherheitsmanagementeinheit 5 durch die Wegfahrsperreinheit 4 des Fahrzeugs dazu freigeschaltet ist. Die von der Fahrzeugsicherheitsmanagementeinheit 5 den verschiedenen Steuergeräten 3-i bereitgestellten kryptographischen Credentials werden seitens der Steuergeräte dazu verwendet, die über den Fahrzeugbus 2 übertragenen Nachrichten kryptographisch zu schützen. Ferner können die kryptographischen Credentials durch die Steuergeräte 3-i dazu verwendet werden, Daten, die in den Steuergeräten 3-i verschlüsselt gespeichert sind, zu entschlüsseln. Bei diesen Daten kann es sich beispielsweise um Steuerdaten, insbesondere Kennlinien, um Steuersoftware oder ihrerseits um verschlüsselte Credentials handeln.These cryptographic credentials may be cryptographic keys. These cryptographic keys include in particular dynamically generated session keys or session keys, vehicle network keys for the entire network, as well as cryptographic security device keys or cryptographic security device group keys. Furthermore, the cryptographic credentials may be digital certificates or so-called security assertions. The vehicle safety management unit 5 thus represents the various controllers 3-i the cryptographic credentials needed by them only after the vehicle safety management unit 5 by the immobilizer 4 of the vehicle is unlocked. The vehicle safety management unit 5 the various controllers 3-i provided cryptographic credentials are used by the control units to the over the vehicle bus 2 cryptographically protect transmitted messages. Furthermore, the cryptographic credentials may be controlled by the controllers 3-i to be used data stored in the control units 3-i encrypted are stored, to decrypt. These data may be, for example, control data, in particular characteristic curves, control software or, in turn, encrypted credentials.

Bei einer bevorzugten Ausführungsform erhalten die Steuergeräte 3-i die von ihnen benötigten kryptographischen Credentials erst dann, nachdem sie sich zusätzlich gegenüber der Fahrzeugsicherheitsmanagementeinheit 5 authentisiert haben. Ein Steuergerät 3-i authentisiert sich gegenüber der Fahrzeugsicherheitsmanagementeinheit 5 bei einer möglichen Ausführungsform mittels eines Steuergeräteschlüssels, bevor ihm die von ihm benötigten kryptographischen Credentials bereitgestellt werden. Das Steuergerät führt somit eine Geräteauthentisierung mittels eines Steuergeräteschlüssels bzw. Device Keys durch, beispielsweise mittels eines gespeicherten privaten Geräteschlüssels, insbesondere eines privaten ECC-Schlüssels und eines zugehörigen Gerätezertifikats. Die Fahrzeugsicherheitsmanagementeinheit 5 stellt die kryptographischen Credentials nur zugelassenen Steuergeräten 3-i bereit. Dazu verwaltet die Fahrzeugsicherheitsmanagementeinheit 5 vorzugsweise eine gespeicherte Liste zugelassener Steuergeräte. Diese Liste befindet sich beispielsweise in einem Datenspeicher der Fahrzeugsicherheitsmanagementeinheit 5. Bei einer möglichen Ausführungsform wird die Liste zugelassener Steuergeräte 3-i des Fahrzeugs 1, welche durch die Fahrzeugsicherheitsmanagementeinheit 5 verwaltet wird, bei einer Wartung oder Reparatur eines oder mehrerer Steuergeräte über eine Service-Schnittstelle, insbesondere die in 1 dargestellte Service-Schnittstelle 6, aktualisiert. Bei einer möglichen Ausführungsform ist die verwaltete Liste zugelassener Steuergeräte 3-i nur während eines Wartungs-Betriebsmodus veränderbar, beispielsweise durch einen dazu autorisierten Werkstatttester, der im Reparaturfall über die Service-Schnittstelle 6 mit dem Fahrzeug 1 verbunden wird.In a preferred embodiment, the controllers receive 3-i the cryptographic credentials they need only after being additionally in front of the vehicle safety management unit 5 have authenticated. A control unit 3-i authenticates to the vehicle safety management unit 5 in one possible embodiment, by means of a controller key, before being provided with the cryptographic credentials he needs. The control unit thus performs a device authentication by means of a control key or device key, for example by means of a stored private device key, in particular a private ECC key and an associated device certificate. The vehicle safety management unit 5 provides the cryptographic credentials only approved controllers 3-i ready. To do this, the vehicle safety management unit manages 5 preferably a stored list approved control units. This list is located, for example, in a data memory of the vehicle safety management unit 5 , In one possible embodiment, the list of approved ECUs 3-i of the vehicle 1 transmitted by the vehicle safety management unit 5 is managed in a maintenance or repair of one or more control devices via a service interface, in particular the in 1 illustrated service interface 6 , updated. In one possible embodiment, the managed list is approved ECUs 3-i only changeable during a maintenance operating mode, for example by a workshop tester authorized to do so, in the case of repair via the service interface 6 with the vehicle 1 is connected.

Die Fahrzeugsicherheitsmanagementeinheit 5, wie sie in 1 dargestellt ist, kann als eigenständige Komponente realisiert sein oder in anderen Komponenten integriert sein. Beispielsweise kann die Fahrzeugsicherheitsmanagementeinheit 5 in einem zentralen Gateway oder in einem anderen Steuergerät 3-i integriert sein. Die Fahrzeugsicherheitsmanagementeinheit 5 stellt anderen Fahrzeugkomponenten, insbesondere Steuergeräten 3-i, Schlüsselmaterial bzw. kryptographische Credentials bereit. Ist die Fahrzeugsicherheitsmanagementeinheit 5 in einem Steuergerät 3-i integriert, kann es diesem Schlüsselmaterial für Funktionen des Steuergerätes 3-i bereitstellen.The vehicle safety management unit 5 as they are in 1 can be realized as an independent component or integrated into other components. For example, the vehicle safety management unit 5 in a central gateway or in another control device 3-i be integrated. The vehicle safety management unit 5 represents other vehicle components, in particular control devices 3-i , Key material or cryptographic credentials. Is the vehicle safety management unit 5 in a control unit 3-i integrated, it can be this key material for functions of the control unit 3-i provide.

Bei einer möglichen Ausführungsform der Fahrzeugsicherheitsmanagementeinheit 5 weist diese zusätzlich eine Credential-Erzeugungseinheit auf, welche kryptographische Credentials für die verschiedenen Steuergeräte 3-i in Abhängigkeit mindestens eines Parameters der Wegfahrsperreinheit 4 oder des Fahrzeugschlüssels 8 generiert. Bei diesem Parameter kann es sich beispielsweise um einen in dem Fahrzeugschlüssel 8 oder in der Wegfahrsperre 4 vorhandenen kryptographischen Basisschlüssel handeln.In one possible embodiment of the vehicle safety management unit 5 this additionally has a credential generation unit which generates cryptographic credentials for the various control units 3-i as a function of at least one parameter of the immobilizer unit 4 or the vehicle key 8th generated. For example, this parameter may be one in the vehicle key 8th or in the immobilizer 4 act on existing cryptographic base key.

Die Bereitstellung der kryptographischen Credentials seitens der Fahrzeugsicherheitsmanagementeinheit 5 kann in unterschiedlichen Varianten erfolgen.The provision of the cryptographic credentials by the vehicle safety management unit 5 can be done in different variants.

Bei einer ersten möglichen Variante werden die notwendigen kryptographischen Credentials in Abhängigkeit von dem erhaltenen Freischaltcode FC den Steuergeräten 3-i bereitgestellt oder nicht bereitgestellt.In a first possible variant, the necessary cryptographic credentials in dependence on the obtained unlock code FC the controllers 3-i provided or not provided.

Bei einer weiteren möglichen Variante werden in Abhängigkeit von dem Freischaltcode FC unterschiedlich beschränkt nutzbare kryptographische Credentials den Steuergeräten 3-i seitens der Fahrzeugsicherheitsmanagementeinheit 5 bereitgestellt.In another possible variant, cryptographic credentials which are usable in a differently limited manner depending on the activation code FC are the control units 3-i from the vehicle safety management unit 5 provided.

Bei einer weiteren möglichen Variante werden in Abhängigkeit von dem Freischaltcode FC unterschiedlich lang gültige kryptographische Credentials für die Steuergeräte 3-i bereitgestellt.In another possible variant, cryptographic credentials of different lengths are used for the control units depending on the activation code FC 3-i provided.

Bei einer weiteren möglichen Ausführungsform werden die durch die Fahrzeugsicherheitsmanagementeinheit 5 den Steuergeräten 3-i bereitgestellten kryptographischen Credentials nach Deaktivieren eines Fahrzeugsantriebs durch die Steuergeräte 3-i automatisch gelöscht. Ein Steuergerät 3-i löscht somit vorzugsweise erhaltene gespeicherte Sicherheits-Credentials bei Abschaltung des Fahrzeugsantriebs, beispielweise bei Abschaltung einer Zündung. Bei dieser Ausführungsform ist das jeweilige Steuergerät 3-i bei einem erneuten Einschalten des Fahrzeugsantriebs erst dann wieder betriebsbereit, wenn ihm die erforderlichen Sicherheits-Credentials durch die Fahrzeugsicherheitsmanagementeinheit 5 erneut bereitgestellt werden. Dadurch wird der Manipulationsschutz weiter erhöht.In a further possible embodiment, the vehicle safety management unit 5 the control units 3-i provided cryptographic credentials after deactivation of a vehicle drive by the control units 3-i automatically deleted. A control unit 3-i thus erases preferably received stored safety credentials when switching off the vehicle drive, for example, when switching off an ignition. In this embodiment, the respective control device 3-i when the vehicle drive is switched on again, it is only ready for operation again when it has the required safety credentials by the vehicle safety management unit 5 be provided again. As a result, the tamper protection is further increased.

2 zeigt ein Blockschaltbild eines Ausführungsbeispiels einer erfindungsgemäßen Fahrzeugsicherheitsmanagementeinheit 5. Bei diesem Ausführungsbeispiel verfügt die Fahrzeugsicherheitsmanagementeinheit 5 über eine Authentisierungseinheit 5A, die Zugriff auf einen Datenspeicher 5B hat, in dem sich vorzugsweise eine Liste zugelassener Steuergeräte 3-i befindet. Weiterhin kann die Einheit 5A mit einer Credential-Erzeugungseinheit 5C verbunden sein. Die verschiedenen Steuergeräte 3-i des Fahrzeugs 1 können sich beispielsweise mittels eines Geräteschlüssels bei der Authentisierungseinheit. 5A der Fahrzeugsicherheitsmanagementeinheit 5 authentisieren und erhalten nach erfolgreicher Authentisierung die benötigten bzw. angeforderten kryptographischen Credentials von der Fahrzeugsicherheitsmanagementeinheit 5, sofern die Fahrzeugsicherheitsmanagementeinheit 5 zusätzlich von der Wegfahrsperreinheit 4 den dazu notwendigen Freischaltcode FC erhalten hat. Die kryptographischen Credentials für die verschiedenen Steuergeräte können sich entweder in dem Datenspeicher 5B der Fahrzeugsicherheitsmanagementeinheit 5 befinden oder durch eine Credential-Erzeugungseinheit 5C in Abhängigkeit mindestens eines Parameters des jeweiligen Steuergeräts 3-i generiert werden. Bei diesem Parameter kann es sich beispielsweise um einen Parameter der Wegfahrsperreinheit 4 oder des Fahrzeugschlüssels 8 handeln. In dem Datenspeicher 5B befindet sich vorzugsweise zusätzlich eine Liste zugelassener Steuergeräte 3, welche von der Fahrzeugsicherheitsmanagementeinheit 5 verwaltet wird. Diese Liste wird vorzugsweise bei einer Wartung oder Reparatur eines Steuergerätes über die Service-Schnittstelle 6 des Fahrzeugs 1 aktualisiert. 2 shows a block diagram of an embodiment of a vehicle safety management unit according to the invention 5 , In this embodiment, the vehicle safety management unit has 5 via an authentication unit 5A that access a data store 5B which preferably has a list of approved ECUs 3-i located. Furthermore, the unit 5A with a credential generation unit 5C be connected. The different controllers 3-i of the vehicle 1 can, for example, by means of a device key at the authentication unit. 5A the vehicle safety management unit 5 authenticate and, after successful authentication, obtain the required or requested cryptographic credentials from the vehicle security management unit 5 provided the vehicle safety management unit 5 additionally from the immobilizer unit 4 has received the necessary activation code FC. The cryptographic credentials for the various controllers may reside either in the data store 5B the vehicle safety management unit 5 or by a credential generation unit 5C as a function of at least one parameter of the respective control device 3-i to be generated. This parameter may be, for example, a parameter of the immobilizer unit 4 or the vehicle key 8th act. In the data store 5B there is preferably additionally a list of approved control units 3 issued by the vehicle safety management unit 5 is managed. This list is preferably used during maintenance or repair of a control unit via the service interface 6 of the vehicle 1 updated.

3 zeigt ein Signaldiagramm zur Erläuterung der Funktionsweise des erfindungsgemäßen Verfahrens zum Bereitstellen eines kryptographischen Credentials für Steuergeräte 3-i eines Fahrzeugs. Wie in 3 dargestellt, authentisiert sich zunächst ein Fahrzeugschlüssel 8, beispielweise mittels eines Challenge-Response-Verfahrens, gegenüber der Wegfahrsperreinheit 4, die bei erfolgreicher Authentisierung des Fahrzeugschlüssels 8 einen Freischaltcode FC an die Fahrzeugsicherheitsmanagementeinheit 5 direkt oder indirekt überträgt. 3 shows a signal diagram for explaining the operation of the inventive Method for providing a cryptographic credential for controllers 3-i of a vehicle. As in 3 shown, initially authenticates a vehicle key 8th , for example by means of a challenge-response method, towards the immobilizer unit 4 which, upon successful authentication of the vehicle key 8th an unlock code FC to the vehicle safety management unit 5 directly or indirectly transfers.

Ein erstes Steuergerät 3-i authentisiert sich gegenüber der Fahrzeugsicherheitsmanagementeinheit 5, beispielsweise indem es eine Authenticate-Nachricht bzw. kryptographisch geschützte Anmeldenachricht an die Fahrzeugsicherheitsmanagementeinheit 5 direkt oder über den Fahrzeugbus 2 sendet. Diese Anmeldenachricht kann beispielsweise mit einem Geräteschlüssel bzw. Device Key verschlüsselt sein. Die Fahrzeugsicherheitsmanagementeinheit 5 bzw. die darin enthaltene Authentisierungseinheit überprüft die empfangene Anmeldenachricht und stellt dem Steuergerät 3-i bei erfolgreicher Authentisierung die erforderlichen kryptographischen Credentials, beispielsweise einen Sitzungsschlüssel bzw. Session Key, bereit.A first control unit 3-i authenticates to the vehicle safety management unit 5 by, for example, passing an authenticate message or cryptographically protected login message to the vehicle security management unit 5 directly or via the vehicle bus 2 sends. This login message can be encrypted, for example, with a device key or device key. The vehicle safety management unit 5 or the authentication unit contained therein checks the received login message and provides the controller 3-i upon successful authentication, the required cryptographic credentials, such as a session key or session key, ready.

In dem in 3 dargestellten Beispiel authentisiert sich ein weiteres Steuergerät 3-j ebenfalls gegenüber der Fahrzeugsicherheitsmanagementeinheit 5 und erhält entsprechende kryptographische Credentials. Bei erfolgreicher Authentisierung der beiden Steuergeräte 3-i, 3-j und nach Empfang der notwendigen kryptographischen Credentials können die beiden Steuergeräte anschließend über den Fahrzeugbus 2 kryptographisch geschützt kommunizieren, indem sie die Nachrichten kryptographisch verschlüsselt miteinander austauschen und beispielsweise mit dem erhaltenen Sitzungsschlüssel verschlüsselt übertragen. Beispielsweise können die beiden Steuergeräte 3-i, 3-j informationsgeschützte Steuerdaten austauschen. Bei einer möglichen Variante stellt die Fahrzeugsicherheitsmanagementeinheit 5 allen Steuergeräten 3-i des Fahrzeuges 1 das gleiche kryptographische Credential bereit, d. h. es handelt sich bei dem kryptographischen Credential um einen Fahrzeugnetzwerkschlüssel. Ebenso kann die Fahrzeugmanagementeinheit 5 jeweils zwei Steuergeräten oder einer Gruppe von Steuergeräten jeweils einen spezifischen kryptographischen Schlüssel bereitstellen. Weiterhin ist es möglich, jedem einzelnen Steuergerät 3-i einen zugehörigen Steuergeräteschlüssel bereitzustellen, um gespeicherte Betriebsdaten oder Steuerprogramme zu entschlüsseln.In the in 3 illustrated example authenticates another controller 3-j also opposite the vehicle safety management unit 5 and receives corresponding cryptographic credentials. For successful authentication of the two control units 3-i . 3-j and upon receipt of the necessary cryptographic credentials, the two controllers can then via the vehicle bus 2 communicate cryptographically protected by exchanging the messages cryptographically encrypted with each other and transmitted encrypted, for example, with the received session key. For example, the two controllers 3-i . 3-j Exchange information-protected control data. In one possible variant, the vehicle safety management unit 5 all controllers 3-i of the vehicle 1 provide the same cryptographic credential, ie, the cryptographic credential is a vehicle network key. Likewise, the vehicle management unit 5 each two controllers or a group of controllers each provide a specific cryptographic key. Furthermore, it is possible to every single control unit 3-i provide an associated controller key to decrypt stored operational data or control programs.

Bei einer möglichen Ausführungsform verwendet die Fahrzeugsicherheitsmanagementeinheit 5 den empfangenen Freischaltcode FC oder einen Teil des Freischaltcodes FC dazu, kryptographische Credentials, beispielsweise Sitzungs-Schlüssel SK, zu erzeugen bzw. zu generieren. Dabei kann der von der Wegfahrsperreinheit 4 gesendete Freischaltcode FC eine Information über den freigegebenen Zündvorgang (bzw. Startvorgang bei einem elektrischen Antrieb) enthalten, beispielweise den Zeitpunkt des Zündvorgangs oder einen zugehörigen Zählerwert. Dadurch lassen sich unterschiedliche Zündvorgänge voneinander unterscheiden. Bei dieser Ausführungsform ist das erzeugte kryptographische Credential damit an einen bestimmten Zündvorgang gebunden. Die Steuergeräte 3-i können dadurch nur dann geschützte Steuerdaten austauschen, wenn sie jeweils über ein kryptographisches Credential bzw. Schlüssel verfügen, das dem gleichen Zündvorgang zugeordnet ist. Bei einer weiteren möglichen Variante verwendet die Fahrzeugsicherheitsmanagementeinheit 5 die an den Zündschlüssel bzw. Fahrzeugschlüssel 8 übertragene Challenge C oder die von dem Fahrzeugschlüssel 8 bereitgestellte Response R, um die kryptographischen Credentials für die Steuergeräte 3-i zu erzeugen. Bei einer möglichen Ausführungsform kann die Steuergerätekommunikation zwischen den Steuergeräten 3-i auch durch MACsec, IPSEC oder SSL/TLS geschützt werden.In one possible embodiment, the vehicle safety management unit uses 5 the received unlock code FC or a part of the unlock code FC to generate or generate cryptographic credentials, such as session key SK. It may be the immobilizer unit 4 sent enable code FC information about the released ignition (or starting operation in an electric drive) include, for example, the timing of the ignition or an associated counter value. As a result, different ignition processes can be distinguished from one another. In this embodiment, the generated cryptographic credential is thus bound to a specific ignition process. The controllers 3-i can only exchange protected control data if they each have a cryptographic credential or key that is assigned to the same ignition process. In another possible variant, the vehicle safety management unit uses 5 to the ignition key or vehicle key 8th transmitted Challenge C or that of the vehicle key 8th provided Response R to the cryptographic credentials for the controllers 3-i to create. In one possible embodiment, the controller communication may be between the controllers 3-i also protected by MACsec, IPSEC or SSL / TLS.

Bei dem erfindungsgemäßen Verfahren wird ein besonders hoher Schutz erreicht, da vorhandene kryptographische Manipulationsschutzverfahren nur nutzbar sind, wenn benötigte kryptographische Credentials von der Fahrzeugsicherheitsmanagementeinheit 5 bereitgestellt werden. Dies wiederum erfolgt nur, wenn die Wegfahrsperreinheit 4 des Fahrzeuges 1 einen Fahrzeugschlüssel erfolgreich überprüft hat und somit eine Nutzung des Fahrzeuges 1 freigibt.In the method according to the invention, a particularly high degree of protection is achieved since existing cryptographic manipulation protection methods can only be used if required cryptographic credentials from the vehicle safety management unit 5 to be provided. This in turn occurs only when the immobilizer unit 4 of the vehicle 1 Has successfully checked a vehicle key and thus a use of the vehicle 1 releases.

Die zentrale Fahrzeugsicherheitsmanagementeinheit 5 stellt kryptographische Credentials bereit, so dass sie nicht auf einzelnen Steuergeräten 3-i dauerhaft gespeichert werden müssen. Dadurch wird ein hoher Schutz auch für Steuergeräte 3-i ohne eine starke geschützte Schlüsselspeicherung erreicht. Weiterhin ermöglicht das erfindungsgemäße Verfahren, die Schlüsselverwaltung innerhalb des Fahrzeugs 1 zu vereinfachen.The central vehicle safety management unit 5 Provides cryptographic credentials so that they are not limited to individual controllers 3-i must be stored permanently. This provides a high level of protection for control devices 3-i achieved without a strong protected key storage. Furthermore, the inventive method allows the key management within the vehicle 1 to simplify.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 0846821 [0003] EP 0846821 [0003]
  • DE 19848038 [0003] DE 19848038 [0003]
  • EP 0600243 [0003] EP 0600243 [0003]
  • DE 102007056662 [0004] DE 102007056662 [0004]
  • DE 102007058975 [0004] DE 102007058975 [0004]

Claims (16)

Verfahren zum Bereitstellen von kryptographischen Credentials für Steuergeräte (3-i) eines Fahrzeugs (1), die über einen Fahrzeugbus (2) mit einer Fahrzeugsicherheitsmanagementeinheit (5) verbunden sind, wobei die Steuergeräte (3-i) die kryptographischen Credentials von der Fahrzeugsicherheitsmanagementeinheit (5) erhalten, nachdem die Fahrzeugsicherheitsmanagementeinheit (5) von einer Wegfahrsperreinheit (4) des Fahrzeuges (1) dazu freigeschaltet wird.Method for providing cryptographic credentials for control units ( 3-i ) of a vehicle ( 1 ) via a vehicle bus ( 2 ) with a vehicle safety management unit ( 5 ), the control devices ( 3-i ) the cryptographic credentials from the vehicle safety management unit ( 5 ) after the vehicle safety management unit ( 5 ) of an immobilizer unit ( 4 ) of the vehicle ( 1 ) is unlocked. Verfahren nach Anspruch 1, wobei ein Steuergerät (3-i) ein kryptographisches Credential nur erhält, nachdem sich das Steuergerät (3-i) gegenüber der Fahrzeugsicherheitsmanagementeinheit (5) erfolgreich authentisiert hat.Method according to claim 1, wherein a control device ( 3-i ) receives a cryptographic credential only after the controller ( 3-i ) to the vehicle safety management unit ( 5 ) has successfully authenticated. Verfahren nach Anspruch 1 oder 2, wobei ein von der Fahrzeugsicherheitsmanagementeinheit (5) einem Steuergerät (3-i) bereitgestelltes kryptographisches Credential seitens des Steuergerätes (3-i) dazu verwendet wird, über den Fahrzeugbus (2) übertragene Nachrichten kryptographisch geschützt zu übertragen oder in dem Steuergerät (3-i) verschlüsselt gespeicherte Daten zu entschlüsseln.The method of claim 1 or 2, wherein one of the vehicle safety management unit ( 5 ) a control device ( 3-i ) provided cryptographic Credential by the control unit ( 3-i ) is used via the vehicle bus ( 2 ) transmitted messages cryptographically protected to transmit or in the control unit ( 3-i ) encrypted stored data to decrypt. Verfahren nach Anspruch 1–3, wobei nach erfolgreicher Authentisierung eines in einem Fahrzeugschlüssel (8) integrierten Transponders (7) gegenüber der Wegfahrsperreinheit (4) diese einen Freischaltcode (FC) an die Fahrzeugsicherheitsmanagementeinheit (5) zum Freischalten der Fahrzeugsicherheitsmanagementeinheit (5) überträgt.Method according to claims 1 to 3, wherein after successful authentication one of a vehicle key ( 8th ) integrated transponder ( 7 ) opposite the immobilizer unit ( 4 ) this an unlock code (FC) to the vehicle safety management unit ( 5 ) for releasing the vehicle safety management unit ( 5 ) transmits. Verfahren nach Anspruch 1–4, wobei die Fahrzeugsicherheitsmanagementeinheit (5) die kryptographischen Credentials für die Steuergeräte (3-i) in Abhängigkeit mindestens eines Parameters der Wegfahrsperreinheit (4) oder des Fahrzeugschlüssels (8) generiert.Method according to claims 1-4, wherein the vehicle safety management unit ( 5 ) the cryptographic credentials for the ECUs ( 3-i ) as a function of at least one parameter of the immobilizer unit ( 4 ) or the vehicle key ( 8th ) generated. Verfahren nach einem der vorangehenden Ansprüche 1–5, wobei die den Steuergeräten (3-i) durch die Fahrzeugsicherheitsmanagementeinheit (5) bereitgestellten kryptographischen Credentials nur für eine vorgegebene Zeitdauer gültig sind.Method according to one of the preceding claims 1-5, wherein the control units ( 3-i ) by the vehicle safety management unit ( 5 ) provided cryptographic credentials are valid only for a predetermined period of time. Verfahren nach einem der vorangehenden Ansprüche 1–6, wobei die durch die Fahrzeugsicherheitsmanagementeinheit (5) den Steuergeräten (3-i) bereitgestellten kryptographischen Credentials nach Deaktivieren eines Fahrzeugantriebs des Fahrzeugs (1) durch die Steuergeräte (3-i) automatisch gelöscht werden.Method according to one of the preceding claims 1-6, wherein the vehicle safety management unit ( 5 ) the control units ( 3-i ) provided cryptographic credentials after deactivating a vehicle drive of the vehicle ( 1 ) by the control units ( 3-i ) are deleted automatically. Verfahren nach einem der vorangehenden Ansprüche 1–7, wobei die den Steuergeräten (3-i) durch die Fahrzeugsicherheitsmanagementeinheit (5) bereitgestellten kryptographischen Credentials kryptographische Schlüssel, insbesondere dynamisch erzeugte Sitzungsschlüssel (SK), Fahrzeugnetzwerkschlüssel, kryptographische Steuergeräteschlüssel, kryptographische Steuergerätegruppenschlüssel, Zertifikate und Security Assertions aufweisen.Method according to one of the preceding claims 1-7, wherein the control devices ( 3-i ) by the vehicle safety management unit ( 5 Cryptographic credentials provided include cryptographic keys, in particular dynamically generated session keys (SK), vehicle network keys, cryptographic controller keys, cryptographic controller group keys, certificates and security assertions. Verfahren nach einem der vorangehenden Ansprüche 1–8, wobei die Fahrzeugsicherheitsmanagementeinheit (5) eine Liste zugelassener Steuergeräte (3-i) des Fahrzeuges (1) verwaltet, die bei einer Wartung oder Reparatur eines Steuergerätes (3-i) über eine Service-Schnittstelle (6) des Fahrzeugs (1) aktualisiert wird.Method according to one of the preceding claims 1-8, wherein the vehicle safety management unit ( 5 ) a list of approved ECUs ( 3-i ) of the vehicle ( 1 ) which is involved in the maintenance or repair of a control unit ( 3-i ) via a service interface ( 6 ) of the vehicle ( 1 ) is updated. Fahrzeugsicherheitsmanagementeinheit (5) für ein Fahrzeug (1), wobei die Fahrzeugsicherheitsmanagementeinheit (5) über einen Fahrzeugbus (2) mit Steuergeräten (3-i) des Fahrzeugs (1) verbunden ist und den Steuergeräten (3-i) kryptographische Credentials bereitstellt, nachdem die Fahrzeugsicherheitsmanagementeinheit (5) von einer Wegfahrsperreinheit (4) des Fahrzeugs (1) dazu freigeschaltet wird.Vehicle safety management unit ( 5 ) for a vehicle ( 1 ), wherein the vehicle safety management unit ( 5 ) via a vehicle bus ( 2 ) with control devices ( 3-i ) of the vehicle ( 1 ) and the control units ( 3-i ) provides cryptographic credentials after the vehicle safety management unit ( 5 ) of an immobilizer unit ( 4 ) of the vehicle ( 1 ) is unlocked. Fahrzeugsicherheitsmanagementeinheit nach Anspruch 10, wobei die Fahrzeugsicherheitsmanagementeinheit (5) eine Authentisierungseinheit zur Authentisierung der Steuergeräte (3-i) gegenüber der Fahrzeugsicherheitsmanagementeinheit aufweist.Vehicle safety management unit according to claim 10, wherein the vehicle safety management unit ( 5 ) an authentication unit for authentication of the control devices ( 3-i ) to the vehicle safety management unit. Fahrzeugsicherheitsmanagementeinheit nach Anspruch 10 oder 11, wobei die Fahrzeugsicherheitsmanagementeinheit (5) einem Steuergerät (3-i) ein kryptographisches Credential nur bereitstellt, nachdem das Steuergerät (3-i) sich gegenüber der Fahrzeugsicherheitsmanagementeinheit (5) erfolgreich authentisiert hat.Vehicle safety management unit according to claim 10 or 11, wherein the vehicle safety management unit ( 5 ) a control device ( 3-i ) provides a cryptographic credential only after the controller ( 3-i ) to the vehicle safety management unit ( 5 ) has successfully authenticated. Fahrzeugsicherheitsmanagementeinheit nach Anspruch 10–12, wobei die Fahrzeugsicherheitsmanagementeinheit (5) eine Credential-Erzeugungseinheit aufweist, welche kryptographische Credentials für die Steuergeräte (3-i) in Abhängigkeit mindestens eines Parameters der Wegfahrsperreinheit (4) oder eines Fahrzeugschlüssels (8) generiert.Vehicle safety management unit according to claim 10-12, wherein the vehicle safety management unit ( 5 ) has a credential generation unit which generates cryptographic credentials for the control units ( 3-i ) as a function of at least one parameter of the immobilizer unit ( 4 ) or a vehicle key ( 8th ) generated. Fahrzeugsicherheitsmanagementeinheit nach einem der vorangehenden Ansprüche 10–13, wobei die Fahrzeugsicherheitsmanagementeinheit (5) einen Speicher zur Speicherung einer Liste zugelassener Steuergeräte (3-i) des Fahrzeugs (1) aufweist.Vehicle safety management unit according to one of the preceding claims 10-13, wherein the vehicle safety management unit ( 5 ) a memory for storing a list of approved control devices ( 3-i ) of the vehicle ( 1 ) having. Fahrzeug (1) mit einer Fahrzeugsicherheitsmanagementeinheit (5) nach einem der vorangehenden Ansprüche 10–14 und mit mehreren Steuergeräten (3-i), die über einen Fahrzeugbus (2) mit der Fahrzeugsicherheitsmanagementeinheit (5) verbunden sind.Vehicle ( 1 ) with a vehicle safety management unit ( 5 ) according to one of the preceding claims 10-14 and with a plurality of control devices ( 3-i ) via a vehicle bus ( 2 ) with the vehicle safety management unit ( 5 ) are connected. Fahrzeug nach Anspruch 15, wobei das Fahrzeug (1) ein Straßenfahrzeug, ein Schienenfahrzeug, ein Flugzeug oder ein Wasserfahrzeug ist. Vehicle according to claim 15, wherein the vehicle ( 1 ) is a road vehicle, a rail vehicle, an aircraft or a watercraft.
DE201110002713 2011-01-14 2011-01-14 Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit Withdrawn DE102011002713A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110002713 DE102011002713A1 (en) 2011-01-14 2011-01-14 Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110002713 DE102011002713A1 (en) 2011-01-14 2011-01-14 Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit

Publications (1)

Publication Number Publication Date
DE102011002713A1 true DE102011002713A1 (en) 2012-07-19

Family

ID=46510152

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110002713 Withdrawn DE102011002713A1 (en) 2011-01-14 2011-01-14 Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit

Country Status (1)

Country Link
DE (1) DE102011002713A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012224194A1 (en) 2012-12-21 2014-06-26 Continental Automotive Gmbh Control system for a motor vehicle
US10057071B2 (en) 2016-02-18 2018-08-21 Volkswagen Ag Component for connecting to a data bus, and methods for implementing a cryptographic functionality in such a component
DE102018210242A1 (en) * 2018-06-22 2019-12-24 Siemens Aktiengesellschaft Arrangement for securing a rail vehicle against acts by unauthorized persons
DE102018213038A1 (en) * 2018-08-03 2020-02-06 Continental Teves Ag & Co. Ohg Method for in-vehicle management of cryptographic keys
DE102022200780A1 (en) 2022-01-25 2023-07-27 Siemens Mobility GmbH Communication method and communication system for operating a track-bound vehicle

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0600243A1 (en) 1992-12-03 1994-06-08 Bayerische Motoren Werke Aktiengesellschaft Method for preventing the theft of a motorised vehicle
EP0846821A2 (en) 1996-12-03 1998-06-10 f+g megamos Sicherheitselektronik GmbH Device for checking the user authorization of an access control system
DE19848038A1 (en) 1998-10-17 2000-05-25 Bosch Gmbh Robert Access and start / driving authorization system for a motor vehicle
DE102007056662A1 (en) 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
DE102007058975A1 (en) 2007-12-07 2009-06-10 Bayerische Motoren Werke Aktiengesellschaft Power supply system for motor vehicle, has master security module for signing message, and client security module for checking whether signed message received from master security module comes from authorized master security module

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0600243A1 (en) 1992-12-03 1994-06-08 Bayerische Motoren Werke Aktiengesellschaft Method for preventing the theft of a motorised vehicle
EP0846821A2 (en) 1996-12-03 1998-06-10 f+g megamos Sicherheitselektronik GmbH Device for checking the user authorization of an access control system
DE19848038A1 (en) 1998-10-17 2000-05-25 Bosch Gmbh Robert Access and start / driving authorization system for a motor vehicle
DE102007056662A1 (en) 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
DE102007058975A1 (en) 2007-12-07 2009-06-10 Bayerische Motoren Werke Aktiengesellschaft Power supply system for motor vehicle, has master security module for signing message, and client security module for checking whether signed message received from master security module comes from authorized master security module

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012224194A1 (en) 2012-12-21 2014-06-26 Continental Automotive Gmbh Control system for a motor vehicle
DE102012224194B4 (en) 2012-12-21 2018-08-02 Continental Automotive Gmbh Control system for a motor vehicle
US10057071B2 (en) 2016-02-18 2018-08-21 Volkswagen Ag Component for connecting to a data bus, and methods for implementing a cryptographic functionality in such a component
DE102018210242A1 (en) * 2018-06-22 2019-12-24 Siemens Aktiengesellschaft Arrangement for securing a rail vehicle against acts by unauthorized persons
US11928227B2 (en) 2018-06-22 2024-03-12 Siemens Mobility GmbH Arrangement for securing a rail vehicle against the actions of unauthorized persons
DE102018213038A1 (en) * 2018-08-03 2020-02-06 Continental Teves Ag & Co. Ohg Method for in-vehicle management of cryptographic keys
US11811922B2 (en) 2018-08-03 2023-11-07 Continental Teves Ag & Co. Ohg Key generation device, a vehicle-internal communication system, and a method for the vehicle-internal management of cryptographic keys
DE102022200780A1 (en) 2022-01-25 2023-07-27 Siemens Mobility GmbH Communication method and communication system for operating a track-bound vehicle
WO2023143822A1 (en) 2022-01-25 2023-08-03 Siemens Mobility GmbH Communication method, and communication system for operating a track-bound vehicle

Similar Documents

Publication Publication Date Title
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
EP1959606B1 (en) Safety unit
EP1999725B1 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
EP3157190B1 (en) Method for certification by a control unit of a vehicle
EP3332348A1 (en) Method for operating a motor vehicle, and system for operating a motor vehicle
DE102018101479A1 (en) CONTROL INTERFACE FOR AN AUTONOMOUS VEHICLE
EP3498544A1 (en) Device, method and computer program for unlocking a vehicle component, vehicle to vehicle communication module
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
EP3811564A1 (en) Method for securing vehicle components and corresponding vehicle component
WO2018007049A1 (en) Method for the secure authentication of control devices in a motor vehicle
DE102013001412A1 (en) Method for controlling communication between diagnostic interface of vehicle and vehicle network, involves detecting event for requesting release of communication connection between diagnostic interface and vehicle network
DE102007051440B4 (en) Method and device for activating software in a motor vehicle
DE102005028772A1 (en) Method of using driving authorization system for vehicle, by enabling vehicle lateral component e.g. starter lock, to code and/or decode acknowledgment message from another component e.g. steering lock, using common secret code
WO2019048451A1 (en) Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle, and motor vehicle
DE102005034713A1 (en) Function providing system for e.g. control device of motor vehicle, has information system with master function to generate command to activate and/or deactivate functions that are dedicated and not dedicated for component use, respectively
WO2005003936A1 (en) Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle
DE102014017513A1 (en) Method for operating a motor vehicle with a diagnostic connection and motor vehicle
EP1455312B1 (en) Method and apparatus for maintenance of security sensitive program code of a vehicle
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
DE102018204842A1 (en) Method for operating a motor vehicle, authentication device, storage medium, motor vehicle, mobile portable terminal, data server device for operating on the Internet
DE102009005613A1 (en) Arrangement for control of vehicle functions, has module or tracking module formed to prevent execution of vehicle functions when examination of validity of identification indicates invalid identification
DE102007031738B4 (en) Method and system for securing the data transmission between at least two on-board electronic components of a motor vehicle
DE102009010523A1 (en) Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm
DE102015015468A1 (en) Method for carrying out a safety-critical function in a vehicle

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130801