DE102011109426A1 - Verfahren zur Erkennung von Datenänderungen in einem Steuergerät - Google Patents

Verfahren zur Erkennung von Datenänderungen in einem Steuergerät Download PDF

Info

Publication number
DE102011109426A1
DE102011109426A1 DE201110109426 DE102011109426A DE102011109426A1 DE 102011109426 A1 DE102011109426 A1 DE 102011109426A1 DE 201110109426 DE201110109426 DE 201110109426 DE 102011109426 A DE102011109426 A DE 102011109426A DE 102011109426 A1 DE102011109426 A1 DE 102011109426A1
Authority
DE
Germany
Prior art keywords
hash value
data
vehicle
functional component
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110109426
Other languages
English (en)
Inventor
Stefan Zimmer
Jörg Saur
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE201110109426 priority Critical patent/DE102011109426A1/de
Publication of DE102011109426A1 publication Critical patent/DE102011109426A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erkennung von Datenänderungen in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs, mit folgenden Schritten: – Speichern von Daten zum Steuern der Funktionskomponente in einer ersten Speichervorrichtung des Steuergeräts und Berechnen eines ersten Hashwertes aus zumindest einem Teil dieser Daten zu einem ersten Zeitpunkt, – Berechnen eines zweiten Hashwertes aus dem Teil der Daten in der Daten-Speichervorrichtung zu einem späteren zweiten Zeitpunkt, – Vergleich des ersten Hashwertes mit dem zweiten Hashwert, wobei die beiden Hashwerte derart berechnet werden, dass sie sich nur dann unterscheiden, wenn der Teil der Daten nach Inbetriebnahme des Fahrzeugs verändert wurde.

Description

  • Die Erfindung betrifft ein Verfahren zur Erkennung von Datenänderungen in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs gemäß dem Oberbegriff des Anspruchs 1 sowie ein System, insbesondere zur Durchführung des Verfahrens gemäß dem Oberbegriff des Anspruchs 10.
  • Fahrzeugsteuergeräte steuern die Funktionen eines Kraftfahrzeugs, wie zum Beispiel Kraftstoffeinspritzung, Zündzeitpunkt, Wegfahrsperre, usw. Das Steuergerät verfügt dabei über einen Mikrocontroller, welcher ein vorbestimmtes Programm ausführt, sowie zumindest einen Speicher, in dem beispielsweise bestimmte, in diesem Programm verwendete Fahrzeugparameter gespeichert sind. Durch Manipulation der in diesem Speicher gespeicherten Daten ist es möglich, die Performance des Kraftfahrzeugs zu verändern (so genanntes Tuning), was allerdings gleichzeitig zu erhöhten Sicherheitsrisiken im Straßenverkehr führt oder gesetzliche Vorgaben nicht mehr erfüllt werden können und daher vom Hersteller des Fahrzeugs, auch im Hinblick auf klare Haftungsverhältnisse, unerwünscht ist. Es besteht daher ein Bedarf an einem Schutz vor solcher Manipulation.
  • Im Stand der Technik sind Authentifizierungs- und Verschlüsselungsverfahren bekannt, die eine Zugriffkontrolle auf Motorsteuergeräte gewährleisten sollen. Diese Verfahren arbeiten beispielsweise mit asymmetrischen Verschlüsselungsverfahren und Hashwertberechnungen über besonders relevante Codierdaten wie z. B. Codierstrings oder mit Kombinationen von Verschlüsselung und Hashwertberechnung. Ziel dieser Verfahren ist die Zugangskontrolle bzw. die Zugangsverweigerung zum Speicher des Steuergerätes:
    Die DE 10 2006 006 109 A1 zeigt ein Verfahren zum Manipulationsschutz eines Steuergeräts, insbesondere eines Motorsteuergeräts, mit einem Mikrocontroller und einem separat vom Mikrocontroller vorgesehenen nichtflüchtigen Speicher, welcher insbesondere als Flash-Speicher ausgebildet ist, umfasst:
    • – Verschlüsseln von unverschlüsselten charakteristischen Informationen bezüglich des nichtflüchtigen Speichers mittels eines asymmetrischen Verschlüsselungsverfahrens und Speichern der verschlüsselten charakteristischen Informationen im nichtflüchtigen Speicher;
    • – Übermitteln der im nichtflüchtigen Speicher gespeicherten Informationen an den Mikrocontroller;
    • – Entschlüsseln der übermittelten Informationen durch den Mikrocontroller; und
    • – Vergleichen der entschlüsselten Informationen mit den unverschlüsselten charakteristischen Informationen.
  • Aus der DE 103 18 031 A1 ist ein vereinfachtes symmetrisches, kryptographisches Verfahren bekannt. Grundlage dieses Verfahrens ist ein Authentifizierungscode. Dieser Authentifizierungscode wird in einem gesicherten Bereich, einem sogenannten Trust-Center, berechnet, indem das Anwendungsprogramm, die sogenannte Flashware, mit einem geheimen Datenstring konkateniert wird und von dem konkatenierten Anwendungsprogramm ein Hash-Wert berechnet wird. Dieser Hash-Wert wird hierbei sowohl über das Anwendungsprogramm als auch über den geheimen Datenstring berechnet. Dieser Hash-Wert ist der Authentifizierungscode für das zu prüfende Anwendungsprogramm. Die Überprüfung des Authentifizierungscodes erfolgt in dem Mikroprozessorsystem oder in dem Steuergerät, in dem das Anwendungsprogramm eingesetzt werden soll. Hierzu ist in dem Mikroprozessorsystem oder dem Steuergerät ein zweiter, gleicher, geheimer Datenstring abgelegt. In das Mikroprozessorsystem bzw. in das Steuergerät wird zunächst das unverschlüsselte Anwendungsprogramm und der Authentifizierungscode übertragen. Dann wird im Mikroprozessorsystem bzw. im Steuergerät das unverschlüsselte Anwendungsprogramm mit dem zweiten gleichen, geheimen Datenstring konkateniert. Von diesem konkatenierten Anwendungsprogramm wird im Mikroprozessorsystem bzw. im Steuergerät ein Hash-Wert berechnet. Stimmen berechneter Hash-Wert und übertragener Authentifizierungscode überein, so gilt das übertragene Anwendungsprogramm bzw. die übertragene Flashware als authentisch und darf im Flashspeicher abgelegt werden und im Steuergerät bzw. im Mikroprozessorsystem angewandt werden.
  • Schließlich zeigt die DE 10 2008 039 121 A1 ein Verfahren zur fälschungssicheren Codierung einer Zeichenkette für ein Fahrzeug sowie ein entsprechend ausgestaltetes Steuergerät. Dabei wird von dem Steuergerät des Fahrzeugs eine digitale Signatur für die Zeichenkette nach einer vorbestimmten Vorschrift bestimmt. Die Signatur wird dabei derart von dem Steuergerät bestimmt, dass vorbestimmte Bereiche der Zeichenkette veränderbar sind, so dass eine weitere digitale Signatur, welche für die nur in den vorbestimmten Bereichen veränderte Zeichenkette nach der vorbestimmten Vorschrift bestimmt wird, gleich der Signatur ist.
  • Diese Verfahren zielen primär darauf ab, sicherzustellen, dass der Programmiervorgang des Steuergeräts fehlersicher ist (also tatsächlich fehlerfrei die richtigen Seriendaten in das Steuergerät gelangen) und nur mit Geräten stattfindet, die vom Hersteller des Fahrzeugs dafür autorisiert sind. Allerdings ist der Zugriffsschutz in das Steuergerät für einen versierten Tuner kein ernsthaftes Hindernis. Gegen einen nachträglichen Angriff auf Programmcode und Daten bieten diese Verfahren nur einen beschränkten Schutz. Ein Schutz ist spätestens mit dem Öffnen des Steuergeräts und einer direkten Kontaktierung an den Prozessor-Pins nicht mehr gegeben.
  • Hiervon ausgehend, liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Verfahren und ein System bereitzustellen, welches eine Manipulation der in dem Steuergerät gespeicherten Daten zwar nicht verhindert, aber sicher erkennt.
  • Dieses Problem wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein System mit den Merkmalen des Anspruchs 10 gelöst.
  • Danach ist ein Verfahren zur Erkennung von Datenänderungen (Manipulation) in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs, mit folgenden Schritten vorgesehen:
    • – Speichern von Daten zum Steuern der Funktionskomponente in einer ersten Speichervorrichtung des Steuergeräts und Berechnen eines ersten Hashwertes aus zumindest einem Teil dieser Daten zu einem ersten Zeitpunkt,
    • – Berechnen eines zweiten Hashwertes aus dem Teil der Daten in der Daten-Speichervorrichtung zu einem späteren zweiten Zeitpunkt,
    • – Vergleich des ersten Hashwertes mit dem zweiten Hashwert, wobei die beiden Hashwerte derart berechnet werden, dass sie sich nur dann unterscheiden, wenn der Teil der Daten nach Inbetriebnahme des Fahrzeugs verändert wurde.
  • Bei den zu erkennenden Datenänderungen kann es sich beispielsweise um Datenmanipulationen durch so genanntes Chip-Tuning handeln. Unter Daten sind hierbei sowohl der Programmcode als auch Sensordaten, Nutzdaten, Nutzinformationen, Kodierdaten, Lernwerte usw. zu verstehen. Bei dem Steuergerät zum Steuern einer Funktionskomponente handelt es sich beispielsweise um die Motorsteuerung eines Kraftfahrzeugs. Bei der ersten Speichervorrichtung handelt es sich bevorzugt um einen permanenten (z. B. ROM, PROM) oder semipermanenten Speicher (z. B. EPROM, Flash-EEPROM), da dieser die gespeicherten Daten auch ohne andauernde Stromversorgung sichert. Allerdings ist auch die Verwendung jedes anderen geeigneten Speichers möglich, solange dieser die dauerhafte Speicherung der Daten gewährleistet. Die Daten werden bevorzugt auf eine natürliche Zahl zwischen 0 und n – 1, einen sogenannten Hashwert, abgebildet. Dieser wird mit Hilfe einer Hashfunktion (Streuwertfunktion) berechnet. Bevorzugt ist der Berechnungsalgorithmus für die Hashwerte sowohl im Steuergerät als auch beim Hersteller des Fahrzeugs vorhanden. oder der Hashwert wird als Applikationsgröße vom zuständigen Entwickler in einen gesicherten Speicherbereich eingetragen, wobei ein automatisierter Prozess zu bevorzugen ist. Vorteilhaft wird nach dem eigentlichen Programm, den Daten und den Codierwerten, der Hashwert in vordefinierte Speicherzellen geschrieben. Die Berechnung des ersten Hashwertes, des zweiten Hashwertes und weiterer Hashwerte erfolgt vorzugsweise mit der gleichen Hashfunktion über den gleichen Datenbereich.
  • Bevorzugt wird der erste Hashwert außerhalb des Fahrzeugs, insbesondere in einer Datenbank gespeichert. Dabei werden insbesondere alle Informationen über den Aufbauzustand des Fahrzeugs inklusive des Hashwertes der Motorsteuerung zentral dokumentiert. Es ist selbstverständlich, dass für die Speicherung dieser Werte jede geeignete Datenstruktur wie z. B. ein Array verwendet werden kann. Vorteilhaft ist der erste Hashwert über einen Datenserver abrufbar. Insbesondere ist es dadurch möglich, dass ein mit dem Fahrzeug verbundenes Diagnosemittel über einen Funktionsaufruf in der Lage ist, die Hashwert-Berechnung im Steuergerät auszulösen. Das Ergebnis wird dann bevorzugt an den Datenserver übermittelt und mit dem dort hinterlegten Hashwert für das Fahrzeug verglichen. Damit kann ohne jegliche Manipulationsmöglichkeit eines Tuners geprüft werden, ob der übermittelte Hashwert für das Fahrzeug korrekt ist.
  • Wird bei einem Fahrzeug später einmal eine Aktualisierung der Motorsteuerungs-Software vorgenommen, so erhält diese dabei vorteilhaft auch einen neuen ersten Hashwert, der wiederum genau dem Softwarestand zugeordnet ist. Im Zuge des Speichervorgangs wird dieser neue erste Hashwert in der ersten Speichervorrichtung als erster Hashwert gespeichert.
  • Vorteilhaft ist die erste Speichervorrichtung im Fahrzeug angeordnet. Weiterhin vorteilhaft berechnet das Steuergerät in jedem Fahrzyklus den Hashwert über den gleichen Nutzdatenbereich, der bei der Programmier-Station verwendet wurde. Ein Fahrzyklus ist dabei bevorzugt der Zeitraum zwischen dem Startvorgang und dem Abstellen des Fahrzeugs.
  • In einer bevorzugten Ausgestaltung wird das Berechnen des zweiten Hashwertes lediglich dann durchgeführt, wenn vordefinierbare Bedingungen erfüllt sind. Insbesondere ist die Berechnung an Bedingungen geknüpft, die im Fahrzyklus zeitlich variabel sind, um eine Lokalisierung durch einen Tuner zu erschweren. Sofern die definierten Bedingungen nicht vorliegen, weil z. B. das Fahrzeug nur in die Garage bewegt wurde, findet die Berechnung nicht statt. Weiterhin vorteilhaft ist auch die Verwendung von Abbruchkriterien denkbar. Werden solche Abbruchkriterien beispielsweise nach dem Beginn der Hashwertberechnung erfüllt, wird die Berechnung unterbrochen oder abgebrochen und wird fortgesetzt oder startet beim Vorliegen der Eintrittsbedingungen erneut. Dies gilt vorzugsweise auch dann, wenn ein solcher Abbruch in einem Fahrzyklus mehrfach vorkommt und daher eine vollständige Berechnung sequentiell durchgeführt werden kann. Liegt ein Berechnungsergebnis vor, so wird der berechnete zweite Hashwert vorteilhaft in einem flüchtigen Speicher (RAM) gespeichert und mit dem im Flash hinterlegten ersten Hashwert verglichen.
  • Bevorzugt wird der zweite Hashwert in einer zweiten Speichervorrichtung gespeichert, sofern er sich vom ersten Hashwert unterscheidet. Bei dem zweiten Speicher handelt es sich vorteilhaft um einen semipermanenten Speicher (z. B. EPROM, Flash-EEPROM), da dieser die gespeicherten Daten auch ohne andauernde Stromversorgung sichert und ein fortlaufendes Beschreiben ermöglicht. Wiederum ist auch die Verwendung jedes anderen geeigneten Speichers möglich, solange dieser die dauerhafte Speicherung der Daten und die Beschreibbarkeit gewährleistet. Insbesondere wird der abweichende zweite Hashwert in einem vor dem normalen Zugriff geschützten Bereichs der zweiten Speichervorrichtung gespeichert. Die zweite Speichervorrichtung kann auch ein anderes Steuergerät sein, das mit der ersten Speichervorrichtung vernetzt ist. Vorteilhaft wird gleichzeitig mit dem Speichern ein Merker (Flag) gesetzt, der anzeigt, dass ein Unterschied erkannt und der entsprechende Hashwert gespeichert wurde.
  • Vorteilhaft wird zu einem dritten Zeitpunkt nach dem zweiten Zeitpunkt ein dritter Hashwert berechnet, wobei sich der dritte Hashwert von dem ersten Hashwert unterscheidet, wenn der Teil der Nutzinformation nach Inbetriebnahme des Fahrzeugs verändert wurde und wobei der dritte Hashwert lediglich dann in der zweiten Speichervorrichtung gespeichert wird, wenn er sich von dem zweiten Hashwert unterscheidet. Die zweite Speichervorrichtung funktioniert also vorteilhaft als Stapelregister. Es bildet sich bevorzugt eine Änderungshistorie über eine Anzahl von durchgeführten Datenänderungen.
  • In einer weiteren möglichen Ausgestaltung handelt es sich bei der Funktion zur Berechnung des Hashwertes um eine kollisionsresistente Einwegfunktion. Ein Hashwert ist im Wesentlichen eine natürliche Zahl, welche durch eine Bitfolge fester Länge dargestellt werden kann. Vorteilhaft ist es praktisch unmöglich, dass sowohl die Hashwerte zweier unterschiedlicher Mengen von Daten gleich sind (sogenannte Kollisionsresistenz) als auch, dass zu einem gegebenen Hashwert aus dem entsprechenden Wertebereich ein Urbild bezüglich der verwendeten Hashfunktion zu finden ist (sogenannte Einwegfunktion).
  • Kollisionsresistenz und Einwegfunktion ist nicht unbedingt notwendig, da eine 2. Bitkombination mit dem gleichen Hashwert wie das Original eine Bitfolge hervorbrächte, mit der das Steuergerät nicht betrieben werden könnte, es wäre „tot”. Außerdem bleibt ja verborgen, über welche Speicherbereiche der Hashwert berechnet wird.
  • Bevorzugt handelt es sich bei der Funktion zur Berechnung des Hashwertes um den SHA1-Algorithmus. SHA1 ist ein bekannter Algorithmus zur Berechnung eines Hashwertes. Es handelt sich bei diesem Hashwert um einen Wert mit einer festen Größe unabhängig davon wie lang der Input ist. Die Größe umfasst 160 Bits. Das SHA1-Verfahren ist in der RFC 3174 beschrieben.
  • Es kann auch ein „schwächeres” Hashwertverfahren geignet sein, z. B. MD4 bis zu „stärkeren” wie SHA-512 oder zukünftige.
  • Schließlich ist ein System zur Erkennung von Datenänderungen in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs, mit einem Steuergerät welches dazu eingerichtet und vorgesehen ist, eine Funktionskomponente eines Fahrzeugs zu steuern, einer ersten Speichervorrichtung, die dazu eingerichtet und vorgesehen ist, Daten zum Steuern der Funktionskomponente zu speichern, wobei die erste Speichervorrichtung in dem Fahrzeug angeordnet ist, einem Berechnungsmittel, das dazu eingerichtet und vorgesehen ist, zu einem ersten Zeitpunkt einen ersten Hashwert aus zumindest einem Teil dieser Daten zu berechnen, einem Berechnungsmittel, das dazu eingerichtet und vorgesehen ist, zu einem späteren, zweiten Zeitpunkt einen zweiten Hashwert aus dem Teil dieser Daten zu berechnen, einem Vergleichsmittel, das dazu eingerichtet und vorgesehen ist, den ersten Hashwert und den zweiten Hashwert zu vergleichen und einer zweiten Speichervorrichtung, die dazu eingerichtet und vorgesehen ist, den zweiten Hashwert zu speichern, wenn er sich vom ersten Hashwert unterscheidet, denkbar.
  • Vorzugsweise verfügt das Steuergerät über einen Mikrocontroller. Es ist aber auch jede andere Einrichtung denkbar, die ein Eingangssignal verarbeiten und eine davon abhängige Steuerung bewirken kann. Bei der ersten Speichereinrichtung handelt es sich vorteilhaft um einen permanenten (z. B. ROM, PROM) oder semipermanenten Speicher (z. B. EPROM, Flash-EEPROM), da dieser die gespeicherten Daten auch ohne andauernde Stromversorgung sichert. Allerdings ist auch die Verwendung jedes anderen geeigneten Speichers möglich, solange dieser die dauerhafte Speicherung der Daten gewährleistet. Bei der zweiten Speichereinrichtung handelt es sich vorteilhaft um einen semipermanenten Speicher (z. B. EPROM, Flash-EEPROM), da dieser die gespeicherten Daten auch ohne andauernde Stromversorgung sichert und außerdem das fortlaufende Beschreiben ermöglicht. Bevorzugt handelt es sich bei dem Berechnungsmittel um einen Mikroprozessor. Es ist aber auch jede andere Vorrichtung denkbar, die die Daten verarbeiten und die entsprechende Berechnung durchführen kann. Weiterhin vorteilhaft ist es möglich, dass die erste Speichervorrichtung und die zweite Speichervorrichtung verschiedene Bereiche eines Speichers sind oder die beiden Speicherbereiche jeweils Bestandteil unterschiedlicher Steuergeräte sind, die miteinander kommunizieren.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102006006109 A1 [0003]
    • DE 10318031 A1 [0004]
    • DE 102008039121 A1 [0005]
  • Zitierte Nicht-Patentliteratur
    • RFC 3174 [0019]

Claims (10)

  1. Verfahren zur Erkennung von Datenänderungen in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs, mit folgenden Schritten: – Speichern von Daten zum Steuern der Funktionskomponente in einer ersten Speichervorrichtung des Steuergeräts und Berechnen eines ersten Hashwertes aus zumindest einem Teil dieser Daten zu einem ersten Zeitpunkt, – Berechnen eines zweiten Hashwertes aus dem Teil der Daten in der Daten-Speichervorrichtung zu einem späteren zweiten Zeitpunkt, – Vergleich des ersten Hashwertes mit dem zweiten Hashwert, wobei die beiden Hashwerte derart berechnet werden, dass sie sich nur dann unterscheiden, wenn der Teil der Daten nach Inbetriebnahme des Fahrzeugs verändert wurde.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der erste Hashwert außerhalb des Fahrzeugs, insbesondere in einer Datenbank, gespeichert wird.
  3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die erste Speichervorrichtung im Fahrzeug angeordnet ist.
  4. Verfahren einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der zweite Hashwert in jedem Fahrzyklus des Fahrzeugs neu berechnet wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Berechnen des zweiten Hashwertes lediglich dann durchgeführt wird, wenn vordefinierbare Bedingungen erfüllt sind.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der zweite Hashwert in einer zweiten Speichervorrichtung gespeichert wird, wenn er sich vom ersten Hashwert unterscheidet.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass zu einem dritten Zeitpunkt nach dem zweiten Zeitpunkt ein dritter Hashwert berechnet wird, wobei sich der dritte Hashwert von dem ersten Hashwert unterscheidet, wenn der Teil der Daten nach Inbetriebnahme des Fahrzeugs verändert wurde, wobei der dritte Hashwert lediglich dann in der zweiten Speichervorrichtung gespeichert wird, wenn er sich von dem zweiten Hashwert unterscheidet.
  8. Verfahren nach Anspruch einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es sich bei der Funktion zur Berechnung des Hashwertes um eine kollisionsresistente Einwegfunktion handelt.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass es sich bei der Funkton zur Berechnung des Hashwertes um den SHA1-Algorithmus handelt.
  10. System zur Erkennung von Datenänderungen in einem Steuergerät zum Steuern einer Funktionskomponente eines Fahrzeugs, insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9 mit: – einem Steuergerät welches dazu eingerichtet und vorgesehen ist, eine Funktionskomponente eines Fahrzeugs zu steuern, – einer ersten Speichervorrichtung, die dazu eingerichtet und vorgesehen ist, Daten zum Steuern der Funktionskomponente zu speichern, wobei die erste Speichervorrichtung in dem Fahrzeug angeordnet ist, – einem Berechnungsmittel, das dazu eingerichtet und vorgesehen ist, zu einem ersten Zeitpunkt einen ersten Hashwert aus zumindest einem Teil dieser Daten zu berechnen, – einem Berechnungsmittel, das dazu eingerichtet und vorgesehen ist, zu einem späteren, zweiten Zeitpunkt einen zweiten Hashwert aus dem Teil dieser Daten zu berechnen, – einem Vergleichsmittel, das dazu eingerichtet und vorgesehen ist, den ersten Hashwert und den zweiten Hashwert zu vergleichen, – einer zweiten Speichervorrichtung, die dazu eingerichtet und vorgesehen ist, den zweiten Hashwert zu speichern, wenn er sich vom ersten Hashwert unterscheidet.
DE201110109426 2011-08-04 2011-08-04 Verfahren zur Erkennung von Datenänderungen in einem Steuergerät Withdrawn DE102011109426A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110109426 DE102011109426A1 (de) 2011-08-04 2011-08-04 Verfahren zur Erkennung von Datenänderungen in einem Steuergerät

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110109426 DE102011109426A1 (de) 2011-08-04 2011-08-04 Verfahren zur Erkennung von Datenänderungen in einem Steuergerät

Publications (1)

Publication Number Publication Date
DE102011109426A1 true DE102011109426A1 (de) 2012-12-27

Family

ID=47321405

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110109426 Withdrawn DE102011109426A1 (de) 2011-08-04 2011-08-04 Verfahren zur Erkennung von Datenänderungen in einem Steuergerät

Country Status (1)

Country Link
DE (1) DE102011109426A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015210512A1 (de) 2015-06-09 2016-12-15 Robert Bosch Gmbh Verfahren zum Betreiben einer Recheneinheit eines Kraftfahrzeugs bei einem Unfall des Kraftfahrzeugs
DE102018211844A1 (de) * 2018-07-17 2020-01-23 Infineon Technologies Ag Elektronische Anomalieerkennungseinheit zum Einsatz in einem Fahrzeug und Verfahren zum Erkennen einer Anomalie in einer Komponente eines Fahrzeugs
DE102020215199A1 (de) 2020-12-02 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Prüfen von auf einer Recheneinrichtung ausführbarem Programmcode

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10318031A1 (de) 2003-04-19 2004-11-04 Daimlerchrysler Ag Verfahren zur Sicherstellung der Integrität und Authentizität von Flashware für Steuergeräte
US20050190619A1 (en) * 2004-02-27 2005-09-01 Kenichi Wakiyama Communication system
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE102006006109A1 (de) 2006-02-10 2007-08-16 Robert Bosch Gmbh Verfahren zum Manipulationsschutz eines Steuergeräts sowie gegen Manipulationen geschütztes Steuergerät
DE102008008969A1 (de) * 2008-02-13 2009-08-20 Bayerische Motoren Werke Aktiengesellschaft Bordnetz-System eines Kraftfahrzeugs mit einer Authentifizierungs-Vorrichtung
DE102008039121A1 (de) 2008-08-22 2010-02-25 Volkswagen Ag Verfahren zur Codierung einer Zeichenkette für ein Fahrzeug sowie entsprechend ausgestaltetes Steuergerät und Fahrzeug
EP1743304B1 (de) * 2004-03-09 2010-07-07 Bayerische Motorenwerke Aktiengesellschaft Dokumentation von servicemassnahmen an einem kraftfahrzeug
DE102010039963A1 (de) * 2009-12-04 2011-06-09 Electronics And Telecommunications Research Institute Verfahren und System zum Verifizieren einer Software-Plattform eines Fahrzeugs

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE10318031A1 (de) 2003-04-19 2004-11-04 Daimlerchrysler Ag Verfahren zur Sicherstellung der Integrität und Authentizität von Flashware für Steuergeräte
US20050190619A1 (en) * 2004-02-27 2005-09-01 Kenichi Wakiyama Communication system
EP1743304B1 (de) * 2004-03-09 2010-07-07 Bayerische Motorenwerke Aktiengesellschaft Dokumentation von servicemassnahmen an einem kraftfahrzeug
DE102006006109A1 (de) 2006-02-10 2007-08-16 Robert Bosch Gmbh Verfahren zum Manipulationsschutz eines Steuergeräts sowie gegen Manipulationen geschütztes Steuergerät
DE102008008969A1 (de) * 2008-02-13 2009-08-20 Bayerische Motoren Werke Aktiengesellschaft Bordnetz-System eines Kraftfahrzeugs mit einer Authentifizierungs-Vorrichtung
DE102008039121A1 (de) 2008-08-22 2010-02-25 Volkswagen Ag Verfahren zur Codierung einer Zeichenkette für ein Fahrzeug sowie entsprechend ausgestaltetes Steuergerät und Fahrzeug
DE102010039963A1 (de) * 2009-12-04 2011-06-09 Electronics And Telecommunications Research Institute Verfahren und System zum Verifizieren einer Software-Plattform eines Fahrzeugs

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RFC 3174

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015210512A1 (de) 2015-06-09 2016-12-15 Robert Bosch Gmbh Verfahren zum Betreiben einer Recheneinheit eines Kraftfahrzeugs bei einem Unfall des Kraftfahrzeugs
DE102018211844A1 (de) * 2018-07-17 2020-01-23 Infineon Technologies Ag Elektronische Anomalieerkennungseinheit zum Einsatz in einem Fahrzeug und Verfahren zum Erkennen einer Anomalie in einer Komponente eines Fahrzeugs
US11945451B2 (en) 2018-07-17 2024-04-02 Infineon Technologies Ag Electronic anomaly detection unit for use in a vehicle, and method for detecting an anomaly in a component of a vehicle
DE102018211844B4 (de) 2018-07-17 2024-05-16 Infineon Technologies Ag Elektronische Anomalieerkennungseinheit zum Einsatz in einem Fahrzeug und Verfahren zum Erkennen einer Anomalie in einer Komponente eines Fahrzeugs
DE102020215199A1 (de) 2020-12-02 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Prüfen von auf einer Recheneinrichtung ausführbarem Programmcode

Similar Documents

Publication Publication Date Title
DE102011014688B3 (de) Kraftwagen-Steuergerät mit kryptographischer Einrichtung
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
DE102007022100B4 (de) Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
DE112007001608T5 (de) Kontrolle von Flottenfahrzeugen mit üblichen Transmittern
DE10318031A1 (de) Verfahren zur Sicherstellung der Integrität und Authentizität von Flashware für Steuergeräte
DE19622226A1 (de) Vorrichtung zum Schutz von Kraftfahrzeugen gegen unbefugten Betrieb
DE102013218212A1 (de) Verfahren zum abgesicherten Übermitteln von Daten
DE102010002472A1 (de) Verfahren zum Verifizieren eines Speicherblocks eines nicht-flüchtigen Speichers
DE10213658B4 (de) Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten
EP2734398B1 (de) Verfahren zur bedienung eines mobilen gerätes mittels eines kraftfahrzeugs
EP1273994A2 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten
DE102011109426A1 (de) Verfahren zur Erkennung von Datenänderungen in einem Steuergerät
DE102012015940A1 (de) Verfahren zum Betreiben eines Kraftwagens
DE102014018460A1 (de) Verfahren zur Steuerung des Betriebs wenigstens einer Funktionskomponente eines Kraftfahrzeugs und Kraftfahrzeug
EP2326959B1 (de) Verfahren zum freischalten von funktionen eines tachographen
DE102014019496A1 (de) Verfahren zur Steuerung eines Authentifizierungsschlüsselaustausches in Fahrzeugnetzwerken und ein Kraftfahrzeug
DE102010026392A1 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
DE102015224342B4 (de) Verfahren zum Betreiben eines Hybridantriebs eines Fahrzeugs
DE102012205010A1 (de) Programmierverfahren, Batterie mit einer Anordnung zur Ausführung des Programmierverfahrens sowie ein Kraftfahrzeug mit einer solchen Batterie
EP1293858B1 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation seines Programms
EP1274097B1 (de) Überprüfung von in einer Speicheranordnung abgelegten Daten
DE102020210992A1 (de) Verfahren und Recheneinheit zum Wiedererkennen eines vorbestimmten Wegpunktes auf einer Fahrtroute
DE102010044722A1 (de) Verfahren zur Aktivierung einer Vorrichtung für ein Fahrzeug sowie entsprechend ausgestaltete Anordnung, entsprechend ausgestaltetes Bauteil und Fahrzeug
DE102007039809A1 (de) Verfahren und Bordnetz zur Aktualisierung der Software in mindestens einem Steuergerät eines Kraftfahrzeugs mit einem USB-Speicherstick
DE102006057532A1 (de) Verfahren zur Verbesserung eines Gaspedalsicherheits-Verriegelungsmerkmals

Legal Events

Date Code Title Description
R163 Identified publications notified
R230 Request for early publication
R120 Application withdrawn or ip right abandoned
R120 Application withdrawn or ip right abandoned

Effective date: 20130201