DE102014116172A1 - Datenübertragungseinheit für ein Fahrzeug - Google Patents

Datenübertragungseinheit für ein Fahrzeug Download PDF

Info

Publication number
DE102014116172A1
DE102014116172A1 DE102014116172.6A DE102014116172A DE102014116172A1 DE 102014116172 A1 DE102014116172 A1 DE 102014116172A1 DE 102014116172 A DE102014116172 A DE 102014116172A DE 102014116172 A1 DE102014116172 A1 DE 102014116172A1
Authority
DE
Germany
Prior art keywords
vehicle
data
terminal
transmitted
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014116172.6A
Other languages
English (en)
Inventor
Timo Maise
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Priority to DE102014116172.6A priority Critical patent/DE102014116172A1/de
Priority to US14/933,439 priority patent/US9871659B2/en
Publication of DE102014116172A1 publication Critical patent/DE102014116172A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät, bei dem zu übertragende Daten in Abhängigkeit mindestens einer digitalen Signatur, das von einem Sicherheitsmodul in einem Fahrzeugschlüssel des Fahrzeugs erzeugt wird, übertragen werden, wobei der Fahrzeugschlüssel weiterhin mindestens eine Schnittstelle zur Kommunikation mit dem Endgerät und/oder dem Fahrzeug sowie mindestens einen Mikroprozessor umfasst, und wobei der Mikroprozessor verwendet wird, um eine Vertrauenswürdigkeit der über die Schnittstelle zu übertragenden Daten zu prüfen. Ferner betrifft die vorliegende Erfindung einen entsprechenden Fahrzeugschlüssel sowie ein Fahrzeug mit einem System zur Datenübertragung.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät. Ferner betrifft die vorliegende Erfindung einen zum Übertragen von Daten konfigurierten Fahrzeugschlüssel sowie ein Fahrzeug mit einem System zum Übertragen von Daten.
  • Moderne Fahrzeuge weisen zunehmend Steuergeräte auf, die wiederum in zunehmendem Maße Daten erfassen, verarbeiten und weiterleiten. Um derartige Steuergeräte mit Daten zu versorgen und bspw. Software-Updates bei einem Fahrzeug durchzuführen, ist eine Verbindung zu einer Datenquelle, wie bspw. einem Computer notwendig. Traditionell werden für eine Datenübertragung Fahrzeuge per Kabel mit einem Computer verbunden, der jeweilige zu übertragende Daten direkt in einen Speicher bzw. ein jeweiliges Steuergerät schreibt.
  • Bezüglich einer drahtlosen Kommunikation mit einem Fahrzeug bzw. zwischen Fahrzeugen wurden spezifische internationale Kommunikationsstandards festgelegt, die einem standardisierten Kommunikationsprotokoll folgen, das nicht durch zivile, d. h. einer Allgemeinheit zugängliche, Kommunikationsprotokolle beeinflusst bzw. gestört werden soll. Ein solcher "fahrzeugspezifischer" Kommunikationsstandard ist durch das Kommunikationsprotokoll IEEE 811.02p realisiert.
  • Im Stand der Technik sind Verfahren und Vorrichtungen beschrieben, die eine drahtlose Kommunikation zwischen einem Fahrzeug und einem Endgerät ermöglichen.
  • Die deutsche Druckschrift DE 10 2011 121 185 A1 offenbart einen Fahrzeugschlüssel mit einer Elektronikeinheit und einem Sicherheitselement, wobei das Sicherheitselement aus dem Fahrzeugschlüssel entnehmbar ausgestaltet ist und im entnommenen Zustand eine Kommunikationsverbindung mit einem Endgerät aufbauen kann.
  • Ferner offenbart die internationale Veröffentlichung WO2014/127429 A1 ein Verfahren zur Authentifizierung von zwischen zwei Entitäten zu übertragenden Daten mittels einer digitalen Signatur, wobei die digitale Signatur Informationen über einen jeweiligen Nutzer der Daten umfasst.
  • In der europäischen Patentanmeldung EP 1 216 899 A1 wird ein System zum Übertragen von Daten zwischen einem Fahrzeug mit einem Transceiver und einem mobilen Endgerät mit einem Transceiver über einen Kommunikationskanal mit einer beschränkten Reichweite offenbart.
  • Die Druckschrift EP 1 609 932 B1 offenbart ein Kommunikationssystem zum Übertragen von Daten zu einem Fahrzeug, wobei die Daten in Abhängigkeit eines Signals eines schlüssellosen Zugangssystems übertragen werden und wobei ein Funksignal zum Auswählen und zur Übertragung von Informationen aus einer Menge von Informationen an das Fahrzeug verwendet wird.
  • In der US-amerikanischen Druckschrift US 2009/0160607 A1 ist ein Schlüsselanhänger für einen Fahrzeugschlüssel offenbart, der dazu konfiguriert ist, Informationen mit einem Endgerät auszutauschen, wobei das Endgerät mit einem Fahrzeug in Verbindung stehen kann.
  • Vor diesem Hintergrund ist es eine Aufgabe der vorgestellten Erfindung, eine Möglichkeit zum Datenaustausch zwischen einem Endgerät eines Nutzers und einem Fahrzeug bereitzustellen, die eine sichere Kommunikation, insbesondere in einem fahrzeugspezifischen Kommunikationsstandard, ermöglicht.
  • Es wird somit ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät vorgestellt, bei dem zu übertragende Daten in Abhängigkeit mindestens eines privaten Schlüssels, der von einem Sicherheitsmodul in einem Fahrzeugschlüssel des Fahrzeugs erzeugt wird, übertragen werden, wobei der Fahrzeugschlüssel weiterhin mindestens eine Schnittstelle zur Kommunikation mit dem Endgerät und/oder dem Fahrzeug sowie mindestens einen Mikroprozessor umfasst, und wobei der Mikroprozessor verwendet wird, um eine Vertrauenswürdigkeit der über die Schnittstelle zu übertragenden Daten zu prüfen.
  • Das vorgestellte Verfahren eignet sich für eine sichere Datenübertragung zwischen einem Endgerät und einem Fahrzeug, d. h. für eine sichere Datenübertragung von einem Fahrzeug zu einem Endgerät bzw. von einem Endgerät zu einem Fahrzeug.
  • Erfindungsgemäß ist vorgesehen, dass eine Kommunikation, d. h. eine Datenübertragung zwischen einem jeweiligen Fahrzeug und einem jeweiligen Endgerät über eine Kommunikationsschnittstelle in einem Schlüssel des jeweiligen Fahrzeugs läuft. Der Schlüssel umfasst alle Hardwarekomponenten um jeweilige Daten zu empfangen, zu authentifizieren und weiterzuleiten. Dies bedeutet, dass bspw. von dem Fahrzeug an das Endgerät zu übertragende Daten zunächst an den Fahrzeugschlüssel, gesendet werden, dort mit einer digitalen Signatur versehen und anschließend an das Fahrzeug weitergeleitet werden.
  • Unter einer digitalen Signatur ist im Kontext der vorgestellten Erfindung jede Information zu verstehen, die Auskunft über eine Vertrauenswürdigkeit einer jeweiligen Informationsquelle gibt. Die digitale Signatur wird aus dem privaten Schlüssel und den Nutzdaten generiert. Der Empfänger prüft anhand der digitalen Signatur und dem öffentlichen Schlüssel die Vertrauenswürdigkeit. Der private Schlüssel hängt vom öffentlichen ab, kann aber nicht daraus berechnet werden (Asymmetrische Kryptographie).
  • In Ausgestaltung des vorgestellten Verfahrens umfassen sowohl der Fahrzeugschlüssel als auch das Fahrzeug jeweils einen Speicher mit einer Bibliothek an öffentlichen und privaten Schlüsseln, die zur Authentifizierung von zu übertragenden Daten zu verwenden sind, so dass von dem Fahrzeugschlüssel bzw. dem Fahrzeug erzeugte digitale Signaturen bei einer Übertragung von dem Fahrzeug bzw. dem Fahrzeugschlüssel erkannt werden, da entsprechende öffentliche und private Schlüssel wechselseitig in den jeweiligen Bibliotheken für einen Vergleich bzw. eine Überprüfung hinterlegt sind.
  • Die vorliegende Erfindung umfasst insbesondere zwei Varianten zur Organisation einer Kommunikation zwischen Endgerät und Fahrzeug, wobei eine Variante darauf beruht, dass zur Kommunikation mit dem Fahrzeug lediglich ein fahrzeugspezifischer Kommunikationsstandard, wie bspw. der Kommunikationsstandard IEEE 802.11p verwendet wird. Eine weitere Variante der Organisation der Kommunikation zwischen Endgerät und Fahrzeug beruht auf der Vorgabe, dass das Fahrzeug einen mit dem jeweiligen Endgerät kompatiblen, d. h. einen zivilen Kommunikationsstandard unterstützt.
  • In Ausgestaltung des vorgestellten Verfahrens ist daher vorgesehen, dass von dem Endgerät zu dem Fahrzeug zu übertragende Daten zunächst an die als Sende-/Empfangseinheit des Fahrzeugschlüssels ausgestaltete Schnittstelle übertragen werden, woraufhin die zu übertragenden Daten durch das von dem Fahrzeugschlüssel umfasste Sicherheitsmodul mit mindestens einer ersten digitalen Signatur versehen werden. Von dem Fahrzeug zu dem Endgerät zu übertragende Daten werden mit mindestens einer zweiten digitalen Signatur versehen und ebenfalls zunächst an die Sende-/Empfangseinheit des Fahrzeugschlüssels übertragen und durch den Mikroprozessor auf Vertrauenswürdigkeit geprüft, wobei die von dem Fahrzeug an das Endgerät zu übertragenden Daten zusammen mit einem Ergebnis der Prüfung auf Vertrauenswürdigkeit und ohne die digitale Signatur zu dem Endgerät übertragen werden.
  • Für den Fall, dass ein jeweiliges Fahrzeug lediglich einen fahrzeuspezifischen Kommunikationsstandard unterstützt, d. h. einen Kommunikationsstandard, der in der Regel nicht von zivilen Endgeräten unterstützt wird, ist vorgesehen, dass von einem jeweiligen Endgerät zu dem Fahrzeug zu übertragende Daten in einem jeweiligen von dem Endgerät unterstützten Kommunikationsstandard, wie bspw. IEEE 802.11n zunächst an den Fahrzeugschlüssel, d. h. an eine Schnittstelle bzw. einen Speicher des Fahrzeugschlüssels des Fahrzeug geschickt werden, woraufhin der Fahrzeugschlüssel bzw. ein von dem Fahrzeugschlüssel umfasstes Sicherheitsmodul eine digitale Signatur erstellt und die an das Fahrzeug zu übertragenden Daten zusammen mit der digitalen Signatur an das Fahrzeug, d. h. an eine Drahtlosschnittstelle des Fahrzeugs, in dem fahrzeugspezifischen Kommunikationsstandard überträgt. Das bedeutet, dass der Fahrzeugschlüssel bzw. der darin umfasste Mikroprozessor die in dem zivilen Kommunikationsstandard empfangenen Daten in den fahrzeuginternen Kommunikationsstandard überträgt.
  • Um Daten von dem Fahrzeug an das Endgerät zu übertragen, ist vorgesehen, dass das Fahrzeug jeweilige zu übertragende Daten mit einer digitalen Signatur versieht und in dem fahrzeugspezifischen Kommunikationsstandard an den Schlüssel überträgt, woraufhin ein von dem Fahrzeugschlüssel umfasster Mikroprozessor die empfangenen Daten auf Vertrauenswürdigkeit überprüft, indem bspw. die digitale Signatur auf Konsistenz mit dem öffentlichen Schlüssel und den Nutzdaten geprüft wird. Nach erfolgter Prüfung auf Vertrauenswürdigkeit durch den Fahrzeugschlüssel bzw. den Mikroprozessor wird ein entsprechendes Ergebnis der Prüfung zusammen mit den von dem Fahrzeug an den Fahrzeugschlüssel übertragenen Daten an das Endgerät in einem von dem Endgerät unterstützten Kommunikationsstandard übertragen. Dazu umfasst der Fahrzeugschlüssel eine weitere Schnittstelle, die den von dem Endgerät unterstützten Kommunikationsstandard unterstützt.
  • Um auch für die Kommunikation zwischen dem Fahrzeugschlüssel und dem Endgerät eine sichere Verbindung zu gewährleisten, ohne dass jeweilige private Schlüssel an das Endgerät übertragen werden müssten und dadurch Sicherheitslücken geschaffen würden, ist vorgesehen, dass der Fahrzeugschlüssel mit dem Endgerät über eine sichere Verbindung, wie bspw. eine gepaarte Bluetoothverbindung kommuniziert. Außerdem ist die Funkreichweite zwischen Fahrzeugschlüssel und Endgerät deutlich kleiner als zwischen Fahrzeugschlüssel und Fahrzeug, wodurch ein Angreifer sehr nahe an den Fahrzeugschlüssel kommen müsste (< 1m).
  • Selbstverständlich ist denkbar, dass für den Fall, dass eine jeweilige Prüfung auf Vertrauenswürdigkeit negativ ausfällt, jeder weitere Datenaustausch zwischen Endgerät und Fahrzeug bzw. Fahrzeugschlüssel gestoppt wird.
  • Um eine Kommunikation zwischen einem Endgerät und einem Fahrzeug, das lediglich einen fahrzeugspezifischen Kommunikationsstandard unterstützt, zu ermöglichen, ist es notwendig, dass ein zu einem jeweiligen Fahrzeug passender Fahrzeugschlüssel mindestens ein Sicherheitsmodul zum Verwalten der privaten Schlüssel, eine Sende- und Empfangseinheit, die den fahrzeugspezifischen Kommunikationsstandard unterstützt und eine Sende- und Empfangseinheit, die den Kommunikationsstandard eines jeweiligen Endgeräts unterstützt, umfasst.
  • In einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens ist vorgesehen, dass von dem Endgerät an das Fahrzeug zu übertragende Daten zunächst über einen sicheren Kanal an die Schnittstelle des Fahrzeugschlüssels übertragen werden, woraufhin durch das von dem Schlüssel umfasste Sicherheitsmodul mindestens eine erste digitale Signatur erstellt wird und die an das Fahrzeug zu übertragenden Daten zusammen mit dem mindestens einer ersten digitalen Signatur an das Endgerät zurückgeschickt werden, woraufhin das Endgerät die zu übertragenden Daten mit dem mindestens einer ersten digitalen Signatur an das Fahrzeug weiterleitet, und wobei von dem Fahrzeug an das Endgerät zu übertragende Daten mit einer zweiten digitalen Signatur versehen und an das Endgerät übertragen werden, wobei das Endgerät derart empfangene Daten für eine Prüfung auf Vertrauenswürdigkeit an die Schnittstelle des Fahrzeugschlüssels weiterleitet und wobei der Fhrzeugschlüssel ein Ergebnis der Prüfung auf Vertrauenswürdigkeit an das Endgerät weiterleitet.
  • Für den Fall, dass eine fahrzeugseitige Kommunikationseinrichtung einen Kommunikationsstandard eines jeweiligen Endgeräts unterstützt, ist vorgesehen, dass das Fahrzeug direkt mit dem Endgerät kommuniziert, wobei um jeweilige privaten Schlüssel nicht an das Endgerät zu übertragen und dennoch eine sichere bzw. vertrauenswürdige Kommunikation zu gewährleisten, jeweilige von dem Fahrzeug an das Endgerät zu übertragende Daten mit einer digitalen Signatur versehen und an das Endgerät gesendet werden, wobei die Daten derart an das Endgerät gesendet werden, dass das Endgerät die Daten lediglich an den Fahrzeugschlüssel weiterleitet. Sobald der Fahrzeugschlüssel die Daten empfangen hat, prüft der Fahrzeugschlüssel die Daten auf Vertrauenswürdigkeit, wie voranstehend beschrieben, und übermittelt das Ergebnis der Prüfung bzw. entsprechende vertrauenswürdige Daten an das Endgerät.
  • In einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens ist vorgesehen, dass von dem Fahrzeug zu dem Endgerät und/oder dem Fahrzeugschlüssel zu übertragende Daten durch ein von dem Fahrzeug umfasstes System, mindestens bestehend aus Antenne und Transceiver, übertragen werden.
  • Zur Übertragung von Daten aus einem Fahrzeug ist vorgesehen, dass das Fahrzeug ein Übertragungssystem umfasst, das insbesondere einen fahrzeugspezifischen Kommunikationsstandard und optional einen weiteren Kommunikationsstandard zur Kommunikation mit zivilen Endgeräten unterstützt, wobei das Übertragungssystem von einem Modus, in dem lediglich der fahrzeugspezifische Kommunikationsstandard unterstützt wird in einen Modus, in dem sowohl der fahrzeugspezifische Kommunikationsstandard als auch ein weiterer Kommunikationsstandard zur Kommunikation mit zivilen Endgeräten unterstützt wird, umschaltbar ist.
  • Ferner umfasst die vorliegende Erfindung einen Fahrzeugschlüssel für ein Fahrzeug, wobei der Fahrzeugschlüssel ein Sicherheitsmodul zum sicheren Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät umfasst, wobei das Sicherheitsmodul dazu konfiguriert ist, jeweilige zu übertragende Daten mit mindestens einer durch das Sicherheitsmodul digitalen Signatur zu versehen und wobei der Fahrzeugschlüssel eine Schnittstelle zur Kommunikation mit einem Endgerät und/oder dem Fahrzeug sowie einen Mikroprozessor umfasst, und wobei der Mikroprozessor dazu konfiguriert ist, eine Vertrauenswürdigkeit der durch die Schnittstelle zu übertragenden Daten zu prüfen.
  • Der vorgestellte Fahrzeugschlüssel dient insbesondere zur Ausführung des vorgestellten Verfahrens.
  • In einer möglichen Ausgestaltung des vorgestellten Fahrzeugschlüssels ist vorgesehen, dass der Schlüssel eine als Sende-/ und Empfangseinheit ausgestaltete Schnittstelle zum Übertragen und Empfangen von Daten in einem fahrzeugspezifischen Kommunikationsstandard umfasst.
  • Um Daten zwischen einem Endgerät und einem Fahrzeug zu vermitteln, d. h. in einem zivilen Kommunikationsstandard zu empfangen bzw. zu senden und in einem fahrzeugspezifischen Kommunikationsstandard zu senden bzw. zu empfangen ist vorgehen, dass der Fahrzeugschlüssel zwei Schnittstellen jeweilig in Form einer Sende-und Empfangseinheit umfasst, die jeweilige Kommunikationsstandards unterstützen.
  • In Ausgestaltung des vorgestellten Fahrzeugschlüssels ist denkbar, dass der vorgestellte Schlüssel eine als Sende-/ und Empfangseinheit ausgestaltete Schnittstelle zum Übertragen von Daten in dem fahrzeugspezifischen Kommunikationsstandard als auch in einem zivilen Kommunikationsstandard umfasst. Dies bedeutet, dass der vorgestellte Fahrzeugschlüssel in Ausgestaltung eine Schnittstelle umfassen kann, die mindestens die beiden voranstehend benannten Kommunikationsstandards unterstützt.
  • Ferner umfasst die vorliegende Erfindung ein Fahrzeug mit einem System aus mindestens einem Transceiver und mindestens einer Antenne zum Übertragen von Daten zu einem voranstehend beschriebenen erfindungsgemäßen Fahrzeugschlüssel und/oder einem Endgerät.
  • Das vorgestellte Fahrzeug dient insbesondere zur Ausführung des vorgestellten Verfahrens.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird unter Bezugnahme auf die Zeichnungen schematisch und ausführlich beschrieben.
  • 1 zeigt eine schematische Darstellung einer möglichen Ausgestaltung des vorgestellten Verfahrens.
  • 2 zeigt eine schematische Darstellung einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens.
  • Das vorgestellte Verfahren ist anhand der Figuren übergreifend beschrieben, gleiche Bezugsziffern bezeichnen gleiche Merkmale.
  • Das in 1 dargestellte Verfahren basiert auf einem Kommunikationssystem eines Fahrzeugs, das lediglich einen fahrzeugspezifischen Kommunikationsstandard unterstützt. Um Daten von dem Fahrzeug 1 an ein Endgerät 2 zu übertragen, ist vorgesehen, dass den zu übertragenden Daten eine digitale Signatur angehängt wird und die Daten zusammen mit der digitalen Signatur als Datenpaket 3 an eine Schnittstelle, d. h. eine Sende-/ und Empfangseinheit in einem Fahrzeugschlüssel 5 des Fahrzeugs 1 übertragen wird. Innerhalb des Fahrzeugschlüssels 5 liest ein Mikroprozessor die digitale Signatur aus und prüft die digitale Signatur anhand des öffentlichen Schlüssels und der Nutzdaten in einem Prüfschritt 7. Falls die durch das Fahrzeug in dem Datenpaket 3 übermittelte digitale Signatur konsistent zu den Nutzdaten und zu dem öffentlichen Schlüssel ist, gilt das Datenpaket 3 als sicher, so dass eine Ergebnis 9 des Prüfschritts 7 zusammen mit jeweiligen Nutzdaten 11 aus dem Datenpakete 3 an das Endgerät 2 übertragen wird. Dazu leitet der Mikroprozessor die Nutzdaten 11 an eine Schnittstelle des Fahrzeugschlüssels, die einen von dem Endgerät 2 unterstützten Kommunikationsstandard unterstützt, weiter.
  • Für den Fall, dass von dem Endgerät 2 Nutzdaten an das Fahrzeug 1 zu übertragen sind, übermittelt das Endgerät 2 dem Fahrzeugschlüssel 5 Nutzdaten 13 über einen gesicherten Kanal in einem zivilen Kommunikationsstandard, wie bspw. Bluetooth. Der Mikroprozessor des Fahrzeugschlüssels 5 versieht die Nutzdaten 13 mit einer digitalen Signatur den Nutzdaten und dem privaten Schlüssel aus dem Sicherheitsmodul in einem Sicherungsschritt 15 und überträgt ein daraus gebildetes Datenpaket 17 an das Fahrzeug 1 in dem fahrzeugspezifischen Kommunikationsstandard.
  • In 2 ist ein Übertragungsverfahren dargestellt, bei dem ein Kommunikationssystem des Fahrzeugs 1 sowohl den fahrzeugspezifischen Kommunikationsstandard als auch den zivilen Kommunikationsstandard des Endgeräts 2 unterstützt.
  • Hier ist vorgesehen, dass das Fahrzeug 1 direkt mit dem Endgerät 2 kommuniziert, indem es das Datenpaket 3 in dem zivilen Kommunikationsstandard direkt an das Endgerät 2 sendet, woraufhin das Endgerät 2 das Datenpaket 3 an einen Fahrzeugschlüssel 6 weiterleitet, woraufhin der Fahrzeugschlüssel 6 bzw. der von dem Fahrzeugschlüssel 6 umfasste Mikroprozessor den Prüfschritt 7 durchführt und das Ergebnis 9 des Prüfschritts 7 bzw. die Nutzdaten 13 aus dem Datenpaket 3 an das Endgerät 2 überträgt.
  • Um eine Manipulation bzw. ein Auslesen jeweiliger privater Schlüssel auch bei einer Übertragung von Daten von dem Endgerät 2 zu dem Fahrzeug 1 auszuschließen, ist hier vorgesehen, dass die zu übertragenden Nutzdaten 13 von dem Endgerät 2 an den Fahrzeugschlüssel 6 übertragen und in dem Sicherungsschritt 15 mit einer digitalen Signatur versehen werden. Das Datenpaket 17 aus Nutzdaten und digitaler Signatur wird von dem Fahrzeugschlüssel bzw. einer von dem Fahrzeugschlüssel umfassten Sende-/ und Empfangseinheit in dem zivilen Kommunikationsstandard zu dem Endgerät 2 übertragen und von diesem, bspw. über eine Routingfunktion, an das Fahrzeug 1 weitergeleitet.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102011121185 A1 [0005]
    • WO 2014/127429 A1 [0006]
    • EP 1216899 A1 [0007]
    • EP 1609932 B1 [0008]
    • US 2009/0160607 A1 [0009]
  • Zitierte Nicht-Patentliteratur
    • IEEE 811.02p [0003]
    • IEEE 802.11p [0016]
    • IEEE 802.11n [0018]

Claims (10)

  1. Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät, bei dem zu übertragende Daten in Abhängigkeit mindestens eines privaten Schlüssels, der von einem Sicherheitsmodul in einem Fahrzeugschlüssel des Fahrzeugs gespeichert wird, übertragen werden, wobei der Faharzeugschlüssel weiterhin mindestens eine Schnittstelle zur Kommunikation mit dem Endgerät und/oder dem Fahrzeug sowie mindestens einen Mikroprozessor umfasst, und wobei der Mikroprozessor verwendet wird, um eine Vertrauenswürdigkeit der über die Schnittstelle zu übertragenden Daten zu prüfen.
  2. Verfahren nach Anspruch 1, bei dem von dem Endgerät zu dem Fahrzeug zu übertragende Daten zunächst an die als Sende-/Empfangseinheit des Fahrzeugschlüssels ausgestaltete Schnittstelle übertragen werden, woraufhin die zu übertragenden Daten durch das von dem Faharzeugschlüssel umfasste Sicherheitsmodul mit mindestens einer ersten digitalen Signatur versehen werden und wobei von dem Fahrzeug zu dem Endgerät zu übertragende Daten mit mindestens einer zweiten digitalen Signatur versehen und ebenfalls zunächst an die Sende-/Empfangseinheit des Schlüssels übertragen und durch den Mikroprozessor auf Vertrauenswürdigkeit geprüft werden, wobei die von dem Fahrzeug an das Endgerät zu übertragenden Daten zusammen mit einem Ergebnis der Prüfung auf Vertrauenswürdigkeit und ohne die digitale Signatur zu dem Endgerät übertragen werden.
  3. Verfahren nach Anspruch 1, bei dem von dem Endgerät an das Fahrzeug zu übertragende Daten zunächst über einen sicheren Kanal an die Schnittstelle des Fahrzeugschlüssels übertragen werden, woraufhin durch das von dem Fahrzeugschlüssel umfasste Sicherheitsmodul mindestens eine erste digitale Signatur erstellt wird und die an das Fahrzeug zu übertragenden Daten zusammen mit der mindestens einen ersten digitalen Signatur an das Endgerät zurückgeschickt werden, woraufhin das Endgerät die zu übertragenden Daten mit der mindestens einen ersten digitalen Signatur an das Fahrzeug weiterleitet, und wobei von dem Fahrzeug an das Endgerät zu übertragende Daten mit mindestens einer zweiten digitalen Signatur versehen und an das Endgerät übertragen werden, wobei das Endgerät derart empfangene Daten für eine Prüfung auf Vertrauenswürdigkeit an die Schnittstelle des Fahrzeugschlüssels weiterleitet und wobei der Fahrzeugschlüssel ein Ergebnis der Prüfung auf Vertrauenswürdigkeit an das Endgerät weiterleitet.
  4. Verfahren nach Anspruch 2 oder 3, bei dem die digitale Signatur konsistent im Sinne asymmetrischer Kryptographie mit dem öffentlichen Schlüssel und den Nutzdaten ist.
  5. Verfahren nach einem der voranstehenden Ansprüche, bei dem von dem Fahrzeug zu dem Endgerät und/oder dem Fahrzeugschlüssel zu übertragende Daten durch ein von dem Fahrzeug umfasstes System, bestehend aus Antenne und Transceiver, übertragen werden.
  6. Verfahren nach Anspruch 5, bei dem das System ausschließlich zur Kommunikation in einem fahrzeugspezifischen Kommunikationsstandard verwendet wird
  7. Verfahren nach Anspruch 5, bei dem das System zur Kommunikation in einem beliebigen Kommunikationsstandard verwendet wird.
  8. Fahrzeugschlüssel für ein Fahrzeug, wobei der Fahrzeugschlüssel zum sicheren Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät ein Sicherheitsmodul umfasst, wobei das Sicherheitsmodul dazu konfiguriert ist, jeweilige zu übertragende Daten mit mindestens einem durch das Sicherheitsmodul erzeugten digitalen Signatur zu versehen und wobei der Fahrzeugschlüssel eine Schnittstelle zur Kommunikation mit einem Endgerät und/oder dem Fahrzeug sowie einen Mikroprozessor umfasst, und wobei der Mikroprozessor dazu konfiguriert ist, eine Vertrauenswürdigkeit der durch die Schnittstelle zu übertragenden Daten zu prüfen.
  9. Schlüssel nach Anspruch 8, wobei der Fahrzeugschlüssel eine als Sende- und Empfangseinheit ausgestaltete Schnittstelle zum Übertragen und Empfangen von Daten in einem fahrzeugspezifisches Kommunikationsstandard umfasst.
  10. Fahrzeug mit einem System aus mindestens einem Transceiver und mindestens einer Antenne zum Übertragen von Daten zu einem Fahrzeugschlüssel gemäß einem der Ansprüche 9 oder 10 und/oder einem Endgerät.
DE102014116172.6A 2014-11-06 2014-11-06 Datenübertragungseinheit für ein Fahrzeug Pending DE102014116172A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102014116172.6A DE102014116172A1 (de) 2014-11-06 2014-11-06 Datenübertragungseinheit für ein Fahrzeug
US14/933,439 US9871659B2 (en) 2014-11-06 2015-11-05 Data transmission unit for a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014116172.6A DE102014116172A1 (de) 2014-11-06 2014-11-06 Datenübertragungseinheit für ein Fahrzeug

Publications (1)

Publication Number Publication Date
DE102014116172A1 true DE102014116172A1 (de) 2016-05-12

Family

ID=55803202

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014116172.6A Pending DE102014116172A1 (de) 2014-11-06 2014-11-06 Datenübertragungseinheit für ein Fahrzeug

Country Status (2)

Country Link
US (1) US9871659B2 (de)
DE (1) DE102014116172A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016221108A1 (de) * 2016-10-26 2018-04-26 Volkswagen Aktiengesellschaft Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs
US11050556B2 (en) * 2018-07-13 2021-06-29 Micron Technology, Inc. Secure vehicular communication
US11500392B2 (en) * 2020-10-21 2022-11-15 Toyota Motor Engineering & Manufacturing North America, Inc. Selective digital key

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1216899A1 (de) 2000-12-22 2002-06-26 Ford Global Technologies, Inc. Ferngesteuertes, mit Kraftfahrzeugen anwendbares Kommunikationssystem
US20090160607A1 (en) 2007-12-21 2009-06-25 General Motors Corporation Vehicle key fob having a communications circuit
EP1609932B1 (de) 2003-03-31 2012-05-02 Sony Corporation Vorrichtung zur abgabe von informationen an ein fahrzeug und verfahren zur abgabe von informationen an ein fahrzeug
DE102011121185A1 (de) 2011-12-16 2013-06-20 Bayerische Motoren Werke Aktiengesellschaft Fahrzeugschlüssel mit einem Sicherheitselement
WO2014127429A1 (en) 2013-02-25 2014-08-28 Lockstep Technologies Decoupling identity from devices in the internet of things

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7548491B2 (en) * 2002-06-13 2009-06-16 General Motors Corporation Personalized key system for a mobile vehicle
US8180297B2 (en) * 2006-10-25 2012-05-15 Continental Teves Ag & Co. Ohg Establishment of communications connections between vehicles
US8397063B2 (en) * 2009-10-07 2013-03-12 Telcordia Technologies, Inc. Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
JP5575167B2 (ja) * 2012-03-08 2014-08-20 オムロンオートモーティブエレクトロニクス株式会社 通信システム、通信方法、および携帯機
US8704679B2 (en) * 2012-06-27 2014-04-22 GM Global Technology Operations LLC Framework for packet processing for secure V2V applications on resource-constrained platforms
US9218700B2 (en) * 2012-12-14 2015-12-22 GM Global Technology Operations LLC Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
US9276737B2 (en) * 2013-03-14 2016-03-01 General Motors Llc Securing a command path between a vehicle and personal wireless device
JP5975964B2 (ja) * 2013-10-18 2016-08-23 富士通株式会社 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム
JP5864510B2 (ja) * 2013-10-18 2016-02-17 富士通株式会社 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置
CN107004091B (zh) * 2014-09-26 2021-07-13 英特尔公司 安全地交换车辆传感器信息

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1216899A1 (de) 2000-12-22 2002-06-26 Ford Global Technologies, Inc. Ferngesteuertes, mit Kraftfahrzeugen anwendbares Kommunikationssystem
EP1609932B1 (de) 2003-03-31 2012-05-02 Sony Corporation Vorrichtung zur abgabe von informationen an ein fahrzeug und verfahren zur abgabe von informationen an ein fahrzeug
US20090160607A1 (en) 2007-12-21 2009-06-25 General Motors Corporation Vehicle key fob having a communications circuit
DE102011121185A1 (de) 2011-12-16 2013-06-20 Bayerische Motoren Werke Aktiengesellschaft Fahrzeugschlüssel mit einem Sicherheitselement
WO2014127429A1 (en) 2013-02-25 2014-08-28 Lockstep Technologies Decoupling identity from devices in the internet of things

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
IEEE 802.11n
IEEE 802.11p
IEEE 811.02p

Also Published As

Publication number Publication date
US20160135054A1 (en) 2016-05-12
US9871659B2 (en) 2018-01-16

Similar Documents

Publication Publication Date Title
DE102017102388A1 (de) Regeln des fahrzeugzugangs unter verwendung kryptografischer verfahren
DE102006042358B4 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102015220489B4 (de) Verfahren zur Autorisierung einer Softwareaktualisierung in einem Kraftfahrzeug
EP3615371A1 (de) Verfahren zur zweistufigen autorisierung eines ladevorgangs an einer ladesäule
WO2013189510A1 (de) Verfahren zum eintragen von kennungsdaten eines fahrzeugs in eine benutzerdatenbank einer internet-servereinrichtung
DE102014200558A1 (de) Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
WO2006133774A1 (de) Verfahren und vorrichtung zum sicheren kommunizieren einer komponente eines fahrzeugs über eine drahtlose kommunikationsverbindung mit einem externen kommunikationspartner
DE102014004182A1 (de) Verfahren zum Herstellen einer drahtlosen Verbindung
DE102005045118B4 (de) Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
DE102015220228A1 (de) Verfahren und System zur Absicherung einer erstmaligen Kontaktaufnahme eines Mobilgeräts mit einem Gerät
DE102011089587A1 (de) Teilnehmerstation eines Bussystems und Verfahren zur Übertragung von Nachrichten zwischen Teilnehmerstationen eines Bussystems
EP3277011B1 (de) Verfahren zum bereitstellen einer authentifizierten verbindung zwischen mindestens zwei kommunikationspartnern
DE102018219960A1 (de) Fahrzeug-zu-X-Kommunikationsanordnung und Verfahren zum Empfangen von Fahrzeug-zu-X-Nachrichten
DE102014116172A1 (de) Datenübertragungseinheit für ein Fahrzeug
WO2018219767A1 (de) Verfahren zur kommunikation zwischen einem mikrocontroller und einem transceiver baustein, mikrocontroller und transceiver baustein
DE102012020900A1 (de) Verfahren und Vorrichtung zur Authentifizierung von mobilen Geräten an einem fahrzeugseitigen WLAN-Zugangspunkt
EP2548358B1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
DE102016121031A1 (de) Verfahren und Vorrichtung für einen Fahrzeugnotruf
DE102008050406A1 (de) Datenübertragungsverfahren
DE102015219365B4 (de) Erstellen einer Kommunikationsverbindung zwischen Mobilgerät und Fahrzeug
DE102015114209A1 (de) Autoschlüssel, Kommunikationssystem sowie Verfahren hierzu
DE102016203047B4 (de) Verfahren und Vorrichtungen für insbesondere ein Kraftfahr-Zugzugangs- und/oder -Start-System
DE102009017730A1 (de) Fahrzeugschlüssel zum Speichern einer Fahrzeugkennung
DE102013017082A1 (de) Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
EP3585643B1 (de) Ladevorrichtung zum laden eines elektrisch angetriebenen kraftfahrzeugs mit mit zugriff auf ein datennetzwerk und verfahren zum betreiben einer solchen ladevorrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed