DE102014205306A1 - Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug - Google Patents

Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug Download PDF

Info

Publication number
DE102014205306A1
DE102014205306A1 DE102014205306.4A DE102014205306A DE102014205306A1 DE 102014205306 A1 DE102014205306 A1 DE 102014205306A1 DE 102014205306 A DE102014205306 A DE 102014205306A DE 102014205306 A1 DE102014205306 A1 DE 102014205306A1
Authority
DE
Germany
Prior art keywords
encryption key
motor vehicle
key
subkey
subkeys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014205306.4A
Other languages
English (en)
Inventor
Mohamed Abo El-Fotouh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102014205306.4A priority Critical patent/DE102014205306A1/de
Publication of DE102014205306A1 publication Critical patent/DE102014205306A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung offenbart ein Verfahren und System zum Speichern eines Verschlüsselungsschlüssels eines Kraftfahrzeuges (10) mit den folgenden Schritten: – Aufteilen eines Verschlüsselungsschlüssels in eine Mehrzahl Teilschlüssel; und – Speichern zumindest zwei der Teilschlüssel in unterschiedlichen elektronischen Einheiten (12a, 12b, 14, 16, 18, 20) des Kraftfahrzeuges (10); sowie ein Verfahren und System zum Laden eines Verschlüsselungsschlüssels eines Kraftfahrzeuges (10) mit den folgenden Schritten: – Laden von zumindest zwei Teilschlüsseln aus einer Mehrzahl unterschiedlicher elektronischer Einrichtungen (12a, 12b, 14, 16, 18, 20); und – Erzeugen des Verschlüsselungsschlüssels aus den Teilschlüsseln.

Description

  • Die vorliegende Erfindung betrifft ein verbessertes Verfahren zum Speichern eines Verschlüsselungsschlüssels und ein verbessertes Verschlüsselungssystem.
  • Es besteht das zunehmende Erfordernis, aus Sicherheitsgründen und aus Gründen der Privatsphäre Daten in einem Kraftfahrzeug zu verschlüsseln. Das Speichern eines Verschlüsselungsschlüssels in einer Software ist nicht sicher, da ein Angreifer die Software auslesen kann und die Daten entschlüsseln kann. Eine sicherere Alternative ist, ein Sicherheitsmodul zu verwenden, um einen Verschlüsselungsschlüssel zu speichern, beispielsweise ein so genanntes HSM (Hardware Security Module: Hardwaresicherheitsmodul). Es ist möglich, ein Sicherheitsmodul in einem Kraftfahrzeug anzuordnen. Es ist aber unwirtschaftlich, ein Sicherheitsmodul in jeder Steuerungseinrichtung zu verwenden, die Daten verschlüsselt.
  • Die Erfindung stellt sich zur Aufgabe, ein verbessertes Verfahren zum Speichern eines Verschlüsselungsschlüssels und ein verbessertes Verschlüsselungssystem zu schaffen.
  • Die Aufgabe der Erfindung wird durch ein Verfahren zum Speichern eines Verschlüsselungsschlüssels nach Anspruch 1 und ein Verfahren zum Laden eines Verschlüsselungsschlüssels nach Anspruch 2 gelöst. Die abhängigen Ansprüche geben bevorzugte Ausführungsformen an.
  • Die Aufgabe der Erfindung wird durch ein Verfahren zum Speichern eines Verschlüsselungsschlüssels in einem Kraftfahrzeug gelöst, das den Schritt des Aufteilens eines Verschlüsselungsschlüssels in eine Mehrzahl Teilschlüssel aufweist und zumindest zwei der Teilschlüssel in unterschiedlichen elektronischen Einheiten des Kraftfahrzeuges speichert. Die Erfindung wird auch durch ein Verfahren zum Laden eines Verschlüsselungsschlüssels eines Kraftfahrzeuges gelöst, das den Schritt des Ladens von zumindest zwei Teilschlüsseln aus einer Mehrzahl unterschiedlicher elektronischen Einheiten und das Erzeugen des Verschlüsselungsschlüssels aus Teilschlüsseln aufweist. Die Ausdrücke "Aufteilen eines Verschlüsselungsschlüssels" und "Erzeugen der Teilschlüssel" sind so aufzufassen, dass beliebige mathematische oder ähnliche Operationen durchgeführt werden können, um einen langen Verschlüsselungsschlüssel in mehrere kürzere Teilschlüssel aufzuteilen oder um den Verschlüsselungsschlüssel aus den Teilschlüsseln zu erzeugen. Zum Erzeugen der Teilschlüssel und/oder zum Erzeugen des Verschlüsselungsschlüssels können beliebige mathematische oder ähnliche Operationen durchgeführt werden, die einfache oder komplexe Operationen sein können. Der Verschlüsselungsschlüssel kann das Ergebnis von Hash-Operationen von zwei Teilschlüsseln sein. Ein Teilschlüssel könnte durch einen anderen Teilschlüssel verschlüsselt werden (Key Encryption Key: Schlüsselverschlüsselungsschlüssel). Die Teilschlüssel können aneinandergehängt werden. Die Teilschlüssel könne beliebig gemischt werden. Ein Teilschlüssel kann eine Maske für einen anderen Teilschlüssel sein.
  • Ein Angreifer muss Daten mehrerer elektronischer Einrichtungen entwenden (umgangssprachlich auch als "knacken" bezeichnet), um jeweils die Daten der Teilschlüssel zu erhalten. Dies erschwert einem Angreifer erheblich, in Besitz des Verschlüsselungsschlüssels zu kommen. Ferner müssen die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, um den Verschlüsselungsschlüssel zu erzeugen. Da der Angreifer keine Kenntnis hat, wie die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, muss der Angreifer eine weitere Hürde überwinden, um selbst in Kenntnis der Teilschlüssel Kenntnis des Verschlüsselungsschlüssels zu erhalten.
  • Die Erfindung ermöglicht, dass ein Verschlüsselungsschlüssel in einem Kraftfahrzeug sicherer gespeichert wird. Der Verschlüsselungsschlüssel kann von allen elektronischen Einrichtungen im Kraftfahrzeug verwendet werden.
  • Eine elektronische Einheit kann einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfassen. Die elektronische Einheit kann an einen Kommunikationsbus angeschlossen sein. Es ist aber auch möglich, dass eine elektronische Einrichtung eine Mehrzahl elektronischer Einheiten aufweist. Eine elektronische Einrichtung kann ein Steuergerät sein, das mehrere unabhängige elektronische Einheiten mit je einem Prozessor, je einem flüchtigen Speicher und je einem nicht flüchtigen Speicher umfasst. Die elektronische Einrichtung kann mit einem Kommunikationssystem des Kraftfahrzeuges kommunizieren, beispielsweise mit einem CAN-Bus. Im Sinne dieser Erfindung können ein flüchtiger Speicher und ein nicht flüchtiger Speicher logische oder physikalische Speicher sein.
  • Das Verfahren kann das Speichern eines Teilschlüssels außerhalb des Kraftfahrzeuges oder das Laden des Teilschlüssels von außerhalb des Kraftfahrzeuges umfassen. Dadurch kann die Sicherheit weiter erhöht werden, weil der Angreifer Kenntnis eines außerhalb des Kraftfahrzeuges und somit besonders sicher gespeicherten Schlüssels haben muss, um den Verschlüsselungsschlüssel zu erzeugen. Es versteht sich, dass der außerhalb des Kraftfahrzeuges gespeicherte Teilschlüssel über ein gesichertes Übertragungsprotokoll (beispielsweise SSL/TSL) übertragen werden kann.
  • Der Aufgabe wird auch durch ein Verschlüsselungssystem nach Anspruch 6 und ein Verschlüsselungsschlüsselspeichersystem nach Anspruch 7 gelöst. Die abhängigen Ansprüche geben bevorzugte Ausführungsformen an. Die Systeme können so weitergebildet sein, wie zuvor hinsichtlich der Verfahren angegeben wurde. Ferner können die Verfahren so weitergebildet sein, wie nachstehend hinsichtlich der Systeme offenbart wird.
  • Das Verschlüsselungssystem umfasst zumindest zwei elektronische Einheiten, die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst. Das Verschlüsselungssystem umfasst eine Schlüsselerzeugungseinrichtung, die dazu ausgebildet ist, zumindest zwei Teilschlüssel zu einem Verschlüsselungsschlüssel zusammenzusetzen, um den Verschlüsselungsschlüssel zu erzeugen. Das Verschlüsselungssystem ist im Kraftfahrzeug angeordnet und kann beispielsweise beim Einschalten des elektrischen Systems des Kraftfahrzeuges die Mehrzahl von Teilschlüssel auslesen und den Verschlüsselungsschlüssel aus den zumindest zwei Teilschlüsseln erzeugen.
  • Die Aufgabe der Erfindung wird auch durch ein Verschlüsselungsschlüsselspeichersystem gelöst, das zumindest zwei elektronische Einheiten aufweist, die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst. Das Verschlüsselungsschlüsselspeichersystem weist auch eine Schlüsselteileinrichtung auf, die dazu ausgebildet ist, einen Verschlüsselungsschlüssel in zumindest zwei Teilschlüssel aufzuteilen und in den zumindest zwei elektronischen Einheiten zu speichern. Die Schlüsselerzeugungseinrichtung und die Schlüsselteileinrichtung können beliebige mathematische Operatoren oder Algorithmen bzw. kryptographische Operatoren oder Algorithmen verwenden, um den Verschlüsselungsschlüssel in Teilschlüssel aufzuteilen oder um den Verschlüsselungsschlüssel aus den Teilschlüsseln zu erzeugen.
  • Die elektronische Einrichtung kann eine Mehrzahl elektronischer Einheiten aufweisen. Die elektronischen Einheiten können mit einem Bus miteinander verbunden sein. Die elektronische Einrichtung kann mittels eines weiteren Buses, beispielsweise eines CAN-Buses mit anderen Einrichtungen des Kraftfahrzeuges verbunden sein.
  • Das System kann eine Empfangseinrichtung aufweisen, die dazu ausgebildet ist, einen Teilschlüssel zu empfangen, der außerhalb des Kraftfahrzeuges gespeichert ist. Die Schlüsselerzeugungseinrichtung kann dazu ausgebildet sein, den Verschlüsselungsschlüssel aus zumindest einem im Kraftfahrzeug gespeicherten Teilschlüssel und zumindest einemn außerhalb des Kraftfahrzeuges gespeicherten Teilschlüssels zu erzeugen.
  • Die Erfindung betrifft auch ein Computerprogrammprodukt, das, wenn es in einen Computer mit einem Prozessor geladen wird, die Schritte des zuvor beschriebenen Verfahrens ausführt.
  • Die Erfindung wird nun unter Bezugnahme auf die beigefügte Figur detaillierter erläutert, die eine nicht einschränkende Ausführungsform der Erfindung zeigt, wobei
  • 1 eine exemplarische Darstellung einer Ausführungsform der Erfindung ist.
  • 1 zeigt ein Kraftfahrzeug 10 mit einer Mehrzahl elektronischer Einrichtungen 12, 14, 16, 18, 20 die mittels eines Buses 24 beispielsweise eines CAN-Buses, verbunden sind. Das Kraftfahrzeug 10 umfasst eine zentrale Steuerungseinrichtung 12, beispielsweise eine so genannte ECU (Electronic Control Unit: Elektronische Steuerungseinheit). Die zentrale Steuerungseinrichtung 12 umfasst eine erste elektronische Einheit 12a und eine zweite elektronische Einheit 12b, wobei jede elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Die elektronischen Einheiten 12a, 12b sind mittels eines internen Busses 12d an eine Schnittstelle 12c angeschlossen, die die zentrale Steuerungseinrichtung 12 mit dem Bus 24 verbindet.
  • An den Bus 24 ist auch eine Motorsteuerungseinrichtung 14 angeschlossen, die ebenfalls einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Ferner ist an den Bus 24 einen Unterhaltungssystem 16 angeschlossen, das auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. An den Bus 24 ist ferner eine Zentralverriegelungssteuerungseinrichtung 18 angeschlossen, die auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. An den Bus 24 ist ferner eine Batterieüberwachungseinrichtung 20 angeschlossen, die auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist.
  • Ferner ist an den Bus 24 eine Schlüsselerzeugungseinrichtung 26 angeschlossen, die einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Eine optionale Schlüsselteileinrichtung 28 umfasst auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher und ist an den Bus 24 angeschlossen. Ferner ist an den Bus 24 eine Kommunikationseinrichtung 22 angeschlossen, die Nachrichten über ein Funknetzwerk 42 senden und empfangen kann.
  • Sobald das elektrische System des Kraftfahrzeuges 10 eingeschaltet wird, lädt die Schlüsselerzeugungseinrichtung 26 einen ersten Teilschlüssel aus der ersten elektronischen Einheit 12a der zentralen Steuerungseinrichtung 12 und einen zweiten Teilschlüssel aus der zweiten elektronischen Einheit 12b der zentralen Steuerungseinrichtung 12. Ferner lädt die Schlüsselerzeugungseinrichtung 26 einen dritten Teilschlüssel aus der Motorsteuerungseinrichtung 16, einen vierten Teilschlüssel aus dem Unterhaltungssystem 16, einen fünften Teilschlüssel aus der Zentralverriegelungsteuerungseinrichtung 18 und einen sechsten Teilschlüssel aus der Batterieüberwachungseinrichtung 20. Optional kann die Kommunikationseinrichtung 22 über ein Netzwerk 40 und ein Funknetzwerk 42 einen siebten Teilschlüssel von einer zentralen Einrichtung 30, beispielsweise einem Server, einem Backend oder dergleichen, abrufen. Die zentrale Einrichtung 30 kann eine Kommunikationseinrichtung 32 und eine Speichereinrichtung 34 aufweisen, in der der Teilschlüssel gespeichert ist.
  • Die Schlüsselerzeugungseinrichtung kann einen Verschlüsselungsschlüssel aus dem ersten, dem zweiten, dem dritten, dem vierten, dem fünften, dem sechsten und optional dem siebten Teilschlüssels erzeugen. Der Verschlüsselungsschlüssel kann dann an eine beliebige elektronische Einrichtung oder elektronische Einheit in dem Kraftfahrzeug übergeben werden, beispielsweise an die zentrale Steuerungseinrichtung 12.
  • Es versteht sich, dass die Kommunikationseinrichtung 22 bei der Kommunikation über das Netzwerk 40 und das Funknetzwerk 42 eine verschlüsselte Verbindung ist, beispielsweise eine so genannte SSL-Verbindung und/oder TSL-Verbindung.
  • Sobald das elektrische System des Kraftfahrzeuges 10 ausgeschaltet wird, wird der Verschlüsselungsschlüssel automatisch gelöscht, da der Verschlüsselungsschlüssel von der Schlüsselerzeugungseinrichtung 26 und allen anderen elektronischen Einrichtungen und elektronischen Einheiten lediglich in einem flüchtigen Speicher gespeichert wird. Der Verschlüsselungsschlüssel kann nach der Benutzung gelöscht werden. Er wird lediglich dann erzeugt, wenn er benötigt wird. Falls der Verschlüsselungsschlüssel benötigt wird, wird er erzeugt. Nach der Verwendung des Verschlüsselungsschlüssel wird er gelöscht.
  • Eine optionale Schlüsselteileinrichtung 28 kann einen Verschlüsselungsschlüssel in eine Mehrzahl Teilschlüssel teilen. Dieser Fall ist relevant, falls das Kraftfahrzeug mit einem neuen Verschlüsselungsschlüssel versehen werden muss. Die Schlüsselteileinrichtung 28 muss nicht notwendigerweise im Kraftfahrzeug angeordnet sein, sondern kann beispielsweise über eine Diagnosesteckdose mit dem Bus 24 verbunden werden. Die Schlüsselteileinrichtung 28 teilt den Verschlüsselungsschlüssel auf und speichert einen ersten Teilschlüssel in der ersten elektronischen Einheit 12a der zentralen Steuerungseinrichtung 12 und einen zweiten Teilschlüssel in der zweiten elektronischen Einheit 12b der zentralen Steuerungseinrichtung 12. Ein dritter Teilschlüssel wird in der Motorsteuerungseinrichtung 14, ein vierter Teilschlüssel im Unterhaltungssystem 16, ein fünfter Teilschlüssel in der Zentralverriegelungssteuerungseinrichtung 18, ein sechster Teilschlüssel in der Batterieüberwachungseinrichtung 20 und ein optionaler siebter Teilschlüssel kann optional in der Speichereinrichtung 34 einer entfernten Einrichtung 30 gespeichert werden. Die Kommunikationseinrichtung 22 überträgt den siebten Teilschlüssel über ein Netzwerk 40 und ein Mobilfunknetz 42 an die entfernte Einrichtung, wo der siebte Teilschlüssel in der Speichereinrichtung 34 der entfernten Einrichtung 30 gespeichert wird.
  • Die vorliegende Erfindung hat den Vorteil, dass ein Verschlüsselungsschlüssel auf mehrere elektronische Einrichtungen verteilt gespeichert wird. Somit muss ein Angreifer mehrere elektronische Einrichtungen angreifen, um an die Teilschlüssel zum Erzeugen des Verschlüsselungsschlüssels zu gelangen. Ferner muss der Angreifer wissen, wie die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, um den Verschlüsselungsschlüssel zu erzeugen. Hierdurch entsteht ein Kraftfahrzeug, das einen Verschlüsselungsschlüssel mit einer höheren Sicherheit aufweist.

Claims (10)

  1. Verfahren zum Speichern eines Verschlüsselungsschlüssels eines Kraftfahrzeuges (10) mit den folgenden Schritten: – Aufteilen des Verschlüsselungsschlüssels in eine Mehrzahl Teilschlüssel; und – Speichern zumindest zwei der Teilschlüssel in unterschiedlichen elektronischen Einheiten (12a, 12b, 14, 16, 18, 20) des Kraftfahrzeuges (10).
  2. Verfahren zum Laden eines Verschlüsselungsschlüssels eines Kraftfahrzeuges (10) mit den folgenden Schritten: – Laden von zumindest zwei Teilschlüsseln aus einer Mehrzahl unterschiedlicher elektronischer Einheiten (12a, 12b, 14, 16, 18, 20); und – Erzeugen des Verschlüsselungsschlüssels aus den Teilschlüsseln.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die elektronische Einheit (12a, 12b, 14, 16, 18, 20) einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass eine elektronische Einrichtung (12) eine Mehrzahl elektronischer Einheiten (12a, 12b) aufweist.
  5. Verfahren nach einem der Ansprüche 1 bis 4, gekennzeichnet durch den Schritt des Speicherns eines Teilschlüssels außerhalb des Kraftfahrzeuges (10) oder des Ladens des Teilschlüssels von außerhalb (30) des Kraftfahrzeuges (10).
  6. Verschlüsselungssystem, mit – zumindest zwei elektronischen Einheiten (12a, 12b, 14, 16, 18, 20), die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst; und – einer Schlüsselerzeugungseinrichtung (26), die dazu ausgebildet ist, den Verschlüsselungsschlüssel aus zumindest zwei Teilschlüssel zu erzeugen.
  7. Verschlüsselungsschlüsselspeichersystem, mit – zumindest zwei elektronischen Einheiten (12a, 12b, 14, 16, 18, 20), die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst; und – einer Schlüsselteileinrichtung (28), die dazu ausgebildet ist, einen Verschlüsselungsschlüssel in zumindest zwei Teilschlüssel aufzuteilen und in den zumindest zwei elektronischen Einheiten (12a, 12b, 14, 16, 18, 20) zu speichern.
  8. System nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass eine elektronische Einrichtung (12) eine Mehrzahl elektronischer Einheiten (12a, 12b) aufweist.
  9. System nach einem der Ansprüche 6 bis 8, gekennzeichnet durch eine Kommunikationseinrichtung (22), die dazu ausgebildet ist, einen Teilschlüssel zu empfangen, der außerhalb des Kraftfahrzeuges (10) gespeichert ist, wobei die Schlüsselerzeugungseinrichtung (26) dazu ausgebildet ist, den Verschlüsselungsschlüssel aus dem zumindest einen im Kraftfahrzeug (10) gespeicherten Teilschlüssel und zumindest einem außerhalb (30) des Kraftfahrzeuges (10) gespeicherten Teilschlüssel zu erzeugen.
  10. Computerprogrammprodukt, das, wenn es in einem Speicher eines Computers mit einem Prozessor geladen wird, die Schritte des Verfahrens nach einem der Ansprüche 1 bis 5 ausführt.
DE102014205306.4A 2014-03-21 2014-03-21 Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug Withdrawn DE102014205306A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014205306.4A DE102014205306A1 (de) 2014-03-21 2014-03-21 Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014205306.4A DE102014205306A1 (de) 2014-03-21 2014-03-21 Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102014205306A1 true DE102014205306A1 (de) 2015-09-24

Family

ID=54053632

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014205306.4A Withdrawn DE102014205306A1 (de) 2014-03-21 2014-03-21 Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102014205306A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019212403A1 (zh) * 2018-04-30 2019-11-07 华为国际有限公司 一种车载设备升级方法及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1116840A2 (de) * 2000-01-13 2001-07-18 Visteon Global Technologies, Inc. Schlüsselsicherheitssystem für einen im Kraftfahrzeug installierten Informationsknoten
DE102004052787A1 (de) * 2004-10-30 2006-05-04 Volkswagen Ag Verfahren und Vorrichtung zum Diebstahlschutz von Fahrzeugen
DE102005009490A1 (de) * 2005-02-24 2006-09-14 Volkswagen Ag Verfahren, Vorrichtung, Gerät und System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation
DE102010045580A1 (de) * 2010-09-16 2012-03-22 Infineon Technologies Ag Schaltungsanordnung und Verfahren zum Betreiben einer Schaltungsanordnung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1116840A2 (de) * 2000-01-13 2001-07-18 Visteon Global Technologies, Inc. Schlüsselsicherheitssystem für einen im Kraftfahrzeug installierten Informationsknoten
DE102004052787A1 (de) * 2004-10-30 2006-05-04 Volkswagen Ag Verfahren und Vorrichtung zum Diebstahlschutz von Fahrzeugen
DE102005009490A1 (de) * 2005-02-24 2006-09-14 Volkswagen Ag Verfahren, Vorrichtung, Gerät und System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation
DE102010045580A1 (de) * 2010-09-16 2012-03-22 Infineon Technologies Ag Schaltungsanordnung und Verfahren zum Betreiben einer Schaltungsanordnung

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019212403A1 (zh) * 2018-04-30 2019-11-07 华为国际有限公司 一种车载设备升级方法及相关设备
CN112055952A (zh) * 2018-04-30 2020-12-08 华为国际有限公司 一种车载设备升级方法及相关设备
EP3780481A4 (de) * 2018-04-30 2021-04-21 Huawei International Pte. Ltd. Verfahren zum aufrüsten einer fahrzeugmontierten vorrichtung und zugehörige vorrichtung
CN112055952B (zh) * 2018-04-30 2024-05-03 华为国际有限公司 一种车载设备升级方法及相关设备
US11985238B2 (en) 2018-04-30 2024-05-14 Huawei International Pte. Ltd. Vehicle-mounted device upgrade method and related device

Similar Documents

Publication Publication Date Title
DE112014005412B4 (de) Programmaktualisierungssystem und Programmaktualisierungsverfahren
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE102012110499B4 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
EP1959606B1 (de) Sicherheitseinheit
EP3437012B1 (de) Verfahren, prozessor und gerät zur integritätsprüfung von nutzerdaten
DE102017125826A1 (de) Nachrichtenauthentifizierung über controller area network
DE102018104079A1 (de) Sichere end-to-end-fahrzeug-ecu-freischaltung in einer halb-offline-umgebung
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
EP3157192B1 (de) Verfahren und system für eine asymmetrische schlüsselherleitung
DE102014200558A1 (de) Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
DE112014004313T5 (de) Überschreiboperation-Erkennungssystem, Überschreiboperation-Erkennungseinrichtung und Informationsverarbeitungseinrichtung
DE112017007755B4 (de) Schlüsselverwaltungsvorrichtung und kommunikationsgerät
WO2019081395A1 (de) Verfahren und vorrichtung zum aktualisieren von software eines kfz-steuergerätes
DE102020103424A1 (de) Hybrides Kryptographiesystem und -verfahren zum Verschlüsseln von Daten für eine gemeinsame Flotte von Fahrzeugen
WO2017102295A1 (de) Verfahren und sicherheitsmodul zum bereitstellen einer sicherheitsfunktion für ein gerät
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
DE102020117552A1 (de) Sichere hybrid-boot-systeme und sichere boot-verfahren für hybridsysteme
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102014205306A1 (de) Verfahren zum Speichern eines Verschlüsselungsschlüssels und Verschlüsselungssystem für ein Kraftfahrzeug
EP2189921A2 (de) Diagnosegerät zur Verbindung mit einem Kraftfahrzeug
DE102015211104A1 (de) Verfahren zur Bereitstellung von Authentifizierungsfaktoren
EP3134845A1 (de) Verfahren und system zur erkennung einer manipulation von datensätzen
DE102018102608A1 (de) Verfahren zur Benutzerverwaltung eines Feldgeräts
WO2024046681A1 (de) Verfahren zur authentifizierung von daten
DE102022206899A1 (de) Verfahren für eine Verwendung von kryptografischen Schlüsseln in einem fahrzeuginternen Kommunikationsnetz

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee