-
Die vorliegende Erfindung betrifft ein verbessertes Verfahren zum Speichern eines Verschlüsselungsschlüssels und ein verbessertes Verschlüsselungssystem.
-
Es besteht das zunehmende Erfordernis, aus Sicherheitsgründen und aus Gründen der Privatsphäre Daten in einem Kraftfahrzeug zu verschlüsseln. Das Speichern eines Verschlüsselungsschlüssels in einer Software ist nicht sicher, da ein Angreifer die Software auslesen kann und die Daten entschlüsseln kann. Eine sicherere Alternative ist, ein Sicherheitsmodul zu verwenden, um einen Verschlüsselungsschlüssel zu speichern, beispielsweise ein so genanntes HSM (Hardware Security Module: Hardwaresicherheitsmodul). Es ist möglich, ein Sicherheitsmodul in einem Kraftfahrzeug anzuordnen. Es ist aber unwirtschaftlich, ein Sicherheitsmodul in jeder Steuerungseinrichtung zu verwenden, die Daten verschlüsselt.
-
Die Erfindung stellt sich zur Aufgabe, ein verbessertes Verfahren zum Speichern eines Verschlüsselungsschlüssels und ein verbessertes Verschlüsselungssystem zu schaffen.
-
Die Aufgabe der Erfindung wird durch ein Verfahren zum Speichern eines Verschlüsselungsschlüssels nach Anspruch 1 und ein Verfahren zum Laden eines Verschlüsselungsschlüssels nach Anspruch 2 gelöst. Die abhängigen Ansprüche geben bevorzugte Ausführungsformen an.
-
Die Aufgabe der Erfindung wird durch ein Verfahren zum Speichern eines Verschlüsselungsschlüssels in einem Kraftfahrzeug gelöst, das den Schritt des Aufteilens eines Verschlüsselungsschlüssels in eine Mehrzahl Teilschlüssel aufweist und zumindest zwei der Teilschlüssel in unterschiedlichen elektronischen Einheiten des Kraftfahrzeuges speichert. Die Erfindung wird auch durch ein Verfahren zum Laden eines Verschlüsselungsschlüssels eines Kraftfahrzeuges gelöst, das den Schritt des Ladens von zumindest zwei Teilschlüsseln aus einer Mehrzahl unterschiedlicher elektronischen Einheiten und das Erzeugen des Verschlüsselungsschlüssels aus Teilschlüsseln aufweist. Die Ausdrücke "Aufteilen eines Verschlüsselungsschlüssels" und "Erzeugen der Teilschlüssel" sind so aufzufassen, dass beliebige mathematische oder ähnliche Operationen durchgeführt werden können, um einen langen Verschlüsselungsschlüssel in mehrere kürzere Teilschlüssel aufzuteilen oder um den Verschlüsselungsschlüssel aus den Teilschlüsseln zu erzeugen. Zum Erzeugen der Teilschlüssel und/oder zum Erzeugen des Verschlüsselungsschlüssels können beliebige mathematische oder ähnliche Operationen durchgeführt werden, die einfache oder komplexe Operationen sein können. Der Verschlüsselungsschlüssel kann das Ergebnis von Hash-Operationen von zwei Teilschlüsseln sein. Ein Teilschlüssel könnte durch einen anderen Teilschlüssel verschlüsselt werden (Key Encryption Key: Schlüsselverschlüsselungsschlüssel). Die Teilschlüssel können aneinandergehängt werden. Die Teilschlüssel könne beliebig gemischt werden. Ein Teilschlüssel kann eine Maske für einen anderen Teilschlüssel sein.
-
Ein Angreifer muss Daten mehrerer elektronischer Einrichtungen entwenden (umgangssprachlich auch als "knacken" bezeichnet), um jeweils die Daten der Teilschlüssel zu erhalten. Dies erschwert einem Angreifer erheblich, in Besitz des Verschlüsselungsschlüssels zu kommen. Ferner müssen die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, um den Verschlüsselungsschlüssel zu erzeugen. Da der Angreifer keine Kenntnis hat, wie die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, muss der Angreifer eine weitere Hürde überwinden, um selbst in Kenntnis der Teilschlüssel Kenntnis des Verschlüsselungsschlüssels zu erhalten.
-
Die Erfindung ermöglicht, dass ein Verschlüsselungsschlüssel in einem Kraftfahrzeug sicherer gespeichert wird. Der Verschlüsselungsschlüssel kann von allen elektronischen Einrichtungen im Kraftfahrzeug verwendet werden.
-
Eine elektronische Einheit kann einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfassen. Die elektronische Einheit kann an einen Kommunikationsbus angeschlossen sein. Es ist aber auch möglich, dass eine elektronische Einrichtung eine Mehrzahl elektronischer Einheiten aufweist. Eine elektronische Einrichtung kann ein Steuergerät sein, das mehrere unabhängige elektronische Einheiten mit je einem Prozessor, je einem flüchtigen Speicher und je einem nicht flüchtigen Speicher umfasst. Die elektronische Einrichtung kann mit einem Kommunikationssystem des Kraftfahrzeuges kommunizieren, beispielsweise mit einem CAN-Bus. Im Sinne dieser Erfindung können ein flüchtiger Speicher und ein nicht flüchtiger Speicher logische oder physikalische Speicher sein.
-
Das Verfahren kann das Speichern eines Teilschlüssels außerhalb des Kraftfahrzeuges oder das Laden des Teilschlüssels von außerhalb des Kraftfahrzeuges umfassen. Dadurch kann die Sicherheit weiter erhöht werden, weil der Angreifer Kenntnis eines außerhalb des Kraftfahrzeuges und somit besonders sicher gespeicherten Schlüssels haben muss, um den Verschlüsselungsschlüssel zu erzeugen. Es versteht sich, dass der außerhalb des Kraftfahrzeuges gespeicherte Teilschlüssel über ein gesichertes Übertragungsprotokoll (beispielsweise SSL/TSL) übertragen werden kann.
-
Der Aufgabe wird auch durch ein Verschlüsselungssystem nach Anspruch 6 und ein Verschlüsselungsschlüsselspeichersystem nach Anspruch 7 gelöst. Die abhängigen Ansprüche geben bevorzugte Ausführungsformen an. Die Systeme können so weitergebildet sein, wie zuvor hinsichtlich der Verfahren angegeben wurde. Ferner können die Verfahren so weitergebildet sein, wie nachstehend hinsichtlich der Systeme offenbart wird.
-
Das Verschlüsselungssystem umfasst zumindest zwei elektronische Einheiten, die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst. Das Verschlüsselungssystem umfasst eine Schlüsselerzeugungseinrichtung, die dazu ausgebildet ist, zumindest zwei Teilschlüssel zu einem Verschlüsselungsschlüssel zusammenzusetzen, um den Verschlüsselungsschlüssel zu erzeugen. Das Verschlüsselungssystem ist im Kraftfahrzeug angeordnet und kann beispielsweise beim Einschalten des elektrischen Systems des Kraftfahrzeuges die Mehrzahl von Teilschlüssel auslesen und den Verschlüsselungsschlüssel aus den zumindest zwei Teilschlüsseln erzeugen.
-
Die Aufgabe der Erfindung wird auch durch ein Verschlüsselungsschlüsselspeichersystem gelöst, das zumindest zwei elektronische Einheiten aufweist, die je dazu ausgebildet sind, einen Teilschlüssel eines Verschlüsselungsschlüssels zu speichern, wobei die elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher umfasst. Das Verschlüsselungsschlüsselspeichersystem weist auch eine Schlüsselteileinrichtung auf, die dazu ausgebildet ist, einen Verschlüsselungsschlüssel in zumindest zwei Teilschlüssel aufzuteilen und in den zumindest zwei elektronischen Einheiten zu speichern. Die Schlüsselerzeugungseinrichtung und die Schlüsselteileinrichtung können beliebige mathematische Operatoren oder Algorithmen bzw. kryptographische Operatoren oder Algorithmen verwenden, um den Verschlüsselungsschlüssel in Teilschlüssel aufzuteilen oder um den Verschlüsselungsschlüssel aus den Teilschlüsseln zu erzeugen.
-
Die elektronische Einrichtung kann eine Mehrzahl elektronischer Einheiten aufweisen. Die elektronischen Einheiten können mit einem Bus miteinander verbunden sein. Die elektronische Einrichtung kann mittels eines weiteren Buses, beispielsweise eines CAN-Buses mit anderen Einrichtungen des Kraftfahrzeuges verbunden sein.
-
Das System kann eine Empfangseinrichtung aufweisen, die dazu ausgebildet ist, einen Teilschlüssel zu empfangen, der außerhalb des Kraftfahrzeuges gespeichert ist. Die Schlüsselerzeugungseinrichtung kann dazu ausgebildet sein, den Verschlüsselungsschlüssel aus zumindest einem im Kraftfahrzeug gespeicherten Teilschlüssel und zumindest einemn außerhalb des Kraftfahrzeuges gespeicherten Teilschlüssels zu erzeugen.
-
Die Erfindung betrifft auch ein Computerprogrammprodukt, das, wenn es in einen Computer mit einem Prozessor geladen wird, die Schritte des zuvor beschriebenen Verfahrens ausführt.
-
Die Erfindung wird nun unter Bezugnahme auf die beigefügte Figur detaillierter erläutert, die eine nicht einschränkende Ausführungsform der Erfindung zeigt, wobei
-
1 eine exemplarische Darstellung einer Ausführungsform der Erfindung ist.
-
1 zeigt ein Kraftfahrzeug 10 mit einer Mehrzahl elektronischer Einrichtungen 12, 14, 16, 18, 20 die mittels eines Buses 24 beispielsweise eines CAN-Buses, verbunden sind. Das Kraftfahrzeug 10 umfasst eine zentrale Steuerungseinrichtung 12, beispielsweise eine so genannte ECU (Electronic Control Unit: Elektronische Steuerungseinheit). Die zentrale Steuerungseinrichtung 12 umfasst eine erste elektronische Einheit 12a und eine zweite elektronische Einheit 12b, wobei jede elektronische Einheit einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Die elektronischen Einheiten 12a, 12b sind mittels eines internen Busses 12d an eine Schnittstelle 12c angeschlossen, die die zentrale Steuerungseinrichtung 12 mit dem Bus 24 verbindet.
-
An den Bus 24 ist auch eine Motorsteuerungseinrichtung 14 angeschlossen, die ebenfalls einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Ferner ist an den Bus 24 einen Unterhaltungssystem 16 angeschlossen, das auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. An den Bus 24 ist ferner eine Zentralverriegelungssteuerungseinrichtung 18 angeschlossen, die auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. An den Bus 24 ist ferner eine Batterieüberwachungseinrichtung 20 angeschlossen, die auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist.
-
Ferner ist an den Bus 24 eine Schlüsselerzeugungseinrichtung 26 angeschlossen, die einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher aufweist. Eine optionale Schlüsselteileinrichtung 28 umfasst auch einen Prozessor, einen flüchtigen Speicher und einen nicht flüchtigen Speicher und ist an den Bus 24 angeschlossen. Ferner ist an den Bus 24 eine Kommunikationseinrichtung 22 angeschlossen, die Nachrichten über ein Funknetzwerk 42 senden und empfangen kann.
-
Sobald das elektrische System des Kraftfahrzeuges 10 eingeschaltet wird, lädt die Schlüsselerzeugungseinrichtung 26 einen ersten Teilschlüssel aus der ersten elektronischen Einheit 12a der zentralen Steuerungseinrichtung 12 und einen zweiten Teilschlüssel aus der zweiten elektronischen Einheit 12b der zentralen Steuerungseinrichtung 12. Ferner lädt die Schlüsselerzeugungseinrichtung 26 einen dritten Teilschlüssel aus der Motorsteuerungseinrichtung 16, einen vierten Teilschlüssel aus dem Unterhaltungssystem 16, einen fünften Teilschlüssel aus der Zentralverriegelungsteuerungseinrichtung 18 und einen sechsten Teilschlüssel aus der Batterieüberwachungseinrichtung 20. Optional kann die Kommunikationseinrichtung 22 über ein Netzwerk 40 und ein Funknetzwerk 42 einen siebten Teilschlüssel von einer zentralen Einrichtung 30, beispielsweise einem Server, einem Backend oder dergleichen, abrufen. Die zentrale Einrichtung 30 kann eine Kommunikationseinrichtung 32 und eine Speichereinrichtung 34 aufweisen, in der der Teilschlüssel gespeichert ist.
-
Die Schlüsselerzeugungseinrichtung kann einen Verschlüsselungsschlüssel aus dem ersten, dem zweiten, dem dritten, dem vierten, dem fünften, dem sechsten und optional dem siebten Teilschlüssels erzeugen. Der Verschlüsselungsschlüssel kann dann an eine beliebige elektronische Einrichtung oder elektronische Einheit in dem Kraftfahrzeug übergeben werden, beispielsweise an die zentrale Steuerungseinrichtung 12.
-
Es versteht sich, dass die Kommunikationseinrichtung 22 bei der Kommunikation über das Netzwerk 40 und das Funknetzwerk 42 eine verschlüsselte Verbindung ist, beispielsweise eine so genannte SSL-Verbindung und/oder TSL-Verbindung.
-
Sobald das elektrische System des Kraftfahrzeuges 10 ausgeschaltet wird, wird der Verschlüsselungsschlüssel automatisch gelöscht, da der Verschlüsselungsschlüssel von der Schlüsselerzeugungseinrichtung 26 und allen anderen elektronischen Einrichtungen und elektronischen Einheiten lediglich in einem flüchtigen Speicher gespeichert wird. Der Verschlüsselungsschlüssel kann nach der Benutzung gelöscht werden. Er wird lediglich dann erzeugt, wenn er benötigt wird. Falls der Verschlüsselungsschlüssel benötigt wird, wird er erzeugt. Nach der Verwendung des Verschlüsselungsschlüssel wird er gelöscht.
-
Eine optionale Schlüsselteileinrichtung 28 kann einen Verschlüsselungsschlüssel in eine Mehrzahl Teilschlüssel teilen. Dieser Fall ist relevant, falls das Kraftfahrzeug mit einem neuen Verschlüsselungsschlüssel versehen werden muss. Die Schlüsselteileinrichtung 28 muss nicht notwendigerweise im Kraftfahrzeug angeordnet sein, sondern kann beispielsweise über eine Diagnosesteckdose mit dem Bus 24 verbunden werden. Die Schlüsselteileinrichtung 28 teilt den Verschlüsselungsschlüssel auf und speichert einen ersten Teilschlüssel in der ersten elektronischen Einheit 12a der zentralen Steuerungseinrichtung 12 und einen zweiten Teilschlüssel in der zweiten elektronischen Einheit 12b der zentralen Steuerungseinrichtung 12. Ein dritter Teilschlüssel wird in der Motorsteuerungseinrichtung 14, ein vierter Teilschlüssel im Unterhaltungssystem 16, ein fünfter Teilschlüssel in der Zentralverriegelungssteuerungseinrichtung 18, ein sechster Teilschlüssel in der Batterieüberwachungseinrichtung 20 und ein optionaler siebter Teilschlüssel kann optional in der Speichereinrichtung 34 einer entfernten Einrichtung 30 gespeichert werden. Die Kommunikationseinrichtung 22 überträgt den siebten Teilschlüssel über ein Netzwerk 40 und ein Mobilfunknetz 42 an die entfernte Einrichtung, wo der siebte Teilschlüssel in der Speichereinrichtung 34 der entfernten Einrichtung 30 gespeichert wird.
-
Die vorliegende Erfindung hat den Vorteil, dass ein Verschlüsselungsschlüssel auf mehrere elektronische Einrichtungen verteilt gespeichert wird. Somit muss ein Angreifer mehrere elektronische Einrichtungen angreifen, um an die Teilschlüssel zum Erzeugen des Verschlüsselungsschlüssels zu gelangen. Ferner muss der Angreifer wissen, wie die Teilschlüssel zu einem Verschlüsselungsschlüssel zusammengesetzt werden, um den Verschlüsselungsschlüssel zu erzeugen. Hierdurch entsteht ein Kraftfahrzeug, das einen Verschlüsselungsschlüssel mit einer höheren Sicherheit aufweist.