-
Die vorliegende Erfindung betrifft ein Verfahren zur sicheren Authentifizierung von Steuervorrichtungen in einem Kraftfahrzeug.
-
In gängigen Bordnetzen findet die Kommunikation mit Steuergeräten über CAN beziehungsweise Ethernet statt.
-
Daher sind sogenannte „Man in the Middle Angriffe“ beispielsweise mittels CAN Simulationsboxen möglich. Diese ermöglichen unauthorisierten Komponententausch im Feld und begünstigen somit den Komponentendiebstahl, die Komponentenfälschung und auch den Einsatz alternativer Komponenten, welche nicht den Qualitäts- und/oder Sicherheitskriterien des Fahrzeugherstellers genügen.
-
Daher wäre es wünschenswert eine Möglichkeit bereitzustellen, welche eine erhöhte Sicherheit gegen unauthorisierten Komponenteneinbau gewährleisten könnte.
-
Es ist Ziel der Erfindung eine Möglichkeit vorzuschlagen, welche zumindest einen Teil der im Stand der Technik bekannten Nachteile vermeidet oder zumindest vermindert.
-
Die Aufgabe wird erfindungsgemäß gelöst, mittels eines Verfahrens gemäß dem Hauptanspruch, sowie mittels Vorrichtungen gemäß nebengeordneter Ansprüche.
-
Der Gegenstand des Hauptanspruches betrifft dabei ein Verfahren zur sicheren Authentifizierung von Steuervorrichtungen in einem Kraftfahrzeug, das Verfahren aufweisend: Senden einer Authentifizierungsanfrage an eine Steuervorrichtung des Kraftfahrzeuges. Empfangen einer Authentifizierungsantwort der Steuervorrichtung. Überprüfen der empfangenen Authentifizierungsantwort. Und falls das Überprüfen ergibt, dass die empfangene Authentifizierungsantwort ungültig ist: Überführen der Steuervorrichtung in einen Rückfallmodus. Dabei ist der Rückfallmodus sicher im Sinne einer Betriebssicherheit des entsprechenden Kraftfahrzeuges. Ferner erfolgt dabei die Authentifizierungsantwort der Steuervorrichtung basierend auf zumindest einem Teil einer Authentizitätsinformation der Steuervorrichtung. Das Übertragen der Authentifizierungsanfrage und der Authentifizierungsantwort erfolgt jeweils verschlüsselt. Und das Überprüfen der empfangen Authentifizierungsantwort weist ein Entschlüsseln der empfangenen Authentifizierungsantwort auf.
-
Die Verfahrensschritte können dabei automatisiert ausgeführt werden.
-
Eine Steuervorrichtung im Sinne der Erfindung kann dabei eine Vorrichtung sein, welche Teile des Kraftfahrzeuges steuert. Beispielsweise kann dies eine Motorsteuerung sein, ebenso wie eine Steuerung für die Sitzposition. Insbesondere kann die Steuervorrichtung eine Head-Unit sein.
-
Eine Authentifizierungsanfrage im Sinne der Erfindung eine Anfrage sein, um bei der angefragten Steuervorrichtung eine Antwort auszulösen, mit welcher sich die Steuervorrichtung bei der anfragenden Vorrichtung zu erkennen gibt, in der Art, dass in der anfragenden Vorrichtung festgestellt werden kann, ob die angefragte Steuervorrichtung authentisch ist. Dies meint dabei, dass in der anfragenden Vorrichtung festgestellt werden kann, ob die anfragende Vorrichtung die angefragte Steuervorrichtung als bereits bekannt und authentifiziert, also zugelassen, erkennt oder nicht.
-
Eine Authentifizierungsantwort im Sinne der Erfindung meint dabei eine Information aus der hervorgeht, um welche Steuervorrichtung es sich handelt. Beispielsweise kann aus dieser Information für die anfragende Vorrichtung ableitbar sein, ob es sich bei der angefragten Vorrichtung um die ursprünglich eingebaute Steuervorrichtung handelt, oder ob diese unerlaubt ersetzt wurde. Sollte die ursprünglich eingebaute Steuervorrichtung ersetzt worden sein, kann dies beispielsweise mittels einer gestohlenen Steuervorrichtung erfolgt sein oder auch mittels einer nicht herstellerzertifizieren Steuervorrichtung. Bei letzterer kann daher möglicherweise keine funktionale Sicherheit des betreffenden Kraftfahrzeuges gewährleistet werden. Insbesondere in diesem Fall kann es sinnvoll sein, die betreffende Steuervorrichtung in einen funktional sicheren Modus zu überführen. Im Extremfall kann dies auch ein Abschalten der betreffenden Steuervorrichtung meinen. Dies kann beispielsweise dadurch erfolgen, dass die betreffende Steuervorrichtung nicht mehr elektrisch bestromt, das heißt, dass sie elektrisch abgeschaltet wird.
-
Ein Überprüfen der empfangenen Authentifizierungsantwort im Sinne der Erfindung kann dabei einen Vorgang meinen, bei dem aufgrund der empfangenen Authentifizierungsantwort festgestellt wird, ob die angefragte Steuervorrichtung bekannt und in dem betreffenden Kraftfahrzeug zugelassen ist, beispielsweise also, ob es sich um die Original ab Werk ausgelieferte Steuervorrichtung handelt oder die Steuervorrichtung zertifiziert ersetzt wurde, beispielsweise nach einem irreparablen Defekt.
-
Ein Überführen der Steuervorrichtung in einen Rückfallmodus im Sinne der Erfindung kann dabei meinen, dass bestimmte Features der betreffenden Steuervorrichtung abgeschaltet werden, um so die Steuervorrichtung in einen Modus zu versetzen, der als funktional sicher für das Kraftfahrzeug gilt und somit beherrschbar ist. Dies kann im Extremfall zu einem vollständigen Abschalten dieser Steuervorrichtung führen.
-
Eine Sicherheit im Sinne einer Betriebssicherheit des entsprechenden Kraftfahrzeuges im Sinne der Erfindung meint dabei, dass das Kraftfahrzeug funktional sicher und somit beherrschbar ist. Dies kann beispielsweise mittels Aktivieren von lediglich Basisfunktionalitäten der betreffenden Steuervorrichtung erreicht werden. Beispielsweise kann dies in dem Beispiel einer Geschwindigkeitsregelanlage mit Abstandsautomatik als Steuervorrichtung dazu führen, dass die Steuervorrichtung, falls sie als nicht authentisch erkannt wird, in einen Rückfallmodus geschaltet wird, in welcher beispielsweise lediglich eine Tempomatfunktionalität als betriebssicher gilt. Somit könnte mit der Steuervorrichtung selbst nicht mehr per Tastendruck beschleunigt oder abgebremst werden. Ferner könnte in diesem Fall auch die Abstandsautomatik abgeschaltet werden, da es beispielsweise als nicht mehr gewährleistet angesehen werden kann, dass die Abstandsautomatik zuverlässig funktioniert.
-
Eine Authentizitätsinformation im Sinne der Erfindung kann dabei eine Information meinen, welche in der Steuervorrichtung vorgehalten wird. Vorzugsweise sollte diese Information geschützt vorgehalten werden, damit sie nicht ausgelesen werden und auf eine weitere Steuervorrichtung übertragen werden kann. Die Authentizitätsinformation kann daher beispielweise aus einem geeigneten Kombinieren eine eindeutigen und/oder individuellen Information der Kontrollvorrichtung, welche die Steuervorrichtung anfragt, und einer Fahrzeuginformation, wie beispielsweise einer Fahrgestellnummer, erfolgen. Die mittels geeigneter Kombination ermittelte Information kann dabei die Authentizitätsinformation sein. Aus dieser sollte es vorzugsweise nicht mehr möglich sein, eindeutig auf die ursprünglichen Informationen, wie Kontrollvorrichtungsinformation und Fahrzeuginformation zurückschließen zu können. In diesem Fall sollte lediglich die Kontrollinformation aus der mittels der Authentizitätsinformation übermittelten Authentifizierungsinformation ermitteln können, ob die betreffende Steuervorrichtung authentisch ist.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass sichergestellt werden kann, dass nur authentische Steuervorrichtungen in dem Kraftfahrzeug ihren vollen Funktionsumfang nutzen können. Ein weiterer Vorteil ist, dass nichtzugelassene Steuervorrichtungen, gefälschte Steuervorrichtungen und/oder gestohlene Steuervorrichtungen erkannt werden können, um zu verhindern, dass diese ohne Erlaubnis beziehungsweise Zertifizierung vollumfänglich genutzt werden können. Ein weiterer Vorteil ist, dass dadurch sichergestellt werden kann, dass in dem Kraftfahrzeug verbaute Steuervorrichtungen als betriebssicher angesehen werden können. Ein weiter Vorteil ist, dass verbaute Steuervorrichtungen stets in einem betriebssicheren Modus betrieben werden können und im Extremfall abgeschaltet werden können, um eine nicht betriebssichere Fahrt zu unterbinden.
-
Der Gegenstand eines nebengeordneten Anspruches betrifft dabei eine Steuervorrichtung für ein Kraftfahrzeug, die Steuervorrichtung aufweisend: Ein Empfangsmittel, zum Empfangen einer Authentifizierungsanfrage. Ein Sendemittel, zum Senden einer Authentifizierungsantwort. Ein Ermittlungsmittel, zum Ermitteln der Authentifizierungsantwort, basierend auf zumindest einem Teil einer Authentizitätsinformation der Steuervorrichtung. Ein Verschlüsselungsmittel, zum Verschlüsseln der Authentifizierungsantwort. Und ein Entschlüsselungsmittel, zum Entschlüsseln der Authentifizierungsanfrage. Und dabei ist die Steuervorrichtung dazu eingerichtet, denjenigen Teil eines erfindungsgemäßen Verfahrens auszuführen, der sich auf die Steuervorrichtung bezieht.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass eine Steuervorrichtung bereitgestellt werden kann, die ihre Authentizität nachweisen kann.
-
Der Gegenstand eines nebengeordneten Anspruches betrifft dabei eine Kontrollvorrichtung für ein Kraftfahrzeug, die Kontrollvorrichtung aufweisend: Ein Sendemittel, zum Senden einer Authentifizierungsanfrage an eine Steuervorrichtung des Kraftfahrzeuges. Ein Empfangsmittel, zum Empfangen einer Authentifizierungsantwort der Steuervorrichtung. Ein Verschlüsselungsmittel, zum Verschlüsseln der Authentifizierungsanfrage. Ein Entschlüsselungsmittel, zum Entschlüsseln der Authentifizierungsantwort. Und ein Überprüfungsmittel, zum Überprüfen der empfangen Authentifizierungsantwort, derart, dass, falls das Überprüfen ergibt, dass die empfangene Authentifizierungsantwort ungültig ist, die Kontrollvorrichtung dazu eingerichtet ist, die Steuervorrichtung in einen Rückfallmodus zu überführen. Dabei ist der Rückfallmodus sicher im Sinne einer Betriebssicherheit des entsprechenden Kraftfahrzeuges. Und dabei ist die Kontrollvorrichtung dazu eingerichtet, denjenigen Teil irgendeines erfindungsgemäßen Verfahrens auszuführen, der sich auf die Kontrollvorrichtung bezieht.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass eine Vorrichtung bereitgestellt werden kann, mit welcher sichergestellt werden kann, dass nur authentische Steuervorrichtungen in dem Kraftfahrzeug ihren vollen Funktionsumfang nutzen können. Ein weiterer Vorteil ist, dass nichtzugelassene Steuervorrichtungen, gefälschte Steuervorrichtungen und/oder gestohlene Steuervorrichtungen erkannt werden können, um zu verhindern, dass diese ohne Erlaubnis beziehungsweise Zertifizierung vollumfänglich genutzt werden können. Ein weiterer Vorteil ist, dass dadurch sichergestellt werden kann, dass in dem Kraftfahrzeug verbaute Steuervorrichtungen als betriebssicher angesehen werden können. Ein weiter Vorteil ist, dass verbaute Steuervorrichtungen stets in einem betriebssicheren Modus betrieben werden können und im Extremfall abgeschaltet werden können, um eine nicht betriebssichere Fahrt zu unterbinden.
-
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei ein Kraftfahrzeug, aufweisend eine erfindungsgemäße Steuervorrichtung und eine erfindungsgemäße Kontrollvorrichtung. Und dabei sind die erfindungsgemäße Steuervorrichtung und die erfindungsgemäße Kontrollvorrichtung gemeinsam dazu eingerichtet, irgendein erfindungsgemäßes Verfahren auszuführen.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass ein Kraftfahrzeug bereitgestellt werden kann, welches dazu eingerichtet ist, selbständig festzustellen, ob in dem Kraftfahrzeug nicht-authentische Steuervorrichtungen vorhanden sind und diese dann die Betriebssicherheit des Kraftfahrzeuges nicht negativ beeinflussen können.
-
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei ein Computerprogrammprodukt für eine Steuervorrichtung, eine Kontrollvorrichtung und/oder ein Kraftfahrzeug, welche beziehungsweise welches jeweils nach irgendeinem erfindungsgemäßen Verfahren betreibbar ist.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient automatisiert ausgeführt werden kann.
-
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei einen Datenträger aufweisend ein erfindungsgemäßes Computerprogrammprodukt.
-
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient auf die das Verfahren ausführenden Vorrichtungen, Systeme und/oder Kraftfahrzeuge verteilt beziehungsweise vorgehalten werden kann.
-
Bevor nachfolgend Ausgestaltungen der Erfindung eingehender beschrieben werden, ist zunächst festzuhalten, dass die Erfindung nicht auf die beschriebenen Komponenten oder die beschriebenen Verfahrensschritte beschränkt ist. Weiterhin stellt auch die verwendete Terminologie keine Einschränkung dar, sondern hat lediglich beispielhaften Charakter. Soweit in der Beschreibung und den Ansprüchen der Singular verwendet wird ist dabei jeweils der Plural mit umfasst, soweit der Kontext dies nicht explizit ausschließt. Etwaige Verfahrensschritte können, soweit der Kontext dies nicht explizit ausschließt, automatisiert ausgeführt werden. Entsprechende Verfahrensabschnitte können zu entsprechenden Vorrichtungseigenschaften führen und umgekehrt, so dass, sofern der Kontext dies nicht explizit ausschließt, ein Wechsel eines Verfahrensmerkmales in ein Vorrichtungsmerkmal ermöglicht wird und umgekehrt.
-
Nachfolgend werden weitere exemplarische Ausgestaltungen des erfindungsgemäßen Verfahrens erläutert.
-
Entsprechend einer ersten exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass die Authentifizierungsantwort der Steuervorrichtung auf einer modifizierten Information von zumindest einem Teil der Authentizitätsinformation der Steuervorrichtung basiert.
-
Eine modifizierte Information im Sinne der Erfindung kann dabei eine Information sein, welche mittels der in der betreffenden Steuervorrichtung vorgehaltenen Authentizitätsinformation gebildet werden kann, um die Authentizität der betreffenden Steuervorrichtung nachzuweisen, ohne jedoch die Authentizitätsinformation als solches preis geben zu müssen.
-
Diese Ausgestaltung weist den Vorteil auf, dass eine erhöhte Sicherheit gegen Diebstahl des Authentizitätsnachweises der Steuervorrichtung erreicht werden kann.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass die modifizierte Information keinen eindeutigen Rückschluss auf die Authentizitätsinformation der Steuervorrichtung erlaubt. Vorzugsweise erlaubt die modifizierte Information keinen eindeutigen Rückschluss auf die exakte Authentizitätsinformation der Steuervorrichtung.
-
Diese Ausgestaltung weist den Vorteil auf, dass eine erhöhte Sicherheit gegen Diebstahl des Authentizitätsnachweises der Steuervorrichtung erreicht werden kann.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass das verschlüsselte Übertragen der Authentifizierungsanfrage und der Authentifizierungsantwort mittels einer asymmetrischen Verschlüsselung erfolgt, vorzugsweise mittels eines Private-Public-Key-Verfahrens.
-
Diese Ausgestaltung weist den Vorteil auf, dass eine erhöhte Sicherheit gegen Diebstahl und/oder Manipulation des Authentizitätsnachweises der Steuervorrichtung bereitgestellt werden kann.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass das Senden der Authentifizierungsanfrage periodisch ausgelöst wird, vorzugsweise nach Ablauf einer festgelegten Zeitperiode.
-
Insbesondere kann es bei einem assistierten Fahrbetrieb, wie beispielsweise Spurhalteassistenz, automatischer Abstandsregelung und dergleichen, einem hochautomatisierten Fahrbetrieb oder einem autonomen Fahrbetrieb sinnvoll sein, vor Aufnahme der entsprechenden Fahrbetriebes, solch eine Authentifizierungsanfrage ausgelöst wird, um überprüfen zu können, ob die betreffende Komponente oder Komponenten authentisch und somit betriebssicher sind. Ansonsten kann der entsprechende gewünschte Fahrbetrieb von der Kontrollvorrichtung, dem Fahrzeugsystem und/oder vom Fahrzeug abgelehnt werden.
-
Diese Ausgestaltung weist den Vorteil auf, dass in regelmäßigen Intervallen festgestellt werden kann, ob nichtauthentifizierte Steuervorrichtungen verbaut sind. Somit kann in regelmäßigen Intervallen eine bestehende Betriebssicherheit aufgrund eines beherrschbaren Funktionsumfanges der verbauten Steuervorrichtungen des Kraftfahrzeuges sichergestellt werden.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass falls das Überprüfen (30) ergibt, dass die empfangene Authentifizierungsantwort (21) ungültig ist, das Ergebnis der Überprüfung (30) an ein entsprechendes Diagnosebackend (450) und/oder Informationsbackend (460) des entsprechenden Fahrzeugherstellers übergeben wird.
-
Diese Ausgestaltung weist den Vorteil auf, dass ein Überführen der Steuervorrichtung in einen Rückfallmodus, die bei dem entsprechenden Backend bekannt werden kann, wodurch ein Entsperren der Steuervorrichtung aus dem Rückfallmodus entsprechend einfach eingeleitet werden kann, falls das negative Überprüfungsergebnis entfällt beziehungsweise die Steuervorrichtung entsprechend ordnungsgemäß ersetzt wurde.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass das Senden der Authentifizierungsanfrage bei Einsatz einer externen Kraftfahrzeuginformationsvorrichtung und/oder einer externen Kraftfahrzeugdiagnosevorrichtung ausgelöst wird.
-
Eine Kraftfahrzeuginformationsvorrichtung im Sinne der Erfindung kann dabei eine Vorrichtung sein, mittels der, beispielsweise bei einem Gutachter, Informationen bezüglich Zuständen und/oder Funktionsweisen von Steuervorrichtungen und dergleichen ausgelesen werden können.
-
Eine Kraftfahrzeugdiagnosevorrichtung im Sinne der Erfindung kann dabei eine Vorrichtung sein, mittels der, beispielsweise in einer Werkstatt, Zustände und/oder Funktionsweisen von Steuervorrichtungen und dergleichen ausgelesen und/oder diagnostiziert werden können, und Informationen bezüglich Reparatur, Wartung und dergleichen in dem Kraftfahrzeug abgelegt und/oder modifiziert werden können.
-
Diese Ausgestaltung weist den Vorteil auf, dass bei Einsatz von Informationsvorrichtungen beziehungsweise Diagnosevorrichtungen auch gleich eine Authentifizierungsüberprüfung durchgeführt werden kann, um umgehend feststellen zu können, ob nicht authentifizierte Steuervorrichtungen in dem Kraftfahrzeug vorhanden sind.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass im Falle des Einsatzes der externen Kraftfahrzeuginformationsvorrichtung und/oder der externen Kraftfahrzeugdiagnosevorrichtung, das Überprüfen ergibt, dass die empfangene Authentifizierungsantwort ungültig ist, falls die externe Kraftfahrzeuginformationsvorrichtung und/oder die externe Kraftfahrzeugdiagnosevorrichtung nicht mit einem entsprechenden Diagnosebackend und/oder Informationsbackend des entsprechenden Fahrzeugherstellers ordnungsgemäß verbunden ist.
-
Eine Diagnosebackend und/oder Informationsbackend im Sinne der Erfindung kann dabei einen Server, ein Servernetz, eine Cloud und dergleichen meinen. In solch einem Backend können dabei weitere Informationen abgelegt sein, die notwendig sein können, damit sich eine externe Kraftfahrzeuginformationsvorrichtung und/oder eine externe Kraftfahrzeugdiagnosevorrichtung mit der Kontrollvorrichtung verbinden kann, um Informationen aus der Kontrollvorrichtung und/oder aus Steuervorrichtungen auszulesen und/oder in diesen abzulegen.
-
Ordnungsgemäß im Sinne der Erfindung kann dabei meinen, dass die externe Kraftfahrzeuginformationsvorrichtung und/oder die externe Kraftfahrzeugdiagnosevorrichtung sich mittels des entsprechenden Backends authentifizieren muss. Dies kann beispielsweise mittels einer Bestätigung eines eingeloggt seins am Backend und/oder auch mittels einer Zertifizierung durch das Backend an der Kontrollvorrichtung erfolgen. Die Kontrollvorrichtung kann dann einen Zugriff auf die entsprechende Steuervorrichtung gewähren.
-
Diese Ausgestaltung weist den Vorteil auf, dass ein Versuch eines nichtauthentifizierten Zugriffes auf eine Steuervorrichtung des Kraftfahrzeuges dazu führt, dass die betreffende Steuervorrichtung in einen Rückfallmodus überführt wird, um Manipulationen an der Steuervorrichtung vorzubeugen.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf: Pairen mit der Steuervorrichtung des Kraftfahrzeuges. Dabei wird beim Pairen mindestens eine für die Authentizitätsinformation der Steuervorrichtung notwendige Information an die Steuervorrichtung übertragen. Und das Pairen wird vorzugsweise einmalig mit der Steuervorrichtung vorgenommen.
-
Ein Pairen im Sinne der Erfindung kann dabei ein Anlernen der Kontrollvorrichtung des Kraftfahrzeuges meinen, in der Art, dass eine betreffende Steuervorrichtung bei Anfragen dieser künftig als authentisch erkannt werden kann.
-
Das Pairen kann dabei derart erfolgen, dass zunächst beispielsweise zwischen der Kontrollvorrichtung und der Steuervorrichtung bei Nutzung eines Private-Public-Key-Verfahrens die öffentlichen Schlüssel der jeweiligen Vorrichtungen untereinander ausgetauscht werden. Sodann kann zwischen den beiden Vorrichtungen eine sichere Kommunikation ermöglicht werden.
-
Beim Pairen können Informationen zwischen den beiden Vorrichtungen ausgetauscht werden, die eine künftige eindeutige Authentifikation ermöglichen. Beispielsweise kann die Kontrollvorrichtung eine oder mehrere grundlegende für die Authentifizierung notwendige Informationen an die betreffende Steuervorrichtung übermitteln. Aus diesen Informationen kann die Steuervorrichtung ihren Authentizitätscode beziehungsweise ihre Authentizitätsinformation ermitteln und diese beispielweise sicher gegen Fremdzugriff ablegen. Nunmehr kann die betreffende Steuervorrichtung basierend auf dieser Authentizitätsinformation eine zu übertragende Information als Authentifizierungsantwort ermitteln, die wiederum von der Kontrollvorrichtung herangezogen werden kann, um festzustellen, ob die Steuervorrichtung genau diejenige ist, für die sie sich ausgibt.
-
Dazu kann es eventuell beispielsweise vorgesehen sein, dass die Steuervorrichtung der Kontrollvorrichtung nach Ermittlung der Authentizitätsinformation diese oder auch Teile dieser Authentizitätsinformation während des Pairens übermittelt, um es der Kontrollvorrichtung zu ermöglichen, später eindeutig die Identität der betreffenden Steuervorrichtung feststellen zu können.
-
Soll eine Steuervorrichtungs-Baugruppe ausgetauscht werden, also somit beispielsweise eine defekte Steuervorrichtung durch eine funktionsfähige ersetzt werden, kann beispielsweise eine Diagnosevorrichtung ein erneutes Pairen der neuen Steuervorrichtung mit der Kontrollvorrichtung einleiten. Dies ist besonders dann notwendig, wenn bei einem lediglich einmaligen Pairingvorgang sonst kein zweites Mal für die gleiche Baugruppe in dem Fahrzeug das Pairen durchgeführt werden könnte.
-
Diese Ausgestaltung weist den Vorteil auf, dass die Information bezüglich der Authentizität der Steuervorrichtung sowohl sicher verschlüsselt übertragen werden kann, als ein Authentizitätsindiz, als auch der eigentliche Nachweis der Authentizität fälschungssicher und eindeutig geführt werden kann, da die Authentizitätsinformation lediglich während des Pairens der beiden Vorrichtung, aus den während des Pairens übertragenen Informationen, generiert werden kann.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass das Pairen eine Übergabe zumindest eines Teiles der Authentifizierungsinformation an die Steuervorrichtung aufweist oder die Authentifizierungsinformation basierend auf dem Pairing ermittelt wird.
-
Diese Ausgestaltung weist den Vorteil auf, dass die Authentizitätsinformation einfacher generiert werden kann und der Nachweis der Authentizität einfacher in der Kontrollvorrichtung geführt werden kann.
-
Entsprechend einer weiteren exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass der Rückfallmodus lediglich einen rudimentären Betrieb der Steuervorrichtung zulässt.
-
Ein rudimentärer Betrieb im Sinne der Erfindung kann dabei einen Basisbetrieb der Steuervorrichtung meinen, der als funktional sicher im Sinne einer Fahrzeugbetriebssicherheit aufgefasst werden kann. Dabei kann es sich insbesondere um einen stark eingeschränkten Funktionsumfang der betreffenden Steuervorrichtung handeln, bei der lediglich ein einfacher Grundbetrieb möglich ist. Der einfachste mögliche Grundbetrieb kann dabei der vollständig funktionslose Betrieb der Steuervorrichtung sein beziehungsweise eine vollständig abgeschaltete, beispielsweise stromlose, Steuervorrichtung.
-
Diese Ausgestaltung weist den Vorteil auf, dass kein komplexer Betrieb einer nichtauthentifizierten Steuervorrichtung möglich ist.
-
Die Erfindung erlaubt es somit, festzustellen, ob und welche Steuervorrichtungen beziehungsweise Steuervorrichtungsbaugruppen in dem Kraftfahrzeug verbaut sind, welche nicht authentifiziert eingebaut wurden. Ferner erlaubt es die Erfindung sicherzustellen, dass lediglich authentifizierte Steuervorrichtungen beziehungsweise Steuervorrichtungsbaugruppen in dem entsprechenden Kraftfahrzeug mit ihrem vollen Funktionsumfang betrieben werden können. Ferner erlaubt es die Erfindung einen Austausch einer Steuervorrichtung nur authentifiziert vorzunehmen, wodurch einem Missbrauch durch Einbau gefälschter, nicht zertifizierter und/oder gestohlener Steuervorrichtungen vorgebeugt werden kann beziehungsweise sichergestellt werden kann, dass solche Steuervorrichtungen lediglich sicher und in eingeschränktem Umfang betrieben werden können. Auch ein vollständiges Funktionslosschalten einer solchen Steuervorrichtung ist möglich.
-
Ferner erlaubt es die Erfindung zu verhindern, dass die Authentizitätsinformation ausgelesen, ermittelt oder gefälscht werden kann, da die Authentizitätsinformation sicher gegen auslesen vorgehalten werden kann und die Authentizitätsinformation in modifizierter, nicht eindeutig wieder auf die eigentliche Authentizitätsinformation rückschließbare Weise übertragen werden kann.
-
Zusätzlich kann die zur Authentifizierung genutzte Information verschlüsselt übertragen werden, beispielsweise mittels einem gängigen, sicheren Private-Public-Key-Verfahren.
-
Ferner kann beim Pairen auch ein Backend beteiligt sein, um sicherzustellen, dass die betreffende Steuervorrichtung auch zertifiziert ist, also für den betreffenden Einbau zugelassen ist.
-
Mit der Einführung dieses sogenannten sicheren Bordnetzes kann ein Mechanismus geschaffen werden, der es ermöglicht, die Komponenten eines Fahrzeuges auf fahrzeugspezifische Kennzahlen, wie beispielsweise die Fahrgestellnummer, anzulernen. Ein authorisiertes Austauschen, sowie Entriegeln durch ein vom Fahrzeughersteller authorisiertes beziehungsweise zertifiziertes Fachpersonal ist somit weiterhin damit möglich.
-
Dies kann zu einer Erhöhung der Sicherheit für die Komponenten im Einzelnen und das Fahrzeug im Gesamten führen. Ferner kann dies zu einer Reduzierung der Anzahl aufgebrochener Fahrzeuge und gestohlener Komponenten im Feld führen, als auch zu einer Verminderung der Komponentenfälschung und/oder einer Reduzierung des Einbaus alternativer, weniger funktionssicherer beziehungsweise betriebssicherer Komponenten.
-
Die Erfindung wird nachfolgend eingehender an Hand der Figuren erläutert werden. In diesen zeigen:
-
1 eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung;
-
2 eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung;
-
3 eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung;
-
4 eine schematische Darstellung einer vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung;
-
5 eine schematische Darstellung einer vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung;
-
6 eine schematische Darstellung eines vorgeschlagenen Kraftfahrzeuges gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; und
-
1 zeigt eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung.
-
Dabei zeigt 1 eine schematische Darstellung eines Verfahrens zur sicheren Authentifizierung von Steuervorrichtungen 110 in einem Kraftfahrzeug 100. Das Verfahren weist auf: Senden 10 einer Authentifizierungsanfrage 11 an eine Steuervorrichtung 110 des Kraftfahrzeuges 100. Empfangen 20 einer Authentifizierungsantwort 21 der Steuervorrichtung 110. Überprüfen 30 der empfangenen Authentifizierungsantwort 21. Und falls das Überprüfen 30 ergibt, dass die empfangene Authentifizierungsantwort 21 ungültig ist: Überführen 40 der Steuervorrichtung 110 in einen Rückfallmodus 115, wobei der Rückfallmodus 115 sicher im Sinne einer Betriebssicherheit des entsprechenden Kraftfahrzeuges 100 ist. Und dabei erfolgt die Authentifizierungsantwort 21 der Steuervorrichtung 110 basierend auf zumindest einem Teil einer Authentizitätsinformation 111 der Steuervorrichtung 110. Das Übertragen 10, 20 der Authentifizierungsanfrage 11 und der Authentifizierungsantwort 21 erfolgt jeweils verschlüsselt. Und das Überprüfen 30 der empfangen Authentifizierungsantwort 21 weist ein Entschlüsseln der empfangenen Authentifizierungsantwort 21 auf.
-
2 zeigt eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
Dabei zeigt 2 eine schematische Darstellung eines bezüglich der 1 weiterentwickelten Verfahrens. Das zuvor für 1 Gesagte, gilt daher auch für 2 fort.
-
2 zeigt das Verfahren aus 1 bei dem ferner das Senden 10 der Authentifizierungsanfrage 11 bei Einsatz einer externen Kraftfahrzeuginformationsvorrichtung 150 und/oder einer externen Kraftfahrzeugdiagnosevorrichtung 160 ausgelöst wird.
-
Im Falle des Einsatzes der externen Kraftfahrzeuginformationsvorrichtung 150 und/oder der externen Kraftfahrzeugdiagnosevorrichtung 160, ergibt dabei das Überprüfen 30, dass die empfangene Authentifizierungsantwort 21 ungültig ist, falls die externe Kraftfahrzeuginformationsvorrichtung 150 und/oder die externe Kraftfahrzeugdiagnosevorrichtung 160 nicht mit einem entsprechenden Diagnosebackend 450 und/oder Informationsbackend 460 des entsprechenden Fahrzeugherstellers ordnungsgemäß verbunden ist.
-
3 zeigt eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
Dabei zeigt 3 eine schematische Darstellung eines bezüglich der 1 und der 2 weiterentwickelten Verfahrens. Das zuvor für 1 und 2 Gesagte, gilt daher auch für 3 fort.
-
3 zeigt das Verfahren aus 1 bei dem ferner vorab ein Pairen 90 mit der Steuervorrichtung 110 des Kraftfahrzeuges 100 erfolgt. Dabei wird beim Pairen 90 mindestens eine für die Authentizitätsinformation 111 der Steuervorrichtung 110 notwendige Information 121 an die Steuervorrichtung 110 übertragen. Und das Pairen 90 wird vorzugsweise mit der Steuervorrichtung 110 nur einmalig vorgenommen.
-
Beispielsweise kann das Pairen 90 vor Auslieferung des Kraftfahrzeuges 100 an ein Autohaus, an einen Endkunden und/oder an seinen zugedachten Verwendungszweck, beispielsweise als Car-Sharing Fahrzeug einer fahrzeugherstellereigenen Fahrzeugflotte, und dergleichen erfolgen. Insbesondere kann das Pairen 90 dann vor Auslieferung des Kraftfahrzeuges 100 erfolgen, wenn das Pairen 90 lediglich einmalig erfolgt. Ferner können Sicherheitsmechanismen vorgesehen werden, die ein erneutes Pairen 90 verhindern beziehungsweise nur mit der Erlaubnis der Fahrzeugherstellers erneut erfolgen kann. Dies kann beispielsweise mittels einer entsprechenden Backend-Server-Umgebung erreicht werden, bei der die Erlaubnis zum Pairen 90 zuvor zwingend eingeholt werden muss.
-
4 zeigt eine schematische Darstellung einer vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
4 zeigt eine Steuervorrichtung 110 für ein Kraftfahrzeug 100. Die Steuervorrichtung 110 weist auf: Ein Empfangsmittel 210, zum Empfangen 10’ einer Authentifizierungsanfrage 11. Ein Sendemittel 220, zum Senden 20 einer Authentifizierungsantwort 21. Ein Ermittlungsmittel 230, zum Ermitteln der Authentifizierungsantwort 21, basierend auf zumindest einem Teil einer Authentizitätsinformation 111 der Steuervorrichtung 110. Ein Verschlüsselungsmittel 240, zum Verschlüsseln der Authentifizierungsantwort 21. Und ein Entschlüsselungsmittel 250, zum Entschlüsseln der Authentifizierungsanfrage 11. Und dabei ist die Steuervorrichtung 110 dazu eingerichtet, denjenigen Teil irgendeines erfindungsgemäßen Verfahrens auszuführen, der sich auf die Steuervorrichtung 110 bezieht.
-
5 zeigt eine schematische Darstellung einer vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
5 zeigt eine Kontrollvorrichtung 120 für ein Kraftfahrzeug 100. Die Kontrollvorrichtung 120 weist auf: Ein Sendemittel 310, zum Senden 10 einer Authentifizierungsanfrage 11 an eine Steuervorrichtung 110 des Kraftfahrzeuges 100. Ein Empfangsmittel 320, zum Empfangen 20 einer Authentifizierungsantwort 21 der Steuervorrichtung 110. Ein Verschlüsselungsmittel 330, zum Verschlüsseln der Authentifizierungsanfrage 11. Ein Entschlüsselungsmittel 340, zum Entschlüsseln der Authentifizierungsantwort 21. Und ein Überprüfungsmittel 350, zum Überprüfen 30 der empfangen Authentifizierungsantwort 21. Die Kontrollvorrichtung 120 ist dabei dazu eingerichtet, die Steuervorrichtung 110 in einen Rückfallmodus 115 zu überführen, falls das Überprüfen 30 ergibt, dass die empfangene Authentifizierungsantwort 21 ungültig ist. Dabei ist der Rückfallmodus 115 sicher im Sinne einer Betriebssicherheit des entsprechenden Kraftfahrzeuges 100. Und dabei ist die Kontrollvorrichtung 120 dazu eingerichtet ist, denjenigen Teil irgendeines erfindungsgemäßen Verfahrens auszuführen, der sich auf die Kontrollvorrichtung 120 bezieht.
-
6 zeigt eine schematische Darstellung eines vorgeschlagenen Kraftfahrzeuges gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
Dabei zeigt 6 eine schematische Darstellung eines Kraftfahrzeuges 100. Das Kraftfahrzeug 100 weist dabei eine erfindungsgemäße Steuervorrichtung 110 und eine erfindungsgemäße Kontrollvorrichtung 120 auf. Dabei sind die Steuervorrichtung 110 und die Kontrollvorrichtung 120 dazu eingerichtet, gemeinsam irgendein erfindungsgemäßes Verfahren auszuführen.
-
Bezugszeichenliste
-
- 10
- Senden einer Authentifizierungsanfrage
- 10’
- Empfangen einer Authentifizierungsanfrage
- 11
- Authentifizierungsanfrage
- 20
- empfangen einer Authentifizierungsantwort
- 21
- Authentifizierungsantwort
- 30
- überprüfen der empfangenen Authentifizierungsantwort
- 40
- überführen der Steuervorrichtung in einen Rückfallmodus
- 90
- Pairen mit der Steuervorrichtung des Kraftfahrzeuges
- 100
- Kraftfahrzeug
- 110
- Steuervorrichtung
- 111
- Authentizitätsinformation
- 112
- modifizierte Information
- 115
- Rückfallmodus
- 120
- Kontrollvorrichtung
- 121
- notwendige Information für die Authentizitätsinformation der Steuervorrichtung
- 150
- Kraftfahrzeuginformationsvorrichtung
- 160
- Kraftfahrzeugdiagnosevorrichtung
- 210
- Empfangsmittel, zum Empfangen einer Authentifizierungsanfrage
- 220
- Sendemittel, zum Senden einer Authentifizierungsantwort
- 230
- Ermittlungsmittel, zum Ermitteln der Authentifizierungsantwort
- 240
- Verschlüsselungsmittel, zum Verschlüsseln der Authentifizierungsantwort
- 250
- Entschlüsselungsmittel, zum Entschlüsseln der Authentifizierungsanfrage
- 310
- Sendemittel, zum Senden einer Authentifizierungsanfrage an eine Steuervorrichtung
- 320
- Empfangsmittel, zum Empfangen einer Authentifizierungsantwort der Steuervorrichtung
- 330
- Verschlüsselungsmittel, zum Verschlüsseln der Authentifizierungsanfrage
- 340
- Entschlüsselungsmittel, zum Entschlüsseln der Authentifizierungsantwort
- 350
- Überprüfungsmittel, zum Überprüfen der empfangen Authentifizierungsantwort
- 450
- Diagnosebackend
- 460
- Informationsbackend