DE102018209757B3 - Protection of a vehicle component - Google Patents
Protection of a vehicle component Download PDFInfo
- Publication number
- DE102018209757B3 DE102018209757B3 DE102018209757.7A DE102018209757A DE102018209757B3 DE 102018209757 B3 DE102018209757 B3 DE 102018209757B3 DE 102018209757 A DE102018209757 A DE 102018209757A DE 102018209757 B3 DE102018209757 B3 DE 102018209757B3
- Authority
- DE
- Germany
- Prior art keywords
- component
- motor vehicle
- message
- components
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
Ein System an Bord eines Kraftfahrzeugs umfasst eine erste und eine zweite Komponente, die miteinander kommunikativ verbunden sind, wobei wenigstens eine der Komponenten dazu eingerichtet ist, die jeweils andere Komponente zu authentifizieren. Die Authentifikation wird mittels eines asymmetrischen Verschlüsselungsverfahrens durchgeführt, bei dem beiden Komponenten jeweils ein eigener öffentlicher kryptographischen Schlüssel, ein dazu passender privater kryptographischer Schlüssel und der öffentliche kryptographische Schlüssel der jeweils anderen Komponente zugänglich ist. A system on board a motor vehicle comprises a first and a second component, which are communicatively connected with each other, wherein at least one of the components is adapted to authenticate the respective other component. The authentication is carried out by means of an asymmetric encryption method in which both components each have their own public cryptographic key, a matching private cryptographic key and the public cryptographic key of the other component is accessible.
Description
Die Erfindung betrifft den Schutz eines Bauteils eines Kraftfahrzeugs. Insbesondere betrifft die Erfindung den Schutz der Integrität eines Kraftfahrzeugs mit einer oder mehreren Bauteilen.The invention relates to the protection of a component of a motor vehicle. In particular, the invention relates to the protection of the integrity of a motor vehicle with one or more components.
Ein Kraftfahrzeug umfasst eine Anzahl Bauteile, die zusammen wirken oder interagieren. Eine Störung in einem der Bauteile kann eine Funktionseinschränkung an einem anderen Bauteil nach sich ziehen oder unter Umständen eine Betriebssicherheit des Kraftfahrzeugs gefährden.A motor vehicle includes a number of components that interact or interact with each other. A malfunction in one of the components may entail a functional restriction on another component or may jeopardize the operational safety of the motor vehicle.
Um zu verhindern, dass beispielsweise bei einer Reparatur ein Bauteil in das Kraftfahrzeug eingebaut wird, das für den Einsatz in diesem Kraftfahrzeug nicht zugelassen ist, sind verschiedene Vorschläge gemacht worden. Beispielsweise kann ein Bauteil eine Seriennummer tragen, die beim Einbau kontrolliert werden kann oder ein Bauteil kann nur im Fachhandel von verantwortungsvollem Personal gewartet oder ausgetauscht werden.In order to prevent, for example, in a repair, a component is installed in the motor vehicle, which is not approved for use in this motor vehicle, various proposals have been made. For example, a component may carry a serial number that may be inspected during installation, or a component may only be maintained or replaced by reputable personnel at specialist dealers.
Die
Die
Eine der vorliegenden Erfindung zu Grunde liegende Aufgabe besteht in der Angabe einer verbesserten technischen Lösung um ein Hinzufügen, Entfernen oder Abändern eines Bauteils oder einer Komponente an einem Kraftfahrzeug zu verhindern. Die Erfindung löst diese Aufgabe mittels der Gegenstände der unabhängigen Ansprüche. Unteransprüche geben bevorzugte Ausführungsformen wieder.One object of the present invention is to provide an improved technical solution for preventing the addition, removal or modification of a component or a component on a motor vehicle. The invention solves this problem by means of the subjects of the independent claims. Subclaims give preferred embodiments again.
Nach einem ersten Aspekt umfasst ein System an Bord eines Kraftfahrzeugs eine erste und eine zweite Komponente, die miteinander kommunikativ verbunden sind, wobei wenigstens eine der Komponenten dazu eingerichtet ist, die jeweils andere Komponente zu authentifizieren. Dabei wird die Authentifikation mittels eines asymmetrischen Verschlüsselungsverfahrens durchgeführt, bei dem beiden Komponenten jeweils ein eigener öffentlicher kryptographischen Schlüssel, ein dazu passender privater kryptographischer Schlüssel und ein öffentlicher kryptographischer Schlüssel der jeweils anderen Komponente zugänglich ist.According to a first aspect, a system on board a motor vehicle comprises a first and a second component, which are communicatively connected to each other, wherein at least one of the components is adapted to authenticate the respective other component. In this case, the authentication is performed by means of an asymmetric encryption method in which both components each have their own public cryptographic key, a matching private cryptographic key and a public cryptographic key of the other component is accessible.
Im Gegensatz zu anderen Ansätzen wird kein symmetrisches, sondern ein asymmetrisches kryptographisches Verfahren verwendet. Jeder Komponente, insbesondere jeder zweiten Komponente, kann hierbei eine individuelle, bevorzugt einmalige Kombination aus privatem und öffentlichem Schlüssel zugewiesen sein. Wird ein Schlüsselpaar einer zweiten Komponente kompromittiert, so kann die Sicherheit anderer Komponenten erhalten bleiben. Die vorgeschlagene Vorgehensweise ermöglicht eine vollautomatische Überprüfung der Identitäten der Komponenten. Die Überprüfung kann beliebig oft und auch während des Betriebs des Kraftfahrzeugs erfolgen und erfordert keine externe Infrastruktur. Eine der Komponenten kann Teil eines Bauteils des Kraftfahrzeugs sein, insbesondere eines Steuergeräts. Ein vorhandenes Steuergerät kann durch Anpassung seiner Programmierung zur zweiten Komponente im Sinne der Erfindung gemacht werden. Wird das Steuergerät ausgetauscht oder entfernt, kann dies zweifelsfrei bemerkt und eine vorbestimmte Maßnahme ausgeführt werden. Ein Versuch, eine beispielsweise aus einem Kraftfahrzeug entfernte zweite Komponente an einem anderen Kraftfahrzeug zu verwenden, kann sicher erfasst werden.Unlike other approaches, it does not use a symmetric but an asymmetric cryptographic method. Each component, in particular every second component, can hereby be assigned an individual, preferably unique combination of private and public key. If a key pair of a second component is compromised, the security of other components can be preserved. The proposed procedure allows a fully automatic verification of the identities of the components. The check can be carried out as often as desired and also during the operation of the motor vehicle and does not require an external infrastructure. One of the components may be part of a component of the motor vehicle, in particular of a control device. An existing control device can be made by adapting its programming to the second component in the sense of the invention. If the control unit replaced or removed, this can be noticed beyond doubt and a predetermined action to be performed. An attempt to use a second component, for example removed from a motor vehicle, on another motor vehicle can be safely detected.
Die zweite Komponente kann derart mit einem Bauteil des Kraftfahrzeugs verbunden sein, dass eine Trennung die zweite Komponente und/oder das Bauteil beschädigt. Dadurch kann auch ein Bauteil des Kraftfahrzeugs geschützt werden, das ursprünglich nicht über eine Verarbeitungseinrichtung verfügt, beispielsweise ein Türgriff, eine Felge oder ein Außenspiegel. Das Bauteil muss dabei nicht selbst über Verarbeitungsfähigkeiten verfügen, diese können durch die zweite Komponente beigesteuert werden. So kann beispielsweise der Einbau eines Bauteils erkannt werden, das gefälscht, gestohlen oder anderweitig unzulässig aus einem anderen Kraftfahrzeug entfernt wurde. Mit dem vorgeschlagenen Konzept kann Markenpiraterie bekämpft werden, indem eine nicht identifizierte zweite Komponente gemeldet wird, wenn eine Kommunikationsverbindung zu einer externen Stelle besteht, beispielsweise während Servicearbeiten an dem Kraftfahrzeug, etwa in einer Werkstatt. Optional kann eine Funktion des Kraftfahrzeugs beschränkt oder gesperrt werden, vorzugsweise eine Funktion, die im Zusammenhang mit dem Bauteil steht.The second component may be connected to a component of the motor vehicle such that a separation damages the second component and / or the component. This can also be a component the motor vehicle, which does not originally have a processing device, such as a door handle, a rim or an exterior mirror. The component does not have to have its own processing capabilities, these can be contributed by the second component. Thus, for example, the installation of a component can be detected, which was forged, stolen or otherwise inadmissible removed from another motor vehicle. With the proposed concept, brand piracy can be combated by reporting an unidentified second component when there is a communication link to an external site, for example, during service work on the motor vehicle, such as in a workshop. Optionally, a function of the motor vehicle may be restricted or blocked, preferably a function that is related to the component.
Die zweite Komponente kann sehr einfach ausgeführt sein, da sie nur dem beschriebenen Zweck dienen muss und eine Ausführungszeit für die angegebene Authentifizierung nur eine untergeordnete Rolle spielen kann. Eine Identifikation kann eine Verarbeitungszeit erfordern, die auch im Bereich mehrerer Minuten liegen kann. Für die zweite Komponente kann ein kostengünstig massenproduzierbarer Mikrocontroller verwendet werden, der für seine Funktion nur wenige oder gar keine externen Komponenten benötigt. Die zweite Komponente muss nur einmalig mit einem individuellen privaten Schlüssel und einer Möglichkeit ausgestattet werden, den öffentlichen Schlüssel der ersten Komponente zu erlangen.The second component can be very simple, since it only has to serve the described purpose and execution time for the specified authentication can only play a minor role. An identification may require a processing time, which may also be in the range of several minutes. For the second component, a cost-mass producible microcontroller can be used, which requires only a few or no external components for its function. The second component only needs to be equipped once with an individual private key and a way to obtain the public key of the first component.
Konnte eine der Komponenten nicht authentifiziert werden, so können unterschiedliche Maßnahmen ergriffen werden.If one of the components could not be authenticated, different measures can be taken.
In einer Ausführungsform umfasst das Bauteil einen elektrischen Schaltkreis und die zweite Komponente ist dazu eingerichtet ist, den Schaltkreis zu beeinflussen, falls die erste Komponente nicht authentifiziert werden kann. Das beeinflussen kann insbesondere ein Abschalten umfassen. Dabei kann das Abschalten beispielsweise mittels einer elektrischen Sicherung erfolgen, die aktiv zerstört wird, sodass eine Wiederinbetriebnahme des Bauteils nicht ohne weiteres möglich ist. Das Bauteil kann praktisch ein beliebiges Bauteil sein, das eine elektrische Funktion ausführt, beispielsweise ein elektrischer Stellmotor, eine Lampe oder eine Kommunikationsvorrichtung.In one embodiment, the component includes an electrical circuit and the second component is configured to affect the circuit if the first component can not be authenticated. The influence may include in particular a shutdown. The shutdown can be done for example by means of an electrical fuse, which is actively destroyed, so that a restart of the component is not readily possible. The component may be virtually any component that performs an electrical function, such as an electric servomotor, a lamp or a communication device.
Die zweite Komponente kann von einer Steuervorrichtung zur Steuerung einer Funktion des Schaltkreises umfasst und dazu eingerichtet sein, eine mittels des Schaltkreises erbrachte Funktion des Bauteils einzuschränken. Die Einschränkung kann beispielsweise derart erfolgen, dass eine Funktion des Bauteils erst nach einer vorbestimmten Zeit nach einem Start eines Antriebsmotors des Kraftfahrzeugs verfügbar ist. Bei einem für den Betrieb des Kraftfahrzeugs essentiellen Bauteil kann durch die Funktionseinschränkung eine unmittelbare Warnung vor der Verwendung des fraglichen Bauteils vermittelt werden und trotzdem die Betriebssicherheit des Kraftfahrzeugs erhalten bleiben. Beispielsweise kann bei einem Stellmotor ein Stellweg beschränkt werden, sodass etwa bei einem Fensterheber ein Öffnungsgrad eines zugeordneten Fensters limitiert ist. Auch die Geschwindigkeit einer erbrachten Funktion kann verändert werden; beispielsweise kann eine elektrische Heizungs- oder Sitzverstellung deutlich langsamer arbeiten, wenn die zweite Komponente nicht authentifiziert werden konnte.The second component may be comprised of a controller for controlling a function of the circuit and configured to restrict a function of the component provided by the circuit. The restriction can for example be such that a function of the component is available only after a predetermined time after a start of a drive motor of the motor vehicle. In an essential for the operation of the motor vehicle component can be taught by the function restriction an immediate warning of the use of the component in question and still maintain the reliability of the motor vehicle. For example, in the case of a servomotor, an actuating path can be limited so that, for example, in the case of a window regulator, an opening degree of an associated window is limited. The speed of a given function can also be changed; For example, an electric heater or seat adjustment can work much slower if the second component could not be authenticated.
Die erste Komponente kann dazu eingerichtet sein, eine Nachricht an die zweite Komponente zu senden um die Funktion zu beeinflussen, falls die zweite Komponente nicht authentifiziert werden kann. Dadurch können im Wesentlichen die oben genannten Ausdrucksformen für einen Hinweis auf eine fehlgeschlagene Authentifizierung zur Verfügung stehen. In einer Variante kann auch die Funktion einer zweiten Komponente oder eines zugeordneten Bauteils eingeschränkt werden, nachdem die Authentifikation einer anderen zweiten Komponente fehlgeschlagen ist.The first component may be configured to send a message to the second component to affect the function if the second component can not be authenticated. As a result, essentially the above-mentioned expressions can be available for an indication of a failed authentication. In a variant, the function of a second component or an associated component can also be restricted after the authentication of another second component has failed.
Die erste Komponente ist bevorzugt dazu eingerichtet, eine Vielzahl zweiter Komponenten zu authentifizieren. Die erste Komponente kann eine ausgezeichnete Stellung im Kraftfahrzeug einnehmen und über die Authentifizierbarkeit vieler oder aller zweiter Komponenten wachen. Werden mehrere erste Komponenten verwendet, so können sie sich untereinander auf eine entsprechende Weise authentifizieren. Sollte eine der zweiten Komponenten nicht authentifiziert werden können, so kann eine auf die zweite Komponente hinweisende Nachricht beispielsweise an einen Fahrer des Kraftfahrzeugs ausgegeben werden. Außerdem können eines oder mehrere Bauteile auf eine hierin beschriebene Weise in ihren Funktionen eingeschränkt oder abgeschaltet werden.The first component is preferably configured to authenticate a plurality of second components. The first component can occupy an excellent position in the motor vehicle and watch over the authenticity of many or all of the second components. If several first components are used, they can authenticate among themselves in a corresponding manner. If one of the second components can not be authenticated, then a message pointing to the second component can be output, for example, to a driver of the motor vehicle. In addition, one or more components may be restricted or disabled in their functions in a manner described herein.
Die erste Komponente kann auch dazu eingerichtet sein, eine Benutzung des Kraftfahrzeugs einzuschränken, falls die zweite Komponente nicht authentifiziert werden konnte. Beispielsweise kann eine Wegfahrsperre aktiviert werden, sodass das Kraftfahrzeug nicht aus eigener Kraft fahren kann. Ferner können eine Schließanlage, eine Bremsanlage oder eine Alarmanlage aktiviert werden, um einen Betrieb des Kraftfahrzeugs weiter zu erschweren.The first component may also be configured to restrict use of the motor vehicle if the second component could not be authenticated. For example, an immobilizer can be activated so that the motor vehicle can not drive on its own. Furthermore, a locking system, a brake system or an alarm system can be activated in order to further complicate operation of the motor vehicle.
Die erste Komponente kann derart mit dem Kraftfahrzeug verbunden sein, dass ein Betrieb des Kraftfahrzeugs ohne die erste Komponente verhindert ist. Insbesondere kann die erste Komponente mit einer Motorsteuerung, einer Wegfahrsperre oder einer zentralen Steuereinrichtung derart verflochten sein, dass das Kraftfahrzeug nur betrieben werden kann, wenn die erste Komponente vorhanden ist.The first component may be connected to the motor vehicle such that an operation of the motor vehicle without the first component is prevented. In particular, the first component may be intertwined with a motor control, an immobilizer or a central control device such that the motor vehicle can only be operated when the first component is present.
In einer besonders bevorzugten Ausführungsform wird ein vorbestimmtes Verfahren verwendet, um die Authentizität wenigstens einer der Komponenten zu bestimmen. Dazu kann Gebrauch von einem public-private-key Verfahren gemacht werden, bei welchem beide Komponenten jeweils zumindest einen privaten eigenen Schlüssel und Zugriff auf einen öffentlichen Schlüssel der jeweils anderen Komponente haben.In a particularly preferred embodiment, a predetermined method is used to determine the authenticity of at least one of the components. For this purpose, use may be made of a public-private-key method in which both components each have at least one private key of their own and access to a public key of the other component.
In einer besonders bevorzugten Ausführungsform ist die erste Komponente dazu eingerichtet, eine erste Zufallszahl zu bestimmen und die erste Zufallszahl an die zweite Komponente zu übermitteln. Die zweite Komponente kann dazu eingerichtet sein, eine erste Nachricht, die die erste Zufallszahl und einen öffentlichen Schlüssel der ersten Komponente umfasst, mittels eines privaten Schlüssels der zweiten Komponente zu verschlüsseln; und die verschlüsselte erste Nachricht an die erste Komponente zu übermitteln. Dabei kann die erste Komponente dazu eingerichtet sein, die übermittelte Nachricht mittels eines öffentlichen Schlüssels der zweiten Komponente zu entschlüsseln; und zu bestimmen, dass die zweite Komponente nicht authentisch ist, falls die entschlüsselte Nachricht nicht die erste Zufallszahl oder nicht den öffentlichen Schlüssel der ersten Komponente enthält.In a particularly preferred embodiment, the first component is configured to determine a first random number and to transmit the first random number to the second component. The second component may be configured to encrypt a first message comprising the first random number and a public key of the first component using a private key of the second component; and transmit the encrypted first message to the first component. In this case, the first component can be set up to decrypt the transmitted message by means of a public key of the second component; and determine that the second component is not authentic if the decrypted message does not contain the first random number or the public key of the first component.
Auf diese Weise kann die zweite Komponente sicher gegenüber der ersten Komponente authentifiziert werden. Sollte eine der Nachrichten unterwegs verfälscht worden sein oder eine der Komponenten nicht über den korrekten Schlüssel verfügen, kann die Authentifikation fehlschlagen. Die zwischen den Komponenten ausgetauschten Nachrichten können noch weitere Informationen umfassen.In this way, the second component can be securely authenticated against the first component. If one of the messages has been corrupted on the way or one of the components does not have the correct key, the authentication may fail. The messages exchanged between the components may include further information.
In einer Weiterführung ist die zweite Komponente ferner dazu eingerichtet, eine zweite Zufallszahl zu bestimmen und der ersten Nachricht vor deren Verschlüsselung beizufügen. Die erste Komponente ist bevorzugt dazu eingerichtet, eine zweite Nachricht, die die erste Zufallszahl, die zweite Zufallszahl und den öffentlichen Schlüssel der zweiten Komponente umfasst, mittels des privaten Schlüssels der ersten Komponente zu verschlüsseln und die verschlüsselte zweite Nachricht an die zweite Komponente zu übermitteln. Die zweite Komponente kann dazu eingerichtet sein, die übermittelte zweite Nachricht mittels eines öffentlichen Schlüssels der ersten Komponente zu entschlüsseln; und zu bestimmen, dass die erste Komponente nicht authentisch ist, falls die entschlüsselte zweite Nachricht nicht die zweite Zufallszahl oder nicht den öffentlichen Schlüssel der zweiten Komponente enthält.In a continuation, the second component is further configured to determine a second random number and attach it to the first message prior to its encryption. The first component is preferably configured to encrypt a second message comprising the first random number, the second random number and the public key of the second component by means of the private key of the first component and to transmit the encrypted second message to the second component. The second component may be configured to decrypt the transmitted second message by means of a public key of the first component; and determine that the first component is not authentic if the decrypted second message does not contain the second random number or the public key of the second component.
Die Authentifikation der zweiten Komponente kann verschränkt mit der Authentifikation der ersten Komponente ablaufen, sodass Ressourcen oder Ausführungszeit eingespart werden können. In einer anderen Ausführungsform können die erste und die zweite Komponente einander unabhängig voneinander authentifizieren. Dazu können die Komponenten ihre Rollen in einem hierin beschriebenen Verfahren vertauschen.The authentication of the second component can run entangled with the authentication of the first component, so that resources or execution time can be saved. In another embodiment, the first and second components may independently authenticate each other. To do this, the components may interchange their roles in a method described herein.
Eine hierin beschriebene erste Komponente kann ein eigenständiges Bauteil sein. Eine hierin beschriebene zweite Komponente kann in verschiedenen Konstellationen zur Verwendung an einem Kraftfahrzeug eingerichtet sein. Ein Kraftfahrzeug umfasst eine hierin beschriebene erste Komponente und eine oder mehrere hierin beschriebene zweite Komponenten.A first component described herein may be a self-contained component. A second component described herein may be configured in various constellations for use on a motor vehicle. A motor vehicle includes a first component described herein and one or more second components described herein.
Eine hierin beschriebene erste und/oder zweite Komponente können jeweils eine Verarbeitungseinrichtung umfassen, von denen wenigstens eine dazu dazu eingerichtet sein kann, ein hierin beschriebenes Verfahren ganz oder teilweise auszuführen. Dazu kann die Verarbeitungseinrichtung einen programmierbaren Mikrocomputer oder Mikrocontroller umfassen und das Verfahren kann in Form eines Computerprogrammprodukts mit Programmcodemitteln vorliegen. Das Computerprogrammprodukt kann auch auf einem computerlesbaren Datenträger abgespeichert sein. Merkmale oder Vorteile des Verfahrens können auf die Vorrichtung übertragen werden oder umgekehrt.A first and / or second component described herein may each comprise a processing means, at least one of which may be arranged to wholly or partially execute a method described herein. For this purpose, the processing device may comprise a programmable microcomputer or microcontroller and the method may be in the form of a computer program product with program code means. The computer program product can also be stored on a computer-readable data carrier. Features or advantages of the method may be transferred to the device or vice versa.
Die Erfindung wird nun mit Bezug auf die beigefügten Zeichnungen genauer beschrieben, in denen:
-
1 ein System und -
2 ein Ablaufdiagramm eines Verfahrens
-
1 a system and -
2 a flowchart of a method
Die erste Komponente
Die zweiten Komponenten
Das System
Es wird vorgeschlagen, dass die Authentifikation mittels eines asymmetrischen Verschlüsselungsverfahrens durchgeführt wird, bei dem jeder Komponente
Sollte die Authentifikation erfolgreich sein, so kann der Betrieb des Kraftfahrzeugs
In einem Schritt
In einem Schritt
Das Verfahren
In einem Schritt
Sollte eine der Komponenten
Die Komponenten
Eine Bindung zwischen einer ersten Komponente
Eine Prägung kann mittels eines weiteren Verfahrens gelöscht oder überschrieben werden. Dazu kann ein Token von einer zentralen Stelle angefordert werden, welches den öffentlichen Schlüssel
Mittels des Tokens können die Individualisierungsinformationen
Je nach den im Token vorhandenen Individualisierungsinformationen kann das Token in der ersten Komponente
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 100100
- Systemsystem
- 105105
- Kraftfahrzeugmotor vehicle
- 110110
- erste Komponente first component
- 110.1110.1
- öffentlicher Schlüssel der ersten Komponentepublic key of the first component
- 110.2110.2
- privater Schlüssel der ersten Komponenteprivate key of the first component
- 110.3110.3
- Individualisierungsinformation der ersten Komponente Customization information of the first component
- 115115
- zweite Komponentesecond component
- 115.1115.1
- öffentlicher Schlüssel der zweiten Komponentepublic key of the second component
- 115.2115.2
- privater Schlüssel der zweiten Komponenteprivate key of the second component
- 115.3115.3
- Individualisierungsinformation der zweiten Komponente Customization information of the second component
- 120120
- Kommunikationsbuscommunication
- 125125
- Bauteilcomponent
- 130130
- interne Schnittstelleinternal interface
- 135135
- externe Schnittstelle external interface
- 200200
- Verfahrenmethod
- 205205
- erster Schrittfirst step
- 210210
- zweiter Schrittsecond step
- 215215
- erste Nachrichtfirst message
- 220220
- dritter Schritt: Prüfungthird step: exam
- 225225
- vierter Schrittfourth step
- 230230
- zweite Nachrichtsecond message
- 235235
- fünfter Schritt: Prüfungfifth step: exam
- 240240
- sechster Schrittsixth step
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018209757.7A DE102018209757B3 (en) | 2018-06-18 | 2018-06-18 | Protection of a vehicle component |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018209757.7A DE102018209757B3 (en) | 2018-06-18 | 2018-06-18 | Protection of a vehicle component |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018209757B3 true DE102018209757B3 (en) | 2019-09-05 |
Family
ID=67622969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018209757.7A Active DE102018209757B3 (en) | 2018-06-18 | 2018-06-18 | Protection of a vehicle component |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018209757B3 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003252A1 (en) | 2002-06-28 | 2004-01-01 | Dabbish Ezzat A. | Method and system for vehicle authentication of a component class |
DE102014018460A1 (en) | 2014-12-11 | 2016-06-16 | Audi Ag | Method for controlling the operation of at least one functional component of a motor vehicle and motor vehicle |
-
2018
- 2018-06-18 DE DE102018209757.7A patent/DE102018209757B3/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003252A1 (en) | 2002-06-28 | 2004-01-01 | Dabbish Ezzat A. | Method and system for vehicle authentication of a component class |
DE102014018460A1 (en) | 2014-12-11 | 2016-06-16 | Audi Ag | Method for controlling the operation of at least one functional component of a motor vehicle and motor vehicle |
Non-Patent Citations (1)
Title |
---|
Menezes, A.J.: Handbook of applied cryptography. ISBN 0-8493-8523-7, CRC Press LLC, 1997, S. 397 - 405. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1959606B1 (en) | Safety unit | |
EP2689553B1 (en) | Motor vehicle control unit having a cryptographic device | |
DE60316585T2 (en) | METHOD AND SYSTEM FOR MAINTAINING A TIME CONFIGURATION PERFORMANCE OF A VEHICLE | |
EP1128242A2 (en) | Process of signature | |
EP3649768A1 (en) | Method for the secure replacement of a first manufacturer certificate already incorporated into a device | |
WO2019175006A1 (en) | Method for exchanging data with a vehicle control unit | |
DE102018210318B4 (en) | Method for securing vehicle components and corresponding vehicle component | |
EP3422628B1 (en) | Method, safety device and safety system | |
DE102019127100A1 (en) | PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK | |
DE10123169A1 (en) | Method for protection of a microcomputer system against manipulation of data, especially program data, stored in its memory by use of an asymmetric encryption method with the data encrypted using a card holder PIN | |
WO2014096027A1 (en) | Control system for a motor vehicle | |
DE102010021257A1 (en) | Plug-in system for the protected construction of a network connection | |
WO2018007049A1 (en) | Method for the secure authentication of control devices in a motor vehicle | |
WO2006021178A2 (en) | Method and security system for the secure and unambiguous coding of a security module | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
DE102018209757B3 (en) | Protection of a vehicle component | |
DE102015202215A1 (en) | Device and method for safe operation of the device | |
DE102005028772A1 (en) | Method of using driving authorization system for vehicle, by enabling vehicle lateral component e.g. starter lock, to code and/or decode acknowledgment message from another component e.g. steering lock, using common secret code | |
DE102007051440A1 (en) | Software activating method for motor vehicle, involves activating software by activation code, when comparison of actual configuration transmitted with code and actual configuration provided in vehicle has no deviation | |
EP3078769A1 (en) | Method for releasing machine functions on a spinning machine | |
EP1652337B1 (en) | Method for signing a data set in a public key system and data processing system for carrying out said method | |
DE102015211104A1 (en) | Method for providing authentication factors | |
DE102007036094A1 (en) | Electronic device e.g. controller for operating vehicle engine, theft protection method for motor vehicle, involves releasing operation of electronic device if identification for authorization for operating device in vehicle is performed | |
DE102019130067B4 (en) | Method for carrying out permission-dependent communication between at least one field device in automation technology and an operating device | |
EP1642185A1 (en) | Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |