DE102019213666B4 - Authentication procedure for data - Google Patents
Authentication procedure for data Download PDFInfo
- Publication number
- DE102019213666B4 DE102019213666B4 DE102019213666.4A DE102019213666A DE102019213666B4 DE 102019213666 B4 DE102019213666 B4 DE 102019213666B4 DE 102019213666 A DE102019213666 A DE 102019213666A DE 102019213666 B4 DE102019213666 B4 DE 102019213666B4
- Authority
- DE
- Germany
- Prior art keywords
- control device
- voltage
- stamp
- data
- stochastic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C19/00—Electric signal transmission systems
Abstract
Authentifizierungsverfahren für Daten, welche von einem ersten Steuergerät zu einem zweiten Steuergerät übermittelt werden, wobei die Steuergeräte jeweils mit einer identischen Spannungsquelle verbunden sind, mit den folgenden Schritten: Versorgen des ersten Steuergeräts und des zweiten Steuergeräts mit Spannung, die stochastischen Prozessen unterliegt, mittels der Spannungsquelle; Digitalisieren der Spannung; Generieren eines ersten Stempels aufgrund des stochastischen Spannungsverlaufs der digitalisierten Spannung mittels des ersten Steuergeräts und Generieren eines zweiten Stempels aufgrund des stochastischen Spannungsverlaufs der digitalisierten Spannung mittels des zweiten Steuergeräts; Übermitteln von Daten und Übermitteln des ersten Stempels und/oder des zweiten Stempels von dem ersten Steuergerät an eine Auswerteeinrichtung; Authentifizieren der Daten mittels des zweiten Steuergeräts, wenn zumindest eine most significant bit-Folge des von dem ersten Steuergerät übermittelten Stempels mit zumindest einer most significant bit-Folge des von dem zweiten Steuergerät generierten Stempels identisch ist.Authentication method for data that is transmitted from a first control device to a second control device, the control devices each being connected to an identical voltage source, with the following steps: Supplying the first control device and the second control device with voltage that is subject to stochastic processes by means of the Voltage source; Digitizing the voltage; Generating a first stamp on the basis of the stochastic voltage profile of the digitized voltage by means of the first control device and generating a second stamp on the basis of the stochastic voltage profile of the digitized voltage by means of the second control device; Transmission of data and transmission of the first stamp and / or the second stamp from the first control device to an evaluation device; Authentication of the data by means of the second control device when at least one most significant bit sequence of the stamp transmitted by the first control device is identical to at least one most significant bit sequence of the stamp generated by the second control device.
Description
GEBIET DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Erfindung betrifft ein Authentifizierungsverfahren für Daten sowie ein Steuergerätemodul für ein Fahrzeug mit wenigstens zwei Steuergeräten.The present invention relates to an authentication method for data and a control unit module for a vehicle with at least two control units.
TECHNISCHER HINTERGRUNDTECHNICAL BACKGROUND
Im Kontext des autonomen Fahrens ist es bekannt, Fahrzeuge mittels wenigstens zweier Steuergeräte zu steuern.In the context of autonomous driving, it is known to control vehicles using at least two control devices.
Die
Die
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Vor diesem Hintergrund liegt der Erfindung die Aufgabe zugrunde, einen sicheren Austausch von Daten zwischen mehreren Steuergeräten zu gewährleisten.Against this background, the invention is based on the object of ensuring a secure exchange of data between several control devices.
Erfindungsgemäß wird diese Aufgabe durch ein Authentifizierungsverfahren für Daten mit den Merkmalen des Patentanspruchs 1 und/oder durch ein Steuergerätemodul für ein Fahrzeug mit den Merkmalen des Patentanspruchs 6 gelöst.According to the invention, this object is achieved by an authentication method for data with the features of claim 1 and / or by a control unit module for a vehicle with the features of claim 6.
Fahrzeuge im Sinne dieser Patentanmeldung sind Landfahrzeuge, Luftfahrzeuge und/oder Wasserfahrzeuge.Vehicles within the meaning of this patent application are land vehicles, aircraft and / or watercraft.
In dieser Patentanmeldung wird unter dem Authentifizieren von Daten verstanden, dass die Echtheit von Daten überprüft wird.In this patent application, the authentication of data is understood to mean that the authenticity of data is checked.
Identisch bedeutet, dass etwas dasselbe ist.Identical means that something is the same.
Ein Steuergerät ist beispielsweise eine ECU. Steuergeräte sind elektronische Module, die der Steuerung oder Regelung dienen.A control device is, for example, an ECU. Control devices are electronic modules that are used for control or regulation.
Eine Spannungsquelle ist beispielsweise eine Batterie.A voltage source is, for example, a battery.
Stochastische Prozesse sind nicht deterministisch und unterliegen einem Zufallsprozess. Beispielsweise unterliegt ein Rauschprozess einem stochastischen Prozess.Stochastic processes are not deterministic and are subject to a random process. For example, a noise process is subject to a stochastic process.
In dieser Patentanmeldung wird unter einem Stempel ein Datenwort zur Authentifizierung von Daten verstanden.In this patent application, a stamp is understood to be a data word for authenticating data.
Die Bitwertigkeit legt den Stellenwert eines Bits fest, den es durch seine Position innerhalb einer Binärzahl haben soll. Dabei ist das sogenannte least significant Bit das Bit mit der geringsten Bitwertigkeit in einem Datenwort. Das Gegenteil von least significant Bit ist, most significant Bit. Es bezeichnet das Bit mit der höchsten Bitwertigkeit 1 Bits in einem Datenwort.The bit value defines the value of a bit that it should have due to its position within a binary number. The so-called least significant bit is the bit with the lowest bit value in a data word. The opposite of least significant bit is most significant bit. It designates the bit with the highest bit value 1 bit in a data word.
Eine least bzw. most significant Bit-Folge ist eine Bitfolge, die mit einem least bzw. most significant Bit beginnt oder endet.A least or most significant bit sequence is a bit sequence that begins or ends with a least or most significant bit.
Die zugrunde liegende Idee der Erfindung ist es, wenigstens zwei Steuergeräte an eine identische Spannungsquelle, die einem stochastischen Spannungsverlauf unterliegt, anzuschließen. Ein stochastischer Spannungsverlauf kann mittels einer konventionellen Fahrzeugbatterie bereitgestellt werden, da die Bordnetzspannung eines Fahrzeugs stochastischen Prozessen aufgrund von nicht deterministischen Effekten unterliegt. Da der stochastische Spannungsverlauf jedoch nur Verbrauchern bekannt ist, die auch an die entsprechende Spannungsquelle angeschlossen sind, sieht die Erfindung vor, aufgrund des stochastischen Spannungsverlaufs einen Stempel zum Authentifizieren der in einer Datenverbindung befindlichen Steuergeräte zu generieren.The underlying idea of the invention is to connect at least two control devices to an identical voltage source that is subject to a stochastic voltage curve. A stochastic voltage curve can be provided by means of a conventional vehicle battery, since the on-board network voltage of a vehicle is subject to stochastic processes due to non-deterministic effects. However, since the stochastic voltage curve is only known to consumers who are also connected to the corresponding voltage source, the invention provides for a stamp to be generated to authenticate the control devices in a data connection on the basis of the stochastic voltage curve.
Dementsprechend wird der erste Stempel und der zweite Stempel an eine Auswerteeinheit übermittelt, die die Stempel vergleicht. Es versteht sich, dass die Auswerteeinheit auch als Untereinheit eines der Steuergeräte, z.B. des ersten Steuergeräts, ausgebildet sein kann. In diesem Fall genügt es, den zweiten Stempel an die Untereinheit des ersten Steuergeräts (Auswerteeinheit) zu übermitteln. Der erste Stempel wird von dem ersten Steuergerät intern an die Untereinheit (Auswerteeinheit) übermittelt.Accordingly, the first stamp and the second stamp are transmitted to an evaluation unit, which compares the stamps. It goes without saying that the evaluation unit can also be designed as a sub-unit of one of the control devices, e.g. the first control device. In this case, it is sufficient to transmit the second stamp to the sub-unit of the first control device (evaluation unit). The first stamp is transmitted internally to the sub-unit (evaluation unit) by the first control unit.
Vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich aus den weiteren Unteransprüchen sowie aus der Beschreibung unter Bezugnahme auf die Figuren der Zeichnung.Advantageous refinements and developments emerge from the further subclaims and from the description with reference to the figures of the drawing.
Gemäß einer bevorzugten Weiterbildung der Erfindung wird die Spannung von einer Gleichspannung entkoppelt.According to a preferred development of the invention, the voltage is decoupled from a DC voltage.
Gemäß einer bevorzugten Weiterbildung der Erfindung wird eine least significant Bit-Folge des Stempels verworfen oder maskiert. Somit lässt sich eine Fehlertoleranzmöglichkeit für die Spannungsübertragung beispielsweise aufgrund von Rauschen oder anderen Störfaktoren bereitstellen. Beispielsweise ist es denkbar, dass insbesondere wenn die Steuergeräte voneinander entfernt angeordnet sind, die Spannung in einer Leitung zu den Steuergeräten jeweils anderen Störfaktoren ausgesetzt ist. Geht man davon aus, dass sich derartige Störfaktoren lediglich in einem geringen Maß auf das Spannungssignal, welches an einem Steuergerät ankommt, auswirkt, ist es vorteilhaft, eine least significant Bit-Folge des Stempels zu verwerfen oder zu maskieren.According to a preferred development of the invention, a least significant bit sequence of the stamp is discarded or masked. This makes it possible to provide a fault tolerance option for the voltage transmission, for example due to noise or other disruptive factors. For example, it is conceivable that, particularly when the control units are arranged at a distance from one another, the voltage in a line to the control units is in each case exposed to different interference factors. If one assumes that such disruptive factors only has a minor effect on the voltage signal that arrives at a control device, it is advantageous to discard or mask a least significant bit sequence of the stamp.
Gemäß einer bevorzugten Weiterbildung der Erfindung weist der Stempel einen Zeitstempel auf. Somit lässt sich die Authentifizierung der übertragenen Daten an einen Zeitpunkt des stochastischen Spannungsignals koppeln bzw. eindeutig zuweisen.According to a preferred development of the invention, the stamp has a time stamp. In this way, the authentication of the transmitted data can be linked or clearly assigned to a point in time of the stochastic voltage signal.
Gemäß einer bevorzugten Weiterbildung der Erfindung werden die übermittelten Daten identifiziert. Beispielsweise ist es denkbar, in ein Steuergerät eingehende Pfade zu überwachen, wobei den eingehenden Pfaden jeweils eine Signatur zugewiesen ist. Somit lässt sich ein Manipulationsversuch von außen detektieren.According to a preferred development of the invention, the transmitted data are identified. For example, it is conceivable to monitor incoming paths into a control device, each incoming path being assigned a signature. A manipulation attempt can thus be detected from the outside.
Das erfindungsgemäße Verfahren zum Authentifizieren von Daten bzw. das Steuergerätemodul für ein Fahrzeug kommt besonders für Fahrzeuge mit mehreren Steuergeräten in Betracht. Dies sind beispielsweise Lastkraftwagen (LKWs) mit einem ersten Steuergerät für einen angetriebenen Teil des LKWs sowie mit einem zweiten Steuergerät für einen Anhänger des LKWs.The method according to the invention for authenticating data or the control device module for a vehicle is particularly suitable for vehicles with several control devices. These are, for example, trucks with a first control device for a driven part of the truck and with a second control device for a trailer of the truck.
FigurenlisteFigure list
Die vorliegende Erfindung wird nachfolgend anhand der in den schematischen Figuren der Zeichnungen angegebenen Ausführungsbeispiele näher erläutert. Es zeigen dabei:
-
1 eine Prinzipskizze gemäß einer Ausführungsform der Erfindung; -
2 ein schematisches Blockdiagramm einer Ausführungsform der Erfindung; -
3 ein schematisches Blockdiagramm einer Ausführungsform der Erfindung.
-
1 a schematic diagram according to an embodiment of the invention; -
2 a schematic block diagram of an embodiment of the invention; -
3 a schematic block diagram of an embodiment of the invention.
Die beiliegenden Zeichnungen sollen ein weiteres Verständnis der Ausführungsformen der Erfindung vermitteln. Sie veranschaulichen Ausführungsformen und dienen im Zusammenhang mit der Beschreibung der Erklärung von Prinzipien und Konzepten der Erfindung. Andere Ausführungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Zeichnungen. Die Elemente der Zeichnungen sind nicht notwendigerweise maßstabsgetreu zueinander gezeigt.The accompanying drawings are intended to provide a further understanding of the embodiments of the invention. They illustrate embodiments and, in conjunction with the description, serve to explain principles and concepts of the invention. Other embodiments and many of the advantages mentioned emerge with a view to the drawings. The elements of the drawings are not necessarily shown to scale with one another.
In den Figuren der Zeichnungen sind gleiche, funktionsgleiche und gleichwirkende Elemente, Merkmale und Komponenten - sofern nicht anders ausgeführt ist - jeweils mit denselben Bezugszeichen versehen.In the figures of the drawings, elements, features and components that are the same, functionally identical and have the same effect - unless stated otherwise - are each provided with the same reference symbols.
BESCHREIBUNG VON AUSFÜHRUNGSBEISPIELENDESCRIPTION OF EXEMPLARY EMBODIMENTS
BezugszeichenlisteList of reference symbols
- 1010
- SteuergerätemodulControl unit module
- 1212th
- SteuergerätControl unit
- 1414th
- SteuergerätControl unit
- 1616
- SpannungsquelleVoltage source
- 1818th
- SpannungsverlaufStress curve
- 2020th
- Stempel rubber stamp
- 101101
- entkoppeltes Spannungssignaldecoupled voltage signal
- 103103
- digitalisiertes Spannungssignaldigitized voltage signal
- 105105
- DatenverbindungData Connection
- 107107
- elektrischer Leiter electrical conductor
- S1-S5S1-S5
- VerfahrensschritteProcedural steps
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019213666.4A DE102019213666B4 (en) | 2019-09-09 | 2019-09-09 | Authentication procedure for data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019213666.4A DE102019213666B4 (en) | 2019-09-09 | 2019-09-09 | Authentication procedure for data |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102019213666A1 DE102019213666A1 (en) | 2021-03-11 |
DE102019213666B4 true DE102019213666B4 (en) | 2021-08-12 |
Family
ID=74644541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019213666.4A Active DE102019213666B4 (en) | 2019-09-09 | 2019-09-09 | Authentication procedure for data |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019213666B4 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2571131B1 (en) | 2011-09-16 | 2018-01-24 | BlackBerry Limited | Diagnostic use of a plurality of electrical battery parameters |
EP3550461A1 (en) | 2018-04-03 | 2019-10-09 | Slat | Device for authenticating peripherals connected to a network and associated authentication method |
-
2019
- 2019-09-09 DE DE102019213666.4A patent/DE102019213666B4/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2571131B1 (en) | 2011-09-16 | 2018-01-24 | BlackBerry Limited | Diagnostic use of a plurality of electrical battery parameters |
EP3550461A1 (en) | 2018-04-03 | 2019-10-09 | Slat | Device for authenticating peripherals connected to a network and associated authentication method |
Also Published As
Publication number | Publication date |
---|---|
DE102019213666A1 (en) | 2021-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102017200826A1 (en) | Method for operating a monitoring device of a data network of a motor vehicle and monitoring device, control device and motor vehicle | |
DE102011088068B3 (en) | Interface device for booth monument e.g. toilet in aircraft or spacecraft, has routing device which electrically connects upper interface terminals with lower interface terminals connected to routing device through connecting lines | |
DE102019213666B4 (en) | Authentication procedure for data | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
DE102005037723B4 (en) | Control unit for combined operation | |
DE102008011165B4 (en) | Sensor arrangement for an occupant protection system of a motor vehicle | |
DE102020214946A1 (en) | Method for checking a message in a communication system | |
DE19634623C1 (en) | Decentralised immobiliser for motor vehicles | |
EP1133096B1 (en) | Method and system for fail-safe data transfer between fail-safe computers | |
EP2443791B1 (en) | Connecting element for connecting a data supply unit to a connecting strand | |
DE102006052525A1 (en) | Generators e.g. alternators of motor vehicle i.e. passenger car, operating device, has external wirings attached to generators that are supplied with voltages, where voltages differ from each other in presettable manner | |
DE102018210966A1 (en) | circuitry | |
DE102006044511B4 (en) | Method for determining the location of a bus interruption in a CAN daisy-chain bus network | |
DE102020205524A1 (en) | Data validation procedures | |
DE102021127310B4 (en) | System and method for data transmission | |
EP1225510A3 (en) | Device and method for testing a controller for a vehicle | |
DE102019212362A1 (en) | Verification procedure for data | |
DE102021122342A1 (en) | TRANSMISSION NETWORK AND METHOD FOR IN-VEHICLE TRANSMISSION OF SIGNALS AND VEHICLE WITH A TRANSMISSION NETWORK | |
EP2118708A1 (en) | Control system of a technical installation | |
DE102007011277B4 (en) | Method and device for seat surveillance | |
DE102016208869A1 (en) | Method for operating a data processing device for a vehicle | |
DE102017110151B3 (en) | Apparatus and method for plausibility checking of reference currents in a multi-level PSI5 data bus interface | |
DE102022203391A1 (en) | Vehicle electrical system for redundant transmission of signals | |
DE102008005309A1 (en) | Wiring system of a motor vehicle with an authentication device | |
EP0915599A2 (en) | Connection device for coupling at least two bus systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |