DE102021002369A1 - Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs - Google Patents

Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102021002369A1
DE102021002369A1 DE102021002369.2A DE102021002369A DE102021002369A1 DE 102021002369 A1 DE102021002369 A1 DE 102021002369A1 DE 102021002369 A DE102021002369 A DE 102021002369A DE 102021002369 A1 DE102021002369 A1 DE 102021002369A1
Authority
DE
Germany
Prior art keywords
motor vehicle
distance traveled
flash memory
counter
memory unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102021002369.2A
Other languages
English (en)
Inventor
Thorsten Wilmer
Gerd Scheidhauer
David Diehm
Sadri Hakki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102021002369.2A priority Critical patent/DE102021002369A1/de
Publication of DE102021002369A1 publication Critical patent/DE102021002369A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs (1).Eine verbesserte Manipulationssicherheit der gespeicherten Gesamtfahrtstrecke wird dadurch erreicht, dass die Gesamtfahrtstrecke in einer Flashspeichereinheit (3) eines Hardware-Sicherheitsmoduls (2) des Kraftfahrzeugs (1) gespeichert wird, und dass ein integrierter Erase-Zähler der Flashspeichereinheit (3) nach vorgegebenen Intervallen der Gesamtfahrtstrecke erhöht wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs.
  • In einem Kraftfahrzeug wird in der Regel die gesamte gefahrene Strecke, nachfolgend auch als Gesamtfahrtstrecke bezeichnet, gespeichert und gewöhnlich angezeigt. Die Gesamtfahrtstrecke, dem Fachmann auch als „ODO“ bekannt, dient beispielsweise dem Zweck, den Verschleiß des Kraftfahrzeugs einzuordnen und/oder eine Wartung des Kraftfahrzeugs zu initiieren. Insbesondere aus den genannten Gründen ist es erwünscht, eine Manipulation der gespeicherten Gesamtfahrtstrecke zumindest zu erschweren.
  • Um dies zu erreichen ist es bekannt, die Gesamtfahrtstrecke in einem Hardware-Sicherheitsmodul des Kraftfahrzeugs zu speichern. Derartige Hardware-Sicherheitsmodule, dem Fachmann auch als „HSM“ bekannt, weisen zu diesem Zweck in der Regel einen Speicher zum Speichern der Gesamtfahrtstrecke auf. Theoretisch ist es aber möglich, eine Programmierung des HSM zu ändern, um eine Manipulation der gespeicherten Gesamtfahrtstrecke zu erreichen.
  • Aus dem Stand der Technik, beispielsweise aus der US 5,963,970 A , ist es bekannt, in einem Fleischspeicher einen Löschzähler, auf Englisch „Erase-Counter“, nachfolgend auch als „Erase-Zähler“ bezeichnet, vorzusehen. Mit dem Erase-Zähler werden Löschzyklen im Flashspeicher überwacht, um beispielsweise eine gleichmäßige Nutzung der vorhandenen Speicherkapazität zu erreichen.
  • Die vorliegende Erfindung beschäftigt sich mit der Aufgabe, für ein Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs eine verbesserte oder zumindest andere Ausführungsform anzugeben, welche sich insbesondere durch eine verbesserte Manipulationssicherheit auszeichnet.
  • Diese Aufgabe wird erfindungsgemäß durch den Gegenstand des unabhängigen Anspruchs 1 gelöst. Vorteilhafte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.
  • Die vorliegende Erfindung beruht auf dem allgemeinen Gedanken, zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs einen Erase-Zähler einer Flashspeichereinheit einzusetzen und ein Zurücksetzen des Erase-Zählers zu unterbinden. Somit wird neben einem zuverlässigen und präzisen speichern der Gesamtfahrtstrecke die Manipulation der gespeicherten Gesamtfahrtstrecke verhindert oder zumindest erheblich erschwert. Daraus resultiert eine erhebliche Verbesserung der Manipulationssicherheit der gespeicherten Gesamtfahrtstrecke.
  • Dem Erfindungsgedanken entsprechend wird zum Speichern der Gesamtfahrtstrecke, dem Fachmann auch als „ODO“ bekannt, ein Hardware-Sicherheitsmodul, dem Fachmann auch als „HSM“ bekannt, mit einer Flashspeichereinheit bereitgestellt. Die Flashspeichereinheit ist mit einem integrierten Erase-Zähler, dem Fachmann auch als „Erase-Counter“ bekannt, versehen. Zudem wird das Kraftfahrzeug, insbesondere das HSM und/oder die Flashspeichereinheit, derart ausgestaltet, dass ein Zurücksetzten des Erase-Zählers unterbunden ist. In der Flashspeichereinheit wird zum Speichern der Gesamtfahrtstrecke ein Abschnitt reserviert, in welchem die Gesamtfahrtstrecke gespeichert wird. Dabei wird der Wert des Erase-Zählers nach vorgegeben Intervallen der Gesamtfahrtstrecke erhöht. In der Folge wird der Wert des Erase-Zählers einer unteren Grenze der Gesamtfahrtstrecke zugeordnet. Folglich wird eine Manipulation der Gesamtfahrtstrecke auf einfache Weise erkannt und/oder unterbunden. Daraus resultiert eine verbesserte Manipulationssicherheit der gespeicherten Gesamtfahrtstrecke.
  • Vorteilhaft ist der reservierte Abschnitt zum Speichern der Gesamtfahrtstrecke in einem Controller der Flashspeichereinheit vorgesehen. Somit wird die Manipulationssicherheit weiter verbessert. Ebenso ist es hierdurch möglich, das Unterbinden des Zurücksetzens des Erase-Zählers, nachfolgend auch kurz als Zähler bezeichnet, auf einfache Weise umzusetzen.
  • Der reservierte Abschnitt entspricht vorteilhaft einer oder mehreren Seiten der Flashspeichereinheit. Bevorzugt werden unterschiedliche Zonen der Flashspeichereinheit zum Speichern der Gesamtfahrtstrecke verwendet. Das heißt, dass der reservierte Abschnitt in der Flashspeichereinheit verteilt vorgesehen ist. Dies ermöglicht es insbesondere, dass die Flashspeichereinheit parallel für andere Anwendungen herangezogen werden kann, insbesondere Codes ausgeführt werden können.
  • Das Unterbinden des Zurücksetzens des Zählers umfasst selbstverständlich auch eine Reduzierung des Werts des Zählers.
  • Das Unterbinden des Zurücksetzens des Zählers kann prinzipiell auf beliebige Weise umgesetzt sein. Zu diesem Zweck können beispielsweise Löschbefehle des Zählers ignoriert werden. Alternativ oder zusätzlich kann ein Löschen der gespeicherten Gesamtfahrtstrecke nur durch die Hardware vorgenommen werden. Alternativ oder zusätzlich kann der Zähler derart implementiert werden, dass keine Hardware zum Löschen vorgesehen wird und/oder jedes Löschen durch das Schreiben eines Flash-Bits von 1 nach 0 in der Hardware implementiert wird. Alternativ oder zusätzlich können Befehle zum Löschen von mehreren Seiten in einem gemeinsamen Erase-Zähler zusammengefasst werden.
  • Besonders bevorzugt erfolgt die Erhöhung des Zählers dadurch, dass die bis dato gespeicherte Gesamtfahrtstrecke im reservierten Abschnitt gelöscht wird.
  • Als bevorzugt gelten Ausführungsformen, bei denen im reservierten Abschnitt beim Erreichen des jeweiligen Intervalls zumindest ein Bereich gelöscht wird. Der Bereich kann je nach Ausgestaltung der Flashspeichereinheit 1 Bit, 1 Byte oder Gruppen von Bits oder Bytes entsprechen. Somit wird die maximale in der Flashspeichereinheit speicherbare Gesamtfahrtstrecke erhöht.
  • Prinzipiell können die Intervalle zum Erhöhen des Zählers beliebig gewählt sein. Insbesondere ist es vorstellbar die Intervalle nach entsprechenden Vorgaben zu variieren.
  • Bevorzugt sind feste Intervalle vorgegeben.
  • Vorteilhaft ist das Intervall derart gewählt, dass im vorhandenen reservierten Abschnitt eine Gesamtfahrtstrecke den von zumindest 1 Million km, besonders bevorzugt von mehreren Million Kilometern, gespeichert werden können. Zu diesem Zweck wird der reservierte Abschnitt vorteilhaft nach jede gefahrenen 1000 km gelöscht und/oder der Zähler erhöht. Somit wird insbesondere berücksichtigt, dass die Flashspeichereinheit eine maximale Anzahl von Löschzyklen aufweist. Selbstverständlich ist es auch möglich, den reservierten Abschnitt nach Runden Intervallen in Meilen, beispielsweise nach jeweils gefahrenen 500 Meilen, zu löschen und/oder den Zähler zu erhöhen.
  • Besonders bevorzugt wird im reservierten Abschnitt der Bereich nach vorgegebenen Abständen zwischen gefahrenen Gesamtfahrtstrecken, nachfolgend auch als Abstand bezeichnet, gelöscht, welche kleiner sind als die Intervalle. Mit anderen Worten, der Abstand, welche ein Löschen des Bereichs zur Folge hat ist kleiner als die Intervalle zum Erhöhen des Werts des Zählers. Somit wird insbesondere die maximale in der Flashspeichereinheit speicherbare Gesamtfahrtstrecke erhöht.
  • Bevorzugt ist es dabei, nach je 100 gefahrenen Metern 1 Bit im genannten Bereich von 1 auf 0 zu setzen bzw. umzuschreiben. Auf diese Weise wird zudem auch verhindert, dass der Zähler vor dem erstmaligen Erhöhen geändert werden kann, da einmal auf 0 gesetzte Bits nicht beschrieben werden können.
  • Die Manipulationssicherheit kann dadurch erhöht werden, dass die externe Kommunikation mit anderen Steuergeräten des Kraftfahrzeugs und/oder externen Steuereinheiten bzw. Steuergeräten über das HSM erfolgt.
  • Die Manipulationssicherheit kann dadurch erhöht werden, dass im reservierten Bereich mit der gespeicherten Gesamtfahrtstrecke stets ein gehashtes Geheimnis des Backends gespeichert wird, das zum zugehörigen Kraftfahrzeug gehört. Somit kann insbesondere eine externe Überprüfung der gespeicherten Gesamtfahrtstrecke einfach und zuverlässig erfolgen.
  • Der reservierte Abschnitt kann während der Produktion des Kraftfahrzeugs auch für Produktionstest-Software verwendet werden. Dabei wird der Abschnitt bei der ersten Benutzung für das Speichern der Gesamtfahrtstrecke gelöscht. Die hierfür notwendigen Erhöhungen des Zählers werden dann zum Speichern der Gesamtfahrtstrecke so abgezogen, dass die Gesamtfahrtstrecke bei Inbetriebnahme des Kraftfahrzeugs 0 ist.
  • Weitere wichtige Merkmale und Vorteile der Erfindung ergeben sich aus den Unteransprüchen, aus den Zeichnungen und aus der zugehörigen Figurenbeschreibung anhand der Zeichnungen.
  • Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Bevorzugte Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und werden in der nachfolgenden Beschreibung näher erläutert, wobei sich gleiche Bezugszeichen auf gleiche oder ähnliche oder funktional gleiche Bauteile beziehen.
  • Es zeigen, jeweils schematisch
    • 1 eine stark vereinfachte, schaltplanartige Darstellung eines Kraftfahrzeugs,
    • 2 ein Flussdiagramm zum manipulationssicheren Speichern einer Gesamtfahrtstrecke des Kraftfahrzeugs.
  • Ein Kraftfahrzeug 1, wie es beispielsweise in 1 gezeigt ist, weist ein Hardware-Sicherheitsmodul 2 auf. Das Hardware-Sicherheitsmodul 2 umfasst eine Flashspeichereinheit 3. Zudem kann das Hardware-Sicherheitsmodul 2 eine Kommunikationsschnittstelle 4 zum Kommunizieren mit beispielsweise nicht gezeigten Steuergeräten aufweisen.
  • In der Flashspeichereinheit 3, vorzugsweise in einem Controller 5 der Flashspeichereinheit 3, ist ein Abschnitt 6 mit einem integrierten Erase-Zähler, auch als „Erase-Counter“ bekannt, zum Speichern der Gesamtfahrtstrecke des Kraftfahrzeugs 1 reserviert. Der Erase-Zähler, nachfolgend auch kurz als Zähler bezeichnet, ist dabei durch eine entsprechende Ausgestaltung des Kraftfahrzeugs 1, insbesondere des Hardware-Sicherheitsmoduls 2, vor einem Zurücksetzen geschützt.
  • Das Speichern der Gesamtfahrtstrecke des Kraftfahrzeugs 1 in der Flashspeichereinheit 3 erfolgt beispielsweise anhand der nachfolgend mittels des in 2 gezeigten Flussdiagramms Verfahrens. Hierzu kann ein entsprechendes Computerprogrammprodukt zum Einsatz kommen, welches beispielsweise im Hardware-Sicherheitsmodul 2, insbesondere in der Flashspeichereinheit 3, hinterlegt ist.
  • Entsprechend 2 wird die mit dem Kraftfahrzeug 1 insgesamt gefahrene Strecke, also die Gesamtfahrtstrecke, in einem Verfahrensschritt a im reservierten Abschnitt 6 der Flashspeichereinheit 3 gespeichert. Im Verfahrensschritte b wird überprüft, ob die Gesamtfahrtstrecke jeweils ein Intervall, beispielsweise 1000 km, erreicht hat. Ist dies der Fall, wird der Erase-Zähler im Verfahrensschritt c erhöht.
  • Wie 2 ferner entnommen werden kann, kann im reservierten Abschnitt 6 nach Erreichen jeweils eines Abstands in der Gesamtfahrtstrecke, welcher kleiner ist als das Intervall, in einem Verfahrensschritt d in einem Bereich des reservierten Abschnitt 6 (nicht gezeigt) ein Bit vom Wert 1 auf den Wert 0 gesetzt werden. Das Überprüfen der Abstände kann im Verfahrensschritt b erfolgen. Der Abstand beträgt hierbei beispielsweise 100 m.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 5963970 A [0004]

Claims (4)

  1. Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs (1), - wobei ein Hardware-Sicherheitsmodul (2) mit einer Flashspeichereinheit (3) bereitgestellt wird, welche einen integrierten Erase-Zähler aufweist, - wobei das Kraftfahrzeug (1) derart ausgestaltet wird, dass ein Zurücksetzten des Erase-Zählers unterbunden ist, - wobei in der Flashspeichereinheit (3) zum Speichern der Gesamtfahrtstrecke ein Abschnitt (6) reserviert wird, - wobei die Gesamtfahrtstrecke im reservierten Abschnitt (6) gespeichert wird, - wobei der Wert des Erase-Zählers nach vorgegeben Intervallen der Gesamtfahrtstrecke erhöht wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Erase-Zähler nach jeweils 1000 km gefahrenen Gesamtfahrstrecke erhöht wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass im reservierten Abschnitt (6) beim Erreichen des jeweiligen Intervalls zumindest ein Bereich gelöscht wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass nach je 100 m gefahrener Strecke jeweils ein Bit im Bereich von 1 auf 0 umgeschrieben wird.
DE102021002369.2A 2021-05-04 2021-05-04 Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs Withdrawn DE102021002369A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021002369.2A DE102021002369A1 (de) 2021-05-04 2021-05-04 Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021002369.2A DE102021002369A1 (de) 2021-05-04 2021-05-04 Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs

Publications (1)

Publication Number Publication Date
DE102021002369A1 true DE102021002369A1 (de) 2021-06-17

Family

ID=76085489

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021002369.2A Withdrawn DE102021002369A1 (de) 2021-05-04 2021-05-04 Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs

Country Status (1)

Country Link
DE (1) DE102021002369A1 (de)

Similar Documents

Publication Publication Date Title
DE102016221108A1 (de) Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs
DE102021002369A1 (de) Verfahren zum Speichern einer Gesamtfahrtstrecke eines Kraftfahrzeugs
DE102014015669A1 (de) Verfahren zum Sichern von einen Unfall beschreibenden Betriebsdaten und Kraftfahrzeug
EP2608037B1 (de) Verfahren zum Verwalten von Daten in einem Flash-Speicher, Fahrerassistenzeinrichtung und Kraftfahrzeug
DE102008047433A1 (de) Verfahren zum Freischalten von Funktionen eines Tachographen
DE102008043402A1 (de) Verfahren und Vorrichtung zum Schutz der an ein Bordnetz eines Kraftfahrzeuges angeschlossenen Einrichtung vor einer Überspannung
EP2646670B1 (de) Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät
DE102014008976A1 (de) Verfahren zum Bereitstellen von Rettungskarten auf einem mobilen elektronischen Endgerät, insbesondere zur Verwendung in einem Rettungseinsatz
DE102013000116A1 (de) Verfahren zur Identifikation von pyrotechnischen Einheiten in einem Kraftfahrzeug
DE102013006176A1 (de) Verfahren zum Betrieb einer einstellbaren Kombinationsanzeigeeinrichtung und Kombinationsanzeigeeinrichtung
DE112017008201T5 (de) Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren und Informationsverarbeitungsprogramm
DE10035149C1 (de) Verfahren zur Programmierung einer Speichervorrichtung, insbesondere für ein Kraftfahrzeugsteuergerät
DE102020118029A1 (de) Verfahren zur Sicherung von Fehlerspeichereinträgen
EP3865962A1 (de) Diagnoseverfahren und diagnoseeinrichtung für eine anlage
DE102021002085A1 (de) Verfahren zum Schützen eines Kilometerstands
DE102019005673A1 (de) Verfahren zur Erfassung und Speicherung von fahrzeugspezifischen Daten
DE10315189B4 (de) Verfahren zur Bestimmung der Anzahl durchgeführter Löschvorgänge eines Speicherblocks einer Speichereinrichtung
DE102014218742A1 (de) Steuergerät für ein Fahrzeug und Verfahren zum Speichern von Daten
WO2016096147A1 (de) Verfahren zum verwalten einer anzahl von subskriptionen eines mobilfunknetzbetreibers auf einem sicherheitselement
DE102020206262A1 (de) Datenumschreibverfahren und Datenumschreibsystem
DE102021003619A1 (de) Kraftfahrzeug
DE102022206298A1 (de) Verfahren und Vorrichtung zum Verwalten eines Speichers für ein Fahrzeug und Speichervorrichtung
DE102010021217B4 (de) Verfahren zur redundanten Datenhaltung auf Dongles ohne Vorkonfiguration
DE102020006077A1 (de) Verfahren zur Anonymisierung personenbezogener Daten
DE4443065A1 (de) Verfahren zur Programmierung eines elektrisch löschbaren, nichtflüchtigen Speichers in einem elektronischen Rechengerät sowie Steuergerät zur Verwendung bei dem Verfahren

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee