DE102022106746A1 - Method for operating a cryptographically secured system for a motor vehicle - Google Patents

Method for operating a cryptographically secured system for a motor vehicle Download PDF

Info

Publication number
DE102022106746A1
DE102022106746A1 DE102022106746.7A DE102022106746A DE102022106746A1 DE 102022106746 A1 DE102022106746 A1 DE 102022106746A1 DE 102022106746 A DE102022106746 A DE 102022106746A DE 102022106746 A1 DE102022106746 A1 DE 102022106746A1
Authority
DE
Germany
Prior art keywords
motor vehicle
key material
key
user
procedure according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022106746.7A
Other languages
German (de)
Inventor
Christian Günter
Karsten Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102022106746.7A priority Critical patent/DE102022106746A1/en
Publication of DE102022106746A1 publication Critical patent/DE102022106746A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Die Erfindung betrifft ein Verfahren zum Betrieb eines kryptographisch gesicherten Systems (1) für ein Kraftfahrzeug (2), wobei verfahrensgemäß auf eine Anfrage durch eine zur Nutzung des Kraftfahrzeugs (2) berechtigte Person bei einer Schlüsselverwaltungsstelle (14) hin und/oder nach einer vorgegebenen Laufzeit eine Offenlegung von Schlüsselmaterial (12) an die zur Nutzung des Kraftfahrzeugs (2) berechtigte Person erfolgt.The invention relates to a method for operating a cryptographically secured system (1) for a motor vehicle (2), according to the method in response to a request from a person authorized to use the motor vehicle (2) at a key management point (14) and/or according to a predetermined During the term, key material (12) is disclosed to the person authorized to use the motor vehicle (2).

Description

Die Erfindung betrifft ein Verfahren zum Betrieb eines kryptographisch gesicherten Systems für ein Kraftfahrzeug. Des Weiteren betrifft die Erfindung ein Kraftfahrzeugsystem.The invention relates to a method for operating a cryptographically secured system for a motor vehicle. The invention further relates to a motor vehicle system.

In modernen Kraftfahrzeugen kommt meist wenigstens ein elektronisches Steuergerät zur Steuerung von Fahrzeugfunktionen zum Einsatz, meist aber sogar mehrere dezentrale elektronische Steuergeräte. Bei solchen Steuergeräten handelt es sich zum Beispiel um ein Motorsteuergerät, das - im Fall eines Verbrennungsmotors - Einspritzzeitpunkte, Gemischeinstellungen und dergleichen steuert, um ein Steuergerät für ein Antiblockiersystem, um ein Steuergerät für Airbags oder dergleichen. Diese Steuergeräte stehen meist auch in Kommunikation untereinander oder zumindest mit einem zentralen Steuergerät, das bspw. auch eine Mensch-Maschine-Schnittstelle - meist in Form einer graphischen Bedieneinheit („GUI“ für englisch graphical user interface) - zur Verfügung stellt.In modern motor vehicles, at least one electronic control device is usually used to control vehicle functions, but usually even several decentralized electronic control devices. Such control devices are, for example, an engine control device which - in the case of an internal combustion engine - controls injection times, mixture settings and the like, a control device for an anti-lock braking system, a control device for airbags or the like. These control devices are usually also in communication with each other or at least with a central control device, which, for example, also provides a human-machine interface - usually in the form of a graphical user interface (“GUI”).

Um die Kommunikation der Steuergeräte untereinander manipulationssicher zu gestalten, aber auch, um unbefugten Fremdzugriff auf ein solches Steuergerät zu unterbinden, sind die Steuergeräte üblicherweise kryptographisch (d. h. mittels eines oder mehrerer kryptographischer Schlüssel - im Folgenden „Schlüsselmaterial“) gesichert. In DE 10 2014 019 496 A1 ist beispielhaft beschrieben, wie eine solche gesicherte Kommunikation innerhalb einer Netzwerkumgebung eines Kraftfahrzeugs erfolgt.In order to make the communication between the control devices with one another tamper-proof, but also to prevent unauthorized third-party access to such a control device, the control devices are usually secured cryptographically (ie using one or more cryptographic keys - hereinafter “key material”). In DE 10 2014 019 496 A1 describes an example of how such secure communication takes place within a network environment of a motor vehicle.

Ein „Fremdzugriff“ auf ein Steuergerät erfolgt bspw. bei einer Wartung oder Reparatur eines Kraftfahrzeugs. Um eine bestimmte Funktion eines Steuergeräts aufrufen zu können, bspw. um die Bremsen des Kraftfahrzeugs testen zu können, ist eine Freigabe (oder auch „Erlaubnis“) erforderlich. Dazu wird üblicherweise ein Diagnosegerät an eine entsprechende Schnittstelle des Kraftfahrzeugs angeschlossen. Damit über dieses Diagnosegerät auch auf bestimmte (gesicherte) Funktionen zugegriffen werden kann, kommuniziert dieses Diagnosegerät mit dem Steuergerät. Letzteres übergibt dem Diagnosegerät seine eindeutige Kennung und eine Aufgabe („Challenge“), die von dem Diagnosegerät an einen sicheren Server (bspw. eine gesicherte Datenbank des Kraftfahrzeugherstellers) weitergegeben werden. Seitens des Servers wird eine Antwort auf die Aufgabe, die nur unter Kenntnis der eindeutigen Kennung sowie des auf dem sicheren Server (und auf dem individuellen Steuergerät) hinterlegten Schlüsselmaterials (meist mehrere kryptographische Schlüssel) richtig beantwortet werden kann, an das Diagnosegerät zurückgegeben. Letzteres erhält damit Zugang zu der entsprechenden Funktion. Ein solches Vorgehen ist in DE 10 2012 110 499A1 beschrieben. DE 10 2018 104 079 A1 beschreibt ein dazu abgewandeltes Verfahren.“External access” to a control unit occurs, for example, when servicing or repairing a motor vehicle. In order to be able to call up a specific function of a control unit, for example to be able to test the brakes of the motor vehicle, a release (or “permission”) is required. For this purpose, a diagnostic device is usually connected to a corresponding interface on the motor vehicle. So that certain (secure) functions can be accessed via this diagnostic device, this diagnostic device communicates with the control unit. The latter gives the diagnostic device its unique identifier and a task (“challenge”), which are passed on by the diagnostic device to a secure server (e.g. a secure database of the motor vehicle manufacturer). The server returns an answer to the task, which can only be answered correctly with knowledge of the unique identifier and the key material (usually several cryptographic keys) stored on the secure server (and on the individual control device), to the diagnostic device. This gives the latter access to the corresponding function. Such an approach is in DE 10 2012 110 499A1 described. DE 10 2018 104 079 A1 describes a modified procedure.

Einheitlich ist jedoch, dass der für den vorstehen beschriebenen Zugriff erforderliche, spezifische kryptographische Schlüssel bei diesen Verfahren gerade nicht einem (schlimmstenfalls unbefugten) Dritten (hier also nicht einmal dem Diagnosewerkzeug) bekannt gegeben werden, sondern lediglich Informationen ausgetauscht werden, die nur unter Kenntnis des entsprechenden kryptographischen Schlüssels richtig sein können und somit zur Entsperrung führen. Damit wird vermieden, dass dauerhaft Zugriff auf entsprechend zu sichernde Funktionen des Kraftfahrzeugs erlangt werden kann.What is uniform, however, is that the specific cryptographic key required for the access described above is not disclosed to a (worst case scenario, unauthorized) third party (in this case not even the diagnostic tool), but rather only information that is only exchanged with the knowledge of the The corresponding cryptographic key can be correct and thus lead to unlocking. This prevents permanent access to functions of the motor vehicle that need to be secured accordingly.

Der Erfindung liegt die Aufgabe zugrunde, die Wartung eines Kraftfahrzeugs kundenorientiert zu gestalten.The invention is based on the object of making the maintenance of a motor vehicle customer-oriented.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1. Des Weiteren wird diese Aufgabe erfindungsgemäß gelöst durch ein Kraftfahrzeugsystem mit den Merkmalen des Anspruchs 10. Vorteilhafte und teils für sich erfinderische Ausführungsformen und Weiterentwicklungen der Erfindung sind in den Unteransprüchen und der nachfolgenden Beschreibung dargelegt.This object is achieved according to the invention by a method with the features of claim 1. Furthermore, this object is achieved according to the invention by a motor vehicle system with the features of claim 10. Advantageous and partly inventive embodiments and further developments of the invention are in the subclaims and the following Description presented.

Das erfindungsgemäße Verfahren dient zum Betrieb eines kryptographisch gesicherten Systems für ein Kraftfahrzeug („Kraftfahrzeugsystem“). Verfahrensgemäß erfolgt hierbei auf eine Anfrage durch eine zur Nutzung des Kraftfahrzeugs berechtigte Person bei einer Schlüsselverwaltungsstelle hin und/oder nach einer vorgegebenen Laufzeit eine Offenlegung von Schlüsselmaterial an die zur Nutzung des Kraftfahrzeugs berechtigte Person.The method according to the invention is used to operate a cryptographically secured system for a motor vehicle (“motor vehicle system”). According to the procedure, key material is disclosed to the person authorized to use the motor vehicle upon request by a person authorized to use the motor vehicle at a key management office and/or after a predetermined period of time.

Bei der zur Nutzung berechtigten Person handelt es sich insbesondere um einen Eigentümer, optional auch um einen Besitzer, des Kraftfahrzeugs oder um Wartungs- oder Instandhaltungspersonal, das - optional im Auftrag des Eigentümers (oder Besitzers) - das Kraftfahrzeug bspw. repariert, wartet, instand hält oder optional auch zu einem späteren Zeitpunkt Fahrzeugfunktionen nachrüstet (letzteres um z. B. eine weitere Teilnahme am Straßenverkehr zu ermöglichen). Zur Vereinfachung wird diese berechtigte Person im Folgenden als „Nutzer“ bezeichnet.The person authorized to use is in particular an owner, optionally also an owner, of the motor vehicle or maintenance or servicing personnel who - optionally on behalf of the owner (or possessor) - repairs, maintains or maintains the motor vehicle or optionally retrofit vehicle functions at a later date (the latter to enable continued participation in road traffic, for example). For convenience, this authorized person is hereinafter referred to as the “User”.

Anders ausgedrückt wird das Schlüsselmaterial im Sinne der Erfindung also dem Nutzer des Kraftfahrzeugs - im Gegensatz zu einer Freischaltung einer spezifischen Funktion im Servicefall - bekannt gemacht. Der Nutzer kann somit einen mittels des Schlüsselmaterials vor Zugriff geschützten Bereich eines Steuergeräts oder auch mehrerer Steuergeräte für Wartungs-, Reparatur-, Austauschzwecke oder dergleichen „betreten“ und somit auch beeinflussen. Beispielsweise ist es dem Nutzer unter dieser Voraussetzung möglich, Einstellungen zu ändern. Dies ist insbesondere für Kraftfahrzeuge vorteilhaft, die eine hier und im Folgenden als „End of Lifetime“, Produktlebensdauer oder Wartungslebensdauer bezeichnete Laufzeit überschritten haben. Diese End of Lifetime wird hier insbesondere derart verstanden, dass bis zu diesem Zeitpunkt insbesondere seitens des Herstellers eine Wartungsunterstützung für das spezifische Kraftfahrzeug erhältlich ist, darüber hinaus aber eine Ersatzteilversorgung etc. nicht mehr herstellerseitig bereitgestellt und/oder unterstützt wird. Zu einem solchen Zeitpunkt laufen meist auch die Bereitstellungsmittel (bspw. Datenbanken oder dergleichen) für das o. g. Schlüsselmaterial aus. Somit könnte bei einem Kraftfahrzeug, das die End of Lifetime überschritten hat, ein Steuergerät nicht mehr erneuert werden, da das erforderliche kryptographische Schlüsselmaterial nicht mehr bereitgestellt wird und somit abgerufen werden kann. Die Erfindung schafft hier vorteilhafterweise Abhilfe, indem das Schlüsselmaterial dem Nutzer offengelegt wird, so dass dieser auch nach der End of Lifetime bspw. ein getauschtes Steuergerät mit dem richtigen Schlüsselmaterial versehen und somit sein Kraftfahrzeug weiter nutzen und warten kann.In other words, the key material in the sense of the invention is made known to the user of the motor vehicle - in contrast to an activation of a specific function in the event of service. The user can therefore have one Using the key material, the area of a control unit or several control units protected from access can be “entered” for maintenance, repair, replacement purposes or the like and thus influenced. For example, under this condition the user is able to change settings. This is particularly advantageous for motor vehicles that have exceeded a term referred to here and below as “end of life”, product life or maintenance life. This end of life is understood here in particular to mean that up to this point in time, maintenance support for the specific motor vehicle is available, in particular from the manufacturer, but beyond that, a supply of spare parts, etc. is no longer provided and/or supported by the manufacturer. At such a point in time, the means of providing the above-mentioned key material (e.g. databases or the like) usually expire. This means that in a motor vehicle that has exceeded its end of life, a control unit could no longer be replaced because the required cryptographic key material is no longer provided and can therefore be accessed. The invention advantageously provides a remedy here by disclosing the key material to the user, so that the user can, for example, provide a replaced control device with the correct key material even after the end of life and can therefore continue to use and maintain their motor vehicle.

Unter „Schlüsselmaterial“ wird hier und im Folgenden insbesondere eine Anzahl kryptographischer (Einzel-) Schlüssel, meist also Ziffern- und Buchstabenfolgen, verstanden. Ein oder auch mehrere Einzelschlüssel dienen dabei jeweils dem Zugang zu einem zugeordneten Systembereich oder auch der Nutzung durch eine spezifische Fahrzeugfunktion.Here and below, “key material” is understood to mean in particular a number of cryptographic (individual) keys, usually sequences of numbers and letters. One or more individual keys are used to access an assigned system area or for use by a specific vehicle function.

Das Kraftfahrzeugsystem, das auch eine eigenständige Erfindung darstellt, umfasst das Kraftfahrzeug, das wiederum wenigstens ein kryptographisch gesichertes Steuergerät - vorzugsweise mehrere solcher Steuergeräte - aufweist, sowie vorzugsweise die Schlüsselverwaltungsstelle. Das Kraftfahrzeugsystem ist dabei dazu eingerichtet, das hier und im Folgenden näher beschriebene Verfahren vorzugsweise in Interaktion mit dem Nutzer des Kraftfahrzeugs auszuführen.The motor vehicle system, which also represents an independent invention, comprises the motor vehicle, which in turn has at least one cryptographically secured control device - preferably several such control devices - and preferably the key management point. The motor vehicle system is set up to carry out the method described in more detail here and below, preferably in interaction with the user of the motor vehicle.

Vorzugsweise umfasst das Kraftfahrzeugsystem ein insbesondere von dem Kraftfahrzeug separates Datenbanksystem, das dazu eingerichtet ist, zumindest Teile des hier und im Folgenden beschriebenen Verfahren - wiederum bevorzugt automatisch - auszuführen.Preferably, the motor vehicle system comprises a database system, in particular separate from the motor vehicle, which is set up to carry out at least parts of the method described here and below - again preferably automatically.

Bei der Schlüsselverwaltungsstelle handelt es sich optional um das vorstehend genannte Datenbanksystem - kurz: Datenbank. Zudem kann es sich bei der Schlüsselverwaltungsstelle aber auch um eine mit Personal besetzte Stelle handeln, die Zugriff auf die Datenbank oder dergleichen (bspw. auf ein Speichermedium, auf dem das Schlüsselmaterial hinterlegt ist) hat und dem Nutzer das Schlüsselmaterial freigeben kann.The key management center is optionally the database system mentioned above - in short: database. In addition, the key management point can also be a staffed point that has access to the database or the like (e.g. to a storage medium on which the key material is stored) and can release the key material to the user.

In einer bevorzugten Verfahrensvariante bleibt Schlüsselmaterial für sicherheitsrelevante und/oder vor Manipulation zu schützende Systembereiche (insbesondere eines oder gegebenenfalls auch mehrerer Steuergeräte) von der Bekanntgabe ausgeschlossen. Anders ausgedrückt wird hierzu erforderliches Schlüsselmaterial nicht offengelegt. Bei einem solchen vor Manipulation zu schützenden Systembereich handelt es sich beispielsweise um einen Speicher für eine absolut zurückgelegte Wegstrecke des Kraftfahrzeugs. Es können aber - insbesondere im Hinblick auf eine fortschreitende Autonomisierung der Kraftfahrzeuge - auch Systembereiche ausgeschlossen werden, die zu einer Sicherheitsgefährdung im Straßenverkehr führen könnten.In a preferred method variant, key material for system areas that are security-relevant and/or need to be protected from manipulation (in particular one or possibly several control devices) is excluded from disclosure. In other words, the key material required for this is not disclosed. Such a system area to be protected against manipulation is, for example, a memory for an absolute distance traveled by the motor vehicle. However - particularly with regard to the increasing autonomization of motor vehicles - system areas that could lead to a safety hazard in road traffic can also be excluded.

In einer zweckmäßigen Verfahrensvariante wird das Schlüsselmaterial zur Offenlegung an den Nutzer (insbesondere direkt) übergeben. Insbesondere verbleibt das offenzulegende Schlüsselmaterial also nicht geheim gehalten auf einem (ggf. geschützten) Systembereich eines Steuergeräts des Kraftfahrzeugs. Bspw. wird hierzu dem Nutzer das Schlüsselmaterial auf einem Datenträger übergeben oder auch zum Download bereitgestellt. Das Schlüsselmaterial kann dann bei Bedarf vom Nutzer an das Kraftfahrzeug übermittelt werden, bspw. indem der Datenträger eingelesen (z. B. über einer USB-Schnittstelle) oder drahtlos an das Kraftfahrzeug gesendet wird. Denkbar ist grundsätzlich auch, dass dem Nutzer das Schlüsselmaterial telefonisch mitgeteilt wird, d. h. insbesondere die einzelnen Schlüssel zur Mitschrift diktiert werden.In an expedient variant of the method, the key material is handed over to the user (in particular directly) for disclosure. In particular, the key material to be disclosed does not remain secret in a (possibly protected) system area of a control unit of the motor vehicle. For example, the key material is given to the user on a data carrier or made available for download. If necessary, the key material can then be transmitted by the user to the motor vehicle, for example by reading the data carrier (e.g. via a USB interface) or sending it wirelessly to the motor vehicle. In principle, it is also conceivable that the key material is communicated to the user by telephone, i.e. H. In particular, the individual keys are dictated for transcription.

In einer zweckmäßigen Verfahrensvariante werden dem Nutzer alle Einzelschlüssel (d. h. gegebenenfalls ausgenommen die Einzelschlüssel für die vorstehend beschriebenen, gegen Manipulation zu sichernden Systembereiche) des Schlüsselmaterials mitgeteilt, so dass der Nutzer zumindest grundsätzlich einzelne Systembereiche ausgewählt freischalten kann.In an expedient method variant, the user is informed of all individual keys (i.e. possibly excluding the individual keys for the system areas described above that are to be secured against manipulation) of the key material, so that the user can at least fundamentally activate individual system areas in a selected manner.

In einer optionalen Verfahrensvariante wird zur Offenlegung des Schlüsselmaterials ein allgemein gültiges Schlüsselmaterial, insbesondere ein Default-Schlüssel oder -Schlüsselsatz, zum Überschreiben des aktuellen Schlüsselmaterials übergeben. Dieses allgemein gültige Schlüsselmaterial beinhaltet dabei vorzugsweise die Freigabe (bspw. ein entsprechendes Zertifikat), das vorhandene Schlüsselmaterial (vorzugsweise nur eines spezifischen Kraftfahrzeugs) überschreiben zu dürfen. Unter „allgemein gültiges Schlüsselmaterial“ wird dabei insbesondere verstanden, dass nach Anwendung dieses Schlüsselmaterials jedes Kraftfahrzeug, auf das dieses Schlüsselmaterial angewendet wurde (insbesondere mit entsprechender spezifischer Freigabe), den oder die gleichen kryptographischen Schlüssel aufweisen würde.In an optional method variant, in order to disclose the key material, a generally valid key material, in particular a default key or key set, is transferred to overwrite the current key material. This generally valid key material preferably contains the release (e.g. a corresponding certificate) to be allowed to overwrite the existing key material (preferably only for a specific motor vehicle). “Generally valid key material” is understood in particular to mean that after this key material has been used, every motor vehicle to which this key material has been applied (in particular with a corresponding specific release) would have the same cryptographic key or keys.

In einer zweckmäßigen Verfahrensvariante wird zur Offenlegung des Schlüsselmaterials dem Nutzer ein kryptographischer Hauptschlüssel (auch als „Masterkey“ bezeichnet) übergeben. Bei diesem Hauptschlüssel handelt es sich bspw. um einen, für herkömmliche Wartungsarbeiten oder dergleichen, nicht benötigten Schlüssel. Bevorzugt wird auf eine Eingabe dieses Hauptschlüssels im Kraftfahrzeug das Schlüsselmaterial offengelegt. Beispielsweise wird das Schlüsselmaterial dazu an einer Anzeige, insbesondere einer graphischen Nutzerschnittstelle, angezeigt und/oder zur Verwendung angeboten. Beispielsweise wird ein QR-Code, der das Schlüsselmaterial enthält, (optional auch mehrere QR-Codes oder eine Folge von QR-Codes, auf die das Schlüsselmaterial „aufgeteilt“ ist) angezeigt oder das Schlüsselmaterial über eine Schnittstelle zum Download bereitgestellt. Optional werden Sicherheitsfunktionen, die das bisherige Schlüsselmaterial nutzen, insbesondere um den Zugriff auf weitere Funktionen des Kraftfahrzeugs zu sperren, außer Kraft gesetzt, so dass alle Systembereiche, insbesondere dauerhaft, zugänglich sind.In an expedient variant of the method, a cryptographic master key (also referred to as a “master key”) is given to the user to disclose the key material. This master key is, for example, a key that is not required for conventional maintenance work or the like. The key material is preferably disclosed when this master key is entered in the motor vehicle. For example, the key material is displayed and/or offered for use on a display, in particular a graphical user interface. For example, a QR code containing the key material (optionally also several QR codes or a sequence of QR codes into which the key material is “divided”) is displayed or the key material is made available for download via an interface. Optionally, security functions that use the previous key material, in particular to block access to further functions of the motor vehicle, are deactivated so that all system areas are accessible, in particular permanently.

In einer weiteren zweckmäßigen Verfahrensvariante wird zur Offenlegung des Schlüsselmaterials ein Zertifikat an einem vorgegebenen Datum aktiviert, aufgrund dessen dann das Schlüsselmaterial offengelegt wird. Insbesondere erfolgt die Offenlegung wie vorstehend zu der Verfahrensvariante mit dem Hauptschlüssel beschrieben.In a further expedient method variant, in order to disclose the key material, a certificate is activated on a predetermined date, on the basis of which the key material is then disclosed. In particular, the disclosure takes place as described above for the method variant with the master key.

In einer bevorzugten Verfahrensvariante wird die Offenlegung des Schlüsselmaterials in einer Datenbank und/oder im Kraftfahrzeug selbst vermerkt. Bei der Datenbank handelt es sich bspw. um eine zentrale (optional eine staatliche, z. B. in Deutschland beim Kraftfahrt-Bundesamt geführt), um eine herstellerseitige oder dergleichen. Dies ist insbesondere für solche Fälle besonders zweckmäßig, dass ein Nutzer bereits deutlich, bspw. mehrere Jahre, vor der End of Lifetime das Schlüsselmaterial offengelegt erhält. In diesem Fall kann mittels des Datenbankeintrags dokumentiert werden, welche individuellen Kraftfahrzeuge einer Modellflotte offengelegt sind und gegebenenfalls ein Sicherheitsrisiko darstellen könnten. Des Weiteren ist es so auch möglich, ein Kraftfahrzeug, dessen Schlüsselmaterial offengelegt wurde, zu einem späteren Zeitpunkt wieder in die „Wartung“ aufzunehmen, indem diesem neues kryptographisches Schlüsselmaterial zugewiesen und die Steuergeräte in einen Werkszustand zurückversetzt werden. Optional wird hierfür ein „Initialschlüssel“ des Schlüsselmaterials nicht offengelegt. Einer solchen „Wiederaufnahme“ des Kraftfahrzeugs in die Wartung geht vorzugsweise eine Konformitätsprüfung voraus dahingehend, ob unzulässige Veränderungen der Fahrzeugeinstellungen vorgenommen wurden. Des Weiteren ist es auch zweckmäßig, bei einer eventuellen Weiterveräußerung eines Kraftfahrzeugs, dessen Schlüsselmaterial offengelegt ist, einem neuen Besitzer dies auch anzuzeigen. Dazu wird der Offenlegungsstatus insbesondere in der vorgenannten graphischen Nutzerschnittstelle angezeigt, optional dauerhaft oder ist dort zumindest unter einem entsprechenden Menüpunkt einsehbar.In a preferred method variant, the disclosure of the key material is noted in a database and/or in the motor vehicle itself. The database is, for example, a central one (optionally a state one, e.g. maintained by the Federal Motor Transport Authority in Germany), a manufacturer-side database or the like. This is particularly useful in cases where a user receives the key material disclosed well before the end of life, for example several years. In this case, the database entry can be used to document which individual motor vehicles in a model fleet are disclosed and could potentially pose a security risk. Furthermore, it is also possible to take a motor vehicle whose key material has been disclosed back into “maintenance” at a later point in time by assigning it new cryptographic key material and resetting the control devices to a factory state. Optionally, an “initial key” of the key material is not disclosed for this purpose. Such a “resumption” of the motor vehicle for maintenance is preferably preceded by a conformity test to determine whether impermissible changes to the vehicle settings have been made. Furthermore, it is also advisable to notify a new owner of this if a motor vehicle whose key material has been disclosed is possibly resold. For this purpose, the disclosure status is displayed in particular in the aforementioned graphical user interface, optionally permanently or can at least be viewed there under a corresponding menu item.

In einer weiteren optionalen Verfahrensvariante wird das Schlüsselmaterial zur Offenlegung von der Schlüsselverwaltungsstelle an das Kraftfahrzeug, insbesondere zur Anzeige an den Nutzer (bspw. via die graphische Nutzerschnittstelle) übermittelt. In diesem Fall verbleibt das Schlüsselmaterial optional im Kraftfahrzeug, wobei es der Nutzer bei Bedarf auslesen kann.In a further optional method variant, the key material is transmitted from the key management point to the motor vehicle for disclosure, in particular for display to the user (e.g. via the graphical user interface). In this case, the key material optionally remains in the vehicle, whereby the user can read it if necessary.

In einer bevorzugten Verfahrensvariante wird von dem Nutzer, der die Anfrage zur Offenlegung des Schlüsselmaterials eine Legitimation eingefordert. Diese kann optional in der Vorweisung eines Ausweisdokuments, vorzugsweise in Kombination mit einem Nachweis über das Eigentum an dem Kraftfahrzeug (bspw. dem „Fahrzeugbrief“), liegen. Bspw. kann die Ausweisnummer und die Nummer des Fahrzeugbriefs im Kraftfahrzeug eingegeben werden oder der Schlüsselverwaltungsstelle direkt genannt oder anderweitig (bspw. mittels Videokonferenz) dargelegt werden.In a preferred variant of the method, the user who makes the request to disclose the key material is required to provide authentication. This can optionally consist of presenting an identification document, preferably in combination with proof of ownership of the motor vehicle (e.g. the “vehicle registration document”). For example, the ID number and the number of the vehicle registration document can be entered in the vehicle or stated directly to the key management office or presented in another way (e.g. via video conference).

Um die Sicherheit bei der Offenlegung des Schlüsselmaterials zu erhöhen, wird in einer optionalen Verfahrensvariante eine Kombination des zu einem vorgegebenen Datum aktivierten Zertifikats und der Nutzung des Masterkeys herangezogen. Beispielsweise erhält der Nutzer bereits mit Kauf des Kraftfahrzeugs den Masterkey ausgehändigt. Dieser wird seitens des Kraftfahrzeugs aber erst zu einem bestimmten Zeitpunkt, bspw. zu dem das Zertifikat aktiviert wird (bspw. zum Ablauf der Wartungslebensdauer), akzeptiert, so dass der Masterkey vorher nicht angewendet werden kann. In diesem Fall erfolgt somit bei Aktivierung des Zertifikats nicht direkt die Offenlegung des Schlüsselmaterials, sondern erst bei Eingabe des Masterkeys.In order to increase the security when disclosing the key material, an optional method variant uses a combination of the certificate activated on a specified date and the use of the master key. For example, the user receives the master key when he purchases the vehicle. However, this is only accepted by the motor vehicle at a certain point in time, for example when the certificate is activated (for example at the end of the maintenance lifespan), so that the master key cannot be used beforehand. In this case, the key material is not disclosed directly when the certificate is activated, but only when the master key is entered.

Die Konjunktion „und/oder“ ist hier und im Folgenden insbesondere derart zu verstehen, dass die mittels dieser Konjunktion verknüpften Merkmale sowohl gemeinsam als auch als Alternativen zueinander ausgebildet sein können.The conjunction “and/or” is to be understood here and below in particular in such a way that the features linked by this conjunction can be designed both together and as alternatives to one another.

Nachfolgend wird ein Ausführungsbeispiel der Erfindung anhand einer Zeichnung näher erläutert. Darin zeigt die einzige Figur 1 in einer schematischen Prinzipskizze ein Verfahren zum Betrieb eines kryptographisch gesicherten Kraftfahrzeugsystems.An exemplary embodiment of the invention is explained in more detail below with reference to a drawing. The only figure in it shows 1 in a schematic principle sketch a method for operating a cryptographically secured motor vehicle system.

1 zeigt ein Kraftfahrzeugsystem 1. Das Kraftfahrzeugsystem 1 umfasst ein Kraftfahrzeug 2 sowie eine Datenbank 4. Bei dem Kraftfahrzeug 2 handelt es sich hier um einen land- und radgestützten Personenkraftwagen. Das Kraftfahrzeug 2 umfasst eine Mehrzahl von Steuergeräten 6, die unterschiedliche Funktionen des Kraftfahrzeugs 2 ansteuern. Eines der Steuergeräte 6 steuert so zum Beispiel einen Fahrmotor (einen Elektromotor oder alternativ einen Verbrennungsmotor) an, ein weiteres ein Fahrsicherheitssystem und wiederum ein weiteres steuert eine graphische Nutzerschnittstelle an und stellt somit einen „Bordcomputer“ mit berührungssensitivem Bildschirm 8 dar. 1 shows a motor vehicle system 1. The motor vehicle system 1 includes a motor vehicle 2 and a database 4. The motor vehicle 2 is a land and wheel-based passenger car. The motor vehicle 2 includes a plurality of control devices 6, which control different functions of the motor vehicle 2. For example, one of the control devices 6 controls a traction motor (an electric motor or alternatively an internal combustion engine), another controls a driving safety system and yet another controls a graphical user interface and thus represents an “on-board computer” with a touch-sensitive screen 8.

Die Steuergeräte 6 sind in ein Bordnetzwerk 10 eingebunden und dazu eingerichtet via dieses Bordnetzwerk 10 miteinander zu kommunizieren. Um die Kommunikation manipulationssicher zu gestalten, sind die Steuergeräte 6 sowie das Bordnetzwerk 10 kryptographisch gesichert. Konkret ist die Kommunikation der einzelnen Steuergeräte 6 mit jeweils spezifischen (Einzel-) Schlüsseln verschlüsselt, d. h. jedes Steuergerät 6 weist einen individuell zugewiesenen Schlüssel auf. Nur wenn in dem entsprechend anderen (empfangenden) Steuergerät 6 der Schlüssel des Kommunikationspartners hinterlegt ist, können diese beiden Steuergeräte 6 miteinander kommunizieren. Des Weiteren kann auch ein Steuergerät 6 für unterschiedliche Funktionen, denen jeweils ein „Systembereich“ zugewiesen ist, einen separaten Schlüssel aufweisen, der für einen Zugriff, bspw. im Fall einer Wartung, erforderlich ist.The control devices 6 are integrated into an on-board network 10 and are set up to communicate with one another via this on-board network 10. In order to make communication tamper-proof, the control devices 6 and the on-board network 10 are cryptographically secured. Specifically, the communication between the individual control devices 6 is encrypted with specific (individual) keys, i.e. H. Each control device 6 has an individually assigned key. Only if the key of the communication partner is stored in the corresponding other (receiving) control device 6 can these two control devices 6 communicate with one another. Furthermore, a control device 6 can also have a separate key for different functions, each of which is assigned a “system area”, which is required for access, for example in the event of maintenance.

Um den Zugriff auf ein Steuergerät 6 (oder gegebenenfalls nur einen Systembereich dieses Steuergeräts 6) von außerhalb, bspw. für Servicepersonal, zu ermöglichen, sind die Schlüssel eines jeden Kraftfahrzeugs 2 in der Datenbank 4 - die im vorliegenden Ausführungsbeispiel vom Hersteller des Kraftfahrzeugs 2 betrieben wird - als sogenanntes Schlüsselmaterial 12 hinterlegt. Für einen Service wird allerdings nicht der entsprechende Schlüssel an das Servicepersonal übermittelt, sondern es wird bei dem Servicezugriff auf das Kraftfahrzeug 2, konkret auf das entsprechende Steuergerät 6, eine Anfrage generiert, die an die Datenbank 4 übergeben wird. Diese Anfrage kann datenbankseitig nur richtig beantwortet werden, wenn dort der richtige Schlüssel hinterlegt ist. Der Servicezugriff wird seitens des Steuergeräts 6 nur bei Übermittlung der richtigen Antwort freigegeben.In order to enable access to a control unit 6 (or possibly only a system area of this control unit 6) from outside, for example for service personnel, the keys of each motor vehicle 2 are in the database 4 - which in the present exemplary embodiment are operated by the manufacturer of the motor vehicle 2 is deposited as so-called key material 12. However, for a service, the corresponding key is not transmitted to the service personnel, but rather a request is generated during service access to the motor vehicle 2, specifically to the corresponding control unit 6, which is transferred to the database 4. This query can only be answered correctly in the database if the correct key is stored there. Service access is only released by the control unit 6 if the correct answer is transmitted.

Um nun zu verhindern, dass bei Auslaufen einer Wartungslebensdauer, d. h. wenn ein Fahrzeugmodell seitens des Herstellers nicht weiter für Wartung unterstützt wird, kein Zugriff mehr auf das entsprechende Steuergerät 6 möglich ist, wird das im Folgenden näher beschrieben Verfahren durchgeführt.In order to prevent that when a maintenance lifespan expires, i.e. H. If a vehicle model is no longer supported for maintenance by the manufacturer and access to the corresponding control unit 6 is no longer possible, the method described in more detail below is carried out.

In einer Variante wird seitens des Nutzers des Kraftfahrzeugs 2 eine Anfrage an eine Schlüsselverwaltungsstelle 14 gestellt. Diese Schlüsselverwaltungsstelle 14 ist im vorliegenden Ausführungsbeispiel Teil des Kraftfahrzeugsystems 1. Optional ist die Schlüsselverwaltungsstelle 14 Teil der Datenbank 4 und dabei als automatisierte Schnittstelle umgesetzt. Die Anfrage beinhaltet einen Antrag zur Freigabe und Offenlegung des das individuelle Kraftfahrzeug 2 betreffenden Schlüsselmaterials 12. Der Nutzer 2 muss sich gegenüber der Schlüsselverwaltungsstelle 14 legitimieren, bspw. indem er den Fahrzeugbrief des Kraftfahrzeugs 2 vorweist. Im vorliegenden Beispiel wird bereits die Anfrage über den berührungssensitiven Bildschirm 8 des Kraftfahrzeugs 2 und somit über einen für das Kraftfahrzeug 2 üblichen Kommunikationskanal mit der Datenbank 4 gestellt.In one variant, the user of the motor vehicle 2 submits a request to a key management point 14. In the present exemplary embodiment, this key management point 14 is part of the motor vehicle system 1. Optionally, the key management point 14 is part of the database 4 and is implemented as an automated interface. The request includes an application for the release and disclosure of the key material 12 relating to the individual motor vehicle 2. The user 2 must identify himself to the key management office 14, for example by showing the vehicle registration document of the motor vehicle 2. In the present example, the request is already made via the touch-sensitive screen 8 of the motor vehicle 2 and thus via a communication channel with the database 4 that is usual for the motor vehicle 2.

Liegt die Legitimation des Nutzers der Datenbank 4 oder wenigstens der Schlüsselverwaltungsstelle 14 vor, gibt diese das Schlüsselmaterial 12 an den Nutzer aus, wodurch das Schlüsselmaterial 12 und damit die darin enthaltenen Einzelschlüssel offengelegt werden. Zur Freigabe wird im vorliegenden Ausführungsbeispiel das Schlüsselmaterial 12 an das Kraftfahrzeug 2 übermittelt und dort im Bordcomputer (d. h. dem entsprechenden Steuergerät 6) auslesbar hinterlegt.If the user of the database 4 or at least the key management office 14 is credentialed, it issues the key material 12 to the user, whereby the key material 12 and thus the individual keys contained therein are disclosed. For release, in the present exemplary embodiment, the key material 12 is transmitted to the motor vehicle 2 and stored there in a readable manner in the on-board computer (i.e. the corresponding control unit 6).

Die Offenlegung des Schlüsselmaterials 12 wird in der Datenbank 4 vermerkt. Zusätzlich oder alternativ kann die Offenlegung des Schlüsselmaterials 12 auch in einer zentralen (konkret staatlichen) Datenbank hinterlegt werden (nicht dargestellt).The disclosure of the key material 12 is noted in the database 4. Additionally or alternatively, the disclosure of the key material 12 can also be stored in a central (specifically state) database (not shown).

In einem alternativen Ausführungsbeispiel, das ebenfalls anhand 1 erläutert wird, ist im Kraftfahrzeug 2 ein Zertifikat hinterlegt, das nach Ablauf einer vorgegebenen Zeit oder zu einem vorgegebenen Datum aktiviert wird und daraufhin selbsttätig die Offenlegung des Schlüsselmaterials 12 vornimmt, also bspw. dem Nutzer des Kraftfahrzeugs 2 am Bildschirm 8 anzeigt oder von der Datenbank 4 abfragt und anschließend anzeigt. Alternativ ist das Zertifikat in der Datenbank 4 hinterlegt und führt dazu, dass nach entsprechendem Zeitablauf dem Nutzer oder dem Kraftfahrzeug 2 das Schlüsselmaterial 12 übermittelt und somit offengelegt wird. Der Vermerk in der Datenbank 4 über die Offenlegung erfolgt analog zum vorhergehenden Ausführungsbeispiel. Die Variante, in der das Zertifikat in der Datenbank 4 hinterlegt ist, ist dahingehend zweckmäßig, dass eine Manipulation des im Kraftfahrzeug 2 interlegten Zertifikats verhindert werden kann.In an alternative embodiment, which is also based on 1 is explained, a certificate is stored in the motor vehicle 2, which is activated after a predetermined time or on a predetermined date and then automatically discloses the key material 12, i.e., for example, displays it to the user of the motor vehicle 2 on the screen 8 or from the database 4 queries and then displays. Alternatively, the certificate is stored in the database 4 and results in the key being given to the user or the motor vehicle 2 after a corresponding period of time material 12 is transmitted and thus disclosed. The note in the database 4 about the disclosure is made analogously to the previous exemplary embodiment. The variant in which the certificate is stored in the database 4 is useful in that manipulation of the certificate stored in the motor vehicle 2 can be prevented.

In einem weiteren, ebenfalls anhand von 1 erläuterten Ausführungsbeispiel, werden auf die Anfrage des Nutzers (oder auch auf die Aktivierung des Zertifikats) hin nicht alle Einzelschlüssel als Schlüsselmaterial 12 übergeben, sondern lediglich ein „Masterkey“, der zur Entsperrung aller Systembereiche bzw. Steuergeräte 6 eingesetzt werden kann (also so etwas wie ein kryptographischer Generalschlüssel).In another, also based on 1 In the exemplary embodiment explained, upon request from the user (or upon activation of the certificate), not all individual keys are handed over as key material 12, but only a “master key” that can be used to unlock all system areas or control devices 6 (i.e. something like that like a cryptographic master key).

Von der Offenlegung ausgenommen sind dabei gegebenenfalls aufgrund gesetzlicher Vorgaben nicht freigebbare Systembereiche, bspw. eine vom Kraftfahrzeug 2 absolut zurückgelegt Wegstrecke (die „Laufleistung“ des Kraftfahrzeugs 2), datenschutzrelevante oder sonstige, sicherheitskritische, bspw. die grundlegenden Funktionen des Kraftfahrzeugs 2 (z. B. die Bremsen) beeinflussende Systembereiche (z. B. kann ausgenommen sein, dass die Bremsfunktion dauerhaft abgeschaltet wird). Außerdem wird optional ein sogenannter Initialschlüssel des Schlüsselmaterials 12 nicht offengelegt. Dieser kann bspw. genutzt werden, um - sofern die Wartungslebensdauer noch nicht abgelaufen ist - das Kraftfahrzeug 2 wieder in einen „gesicherten“ Zustand zu überführen, d. h. wieder mit geheimem Schlüsselmaterial zu versehen.Excluded from disclosure are system areas that may not be released due to legal requirements, for example an absolute distance traveled by the motor vehicle 2 (the “mileage” of the motor vehicle 2), data protection-relevant or other safety-critical functions, for example the basic functions of the motor vehicle 2 (e.g. B. the brakes) influencing system areas (e.g. it can be excluded that the braking function is permanently switched off). In addition, a so-called initial key of the key material 12 is optionally not disclosed. This can be used, for example, to - if the maintenance lifespan has not yet expired - return the motor vehicle 2 to a "safe" state, i.e. H. to provide it with secret key material again.

Der Gegenstand der Erfindung ist nicht auf die vorstehend beschriebenen Ausführungsbeispiele beschränkt. Vielmehr können weitere Ausführungsformen der Erfindung von dem Fachmann aus der vorstehenden Beschreibung abgeleitet werden. Insbesondere können die anhand der verschiedenen Ausführungsbeispiele beschriebenen Einzelmerkmale der Erfindung und deren Ausgestaltungsvarianten auch in anderer Weise miteinander kombiniert werden.The subject matter of the invention is not limited to the exemplary embodiments described above. Rather, further embodiments of the invention can be derived by the person skilled in the art from the above description. In particular, the individual features of the invention described using the various exemplary embodiments and their design variants can also be combined with one another in other ways.

BEZUGSZEICHENLISTE:REFERENCE SYMBOL LIST:

11
KraftfahrzeugsystemMotor vehicle system
22
Kraftfahrzeugmotor vehicle
44
DatenbankDatabase
66
SteuergerätControl unit
88th
BildschirmScreen
1010
BordnetzwerkOnboard network
1212
SchlüsselmaterialKey material
1414
SchlüsselverwaltungsstelleKey management agency

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102014019496 A1 [0003]DE 102014019496 A1 [0003]
  • DE 102012110499 A1 [0004]DE 102012110499 A1 [0004]
  • DE 102018104079 A1 [0004]DE 102018104079 A1 [0004]

Claims (10)

Verfahren zum Betrieb eines kryptographisch gesicherten Systems (1) für ein Kraftfahrzeug (2), wobei verfahrensgemäß auf eine Anfrage durch eine zur Nutzung des Kraftfahrzeugs (2) berechtigte Person bei einer Schlüsselverwaltungsstelle (14) hin und/oder nach einer vorgegebenen Laufzeit eine Offenlegung von Schlüsselmaterial (12) an die zur Nutzung des Kraftfahrzeugs (2) berechtigte Person erfolgt.Method for operating a cryptographically secured system (1) for a motor vehicle (2), wherein according to the method, upon request by a person authorized to use the motor vehicle (2) at a key management center (14) and/or after a predetermined term, a disclosure of Key material (12) is sent to the person authorized to use the motor vehicle (2). Verfahren nach Anspruch 1, wobei Schlüsselmaterial (12) für sicherheitsrelevante und/oder vor Manipulation zu schützende Systembereiche von der Bekanntgabe ausgeschlossen bleibt.Procedure according to Claim 1 , whereby key material (12) for system areas that are security-relevant and/or need to be protected from manipulation remains excluded from disclosure. Verfahren nach Anspruch 1 oder 2, wobei zur Offenlegung des Schlüsselmaterials (12) dieses an den Nutzer übergeben wird.Procedure according to Claim 1 or 2 , whereby the key material (12) is handed over to the user in order to disclose it. Verfahren nach einem der Ansprüche 1 bis 3, wobei zur Offenlegung des Schlüsselmaterials (12) ein allgemein gültiges Schlüsselmaterial (12) zum Überschreiben des aktuellen Schlüsselmaterials (12) übergeben wird.Procedure according to one of the Claims 1 until 3 , wherein in order to disclose the key material (12), a generally valid key material (12) is handed over to overwrite the current key material (12). Verfahren nach einem der Ansprüche 1 bis 4, wobei zur Offenlegung des Schlüsselmaterials (12) dem Nutzer ein kryptographischer Hauptschlüssel übergeben wird, insbesondere wobei auf eine Eingabe des Hauptschlüssels im Kraftfahrzeug (2) das Schlüsselmaterial (12) offengelegt wird.Procedure according to one of the Claims 1 until 4 , wherein a cryptographic master key is handed over to the user in order to disclose the key material (12), in particular wherein the key material (12) is disclosed when the master key is entered in the motor vehicle (2). Verfahren nach einem der Ansprüche 1 bis 5, wobei zur Offenlegung des Schlüsselmaterials (12) ein Zertifikat an einem vorgegebenen Datum aktiviert wird, aufgrund dessen dann das Schlüsselmaterial (12) offengelegt wird.Procedure according to one of the Claims 1 until 5 , wherein to disclose the key material (12), a certificate is activated on a predetermined date, on the basis of which the key material (12) is then disclosed. Verfahren nach einem der Ansprüche 1 bis 6, wobei die Offenlegung des Schlüsselmaterial (12) in einer Datenbank (4) und/oder im Kraftfahrzeug (2) selbst vermerkt wird.Procedure according to one of the Claims 1 until 6 , wherein the disclosure of the key material (12) is noted in a database (4) and/or in the motor vehicle (2) itself. Verfahren nach Anspruch 3, wobei das Schlüsselmaterial (12) an das Kraftfahrzeug (2), insbesondere zur Anzeige an den Nutzer, oder an den Nutzer selbst übermittelt wird.Procedure according to Claim 3 , wherein the key material (12) is transmitted to the motor vehicle (2), in particular for display to the user, or to the user himself. Verfahren nach einem der Ansprüche 1 bis 8, wobei zur Offenlegung des Schlüsselmaterials (12) eine Legitimation des Nutzers eingefordert wird.Procedure according to one of the Claims 1 until 8th , whereby authentication of the user is required in order to disclose the key material (12). Kraftfahrzeugsystem (1), aufweisend wenigstens ein Kraftfahrzeug (2) mit wenigstens einem kryptographisch gesicherten Steuergerät (6), und dazu eingerichtet das Verfahren nach einem der Ansprüche 1 bis 9 durchzuführen.Motor vehicle system (1), comprising at least one motor vehicle (2) with at least one cryptographically secured control device (6), and the method according to one of the Claims 1 until 9 to carry out.
DE102022106746.7A 2022-03-23 2022-03-23 Method for operating a cryptographically secured system for a motor vehicle Pending DE102022106746A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022106746.7A DE102022106746A1 (en) 2022-03-23 2022-03-23 Method for operating a cryptographically secured system for a motor vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022106746.7A DE102022106746A1 (en) 2022-03-23 2022-03-23 Method for operating a cryptographically secured system for a motor vehicle

Publications (1)

Publication Number Publication Date
DE102022106746A1 true DE102022106746A1 (en) 2023-09-28

Family

ID=87930881

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022106746.7A Pending DE102022106746A1 (en) 2022-03-23 2022-03-23 Method for operating a cryptographically secured system for a motor vehicle

Country Status (1)

Country Link
DE (1) DE102022106746A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012110499A1 (en) 2011-10-28 2014-03-27 Gm Global Technology Operations, Llc Safety access procedure for electronic automotive control units
DE102014019496A1 (en) 2014-12-23 2015-06-18 Daimler Ag Method for controlling an authentication key exchange in vehicle networks and a motor vehicle
DE102018104079A1 (en) 2017-03-01 2018-09-06 Ford Global Technologies, Llc SECURE END TO END VEHICLE ECU RELEASE IN A HALF OFFLINE ENVIRONMENT

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012110499A1 (en) 2011-10-28 2014-03-27 Gm Global Technology Operations, Llc Safety access procedure for electronic automotive control units
DE102014019496A1 (en) 2014-12-23 2015-06-18 Daimler Ag Method for controlling an authentication key exchange in vehicle networks and a motor vehicle
DE102018104079A1 (en) 2017-03-01 2018-09-06 Ford Global Technologies, Llc SECURE END TO END VEHICLE ECU RELEASE IN A HALF OFFLINE ENVIRONMENT

Similar Documents

Publication Publication Date Title
EP0788946B1 (en) Method and apparatus for programming operational data into automotive parts
DE102016218986B4 (en) Method for managing access to a vehicle
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
DE102009022362A1 (en) Activatable and deactivatable program functions
DE102018210318B4 (en) Method for securing vehicle components and corresponding vehicle component
DE102015005232B4 (en) Controlling a clearance authorization of a motor vehicle
DE102009038035A1 (en) Method for configuring infotainment applications in a motor vehicle
WO2019007574A1 (en) Method for delegating access rights
DE102016104530A1 (en) Procedure for controlling access to vehicles
EP3561782B1 (en) Voting method
DE19850454A1 (en) Automobile control system operating method
DE19648042B4 (en) Vehicle with a key
EP3009992B1 (en) Method and device for managing access rights
DE102019007661A1 (en) Method and system for releasing the use of a motor vehicle
DE102022106746A1 (en) Method for operating a cryptographically secured system for a motor vehicle
DE102005038361A1 (en) Official vehicle license`s e.g. driving license, physical existence checking method, involves applying automatic reader of phone at constant distances, and checking vehicle license on existence of person identifying characteristic by reader
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
DE102018201071A1 (en) Method and system for authenticating a vehicle driver for the use of a vehicle
EP1642185A1 (en) Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle
DE102016210858A1 (en) Device for operating a vehicle for car sharing
DE102016217642B4 (en) Digital rights management method for a vehicle and digital rights management system
EP3558755B1 (en) Method for configuring a vehicle
DE102006036059B4 (en) Reading vehicle data
DE102015225793B4 (en) Method for preventing deactivation of online services in a vehicle
DE102006042312B4 (en) Reading vehicle data

Legal Events

Date Code Title Description
R163 Identified publications notified