DE102022127502A1 - Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver - Google Patents

Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver Download PDF

Info

Publication number
DE102022127502A1
DE102022127502A1 DE102022127502.7A DE102022127502A DE102022127502A1 DE 102022127502 A1 DE102022127502 A1 DE 102022127502A1 DE 102022127502 A DE102022127502 A DE 102022127502A DE 102022127502 A1 DE102022127502 A1 DE 102022127502A1
Authority
DE
Germany
Prior art keywords
receiver
key
encrypted
sensor
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102022127502.7A
Other languages
German (de)
Inventor
Shaoning Chen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FEV Group GmbH
Original Assignee
FEV Group GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FEV Group GmbH filed Critical FEV Group GmbH
Priority to DE102022127502.7A priority Critical patent/DE102022127502A1/en
Publication of DE102022127502A1 publication Critical patent/DE102022127502A1/en
Priority to DE102023128308.1A priority patent/DE102023128308A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Fahrzeug (1), aufweisend einen Sender (2) zum Aussenden von Sensordaten (101), die mithilfe eines Sensors (3) des Fahrzeugs (1) erzeugbar sind, und einen Empfänger (4) zum Empfangen der Sensordaten (101), wobei der Sender (2) und der Empfänger (4) eingerichtet und ausgebildet sind, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten (101) von dem Sender (2) zu dem Empfänger (4) in verschlüsselter Form unter Verwendung eines Schlüssels (100) durchzuführen, wobei die verschlüsselte Kommunikation eine unidirektionale Kommunikation ist, bei welcher nur Daten von dem Sender (2) zu dem Empfänger (4) versendbar sind, und in dem Empfänger (4) ein privater Schlüssel (200) des Empfängers (4) gespeichert ist und der Empfänger (4) ausgebildet und eingerichtet ist, einen mit einem öffentlichen Schlüssel (300) des Empfängers (4) verschlüsselten neuen Schlüssel (400) mithilfe des privaten Schlüssels (200) des Empfängers (4) zu entschlüsseln, um den Schlüssel (100) zum Durchführen der verschlüsselten Kommunikation ersetzen zu können.The invention relates to a vehicle (1), having a transmitter (2) for transmitting sensor data (101), which can be generated using a sensor (3) of the vehicle (1), and a receiver (4) for receiving the sensor data (101 ), wherein the transmitter (2) and the receiver (4) are set up and configured to transmit the sensor data (101) from the transmitter (2) to the receiver (4) in encrypted form using a key (100 ) perform, wherein the encrypted communication is a unidirectional communication in which only data from the transmitter (2) to the receiver (4) can be sent, and in the receiver (4) a private key (200) of the receiver (4) stored and the recipient (4) is designed and set up to decrypt a new key (400) encrypted with a public key (300) of the recipient (4) using the private key (200) of the recipient (4) in order to 100) to carry out the encrypted communication.

Description

Die Erfindung betrifft ein Fahrzeug mit einem Sender zum verschlüsselten Aussenden von Sensordaten, die mithilfe eines Sensors des Fahrzeugs erzeugbar sind, und einem Empfänger zum Empfangen der Sensordaten. Die Erfindung betrifft weiterhin ein Verfahren zum Aktualisieren eines Schlüssels zur Übertragung von mithilfe eines Sensors erzeugbaren Sensordaten von einem Sender eines Fahrzeugs zu einem Empfänger des Fahrzeugs und ein Computerprogrammprodukt zum Durchführen des Verfahrens.The invention relates to a vehicle with a transmitter for the encrypted transmission of sensor data that can be generated using a sensor of the vehicle, and a receiver for receiving the sensor data. The invention further relates to a method for updating a key for transmitting sensor data that can be generated using a sensor from a transmitter in a vehicle to a receiver in the vehicle and a computer program product for carrying out the method.

Es ist bekannt, Sensorsignale in einem Fahrzeug zu verschlüsseln, um eine Sicherheit einer Datenübertragung von einem Sensor zu einem Steuergerät zu erhöhen. Die Sicherheit wird insbesondere dadurch erhöht, dass die Sensorsignale nicht mehr so einfach manipuliert werden können. In der DE 10 2021 003 257 A1 ist beispielsweise beschrieben, eine Nachricht mit einer ersten Komponente eines Fahrzeugs zu verschlüsseln und zu einer zweiten Komponente zu senden, die diese Nachricht entschlüsselt.Encrypting sensor signals in a vehicle is known in order to increase the security of data transmission from a sensor to a control unit. Security is increased in particular by the fact that the sensor signals can no longer be manipulated so easily. In the DE 10 2021 003 257 A1 describes, for example, encrypting a message with a first component of a vehicle and sending it to a second component, which decrypts this message.

Es wird ein Fahrzeug, aufweisend einen Sender zum Aussenden von Sensordaten, die mithilfe eines Sensors des Fahrzeugs erzeugbar sind, und einen Empfänger zum Empfangen der Sensordaten vorgeschlagen. Der Sender und der Empfänger sind eingerichtet und ausgebildet, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten von dem Sender zu dem Empfänger in verschlüsselter Form unter Verwendung eines Schlüssels durchzuführen. Die verschlüsselte Kommunikation ist eine unidirektionale Kommunikation, bei welcher nur Daten von dem Sender zu dem Empfänger versendbar sind. In dem Empfänger ist ein privater Schlüssel des Empfängers gespeichert. Weiterhin ist der Empfänger ausgebildet und eingerichtet, einen mit einem öffentlichen Schlüssel des Empfängers verschlüsselten neuen Schlüssel mithilfe des privaten Schlüssels des Empfängers zu entschlüsseln, um den Schlüssel zum Durchführen der verschlüsselten Kommunikation ersetzen zu können.A vehicle is proposed, having a transmitter for sending out sensor data, which can be generated using a sensor of the vehicle, and a receiver for receiving the sensor data. The transmitter and the receiver are set up and designed to carry out encrypted communication for transmitting the sensor data from the transmitter to the receiver in encrypted form using a key. Encrypted communication is unidirectional communication in which only data can be sent from the sender to the recipient. A private key of the recipient is stored in the recipient. Furthermore, the recipient is designed and set up to decrypt a new key encrypted with a public key of the recipient using the private key of the recipient in order to be able to replace the key for carrying out the encrypted communication.

Der Sender ist bevorzugt eingerichtet, die mithilfe des Sensors erzeugten Sensordaten für die verschlüsselte Kommunikation aufzubereiten. Insbesondere ist der Sender ausgebildet und eingerichtet, die Sensordaten unter Verwendung des Schlüssels zu verschlüsseln, um verschlüsselte Sensordaten zu generieren. Hierzu ist der Schlüssel vorteilhafterweise auf einem Speicher des Senders gespeichert. Zur Erzeugung der verschlüsselten Sensordaten kann der Sender bevorzugt eine Kodierschaltung oder ein Verschlüsselungsprogramm zum Kodieren aufweisen. Die Kodierschaltung kann beispielsweise durch ein Mikrokontrollersystem des Senders bereitgestellt sein. Das Verschlüsselungsprogramm kann auf dem Speicher des Senders gespeichert sein. Eine Recheneinheit des Senders ist bevorzugt eingerichtet, das Verschlüsselungsprogramm auszuführen, um die verschlüsselten Sensordaten zu generieren.The transmitter is preferably set up to process the sensor data generated using the sensor for the encrypted communication. In particular, the transmitter is designed and set up to encrypt the sensor data using the key in order to generate encrypted sensor data. For this purpose, the key is advantageously stored in a memory of the transmitter. To generate the encrypted sensor data, the transmitter can preferably have a coding circuit or an encryption program for coding. The coding circuit can be provided, for example, by a microcontroller system of the transmitter. The encryption program can be stored in the transmitter's memory. A processing unit of the transmitter is preferably set up to run the encryption program in order to generate the encrypted sensor data.

Gemäß einer Variante kann der Sender und der Sensor als ein einzelnes Bauteil ausgeführt sein, welches einzeln in dem Fahrzeug montierbar ist. Beispielsweise können Schaltungen, insbesondere zumindest ein Mikrochip, des Senders in einem gemeinsamen Gehäuse mit Schaltungen, insbesondere zumindest ein Mikrochip, des Sensors in einem gemeinsamen Gehäuse integriert sein. Gemäß einer weiteren Variante kann der Sender ein von dem Sensor unabhängiges Gehäuse aufweisen. In diesem Fall ist der Sensor mit dem Sensor zur Übertragung der Sensordaten von dem Sensor zu dem Sender bevorzugt über Kabel verbunden.According to one variant, the transmitter and the sensor can be designed as a single component which can be mounted individually in the vehicle. For example, circuits, in particular at least one microchip, of the transmitter can be integrated in a common housing with circuits, in particular at least one microchip, of the sensor in a common housing. According to a further variant, the transmitter can have a housing that is independent of the sensor. In this case, the sensor is connected to the sensor for transmitting the sensor data from the sensor to the transmitter, preferably via a cable.

Weiterhin ist der Empfänger ausgebildet und eingerichtet, die verschlüsselten Sensordaten zu entschlüsseln. Um die verschlüsselten Sensordaten zu entschlüsseln, weist der Empfänger bevorzugt eine Dekodierschaltung oder ein Entschlüsselungsprogramm zum Dekodieren auf. Die Dekodierschaltung kann beispielsweise durch ein Mikrokontrollersystem des Empfängers bereitgestellt sein. Das Entschlüsselungsprogramm kann auf einem Speicher des Empfängers gespeichert sein. Eine Recheneinheit des Empfängers ist bevorzugt eingerichtet, das Entschlüsselungsprogramm auszuführen, um die verschlüsselten Sensordaten zu entschlüsseln.Furthermore, the receiver is designed and set up to decrypt the encrypted sensor data. In order to decrypt the encrypted sensor data, the receiver preferably has a decoding circuit or a decryption program for decoding. The decoding circuit can be provided, for example, by a microcontroller system of the receiver. The decryption program can be stored on a memory of the receiver. A processing unit of the receiver is preferably set up to run the decryption program in order to decrypt the encrypted sensor data.

Bevorzugt ist der Empfänger ausgebildet und eingerichtet, die verschlüsselten Sensordaten unter Verwendung des Schlüssels zu entschlüsseln. Hierzu ist der Schlüssel vorteilhafterweise auf dem Speicher des Empfängers gespeichert. Praktischerweise handelt es sich bei einem Verschlüsseln der Sensordaten und einem Entschlüsseln der verschlüsselten Sensordaten um ein symmetrisches Verschlüsselungsverfahren. The receiver is preferably designed and set up to decrypt the encrypted sensor data using the key. To this end, the key is advantageously stored in the receiver's memory. In practical terms, encrypting the sensor data and decrypting the encrypted sensor data involves a symmetrical encryption method.

Hierbei wird zum Verschlüsseln der Sensordaten und zum Entschlüsseln der verschlüsselten Sensordaten derselbe Schlüssel, nämlich der oben genannte Schlüssel, verwendet. Das symmetrische Verschlüsselungsverfahren kann beispielsweise nach dem AES-Algorithmus (Advanced Encryption Standard) oder nach dem IDEA-Algorithmus (International Data Encryption Algorithm) durchgeführt werden.In this case, the same key, namely the above-mentioned key, is used to encrypt the sensor data and to decrypt the encrypted sensor data. The symmetrical encryption method can be implemented, for example, according to the AES algorithm (Advanced Encryption Standard) or according to the IDEA algorithm (International Data Encryption Algorithm).

Vorteilhafterweise sind der Sender und der Empfänger jeweils ausgebildet und eingerichtet, die verschlüsslte Kommunikation über Leitungen durchzuführen. Hierzu können der Sender und der Empfänger jeweils an ein Bussystem des Fahrzeugs angeschlossen sein. Der Sender sendet bevorzugt die verschlüsselten Sensordaten auf das Bussystem. Der Empfänger empfängt die verschlüsselten Sensordaten von dem Bussystem. Alternativ kann der Sender mit dem Empfänger über eine Leitung verbunden sein, die ausschließlich zur Kommunikation zwischen dem Sender und dem Empfänger verwendet wird.Advantageously, the transmitter and the receiver are each designed and set up to carry out the encrypted communication via lines. For this purpose, the transmitter and the receiver can each be connected to a bus system of the vehicle be connected. The transmitter preferably sends the encrypted sensor data to the bus system. The receiver receives the encrypted sensor data from the bus system. Alternatively, the transmitter can be connected to the receiver via a line that is used exclusively for communication between the transmitter and the receiver.

Prinzipiell ist es auch möglich, dass der Sender und der Empfänger ausgebildet und eingerichtet sind, die verschlüsselte Kommunikation drahtlos, insbesondere über Funk, durchzuführen. Hierzu kann der Sender und der Empfänger jeweils eine Antenne aufweisen.In principle it is also possible for the transmitter and the receiver to be designed and set up to carry out the encrypted communication wirelessly, in particular by radio. For this purpose, the transmitter and the receiver can each have an antenna.

Dadurch, dass in dem Empfänger der private Schlüssel des Empfängers gespeichert ist und der Empfänger ausgebildet und eingerichtet ist, den mit dem öffentlichen Schlüssel des Empfängers verschlüsselten neuen Schlüssel mithilfe des privaten Schlüssels des Empfängers zu entschlüsseln, wird es ermöglicht, den neuen Schlüssel dem Empfänger in gesicherter Form zuzusenden. Der neue Schlüssel kann dadurch in gesicherter Form zu dem Empfänger gesendet werden, indem der neue Schlüssel in verschlüsselter Form zu dem Empfänger gesendet wird. Die verschlüsselte Form des neuen Schlüssels kann mithilfe des öffentlichen Schlüssels des Empfängers generiert werden.The fact that the recipient's private key is stored in the recipient and the recipient is trained and set up to decrypt the new key encrypted with the recipient's public key using the recipient's private key makes it possible for the recipient to receive the new key in sent in a secure form. The new key can thereby be sent to the recipient in secure form by sending the new key to the recipient in encrypted form. The encrypted form of the new key can be generated using the recipient's public key.

Dadurch, dass der neue Schlüssel dem Empfänger in gesicherter Form zugesendet werden kann, wird ermöglicht, den Schlüssel auf sichere Weise durch den neuen Schlüssel zu ersetzen. Generell kann ein Ersatz des Schlüssels durch den neuen Schlüssel eine Sicherheit der verschlüsselten Kommunikation erhöhen.The fact that the new key can be sent to the recipient in a secure form makes it possible to replace the key with the new key in a secure manner. In general, replacing the key with the new key can increase the security of the encrypted communication.

Um den Schlüssel durch den neuen Schlüssel zu ersetzen, ist der Empfänger bevorzugt eingerichtet, den neuen Schlüssel in dem Speicher des Empfängers zu speichern. Vorteilhafterweise löscht die Recheneinhheit des Empfängers den Schlüssel nach einem Abspeichern des neuen Schlüssels.In order to replace the key with the new key, the recipient is preferably arranged to store the new key in the recipient's memory. The arithmetic unit of the recipient advantageously deletes the key after the new key has been stored.

Mit einem Ersetzen des Schlüssels durch den neuen Schlüssel ist gemeint, dass die verschlüsselte Kommunikation mithilfe des neuen Schlüssels anstatt mit dem Schlüssel durchführbar ist. Insbesondere ist der Sender ausgebildet und eingerichtet, die Sensordaten unter Verwendung des neuen Schlüssels zu verschlüsseln, um die verschlüsselten Sensordaten zu generieren. Dies kann, wie oben beschrieben, mithilfe der Kodierschaltung oder des Verschlüsselungsprogrammes durchgeführt werden. Analog ist der Empfänger bevorzugt ausgebildet und eingerichtet, die verschlüsselten Sensordaten unter Verwendung des neuen Schlüssels zu entschlüsseln. Dies kann, wie oben beschrieben, mithilfe der Dekodierschaltung oder des Entschlüsselungsprogrammes durchgeführt werden.By replacing the key with the new key it is meant that the encrypted communication can be performed using the new key instead of the key. In particular, the transmitter is designed and set up to encrypt the sensor data using the new key in order to generate the encrypted sensor data. As described above, this can be carried out using the coding circuit or the encryption program. Analogously, the receiver is preferably designed and set up to decrypt the encrypted sensor data using the new key. As described above, this can be carried out using the decoding circuit or the decoding program.

Um die verschlüsselte Kommunikation zwischen dem Sender und dem Empfänger mithilfe des neuen Schlüssels durchführen zu können, ist der neue Schlüssel in dem Sender, bevorzugt in dem Speicher des Senders, gespeichert.In order to be able to carry out the encrypted communication between the transmitter and the receiver using the new key, the new key is stored in the transmitter, preferably in the transmitter's memory.

Gemäß einer Ausführungsform ist der Empfänger ein Steuergerät, insbesondere ein Motorsteuergerät, des Fahrzeugs. Das Steuergerät ist bevorzugt eingerichtet, die Sensordaten zur Steuerung und/oder Regelung zumindest einer Komponente des Fahrzeugs zu verarbeiten, um die Komponente in Abhängigkeit von den Sensordaten zu steuern und/oder zu regeln. Bei dieser Ausführungsform kann die verschlüsselte Kommunikation zwischen dem Sensor und dem Steuergerät eine Sicherheit der Steuerung und/oder der Regelung der Komponente des Fahrzeugs erhöhen.According to one embodiment, the receiver is a control unit, in particular an engine control unit, of the vehicle. The control unit is preferably set up to process the sensor data for controlling and/or regulating at least one component of the vehicle in order to control and/or regulate the component as a function of the sensor data. In this specific embodiment, the encrypted communication between the sensor and the control device can increase the security of the control and/or regulation of the components of the vehicle.

Die Komponente des Fahrzeugs, im Folgenden auch Fahrzeugkomponente genannt, kann beispielsweise in Form eines Bremssystems, eines Lenksystems oder eines Antriebssystems oder in Form eines Teils des Bremssystems, des Lenksystems oder des Antriebssystems ausgebildet sein. Der Sensor ist bevorzugt ein Sensor der Fahrzeugkomponente, um einen Zustand der Fahrzeugkomponente zu erfassen.The component of the vehicle, also referred to below as vehicle component, can be designed, for example, in the form of a brake system, a steering system or a drive system or in the form of a part of the brake system, the steering system or the drive system. The sensor is preferably a sensor of the vehicle component in order to detect a state of the vehicle component.

Im Rahmen der Erfindung kann der Empfänger ein Empfänger des Steuergerätes sein. Prinzipiell kann der Empfänger ein Empfänger jeder möglichen Komponente des Fahrzeugs sein, die die Sensordaten verarbeiten kann.Within the scope of the invention, the receiver can be a receiver of the control unit. In principle, the receiver can be a receiver of any possible component of the vehicle that can process the sensor data.

Vorteilhafterweise ist der Sender eingerichtet, die unidirektionale Kommunikation nach einem SENT-Protokoll durchzuführen. Dies kann ermöglichen, dass der Sender für eine Vielzahl von möglichen Komponenten des Fahrzeugs zur unidirektionalen Kommunikation zwischen dem Sender und dem Empfänger, insbesondere dem Steuergerät, verwendet werden kann. Der Sensor und der Sender ist in diesem Fall Teil einer der möglichen Komponenten.The transmitter is advantageously set up to carry out the unidirectional communication according to a SENT protocol. This can make it possible for the transmitter to be used for a large number of possible components of the vehicle for unidirectional communication between the transmitter and the receiver, in particular the control unit. In this case, the sensor and the transmitter are part of one of the possible components.

SENT ist eine Abkürzung für „Single Edge Nibble Transmission“ und bezeichnet ein Kommunikationsprotokoll. Das SENT-Protokoll und eine physikalische SENT-Schnittstelle zum Verwenden des SENT-Protokolls werden durch SAE J2716 definiert. SAE bezeichnet den „Verband der Automobilingenieure“. In vielen Fällen werden für eine Kommunikation zwischen Sensoren und Steuergeräten in der Automobilelektronik das SENT-Protokoll und die SENT-Schnittstelle verwendet.SENT is an abbreviation for "Single Edge Nibble Transmission" and describes a communication protocol. The SENT protocol and a physical SENT interface for using the SENT protocol are defined by SAE J2716. SAE refers to the "Association of Automotive Engineers". In many cases, the SENT protocol and the SENT interface are used for communication between sensors and control units in automotive electronics.

Die SENT-Schnittstelle ist eine unidirektionale, asynchrone Spannungsschnittstelle, die drei Leiter aufweist. Auf einem ersten Leiter wird eine Versorgungsspannung (5 Volt) übertragen. Auf einem zweiten Leiter wird eine Signalspannung und auf einem dritten Leiter eine Masse übertragen. Die Signalspannung hat einen unteren Pegel, der durch Spannungswerte in einem Bereich von 0 bis etwa 0,5 Volt charakterisiert ist, und einen hohen Pegel, der durch Spannungswerte in einem Bereich von 4,1 Volt bis zu 5 Volt charakterisiert ist.The SENT interface is a unidirectional, asynchronous voltage interface that has three conductors. A supply voltage (5 volts) is transmitted on a first conductor. A signal voltage is transmitted on a second conductor and a ground is transmitted on a third conductor. The signal voltage has a low level, which is characterized by voltage values in a range from 0 to about 0.5 volts, and a high level, which is characterized by voltage values in a range from 4.1 volts to 5 volts.

Das SENT-Protokoll gibt vor, dass Daten in Einheiten von 4 Bits übertragen werden. Eine Einheit von 4 Bit wird auch als Nibble bezeichnet. Üblicherweise wird eine Nachricht mit Hilfe des SENT-Protokolls unter Verwendung eines 8-Nibble-Datenformates übertragen. Sechs der acht Nibble werden hierbei für eine Übertragung von Nutzdaten verwendet. Eines der acht Nibble wird üblicherweise für eine Fehlererkennung und ein weiteres der acht Nibble zum Angeben eines Status und zum Aufbau der Kommunikation verwendet. Möglich ist auch, ein 5-Nibble-Datenformat zu verwenden, bei welchem nur drei Nibble zur Übertragung eines Nutzsignals verwendet werden. The SENT protocol specifies that data is transmitted in units of 4 bits. A unit of 4 bits is also referred to as a nibble. A message is usually transmitted using the SENT protocol using an 8-nibble data format. Six of the eight nibbles are used here for a transmission of user data. One of the eight nibbles is typically used for error detection and another of the eight nibbles to indicate status and establish communication. It is also possible to use a 5-nibble data format in which only three nibbles are used to transmit a useful signal.

Gemäß einer möglichen Ausführungsform ist der verschlüsselte neue Schlüssel auf einem Speicher des Sensors gespeichert. Bei dieser Ausführungsform ist der Sensor eingerichtet, den verschlüsselten neuen Schlüssel nach einer Montage des Sensors in dem Fahrzeug an den Empfänger zu senden. Dadurch wird ermöglicht, durch einen Austausch des Sensors den Schlüssel durch den neuen Schlüssel zu ersetzen. Der neue Schlüssel kann bei dieser Ausführungsform durch einen Hersteller des Sensors mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselt werden. Bevorzugt wird auf einem Speicher des Sensors der neue Schlüssel und der mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselte neue Schlüssel gespeichert. Zumindest wird vonseiten des Herstellers des Sensors der neue Schlüssel auf dem Speicher des Sensors gespeichert. Der Speicher des Sensors kann den Speicher des Senders umfassen. Bei dieser Variante ist der Sender bevorzugt in dem Sensor integriert.According to one possible embodiment, the encrypted new key is stored in a memory of the sensor. In this embodiment, the sensor is set up to send the encrypted new key to the recipient after the sensor has been installed in the vehicle. This makes it possible to replace the key with the new key by replacing the sensor. In this embodiment, the new key can be encrypted by a manufacturer of the sensor using the recipient's public key. The new key and the new key encrypted using the recipient's public key are preferably stored in a memory of the sensor. At the very least, the sensor manufacturer will store the new key in the sensor's memory. The memory of the sensor may include the memory of the transmitter. In this variant, the transmitter is preferably integrated in the sensor.

Prinzipiell ermöglicht die Ausführungsform, bei welcher der verschlüsselte neue Schlüssel auf dem Speicher des Sensors gespeichert ist, dass der öffentliche Schlüssel nur dem Hersteller des Sensors bekannt ist. Weiterhin ermöglicht diese Ausführungsform, dass der verschlüsselte neue Schlüssel nur durch ein Auslesen des Speichers des Sensors verfügbar ist. Der verschlüsselte neue Schlüssel muss nicht über ein öffentliches Netz, wie das Internet, übertragen werden, um zu dem Empfänger zu gelangen. Eine Übertragung des verschlüsselten neuen Schlüssels zu dem Empfänger kann bei dieser Ausführungsform durch einen physischen Transport des Sensors von dem Hersteller des Sensors zu dem Fahrzeug und einem anschließenden Einbau des Sensors in das Fahrzeug und einem darauf folgenden Versenden des verschlüsselten neuen Schlüssels von dem Sensor zu dem Empfänger realisiert werden. Der Speicher des Sensors kann hierbei in Form des oben beschriebenen Speichers des Senders ausgebildet sein. Alternativ kann der Sensor eine Verbindung zwischen dem Speicher des Sensors und dem Sender aufweisen, um den verschlüsselten neuen Schlüssel von dem Speicher des Sensors zu dem Sender zu übertragen.In principle, the embodiment in which the encrypted new key is stored in the memory of the sensor allows the public key to be known only to the manufacturer of the sensor. Furthermore, this embodiment allows the encrypted new key to be available only by reading out the memory of the sensor. The encrypted new key does not have to be transmitted over a public network, such as the Internet, to get to the recipient. In this embodiment, the encrypted new key can be transmitted to the recipient by physically transporting the sensor from the manufacturer of the sensor to the vehicle and then installing the sensor in the vehicle and subsequently sending the encrypted new key from the sensor to the receiver can be realized. The memory of the sensor can be in the form of the memory of the transmitter described above. Alternatively, the sensor may have a connection between the sensor's memory and the transmitter to transmit the encrypted new key from the sensor's memory to the transmitter.

Vorteilhafterweise ist der Sender in dem Sensor integriert. Bevorzugt ist der Sensor eingerichtet, den verschlüsselten neuen Schlüssel durch Aussenden mehrerer Nachrichten zu dem Empfänger zu senden. Die jeweiligen Nachrichten können bevorzugt jeweils das 8-Nibble-Datenformat aufweisen.The transmitter is advantageously integrated in the sensor. The sensor is preferably set up to send the encrypted new key to the recipient by sending out a number of messages. The respective messages can preferably each have the 8-nibble data format.

In einer Weiterbildung ist der Sensor eingerichtet, den verschlüsselten neuen Schlüssel nach einer Montage des Sensors in dem Fahrzeug in verschlüsselter Form unter Verwendung des Schlüssels an den Empfänger zu senden. Hierbei verschlüsselt der Sensor oder der Sender den mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselten neuen Schlüssel zusätzlich mithilfe des Schlüssels. Dadurch kann eine Übertragung des neuen Schlüssels noch sicherer realisiert werden.In one development, the sensor is set up to send the encrypted new key to the recipient in encrypted form using the key after the sensor has been installed in the vehicle. In this case, the sensor or the transmitter additionally encrypts the new key encrypted using the public key of the recipient using the key. As a result, the new key can be transmitted even more securely.

In einer weiteren Ausgestaltung weist der Sensor einen Anschluss auf, über welchen der verschlüsselte neue Schlüssel auf den Speicher des Sensors übertragbar ist. Dies kann die Sicherheit weiter erhöhen, da bei dieser Ausgestaltung ohne eine Benutzung des Internets der verschlüsselte neue Schlüssel über den Anschluss auf den Speicher des Sensors übertragen werden kann.In a further refinement, the sensor has a connection via which the encrypted new key can be transferred to the memory of the sensor. This can further increase security since, in this embodiment, the encrypted new key can be transmitted to the memory of the sensor via the connection without using the Internet.

Nach einer weiteren Ausführungsform kann vorgesehen sein, dass der Empfänger mit einem externen Rechner über das Internet verbindbar ist, um den verschlüsselten neuen Schlüssel zu empfangen. Bei dieser Ausführungsform wird der verschlüsselte neue Schlüssel über das Internet von dem externen Rechner zu dem Empfänger gesendet. Eine Kommunikation zwischen dem Sender und dem Empfänger ist hierbei für ein Ablegen des verschlüsselten neuen Schlüssels auf dem Speicher des Empfängers nicht nötig.According to a further embodiment it can be provided that the recipient can be connected to an external computer via the Internet in order to receive the encrypted new key. In this embodiment, the encrypted new key is sent over the Internet from the external computer to the recipient. In this case, communication between the transmitter and the receiver is not necessary for storing the encrypted new key in the receiver's memory.

Weiterhin wird ein Verfahren zum Aktualisieren eines Schlüssels zur Übertragung von mithilfe eines Sensors erzeugbaren Sensordaten von einem Sender eines Fahrzeugs zu einem Empfänger des Fahrzeugs vorgeschlagen. Der Sender und der Empfänger sind eingerichtet und ausgebildet, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten von dem Sender zu dem Empfänger in verschlüsselter Form unter Verwendung des Schlüssels durchzuführen, wobei die verschlüsselte Kommunikation eine unidirektionale Kommunikation ist, bei welcher nur Daten von dem Sender zu dem Empfänger versendbar sind. Der Sender und der Empfänger können nach einer der oben beschriebenen Varianten ausgebildet sein. Das Verfahren weist die folgenden Schritte auf. In einem ersten Schritt wird ein neuer Schlüssel mithilfe eines öffentlichen Schlüssels des Empfängers verschlüsselt. Der neue Schlüssel ist, wie oben beschrieben, als Ersatz für den Schlüssel zur verschlüsselten Übertragung der Sensordaten von dem Sender zu dem Empfänger verwendbar. In einem zweiten Schritt wird er verschlüsselte neue Schlüssel zu dem Empfänger gesendet. In einem dritten Schritt wird der verschlüsselte neue Schlüssels mithilfe eines privaten Schlüssels des Empfängers entschlüsselt. Der private Schlüssel des Empfängers ist in dem Empfänger gespeichert.Furthermore, a method for updating a key for the transmission of sensor data that can be generated using a sensor from a transmitter in a vehicle to a receiver in the vehicle is proposed. The transmitter and the receiver are set up and trained, a ver carry out encrypted communication for transmitting the sensor data from the transmitter to the receiver in encrypted form using the key, the encrypted communication being a unidirectional communication in which only data can be sent from the transmitter to the receiver. The transmitter and the receiver can be designed according to one of the variants described above. The procedure has the following steps. In a first step, a new key is encrypted using a recipient's public key. As described above, the new key can be used as a replacement for the key for encrypted transmission of the sensor data from the transmitter to the receiver. In a second step, the encrypted new key is sent to the recipient. In a third step, the encrypted new key is decrypted using a private key of the recipient. The recipient's private key is stored in the recipient.

Weiterhin wird ein Computerprogrammprodukt mit von einem oder mehreren Prozessoren ausführbaren Instruktionen vorgeschlagen. Eine Ausführung der Instruktionen veranlasst die Prozessoren zur Durchführung des vorgeschlagenen Verfahrens. Die Prozessoren können hierbei örtlich verteilt sein. Beispielsweise kann ein erster Prozessor eines in Bezug zu dem Fahrzeug externen Servers erste Instruktionen zum Verschlüsseln des neuen Schlüssels mithilfe des öffentlichen Schlüssels des Empfängers ausführen. Ein zweiter Prozessor, insbesondere des Senders, kann zweite Intruktionen zum Senden des verschlüsselten neuen Schlüssels zu dem Empfänger ausführen. Ein dritten Prozessor des Empfängers kann dritte Instruktionen zum Entschlüsseln des verschlüsselten neuen Schlüssels mithilfe des privaten Schlüssels des Empfängers ausführen. Das Computerprogrammprodukt umfasst bevorzugt drei Teile, wobei ein erster Teil die ersten Intruktionen aufweist, ein zweiter Teil die zweiten Instruktionen und ein dritten Teil die dritten Instruktionen aufweist.Furthermore, a computer program product with instructions that can be executed by one or more processors is proposed. Execution of the instructions causes the processors to carry out the proposed method. The processors can be distributed locally. For example, a first processor of a server external to the vehicle may execute initial instructions for encrypting the new key using the recipient's public key. A second processor, in particular of the sender, can carry out second instructions for sending the encrypted new key to the recipient. A third processor of the recipient may execute third instructions to decrypt the encrypted new key using the recipient's private key. The computer program product preferably comprises three parts, with a first part having the first instructions, a second part having the second instructions and a third part having the third instructions.

Bevorzugte Ausführungsbeispiele werden anhand der folgenden Figuren näher erläutert. Dabei zeigt schematisch:

  • 1 ein Fahrzeug mit einem Empfänger und einem Sensorsystem mit einem Sensor und einem Sender, in dem ein Schlüssel zum Durchführen einer verschlüsselten Kommunikation von dem Sender zu dem Empfänger gespeichert ist;
  • 2 das in 1 gezeigte Fahrzeug, wobei in dem Sender ein verschlüsselter neuer Schlüssel zum Durchführen der verschlüsselten Kommunikation von dem Sender zu dem Empfänger gespeichert ist;
  • 3 ein in Bezug zu dem in 1 gezeigten Fahrzeug externer Server zum Generieren des in 2 gezeigten verschlüsselten neuen Schlüssels;
  • 4 Schritte eines Verfahrens zum Ersetzen des in 1 gezeigten Schlüssels durch den in 3 gezeigten neuen Schlüssel.
Preferred exemplary embodiments are explained in more detail with reference to the following figures. It shows schematically:
  • 1 a vehicle with a receiver and a sensor system with a sensor and a transmitter in which a key for performing an encrypted communication from the transmitter to the receiver is stored;
  • 2 this in 1 vehicle shown, wherein an encrypted new key for performing the encrypted communication from the transmitter to the receiver is stored in the transmitter;
  • 3 a in relation to the in 1 shown vehicle external server to generate the in 2 displayed encrypted new key;
  • 4 Steps of a procedure to replace the in 1 shown key by the in 3 shown new key.

1 zeigt ein Fahrzeug 1, aufweisend einen Sender 2 zum Aussenden von Sensordaten 101, die mit Hilfe eines Sensors 3 des Fahrzeugs 1 erzeugbar sind. Gemäß einer möglichen Variante bildet der Sender 2 zusammen mit dem Sensor 3 ein Sensorsystem 5 aus. Das Sensorsystem 5 ist vorzugsweise in einem gemeinsamen Gehäuse angeordnet. Das gemeinsame Gehäuse kann vorteilhafterweise manuell ausgetauscht werden, um das Sensorsystem 5 zu ersetzen. 1 shows a vehicle 1 having a transmitter 2 for sending out sensor data 101 which can be generated using a sensor 3 of the vehicle 1 . According to a possible variant, the transmitter 2 forms a sensor system 5 together with the sensor 3 . The sensor system 5 is preferably arranged in a common housing. Advantageously, the common housing can be exchanged manually to replace the sensor system 5 .

Weiterhin weist das Fahrzeug einen Empfänger 4 zum Empfangen der Sensordaten 101 auf. Der Sender 2 und der Empfänger 4 sind jeweils eingerichtet und ausgebildet, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten 101 von dem Sender 2 zu dem Empfänger 4 in verschlüsselter Form unter Verwendung eines Schlüssels 100 durchzuführen. Hierzu ist bevorzugt in einem Speicher 22 einer Recheneinheit 20 des Senders 2 der Schlüssel 100 gespeichert. Weiterhin weist der Sender 2 ein Kodiermittel zum Verschlüsseln der Sensordaten 101 mit Hilfe des Schlüssels 100 auf. Das Kodiermittel des Senders 2 ist bei der in 1 gezeigten Variante in Form eines Verschlüsselungsprogramms 23 ausgebildet, welches auf dem Speicher 22 gespeichert ist. Um verschlüsselte Sensordaten 102 zu generieren, führt ein Prozessor 21 der Recheneinheit 20 vorteilhafterweise Befehle des Verschlüsselungsprogramms 23 unter Verwendung des Schlüssels 100 aus. Die verschlüsselten Sensordaten 102 sendet der Sender 2 zu dem Empfänger 4.Furthermore, the vehicle has a receiver 4 for receiving the sensor data 101 . The transmitter 2 and the receiver 4 are each set up and designed to carry out encrypted communication for transmitting the sensor data 101 from the transmitter 2 to the receiver 4 in encrypted form using a key 100 . For this purpose, the key 100 is preferably stored in a memory 22 of a computing unit 20 of the transmitter 2 . Furthermore, the transmitter 2 has a coding means for encrypting the sensor data 101 using the key 100 . The coding of transmitter 2 is in the in 1 shown variant in the form of an encryption program 23, which is stored on the memory 22. In order to generate encrypted sensor data 102 , a processor 21 of the processing unit 20 advantageously executes commands from the encryption program 23 using the key 100 . The transmitter 2 sends the encrypted sensor data 102 to the receiver 4.

Um die verschlüsselten Sensordaten 102 zu entschlüsseln, weist der Empfänger 4 vorteilhafterweise eine Recheneinheit 40 mit einem Prozessor 41 und einem Speicher 42 auf. Auf dem Speicher 42 ist bevorzugt der Schlüssel 100 und ein Entschlüsselungsprogramm 43 gespeichert. Um die verschlüsselten Sensordaten 102 zu entschlüsseln und daraus die Sensordaten 101 zu gewinnen, führt der Prozessor 41 vorteilhafterweise Befehle des Entschlüsselungsprogramms 43 unter Verwendung des Schlüssels 100 aus. Die verschlüsselten Sensordaten 102 sendet der Sender 2 vorteilhafterweise über eine Datenverbindung 6 zwischen dem Sender 2 und dem Empfänger 4 zu dem Empfänger 4.In order to decrypt the encrypted sensor data 102, the receiver 4 advantageously has a computing unit 40 with a processor 41 and a memory 42. The key 100 and a decryption program 43 are preferably stored in the memory 42 . In order to decrypt the encrypted sensor data 102 and to obtain the sensor data 101 therefrom, the processor 41 advantageously executes instructions from the decryption program 43 using the key 100 . The transmitter 2 advantageously sends the encrypted sensor data 102 to the receiver 4 via a data connection 6 between the transmitter 2 and the receiver 4.

Vorteilhafterweise ist die Datenverbindung 6 in Form einer 1:1-Verbindung ausgebildet. Mit der 1:1-Verbindung ist eine Verbindung gemeint, die von dem Sender 2 nur zu dem Empfänger 4 führt. Die Datenverbindung 6 ist vorteilhafterweise als eine unidirektionale Datenverbindung ausgebildet, bei welcher der Sender 2 zu dem Empfänger 4 senden kann, aber der Empfänger 4 nicht zu dem Sender 2 senden kann. Der Sender 2 sendet die verschlüsselten Sensordaten 102 bevorzugt unter Verwendung des oben beschriebenen SENT-Protokolls aus.The data connection 6 is advantageously in the form of a 1:1 connection. The 1:1 connection means a connection that only leads from the transmitter 2 to the receiver 4 . The data connection 6 is advantageously in the form of a unidirectional data connection in which the transmitter 2 can transmit to the receiver 4 but the receiver 4 cannot transmit to the transmitter 2 . The transmitter 2 sends the encrypted sensor data 102 preferably using the SENT protocol described above.

Hierzu weist der Sender 2 vorteilhafterweise die oben genannte SENT-Schnittstelle auf. Dies bedeutet, dass die Datenverbindung 6 vorteilhafterweise drei Leitungen umfasst. An einer ersten Leitung der drei Leitungen liegt eine Versorgungsspannung von 5 Volt an, an einer zweiten Leitung der drei Leitungen liegt die Signalspannung an, und an einer dritten Leitung der drei Leitungen liegt die Masse an. Die unidirektionale Kommunikation wird bevorzugt durch Verwendung des SENT-Protokolls von Seiten des Senders 2 umgesetzt. Hierzu kann der Prozessor 21 bevorzugt Nachrichten generieren, die das 8-Nibble-Datenformat aufweisen. Die Nachrichten können insbesondere jeweils acht Nibble enthalten, wobei sechs der jeweiligen acht Nibble die Informationen zur Übertragung der verschlüsselten Sensordaten 102 aufweisen. Eine Anzahl der Nachrichten zur Übertragung der verschlüsselten Sensordaten 102 beträgt in Fällen sechs. Dabei stehen zur Übertragung der verschlüsselten Sensordaten 102 insgesamt 64 Bit als Nutzdaten der Nachrichten zur Verfügung.For this purpose, the transmitter 2 advantageously has the above-mentioned SENT interface. This means that the data connection 6 advantageously includes three lines. A supply voltage of 5 volts is present on a first line of the three lines, the signal voltage is present on a second line of the three lines, and ground is present on a third line of the three lines. The unidirectional communication is preferably implemented by the transmitter 2 using the SENT protocol. For this purpose the processor 21 can preferably generate messages which have the 8-nibble data format. In particular, the messages can each contain eight nibbles, with six of the respective eight nibbles having the information for transmitting the encrypted sensor data 102 . In some cases, the number of messages for transmitting the encrypted sensor data 102 is six. A total of 64 bits are available as user data of the messages for the transmission of the encrypted sensor data 102 .

Weiterhin ist in dem Empfänger 4 ein privater Schlüssel 200 des Empfängers 4 gespeichert. Der Empfänger 4 ist ausgebildet und eingerichtet, einen mit einem öffentlichen Schlüssel 300 des Empfängers 4 verschlüsselten neuen Schlüssel 400 zum Durchführen der verschlüsselten Kommunikation mit Hilfe des privaten Schlüssels 200 des Empfängers zu entschlüsseln. Vorteilhafterweise ist die Recheneinheit 40 eingerichtet, den verschlüsselten neuen Schlüssel 400 mit Hilfe des privaten Schlüssels 200 zu entschlüsseln. Dies kann beispielsweise dadurch umgesetzt werden, indem der Prozessor 41 der Recheneinheit 40 Befehle des Entschlüsselungsprogramms 43 oder eines nicht in den Figuren gezeigten weiteren Entschlüsselungsprogramms unter Verwendung des privaten Schlüssels 200 ausführt.Furthermore, a private key 200 of the recipient 4 is stored in the recipient 4 . The recipient 4 is designed and set up to decrypt a new key 400 encrypted with a public key 300 of the recipient 4 in order to carry out the encrypted communication using the private key 200 of the recipient. The computing unit 40 is advantageously set up to decrypt the encrypted new key 400 using the private key 200 . This can be implemented, for example, by the processor 41 of the processing unit 40 executing instructions from the decryption program 43 or from a further decryption program, not shown in the figures, using the private key 200 .

2 zeigt eine Ausgestaltung, bei welcher der verschlüsselte neue Schlüssel 400 über den Sender 2 und die unidirektionale Datenverbindung 6 zu dem Empfänger 4 gelangt. Gemäß einer Variante dieser Ausgestaltung kann der verschlüsselte neue Schlüssel 400 in dem Speicher 22 der Recheneinheit 20 des Senders 2 gespeichert sein. Der Sender 2 kann den verschlüsselten neuen Schlüssel 400 über die Datenverbindung 6, wie in 2 gezeigt, zu dem Empfänger 4 senden. Der Empfänger 4 kann den verschlüsselten neuen Schlüssel 400, wie in 2 gezeigt, in dem Speicher 42 der Recheneinheit 40 des Empfängers 4 abspeichern, um diesen im Anschluss daran zu entschlüsseln. 2 shows an embodiment in which the encrypted new key 400 reaches the receiver 4 via the transmitter 2 and the unidirectional data connection 6 . According to a variant of this embodiment, the encrypted new key 400 can be stored in the memory 22 of the processing unit 20 of the transmitter 2 . The sender 2 can send the encrypted new key 400 via the data connection 6, as in 2 shown to the receiver 4 send. The recipient 4 can use the encrypted new key 400, as in 2 shown, store in the memory 42 of the processing unit 40 of the receiver 4 in order to subsequently decrypt it.

3 zeigt einen in Bezug zu dem Fahrzeug 1 externen Server 30. Der externe Server 30 kann beispielsweise einem Hersteller des Sensors 3 oder des Sensorsystems 5 zugeordnet sein. Der externe Server 30 ist vorzugsweise eingerichtet, den öffentlichen Schlüssel 300 des Empfängers 4 von einem ersten weiteren nicht in den Figuren dargestellten Server herunterzuladen. Insbesondere kann der öffentliche Schlüssel 300 für jedermann im Internet zugänglich sein. 3 shows a server 30 that is external to the vehicle 1. The external server 30 can be assigned to a manufacturer of the sensor 3 or the sensor system 5, for example. The external server 30 is preferably set up to download the public key 300 of the recipient 4 from a first additional server not shown in the figures. In particular, the public key 300 can be accessible to anyone on the Internet.

Gemäß einer möglichen Ausgestaltung generiert der externe Server 30 einen neuen Schlüssel 500 für das Sensorsystem 5, insbesondere zur Durchführung der verschlüsselten Kommunikation zwischen dem Sender 2 und dem Empfänger 4, mit Hilfe einer Recheneinheit des externen Servers 30.According to a possible embodiment, the external server 30 generates a new key 500 for the sensor system 5, in particular for carrying out the encrypted communication between the transmitter 2 and the receiver 4, with the help of a processing unit of the external server 30.

Gemäß einer weiteren in den Figuren nicht dargestellten Variante kann der neue Schlüssel 500 unter Verwendung des Diffie-Hellman-Verfahrens hergestellt werden. Hierzu baut der externe Server 30 eine weitere Datenverbindung mit einem zweiten weiteren Server, der nicht in den Figuren dargestellt ist, auf. Über diese weitere Datenverbindung kann durch einen Austausch von generierten Zwischenergebnissen zwischen dem externen Server 30 und dem zweiten weiteren Server unter Verwendung des Diffie-Hellman-Verfahrens der neue Schlüssel 500 derart hergestellt werden, sodass dieser nicht über die weitere Datenverbindung ausgetauscht werden muss. Der zweite weitere Server kann insbesondere einem Hersteller des Empfängers 4 zugeordnet sein. Dadurch ist es möglich, dass der neue Schlüssel 500 auch dem Hersteller des Empfängers 4 zur Verfügung steht.According to another variant not shown in the figures, the new key 500 can be produced using the Diffie-Hellman method. For this purpose, the external server 30 sets up a further data connection with a second further server, which is not shown in the figures. The new key 500 can be produced via this further data connection by exchanging generated intermediate results between the external server 30 and the second further server using the Diffie-Hellman method, so that it does not have to be exchanged via the further data connection. The second further server can in particular be assigned to a manufacturer of the receiver 4 . This makes it possible for the new key 500 to also be available to the manufacturer of the receiver 4 .

Der externe Server 30 ist vorteilhafterweise ausgebildet und eingerichtet, unter Verwendung des öffentlichen Schlüssels 300 den neuen Schlüssel 500 zu verschlüsseln, um dadurch den verschlüsselten neuen Schlüssel 400 zu generieren. Gemäß einer möglichen Ausgestaltung sendet der externe Server 30 den verschlüsselten neuen Schlüssel 400 zu dem Sensorsystem 5 oder dem Sensor 3. Hierzu kann beispielsweise eine Internetverbindung zwischen dem externen Server 30 und dem Sensorsystem 5 oder direkt mit dem Sensor 3 aufgebaut werden.The external server 30 is advantageously designed and set up to encrypt the new key 500 using the public key 300 in order to thereby generate the encrypted new key 400 . According to one possible embodiment, the external server 30 sends the encrypted new key 400 to the sensor system 5 or the sensor 3. For this purpose, for example, an Internet connection can be set up between the external server 30 and the sensor system 5 or directly with the sensor 3.

Gemäß einer weiteren möglichen Variante kann der verschlüsselte neue Schlüssel 400 in einem zu dem in 2 gezeigten Sensorsystem 5 baugleichen Sensorsystem gespeichert werden.According to another possible variant, the encrypted new key 400 can be used in a to the in 2 Sensor system shown 5 structurally identical sensor system are stored.

Das in 1 gezeigte Sensorsystem 5 kann in diesem Fall durch das baugleiche Sensorsystem ersetzt werden, indem das Sensorsystem 5 aus dem Fahrzeug 1 bevorzugt manuell oder maschinell entnommen wird und im Anschluss daran das baugleiche Sensorsystem in das Fahrzeug 1 eingebaut wird. 2 zeigt einen Zustand des Fahrzeugs 1, nachdem das in 1 gezeigte Sensorsystem 5 ausgetauscht wurde. Gegenüber dem in 1 gezeigten Sensorsystem 5 ist auf dem Speicher 22 des in 2 gezeigten Sensorsystems 5 anstatt des Schlüssels 100 der verschlüsselte neue Schlüssel 400 gespeichert.This in 1 In this case, the sensor system 5 shown can be replaced by the identical sensor system, in that the sensor system 5 is preferably removed from the vehicle 1 manually or mechanically and the identical sensor system is then installed in the vehicle 1 . 2 shows a state of the vehicle 1 after the in 1 sensor system 5 shown has been replaced. Opposite the inside 1 The sensor system 5 shown is on the memory 22 of the 2 sensor system 5 shown instead of the key 100, the encrypted new key 400 is stored.

Vorteilhafterweise ist das Sensorsystem 5 eingerichtet, den verschlüsselten neuen Schlüssel 400 nach einer Montage des Sensorsystems 5 in dem Fahrzeug 1 an den Empfänger 4 zu senden. Gemäß einer möglichen Weiterbildung kann das Sensorsystem 5 nach der Montage des Sensorsystems 5 den verschlüsselten neuen Schlüssel 400 auch in verschlüsselter Form unter Verwendung des Schlüssels 100 an den Empfänger 4 senden. Hierzu weist das Fahrzeug 1 vorzugsweise einen in den Figuren nicht dargestellten zusätzlichen Speicher zum Abspeichern des Schlüssels 100 auf. Gemäß einer weiteren Variante kann in dem Speicher 22 der Recheneinheit 20 auch zusätzlich zu dem verschlüsselten neuen Schlüssel 400 der Schlüssel 100 schon vor einer Montage des zu dem Sensorsystem 5 baugleichen Sensorsystems gespeichert sein. Hierzu liegt auf dem externen Server 30 vorzugsweise eine Historie von verwendeten Schlüsseln zum Datenaustausch zwischen dem Sensorsystem 5 und dem Empfänger 4 vor.The sensor system 5 is advantageously set up to send the encrypted new key 400 to the recipient 4 after the sensor system 5 has been installed in the vehicle 1 . According to a possible development, after the sensor system 5 has been installed, the sensor system 5 can also send the encrypted new key 400 in encrypted form to the receiver 4 using the key 100 . For this purpose, the vehicle 1 preferably has an additional memory (not shown in the figures) for storing the key 100 . According to a further variant, in addition to the encrypted new key 400, the key 100 can also be stored in the memory 22 of the computing unit 20 before the sensor system, which is structurally identical to the sensor system 5, is installed. For this purpose, a history of keys used for data exchange between the sensor system 5 and the receiver 4 is preferably available on the external server 30 .

4 zeigt Schritte eines Verfahrens zum Aktualisieren des Schlüssels 100 zur Übertragung von mit Hilfe des Sensors 3 erzeugbaren Sensordaten 101 von dem Sender 2 des Fahrzeugs 1 zu dem Empfänger 4 des Fahrzeugs 1. Das Verfahren weist die folgenden Schritte auf. In einem ersten Schritt 401 wird der neue Schlüssel 500 mit Hilfe des öffentlichen Schlüssels 300 des Empfängers 4 verschlüsselt. Dies kann, wie oben beschrieben, mit Hilfe des externen Servers 30 erfolgen. Mit anderen Worten wird der verschlüsselte neue Schlüssel 400 durch ein Verschlüsseln des neuen Schlüssels 500 mit Hilfe des öffentlichen Schlüssels 300 generiert. 4 shows steps of a method for updating the key 100 for the transmission of sensor data 101 that can be generated using the sensor 3 from the transmitter 2 of the vehicle 1 to the receiver 4 of the vehicle 1. The method has the following steps. In a first step 401, the new key 500 is encrypted using the public key 300 of the recipient 4. As described above, this can be done using the external server 30 . In other words, the encrypted new key 400 is generated by encrypting the new key 500 using the public key 300 .

Der neue Schlüssel 500 ist vorteilhafterweise als Ersatz für den Schlüssel 100 zur verschlüsselten Übertragung der Sensordaten 101 von dem Sender 2 zu dem Empfänger 4 verwendbar. Beispielsweise kann eine Zeichenkette zur Repräsentation des neuen Schlüssels 500 gleich lang zu einer weiteren Zeichenkette zur Repräsentation des Schlüssels 100 sein.The new key 500 can advantageously be used as a replacement for the key 100 for the encrypted transmission of the sensor data 101 from the transmitter 2 to the receiver 4 . For example, a character string representing the new key 500 can be of the same length as another character string representing the key 100 .

In einem zweiten Schritt 402 wird der verschlüsselte neue Schlüssel 400 zu dem Empfänger 4 gesendet. Dies kann gemäß einer Variante, wie oben beschrieben, durch Versenden des verschlüsselten neuen Schlüssels 400 von dem Sender 2 über die Datenverbindung 6 zu dem Empfänger 4 erfolgen. Gemäß einer weiteren Variante kann der Empfänger 4, beispielsweise in einer Werkstatt, an einen Wartungsrechner angeschlossen werden, wobei in dem Wartungsrechner der verschlüsselte neue Schlüssel 400 gespeichert ist. Hierbei wird von dem Wartungsrechner der verschlüsselte neue Schlüssel 400 auf den Speicher 42 der Recheneinheit 40 des Empfängers 4 übertragen.In a second step 402, the encrypted new key 400 is sent to the recipient 4. According to one variant, as described above, this can be done by sending the encrypted new key 400 from the transmitter 2 to the receiver 4 via the data connection 6 . According to a further variant, the receiver 4 can be connected to a maintenance computer, for example in a workshop, with the encrypted new key 400 being stored in the maintenance computer. In this case, the encrypted new key 400 is transmitted from the maintenance computer to the memory 42 of the processing unit 40 of the receiver 4 .

In einem dritten Schritt 403 wird der verschlüsselte neue Schlüssel 400 mit Hilfe des privaten Schlüssels 200 des Empfängers 4 entschlüsselt. Im Anschluss daran wird vorteilhafterweise, falls der Schlüssel 100 noch in dem Speicher 42 gespeichert ist, gelöscht.In a third step 403, the encrypted new key 400 is decrypted using the private key 200 of the recipient 4. Subsequently, if the key 100 is still stored in the memory 42, it is advantageously deleted.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent Literature Cited

  • DE 102021003257 A1 [0002]DE 102021003257 A1 [0002]

Claims (9)

Fahrzeug (1), aufweisend einen Sender (2) zum Aussenden von Sensordaten (101), die mithilfe eines Sensors (3) des Fahrzeugs (1) erzeugbar sind, und einen Empfänger (4) zum Empfangen der Sensordaten (101), wobei der Sender (2) und der Empfänger (4) eingerichtet und ausgebildet sind, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten (101) von dem Sender (2) zu dem Empfänger (4) in verschlüsselter Form unter Verwendung eines Schlüssels (100) durchzuführen, wobei die verschlüsselte Kommunikation eine unidirektionale Kommunikation ist, bei welcher nur Daten von dem Sender (2) zu dem Empfänger (4) versendbar sind, und in dem Empfänger (4) ein privater Schlüssel (200) des Empfängers (4) gespeichert ist und der Empfänger (4) ausgebildet und eingerichtet ist, einen mit einem öffentlichen Schlüssel (300) des Empfängers (4) verschlüsselten neuen Schlüssel (400) mithilfe des privaten Schlüssels (200) des Empfängers (4) zu entschlüsseln, um den Schlüssel (100) zum Durchführen der verschlüsselten Kommunikation ersetzen zu können.Vehicle (1), having a transmitter (2) for sending out sensor data (101), which can be generated using a sensor (3) of the vehicle (1), and a receiver (4) for receiving the sensor data (101), wherein the Transmitter (2) and the receiver (4) are set up and configured to carry out encrypted communication for transmission of the sensor data (101) from the transmitter (2) to the receiver (4) in encrypted form using a key (100), wherein the encrypted communication is a unidirectional communication in which only data can be sent from the transmitter (2) to the receiver (4), and in the receiver (4) a private key (200) of the receiver (4) is stored and the receiver (4) is designed and set up to decrypt a new key (400) encrypted with a public key (300) of the recipient (4) using the private key (200) of the recipient (4) in order to carry out the key (100). the ve to be able to replace encrypted communication. Fahrzeug (1) nach Anspruch 1, wobei der verschlüsselte neue Schlüssel (400) auf einem Speicher (22) des Sensors (3) gespeichert ist und der Sensor (3) eingerichtet ist, den verschlüsselten neuen Schlüssel (400) nach einer Montage des Sensors (3) in dem Fahrzeug (1) an den Empfänger (4) zu senden.Vehicle (1) after claim 1 , wherein the encrypted new key (400) is stored on a memory (22) of the sensor (3) and the sensor (3) is set up, the encrypted new key (400) after the sensor (3) has been installed in the vehicle ( 1) to send to the recipient (4). Fahrzeug (1) nach Anspruch 2, wobei der Sensor (3) eingerichtet ist, den verschlüsselten neuen Schlüssel (400) nach einer Montage des Sensors (3) in dem Fahrzeug (1) in verschlüsselter Form unter Verwendung des Schlüssels (100) an den Empfänger (4) zu senden.Vehicle (1) after claim 2 , The sensor (3) being set up to send the encrypted new key (400) to the recipient (4) in encrypted form using the key (100) after the sensor (3) has been installed in the vehicle (1). Fahrzeug (1) nach Anspruch 2 oder 3, wobei der Sensor (3) einen Anschluss aufweist, über welchen der verschlüsselte neue Schlüssel (400) auf den Speicher (22) des Sensors (3) übertragbar ist.Vehicle (1) after claim 2 or 3 , The sensor (3) having a connection via which the encrypted new key (400) can be transferred to the memory (22) of the sensor (3). Fahrzeug (1) nach Anspruch 1, wobei der Empfänger (4) mit einem externen Rechner über das Internet verbindbar ist, um den verschlüsselten neuen Schlüssel (400) zu empfangen.Vehicle (1) after claim 1 , The receiver (4) being able to be connected to an external computer via the Internet in order to receive the encrypted new key (400). Fahrzeug (1) nach einem der vorherigen Ansprüche, wobei der Empfänger (4) ein Steuergerät des Fahrzeugs (1) ist und das Steuergerät eingerichtet ist, die Sensordaten (101) zur Steuerung und/oder Regelung zumindest einer Komponente des Fahrzeugs (1) zu verarbeiten, um die Komponente in Abhängigkeit von den Sensordaten (101) zu steuern und/oder zu regeln.Vehicle (1) according to one of the preceding claims, wherein the receiver (4) is a control unit of the vehicle (1) and the control unit is set up to transmit the sensor data (101) for controlling and/or regulating at least one component of the vehicle (1). process in order to control and/or regulate the component depending on the sensor data (101). Fahrzeug (1) nach einem der vorherigen Ansprüche, wobei der Sender (2) eingerichtet ist, die unidirektionale Kommunikation nach einem SENT-Protokoll durchzuführen.Vehicle (1) according to one of the preceding claims, wherein the transmitter (2) is set up to carry out the unidirectional communication according to a SENT protocol. Verfahren zum Aktualisieren eines Schlüssels (100) zur Übertragung von mithilfe eines Sensors (3) erzeugbaren Sensordaten (101) von einem Sender (2) eines Fahrzeugs (1) zu einem Empfänger (4) des Fahrzeugs (1), wobei der Sender (2) und der Empfänger (4) eingerichtet und ausgebildet sind, eine verschlüsselte Kommunikation zur Übertragung der Sensordaten (101) von dem Sender (2) zu dem Empfänger (4) in verschlüsselter Form unter Verwendung des Schlüssels (100) durchzuführen, wobei die verschlüsselte Kommunikation eine unidirektionale Kommunikation ist, bei welcher nur Daten von dem Sender (2) zu dem Empfänger (4) versendbar sind, das Verfahren aufweisend die folgenden Schritte: - Verschlüsseln eines neuen Schlüssels (500) mithilfe eines öffentlichen Schlüssels (300) des Empfängers (4), wobei der neue Schlüssel (500) als Ersatz für den Schlüssel (100) zur verschlüsselten Übertragung der Sensordaten (101) von dem Sender (2) zu dem Empfänger (4) verwendbar ist; - Senden des verschlüsselten neuen Schlüssels (400) zu dem Empfänger (4); - Entschlüsseln des verschlüsselten neuen Schlüssels (400) mithilfe eines privaten Schlüssels (200) des Empfängers (4), wobei der private Schlüssel (200) in dem Empfänger (4) gespeichert ist.Method for updating a key (100) for the transmission of sensor data (101) that can be generated using a sensor (3) from a transmitter (2) of a vehicle (1) to a receiver (4) of the vehicle (1), the transmitter (2 ) and the receiver (4) are set up and configured to carry out encrypted communication for transmitting the sensor data (101) from the transmitter (2) to the receiver (4) in encrypted form using the key (100), the encrypted communication is a unidirectional communication in which only data can be sent from the transmitter (2) to the receiver (4), the method having the following steps: - Encrypting a new key (500) using a public key (300) of the recipient (4), the new key (500) as a replacement for the key (100) for encrypted transmission of the sensor data (101) from the transmitter (2) to the receiver (4); - sending the encrypted new key (400) to the receiver (4); - decrypting the encrypted new key (400) using a private key (200) of the recipient (4), the private key (200) being stored in the recipient (4). Computerprogrammprodukt mit von einem oder mehreren Prozessoren ausführbaren Instruktionen, wobei die Ausführung der Instruktionen die Prozessoren zur Durchführung des Verfahrens nach Anspruch 8 veranlasst.Computer program product with instructions that can be executed by one or more processors, the execution of the instructions requiring the processors to carry out the method claim 8 prompted.
DE102022127502.7A 2022-10-19 2022-10-19 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver Withdrawn DE102022127502A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102022127502.7A DE102022127502A1 (en) 2022-10-19 2022-10-19 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver
DE102023128308.1A DE102023128308A1 (en) 2022-10-19 2023-10-16 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022127502.7A DE102022127502A1 (en) 2022-10-19 2022-10-19 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver

Publications (1)

Publication Number Publication Date
DE102022127502A1 true DE102022127502A1 (en) 2023-01-26

Family

ID=84784754

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102022127502.7A Withdrawn DE102022127502A1 (en) 2022-10-19 2022-10-19 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver
DE102023128308.1A Pending DE102023128308A1 (en) 2022-10-19 2023-10-16 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE102023128308.1A Pending DE102023128308A1 (en) 2022-10-19 2023-10-16 Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver

Country Status (1)

Country Link
DE (2) DE102022127502A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021003257A1 (en) 2021-06-24 2021-09-09 FEV Europe GmbH Method for establishing authenticated and unidirectional communication between two components of a vehicle

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021003257A1 (en) 2021-06-24 2021-09-09 FEV Europe GmbH Method for establishing authenticated and unidirectional communication between two components of a vehicle

Also Published As

Publication number Publication date
DE102023128308A1 (en) 2024-04-25

Similar Documents

Publication Publication Date Title
DE102011081804B4 (en) Method and system for providing device-specific operator data, which are bound to an authentication credential, for an automation device of an automation system
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
EP3681102B1 (en) Method for validation of a digital user certificate
DE102019113026A1 (en) AUTOMOBILE NONCE MISUSE-RESISTANT AUTHENTICATED ENCRYPTION
DE112017007755B4 (en) KEY MANAGEMENT DEVICE AND COMMUNICATION DEVICE
WO2019034509A1 (en) Method for the secure replacement of a first manufacturer certificate already incorporated into a device
DE102016103498A1 (en) A method of communicating data from a sensor device to an electronic control unit, a sensor device, and an electronic control unit
DE112018003506T5 (en) Methods and systems for linear key agreement with Forward Secrecy using an insecure shared communication medium
DE102008006840A1 (en) Data transmission method and tachograph system
EP3422628B1 (en) Method, safety device and safety system
EP3157192A1 (en) Method and system for asymmetric key derivision
EP3661113A1 (en) Method and device for the transmission of data in a publish-subscribe system
EP3277011A1 (en) Method for providing an authenticated connection between at least two communication partners
DE102018211597A1 (en) Procedure for setting up a credential for a first device
EP1126655A1 (en) Method of hardware and software authentication in a network system
DE102022127502A1 (en) Method for updating a key for encrypted communication between a transmitter and a receiver of a vehicle using a new key encrypted using a public key of the receiver
DE102023107659A1 (en) UNDENIBLE HISTORY OF VEHICLE MODIFICATIONS
DE102019103419A1 (en) Vehicle communication system and vehicle communication method
EP2499594A1 (en) Method and system for confidentially providing software components
DE102014212443A1 (en) Reduction of memory requirements for cryptographic keys
EP1455312B1 (en) Method and apparatus for maintenance of security sensitive program code of a vehicle
AT521914A1 (en) Communication module
EP3681099A1 (en) Method for operating a computer system for an automation assembly and/or production assembly and computer system
DE102018220324A1 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
DE102015225790B3 (en) Method for implementing an encrypted client-server communication

Legal Events

Date Code Title Description
R230 Request for early publication
R084 Declaration of willingness to licence
R118 Application deemed withdrawn due to claim for domestic priority