-
Die Erfindung betrifft ein Kommunikationsmodul, insbesondere für ein Fahrzeug. Die Erfindung betrifft auch ein Fahrzeug, ein Verfahren für ein Kommunikationsmodul und ein Computerprogramm.
-
Im Stand der Technik ist es bekannt, Kommunikationsmodule mit Zertifikaten auszuliefern, die eine lange Gültigkeit von beispielsweise drei Jahren aufweisen. Der Einsatz von Zertifikaten mit langer Laufzeit hat den Vorteil, dass keine Onlineverbindung zum Update des Zertifikats nach der Ablauf der Gültigkeit benötigt wird. Jedoch weisen Zertifikate mit langer Laufzeit auch Nachteile auf: solange die Kommunikationsmodule beziehungsweise Geräte ein gültiges Zertifikat haben, werden die von diesem Gerät ausgesendeten Nachrichten von Empfängern, zum Beispiel von Fahrzeugen, als gültig interpretiert. Wird ein Gerät inkl. des gültigen Zertifikats entwendet oder manipuliert, werden missbräuchlich ausgesendete Nachrichten ebenfalls als gültig interpretiert. Auch missbräuchlich manipulierte Nachrichten werden aufgrund des weiterhin gültigen Zertifikats als gültig interpretiert. Auch im bestimmungsgemäßen Betrieb haben Geräte mit langen Zertifikatslaufzeiten und ohne Onlineverbindung den Nachteil, dass das Zertifikat händisch zum Beispiel durch einen Kundendienst zum Update ausgetauscht werden muss.
-
DE 10 2010 029 418 A1 offenbart eine Infrastruktureinheit und ein System von Infrastruktureinheiten zum sicheren Senden eines Fahrzeug-zu-X-Zertifikates an ein Fahrzeug, das ein neues Zertifikat benötigt. Zur sicheren Authentifizierung und Identifikation des Fahrzeuges weist die Infrastruktureinheit eine Identifikationsvorrichtung auf, um Identifikationsdaten wie Fahrzeugtyp oder Fahrzeugnummer zu ermitteln. Nach einer erfolgreichen Identifikation kann mittels einer Kommunikationsvorrichtung an eine Fahrzeugkommunikationsvorrichtung ein Zertifikat ausgegeben werden. Demgemäß sind für automobile Anwendungen Gültigkeitsdauern von Zertifikaten von einigen Tagen oder Wochen sinnvoll. Nach diesem Zeitraum ist es notwendig, dass ein Fahrzeug bei einer zuverlässigen Ausgabestelle von Zertifikaten seine Vertrauenswürdigkeit erneut beweist und dann bei dieser Stelle ein neues Zertifikat erhält. Passiert das Fahrzeug eine Infrastruktureinheit, die vorab informiert worden ist, kann dort die Authentifizierung beziehungsweise Identifikation des Fahrzeuges schneller erfolgen. Die Kommunikation zwischen den Infrastruktureinheiten kann über Draht oder drahtlos erfolgen. Dabei sind alle Infrastruktureinheiten mit einer zentralen Stelle verbunden, die die Ausgabe von Zertifikaten und eventuelle Zertifikatsperrungen zentral verwaltet.
-
DE 10 2020 103 391 A1 offenbart, dass digitale Zertifikate ausgetauscht werden können, ohne dass beispielsweise eine SIM-Karte gewechselt werden muss. Wenn ein digitales Zertifikat zum Beispiel kompromittiert oder abgelaufen ist, kann das digitale Zertifikate mittels eines Downloads gegen ein neues digitales Zertifikat ausgetauscht werden. Der Austausch des alten digitalen Zertifikats durch das neue digitale Zertifikat ist dann durchzuführen, wenn der Austausch von einer zentralen Instanz getriggert und/oder autorisiert wurde.
-
Der zuvor genannte Stand der Technik lehrt einen Austausch von Zertifikation. Das heißt, über eine Onlineverbindung wird ein neues Zertifikat bereitgestellt, das ein altes Zertifikat ersetzt. Dies bedingt jedoch stets eine Onlineverbindung und bewirkt durch den Austausch der Zertifikate einen beträchtlichen Datenaustausch.
-
Kosteneffizient und eine geringe Wartungsintensität sind neben der Sicherheit weitere Anforderungen an ein Kommunikationsmodul. Die Notwendigkeit einer Onlineverbindung, beispielsweise über LTE-Modem, Sim, Datenvertrag bedingt jedoch Kosten, die derzeit aufgrund der Notwendigkeit eines regelmäßigen Austauschs von Zertifikaten unerlässlich ist.
-
DE 10 2016 214 915 A1 offenbart ein Verfahren und eine Apparatur für drahtlose Plug-In-Sicherheitsgeräte. Ein V2X-Modul beinhaltet eine Microcontrol-Einheit (MCU) mit einer Fahrzeugschnittstelle und einer Host MCU. Das MCU beinhaltet einen Zertifikat-Aktualisierungsmanager, der es einem externen Werkzeug ermöglicht, entweder drahtlos oder festverdrahtet, an das V2X-Modul gekoppelt zu werden, sodass PKI-Zertifikate oder andere Sicherheitsprotokolle aktualisiert werden. Der Zertifikat-Aktualisierungsmanager ist mit einem Zertifikatsmanager am Host MCU durch ein geeignetes Verbindungsmittel gekoppelt, wie Bluetooth, Wi-Fi, NFC, RFID und so weiter, zur Steuerung und Aktualisierung der PKI-Zertifikate oder anderer sicherheitsrelevanter Nachrichten. Übertragene Nachrichten werden mit einem Zertifikat signiert und diese Zertifikate werden zu Sicherheitszwecken fortwährend aktualisiert. Es wird zu einem späteren Zeitpunkt erforderlich sein, neue Zertifikate bereitzustellen, die zum Signieren der Nachrichten verwendet werden. Dabei ist jedoch die Sicherheit verbesserbar.
-
Die
US 10 701 062 B2 zeigt ein Verfahren zur Verbesserung der Informationssicherheit für die Fahrzeug-zu-X-Kommunikation, wobei die Fahrzeug-zu-X-Kommunikation durch mindestens ein Zertifikat schützbar ist. Das Zertifikat zum Schutz der Fahrzeug-zu-X-Kommunikation weist eine Gültigkeitsdauer definierter Länge auf. Das Fahrzeug verwendet eine Kommunikationsverbindung zum drahtlosen Datenaustausch zwischen dem Fahrzeug und einem Backend-System, wobei bei einer Änderung der Gültigkeitsdauer des Zertifikats eine aktuelle Zeitinformation mit dem Backend-System abgeglichen wird.
-
Die
US 8 458 455 B2 zeigt ein Verfahren zum Ersetzen eines aktuellen Sicherheitszertifikats. Das Verfahren umfasst das Erzeugen einer Sicherheitszertifikatsanforderung an einer ersten Vorrichtung, die eine Anforderung für ein Ersatz-Sicherheitszertifikat enthält. Das Verfahren umfasst zusätzlich das Senden der Sicherheitszertifikatsanforderung an einen Sicherheitszertifikatsanbieter und das Empfangen eines Ersatz-Sicherheitszertifikats von dem Sicherheitszertifikatsanbieter.
-
Der Erfindung liegt nun die Aufgabe zugrunde, Zertifikate mit einer zeitlich begrenzten Laufzeit auch ohne Onlineverbindung sicher einzusetzen.
-
Gemäß der Erfindung umfasst ein Kommunikationsmodul, insbesondere für ein Fahrzeug und/oder ein Fahrzeugzubehörteil, ein Zertifikat-Modul, das eingerichtet ist, um ein digitales Zertifikat zu speichern, wobei das digitale Zertifikat eine Kommunikation in einem mobilen Netzwerk ermöglicht; und eine Signalschnittstelle zum Empfangen eines Verlängerungssignals. Das Kommunikationsmodul umfasst ein Verlängerungsmodul, das dazu eingerichtet ist, eine Gültigkeitsdauer des digitalen Zertifikats in Abhängigkeit von dem Verlängerungssignal zu verlängern, wobei das Verlängerungsmodul dazu eingerichtet ist, zum Verlängern der Gültigkeitsdauer des Zertifikats das Verlängerungssignal mit einer vorbestimmten Bedingung abzugleichen. Die Signalschnittstelle ist eingerichtet zum Empfangen eines GPS-Signals zur Ortsbestimmung des Kommunikationsmoduls. Damit wird die Plausibilität des Verlängerungssignals geprüft.
-
Mit anderen Worten schlägt die Erfindung eine technische Lösung vor, die es ermöglicht, Zertifikate oder Schlüssel mit verhältnismäßig kurzer Laufzeit einzusetzen, was zu einem hohen Grad an Sicherheit führt, und die gleichzeitig eine kostenintensive Onlineverbindung zum Zertifikatsupdate entbehrlich macht. Bei der Produktion des Kommunikationsmoduls wird ein Zertifikat mit einer festgelegten und tendenziell kurzen Laufzeit auf das Kommunikationsmodul, ein C2X-Modul oder ein vergleichbares Gerät, verbracht. Zudem wird eine Lösung vorgeschlagen, welche die Laufzeit um einen bestimmten Zeitraum verlängern, falls ein externes Signal eine Verlängerung auslöst. Die Erfindung verzichtet auf eine Onlineverbindung, was mit erheblichen Einspareffekten bei gleichzeitiger Aufrechterhaltung aller Schutzmaßnahmen einhergeht. Zudem sind neue Produktfelder durch eine Kostensenkung erschließbar.
-
Durch die Verlängerung des digitalen Zertifikats durch das Verlängerungsmodul ist ein Austausch beziehungsweise das Übermitteln eines neues Zertifikats entbehrlich. Die Erfindung hat erkannt, dass die Gültigkeit des Zertifikats durch Verlängerungen der Gültigkeit beziehungsweis der Gültigkeitsdauer effizient angepasst wird. Der Erfindung hat ferner erkannt, dass die Sicherheit erhöht ist, wenn eine vom Verlängerungssignal umfasste Information mit einer vorbestimmten Bedingung abgeglichen wird. Ist die vorbestimmte Bedingung erfüllt, erfolgt eine Verlängerung des Zertifikats. Ist die vorbestimmte Bedingung nicht erfüllt, bleibt eine Verlängerung des Zertifikats aus. Damit wird effektiv einer Manipulation durch unrechtmäßige Verlängerung vorgebeugt.
-
In bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass die Signalschnittstelle zum Empfangen eines Car-to-X-Signals eingerichtet ist. Besonders bevorzugt weist die Signalschnittstelle ein pWLAN-Schnittstelle auf, also eine Schnittstelle gemäß dem Standard IEEE 802.11 p. Damit kann das Kommunikationsmodul auf eine in dem Fahrzeug oder Fahrzeugzubehörteil ohnehin befindliche Schnittstelle zurückgreifen. Über ein Car-to-X-Signal beziehungsweise eine pWLAN-.Schnittstelle nimmt das Kommunikationsmodul optional eine Verbindung zu einer externen Vorrichtung auf, die beispielsweise eine Onlineverbindung aufweist und darüber eine Berechtigung erhält, Kommunikationsmodule per pWLAN zu kontaktieren und Zertifikate zu verlängern.
-
In weiterer bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass die Signalschnittstelle zum Empfangen eines Bluetooth-Signals eingerichtet ist. Alternativ oder zusätzlich ist in weiterer bevorzugter Ausgestaltung der Erfindung vorgesehen, dass die Signalschnittstelle zum Empfangen eines RFID-Signals eingerichtet ist. Diese Ausführungsformen sind beziehungsweise die Ausführungsform ist besonders bevorzugt, wenn das Kommunikationsmodul, auf dem sich das Zertifikat befindet, im bestimmungsgemäßen Betrieb immer wieder an einer bestimmbaren Position angeordnet, also abgelegt, befestigt, gelagert oder ähnlich wird. An der bestimmbaren Position befindet sich optional ein Sender eines entsprechendes RFID-Signals und/oder Bluetooth-Signals zum Veranlassen des Verlängerns der Gültigkeit des Zertifikats.
-
Erfindungsgemäß ist vorgesehen, dass die vorbestimmte Bedingung eine Ortsinformation umfasst. Dabei wird ein Trigger zur Zertifikatsverlängerung allein oder zusätzlich durch die ermittelte Geoposition des Kommunikationsmoduls stimuliert.
-
In weiterer bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass das Verlängerungsmodul die Gültigkeitsdauer um einen vorbestimmten Zeitraum verlängert, um eine wohldefinierte Verlängerung zu erzielen.
-
Gemäß der Erfindung umfasst ein Fahrzeug ein erfindungsgemäßes Kommunikationsmodul. Das Kommunikationsmodul umfasst vorteilhaft die zuvor als bevorzugt und/oder optional beschriebenen Merkmale, um einen damit verbundenen technischen Effekt zu erzielen.
-
Erfindungsgemäß ist ein Verfahren für ein Kommunikationsmodul, das Verfahren aufweisend die Schritte: Speichern eines digitalen Zertifikats, wobei das digitale Zertifikat eine Kommunikation in einem mobilen Netzwerk ermöglicht; Empfangen eines Verlängerungssignals zum Verlängern der Gültigkeitsdauer des digitalen Zertifikats; Abgleichen des Verlängerungssignals mit einer vorbestimmten Bedingung. Das Kommunikationsmodul umfasst vorteilhaft die zuvor als bevorzugt und/oder optional beschriebenen Merkmale, um einen damit verbundenen technischen Effekt zu erzielen.
-
Erfindungsgemäß umfasst ein Computerprogramm Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren/die Schritte des erfindungsgemäßen Verfahrens auszuführen.
-
Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den übrigen, in den Unteransprüchen genannten Merkmalen.
-
Die verschiedenen in dieser Anmeldung genannten Ausführungsformen der Erfindung sind, sofern im Einzelfall nicht anders ausgeführt, mit Vorteil miteinander kombinierbar.
-
Die Erfindung wird nachfolgend in Ausführungsbeispielen anhand der zugehörigen Zeichnungen erläutert. Es zeigen:
- 1 eine schematische Darstellung eines Kommunikationsmoduls gemäß der Erfindung zur Kommunikation in einem mobilen Netzwerk; und
- 2 eine schematische Darstellung eines Verfahrens gemäß der Erfindung.
-
1 zeigt eine schematische Darstellung eines Kommunikationsmoduls 100 gemäß der Erfindung zur Kommunikation in einem mobilen Netzwerk 300.
-
Das Kommunikationsmodul 100 ist ein Kommunikationsmodul 100 insbesondere für ein Fahrzeug 400 und/oder für ein Fahrzeugzubehörteil 260. Im Falle eines Fahrzeugs 400 ist das Kommunikationsmodul 100 optional nicht an ein Bordnetz des Fahrzeug 400 angeschlossen und ist ohne eine Anbindung an das Bordnetz funktionsfähig.
-
Das Kommunikationsmodul 100 umfasst ein Zertifikat-Modul 200. Das Zertifikat-Modul 200 ist dazu eingerichtet, um ein digitales Zertifikat 210 zu speichern. Das digitale Zertifikat 210 ermöglicht eine Kommunikation des Fahrzeug 400 und/oder des Fahrzeugzubehörteils 260 in einem mobilen Netzwerk 300. Das digitale Zertifikat 210 ist eine Datei zur Verwaltung der Kommunikation zwischen einem Sender und einem Empfänger in dem mobilen Netzwerk 300, wobei das Kommunikationsmodul 100 beziehungsweise das das Kommunikationsmodul 100 umfassende Fahrzeug 400 und/oder Fahrzeugzubehörteil 260 entweder der Sender oder der Empfänger ist. Das digitale Zertifikat 210 weist eine vorbestimmte Laufzeit beziehungsweise Gültigkeit auf. Optional weist das Zertifikat-Modul 200 eine Mehrzahl an digitalen Zertifikaten auf, die jeweils eine Kommunikation in dem mobilen Netzwerk 300 ermöglichen.
-
Das Kommunikationsmodul 100 umfasst eine Signalschnittstelle 220 zum Empfangen eines Verlängerungssignals 230. Die Signalschnittstelle 220 ist zum Empfangen eines Car-to-X-Signals (C2X-Signal), eines Bluetooth-Signals, eines RFID-Signals, und/oder zum Empfangen eines GPS-Signals eingerichtet.
-
Ist die Signalschnittstelle 220 zum Empfangen eines C2X-Signals eingerichtet, kommuniziert das Kommunikationsmodul 100 optional mit einer externen Vorrichtung, die eine Onlineverbindung aufweist und auf diesem Wege die Berechtigung erhält, beliebig viele gezielt auswählbare Kommunikationsmodule 100 via pWLAN zu kontaktieren und deren digitale Zertifikate 210 zu verlängern. Die externe Vorrichtung ist beispielsweise ein Gerät für einen Servicetechniker, der zum Beispiel eine Roadside-Unit oder einen Router aktualisiert, um Fahrzeugzubehörteile 400 wie beispielsweise Blitzleuchten, Blaulicht-Dachbalken und/oder ein Fahrzeug 260, beispielsweise ein Einsatzfahrzeug, mit jeweils einem Kommunikationsmodul 200 zu aktualisieren und die Gültigkeit der digitalen Zertifikate 210 zu verlängern, wenn diese in eine Einsatzzentrale, Feuerwache, oder Ähnlichem verbracht werden, in der sich die Roadside-Unit oder der Router befindet. Die Übertragungsstrecke via C2X ist bevorzugt, denn C2X-Sendeeinheiten sind typischerweise bereits verbaut. Es muss also keinerlei zusätzliche Hardware in dem Kommunikationsmodul 100 verbaut werden.
-
Ist die Signalschnittstelle 220 zum Empfangen eines RFID-Signals eingerichtet, ist optional ein Trigger zur Zertifikatsverlängerung durch einen das RFID-Signal sendenden RFID-Chip stimulierbar. Kommt beispielsweise ein C2X-Sendemodul in einer das Kommunikationsmodul 100 umfassenden Absicherungs-Blitzleuchte der Feuerwehr zum Einsatz, so wird die Absicherungs-Blitzleuchte im Einsatzfahrzeug an einem bestimmten Punkt angeordnet. An diesen Punkt, zum Beispiel einer Ladeeinrichtung, ist der RFID-Chip angeordnet und sendet das von der Signalschnittstelle 220 zu empfangene Verlängerungssignal 230. Ein Anordnen der das Kommunikationsmodul 100 umfassenden Absicherungs-Blitzleuchte an dem Punkt führt zu einem Empfangen des Verlängerungssignals 230 und so zum Auslösen der Verlängerung des digitalen Zertifikats 210. Analoges gilt wenn die Signalschnittstelle 220 zum Empfangen eines Bluetooth-Signals eingerichtet, jedoch mit größerer Reichweite. Im Beispiel der Feuerwehr, ist ein das Verlängerungssignal 230 sendender Bluetooth-Sender beispielsweise über dem Einstellplatz auf der Feuerwache befestigt, anstelle von direkt an der Ladeeinrichtung.
-
Ist die Signalschnittstelle 220 zum Empfangen eines GPS-Signals eingerichtet, ist optional der Trigger zur Zertifikatsverlängerung allein oder zusätzlich durch die ermittelte Geoposition des Gerätes stimulierbar. Im Beispiel der Feuerwehr, ist die Geoposition der Feuerwache ausreichend, um eine Verlängerung des digitalen Zertifikats 210 auszulösen. Die Signalschnittstelle 220 empfängt eine die Position des Kommunikationsmoduls 200 beschreibende Ortsinformation.
-
Das Kommunikationsmodul 100 umfasst ein Verlängerungsmodul 240. Das Verlängerungsmodul 240 dazu eingerichtet, eine Gültigkeitsdauer des digitalen Zertifikats 210 in Abhängigkeit von dem Verlängerungssignal 230 zu verlängern. Dafür ist das Verlängerungsmodul 240 mit der Signalschnittstelle 220 verbunden, um eine Information über ein von der Signalschnittstelle 230 empfangenes Verlängerungssignal 230 zu empfangen. Das Verlängerungsmodul 240 ist mit dem Zertifikatmodul 200 verbunden, um eine Verlängerung der Gültigkeit des digitalen Zertifikats 210 auszulösen. Damit wird das die Verlängerung des digitalen Zertifikats 210 auslösende Signal über einen Kommunikationsweg eingespeist, der keine Onlineverbindung erfordert, jedoch eine sichere Verbindung, beispielsweise eine Verschlüsselung und einen Zugriff ausschließlich durch autorisiertes Personal ermöglicht. Das Verlängerungsmodul 240 ist dazu eingerichtet, die Gültigkeitsdauer um einen vorbestimmten Zeitraum zu verlängern.
-
Das Verlängerungsmodul 240 ist dazu eingerichtet, zum Verlängern der Gültigkeitsdauer des Zertifikats 210 das Verlängerungssignal 230 mit einer vorbestimmten Bedingung 250 abzugleichen. Die vorbestimmte Bedingung 250 ist anhand der Art des Verlängerungssignals 230 bestimmbar. Beispielsweise umfasst der Abgleich der vorbestimmten Bedingung 250 einen Abgleich einer Ortsinformation bezüglich des Kommunikationsmoduls 200, einen Abgleich einer bisherigen oder verbleibenden Laufzeit des digitalen Zertifikats 210, einen Abgleich einer eine Adresse eines Senders des Verlängerungssignals identifizierenden Information, beispielsweise eine MAC-Adresse und/oder eines NFC-Tags, einen Abgleich von Verschlüsselungsinformationen und/oder einen Abgleich von Autorisierungsinformationen.
-
2 zeigt eine schematische Darstellung eines Verfahrens gemäß der Erfindung. Das Verfahren ist ein Verfahren für ein Kommunikationsmodul 100 wie mit Bezug zu 1 beschrieben. Das Verfahren weist folgende Schritte auf: Speichern S1 eines digitalen Zertifikats 210, wobei das digitale Zertifikat 210 eine Kommunikation in einem mobilen Netzwerk 300 ermöglicht; Empfangen S2 eines Verlängerungssignals 230 zum Verlängern der Gültigkeitsdauer des digitalen Zertifikats 210; und Abgleichen S3 des Verlängerungssignals 230 mit einer vorbestimmten Bedingung 250.
-
Bezugszeichenliste
-
- 100
- Kommunikationsmodul
- 200
- Zertifikat-Modul
- 210
- Zertifikat
- 220
- Signalschnittstelle
- 230
- Verlängerungssignal
- 240
- Verlängerungsmodul
- 250
- Bedingung
- 260
- Fahrzeugzubehörteil
- 270
- Kommunikationsschnittstelle
- 300
- Netzwerk
- S1
- Speichern
- S2
- Empfangen
- S3
- Abgleichen