DE102022202678B3 - Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm - Google Patents

Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm Download PDF

Info

Publication number
DE102022202678B3
DE102022202678B3 DE102022202678.0A DE102022202678A DE102022202678B3 DE 102022202678 B3 DE102022202678 B3 DE 102022202678B3 DE 102022202678 A DE102022202678 A DE 102022202678A DE 102022202678 B3 DE102022202678 B3 DE 102022202678B3
Authority
DE
Germany
Prior art keywords
signal
certificate
extension
communication module
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102022202678.0A
Other languages
English (en)
Inventor
Janis Köstermann
Hendrik Hoppmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102022202678.0A priority Critical patent/DE102022202678B3/de
Application granted granted Critical
Publication of DE102022202678B3 publication Critical patent/DE102022202678B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Kommunikationsmodul (100), insbesondere für ein Fahrzeug (200) und/oder ein Fahrzeugzubehörteil (260). Das Kommunikationsmodul (100) umfasst ein Zertifikat-Modul (200), das eingerichtet ist, um ein digitales Zertifikat (210) zu speichern, wobei das digitale Zertifikat (210) eine Kommunikation in einem mobilen Netzwerk (300) ermöglicht.Es ist vorgesehen, dass ein Zertifikat (210) mit einer verhältnismäßig kurzen Laufzeit eingesetzt wird, was zu einem hohen Grad an Sicherheit führt. Die Laufzeit des Zertifikats (210) wird um einen bestimmten Zeitraum verlängert, falls ein externes Signal eine Verlängerung auslöst.

Description

  • Die Erfindung betrifft ein Kommunikationsmodul, insbesondere für ein Fahrzeug. Die Erfindung betrifft auch ein Fahrzeug, ein Verfahren für ein Kommunikationsmodul und ein Computerprogramm.
  • Im Stand der Technik ist es bekannt, Kommunikationsmodule mit Zertifikaten auszuliefern, die eine lange Gültigkeit von beispielsweise drei Jahren aufweisen. Der Einsatz von Zertifikaten mit langer Laufzeit hat den Vorteil, dass keine Onlineverbindung zum Update des Zertifikats nach der Ablauf der Gültigkeit benötigt wird. Jedoch weisen Zertifikate mit langer Laufzeit auch Nachteile auf: solange die Kommunikationsmodule beziehungsweise Geräte ein gültiges Zertifikat haben, werden die von diesem Gerät ausgesendeten Nachrichten von Empfängern, zum Beispiel von Fahrzeugen, als gültig interpretiert. Wird ein Gerät inkl. des gültigen Zertifikats entwendet oder manipuliert, werden missbräuchlich ausgesendete Nachrichten ebenfalls als gültig interpretiert. Auch missbräuchlich manipulierte Nachrichten werden aufgrund des weiterhin gültigen Zertifikats als gültig interpretiert. Auch im bestimmungsgemäßen Betrieb haben Geräte mit langen Zertifikatslaufzeiten und ohne Onlineverbindung den Nachteil, dass das Zertifikat händisch zum Beispiel durch einen Kundendienst zum Update ausgetauscht werden muss.
  • DE 10 2010 029 418 A1 offenbart eine Infrastruktureinheit und ein System von Infrastruktureinheiten zum sicheren Senden eines Fahrzeug-zu-X-Zertifikates an ein Fahrzeug, das ein neues Zertifikat benötigt. Zur sicheren Authentifizierung und Identifikation des Fahrzeuges weist die Infrastruktureinheit eine Identifikationsvorrichtung auf, um Identifikationsdaten wie Fahrzeugtyp oder Fahrzeugnummer zu ermitteln. Nach einer erfolgreichen Identifikation kann mittels einer Kommunikationsvorrichtung an eine Fahrzeugkommunikationsvorrichtung ein Zertifikat ausgegeben werden. Demgemäß sind für automobile Anwendungen Gültigkeitsdauern von Zertifikaten von einigen Tagen oder Wochen sinnvoll. Nach diesem Zeitraum ist es notwendig, dass ein Fahrzeug bei einer zuverlässigen Ausgabestelle von Zertifikaten seine Vertrauenswürdigkeit erneut beweist und dann bei dieser Stelle ein neues Zertifikat erhält. Passiert das Fahrzeug eine Infrastruktureinheit, die vorab informiert worden ist, kann dort die Authentifizierung beziehungsweise Identifikation des Fahrzeuges schneller erfolgen. Die Kommunikation zwischen den Infrastruktureinheiten kann über Draht oder drahtlos erfolgen. Dabei sind alle Infrastruktureinheiten mit einer zentralen Stelle verbunden, die die Ausgabe von Zertifikaten und eventuelle Zertifikatsperrungen zentral verwaltet.
  • DE 10 2020 103 391 A1 offenbart, dass digitale Zertifikate ausgetauscht werden können, ohne dass beispielsweise eine SIM-Karte gewechselt werden muss. Wenn ein digitales Zertifikat zum Beispiel kompromittiert oder abgelaufen ist, kann das digitale Zertifikate mittels eines Downloads gegen ein neues digitales Zertifikat ausgetauscht werden. Der Austausch des alten digitalen Zertifikats durch das neue digitale Zertifikat ist dann durchzuführen, wenn der Austausch von einer zentralen Instanz getriggert und/oder autorisiert wurde.
  • Der zuvor genannte Stand der Technik lehrt einen Austausch von Zertifikation. Das heißt, über eine Onlineverbindung wird ein neues Zertifikat bereitgestellt, das ein altes Zertifikat ersetzt. Dies bedingt jedoch stets eine Onlineverbindung und bewirkt durch den Austausch der Zertifikate einen beträchtlichen Datenaustausch.
  • Kosteneffizient und eine geringe Wartungsintensität sind neben der Sicherheit weitere Anforderungen an ein Kommunikationsmodul. Die Notwendigkeit einer Onlineverbindung, beispielsweise über LTE-Modem, Sim, Datenvertrag bedingt jedoch Kosten, die derzeit aufgrund der Notwendigkeit eines regelmäßigen Austauschs von Zertifikaten unerlässlich ist.
  • DE 10 2016 214 915 A1 offenbart ein Verfahren und eine Apparatur für drahtlose Plug-In-Sicherheitsgeräte. Ein V2X-Modul beinhaltet eine Microcontrol-Einheit (MCU) mit einer Fahrzeugschnittstelle und einer Host MCU. Das MCU beinhaltet einen Zertifikat-Aktualisierungsmanager, der es einem externen Werkzeug ermöglicht, entweder drahtlos oder festverdrahtet, an das V2X-Modul gekoppelt zu werden, sodass PKI-Zertifikate oder andere Sicherheitsprotokolle aktualisiert werden. Der Zertifikat-Aktualisierungsmanager ist mit einem Zertifikatsmanager am Host MCU durch ein geeignetes Verbindungsmittel gekoppelt, wie Bluetooth, Wi-Fi, NFC, RFID und so weiter, zur Steuerung und Aktualisierung der PKI-Zertifikate oder anderer sicherheitsrelevanter Nachrichten. Übertragene Nachrichten werden mit einem Zertifikat signiert und diese Zertifikate werden zu Sicherheitszwecken fortwährend aktualisiert. Es wird zu einem späteren Zeitpunkt erforderlich sein, neue Zertifikate bereitzustellen, die zum Signieren der Nachrichten verwendet werden. Dabei ist jedoch die Sicherheit verbesserbar.
  • Die US 10 701 062 B2 zeigt ein Verfahren zur Verbesserung der Informationssicherheit für die Fahrzeug-zu-X-Kommunikation, wobei die Fahrzeug-zu-X-Kommunikation durch mindestens ein Zertifikat schützbar ist. Das Zertifikat zum Schutz der Fahrzeug-zu-X-Kommunikation weist eine Gültigkeitsdauer definierter Länge auf. Das Fahrzeug verwendet eine Kommunikationsverbindung zum drahtlosen Datenaustausch zwischen dem Fahrzeug und einem Backend-System, wobei bei einer Änderung der Gültigkeitsdauer des Zertifikats eine aktuelle Zeitinformation mit dem Backend-System abgeglichen wird.
  • Die US 8 458 455 B2 zeigt ein Verfahren zum Ersetzen eines aktuellen Sicherheitszertifikats. Das Verfahren umfasst das Erzeugen einer Sicherheitszertifikatsanforderung an einer ersten Vorrichtung, die eine Anforderung für ein Ersatz-Sicherheitszertifikat enthält. Das Verfahren umfasst zusätzlich das Senden der Sicherheitszertifikatsanforderung an einen Sicherheitszertifikatsanbieter und das Empfangen eines Ersatz-Sicherheitszertifikats von dem Sicherheitszertifikatsanbieter.
  • Der Erfindung liegt nun die Aufgabe zugrunde, Zertifikate mit einer zeitlich begrenzten Laufzeit auch ohne Onlineverbindung sicher einzusetzen.
  • Gemäß der Erfindung umfasst ein Kommunikationsmodul, insbesondere für ein Fahrzeug und/oder ein Fahrzeugzubehörteil, ein Zertifikat-Modul, das eingerichtet ist, um ein digitales Zertifikat zu speichern, wobei das digitale Zertifikat eine Kommunikation in einem mobilen Netzwerk ermöglicht; und eine Signalschnittstelle zum Empfangen eines Verlängerungssignals. Das Kommunikationsmodul umfasst ein Verlängerungsmodul, das dazu eingerichtet ist, eine Gültigkeitsdauer des digitalen Zertifikats in Abhängigkeit von dem Verlängerungssignal zu verlängern, wobei das Verlängerungsmodul dazu eingerichtet ist, zum Verlängern der Gültigkeitsdauer des Zertifikats das Verlängerungssignal mit einer vorbestimmten Bedingung abzugleichen. Die Signalschnittstelle ist eingerichtet zum Empfangen eines GPS-Signals zur Ortsbestimmung des Kommunikationsmoduls. Damit wird die Plausibilität des Verlängerungssignals geprüft.
  • Mit anderen Worten schlägt die Erfindung eine technische Lösung vor, die es ermöglicht, Zertifikate oder Schlüssel mit verhältnismäßig kurzer Laufzeit einzusetzen, was zu einem hohen Grad an Sicherheit führt, und die gleichzeitig eine kostenintensive Onlineverbindung zum Zertifikatsupdate entbehrlich macht. Bei der Produktion des Kommunikationsmoduls wird ein Zertifikat mit einer festgelegten und tendenziell kurzen Laufzeit auf das Kommunikationsmodul, ein C2X-Modul oder ein vergleichbares Gerät, verbracht. Zudem wird eine Lösung vorgeschlagen, welche die Laufzeit um einen bestimmten Zeitraum verlängern, falls ein externes Signal eine Verlängerung auslöst. Die Erfindung verzichtet auf eine Onlineverbindung, was mit erheblichen Einspareffekten bei gleichzeitiger Aufrechterhaltung aller Schutzmaßnahmen einhergeht. Zudem sind neue Produktfelder durch eine Kostensenkung erschließbar.
  • Durch die Verlängerung des digitalen Zertifikats durch das Verlängerungsmodul ist ein Austausch beziehungsweise das Übermitteln eines neues Zertifikats entbehrlich. Die Erfindung hat erkannt, dass die Gültigkeit des Zertifikats durch Verlängerungen der Gültigkeit beziehungsweis der Gültigkeitsdauer effizient angepasst wird. Der Erfindung hat ferner erkannt, dass die Sicherheit erhöht ist, wenn eine vom Verlängerungssignal umfasste Information mit einer vorbestimmten Bedingung abgeglichen wird. Ist die vorbestimmte Bedingung erfüllt, erfolgt eine Verlängerung des Zertifikats. Ist die vorbestimmte Bedingung nicht erfüllt, bleibt eine Verlängerung des Zertifikats aus. Damit wird effektiv einer Manipulation durch unrechtmäßige Verlängerung vorgebeugt.
  • In bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass die Signalschnittstelle zum Empfangen eines Car-to-X-Signals eingerichtet ist. Besonders bevorzugt weist die Signalschnittstelle ein pWLAN-Schnittstelle auf, also eine Schnittstelle gemäß dem Standard IEEE 802.11 p. Damit kann das Kommunikationsmodul auf eine in dem Fahrzeug oder Fahrzeugzubehörteil ohnehin befindliche Schnittstelle zurückgreifen. Über ein Car-to-X-Signal beziehungsweise eine pWLAN-.Schnittstelle nimmt das Kommunikationsmodul optional eine Verbindung zu einer externen Vorrichtung auf, die beispielsweise eine Onlineverbindung aufweist und darüber eine Berechtigung erhält, Kommunikationsmodule per pWLAN zu kontaktieren und Zertifikate zu verlängern.
  • In weiterer bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass die Signalschnittstelle zum Empfangen eines Bluetooth-Signals eingerichtet ist. Alternativ oder zusätzlich ist in weiterer bevorzugter Ausgestaltung der Erfindung vorgesehen, dass die Signalschnittstelle zum Empfangen eines RFID-Signals eingerichtet ist. Diese Ausführungsformen sind beziehungsweise die Ausführungsform ist besonders bevorzugt, wenn das Kommunikationsmodul, auf dem sich das Zertifikat befindet, im bestimmungsgemäßen Betrieb immer wieder an einer bestimmbaren Position angeordnet, also abgelegt, befestigt, gelagert oder ähnlich wird. An der bestimmbaren Position befindet sich optional ein Sender eines entsprechendes RFID-Signals und/oder Bluetooth-Signals zum Veranlassen des Verlängerns der Gültigkeit des Zertifikats.
  • Erfindungsgemäß ist vorgesehen, dass die vorbestimmte Bedingung eine Ortsinformation umfasst. Dabei wird ein Trigger zur Zertifikatsverlängerung allein oder zusätzlich durch die ermittelte Geoposition des Kommunikationsmoduls stimuliert.
  • In weiterer bevorzugter Ausgestaltung der Erfindung ist vorgesehen, dass das Verlängerungsmodul die Gültigkeitsdauer um einen vorbestimmten Zeitraum verlängert, um eine wohldefinierte Verlängerung zu erzielen.
  • Gemäß der Erfindung umfasst ein Fahrzeug ein erfindungsgemäßes Kommunikationsmodul. Das Kommunikationsmodul umfasst vorteilhaft die zuvor als bevorzugt und/oder optional beschriebenen Merkmale, um einen damit verbundenen technischen Effekt zu erzielen.
  • Erfindungsgemäß ist ein Verfahren für ein Kommunikationsmodul, das Verfahren aufweisend die Schritte: Speichern eines digitalen Zertifikats, wobei das digitale Zertifikat eine Kommunikation in einem mobilen Netzwerk ermöglicht; Empfangen eines Verlängerungssignals zum Verlängern der Gültigkeitsdauer des digitalen Zertifikats; Abgleichen des Verlängerungssignals mit einer vorbestimmten Bedingung. Das Kommunikationsmodul umfasst vorteilhaft die zuvor als bevorzugt und/oder optional beschriebenen Merkmale, um einen damit verbundenen technischen Effekt zu erzielen.
  • Erfindungsgemäß umfasst ein Computerprogramm Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren/die Schritte des erfindungsgemäßen Verfahrens auszuführen.
  • Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den übrigen, in den Unteransprüchen genannten Merkmalen.
  • Die verschiedenen in dieser Anmeldung genannten Ausführungsformen der Erfindung sind, sofern im Einzelfall nicht anders ausgeführt, mit Vorteil miteinander kombinierbar.
  • Die Erfindung wird nachfolgend in Ausführungsbeispielen anhand der zugehörigen Zeichnungen erläutert. Es zeigen:
    • 1 eine schematische Darstellung eines Kommunikationsmoduls gemäß der Erfindung zur Kommunikation in einem mobilen Netzwerk; und
    • 2 eine schematische Darstellung eines Verfahrens gemäß der Erfindung.
  • 1 zeigt eine schematische Darstellung eines Kommunikationsmoduls 100 gemäß der Erfindung zur Kommunikation in einem mobilen Netzwerk 300.
  • Das Kommunikationsmodul 100 ist ein Kommunikationsmodul 100 insbesondere für ein Fahrzeug 400 und/oder für ein Fahrzeugzubehörteil 260. Im Falle eines Fahrzeugs 400 ist das Kommunikationsmodul 100 optional nicht an ein Bordnetz des Fahrzeug 400 angeschlossen und ist ohne eine Anbindung an das Bordnetz funktionsfähig.
  • Das Kommunikationsmodul 100 umfasst ein Zertifikat-Modul 200. Das Zertifikat-Modul 200 ist dazu eingerichtet, um ein digitales Zertifikat 210 zu speichern. Das digitale Zertifikat 210 ermöglicht eine Kommunikation des Fahrzeug 400 und/oder des Fahrzeugzubehörteils 260 in einem mobilen Netzwerk 300. Das digitale Zertifikat 210 ist eine Datei zur Verwaltung der Kommunikation zwischen einem Sender und einem Empfänger in dem mobilen Netzwerk 300, wobei das Kommunikationsmodul 100 beziehungsweise das das Kommunikationsmodul 100 umfassende Fahrzeug 400 und/oder Fahrzeugzubehörteil 260 entweder der Sender oder der Empfänger ist. Das digitale Zertifikat 210 weist eine vorbestimmte Laufzeit beziehungsweise Gültigkeit auf. Optional weist das Zertifikat-Modul 200 eine Mehrzahl an digitalen Zertifikaten auf, die jeweils eine Kommunikation in dem mobilen Netzwerk 300 ermöglichen.
  • Das Kommunikationsmodul 100 umfasst eine Signalschnittstelle 220 zum Empfangen eines Verlängerungssignals 230. Die Signalschnittstelle 220 ist zum Empfangen eines Car-to-X-Signals (C2X-Signal), eines Bluetooth-Signals, eines RFID-Signals, und/oder zum Empfangen eines GPS-Signals eingerichtet.
  • Ist die Signalschnittstelle 220 zum Empfangen eines C2X-Signals eingerichtet, kommuniziert das Kommunikationsmodul 100 optional mit einer externen Vorrichtung, die eine Onlineverbindung aufweist und auf diesem Wege die Berechtigung erhält, beliebig viele gezielt auswählbare Kommunikationsmodule 100 via pWLAN zu kontaktieren und deren digitale Zertifikate 210 zu verlängern. Die externe Vorrichtung ist beispielsweise ein Gerät für einen Servicetechniker, der zum Beispiel eine Roadside-Unit oder einen Router aktualisiert, um Fahrzeugzubehörteile 400 wie beispielsweise Blitzleuchten, Blaulicht-Dachbalken und/oder ein Fahrzeug 260, beispielsweise ein Einsatzfahrzeug, mit jeweils einem Kommunikationsmodul 200 zu aktualisieren und die Gültigkeit der digitalen Zertifikate 210 zu verlängern, wenn diese in eine Einsatzzentrale, Feuerwache, oder Ähnlichem verbracht werden, in der sich die Roadside-Unit oder der Router befindet. Die Übertragungsstrecke via C2X ist bevorzugt, denn C2X-Sendeeinheiten sind typischerweise bereits verbaut. Es muss also keinerlei zusätzliche Hardware in dem Kommunikationsmodul 100 verbaut werden.
  • Ist die Signalschnittstelle 220 zum Empfangen eines RFID-Signals eingerichtet, ist optional ein Trigger zur Zertifikatsverlängerung durch einen das RFID-Signal sendenden RFID-Chip stimulierbar. Kommt beispielsweise ein C2X-Sendemodul in einer das Kommunikationsmodul 100 umfassenden Absicherungs-Blitzleuchte der Feuerwehr zum Einsatz, so wird die Absicherungs-Blitzleuchte im Einsatzfahrzeug an einem bestimmten Punkt angeordnet. An diesen Punkt, zum Beispiel einer Ladeeinrichtung, ist der RFID-Chip angeordnet und sendet das von der Signalschnittstelle 220 zu empfangene Verlängerungssignal 230. Ein Anordnen der das Kommunikationsmodul 100 umfassenden Absicherungs-Blitzleuchte an dem Punkt führt zu einem Empfangen des Verlängerungssignals 230 und so zum Auslösen der Verlängerung des digitalen Zertifikats 210. Analoges gilt wenn die Signalschnittstelle 220 zum Empfangen eines Bluetooth-Signals eingerichtet, jedoch mit größerer Reichweite. Im Beispiel der Feuerwehr, ist ein das Verlängerungssignal 230 sendender Bluetooth-Sender beispielsweise über dem Einstellplatz auf der Feuerwache befestigt, anstelle von direkt an der Ladeeinrichtung.
  • Ist die Signalschnittstelle 220 zum Empfangen eines GPS-Signals eingerichtet, ist optional der Trigger zur Zertifikatsverlängerung allein oder zusätzlich durch die ermittelte Geoposition des Gerätes stimulierbar. Im Beispiel der Feuerwehr, ist die Geoposition der Feuerwache ausreichend, um eine Verlängerung des digitalen Zertifikats 210 auszulösen. Die Signalschnittstelle 220 empfängt eine die Position des Kommunikationsmoduls 200 beschreibende Ortsinformation.
  • Das Kommunikationsmodul 100 umfasst ein Verlängerungsmodul 240. Das Verlängerungsmodul 240 dazu eingerichtet, eine Gültigkeitsdauer des digitalen Zertifikats 210 in Abhängigkeit von dem Verlängerungssignal 230 zu verlängern. Dafür ist das Verlängerungsmodul 240 mit der Signalschnittstelle 220 verbunden, um eine Information über ein von der Signalschnittstelle 230 empfangenes Verlängerungssignal 230 zu empfangen. Das Verlängerungsmodul 240 ist mit dem Zertifikatmodul 200 verbunden, um eine Verlängerung der Gültigkeit des digitalen Zertifikats 210 auszulösen. Damit wird das die Verlängerung des digitalen Zertifikats 210 auslösende Signal über einen Kommunikationsweg eingespeist, der keine Onlineverbindung erfordert, jedoch eine sichere Verbindung, beispielsweise eine Verschlüsselung und einen Zugriff ausschließlich durch autorisiertes Personal ermöglicht. Das Verlängerungsmodul 240 ist dazu eingerichtet, die Gültigkeitsdauer um einen vorbestimmten Zeitraum zu verlängern.
  • Das Verlängerungsmodul 240 ist dazu eingerichtet, zum Verlängern der Gültigkeitsdauer des Zertifikats 210 das Verlängerungssignal 230 mit einer vorbestimmten Bedingung 250 abzugleichen. Die vorbestimmte Bedingung 250 ist anhand der Art des Verlängerungssignals 230 bestimmbar. Beispielsweise umfasst der Abgleich der vorbestimmten Bedingung 250 einen Abgleich einer Ortsinformation bezüglich des Kommunikationsmoduls 200, einen Abgleich einer bisherigen oder verbleibenden Laufzeit des digitalen Zertifikats 210, einen Abgleich einer eine Adresse eines Senders des Verlängerungssignals identifizierenden Information, beispielsweise eine MAC-Adresse und/oder eines NFC-Tags, einen Abgleich von Verschlüsselungsinformationen und/oder einen Abgleich von Autorisierungsinformationen.
  • 2 zeigt eine schematische Darstellung eines Verfahrens gemäß der Erfindung. Das Verfahren ist ein Verfahren für ein Kommunikationsmodul 100 wie mit Bezug zu 1 beschrieben. Das Verfahren weist folgende Schritte auf: Speichern S1 eines digitalen Zertifikats 210, wobei das digitale Zertifikat 210 eine Kommunikation in einem mobilen Netzwerk 300 ermöglicht; Empfangen S2 eines Verlängerungssignals 230 zum Verlängern der Gültigkeitsdauer des digitalen Zertifikats 210; und Abgleichen S3 des Verlängerungssignals 230 mit einer vorbestimmten Bedingung 250.
  • Bezugszeichenliste
    • 100
    Kommunikationsmodul
    200
    Zertifikat-Modul
    210
    Zertifikat
    220
    Signalschnittstelle
    230
    Verlängerungssignal
    240
    Verlängerungsmodul
    250
    Bedingung
    260
    Fahrzeugzubehörteil
    270
    Kommunikationsschnittstelle
    300
    Netzwerk
    S1
    Speichern
    S2
    Empfangen
    S3
    Abgleichen

Claims (8)

  1. Kommunikationsmodul (100) für ein Fahrzeug (400) und/oder ein Fahrzeugzubehörteil (260), umfassend: - ein Zertifikat-Modul (200), das eingerichtet ist, ein digitales Zertifikat (210) zu speichern, wobei das digitale Zertifikat (210) eine Kommunikation in einem mobilen Netzwerk (300) ermöglicht; und - eine Signalschnittstelle (220) zum Empfangen eines Verlängerungssignals (230); dadurch gekennzeichnet, dass - das Kommunikationsmodul (100) ein Verlängerungsmodul (240) umfasst, dass dazu eingerichtet ist, eine Gültigkeitsdauer des digitalen Zertifikats (210) in Abhängigkeit von dem Verlängerungssignal (230) zu verlängern, wobei das Verlängerungsmodul (240) dazu eingerichtet ist, zum Verlängern der Gültigkeitsdauer des Zertifikats (210) das Verlängerungssignal (230) mit einer vorbestimmten Bedingung (250) abzugleichen, wobei die Signalschnittstelle (220) zum Empfangen eines GPS-Signals zur Ortsbestimmung des Kommunikationsmoduls eingerichtet ist, wobei die vorbestimmte Bedingung (250) eine Ortsinformation umfasst und wobei das Verlängerungsmodul (240) dazu eingerichtet ist, mit Hilfe der Ortsbestimmung die Plausibilität des Verlängerungssignals zu prüfen.
  2. Kommunikationsmodul nach Anspruch 1, dadurch gekennzeichnet, dass die Signalschnittstelle (220) zum Empfangen eines Car-to-X-Signals eingerichtet ist.
  3. Kommunikationsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Signalschnittstelle (220) zum Empfangen eines Bluetooth-Signals eingerichtet ist.
  4. Kommunikationsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Signalschnittstelle (220) zum Empfangen eines RFID-Signals eingerichtet ist.
  5. Kommunikationsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Verlängerungsmodul (240) die Gültigkeitsdauer um einen vorbestimmten Zeitraum verlängert.
  6. Fahrzeug (400), umfassend ein Kommunikationsmodul (100) nach einem der vorangehenden Ansprüche.
  7. Verfahren für ein Kommunikationsmodul (100), das Verfahren aufweisend die Schritte: - Speichern (S1) eines digitalen Zertifikats (210), wobei das digitale Zertifikat (210) eine Kommunikation in einem mobilen Netzwerk (300) ermöglicht; - Empfangen (S2) eines Verlängerungssignals (230) zum Verlängern der Gültigkeitsdauer des digitalen Zertifikats (210); - Empfangen eines GPS-Signals; - Bestimmen vom Ort des Kommunikationsmoduls auf Basis von dem empfangenen GPS-Signal; - Abgleichen (S3) des Verlängerungssignals (230) mit einer vorbestimmten Bedingung (250), wobei die vorbestimmte Bedingung (250) eine Ortsinformation umfasst und - Prüfen der Plausibilität des Verlängerungssignals mit Hilfe der Ortsbestimmung.
  8. Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren nach Anspruch 7 auszuführen.
DE102022202678.0A 2022-03-18 2022-03-18 Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm Active DE102022202678B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022202678.0A DE102022202678B3 (de) 2022-03-18 2022-03-18 Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022202678.0A DE102022202678B3 (de) 2022-03-18 2022-03-18 Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm

Publications (1)

Publication Number Publication Date
DE102022202678B3 true DE102022202678B3 (de) 2023-08-24

Family

ID=87518354

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022202678.0A Active DE102022202678B3 (de) 2022-03-18 2022-03-18 Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm

Country Status (1)

Country Link
DE (1) DE102022202678B3 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010029418A1 (de) 2009-06-03 2010-12-09 Continental Teves Ag & Co. Ohg Zuteilung von Fahrzeug zu X-Zertifikaten über Infrastruktureinheiten
US8458455B2 (en) 2006-10-10 2013-06-04 International Business Machines Corporation Techniques for handling SSL certificate expiration and renewal
DE102016214915A1 (de) 2015-08-12 2017-02-16 GM Global Technology Operations LLC Verfahren und Apparatur für drahtlose Plug-In-Sicherheitsgeräte
US10701062B2 (en) 2016-02-23 2020-06-30 Continental Teves Ag & Co. Ohg Method for improving information security for vehicle-to-X communication, and communication apparatus
DE102020103391A1 (de) 2020-02-11 2021-08-12 Bayerische Motoren Werke Aktiengesellschaft Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8458455B2 (en) 2006-10-10 2013-06-04 International Business Machines Corporation Techniques for handling SSL certificate expiration and renewal
DE102010029418A1 (de) 2009-06-03 2010-12-09 Continental Teves Ag & Co. Ohg Zuteilung von Fahrzeug zu X-Zertifikaten über Infrastruktureinheiten
DE102016214915A1 (de) 2015-08-12 2017-02-16 GM Global Technology Operations LLC Verfahren und Apparatur für drahtlose Plug-In-Sicherheitsgeräte
US10701062B2 (en) 2016-02-23 2020-06-30 Continental Teves Ag & Co. Ohg Method for improving information security for vehicle-to-X communication, and communication apparatus
DE102020103391A1 (de) 2020-02-11 2021-08-12 Bayerische Motoren Werke Aktiengesellschaft Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls

Similar Documents

Publication Publication Date Title
DE112016002331B4 (de) Fahrzeugkommunikationssystem, fahrzeugeigene Vorrichtung und Schlüsselausgabevorrichtung
DE102006015212B4 (de) Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
DE102006042358B4 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102015220489B4 (de) Verfahren zur Autorisierung einer Softwareaktualisierung in einem Kraftfahrzeug
EP3157190B1 (de) Verfahren zur zertifizierung durch ein steuergerät eines fahrzeugs
DE102010037271A1 (de) Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
WO2017144056A1 (de) Verfahren zur verbesserung der informationssicherheit von fahrzeug-zu-x kommunikation und zugehöriges system
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
EP3314868B1 (de) Datenaustausch mit einem laser oder einer werkzeugmaschine
DE102017205993A1 (de) System und Verfahren zur selektiven Freischaltung von Fahrzeugfunktionen
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
DE102019212958B3 (de) Verfahren und Vorrichtung zur Erzeugung von kryptographischen Schlüsseln nach einem Schlüsselableitungsmodell sowie Fahrzeug
DE102012220132A1 (de) Verfahren, Vorrichtung und System zum Aktualisieren eines Steuergerätes
DE102022202678B3 (de) Kommunikationsmodul, Fahrzeug, Verfahren für ein Kommunikationsmodul und Computerprogramm
DE102007040094A1 (de) Verfahren und System zur reversiblen Durchführung von Konfigurationsänderungen
EP1241061A2 (de) Autorisierungsverfahren für die Kommunikation mit einem Datenbus
DE102017202024B4 (de) Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
DE102004056724B4 (de) Verfahren und Anordnung für ein Fahrzeug-Fahrzeug Kommunikationsnetz
DE102015107745B4 (de) Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme
EP3254432B1 (de) Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen
DE102017115064A1 (de) Sicheres ermitteln von zeitwerten bei angeschlossenen vorrichtungen
EP3556071B1 (de) Verfahren, vorrichtung und computerlesbares speichermedium mit instruktionen zum signieren von messwerten eines sensors
DE102010052812A1 (de) Authentifiziertes Fernauslösen einer Funktion eines Kraftfahrzeugs
DE102016215628B4 (de) Kommunikationssystem zur Verwaltung von Nutzungsrechten an einem Fahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division