DE10203433A1 - Elektronische Steuereinrichtung - Google Patents
Elektronische SteuereinrichtungInfo
- Publication number
- DE10203433A1 DE10203433A1 DE2002103433 DE10203433A DE10203433A1 DE 10203433 A1 DE10203433 A1 DE 10203433A1 DE 2002103433 DE2002103433 DE 2002103433 DE 10203433 A DE10203433 A DE 10203433A DE 10203433 A1 DE10203433 A1 DE 10203433A1
- Authority
- DE
- Germany
- Prior art keywords
- authentication module
- control device
- authentication
- electronic actuator
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0239—Electronic boxes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
Eine elektronische Steuereinrichtung, umfassend zumindest einen mit einem Prozessor ausgerüsteten aktiven elektronischen Aktor und ein über eine Kommunikationsstrecke 2 mit dem zumindest einen elektronischen Aktor verbundenes Authentisierungsmodul 1, bereitstellend eine zum Betreiben des zumindest einen elektronischen Aktors benötigte Authentisierung, ist dadurch gekennzeichnet, daß das Authentisierungsmodul 1 räumlich getrennt und beabstandet von dem zumindest einen elektronischen Aktor angeordnet und durch mechanisch wirkende Ausbauschutzmittel gegenüber einem Aus- oder Abbau geschützt ist.
Description
- Die Erfindung betrifft eine elektronische Steuereinrichtung, umfassend zumindest einen mit einem Prozessor ausgerüsteten elektronischen Aktor und ein über eine Kommunikationsstrecke mit dem zumindest einen elektronischen Aktor verbundenes Authentisierungsmodul, bereitstellend eine zum Betreiben des zumindest einen elektronischen Aktors benötigte Authentisierung.
- Elektronischen Aktoren, insbesondere wenn diese mit anderen Modulen zusammenwirken, ist oftmals ein Code als Authentisierung zugeordnet. Derartige Authentisierungen werden etwa bei solchen elektronischen Anwendungen eingesetzt, die sicherheitsrelevant sind. Beispielsweise sei hier auf den Automotive-Bereich verwiesen. In Kraftfahrzeugen werden in zunehmenden Maße elektronische Aktoren eingesetzt, die zur Steuerung und Überwachung des Kraftfahrzeuges dienen. Unter anderem werden Kraftfahrzeuge mit einem elektronischen Zentralsteuergerät ausgerüstet. Es hat sich gezeigt, daß Manipulationen etwa an solchen Steuergeräten nicht ausgeschlossen und diese in Betrieb gesetzt werden können, wenn andere Sicherungen dadurch überwunden werden, daß funktionstüchtige Module von Parallelmodellen eingesetzt werden, um einen solchen Aktor, etwa das elektronische Zentralsteuergerät zu überbrücken.
- Das Authentisierungsmodul und der jeweilige elektronische Aktor bilden eine gegenständliche Einheit. Um ein Überbrücken eines elektronischen Aktors, beispielsweise eines elektronischen Steuergerätes eines Kraftfahrzeuges zu verhindern, ist vorgeschlagen worden, dem elektronischen Aktor Ausbauschutzmittel zuzuordnen, die bei einem Ausbauversuch einen Speicher setzen - wie in DE 196 34 626 C1 beschrieben - oder die die in dem Authentisierungsmodul abgelegte Authentisierung ändern - wie in DE 100 18 252 A1 beschrieben. Bei einer Inbetriebnahme des elektronischen Aktors erfaßt dieser im Rahmen seines Steueralgorithmus entweder den gesetzten Speicher oder erhält eine falsche Authentisierung, so daß eine Inbetriebnahme verhindert ist. Das Generieren eines solchen Befehles zum Setzen oder Überschreiben eines Speichers erfolgt in Abhängigkeit von erfaßten, bei einem Ausbau auftretenden mechanischen Bewegungen, durch die beispielsweise ein Mikroschalter oder ein Magnetschalter betätigt wird. Um eine Deaktivierung des Aktors, etwa des elektronischen Zentralsteuergerätes bei einem Betrieb des Fahrzeuges wirksam zu verhindern, beispielsweise bei einem Unfall, ist vorgesehen, diese Einrichtung bei aktivierter Zündung zu deaktivieren. Folglich besteht grundsätzlich die Möglichkeit, daß im Falle eines Unfalles und eines damit einher gehenden Stromausfalles das dem elektrischen Aktor, beispielsweise dem elektrischen Zentralsteuergerät zugeordnete Authentisierungsmodul nicht mehr beschrieben werden kann und grundsätzlich dieses Modul in seiner Gesamtheit funktionstüchtig dem Fahrzeug entnommen werden kann. Überdies besteht bei solchen Systemen grundsätzlich die Möglichkeit, mit entsprechender Vorsicht einen solchen Aktor auch ohne Auslösung der Ausbauschutzmaßnahme zu entnehmen.
- In DE 199 33 568 A1 ist ein ähnlicher Ausbauschutz beschrieben, bei dem jedoch das Steuergerät selbst unbrauchbar geschaltet wird, wenn ein versuchter Aus- oder Abbau detektiert wird.
- Sämtlichen vorbekannten Einrichtungen gemein ist, daß eine erneute Inbetriebnahme des elektronischen Aktors durch authorisiertes Personal mit beispielsweise einem Master-Schlüssel möglich sein soll. Auch dies kann grundsätzlich eine Lücke im Sicherheitssystem darstellen, da auch aus authorisierten Werkstätten derartige Master-Schlüssel entwendet werden können, durch die das Authentisierungsmodul bzw. das Steuergerät wieder funktionstüchtig geschaltet werden kann.
- Daher ist es Aufgabe der vorliegenden Erfindung, eine eingangs genannte elektronische Steuereinrichtung dergestalt weiterzubilden, daß der Wiedereinsatz eines einmal beispielsweise in einem Kraftfahrzeug eingebauten elektronischen Aktors nach dessen Ausbau aus seinem Kraftfahrzeug verhindert ist.
- Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß das Authentisierungsmodul räumlich getrennt und beabstandet von dem zumindest einen elektronischen Aktor angeordnet und durch mechanisch wirkende Ausbauschutzmittel gegenüber einem Aus- oder Abbau geschützt ist.
- Bei dem Gegenstand der beanspruchten elektronischen Steuereinrichtung ist das Authentisierungsmodul räumlich getrennt und beabstandet von dem zumindest einen elektronischen Aktor. Das Authentisierungsmodul kann mit dem elektronischen Aktor beispielsweise durch eine Verbindungsleitung bzw. einen Verbindungsleitungssatz als Kommunikationsstrecke oder auch über eine drahtlose Kommunikationsstrecke verbunden sein. Dies ermöglicht, daß das in seiner Dimensionierung überlicherweise sehr klein ausgestaltete Authentisierungsmodul, welches beispielsweise ein Speicherchip sein kann, in einfacher Weise durch mechanisch wirkende Ausbauschutzmittel gesichert werden kann - eine Maßnahme, die sich bei einem elektronischen Aktor, wie etwa einem elektronischen Zentralsteuergerät nicht ohne weiteres realisieren ließe. Ein Betrieb des elektronischen Aktors ist bei dieser Steuereinrichtung nur möglich, wenn im Rahmen seines Steueralgorithmus von dem elektronischen Aktor die ihm zugeordnete, in dem Authentisierungsmodul enthaltene Authentisierung erfaßt wird. Das Authentisierungsmodul kann passiv ausgebildet sein, dargestellt beispielsweise durch Teile eines Schaltkreises oder als nicht flüchtiger Speicher. Das Authentisierungsmodul kann auch aktiv und somit einen Prozessor umfassend ausgelegt sein, beispielsweise um die Kommunikationsstrecke zwischen dem Authentisierungsmodul und dem elektronischen Aktor zu überwachen.
- Für den Fall, daß der elektronische Aktor von dem Fahrzeug entfernt wird, ist dieser von seinem Authentisierungsmodul getrennt und daher nicht mehr betriebsbereit, Ein Zugriff auf die Authentisierung ist nicht mehr möglich. Ein solcher elektronischer Aktor ist folglich unbrauchbar. Das Authentisierungsmodul ist zudem ausbaugeschützt angeordnet und kann sich insbesondere an einer Stelle beispielsweise im Kraftfahrzeug befinden, die nicht nur schwer zugänglich ist, sondern die sich bei unterschiedlichen Fahrzeugen auch an unterschiedlichen Stellen befinden können. Das Authentisierungsmodul ist durch mechanisch wirkende Ausbauschutzmittel gegenüber einem Ausbau geschützt. Dies kann beispielsweise realisiert sein dadurch, daß das Authentisierungsmodul gekapselt ist. Der Versuch einer Entfernung der Kapselung würde unweigerlich zu einer mechanischen Zerstörung des Authentisierungsmodules führen, zumindest soweit, daß dieses nicht mehr funktionstüchtig ist. Eine Kapselung läßt sich beispielsweise durch formflüssiges Einschließen des Authentisierungsmoduls in einen Vergußkörper oder in einem Sinterkörper realisieren. Eine Kapselung läßt sich auch durch Einschließen des Authentisierungsmoduls in einem Gehäuse erreichen, welches entweder schwer zu öffnen ist oder welches Sollbruchstellen aufweist, wobei im letzteren Fall das Authentisierungsmodul an den Sollbruchstellen mit dem Gehäuseteil verbunden ist.
- Gemäß einer weiteren Ausgestaltung kann das Authentisierungsmodul eine Leiterplatte beinhalten, die zahlreiche Sollbruchstellen aufweist und auf einem Träger gehalten ist. Bei einem Versuch der Entfernung dieses, quasi als Vignette ausgebildeten Authentisierungsmoduls von dem Träger reißen unweigerlich einzelne Leiterplattenstücke ab, womit ebenfalls Leiterbahnen oder andere Schaltungsstrukturen zerstört werden und somit das Authentisierungsmodul funktionsuntüchtig geworden ist.
- Vorgesehen sein kann auch, das Authentisierungsmodul mit einem Träger zu verbinden, der seinerseits an einem Gegenstand, beispielsweise rahmenseitig an einem Kraftfahrzeug montiert ist und dieser Träger nicht zerstörungsfrei von dem Gegenstand demontierbar ist, wobei bei einer Demontage nicht nur der Träger sondern auch das Authentisierungsmodul mechanisch zerstört wird. Dabei kann vorgesehen sein, daß zusätzlich mechanisch wirkende Zerstörungsmittel eingesetzt sind, die in der Montagestellung unter Vorspannung stehen und bei einem versuchten Ausbau zum Zerstören des Authentisierungsmoduls freigesetzt werden.
- Effektiv ist auch der Einsatz eines Authentisierungsmoduls, welches aktiv ausgestaltet ist und eine Überwachungseinrichtung umfaßt, um die Kommunikationsstrecke zwischen dem Authentisierungsmodul und dem elektronischen Aktor zu überwachen, wobei bei einer solchen Ausgestaltung eine elektrische Verbindungsleitung zwischen dem Authentisierungsmodul und dem elektronischen Aktor eingesetzt sein kann. Bei Feststellen einer unzulässigen Änderung dieser Verbindungsleitung wird dann durch die Überwachungseinrichtung die in einem Datenspeicher abgelegte Authentisierung geändert oder unlesbar gemacht oder der Speicher gelöscht, so daß anschließend selbst bei mechanisch intakt gebliebenem Authentisierungsmodul ein weiterer Zugriff auf die darin abgelegte Authentisierung nicht mehr möglich ist. Durch diese Maßnahme ist das Authentisierungsmodul doppelt gesichert. Bei einer solchen Ausgestaltung ist dem Authentisierungsmodul ebenfalls eine eigene Spannungsquelle zugeordnet, damit eine solche Änderung der Authentisierung auch vorgenommen werden kann, wenn im Falle eines Kraftfahrzeuges die Batterie abgeklemmt ist.
- Die elektronische Steuereinrichtung ist grundsätzlich ausgelegt, daß das Authentisierungsmodul eingesetzt werden kann, um eine Authentisierung für mehrere, beispielsweise in einem Kraftfahrzeug vorhandene elektronische Aktoren bereitzustellen. In einem solchen Fall ist das Authentisierungsmodul selbst zweckmäßigerweise an das kraftfahrzeugseitige BUS- System angeschlossen.
- Aus der Beschreibung der Erfindung wird deutlich, daß durch die beanspruchte Steuereinrichtung ein neuer Weg zur Erhöhung beispielsweise der Diebstahlsicherheit von Kraftfahrzeugen beschritten worden ist. Während bei vorbekannten Lösungen nur einzelne Aktoren ausbaugeschützt sind, können durch die nunmehr vorgeschlagene Lösung grundsätzlich sämtliche elektronische Aktoren auf das Authentisierungsmodul zurückgreifen. Grundsätzlich kann dann eine Verheiratung zwischen dem zumindest einen elektronischen Aktor und der Authentisierung in dem Authentisierungsmodul bei einer ersten Bestromung der gesamten Einrichtung, beispielsweise des Kraftfahrzeuges, erfolgen. Zwar kann grundsätzlich ein elektronischer Aktor einem Kraftfahrzeug entnommen werden. Da eine gleichzeitige Entnahme des Authentisierungsmoduls jedoch wirksam verhindert ist, kann auch mit einem Master-Schlüssel der Aktor erneut betriebsfähig gemacht werden.
- Nachfolgend ist die Erfindung anhand von Ausführungsbeispielen unter Bezugnahme auf die beigefügten Figuren beschrieben. Es zeigen:
- Fig. 1 einen schematisierter Querschnitt durch einen Karosseriebereich eines Kraftfahrzeuges mit einem darin integrierten Authentisierungsmodul gemäß einer ersten Ausgestaltung,
- Fig. 2 einen schematisierten Querschnitt durch einen Karosseriebereich eines Kraftfahrzeuges mit einem daran montierten Authentisierungsmodul gemäß einer weiteren Ausgestaltung,
- Fig. 3 einen schematisierter Querschnitt durch einen Karosseriebreich eines Kraftfahrzeuges mit einem weiteren Authentisierungsmodul,
- Fig. 4 einen Ausschnitt eines Karosserieteils eines Kraftfahrzeuges mit noch einem weiteren Authentisierungsmodul,
- Fig. 5 einen weiteren Ausschnitt eines Kraftfahrzeugteils mit einem daran montierten weiteren Authentisierungsmodul und
- Fig. 6 ein Authentisierungsmodul - dargestellt als Blockdiagramm - angeschlossen an einen elektronischen Aktor.
- Ein Authentisierungsmodul 1 ist auf einer Leiterplatte angeordnet und über einen Leitungssatz 2 mit einem Steckverbinder 3 verbunden. Die Leiterplatte des Authentisierungsmoduls 1 kann als starre oder auch als flexible Leiterplatte ausgebildet sein. Teil des Authentisierungsmoduls 1 ist ein nicht flüchtiger Datenspeicher, in dem eine zum Betreiben eines elektronischen Aktors, beispielsweise eines elektronischen Zentralsteuergerätes eines Kraftfahrzeuges benötigte Authentisierung als Datencode hinterlegt ist. Angeordnet ist das Authentisierungsmodul 1 in einem tiefgezogenen und anschließend gestauchten Bereich eines Karosserieabschnittes 4 eines Kraftfahrzeuges. Durch die Stauchung des tiefgezogenen Bereiches, der in Fig. 1 mit dem Bezugszeichen 5 gekennzeichnet ist, ist eine ringförmige Hinterschneidung ausgebildet. Das Authentisierungsmodul 1 ist auf der Oberseite der tiefsten Stelle 6 des tiefgezogenen Bereiches 5 aufgeklebt. Der tiefgezogene Bereich 5 ist mit einer Vergußmasse 7 verfüllt, die nicht ohne weiteres aus dem tiefgezogenen Bereich 5, beispielsweise über Wärmeeinwirkung entfernbar ist. Ferner ist die Vergußmasse 7 ausgebildet, um eine chemische Verbindung mit der Oberfläche des Authentisierungsmoduls 1 einzugehen. Es ist somit nicht möglich, an das Authentisierungsmodul 1 heranzukommen, ohne dieses zu zerstören. Folglich ist das Authentisierungsmodul 1 durch mechanisch wirksame Mittel ausbaugeschützt.
- Fig. 2 zeigt ein weiteres Authentisierungsmodul 8, welches auf zwei Leiterplattenabschnitten 9, 9' aufgebracht ist. Das Authentisierungsmodul 8 ist ebenfalls wie das Authentisierungsmodul 1 gekapselt, jedoch im Unterschied zu dem in Fig. 1 dargestellten Verguß innerhalb eines nicht öffnenbaren Gehäuses 10. Das Gehäuse 10 ist eingesetzt in eine Öffnung eines Karosserieteils 11 eines Kraftfahrzeuges und besteht aus einem Deckelteil 12 und einen Trägerteil 13. Das Trägerteil 13 umfaßt zwei Verriegelungsarme 14, 14', die zum Kapseln des Authentisierungsmodul 8 formschlüssig in der Innenseite des Deckelteils 12 verriegelbar sind. Im Bereich der Leiterplatten 9, 9' des Authentisierungsmoduls 8 befinden sich in den Verriegelungsarmen 14, 14', an denen die Leiterplatten 9, 9' angeordnet sind, Sollbruchstellen S, so daß bei einem Abziehversuch des Deckelteils 12 die Verriegelungsarme 14, 14' an den Sollbruchstellen S brechen. Durch eine flächige Verbindung der Leiterplatten 9, 9' mit den Verriegelungsarmen 14, 14' zerreißen diese entsprechend. Folglich ist das Anschlußmodul 8 nach einem solchen Ausbauversuch unbrauchbar.
- Eingesetzt in ein Karosserieteil 15 eines Kraftfahrzeuges ist - wie in Fig. 3 wiedergegeben - ein weiteres Authentisierungsmodul 16. Das Authentisierungsmodul 16 ist aufgeklebt auf einen Träger 17, der über Abreißschrauben A mit dem Karosserieteil 15 verbunden ist. Der Träger 17 weist vor seiner Montage einen Deformationsabschnitt D auf, der bei einem Anziehen der Abreißschrauben A zusammengedrückt und dadurch deformiert wird, so daß der Träger 17 anschließend zusätzlich formschlüssig an dem Karosserieteil 15 angeordnet ist. Folglich ist ein Entfernen des Trägers 17 zusammen mit dem Authentisierungsmodul 16 von dem Karosserieteil 15 wirksam verhindert.
- Ein weiteres Authentisierungsmodul 18 ist in Fig. 4 wiedergegeben. Das Authentisierungsmodul 18 ist gehalten innerhalb eines Gehäuses 19, welches durch Klammern 20, 20' in der Öffnung eines Karosserieteils 21 gehalten ist. Die Klammern 20, 20' sind schwenkbar in dem Gehäuse 19gelagert und greifen mit jeweils eine Klaue 22, 22' in eine Öffnung der Leiterplatte des Authentisierungsmoduls 18 ein. Die beiden Klammern 20, 20' sind durch eine Feder 23 vorgespannt in der montierten Stellung des Authentisierungsmoduls 18 gehalten. Bei einer versuchten Demontage des Authentisierungsmoduls werden die Klammern 20, 20' aus ihrer verriegelten Position gelöst und die Federvorspannung bewirkt, daß die in die Leiterplatte des Authentisierungsmoduls eingreifenden Klauen 22, 22' die Leiterplatte zerreißen und somit das Authentisierungsmodul 18 zerstören.
- Nach dem selben Prinzip des Ausbauschutzes ist ebenfalls das Authentisierungsmodul 24 der Fig. 5 geschützt. Unter Vorspannung stehend ist oberhalb des Authentisierungsmoduls 24 ein mit einer Spitze 25 versehener Bolzen 26 gehalten. Das Authentisierungsmodul 14 und der Bolzen 26 sind in einem Gehäuse 27 gelagert, wobei der Bolzen 26 in seiner in Fig. 5 gezeigten Stellung durch zwei diametral gegenüberliegende Stifte 28, 28' gehalten ist. Die Stifte stehen ebenfalls unter Federvorspannung, durchgreifen die Gehäusewand und stützen sich außenseitig an der Wandung eines Karosserieteils 29 ab. Bei einer Herausnahme des Gehäuses 27 aus dem Öffnungsspalt des Karosserieteils 29 bewegen sich die Stifte 28, 28' nach außen und geben somit den Weg für eine Bewegung des Bolzens 26 zum Authentisierungsmodul 24 hin frei. Die auf den Bolzen 26 wirkende Vorspannung ist ausreichend groß, damit durch die dann auf das Authentisierungsmodul 24 auftreffende Spitze 25 des Bolzens 26 das Authentisierungsmodul 24 zerstört wird.
- Fig. 5 zeigt nach Art eines Blockdiagrammes schematisiert ein elektronisches Zentralsteuergerät 30 als elektronischen Aktor, daß zu seinem Betrieb und zur Kommunikation mit weiteren, von dem elektronischen Zentralsteuergerät 30 angesteuerten Modulen eine Authentisierung benötigt. Die Authentisierung ist als Code in einem insgesamt mit dem Bezugszeichen 31 bezeichneten Authentisierungsmodul hinterlegt. Das Authentisierungsmodul 31 ist mit dem Zentralsteuergerät 30 elektrisch durch eine Verbindungsleitung 32 verbunden. Das Authentisierungsmodul 31 umfaßt ein EEPROM 33 als Datenspeicher, eine elektronische Überwachungseinrichtung 34 sowie eine Batterie 35 als Spannungsquelle. In dem EEPROM 33 abgelegt ist eine zur Identifizierung und Authentisierung des Zentralsteuergerätes 30 notwendige Codierung. Die Überwachungseinrichtung 34 dient zum Überwachen der Verbindungsleitung 32 zwischen dem Authentisierungsmodul 31 und dem Zentralsteuergerät 30. Die Überwachungseinrichtung 34 dieses Ausführungsbeispieles ist als Widerstandsüberwachungseinrichtung ausgelegt. Die Verbindungsleitung 32 wird von der Überwachungseinrichtung 34 entsprechend einem vorgegebenen Takt auf Widerstandsänderungen hin überwacht. Bei einer Manipulation der aus dem Zentralsteuergerät 30 und dem Authentisierungsmodul 31 gebildeten Anordnung, etwa einem Trennen der Verbindungsleitung 32 ist dieses im Zuge der vorgesehenen Widerstandsmessung durch die Überwachungseinrichtung 34 detektierbar. Die mit einem Durchtrennen der Verbindungsleitung 32 einhergehende Erhöhung des von der Überwachungseinrichtung 34 erfaßbaren Widerstandswertes wird systemseitig als Manipulationsversuch angesehen. Folglich wird von der Überwachungseinrichtung 34 auf das EEPROM 33 bzw. die darin abgelegten Daten zugegriffen und diese zerstört. Dies kann beispielsweise durch ein Löschen des Inhaltes des EEPROMs 33 erfolgen. Damit der Überwachungsvorgang des Überwachens der Verbindungsleitung 32 sowie der Zugriff auf das EEPROM 33 unabhängig von anderen Spannungsquellen vorgenommen werden kann, ist dem Authentisierungsmodul 31 die Batterie 35 zugeordnet.
- Das Authentisierungsmodul 31 ist räumlich getrennt von dem Zentralsteuergerät 30 angeordnet und - wie durch den gestrichelt dargestellten Kasten angedeutet - zusätzlich durch mechanisch wirksame Mittel ausbaugeschützt, beispielsweise gekapselt, etwa durch einen Wirbelsinterprozeß oder andere oben beschriebene Maßnahmen. Durch eine solche Kapselung ist ein Ausbau des Authentisierungsmoduls 31 zerstörungsfrei nicht möglich, so daß auch auf diese elektronische Weise eine unbefugte weitere Verwendung des Authentisierungsmoduls 31 zusätzlich wirksam verhindert ist. Bezugszeichenliste 1 Authentisierungsmodul
2 Leitungssatz
3 Steckverbinder
4 Karosserieteil
5 tiefgezogener Bereich
6 Tiefste
7 Vergußmasse
8 Authentisierungsmodul
9, 9' Leiterplatte
10 Gehäuse
11 Karosserieteil
12 Deckelteil
13 Trägerteil
1414' Verriegelungsarm
15 Karosserieteil
16 Authentisierungsmodul
17 Träger
18 Authentisierungsmodul
19 Gehäuse
20, 20' Klammer
21 Karosserieteil
22, 22' Klaue
23 Feder
24 Authentisierungsmodul
25 Spitze
26 Bolzen
27 Gehäuseteil
28, 28' Stift
29 Karosserieteil
30 elektronisches Zentralsteuergerät
31 Authentisierungsmodul
32 Verbindungsleitung
33 EEPROM
34 Überwachungseinrichtung
35 Batterie
A Abreißschraube
D Deformationsabschnitt
S Sollbruchstelle
Claims (13)
1. Elektronische Steuereinrichtung, umfassend zumindest einen mit
einem Prozessor ausgerüsteten aktiven elektronischen Aktor (30)
und ein über eine Kommunikationsstrecke (2, 32) mit dem
zumindest einen elektronischen Aktor verbundenes
Authentisierungsmodul (1, 8, 16, 18, 24, 31), bereitstellend eine zum Betreiben des
zumindest einen elektronischen Aktors benötigte Authenisierung,
dadurch gekennzeichnet, daß das Authentisierungsmodul (1, 8,
16, 18, 24, 31) räumlich getrennt und beabstandet von dem
zumindest einen elektronischen Aktor (30) angeordnet und durch
mechanisch wirkende Ausbauschutzmittel gegenüber einem Aus- oder
Abbau geschützt ist.
2. Steuereinrichtung nach Anspruch 1, dadurch gekennzeichnet,
daß durch die Ausbauschutzmittel das Authentisierungsmodul (1,
8) gekapselt ist, wobei die Kapselung und das
Authentisierungsmodul (1, 8, 18, 24) ausgelegt sind, damit bei dem Versuch einer
Entfernung der Kapselung das Authentisierungsmodul (1, 8, 18, 24)
mechanisch bezüglich seiner Funktionstüchtigkeit zerstört wird.
3. Steuereinrichtung nach Anspruch 2, dadurch gekennzeichnet,
daß die Kapselung durch formschlüssiges Einschließen des
Authentisierungsmodul (1) in einen Vergußkörper oder einem
Sinterkörper gebildet ist.
4. Steuereinrichtung nach Anspruch 2, dadurch gekennzeichnet,
daß die Kapselung durch ein das Authentisierungsmodul (8, 18, 24)
einschließendes Gehäuse (10, 19, 27) gebildet ist.
5. Steuereinrichtung nach Anspruch 4, dadurch gekennzeichnet,
daß das Authentisierungsmodul (8) an dem Gehäuse (10) an einer
mit einer Sollbruchstelle (5) versehenen Position angeordnet und
mit diesem Gehäuseteil verbunden ist.
6. Steuereinrichtung nach einem der Ansprüche 1 bis 5, dadurch
gekennzeichnet, daß das Authentisierungsmodul als mit einem
Träger verbundene Leiterplatte, insbesondere flexible Leiterplatte mit
zahlreichen Sollbruchstellen ausgebildet ist.
7. Steuereinrichtung nach einem der Ansprüche 1 bis 6, dadurch
gekennzeichnet, daß das Authentisierungsmodul (16) mit einem an
einem Gegenstand (15) montierten Träger (17) verbunden ist, der
nicht zerströrungsfrei von dem Gegenstand (15) demontierbar ist.
8. Steuereinrichtung nach einem der Ansprüche 1 bis 7, dadurch
gekennzeichnet, daß die Ausbauschutzmittel unter Vorspannung
stehend in der montierten Position des Authentisierungsmodul (18,
24) gehalten und dergestalt geführt oder gelagert sind, daß bei
einem Ausbauversuch das oder die Haltemittel gelöst und das
Authentisierungsmodul (18, 24) durch die frei werdende Vorspannung
der Ausbauschutzmittel mechanisch bezüglich seiner
Funktionstüchtigkeit zerstört wird.
9. Steuereinrichtung nach einem der Ansprüche 1 bis 8, dadurch
gekennzeichnet, daß die Kommunikationsstrecke eine elektrische
Verbindungsleitung (32) ist, durch die das Authentisierungsmodul
(31) mit dem elektronischen Aktor (30) verbunden ist, und daß dem
Authentisierungsmodul (31) neben einem Datenspeicher (33), in
dem die Authenisierung abgelegt ist, eine elektronische
Überwachungseinrichtung (34) zum Überwachen der elektrischen
Verbindung (32) zwischen dem Authentisierungsmodul (31) und dem
elektronischen Aktor (30) zugehörig ist und der Datenspeicher (33)
sowie die Überwachungseinrichtung (34) ausgelegt sind, damit
durch die Überwachungseinrichtung (34) die in dem Datenspeicher
(33) abgelegte Authentisierung bei Feststellen vordefinierter
Zustände im Rahmen der Überwachung änderbar ist, und daß das
Authentisierungsmodul (31) eine von der Spannungsversorgung
des elektronischen Aktors (30) unabhängige Spannungsquelle (35)
umfaßt.
10. Steuereinrichtung nach Anspruch 9, dadurch gekennzeichnet,
daß der Datenspeicher des Authentisierungsmoduls als EEPROM
(33) ausgelegt ist.
11. Steuereinrichtung nach Anspruch 9 oder 10, dadurch
gekennzeichnet, daß die Überwachungseinrichtung (34) zum Überwachen
der elektrischen Verbindung (32) zwischen dem
Authentisierungsmodul (31) und dem elektronischen Aktor (30) als
Widerstandsüberwachungseinrichtung ausgelegt ist.
12. Steuereinrichtung nach einem der Ansprüche 1 bis 11, dadurch
gekennzeichnet, daß die Steuereinrichtung Teil einer
sicherheitsrelevanten Einrichtung in einem Kraftfahrzeug ist.
13. Steuereinrichtung nach einem der Ansprüche 1 bis 12, dadurch
gekennzeichnet, daß dem Authentisierungsmodul mehrere
elektrische Aktoren zugeordnet sind, die zu ihrem Betrieb die in dem
Authentisierungsmodul abgelegte Authentisierung abfragen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002103433 DE10203433A1 (de) | 2002-01-28 | 2002-01-28 | Elektronische Steuereinrichtung |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002103433 DE10203433A1 (de) | 2002-01-28 | 2002-01-28 | Elektronische Steuereinrichtung |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10203433A1 true DE10203433A1 (de) | 2003-08-07 |
Family
ID=7713326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2002103433 Withdrawn DE10203433A1 (de) | 2002-01-28 | 2002-01-28 | Elektronische Steuereinrichtung |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10203433A1 (de) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1605410A2 (de) * | 2004-06-11 | 2005-12-14 | Siemens Aktiengesellschaft | Tachograph |
EP1979565A2 (de) * | 2006-02-02 | 2008-10-15 | Safecar Theft Prevention Systems Ltd. | Diebstahlsicherung für fahrzeug |
EP3604049A1 (de) * | 2018-08-03 | 2020-02-05 | Aptiv Technologies Limited | Sichere fahrzeugsteuereinheit |
DE102022131335A1 (de) | 2022-11-28 | 2024-05-29 | Audi Aktiengesellschaft | Sensormodul und Kraftfahrzeug |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19634626C1 (de) * | 1996-08-27 | 1998-06-10 | Siemens Ag | Demontagegeschützte elektrische Einrichtung |
DE19512266C2 (de) * | 1994-09-23 | 1998-11-19 | Rainer Jacob | Diebstahlschutzsystem für Fahrzeuge |
DE19933568A1 (de) * | 1999-07-16 | 2001-02-08 | Siemens Ag | Zum Schutz gegen unberechtigte Kraftfahrzeugbenutzung vorgesehenes Kraftfahrzeug-Steuersystem, und entsprechend ausgelegtes Verfahren |
DE10102420A1 (de) * | 2001-01-19 | 2001-06-13 | Grundig Ag | Vorrichtung zur Freischaltung und/oder Sperrung von in einem Fahrzeug angeordneten Baugruppen |
DE10018252A1 (de) * | 2000-04-13 | 2001-11-22 | Kostal Leopold Gmbh & Co Kg | Elektronisches Zündstartschloßsystem |
-
2002
- 2002-01-28 DE DE2002103433 patent/DE10203433A1/de not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19512266C2 (de) * | 1994-09-23 | 1998-11-19 | Rainer Jacob | Diebstahlschutzsystem für Fahrzeuge |
DE19634626C1 (de) * | 1996-08-27 | 1998-06-10 | Siemens Ag | Demontagegeschützte elektrische Einrichtung |
DE19933568A1 (de) * | 1999-07-16 | 2001-02-08 | Siemens Ag | Zum Schutz gegen unberechtigte Kraftfahrzeugbenutzung vorgesehenes Kraftfahrzeug-Steuersystem, und entsprechend ausgelegtes Verfahren |
DE10018252A1 (de) * | 2000-04-13 | 2001-11-22 | Kostal Leopold Gmbh & Co Kg | Elektronisches Zündstartschloßsystem |
DE10102420A1 (de) * | 2001-01-19 | 2001-06-13 | Grundig Ag | Vorrichtung zur Freischaltung und/oder Sperrung von in einem Fahrzeug angeordneten Baugruppen |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1605410A2 (de) * | 2004-06-11 | 2005-12-14 | Siemens Aktiengesellschaft | Tachograph |
EP1605410A3 (de) * | 2004-06-11 | 2006-09-13 | Siemens Aktiengesellschaft | Tachograph |
EP1979565A2 (de) * | 2006-02-02 | 2008-10-15 | Safecar Theft Prevention Systems Ltd. | Diebstahlsicherung für fahrzeug |
EP1979565A4 (de) * | 2006-02-02 | 2013-02-20 | Safecar Theft Prevention Systems Ltd | Diebstahlsicherung für fahrzeug |
EP3604049A1 (de) * | 2018-08-03 | 2020-02-05 | Aptiv Technologies Limited | Sichere fahrzeugsteuereinheit |
US11238184B2 (en) | 2018-08-03 | 2022-02-01 | Aptiv Technologies Limited | Secure vehicle control unit |
DE102022131335A1 (de) | 2022-11-28 | 2024-05-29 | Audi Aktiengesellschaft | Sensormodul und Kraftfahrzeug |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10209766B4 (de) | Komponententausch-Warnsystem | |
DE19512266A1 (de) | Vorrichtung zum Schutz einer elektronischen Schaltung vor Manipulation | |
DE10021811A1 (de) | Ausbausicherung für elektronische Komponenten bei einem Kraftfahrzeug | |
DE4301436C2 (de) | Sicherungssystem | |
EP3655292B1 (de) | Zugriffskontrolleinrichtung für fahrzeuge mit sicherheitseinrichtung | |
DE19527504C1 (de) | Vorrichtung zum Schutz eines Kraftfahrzeugsteuergerätes vor Austausch | |
DE10203433A1 (de) | Elektronische Steuereinrichtung | |
DE19527565A1 (de) | Einrichtung zum Entriegeln von Türen eines Kraftfahrzeugs | |
DE102019209585B3 (de) | Fahrzeugbatterie für ein Kraftfahrzeug | |
DE19960958B4 (de) | Vorrichtung zum Diebstahlschutz | |
DE102004016632B4 (de) | Sicherheitsschalter zum Überwachen einer Schließposition zweier relativ zueinander beweglicher Teile | |
DE10039778B4 (de) | Kraftfahrzeug mit elektronischem Betriebssystem | |
DE4317116C2 (de) | Diebstahlschutzeinrichtung als Immobilisationseinrichtung an einem Kraftfahrzeug | |
EP0682610B1 (de) | Diebstahl-sicherungsvorrichtung | |
EP2195760B1 (de) | Schutzanordnung und herstellungsverfahren für eine schutzanordnung | |
DE10203434A1 (de) | Speichermodul zum Ablegen einer elektronischen Authentisierung zum Betreiben eines elektronischen Aktors sowie Verfahren zum Authentisieren eines elektronischen Aktors | |
DE10334180B4 (de) | Diebstahlsicherungssystem für ein Kraftfahrzeug | |
DE10203462A1 (de) | Elektronische Steuereinrichtung | |
DE102019202982A1 (de) | Verfahren zum Betrieb eines Kraftfahrzeugs | |
DE10332533B4 (de) | Diebstahlschutz-Vorrichtung für ein Kraftfahrzeug | |
DE2305011A1 (de) | Vorrichtung zum schutz von kraftfahrzeugen einschliesslich motorraedern vor diebstahl | |
DE10118974A1 (de) | Vorrichtung zur Deaktivierung einer Diebstahlwarnanlage | |
DE10126153C2 (de) | Vorrichtung zum Schutz eines Zündschloßkabels | |
DE3215045A1 (de) | Vorrichtung und schaltungsanordnung zur ueberwachung eines schlosses | |
DE19838900A1 (de) | Verfahren zur Diebstahlsicherung von Insassenschutzeinrichtungen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8141 | Disposal/no request for examination |