DE10352071A1 - Verfahren zur Erkennung von unberechtigten Komponententausch - Google Patents

Verfahren zur Erkennung von unberechtigten Komponententausch Download PDF

Info

Publication number
DE10352071A1
DE10352071A1 DE10352071A DE10352071A DE10352071A1 DE 10352071 A1 DE10352071 A1 DE 10352071A1 DE 10352071 A DE10352071 A DE 10352071A DE 10352071 A DE10352071 A DE 10352071A DE 10352071 A1 DE10352071 A1 DE 10352071A1
Authority
DE
Germany
Prior art keywords
component
identifier
message
control unit
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10352071A
Other languages
English (en)
Inventor
Michael-Rainer Busch
Andreas Dipl.-Ing. Miksch (FH)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
DaimlerChrysler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DaimlerChrysler AG filed Critical DaimlerChrysler AG
Priority to DE10352071A priority Critical patent/DE10352071A1/de
Priority to US10/981,607 priority patent/US7747869B2/en
Publication of DE10352071A1 publication Critical patent/DE10352071A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

Verfahren zur Erkennung von unberechtigten Komponententausch bei einem technischen System, bei dem vom Steuergerät (1) eine verschlüsselte Nachricht (3) an eine zu prüfende Komponente (2) verschickt wird, wobei in einem Datenfeld der Nachricht (3) ein schwer reproduzierbarer oder zufällig erzeugter Wert (5, 6) eingetragen wird, der zur Prüfung der eingebauten Komponente (2) herangezogen wird. Die Komponente (2) greift auf ein Zuordnungsfeld (8) zu und dadurch wird jedem mit der Nachricht (3) übertragenen, schwer reproduzierbaren oder zufälligen Wert (5, 6) eine Kennung (9) zugewiesen, und die Komponente (2) überträgt die dem Wert (5, 6) entsprechende Kennung an das Steuergerät (1) zurück und das Steuergerät (1) entscheidet aufgrund der Kennung (9), ob die Komponente (2) die zum Einsatz bei diesem technischen System zugelassene Komponente (2) ist.

Description

  • Die Erfindung betrifft ein Verfahren zur Erkennung von unberechtigtem Komponententausch bei einem technischen System, insbesondere bei einem Verkehrsmittel, bei dem vom Steuergerät eine verschlüsselte Nachricht an eine zu prüfende Komponente verschickt wird, wobei in einem Datenfeld der Nachricht ein zufällig erzeugt oder schwer reproduzierbarer Wert eingetragen wird, der zur Prüfung der eingebauten Komponente herangezogen wird.
  • Ein derartiges Verfahren kann zukünftig beispielsweise bei Kraftfahrzeugkühlern eingesetzt werden, die ein besonderes katalytisches Verfahren zur Umwandlung von Schadstoffen in umweltverträgliche Stoffe vorsehen. Insbesondere dann, wenn für den Einsatz derartiger katalytischer Kraftfahrzeugkühler eine steuerliche Ermäßigung durch einen Staat vergeben wird, muss sichergestellt sein, dass dieser spezielle katalytische Kraftfahrzeugkühler im Verkehrsmittel ursprünglich eingebaut ist und später auch eingebaut bleibt. Ein katalytischer Kraftfahrzeugkühler, bei dem das erfinderische Verfahren eingesetzt werden kann, ist aus der DE 103 40 086 A1 bekannt. Das Verfahren zur Erkennung von unberechtigtem Komponententausch kann aber auch zusammen mit allen anderen denkbaren Komponenten bei einem Verkehrsmittel oder einer Werkzeugmaschine eingesetzt werden.
    •
  • Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren zur Erkennung von unberechtigtem Komponententausch derart weiter zubilden, dass ein unerlaubter Komponententausch erschwert wird. Das erfindungsgemäße Verfahren soll insbesondere für eine amtliche Genehmigung von steuerbegünstigten Systemen im Zusammenhang mit Umweltschutzmaßnahmen durch Einsatz spezieller Komponenten geeignet sein.
  • Die Aufgabe wird erfindungsgemäß durch die Merkmale des Einspruchs 1 gelöst. Danach greift die Komponente auf ein Zuordnungsfeld zu und weist dadurch jedem mit der Nachricht übertragenen, zufälligen oder schwer reproduzierbarem Wert eine Kennung zu, die Komponente überträgt die dem Wert entsprechende Kennung an das Steuergerät zurück, so dass das Steuergerät aufgrund der Kennung entscheiden kann, ob die Komponente die zum Einsatz bei diesem technischen System zugelassene Komponente ist.
  • Bei dem erfindungsgemäßen Verfahren versendet ein Steuergerät eine erste Nachricht an die zu prüfende Komponente und überprüft die von der Komponente zurückkommende Nachricht daraufhin, ob die geforderte Antwort vorhanden ist. Dabei muss der Nachrichtenaustausch derart abhörsicher erfolgen, so dass böswillige Nachahmer das Nachrichtenaustauschverfahren nicht einfach nachbilden können. Dazu ist erforderlich, dass in der Nachricht vom Steuergerät ein schwer reproduzierbarer oder zufällig erzeugter Wert mitgesendet wird, aufgrund dessen in der Komponente auf ein Zuordnungsfeld zugegriffen wird und dem Wert eine Kennung zugewiesen wird. Diese Kennung wird von der Komponente wieder an das Steuergerät zurückgesendet und kann dann in dem Steuergerät ausgewertet werden. Wird im Steuergerät beispielsweise ein Zuordnungsfeld hinterlegt, welches mit dem Zuordnungsfeld übereinstimmt, auf das die Komponente zugreift, so kann das Steuergerät durch Verwendung des schwer reproduzierbaren oder zufälligen Werts auf das eigene Zuordnungsfeld zugreifen und muss dann als Ergebnis die selbe Kennung erhalten, wie die die von der Komponente mit der Nachricht übertragen wurde. Der Wert kann beispielsweise im Steuergerät über einen Zufallsgenerator erzeugt werden oder als schwer reproduzierbarer Wert dadurch entstehen, dass das Steuergerät auf ein Sensorsignal zugreift, das beispielsweise den Brennraumdruck, die Motordrehzahl oder auch Wank- oder Nickwerte des Fahrzeugs betrifft. Greift beispielsweise das Steuergerät auf den Ergebniswert eines Sensors zu, so gibt dieses Ergebnis eine physikalische Größe wieder, die über der Zeit keinen einfach darstellbaren, mathematischen Funktionszusammenhang aufweist. Das Steuergerät liest dann den Sensorwert ein, normiert diesen, beispielsweise auf einen Wert zwischen 0 und 1, und schickt den Wert dann mit der Nachricht zur Komponente. Die zurückgesendete Kennung kann dann innerhalb des Steuergeräts nachvollzogen werden, indem ein Zuordnungsfeld innerhalb des Steuergeräts verglichen wird. Andererseits kann auch vorgesehen sein, dass von der Komponente eine zweite verschlüsselte Nachricht an das Steuergerät zurückgesendet wird, wobei eine weitere darin enthaltene Kennung dann durch eine vorbestimmte Berechnung wieder den schwer reproduzierbaren Wert ergibt.
  • Bevorzugt ist das Zuordnungsfeld eine Matrix und die Kennung wird aufgrund zweier, schwer reproduzierbarer Werte oder zufällig erzeugter Werte bestimmt, die mit der Nachricht vom Steuergerät an den Sensor übertragen werden. Die Nachricht vom Steuergerät weist dann zwei Werte auf, so dass innerhalb des matrixförmigen Zuordnungsfelds eine eindeutige Position bestimmbar ist. Die Matrix ist an allen Positionen mit vorbestimmten Kennungen belegt, so dass über die beiden übertragenen und zufälligen Werte jedes Mal eine andere Kennung erhalten wird.
  • Bei einer Weiterbildung der Erfindung ist innerhalb der vom Steuergerät zur Komponente, beispielsweise ein Sensor, übertragene Nachricht ein Selektionsdatenfeld vorgesehen. Die Berechtigungsprüfung wird nur dann mittels Zugriff auf das Zuordnungsfeld durchgeführt, wenn ein bestimmter Wert im Selektionsdatenfeld übertragen wird. Ist im Selektionsdatenfeld nicht der bestimmte Wert eingetragen, so wird die Kennung nicht über das Zuordnungsfeld, sondern beispielsweise über einen mathematischen Algorithmus erzeugt. Dieser mathematische Algorithmus ist in der Komponente hinterlegt und wird unter Verwendung der beiden übertragenen, zufälligen Werte durchgeführt. Dieser Berechnungsalgorithmus kann sowohl in der Komponente als auch im Steuergerät hinterlegt sein. Wird also vom Steuergerät im Selektionsdatenfeld ein bestimmter Wert eingetragen, wird die Kennung aufgrund des matrixartigen Zuordnungsfelds erzeugt, weicht jedoch der Wert im Selektionsdatenfeld ab, so wird die zurückgesendete Kennung über einen Algorithmus erzeugt, der dann innerhalb des Steuergeräts zur Prüfung ebenfalls vorhanden ist.
  • Aufgrund dieses Verschlüsselungsverfahrens kann ein Dritter durch Überwachung der Bus-Nachrichten keine mathematischen Zusammenhänge zwischen den übertragenen Kennungen feststellen, da die Kennungen nicht über eine lineare, exponentielle Funktion oder eine Potenzfunktion mathematisch bestimmbar sind. Deswegen ist eine Entschlüsselung des Verfahrens äußerst schwierig und es ist fast unmöglich eine unberechtigte Komponente am Steuergerät anzumelden.
  • Das Verfahren kann bei einer Ausführungsform folgendermaßen ablaufen. Bei einem Kaltstart des Motors eines Verkehrsmittels wird in sich wiederholenden Zeitabständen eine Nachricht über den Datenbus zu einem Temperatursensor gesandt und in dieser Nachricht sind zwei zufällig bestimmte Werte und ein Selektionsdatenfeld vorgesehen. Eine elektronische Schaltung innerhalb des Temperatursensors wertet die Nachricht aus und bestimmt innerhalb eines matrixartigen Zuordnungsfelds aufgrund der beiden zufällig bestimmten Werte eine Kennung, falls im Selektionsdatenfeld beispielsweise der Wert 39 oder 79 eingetragen ist und bei allen anderen zulässigen Werten wird ein Algorithmus zur Berechnung der Kennung aus den beiden zufällig bestimmten Werten herangezogen. Der Temperatursensor sendet daraufhin eine Nachricht an das Steuergerät zurück und übermittelt zumindest die Kennung und ggf. auch das Selektionsdatenfeld.
  • Im Motorsteuergerät kann im einfachsten Fall bei Kenntnis des Zuordnungsfeldes und des Algorithmus und ausgehend von den bekannten, zufällig bestimmten Werten überprüft werden, ob der Temperatursensor eine Berechtigung zum Einsatz bei dem Verkehrsmittel besitzt. Wenn aus Sicherheitsgründen innerhalb des Steuergeräts kein matrixartiges Zuordnungsfeld hinterlegt ist, besteht die Möglichkeit, dass vom Temperatursensor eine weitere Nachricht mit einer anderen Verschlüsselung zurückgesendet wird, wobei die Kennung dann über einen Algorithmus im Steuergerät zurückgerechnet wird, so dass das Steuergerät dann die Kennung der ersten Nachricht mit der zurückgerechneten Kennung aus der zweiten Nachricht vergleicht. Wenn die beiden Kennungen übereinstimmen, ist die Komponente, d. h. der Temperatursensor, berechtigt zum Einsatz bei diesem Verkehrsmittel.
  • Die Berechnung der Kennung muss im Beispiel für die Werte 39 und 79 über eine inverse Matrix oder eine Umkehrfunktion erfolgen und für die, bezogen auf das Selektionsdatenfeld, anderen Werte über eine Umkehrfunktion oder einen entsprechenden Algorithmus. Unterscheiden sich im Ergebnis die Kennungen von der ersten und der zweiten Nachricht zueinander, so ist nicht der zugelassene Temperatursensor bzw. die zugelassene Komponente im Verkehrsmittel eingebaut und es wird ein Fehlersignal erzeugt, welches im Fahrzeug anzeigbar ist oder im Diagnosesystem erkennbar ist.
  • Bei einer Weiterbildung der Erfindung wird im Steuergerät aufgrund eines von der Komponente mittels einer Nachricht zurückgesendeten Funktionswertes oder Funktionsergebnisses ein Vergleich mit der bei einem vorhergehenden Nachrichtenaustausch übermittelten Kennung durchgeführt und daraus entschieden, ob die Komponente die zum Einsatz bei dem Verkehrsmittel zugelassene Komponente ist.
    •
  • Es gibt nun verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Dazu ist einerseits auf die untergeordneten Ansprüche und andererseits auf die nachfolgende Erläuterung einer Ausführungsart zu verweisen. In der Zeichnung sind zwei alternative Ausführungsarten des erfindungsgemäßen Verfahrens dargestellt. Es zeigen, jeweils in schematischer Darstellung:
  • 1 den Verfahrensablauf zur Erkennung von unberechtigtem Komponententausch gemäß der vorliegenden Erfindung nach einer ersten Alternative und
  • 2 den Verfahrensablauf zur Erkennung von unberechtigtem Komponententausch bei Versendung einer zweiten Nachricht durch die Komponente gemäß einer erweiterten Alternative.
  • Das Verfahren zur Erkennung von unberechtigtem Komponententausch bei einem Automobil ist zur automatischen Überprüfung einer Steuerbegünstigung bei umweltverträglichen Komponenten geeignet. Ein Motorsteuergerät (MSG) 1 prüft dabei die Berechtigung eines intelligenten Temperatursensors 2 zum Einbau in das betreffende Automobil. Neben dem Temperatursensor 2 kann aber auch jede andere Komponente auf deren berechtigten Einbau hin überprüft werden. Es kann beispielsweise vorgesehen sein, dass bestimmte Komponenten als umweltbegünstigt anerkannt sind und wenn deren sicherer Einbau im Automobil nachgewiesen ist, wird das Fahrzeug steuerbegünstigt. Bei dem Verfahren zur Erkennung von unberechtigtem Komponententausch wird also festgestellt, ob der Sensor 2 noch der ursprünglich vorgesehene steuerbegünstigte Sensor 2 ist. Das erfindungsgemäße Verfahren ist derart verschlüsselt, dass das Verfahren nicht durch einen unberechtigten Dritten so beeinflusst werden kann, dass ein nicht-berechtigter Sensor 2 eingebaut werden kann.
  • Das Steuergerät 1 sendet eine verschlüsselte Nachricht 3 in bestimmten Zeitabständen über eine elektrische Leitung oder einen Datenbus zwischen dem Steuergerät 1 und dem Sensor 2. Die Nachricht 3 weist ein Selektionsdatenfeld 4 und zwei Datenfelder für schwer reproduzierbare oder zufällige Werte 5, 6 auf. Ein Kaltstartbit 7 zeigt einen Kaltstart des Motors an, bei dem das Motorsteuergerät 1 in jedem Fall die Berechtigung des Sensors 2 zum Einbau innerhalb des Automobils prüft. Wenn das Kaltstartbit 7 nicht gesetzt ist, kann eine Prüfung unterbleiben oder eine Berechtigungsprüfung in anderer Art durchgeführt werden.
  • Der schwer reproduzierbare oder zufällige Wert 5, 6 kann im Motorsteuergerät 1 mittels eines Zufallsgenerators oder mittels der Verwendung von physikalischen Sensorsignalen erzeugt werden, die eine variierende und mathematisch schwer zu erfassende Veränderung erfahren. Beispielsweise können Drehzahlwerte oder Abgaswerte, die von der Fahrweise des Fahrers abhängen, als schwer reproduzierbare Werte 5, 6 eingesetzt werden. In jedem Fall speichert das Motorsteuergerät 1 die Werte 5, 6 ebenfalls zurück. Nimmt das Selektionsdatenfeld 4 einen im Motorsteuergerät 1 bekannten und vorbestimmten Wert an, so wird mittels der übertragenen Werte 5, 6 innerhalb der Matrix 8 eine Kennung 9 bestimmt. Die Matrix 8 stellt dabei ein Zuordnungsfeld dar und durch eine spezielle Normierung wird aus den zufälligen Werten 5 und 6 eine Spaltenzahl und eine Zeilenzahl 10 ermittelt, so dass innerhalb der Matrix 8 die Kennung 9 bestimmbar ist. Der Sensor 2 beantwortet die anfragende Nachricht 3 des Motorsteuergeräts 1, indem entweder eine Nachricht vom Typ 10 oder eine Nachricht vom Typ 11 an das Steuergerät 1 zurückgesendet wird. Der Zeitpfeil 12 zeigt dabei für die schematische Darstellung den zeitlichen Ablauf. Der Sensor 2 sendet in einem ersten Fall, wenn das Selektionsdatenfeld einen bestimmten Wert einnimmt, die Nachricht 10 zum Steuergerät 1 zurück. Im Selektionsdatenfeld 4' ist dann der bestimmte Wert eingetragen und im folgenden Datenfeld wird die Kennung 9 mit zum Steuergerät 1 übertragen.
  • Im zweiten Fall, wenn das Selektionsdatenfeld 4'' einen abweichenden Wert einnimmt, so wird ein von einer Funktion oder mittels eines Algorithmus berechneter Wert 13 mit zum Steuergerät 1 übertragen. Bei dieser ersten Alternative muss das Zuordnungsfeld sowohl im Steuergerät 1 wie auch im Sensor 2 vorhanden sein, so dass im ersten Fall das Motorsteuergerät 1 feststellen kann, ob die innerhalb des Motorsteuergeräts 1 berechnete Kennung mit der zurückübertragenen Kennung vom Sensor 2 übereinstimmt. Im anderen Fall 2 muss das Motorsteuergerät 1 durch Berechnung des bekannten Algorithmus mittels der zufälligen Werte 5 und 6 auf dieselbe Kennung kommen, wie der Wert 13, der vom Sensor 2 mit der Nachricht 11 an das Steuergerät 1 zurückgeschickt wird. Stimmen die beiden Kennungen, nämlich die vom Steuergerät 1 berechnete Kennung und die vom Sensor 2 berechnete Kennung, überein, so ist die berechtigte Komponente 2 eingebaut. Stimmen die beiden Kennungen nicht überein, so handelt es sich um eine defekte oder eine nicht-berechtigte Komponente. Dieses Ergebnis wird dann ggf. in der Diagnose oder mittels einer Warnanzeige im Automobil angezeigt.
  • In 2 ist eine erweiterte Ausführung des erfindungsgemäßen Verfahrens gezeigt, bei dem im Steuergerät 1 das Zuord nungsfeld 8 nicht bekannt sein muss. Dies kann aus Sicherheitsgründen erforderlich sein, um eine Nachbildung oder Verfälschung des Verfahrens durch dritte Personen zu verhindern. Bei diesem alternativen Verfahren wird neben der bereits oben beschriebenen Nachricht noch eine weitere Nachricht vom Motorsteuergerät 1 zum Sensor 2 gesendet. Diese Nachricht 14 weist ein verändertes Berechnungsverfahren auf. Beispielsweise kann eine zufällig ermittelte Zahl 15, ein Wert 16 zur Unterscheidung mehrerer Funktionen und zwei weitere, zufällig ermittelte Werte 17 und 18 übertragen werden. Sowohl im Motorsteuergerät 1 und im Sensor 2 ist eine Schar von Funktionen hinterlegt, die jeweils über den Wert 16 voneinander unterschieden werden können. Beispielsweise kann der Wert 1 einer logarithmischen Funktion und der Wert 2 einer exponentialen Funktion entsprechen. Der Sensor 2 wird aufgrund der mit dem Wert 16 übermittelten Zahl aus der Funktionsschar eine Funktion auswählen und mittels der Werte 17 und 18 ein Funktionsergebnis erzeugen, welches die Kennung A2 ergibt. Die Kennung A2 wird mit der Zufallszahl 15 verknüpft und mit der Nachricht 19 innerhalb des Datenfelds 20 zurück zum Motorsteuergerät 1 übertragen.
  • Im Motorsteuergerät wird mit Hilfe der bekannten Werte 15,16,17,18 ebenfalls die Kennung A2, verknüpft mit Z, ermittelt und beide Kennungen, nämlich die im Motorsteuergerät 1 berechnete Kennung und die vom Sensor 2 zurückübertragene Kennung 20 werden verglichen. Bei Übereinstimmung der beiden Kennungen wird gemäß dem erfindungsgemäßen Verfahren erkannt, ob die berechtigte Komponente im Automobil eingebaut ist. Wichtig bei diesem erweiterten Verfahren ist nun, dass die Kennung A2 derart angelegt ist, dass sich bei Übermittlung der gleichen Zufallszahlen 17,18 bzw. 5,6 im zweiten Verfahren die gleiche Kennung A2 wie die Kennung A1 ergibt, so dass im Motorsteuergerät bei dem bestimmten Selektionsdatenfeld, welches die Berechnung über die Matrix bewirkt, mit der ersten Nachricht die Kennung A1 gemäß dem ersten Fall in 1 und mit der zweiten Nachricht die Kennung A2 zurückübermit telt wird, und die Kennung A1 mit der Kennung A2 übereinstimmt. Auf diese Weise ist nicht erforderlich, dass im Steuergerät 1 das Zuordnungsfeld ebenfalls hinterlegt wird. Das Funktionsfeld, mittels dem die Kennung A2 ermittelt wird, muss gemäß einem Verschlüsselungsverfahren an die Matrix angepasst sein. Auf diese Weise ergeben die Kennungen A1 und die Kennung A2 nach der Rücksendung im Motorsteuergerät 1 den gleichen Wert, wenn die berechtigte Komponente 2 im Verkehrsmittel eingebaut ist.

Claims (7)

  1. Verfahren zur Erkennung von unberechtigtem Komponententausch bei einem technischem System, bei dem vom Steuergerät (1) eine verschlüsselte Nachricht (3) an eine zu prüfende Komponente (2) verschickt wird, wobei in einem Datenfeld der Nachricht (3) ein schwer reproduzierbarer oder zufällig erzeugter Wert (5, 6) eingetragen wird, der zur Prüfung der eingebauten Komponente (2) herangezogen wird, dadurch gekennzeichnet, dass die Komponente (2) auf ein Zuordnungsfeld (8) zugreift und dadurch jedem mit der Nachricht (3) übertragenen, schwer reproduzierbaren oder zufälligen Wert (5, 6) eine Kennung (9, 13, 20) zuweist, und dass die Komponente (2) die dem Wert entsprechende Kennung (9, 13, 20) an das Steuergerät (1) zurück überträgt und das Steuergerät (1) aufgrund der Kennung (9, 13, 20) entscheidet, ob die Komponente (2) die zum Einsatz bei diesem technischen System zugelassene Komponente (2) ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Zuordnungsfeld (8) eine Matrix ist, aus der eine Kennung (9, 13, 20) aufgrund zweier Werte erzeugt wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass ein Selektionsdatenfeld (4, 4', 4'') in der Nachricht (3) des Steuergerätes (1) vorgesehen ist und die Berechtigungsprüfung durchgeführt wird, wenn ein bestimmter Wert im Selektionsdatenfeld (4, 4', 4'') übertragen wird, und dass bei ande ren Werten im Selektionsdatenfeld (4, 4', 4'') die Kennung (9, 13, 20) aufgrund eines Algorithmus (16) erzeugt wird.
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Algorithmus (16) sowohl in der Komponente (2) als auch im Steuergerät (1) hinterlegt wird.
  5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Komponente (2) eine Nachricht (10, 11) an das Steuergerät (1) zurücksendet, in der das Selektionsdatenfeld (4, 4', 4'') und dann die ermittelte Kennung (9, 13, 20) übertragen wird.
  6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Steuergerät (1) aufgrund eines von der Komponente (2) mittels einer Nachricht (10, 11) zurück gesendeten Funktionswertes (5, 6) oder Funktionsergebnisses (16, 20) einen Vergleich mit der bei einem vorhergehenden Nachrichtenaustausch übermittelten Kennung (9, 13) durchführt und daraus entscheidet, ob die Komponente (2) die zum Einsatz bei diesem technischen System zugelassene Komponente (2) ist.
  7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Komponente (2) aufgrund einer Nachrichtenübermittlung vom Steuergerät (1) die entsprechende Nachricht (10, 11, 19) mit der Kennung (9, 13, 20) zurücksendet.
DE10352071A 2003-11-07 2003-11-07 Verfahren zur Erkennung von unberechtigten Komponententausch Withdrawn DE10352071A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10352071A DE10352071A1 (de) 2003-11-07 2003-11-07 Verfahren zur Erkennung von unberechtigten Komponententausch
US10/981,607 US7747869B2 (en) 2003-11-07 2004-11-05 Process for detecting defective component exchanges

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10352071A DE10352071A1 (de) 2003-11-07 2003-11-07 Verfahren zur Erkennung von unberechtigten Komponententausch

Publications (1)

Publication Number Publication Date
DE10352071A1 true DE10352071A1 (de) 2005-06-23

Family

ID=34608913

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10352071A Withdrawn DE10352071A1 (de) 2003-11-07 2003-11-07 Verfahren zur Erkennung von unberechtigten Komponententausch

Country Status (2)

Country Link
US (1) US7747869B2 (de)
DE (1) DE10352071A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008059684A1 (de) * 2008-11-29 2010-06-02 Deutz Ag Manipulationsschutz an einer Brennkraftmaschine
DE102006033225B4 (de) * 2005-07-20 2012-10-25 Honda Motor Co., Ltd. Manipulationserfassungssystem für Fahrzeugbauteile
DE102012024880A1 (de) * 2012-12-19 2014-06-26 Valeo Schalter Und Sensoren Gmbh Verfahren zum Feststellen der Authentizität eines UItraschallsensors eines Kraftfahrzeugs, Steuereinheit, Ultraschallsensor, Ultraschallsensorvorrichtung und Kraftfahrzeug
DE102020112811B3 (de) 2020-05-12 2021-10-21 Ebm-Papst Mulfingen Gmbh & Co. Kg Verfahren und Anlage zur Authentifizierung wenigstens eines Aggregats
DE102006020040B4 (de) 2006-04-26 2024-05-16 Continental Automotive Technologies GmbH Kennzeichnungsverfahren für Kraftfahrzeugsteuergeräte, Elektrohydraulisches Drucksteuergerat für Kraftfahrzeuge und Verwendung des Verfahrens in einem Kraftfahrzeugbremsensregelungssystem

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101196966B (zh) * 2006-12-08 2010-05-19 华为技术有限公司 许可证交互及其中断后恢复的方法及数字版权管理系统
DE102008059688A1 (de) * 2008-11-29 2010-06-02 Deutz Ag Vertauschungssicherheit von DPF-Abgasanlagen
US20130261927A1 (en) * 2012-03-28 2013-10-03 Delphi Technologies, Inc. System and method to authenticate an automotive engine device

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE426128B (sv) * 1981-04-08 1982-12-06 Philips Svenska Ab Metod vid overforing av datameddelanden mellan tva stationer, samt overforingsanleggning for utforande av metoden
US4652990A (en) * 1983-10-27 1987-03-24 Remote Systems, Inc. Protected software access control apparatus and method
US4800590A (en) * 1985-01-14 1989-01-24 Willis E. Higgins Computer key and computer lock system
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5675490A (en) * 1993-08-20 1997-10-07 Siemens Aktiengesellschaft Immobilizer for preventing unauthorized starting of a motor vehicle and method for operating the same
DE4411449C1 (de) * 1994-04-01 1995-03-16 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
JP3380368B2 (ja) * 1995-06-05 2003-02-24 三菱電機株式会社 車両用盗難防止装置
JP3275691B2 (ja) * 1996-03-01 2002-04-15 日産自動車株式会社 車両盗難防止装置
US6263437B1 (en) * 1998-02-19 2001-07-17 Openware Systems Inc Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks
US6304973B1 (en) * 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system
US7120696B1 (en) * 2000-05-19 2006-10-10 Stealthkey, Inc. Cryptographic communications using pseudo-randomly generated cryptography keys
US7149308B1 (en) * 2000-11-13 2006-12-12 Stealthkey, Inc. Cryptographic communications using in situ generated cryptographic keys for conditional access
US6987853B2 (en) * 2000-11-29 2006-01-17 Bodacion Technologies, Llc Method and apparatus for generating a group of character sets that are both never repeating within certain period of time and difficult to guess
US7000115B2 (en) * 2001-06-19 2006-02-14 International Business Machines Corporation Method and apparatus for uniquely and authoritatively identifying tangible objects
US20020196094A1 (en) * 2001-06-26 2002-12-26 Skinner Harry G. Method and apparatus for reducing electromagnetic leakage through chassis apertures
US6701231B1 (en) * 2001-11-19 2004-03-02 Volvo Trucks North America, Inc. Vehicle security and maintenance
US7119696B2 (en) * 2001-11-19 2006-10-10 Volvo Trucks North America, Inc. System for ensuring driver competency
US7036013B2 (en) * 2002-01-31 2006-04-25 Brocade Communications Systems, Inc. Secure distributed time service in the fabric environment
DE10209766B4 (de) 2002-03-05 2004-02-19 Daimlerchrysler Ag Komponententausch-Warnsystem
US20030196094A1 (en) * 2002-04-10 2003-10-16 Hillis W. Daniel Method and apparatus for authenticating the content of a distributed database
DE10348086A1 (de) 2003-10-13 2005-05-19 Benteler Automobiltechnik Gmbh Hochfestes Stahlbauteil mit Korrosionschutzschicht aus Zink

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006033225B4 (de) * 2005-07-20 2012-10-25 Honda Motor Co., Ltd. Manipulationserfassungssystem für Fahrzeugbauteile
DE102006020040B4 (de) 2006-04-26 2024-05-16 Continental Automotive Technologies GmbH Kennzeichnungsverfahren für Kraftfahrzeugsteuergeräte, Elektrohydraulisches Drucksteuergerat für Kraftfahrzeuge und Verwendung des Verfahrens in einem Kraftfahrzeugbremsensregelungssystem
DE102008059684A1 (de) * 2008-11-29 2010-06-02 Deutz Ag Manipulationsschutz an einer Brennkraftmaschine
DE102012024880A1 (de) * 2012-12-19 2014-06-26 Valeo Schalter Und Sensoren Gmbh Verfahren zum Feststellen der Authentizität eines UItraschallsensors eines Kraftfahrzeugs, Steuereinheit, Ultraschallsensor, Ultraschallsensorvorrichtung und Kraftfahrzeug
EP2936199A1 (de) * 2012-12-19 2015-10-28 Valeo Schalter und Sensoren GmbH Verfahren zum feststellen der authentizität eines ultraschallsensors eines kraftfahrzeugs, steuereinheit, ultraschallsensor, ultraschallsensorvorrichtung und kraftfahrzeug
EP2936199B1 (de) * 2012-12-19 2019-08-21 Valeo Schalter und Sensoren GmbH Verfahren zum feststellen der authentizität eines ultraschallsensors eines kraftfahrzeugs, steuereinheit, ultraschallsensor, ultraschallsensorvorrichtung und kraftfahrzeug
DE102020112811B3 (de) 2020-05-12 2021-10-21 Ebm-Papst Mulfingen Gmbh & Co. Kg Verfahren und Anlage zur Authentifizierung wenigstens eines Aggregats

Also Published As

Publication number Publication date
US7747869B2 (en) 2010-06-29
US20050125655A1 (en) 2005-06-09

Similar Documents

Publication Publication Date Title
DE60010655T2 (de) Verfahren und vorrichtung in einem fahrzeugüberwachungssystem und fehlerdiagnosesystem in einem fahrzeug
EP1597643B1 (de) Vorrichtung und verfahren zur modellbasierten on-board-diagnose
DE102016208048A1 (de) Automobile, diagnosesysteme und verfahren zur erzeugung von diagnosedaten für automobile
DE102005044236B4 (de) Diagnosegerät
DE10257402A1 (de) System und Verfahren zur Überwachung des Fahrzeugzustandes
EP1796051B1 (de) Diagnosevorrichtungen in einem Fahrzeug mit Diagnoseframework für Diagnosemodule
DE102017200826A1 (de) Verfahren zum Betreiben einer Überwachungsvorrichtung eines Datennetzwerks eines Kraftfahrzeugs sowie Überwachungsvorrichtung, Steuergerät und Kraftfahrzeug
DE19914765A1 (de) Anordnung und Verfahren zur Speicherung von Daten im Kraftfahrzeug sowie Verfahren zur Nutzung der gespeicherten Daten
DE102006057743B4 (de) Verfahren zur Überwachung der Funktionssoftware von Steuergeräten in einem Steuergeräteverbund
DE10043499A1 (de) Verfahren zur Datenübertragung
DE10352071A1 (de) Verfahren zur Erkennung von unberechtigten Komponententausch
EP1825362A2 (de) Erkennung und anzeige von modifikationen an softwareständen für motorsteuergerätesoftware
EP2614349A1 (de) Kraftfahrzeug-prüfgerät und verfahren zur identifikation von kraftfahrzeugen
DE102007010264B4 (de) Verfahren zum Betreiben eines ersten und eines zweiten Steuergeräts und Geräteanordnung mit dem ersten und dem zweiten Steuergerät
DE102019201953B4 (de) Verfahren und Detektionsvorrichtung zum Detektieren eines Eingriffs in ein Kraftfahrzeug sowie Kraftfahrzeug mit einer Detektionsvorrichtung
WO2022167044A1 (de) System zum erfassen eines zustands einer fahrzeugkomponente
DE102009012887B4 (de) Verfahren zum Prüfen einer nicht korrekten Installation von Fahrzeugsensoren
DE102018210955B4 (de) Verfahren zum Ermitteln eines Komponentenverhaltens zumindest einer Fahrzeugkomponente eines Kraftfahrzeugs sowie Kraftfahrzeug
DE102005014308A1 (de) Verfahren und Anordnung zur Nutzerführung bei der Diagnose komplexer Systeme sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
DE102008008969A1 (de) Bordnetz-System eines Kraftfahrzeugs mit einer Authentifizierungs-Vorrichtung
DE102021117498B3 (de) Vorrichtung und Verfahren zur Fehlerdiagnose
DE102021112420A1 (de) Verfahren zur Absicherung eines elektrisch-elektronischen Systems sowie elektrisch-elektronisches System für ein Kraftfahrzeug
DE102010039780B4 (de) Verfahren und Vorrichtung zur Prüfung der Arbeitsweise eines kraftfahrzeugähnlichen Systems
DE102021112329A1 (de) Verfahren zum Erkennen einer Manipulation einer Nachricht eines Bussystems durch ein Steuergerät eines Fahrzeugs, computerlesbares Medium, System, und Fahrzeug
DE102020211978A1 (de) Fernfelddiagnose für Kraftfahrzeuge

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8127 New person/name/address of the applicant

Owner name: DAIMLERCHRYSLER AG, 70327 STUTTGART, DE

8127 New person/name/address of the applicant

Owner name: DAIMLER AG, 70327 STUTTGART, DE

8141 Disposal/no request for examination