-
Gebiet der Erfindung
-
Die vorliegende Erfindung bezieht sich auf den Bereich der Elektrokraftfahrzeuge, insbesondere auf eine bzw. ein Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
-
Technischer Hintergrund
-
Im Zuge der Verbreitung von Elektrokraftfahrzeugen finden auch multifunktionelle integrierte Bordelektroniken immer breitere Anwendung. Die Verwendung von Bordelektroniken kann zwar die Sicherheit eines herkömmlichen Kraftfahrzeuges erheblich erhöhen, bringt jedoch gleichzeitig auch neue potenzielle Sicherheitsrisiken für den Betrieb des Kraftfahrzeuges mit sich. Bei OBD-II(On Board Diagnositics II)-Schnittstellen handelt es sich um eine bei Kraftfahrzeugen häufig eingesetzte standardisierte Schnittstelle, die zum Lesen von Fahrzeuginformationen sowie zur Fehlerdiagnose dient. In einem Elektrokraftfahrzeug kommuniziert die OBD-II-Schnittstelle in der Regel über einen CAN-Bus mit den verteilten Bordsteuersystemen. So kann ein unberechtigter Dritter unter Verwendung eines gleichen Kommunikationsprotokolls über einen nicht authentifizierten Netzwerkknoten einen unbefugten Zugriff auf das gesamte Elektrokraftfahrzeug vornehmen und zudem über die OBD-II-Schnittstelle die Kalibrierdaten und Codes, insbesondere Funktionscodes, mehrerer Bordsteuergeräte des gesamten Elektrokraftfahrzeuges ändern/verfälschen oder Fahrdaten bzw. -informationen abfangen bzw. verfälschen, wodurch die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems beeinträchtigt und somit die weitere Verbreitung und Verwendung von Elektrokraftfahrzeugen erschwert werden.
-
Offenbarung der Erfindung
-
Ausgehend von dem bekannten Stand der Technik, bei dem zwischen einem Bordsteuergerät-Netz und einem Fremdgerät keine Mittel zur Kommunikationssicherung bereitgestellt werden, so dass es einem unberechtigten Dritten leichtfällt, mittels eines gleichen Kommunikationsprotokolls über eine OBD-II-Schnittstelle, zu der das Fremdgerät einen Zugang hat, einen unbefugten Zugriff auf das Fahrzeugsystem eines Elektrokraftfahrzeuges vorzunehmen und dadurch die Informationen der Bordsteuergeräte des Elektrokraftfahrzeuges zu ändern/verfälschen, ist es Aufgabe der Erfindung, eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges vorzuschlagen, die zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle, zu der ein Fremdgerät einen Zugang hat, angeordnet ist und mit der das Fremdgerät identifiziert, ein Schlüssel verteilt und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert wird, so dass das Fremdgerät erst nach einer erfolgreichen vernetzten Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise wird ein unbefugter Zugriff auf das gesamte Elektrokraftfahrzeug über eine OBD-II-Schnittstelle zuverlässig verhindert und damit die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems gewährleistet. Überdies betrifft die Erfindung ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
-
Erfindungsgemäß wird die Aufgabe durch eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient. Diese Kommunikationssicherungseinrichtung ist dadurch gekennzeichnet, dass sie ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, empfängt das Schlüsselverteilungsmodul die Schlüsselanfrage, identifiziert das Fremdgerät und gibt eine Antwort ab, die dann durch das Ver- und Entschlüsselungsmodul verschlüsselt und an das Fremdgerät gesendet wird, wobei das Fremdgerät die Antwort in Form eines Geheimtexts empfängt, durch dessen Entschlüsselung einen Schlüssel erhält und den Geheimtext an das Identitätsauthentifizierungsmodul weiterleitet, wobei das Identitätsauthentifizierungsmodul den Geheimtext empfängt, durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel erhält und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert.
-
Dabei erfolgt die Identitätsauthentifizierung des Fremdgeräts durch das Identitätsauthentifizierungsmodul mit Hilfe des Schlüssels dadurch, dass das Identitätsauthentifizierungsmodul über das Ver- und Entschlüsselungsmodul eine einmalige Zufallszahl mittels des Schlüssels verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion der einmaligen Zufallszahl als Antwort verwendet und diese Anwort, mittels des Schlüssels verschlüsselt, an das Identitätsauthentifizierungsmodul sendet, um eine Authentifizierung der Identität des Fremdgeräts durch das Identitätsauthentifizierungsmodul zu vollenden.
-
Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
-
Bei dem eindeutigen Identifikator handelt es sich um eine weitere einmalige Zufallszahl.
-
Erfindungsgemäß wird die Aufgabe weiter durch ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, das ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle und ein Fremdgerät umfasst. Dieses Kommunikationssicherungssystem ist dadurch gekennzeichnet, dass es ferner eine Kommunikationssicherungseinrichtung gemäß einem der Ansprüche 1 bis 4 umfasst, die einerseits mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits mit der OBD-II-Schnittstelle verbunden ist. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an die Kommunikationssicherungseinrichtung gesendet hat, identifiziert die Kommunikationssicherungseinrichtung das Fremdgerät, verteilt einen Schlüssel und authentifiziert mit Hilfe dieses Schlüssels die Identität des Fremdgeräts.
-
Es ist vorgesehen, dass die Kommunikationssicherungseinrichtung einerseits jeweils über einen CAN-Bus mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits über einen CAN-Bus mit der OBD-II-Schnittstelle verbunden ist.
-
Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
-
Erfindungsgemäß wird die Aufgabe weiter durch ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, das zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und bei dem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle herstellt. Dieses Kommunikationssicherungsverfahren ist dadurch gekennzeichnet, dass zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle eine Kommunikationssicherungseinrichtung angeordnet wird, in der eine Schlüsselverteilzentrale, eine Identitätsauthentifizierungszentrale und ein Ver- und Entschlüsselungsalgorithmus integriert sind. Nachdem das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Kommunikationssicherungseinrichtung gesendet hat, empfängt die Schlüsselverteilzentrale die Schlüsselanfrage, identifiziert das Fremdgerät und gibt eine Antwort ab, die dann mit dem Ver- und Entschlüsselungsalgorithmus verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus den Schlüssel und authentifiziert mit Hilfe des Schlüssels die Identität des Fremdgeräts.
-
Dabei erfolgt die Identitätsauthentifizierung des Fremdgeräts durch die Identitätsauthentifizierungszentrale mit Hilfe des Schlüssels dadurch, dass die Identitätsauthentifizierungszentrale mit dem Ver- und Entschlüsselungsalgorithmus eine einmalige Zufallszahl mittels des Schlüssels verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion der einmaligen Zufallszahl als Antwort verwendet und diese Anwort, mittels des Schlüssels verschlüsselt, an die Identitätsauthentifizierungszentrale sendet, um eine Authentifizierung der Identität des Fremdgeräts durch die Identitätsauthentifizierungszentrale zu vollenden.
-
Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen die Schlüsselverteilungszentrale das Fremdgerät identifiziert.
-
Die Erfindung bietet folgende Vorteile:
Die Erfindung stellt eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges bereit, die zwischen einem Bordsteuergerät-Netz und einer OBD-II-Schnittstelle, zu der ein Fremdgerät einen Zugang hat, angeordnet ist und ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, wirken die genannten Module zusammen. Das heißt, mit der Kommunikationssicherungseinrichtung kann die Identität des Fremdgeräts (Fremdgerät-ID) überprüft, ein Schlüssel verteilt und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert werden, so dass das Fremdgerät erst nach einer erfolgreichen vernetzten Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise wird ein unbefugter Zugriff auf das gesamte Elektrokraftfahrzeug über eine OBD-II-Schnittstelle zuverlässig verhindert, damit die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems gewährleistet und die bisher bestehenden potenziellen Sicherheitsrisiken, welche die weitere Verbreitung und Verwendung von Elektrokraftfahrzeugen erschweren, beseitigt werden.
-
Die Erfindung betrifft ferner ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle, ein Fremdgerät, das einen Zugang zu der OBD-II-Schnittstelle hat, und eine erfindungsgemäße Kommunikationssicherungseinrichtung umfasst. Nachdem das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Kommunikationssicherungseinrichtung gesendet hat, identifiziert die Kommunikationssicherungseinrichtung das Fremdgerät, verteilt einen Schlüssel und authentifiziert mit Hilfe dieses Schlüssels die Identität des Fremdgeräts. Insofern entspricht die erfindungsgemäße Kommunikationssicherungseinrichtung in dem Kommunikationssicherungssystem einer Sicherheitsschalteinrichtung und erlaubt lediglich eine Kommunikation zwischen einem die oben beschriebene Identitätsauthentifizierung bestandenen Fremdgerät und den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz, wodurch die Sicherheit und Zuverlässigkeit eines Elektrofahrzeugsystems wesentlich erhöht werden.
-
Die Erfindung betrifft weiterhin ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das der oben beschriebenen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges entspricht und so angesehen werden kann, dass es zur Realisierung der erfindungsgemäßen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges ausgelegt ist. Dieses Kommunikationssicherungsverfahren zeichnet sich durch einfache Schritte und hohe Praxistauglichkeit aus und kann mit effektiver Kommunikationssicherung die Zuverlässigkeit und Sicherheit des Bordsteuergerät-Systems einer neuen Generation von Elektrokraftfahrzeugen gewährleisten.
-
Darstellung der Abbildungen
-
Es zeigen
-
1 den schematischen Aufbau einer erfindungsgemäßen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges,
-
2 in schematischer Darstellung einen bevorzugten Aufbau eines erfindungsgemäßen Kommunikationssicherungssystems für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges und
-
3 ein bevorzugtes Funktionsdiagramm/Ablaufdiagramm eines erfindungsgemäßen Kommunikationssicherungsverfahrens für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
-
Konkrete Ausführungsformen
-
Im Folgenden wird die Erfindung anhand beigefügter Zeichnungen beschrieben.
-
Die Erfindung offenbart eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und deren Aufbau in 1 schematisch dargestellt ist. Diese Kommunikationssicherungseinrichtung umfasst ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Bei praktischer Anwendung sendet das Fremdgerät, nachdem es einen Zugang zu der OBD-II-Schnittstelle hergestellt hat, eine Schlüsselanfrage über die OBD-II-Schnittstelle an das Schlüsselverteilungsmodul, das die Schlüsselanfrage empfängt und das Fremdgerät identifiziert. Vorzugsweise ist der Schlüsselanfrage ein eindeutiger Identifikator N1 zugeordnet, der eine einmalige Zufallszahl sein kann, die bei jeder Verwendung, d. h. bei jeder Schlüsselanfrage-Sendung, unterschiedlich ist. Das Schlüsselverteilungsmodul identifiziert anhand des eindeutigen Identifikators N1 das Fremdgerät und gibt bei erfolgreichen Identifizierung eine Antwort ab, die dann durch das Ver- und Entschlüsselungsmodul beispielsweise mittels eines Schlüssels KA verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel KS, nämlich einen Sitzungsschlüssel KS, und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel KS und authentifiziert mit Hilfe des Schlüssels KS die Identität des Fremdgeräts. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt die erfindungsgemäße Kommunikationssicherungseinrichtung die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu.
-
Bevorzugterweise kann die oben beschriebene Identitätsauthentifizierung dadurch erfolgen, dass das Identitätsauthentifizierungsmodul über das Ver- und Entschlüsselungsmodul eine weitere einmalige Zufallszahl N2 mittels des Schlüssels KS verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion f(N2) der einmaligen Zufallszahl N2, welche Funktion f(N2) vorzugsweise eine Transformation von N2, wie z. B. plus 1, darstellen kann, als Antwort verwendet und diese Anwort, mittels des Schlüssels KS verschlüsselt, an das Identitätsauthentifizierungsmodul sendet. Auf diese Weise wird eine Authentifizierung der Identität des Fremdgeräts durch das Identitätsauthentifizierungsmodul vollendet, indem das Identitätsauthentifizierungsmodul die verschlüsselte Antwort empfängt und durch eine Entschlüsselung mittels des Ver- und Entschlüsselungsmoduls die Identität des Fremdgeräts authentifiziert.
-
Die Erfindung offenbart ferner ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, dessen bevorzugter Aufbau in 2 schematisch dargestellt ist. Es umfasst ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle 1, ein Fremdgerät und eine Kommunikationssicherungseinrichtung, die eine Kommunikationssicherungseinrichtung gemäß dem obenstehenden Ausführungsbeispiel sein kann, wobei das Fremdgerät und die Kommunikationssicherungseinrichtung jeweils einen Zugang zu der OBD-II-Schnittstelle 1 haben und die Kommunikationssicherungseinrichtung weiterhin mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz verbunden ist. Bevorzugterweise ist die Kommunikationssicherungseinrichtung einerseits über einen CAN-Bus 2 mit der OBD-II-Schnittstelle 1 und andererseits jeweils über einen CAN-Bus 2 mit den einzelnen Bordsteuergeräten 1...n im Bordsteuergerät-Netz verbunden. Bei praktischer Anwendung sendet das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle 1 an die Kommunikationssicherungseinrichtung, die das Fremdgerät identifiziert, einen Schlüssel, nämlich einen Sitzungsschlüssel KS, verteilt und mit Hilfe dieses Schlüssels die Identität des Fremdgeräts authentifiziert. Vorzugsweise kann der Schlüsselanfrage ein eindeutiger Identifikator N1 zugeordnet sein, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt die erfindungsgemäße Kommunikationssicherungseinrichtung die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu. Insofern kann davon geredet werden, dass die erfindungsgemäße Kommunikationssicherungseinrichtung einer Sicherheitsschalteinrichtung entspricht. Bei dem erfindungsgemäßen Kommunikationssicherungssystem ist zwischen dem Bordsteuergerät-Netz eines Elektrokraftfahrzeuges und einem Fremdgerät eine Kommunikationssicherungseinrichtung angeordnet, um durch einen zusätzlichen vernetzten Identitätsauthentifizierungsmechanismus eine Identifizierung und Identitätsauthentifizierung des Fremdgeräts und somit eine sichere Kommunikation sicherzustellen, so dass ein nicht authentifiziertes Fremdgerät nicht mit den Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise werden eine Verfälschung und Abfangung der Daten der Bordsteuergeräte durch einen nicht identifizierten Dritten mit Hilfe des Fremdgeräts über die OBD-II-Schnittstelle, was zur Decodierung bzw. Durchsickerung sensibler Daten bzw. Informationen führen würde, zuverlässig vermieden, wodurch die Sicherheit und Zuverlässigkeit der Daten bzw. Informationen des Steuergerät-Systems eines Elektrokraftfahrzeuges gewährleistet werden.
-
Die Erfindung offenbart ferner ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und bei dem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle herstellt und zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle eine Kommunikationssicherungseinrichtung angeordnet wird, in der eine Schlüsselverteilzentrale (Key Distribution Center, KDC), eine Identitätsauthentifizierungszentrale und ein Ver- und Entschlüsselungsalgorithmus integriert sind. Dabei sendet das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Schlüsselverteilzentrale in der Kommunikationssicherungseinrichtung, welche Schlüsselverteilzentrale die Schlüsselanfrage empfängt, das Fremdgerät identifiziert und eine Antwort abgibt, die dann mit dem Ver- und Entschlüsselungsalgorithmus verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus den Schlüssel und authentifiziert mit Hilfe des Schlüssels die Identität des Fremdgeräts. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt das erfindungsgemäße Kommunikationssicherungsverfahren die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu.
-
Aus 3 geht ein bevorzugtes Funktionsdiagramm bzw. Ablaufdiagramm des erfindungsgemäßen Kommunikationssicherungsverfahrens für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges mit folgenden Schritten hervor:
- (1) Das Fremdgerät A sendet eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Schlüsselverteilzentrale KDC, nämlich Request||N1, wobei N1 ein der Schlüsselanfrage zugeordneter eindeutiger Identifikator ist, der eine einmalige Zufallszahl sein kann, die bei jeder Verwendung, d. h. bei jeder Schlüsselanfrage-Sendung, unterschiedlich ist;
- (2) Die Schlüsselverteilzentrale KDC empfängt die Schlüsselanfrage, identifiziert anhand des eindeutigen Identifikators N1 das Fremdgerät A und gibt bei erfolgreichen Identifizierung eine Antwort ab, die mit dem Ver- und Entschlüsselungsalgorithmus mittels eines Schlüssels KA verschlüsselt und an das Fremdgerät A gesendet wird, nämlich EKA[KS||Request||N1||EKB(KS, IDA)];
- (3) Das Fremdgerät A empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Sitzungsschlüssel KS und leitet den Geheimtext an die Identitätsauthentifizierungszentrale B weiter, nämlich EKB(KS, IDA);
- (4) Die Identitätsauthentifizierungszentrale B verschlüsselt mit dem Ver- und Entschlüsselungsalgorithmus mittels des Sitzungsschlüssels KS eine einmalige Zufallszahl N2 und sendet das Ergebnis dieser Verschlüsselung an das Fremdgerät, nämlich EKS(N2);
- (5) Das Fremdgerät A verwendet eine Funktion f(N2) der einmaligen Zufallszahl N2, welche Funktion f(N2) vorzugsweise eine Transformation von N2, wie z. B. plus 1, darstellen kann, als Antwort und sendet diese Anwort, mittels des Schlüssels KS verschlüsselt, an die Identitätsauthentifizierungszentrale B, nämlich EKS(f(N2)), wobei die Identitätsauthentifizierungszentrale B die verschlüsselte Antwort empfängt und durch eine Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus die Identität des Fremdgeräts A authentifiziert.
-
Nach Abschluss einer derartigen Identitätsauthentifizierung lässt das erfindungsgemäße Kommunikationssicherungsverfahren die Herstellung einer Verbindung zwischen dem Fremdgerät A und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu, wobei jedes Fremdgerät A, das einen Zugang zu der OBD-II-Schnittstelle 1 hat, durch eine Schlüsselanfrage in seiner Identität authentifiziert werden muss und erst nach einer erfolgreichen Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann.
-
Es wird darauf hingewiesen, dass die vorangehend beschriebenen konkreten Ausführungsformen lediglich dem besseren Verständnis der Erfindung dienen und die Erfindung keineswegs einschränken. Den Fachleuten auf diesem Gebiet wird daher klar sein, dass trotz der obenstehenden näheren Beschreibung der Erfindung unter Bezugnahme auf beigefügte Zeichnungen und Ausführungsbeispiele weitere Abänderungen oder gleichwertige Substitutionen möglich sind. Insgesamt sind alle Ausgestaltungen und Weiterbildungen, die nicht von den Grundideen der Erfindung abweichen, vom Schutzumfang der Erfindung umfasst.
-
Bezugszeichenliste
-
- 1
- OBD-II-Schnittstelle
- 2
- CAN-Bus