DE202017103778U1 - Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges - Google Patents

Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges Download PDF

Info

Publication number
DE202017103778U1
DE202017103778U1 DE202017103778.9U DE202017103778U DE202017103778U1 DE 202017103778 U1 DE202017103778 U1 DE 202017103778U1 DE 202017103778 U DE202017103778 U DE 202017103778U DE 202017103778 U1 DE202017103778 U1 DE 202017103778U1
Authority
DE
Germany
Prior art keywords
key
obd
interface
module
foreign
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202017103778.9U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Publication of DE202017103778U1 publication Critical patent/DE202017103778U1/de
Expired - Lifetime legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient, dadurch gekennzeichnet, dass die Kommunikationssicherungseinrichtung ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind, wobei, nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, das Schlüsselverteilungsmodul die Schlüsselanfrage empfängt, das Fremdgerät identifiziert und eine Antwort abgibt, die dann durch das Ver- und Entschlüsselungsmodul verschlüsselt und an das Fremdgerät gesendet wird, wobei das Fremdgerät die Antwort in Form eines Geheimtexts empfängt, durch dessen Entschlüsselung einen Schlüssel erhält und den Geheimtext an das Identitätsauthentifizierungsmodul weiterleitet, wobei das Identitätsauthentifizierungsmodul den Geheimtext empfängt, durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel erhält und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf den Bereich der Elektrokraftfahrzeuge, insbesondere auf eine bzw. ein Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
  • Technischer Hintergrund
  • Im Zuge der Verbreitung von Elektrokraftfahrzeugen finden auch multifunktionelle integrierte Bordelektroniken immer breitere Anwendung. Die Verwendung von Bordelektroniken kann zwar die Sicherheit eines herkömmlichen Kraftfahrzeuges erheblich erhöhen, bringt jedoch gleichzeitig auch neue potenzielle Sicherheitsrisiken für den Betrieb des Kraftfahrzeuges mit sich. Bei OBD-II(On Board Diagnositics II)-Schnittstellen handelt es sich um eine bei Kraftfahrzeugen häufig eingesetzte standardisierte Schnittstelle, die zum Lesen von Fahrzeuginformationen sowie zur Fehlerdiagnose dient. In einem Elektrokraftfahrzeug kommuniziert die OBD-II-Schnittstelle in der Regel über einen CAN-Bus mit den verteilten Bordsteuersystemen. So kann ein unberechtigter Dritter unter Verwendung eines gleichen Kommunikationsprotokolls über einen nicht authentifizierten Netzwerkknoten einen unbefugten Zugriff auf das gesamte Elektrokraftfahrzeug vornehmen und zudem über die OBD-II-Schnittstelle die Kalibrierdaten und Codes, insbesondere Funktionscodes, mehrerer Bordsteuergeräte des gesamten Elektrokraftfahrzeuges ändern/verfälschen oder Fahrdaten bzw. -informationen abfangen bzw. verfälschen, wodurch die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems beeinträchtigt und somit die weitere Verbreitung und Verwendung von Elektrokraftfahrzeugen erschwert werden.
  • Offenbarung der Erfindung
  • Ausgehend von dem bekannten Stand der Technik, bei dem zwischen einem Bordsteuergerät-Netz und einem Fremdgerät keine Mittel zur Kommunikationssicherung bereitgestellt werden, so dass es einem unberechtigten Dritten leichtfällt, mittels eines gleichen Kommunikationsprotokolls über eine OBD-II-Schnittstelle, zu der das Fremdgerät einen Zugang hat, einen unbefugten Zugriff auf das Fahrzeugsystem eines Elektrokraftfahrzeuges vorzunehmen und dadurch die Informationen der Bordsteuergeräte des Elektrokraftfahrzeuges zu ändern/verfälschen, ist es Aufgabe der Erfindung, eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges vorzuschlagen, die zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle, zu der ein Fremdgerät einen Zugang hat, angeordnet ist und mit der das Fremdgerät identifiziert, ein Schlüssel verteilt und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert wird, so dass das Fremdgerät erst nach einer erfolgreichen vernetzten Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise wird ein unbefugter Zugriff auf das gesamte Elektrokraftfahrzeug über eine OBD-II-Schnittstelle zuverlässig verhindert und damit die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems gewährleistet. Überdies betrifft die Erfindung ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
  • Erfindungsgemäß wird die Aufgabe durch eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient. Diese Kommunikationssicherungseinrichtung ist dadurch gekennzeichnet, dass sie ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, empfängt das Schlüsselverteilungsmodul die Schlüsselanfrage, identifiziert das Fremdgerät und gibt eine Antwort ab, die dann durch das Ver- und Entschlüsselungsmodul verschlüsselt und an das Fremdgerät gesendet wird, wobei das Fremdgerät die Antwort in Form eines Geheimtexts empfängt, durch dessen Entschlüsselung einen Schlüssel erhält und den Geheimtext an das Identitätsauthentifizierungsmodul weiterleitet, wobei das Identitätsauthentifizierungsmodul den Geheimtext empfängt, durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel erhält und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert.
  • Dabei erfolgt die Identitätsauthentifizierung des Fremdgeräts durch das Identitätsauthentifizierungsmodul mit Hilfe des Schlüssels dadurch, dass das Identitätsauthentifizierungsmodul über das Ver- und Entschlüsselungsmodul eine einmalige Zufallszahl mittels des Schlüssels verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion der einmaligen Zufallszahl als Antwort verwendet und diese Anwort, mittels des Schlüssels verschlüsselt, an das Identitätsauthentifizierungsmodul sendet, um eine Authentifizierung der Identität des Fremdgeräts durch das Identitätsauthentifizierungsmodul zu vollenden.
  • Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
  • Bei dem eindeutigen Identifikator handelt es sich um eine weitere einmalige Zufallszahl.
  • Erfindungsgemäß wird die Aufgabe weiter durch ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, das ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle und ein Fremdgerät umfasst. Dieses Kommunikationssicherungssystem ist dadurch gekennzeichnet, dass es ferner eine Kommunikationssicherungseinrichtung gemäß einem der Ansprüche 1 bis 4 umfasst, die einerseits mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits mit der OBD-II-Schnittstelle verbunden ist. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an die Kommunikationssicherungseinrichtung gesendet hat, identifiziert die Kommunikationssicherungseinrichtung das Fremdgerät, verteilt einen Schlüssel und authentifiziert mit Hilfe dieses Schlüssels die Identität des Fremdgeräts.
  • Es ist vorgesehen, dass die Kommunikationssicherungseinrichtung einerseits jeweils über einen CAN-Bus mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits über einen CAN-Bus mit der OBD-II-Schnittstelle verbunden ist.
  • Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
  • Erfindungsgemäß wird die Aufgabe weiter durch ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gelöst, das zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und bei dem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle herstellt. Dieses Kommunikationssicherungsverfahren ist dadurch gekennzeichnet, dass zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle eine Kommunikationssicherungseinrichtung angeordnet wird, in der eine Schlüsselverteilzentrale, eine Identitätsauthentifizierungszentrale und ein Ver- und Entschlüsselungsalgorithmus integriert sind. Nachdem das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Kommunikationssicherungseinrichtung gesendet hat, empfängt die Schlüsselverteilzentrale die Schlüsselanfrage, identifiziert das Fremdgerät und gibt eine Antwort ab, die dann mit dem Ver- und Entschlüsselungsalgorithmus verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus den Schlüssel und authentifiziert mit Hilfe des Schlüssels die Identität des Fremdgeräts.
  • Dabei erfolgt die Identitätsauthentifizierung des Fremdgeräts durch die Identitätsauthentifizierungszentrale mit Hilfe des Schlüssels dadurch, dass die Identitätsauthentifizierungszentrale mit dem Ver- und Entschlüsselungsalgorithmus eine einmalige Zufallszahl mittels des Schlüssels verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion der einmaligen Zufallszahl als Antwort verwendet und diese Anwort, mittels des Schlüssels verschlüsselt, an die Identitätsauthentifizierungszentrale sendet, um eine Authentifizierung der Identität des Fremdgeräts durch die Identitätsauthentifizierungszentrale zu vollenden.
  • Der Schlüsselanfrage ist ein eindeutiger Identifikator zugeordnet, anhand dessen die Schlüsselverteilungszentrale das Fremdgerät identifiziert.
  • Die Erfindung bietet folgende Vorteile:
    Die Erfindung stellt eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges bereit, die zwischen einem Bordsteuergerät-Netz und einer OBD-II-Schnittstelle, zu der ein Fremdgerät einen Zugang hat, angeordnet ist und ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, wirken die genannten Module zusammen. Das heißt, mit der Kommunikationssicherungseinrichtung kann die Identität des Fremdgeräts (Fremdgerät-ID) überprüft, ein Schlüssel verteilt und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert werden, so dass das Fremdgerät erst nach einer erfolgreichen vernetzten Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise wird ein unbefugter Zugriff auf das gesamte Elektrokraftfahrzeug über eine OBD-II-Schnittstelle zuverlässig verhindert, damit die Sicherheit und Zuverlässigkeit des ganzen Elektrofahrzeugsystems gewährleistet und die bisher bestehenden potenziellen Sicherheitsrisiken, welche die weitere Verbreitung und Verwendung von Elektrokraftfahrzeugen erschweren, beseitigt werden.
  • Die Erfindung betrifft ferner ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle, ein Fremdgerät, das einen Zugang zu der OBD-II-Schnittstelle hat, und eine erfindungsgemäße Kommunikationssicherungseinrichtung umfasst. Nachdem das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Kommunikationssicherungseinrichtung gesendet hat, identifiziert die Kommunikationssicherungseinrichtung das Fremdgerät, verteilt einen Schlüssel und authentifiziert mit Hilfe dieses Schlüssels die Identität des Fremdgeräts. Insofern entspricht die erfindungsgemäße Kommunikationssicherungseinrichtung in dem Kommunikationssicherungssystem einer Sicherheitsschalteinrichtung und erlaubt lediglich eine Kommunikation zwischen einem die oben beschriebene Identitätsauthentifizierung bestandenen Fremdgerät und den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz, wodurch die Sicherheit und Zuverlässigkeit eines Elektrofahrzeugsystems wesentlich erhöht werden.
  • Die Erfindung betrifft weiterhin ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das der oben beschriebenen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges entspricht und so angesehen werden kann, dass es zur Realisierung der erfindungsgemäßen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges ausgelegt ist. Dieses Kommunikationssicherungsverfahren zeichnet sich durch einfache Schritte und hohe Praxistauglichkeit aus und kann mit effektiver Kommunikationssicherung die Zuverlässigkeit und Sicherheit des Bordsteuergerät-Systems einer neuen Generation von Elektrokraftfahrzeugen gewährleisten.
  • Darstellung der Abbildungen
  • Es zeigen
  • 1 den schematischen Aufbau einer erfindungsgemäßen Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges,
  • 2 in schematischer Darstellung einen bevorzugten Aufbau eines erfindungsgemäßen Kommunikationssicherungssystems für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges und
  • 3 ein bevorzugtes Funktionsdiagramm/Ablaufdiagramm eines erfindungsgemäßen Kommunikationssicherungsverfahrens für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges.
  • Konkrete Ausführungsformen
  • Im Folgenden wird die Erfindung anhand beigefügter Zeichnungen beschrieben.
  • Die Erfindung offenbart eine Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und deren Aufbau in 1 schematisch dargestellt ist. Diese Kommunikationssicherungseinrichtung umfasst ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind. Bei praktischer Anwendung sendet das Fremdgerät, nachdem es einen Zugang zu der OBD-II-Schnittstelle hergestellt hat, eine Schlüsselanfrage über die OBD-II-Schnittstelle an das Schlüsselverteilungsmodul, das die Schlüsselanfrage empfängt und das Fremdgerät identifiziert. Vorzugsweise ist der Schlüsselanfrage ein eindeutiger Identifikator N1 zugeordnet, der eine einmalige Zufallszahl sein kann, die bei jeder Verwendung, d. h. bei jeder Schlüsselanfrage-Sendung, unterschiedlich ist. Das Schlüsselverteilungsmodul identifiziert anhand des eindeutigen Identifikators N1 das Fremdgerät und gibt bei erfolgreichen Identifizierung eine Antwort ab, die dann durch das Ver- und Entschlüsselungsmodul beispielsweise mittels eines Schlüssels KA verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel KS, nämlich einen Sitzungsschlüssel KS, und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel KS und authentifiziert mit Hilfe des Schlüssels KS die Identität des Fremdgeräts. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt die erfindungsgemäße Kommunikationssicherungseinrichtung die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu.
  • Bevorzugterweise kann die oben beschriebene Identitätsauthentifizierung dadurch erfolgen, dass das Identitätsauthentifizierungsmodul über das Ver- und Entschlüsselungsmodul eine weitere einmalige Zufallszahl N2 mittels des Schlüssels KS verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion f(N2) der einmaligen Zufallszahl N2, welche Funktion f(N2) vorzugsweise eine Transformation von N2, wie z. B. plus 1, darstellen kann, als Antwort verwendet und diese Anwort, mittels des Schlüssels KS verschlüsselt, an das Identitätsauthentifizierungsmodul sendet. Auf diese Weise wird eine Authentifizierung der Identität des Fremdgeräts durch das Identitätsauthentifizierungsmodul vollendet, indem das Identitätsauthentifizierungsmodul die verschlüsselte Antwort empfängt und durch eine Entschlüsselung mittels des Ver- und Entschlüsselungsmoduls die Identität des Fremdgeräts authentifiziert.
  • Die Erfindung offenbart ferner ein Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, dessen bevorzugter Aufbau in 2 schematisch dargestellt ist. Es umfasst ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle 1, ein Fremdgerät und eine Kommunikationssicherungseinrichtung, die eine Kommunikationssicherungseinrichtung gemäß dem obenstehenden Ausführungsbeispiel sein kann, wobei das Fremdgerät und die Kommunikationssicherungseinrichtung jeweils einen Zugang zu der OBD-II-Schnittstelle 1 haben und die Kommunikationssicherungseinrichtung weiterhin mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz verbunden ist. Bevorzugterweise ist die Kommunikationssicherungseinrichtung einerseits über einen CAN-Bus 2 mit der OBD-II-Schnittstelle 1 und andererseits jeweils über einen CAN-Bus 2 mit den einzelnen Bordsteuergeräten 1...n im Bordsteuergerät-Netz verbunden. Bei praktischer Anwendung sendet das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle 1 an die Kommunikationssicherungseinrichtung, die das Fremdgerät identifiziert, einen Schlüssel, nämlich einen Sitzungsschlüssel KS, verteilt und mit Hilfe dieses Schlüssels die Identität des Fremdgeräts authentifiziert. Vorzugsweise kann der Schlüsselanfrage ein eindeutiger Identifikator N1 zugeordnet sein, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt die erfindungsgemäße Kommunikationssicherungseinrichtung die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu. Insofern kann davon geredet werden, dass die erfindungsgemäße Kommunikationssicherungseinrichtung einer Sicherheitsschalteinrichtung entspricht. Bei dem erfindungsgemäßen Kommunikationssicherungssystem ist zwischen dem Bordsteuergerät-Netz eines Elektrokraftfahrzeuges und einem Fremdgerät eine Kommunikationssicherungseinrichtung angeordnet, um durch einen zusätzlichen vernetzten Identitätsauthentifizierungsmechanismus eine Identifizierung und Identitätsauthentifizierung des Fremdgeräts und somit eine sichere Kommunikation sicherzustellen, so dass ein nicht authentifiziertes Fremdgerät nicht mit den Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann. Auf diese Weise werden eine Verfälschung und Abfangung der Daten der Bordsteuergeräte durch einen nicht identifizierten Dritten mit Hilfe des Fremdgeräts über die OBD-II-Schnittstelle, was zur Decodierung bzw. Durchsickerung sensibler Daten bzw. Informationen führen würde, zuverlässig vermieden, wodurch die Sicherheit und Zuverlässigkeit der Daten bzw. Informationen des Steuergerät-Systems eines Elektrokraftfahrzeuges gewährleistet werden.
  • Die Erfindung offenbart ferner ein Kommunikationssicherungsverfahren für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient und bei dem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle herstellt und zwischen dem Bordsteuergerät-Netz und der OBD-II-Schnittstelle eine Kommunikationssicherungseinrichtung angeordnet wird, in der eine Schlüsselverteilzentrale (Key Distribution Center, KDC), eine Identitätsauthentifizierungszentrale und ein Ver- und Entschlüsselungsalgorithmus integriert sind. Dabei sendet das Fremdgerät eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Schlüsselverteilzentrale in der Kommunikationssicherungseinrichtung, welche Schlüsselverteilzentrale die Schlüsselanfrage empfängt, das Fremdgerät identifiziert und eine Antwort abgibt, die dann mit dem Ver- und Entschlüsselungsalgorithmus verschlüsselt und an das Fremdgerät gesendet wird. Das Fremdgerät empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Schlüssel und leitet den Geheimtext an das Identitätsauthentifizierungsmodul weiter. Das Identitätsauthentifizierungsmodul empfängt den Geheimtext, erhält durch dessen Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus den Schlüssel und authentifiziert mit Hilfe des Schlüssels die Identität des Fremdgeräts. Nach Abschluss einer derartigen Identitätsauthentifizierung lässt das erfindungsgemäße Kommunikationssicherungsverfahren die Herstellung einer Verbindung zwischen dem Fremdgerät und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu.
  • Aus 3 geht ein bevorzugtes Funktionsdiagramm bzw. Ablaufdiagramm des erfindungsgemäßen Kommunikationssicherungsverfahrens für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges mit folgenden Schritten hervor:
    • (1) Das Fremdgerät A sendet eine Schlüsselanfrage über die OBD-II-Schnittstelle an die Schlüsselverteilzentrale KDC, nämlich Request||N1, wobei N1 ein der Schlüsselanfrage zugeordneter eindeutiger Identifikator ist, der eine einmalige Zufallszahl sein kann, die bei jeder Verwendung, d. h. bei jeder Schlüsselanfrage-Sendung, unterschiedlich ist;
    • (2) Die Schlüsselverteilzentrale KDC empfängt die Schlüsselanfrage, identifiziert anhand des eindeutigen Identifikators N1 das Fremdgerät A und gibt bei erfolgreichen Identifizierung eine Antwort ab, die mit dem Ver- und Entschlüsselungsalgorithmus mittels eines Schlüssels KA verschlüsselt und an das Fremdgerät A gesendet wird, nämlich EKA[KS||Request||N1||EKB(KS, IDA)];
    • (3) Das Fremdgerät A empfängt die Antwort in Form eines Geheimtexts, erhält durch dessen Entschlüsselung einen Sitzungsschlüssel KS und leitet den Geheimtext an die Identitätsauthentifizierungszentrale B weiter, nämlich EKB(KS, IDA);
    • (4) Die Identitätsauthentifizierungszentrale B verschlüsselt mit dem Ver- und Entschlüsselungsalgorithmus mittels des Sitzungsschlüssels KS eine einmalige Zufallszahl N2 und sendet das Ergebnis dieser Verschlüsselung an das Fremdgerät, nämlich EKS(N2);
    • (5) Das Fremdgerät A verwendet eine Funktion f(N2) der einmaligen Zufallszahl N2, welche Funktion f(N2) vorzugsweise eine Transformation von N2, wie z. B. plus 1, darstellen kann, als Antwort und sendet diese Anwort, mittels des Schlüssels KS verschlüsselt, an die Identitätsauthentifizierungszentrale B, nämlich EKS(f(N2)), wobei die Identitätsauthentifizierungszentrale B die verschlüsselte Antwort empfängt und durch eine Entschlüsselung mit dem Ver- und Entschlüsselungsalgorithmus die Identität des Fremdgeräts A authentifiziert.
  • Nach Abschluss einer derartigen Identitätsauthentifizierung lässt das erfindungsgemäße Kommunikationssicherungsverfahren die Herstellung einer Verbindung zwischen dem Fremdgerät A und einem beliebigen Bordsteuergerät im Bordsteuergerät-Netz zur sicheren Kommunikation zu, wobei jedes Fremdgerät A, das einen Zugang zu der OBD-II-Schnittstelle 1 hat, durch eine Schlüsselanfrage in seiner Identität authentifiziert werden muss und erst nach einer erfolgreichen Identitätsauthentifizierung mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz kommunizieren kann.
  • Es wird darauf hingewiesen, dass die vorangehend beschriebenen konkreten Ausführungsformen lediglich dem besseren Verständnis der Erfindung dienen und die Erfindung keineswegs einschränken. Den Fachleuten auf diesem Gebiet wird daher klar sein, dass trotz der obenstehenden näheren Beschreibung der Erfindung unter Bezugnahme auf beigefügte Zeichnungen und Ausführungsbeispiele weitere Abänderungen oder gleichwertige Substitutionen möglich sind. Insgesamt sind alle Ausgestaltungen und Weiterbildungen, die nicht von den Grundideen der Erfindung abweichen, vom Schutzumfang der Erfindung umfasst.
  • Bezugszeichenliste
    • 1
    OBD-II-Schnittstelle
    2
    CAN-Bus

Claims (7)

  1. Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, die zur Kommunikationssicherung für eine zwischen einem Bordsteuergerät-Netz und einem Fremdgerät geschaltete OBD-II-Schnittstelle dient, dadurch gekennzeichnet, dass die Kommunikationssicherungseinrichtung ein Schlüsselverteilungsmodul, ein Ver- und Entschlüsselungsmodul und ein Identitätsauthentifizierungsmodul umfasst, wobei das Schlüsselverteilungsmodul und das Identitätsauthentifizierungsmodul jeweils mit dem Ver- und Entschlüsselungsmodul verbunden sind, wobei, nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an das Schlüsselverteilungsmodul gesendet hat, das Schlüsselverteilungsmodul die Schlüsselanfrage empfängt, das Fremdgerät identifiziert und eine Antwort abgibt, die dann durch das Ver- und Entschlüsselungsmodul verschlüsselt und an das Fremdgerät gesendet wird, wobei das Fremdgerät die Antwort in Form eines Geheimtexts empfängt, durch dessen Entschlüsselung einen Schlüssel erhält und den Geheimtext an das Identitätsauthentifizierungsmodul weiterleitet, wobei das Identitätsauthentifizierungsmodul den Geheimtext empfängt, durch dessen Entschlüsselung über das Ver- und Entschlüsselungsmodul den Schlüssel erhält und mit Hilfe des Schlüssels die Identität des Fremdgeräts authentifiziert.
  2. Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gemäß Anspruch 1, dadurch gekennzeichnet, dass die Identitätsauthentifizierung des Fremdgeräts durch das Identitätsauthentifizierungsmodul mit Hilfe des Schlüssels dadurch erfolgt, dass das Identitätsauthentifizierungsmodul über das Ver- und Entschlüsselungsmodul eine einmalige Zufallszahl mittels des Schlüssels verschlüsselt und das Ergebnis dieser Verschlüsselung an das Fremdgerät sendet, wobei das Fremdgerät eine Funktion der einmaligen Zufallszahl als Antwort verwendet und diese Anwort, mittels des Schlüssels verschlüsselt, an das Identitätsauthentifizierungsmodul sendet, um eine Authentifizierung der Identität des Fremdgeräts durch das Identitätsauthentifizierungsmodul zu vollenden.
  3. Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gemäß Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Schlüsselanfrage ein eindeutiger Identifikator zugeordnet ist, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
  4. Kommunikationssicherungseinrichtung für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gemäß Anspruch 3, dadurch gekennzeichnet, dass es sich bei dem eindeutigen Identifikator um eine weitere einmalige Zufallszahl handelt.
  5. Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges, das ein Bordsteuergerät-Netz, eine OBD-II-Schnittstelle und ein Fremdgerät umfasst, dadurch gekennzeichnet, dass es ferner eine Kommunikationssicherungseinrichtung gemäß einem der Ansprüche 1 bis 4 umfasst, die einerseits mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits mit der OBD-II-Schnittstelle verbunden ist, wobei, nachdem das Fremdgerät einen Zugang zu der OBD-II-Schnittstelle hergestellt und eine Schlüsselanfrage an die Kommunikationssicherungseinrichtung gesendet hat, die Kommunikationssicherungseinrichtung das Fremdgerät identifiziert, einen Schlüssel verteilt und mit Hilfe dieses Schlüssels die Identität des Fremdgeräts authentifiziert.
  6. Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gemäß Anspruch 5, dadurch gekennzeichnet, dass die Kommunikationssicherungseinrichtung einerseits jeweils über einen CAN-Bus mit den einzelnen Bordsteuergeräten im Bordsteuergerät-Netz und andererseits über einen CAN-Bus mit der OBD-II-Schnittstelle verbunden ist.
  7. Kommunikationssicherungssystem für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges gemäß Anspruch 5 oder 6, dadurch gekennzeichnet, dass der Schlüsselanfrage ein eindeutiger Identifikator zugeordnet ist, anhand dessen das Schlüsselverteilungsmodul das Fremdgerät identifiziert.
DE202017103778.9U 2016-08-23 2017-06-26 Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges Expired - Lifetime DE202017103778U1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610710151.5 2016-08-23
CN201610710151.5A CN106341392B (zh) 2016-08-23 2016-08-23 电动汽车obdⅱ接口安全通信防护装置、系统及方法

Publications (1)

Publication Number Publication Date
DE202017103778U1 true DE202017103778U1 (de) 2017-07-20

Family

ID=57825152

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202017103778.9U Expired - Lifetime DE202017103778U1 (de) 2016-08-23 2017-06-26 Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges

Country Status (2)

Country Link
CN (1) CN106341392B (de)
DE (1) DE202017103778U1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682334A (zh) * 2017-09-30 2018-02-09 郑州信大捷安信息技术股份有限公司 一种obd接口数据安全防护系统及数据安全防护方法
CN115333793A (zh) * 2022-07-22 2022-11-11 中国第一汽车股份有限公司 一种基于可联网诊断设备的obd接口认证方法、车辆

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106933218A (zh) * 2017-04-25 2017-07-07 重庆市创锦程科技有限公司 适配obd接口的多协议诊断模块及其控制方法
US10412094B2 (en) * 2017-05-25 2019-09-10 GM Global Technology Operations LLC Privileged, diagnostic link connector based network monitoring capabilities within a vehicle employing a gateway module used to isolate and secure vehicle networks
CN108521410B (zh) * 2018-03-19 2020-09-04 北京航空航天大学 车载以太网的安全防护架构
CN109270919B (zh) * 2018-08-31 2019-10-18 深圳市元征科技股份有限公司 一种车辆检测数据管理方法、分析方法、设备及服务器
CN111142500B (zh) * 2019-12-26 2021-08-10 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100592686C (zh) * 2007-09-30 2010-02-24 奇瑞汽车股份有限公司 一种用于汽车诊断通讯中的安全验证方法
CN101654087A (zh) * 2009-09-04 2010-02-24 奇瑞汽车股份有限公司 一种基于saej 1939的车身控制器与遥控钥匙的匹配方法
CN102255901B (zh) * 2011-07-06 2012-07-04 广州汽车集团股份有限公司 车载诊断安全验证方法
US9342935B2 (en) * 2013-01-04 2016-05-17 Diamond 18 Ltd. Smartphone based system for vehicle monitoring security
CN105594155B (zh) * 2014-05-08 2019-08-02 松下电器(美国)知识产权公司 车载网络系统、电子控制单元以及更新处理方法
CN104243160A (zh) * 2014-07-24 2014-12-24 秦锋 一种身份认证管理方法、身份认证方法及设备
CN104753962A (zh) * 2015-04-23 2015-07-01 厦门雅迅网络股份有限公司 一种obd安全管理方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682334A (zh) * 2017-09-30 2018-02-09 郑州信大捷安信息技术股份有限公司 一种obd接口数据安全防护系统及数据安全防护方法
CN115333793A (zh) * 2022-07-22 2022-11-11 中国第一汽车股份有限公司 一种基于可联网诊断设备的obd接口认证方法、车辆

Also Published As

Publication number Publication date
CN106341392B (zh) 2019-09-13
CN106341392A (zh) 2017-01-18

Similar Documents

Publication Publication Date Title
DE202017103778U1 (de) Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges
DE102014220808B4 (de) Verfahren und Vorrichtung zum Login bei medizinischen Geräten
EP3157281B1 (de) Verfahren zur geschützten kommunikation eines fahrzeugs
EP3157190B1 (de) Verfahren zur zertifizierung durch ein steuergerät eines fahrzeugs
DE102010027586B4 (de) Verfahren zum kryptographischen Schutz einer Applikation
DE102015214267A1 (de) Verfahren und System zum Erzeugen eines sicheren Kommunikationskanals für Endgeräte
DE102013206185A1 (de) Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
EP2749003A1 (de) Verfahren zur authentisierung eines telekommunikationsendgeräts umfassend ein identitätsmodul an einer servereinrichtung eines telekommunikationsnetzes, verwendung eines identitätsmoduls, identitätsmodul und computerprogramm
DE102016218986A1 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
DE102010044518A1 (de) Verfahren zur Zertifikats-basierten Authentisierung
WO2011015414A1 (de) Verfahren zur ausstellung eines digitalen zertifikats durch eine zertifizierungsstelle, anordnung zur durchführung des verfahrens und rechnersystem einer zertifizierungsstelle
DE102020003739A1 (de) Verfahren zur Verteilung und Aushandlung von Schlüsselmaterial
EP3157192A1 (de) Verfahren und system für eine asymmetrische schlüsselherleitung
EP3791534A2 (de) Verfahren zum sichern eines datenaustausches in einer verteilten infrastruktur
EP1010146A2 (de) Verfahren zur gegenseitigen authentifizierung zweier einheiten
EP2548358B1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
DE102008050406A1 (de) Datenübertragungsverfahren
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102015211345A1 (de) Netzwerkgerät und Verfahren zum Zugriff einer Netzwerkkomponente auf ein Datennetz
EP2850860A1 (de) Sicherung eines energiemengenzählers gegen unbefugten zugriff
DE102014212443A1 (de) Verringerung des Speicherbedarfs für kryptographische Schlüssel
DE102014019496A1 (de) Verfahren zur Steuerung eines Authentifizierungsschlüsselaustausches in Fahrzeugnetzwerken und ein Kraftfahrzeug
DE102012205010A1 (de) Programmierverfahren, Batterie mit einer Anordnung zur Ausführung des Programmierverfahrens sowie ein Kraftfahrzeug mit einer solchen Batterie
DE102015225790B3 (de) Verfahren zur Implementierung einer verschlüsselten Client-Server-Kommunikation
EP3955508A1 (de) Austausch quantensicherer schlüssel zwischen lokalen netzen

Legal Events

Date Code Title Description
R207 Utility model specification
R156 Lapse of ip right after 3 years