Verfahren zur Datensicherung in Fahrzeugbauteilen und zugehöriges Fahrzeugbauteil
Die Erfindung betrifft ein Verfahren zur Datensicherung in Fahrzeugbauteilen, nach dem Oberbegriff des Patentanspruchs 1 und ein zugehöriges Fahrzeugbauteil.
Für einen ordnungsgemäßen Betrieb benötigen Fahrzeugbauteile, wie beispielsweise elektronische Steuergeräte, elektronische Fahrzeugschlüssel, Fahrzeugdiebstahlschutzsysteme usw. Fahrzeugdaten, die durch entsprechende Verfahren und Einrichtungen in die Fahrzeugbauteile einprogrammiert werden. Von besonderem Interesse sind vorliegend geheime Daten, die Teil eines Fahrzeugdiebstahlschutzsystems sind. Der Begriff Fahrzeugbauteil ist vorliegend in einem weiten Sinn dahingehend zu verstehen, dass davon neben fest im Fahrzeug eingebauten Bauteilen auch andere fahrzeugbezogene Bauteile, insbesondere Fahrzeugschlüssel, umfasst sind.
In der DE 195 32 067 Cl werden ein Verfahren und eine Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile beschrieben. Bei dem beschriebenen Verfahren werden fahrzeugbezogene Daten, die nachfolgend auch als Fahrzeugdaten bezeichnet werden, mit einem individuellen Codierwert codiert und verschlüsselt in das Fahrzeugbauteil
übertragen, wobei der individuelle Codierwert für jedes Fahrzeugbauteil, in das fahrzeugbezogene Daten einprogrammierbar sind, in einer Datenbank abgelegt ist. Korrespondierend dazu wird während der Produktion des jeweiligen Fahrzeugbauteils bei Verwendung eines symmetrischen Codierverfahrens derselbe geheime Codierwert bzw. bei Verwendung eines asymmetrischen Codierverfahrens ein zugeordneter geheimer Codierwert im Fahrzeugbauteil abgelegt. Durch das beschriebene Verfahren werden die Fahrzeugdaten erst im Fahrzeugbauteil selbst entschlüsselt, so dass die Fahrzeugdaten während der Übertragung an keiner Stelle offen, d. h. in decodierter Form, zutage treten. Vielmehr sind die fahrzeugbezogenen Daten auf dem gesamten Übermittlungsweg zwischen einer sendenden Stelle und dem Fahrzeugbauteil mit dem geheimen, individuellen Codierwert codiert. Dies schützt sehr zuverlässig vor unberechtigten Versuchen, in Kenntnis dieser fahrzeugbezogenen Daten zur unbefugten Programmierung anderer Fahrzugbauteile zu gelangen.
Aufgabe der Erfindung ist es, die Datensicherheit bei Fahrzeugbauteilen, insbesondere bei diebstahlrelevanten Fahrzeugbauteilen weiter zu erhöhen.
Die Erfindung löst diese Aufgabe durch Bereitstellung eines Verfahrens zur Datensicherung für Fahrzeugbauteile mit den Merkmalen des Patentanspruchs 1 und durch ein Fahrzeugbauteil mit den Merkmalen des Patentanspruchs 10.
Vorteilhafte Ausführungsformen und Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Erfindungsgemäß werden im Fahrzeugbauteil vorhandene Sicherheitsdaten von einem Verschlüsselungsverfahren
verschlüsselt abgelegt und bei Bedarf durch ein Entschlüsselungsverfahren entschlüsselt und nach einem Gebrauch durch das Verschlüsselungsverfahren wieder verschlüsselt abgelegt. Dadurch wird sichergestellt, dass geheim zu haltende Daten im Fahrzeugbauteil nicht dekodiert, d.h. entschlüsselt abgelegt und durch Manipulationen durch Unberechtigte ausgelesen werden können. Das erfindungsgemäße Verfahren wird bei jedem Lese- bzw. Schreibvorgang angewendet, bei dem auf eine zugehörige Speicherschaltung zugegriffen wird. Durch das erfindungsgemäße Verfahren muss zudem nicht mehr zwischen einem Ersatzfahrzeugbauteil und einem Serienfahrzeugbauteil unterschieden werden, da für beide Fahrzeugbauteilarten das gleiche Verfahren zu Ein rogrammierung der Fahrzeugdaten, wie es beispielsweise in der DE 195 32 067 Cl beschrieben wird, angewendet werden kann. Dadurch werden bei der Entwicklung und der Produktion Kosten gespart .
In Ausgestaltung des erfindungsgemäßen Verfahrens umfassen die im Fahrzeugbauteil abgelegten Sicherheitsdaten einen geheimen Codierwert zum Entschlüsseln der verschlüsselt übertragenen Fahrzeugdaten und/oder einen Fahrzeugbauteilstatus, der beispielsweise angibt, ob das Fahrzeugbauteil bereits vollständig in eine Fahrzeugsystem eingebunden ist oder nicht. Dadurch wird in vorteilhafter Weise verhindert, dass ein Unberechtigter den Fahrzeugbauteilstatus so manipuliert, dass das Fahrzeugbauteil einen Zustand annimmt, in dem es neu programmiert und damit an eine neue Fahrzeugumgebung, beispielsweise in ein gestohlenes Fahrzeug eingebunden werden kann.
In weiterer Ausgestaltung werden die Sicherheitsdaten bei der Fahrzeugbauteilherstellung im Fahrzeugbauteil verschlüsselt abgelegt .
Zur weiteren Erhöhung der Datensicherheit werden bei einer besonders vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens die Sicherheitsdaten in mehrere Teile aufgeteilt, die an unterschiedlichen Stellen im Fahrzeugbauteil abgelegt werden.
Mindestens ein erster Teil der Sicherheitsdaten wird beispielsweise für eine Gruppe von Fahrzeugbauteilen identisch ausgeführt.
Mindestens ein zweiter Teil der Sicherheitsdaten wird beispielsweise für jedes Fahrzeugbauteil innerhalb der Fahrzeugbauteilgruppe individuell ausgeführt .
Der erste und/oder der zweite und/oder der dritte Teil der Sicherheitsdaten werden beispielsweise als Softwaredaten in einer ersten Speichereinheit insbesondere in einem Flashblock des Fahrzeugbauteils abgespeichert.
Der erste und/oder der zweite und/oder der dritte Teil der Sicherheitsdaten werden beispielsweise in einer zweiten Speichereinheit im Fahrzeugbauteil als ROM-Maske abgelegt.
Der erste und/oder der zweite und/oder der dritte Teil der Sicherheitsdaten werden beispielsweise in einer dritten nicht flüchtigen Speichereinheit im Fahrzeugbauteil, insbesondere in einem EEPROM abgelegt .
Zur Durchführung des erfindungsgemäßen Verfahrens umfasst ein Fahrzeugbauteil eine Speicherschaltung, in der Sicherheitsdaten abgelegt sind, mit denen verschlüsselt übertragene Fahrzeugdaten entschlüsselbar sind, einen Codierer, der die im Fahrzeugbauteil vorhanden Sicherheitsdaten verschlüsselt in der Speicherschaltung ablegt und einen Decodierer, der die abgelegten Sicherheitsdaten bei Bedarf entschlüsselt.
In Ausgestaltung umfasst die Speicherschaltung des Fahrzeugbauteils mehrere Speichereinheiten, wobei die Sicherheitsdaten in mehrere Teile aufgeteilt sind, die in verschiedenen Speichereinheiten der Speicherschaltung abgelegt sind.
Eine vorteilhafte Ausführungsform der Erfindung ist in der Zeichnung dargestellt und wird nachfolgend beschrieben.
Die einzige Figur zeigt ein Blockschaltbild eines Fahrzeugbauteils zur Durchführung des erfindungsgemäßen Verfahrens .
Wie aus der Figur ersichtlich ist, umfasst ein Fahrzeugbauteil 1 zur Durchführung des Verfahren zur Datensicherung für Fahrzeugbauteile 1 eine gestrichelt dargestellte Speicherschaltung 2, in der gestrichelt dargestellte Sicherheitsdaten 5 abgelegt sind, einen Codierer 3, der die im Fahrzeugbauteil 1 vorhanden Sicherheitsdaten 5 verschlüsselt und in der Speicherschaltung 2 ablegt, und einen Decodierer 4, der die abgelegten Sicherheitsdaten 5 bei Bedarf entschlüsselt.
Wie aus der Figur weiter ersichtlich ist, umfasst die Speicherschaltung 2 mehrere Speichereinheiten 2.1, 2.2, 2.3, in denen jeweils ein Teil 5.1, 5.2, 5.3 der in mehrere Teile 5.1, 5.2, 5.3 aufgeteilten Sicherheitsdaten 5 abgelegt sind.
Die in den Speichereinheiten 2.1, 2.2, 2.3 der Speicherschaltung 2 verschlüsselt abgelegten Sicherheitsdaten 5 stellen beispielsweise einen geheimen Codierwert zur Verfügung, der erforderlich ist, um verschlüsselt an das Fahrzeugbauteil 1 übertragene Fahrzeugdaten zu entschlüsseln. Zusätzlich können die Sicherheitsdaten 5 auch den Fahrzeugbauteilstatus umfassen, der beispielsweise angibt, ob das Fahrzeugbauteil 1 bereits programmiert und aktiviert, d.h. in ein bestehendes Fahrzeugsystem eingebunden ist oder ob es noch nicht vollständig programmiert und aktiviert ist. Die Sicherheitsdaten 5 werden beispielsweise bei der Produktion in das Fahrzeugbauteil 1 eingebracht und von dem im Fahrzeugbauteil 1 implementierten
Verschlüsselungsverfahren codiert und verteilt auf die einzelnen Speichereinheiten 2.1, 2.2, 2.3 in der Speicherschaltung 2 abgelegt. Der FahrzeugbauteilStatus zeigt zu diesem Zeitpunkt an, dass das Fahrzeugbauteil 1 noch nicht in ein bestehendes Fahrzeugsystem eingebunden ist. Wird das Fahrzeugbauteil 1 bei der Produktion eines Fahrzeuges durch eine Programmierung des Fahrzeugbauteils 1 mit den zugehörigen Fahrzeugdaten in ein entsprechendes Fahrzeugsystem eingebunden, dann wird dies durch den aktualisierten Fahrzeugstatus angezeigt, der, wie bereits ausgeführt wurde, Teil der Sicherheitsdaten 5 ist. Zum Aktualisieren des Fahrzeugstatus werden die abgelegten Sicherheitsdaten 5 aus der Speicherschaltung 2 ausgelesen und vom Decodierer 4 decodiert. Die decodierten, d.h. die entschlüsselten Sicherheitsdaten 5, die den geheimen
Codierwert und den Fahrzeugbauteilstatus umfassen, werden anschließend verwendet, um die verschlüsselt empfangenen Fahrzeugdaten zu entschlüsseln und in zugehörigen Speichereinheiten 2.1, 2.2, 2.3 der Speichereinheit 2 abzulegen. Dann wird der Fahrzeugbauteilstatus aktualisiert, d.h. der aktualisierte Fahrzeugbauteilstatus zeigt nun an, dass das Fahrzeugbauteil 1 in ein Fahrzeugsystem eingebunden ist, und die Sicherheitsdaten 5 werden vom Codierer 3 wieder verschlüsselt in der Speichereinheit 2, d.h. verteilt auf die Speichereinheiten 2.1, 2.2, 2.3 abgelegt. Durch das verschlüsselte Ablegen der Sicherheitsdaten 5 ist es für einen Unberechtigten nahezu unmöglich die im Fahrzeugbauteil 1 abgelegten Sicherheitsdaten 5 zu manipulieren und den aktuellen Fahrzeugbauteilstatus zu verändern oder den geheimen Codierwert aus dem Fahrzeugbauteil 1 auszulesen.
Im dargestellten Ausführungsbeispiel ist die erste Speichereinheit 2.1 beispielsweise als Flashspeicherblock ausgeführt, in dem der erste Teil 5.1 der Sicherheitsdaten 5 als Softwaredaten abgelegt ist. In alternativen Ausführungsformen können auch der zweite und/oder der dritte Teil 5.2, 5.3 der Sicherheitsdaten 5 in der ersten Speichereinheit 2.1 abgelegt werden.
Im dargestellten Ausführungsbeispiel ist die zweite Speichereinheit 2.2 beispielsweise als ROM-Speicherbaustein ausgeführt, in dem der zweite Teil 5.2 der Sicherheitsdaten 5 als ROM-Maske abgelegt ist. In alternativen Ausführungsformen können auch der erste und/oder der dritte Teil 5.1, 5.3 der Sicherheitsdaten 5 in der zweiten Speichereinheit 2.2 abgelegt werden.
Im dargestellten Ausführungsbeispiel ist die dritte Speichereinheit 2.3 beispielsweise als nicht flüchtige Speichereinheit 2.3, insbesondere als EEPROM ausgeführt, in dem der dritte Teil 5.3 der Sicherheitsdaten 5 als Softwaredaten abgelegt ist . In alternativen Ausführungsformen können auch der erste und/oder der zweite Teil 5.1, 5.2 der Sicherheitsdaten 5 in der dritten Speichereinheit 2.3 abgelegt werden.
Im dargestellten Ausführungsbeispiel ist beispielsweise der erste Teil 5.1 der Sicherheitsdaten 5 für eine Gruppe von Fahrzeugbauteilen 1, beispielsweise für alle Motorsteuergeräte identisch ausgeführt .
Der zweite Teil 5.2 der Sicherheitsdaten 5 kann beispielsweise für eine bestimmte Fahrzeugbauteilgruppe, beispielsweise alle Motorsteuergeräte mit einer bestimmten Softwareversion identisch ausgeführt sein.
Der dritte Teil 5.3 der Sicherheitsdaten 5 kann beispielsweise für jedes Fahrzeugbauteil individuelle ausgeführt sein. Selbstverständlich kann auch der erste und/oder der zweite Teil 5.1, 5.2 der Sicherheitsdaten 5 individuell ausgeführt sein.
Durch das erfindungsgemäße verschlüsselte Ablegen der in einem Fahrzeugbauteil vorhandenen Sicherheitsdaten und durch das bedarfsgemäße Entschlüsseln der verschlüsselt abgelegten Sicherheitsdaten, wird die Datensicherheit in den Fahrzeugbauteilen, insbesondere in diebstahlrelevanten Fahrzeugbauteilen, weiter erhöht.