WO2014206836A2 - Verfahren zum korrigieren einer ersten uhrzeit eines kraftfahrzeugs und anordnung für ein kraftfahrzeug - Google Patents

Verfahren zum korrigieren einer ersten uhrzeit eines kraftfahrzeugs und anordnung für ein kraftfahrzeug Download PDF

Info

Publication number
WO2014206836A2
WO2014206836A2 PCT/EP2014/062850 EP2014062850W WO2014206836A2 WO 2014206836 A2 WO2014206836 A2 WO 2014206836A2 EP 2014062850 W EP2014062850 W EP 2014062850W WO 2014206836 A2 WO2014206836 A2 WO 2014206836A2
Authority
WO
WIPO (PCT)
Prior art keywords
time
value
timer
motor vehicle
receiving
Prior art date
Application number
PCT/EP2014/062850
Other languages
English (en)
French (fr)
Other versions
WO2014206836A3 (de
Inventor
Jochen HECHLER
Hans Gregor MOLTER
Original Assignee
Continental Automotive Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Gmbh filed Critical Continental Automotive Gmbh
Priority to CN201480036094.6A priority Critical patent/CN105339850B/zh
Priority to US14/899,421 priority patent/US20160208906A1/en
Publication of WO2014206836A2 publication Critical patent/WO2014206836A2/de
Publication of WO2014206836A3 publication Critical patent/WO2014206836A3/de

Links

Classifications

    • GPHYSICS
    • G04HOROLOGY
    • G04RRADIO-CONTROLLED TIME-PIECES
    • G04R20/00Setting the time according to the time information carried or implied by the radio signal
    • G04R20/02Setting the time according to the time information carried or implied by the radio signal the radio signal being sent by a satellite, e.g. GPS

Definitions

  • the invention relates to a method for correcting a first time of a motor vehicle.
  • the invention further relates to an arrangement for a motor vehicle.
  • a motor vehicle In a motor vehicle is the current time beispielswei ⁇ se important for the validation of digital certificates, particularly in Car2x communication and / or for online software updates.
  • the certificates used for this are conventionally only valid for a certain period of time or may only be used for a certain period of time.
  • the current time in the motor vehicle is received by a navigation satellite system such as GPS. GPS signals can be disturbed and counterfeited. Falsification of time in the car can cause actually expired and possibly unsafe certifi ⁇ kate are accepted and the security is broken in communica ⁇ tion.
  • the invention is characterized by a method and an arrangement which according to embodiments is designed to carry out the method.
  • a value of the first time is provided by a first timer.
  • a value of a second time is given by a second timer provided.
  • a difference between the value of the first time and the value of the second time is determined.
  • the determined difference is compared with a pre give ⁇ NEN value.
  • a current value of the first time is set to the value of the second clock when he ⁇ ffente difference is smaller than the predetermined value.
  • the first time is provided by the first timer in particular locally in the motor vehicle.
  • the second time from the second timer is provided, for example, by a satellite navigation system.
  • the second time is very accurate, because satellite navigation systems have a very pre ⁇ zie working time system.
  • the first time in the motor vehicle has fluctuations which, in particular after the duration of days, cause a deviation of the first time.
  • the fluctuations in the first time occur.
  • To these fluctuations to equalize the first time is compared with the second precise time and optionally corrects the first time to correspond again with the pre-precision ⁇ second time.
  • the first time is only corrected by means of the second time if the values compared are no further than a predetermined value.
  • the predetermined value is predetermined, for example, as a function of a known inaccuracy of the first timer.
  • a disruption or falsification of the first time is thus possible only within the predetermined value.
  • Counterfeiting of the first time by months, weeks or days is excluded. Big jumps of the first Time can not be in a short attack reali ⁇ Sieren. Conventional attacks with the goal to change the first time strongly can not be carried out any more practicable.
  • the first time is not back ⁇ settable. It is not possible to change the first time to a value in the past. If the value of the two ⁇ th time in the comparison is less than the value of the first time, an increase in the value of the first time is interrupted. The interruption or stopping the continuation of the first time is interrupted until the current value of the first time coincides with the value of the second time. For example, this is realized via a so-called increment-only counter with, for example, 64-bit width.
  • the increment-only counter can be replaced by a software counter, which is stored encrypted in a memory. Other counters may be provided which only allow an increase in the counter value.
  • the comparison of the value of the first time and the value of the second time in regular ⁇ moderate but unpredictable intervals is repeated.
  • the predetermined value is set, for example, depending on egg ⁇ nem period of time has elapsed on a value of the second time since a previous setting a value of the first time.
  • a digital certificate is received that has a timeout.
  • the expiry time specifies from which point in time the digital certificate is no longer used. should be detained and no longer valid.
  • He ⁇ convey whether the received digital certificate is valid at the current time, the value of the first time with the expiration time is compared.
  • ⁇ according exporting approximately form an assembly for a motor vehicle comprises the first timer for providing the value of the first time.
  • the arrangement includes an interface for receiving a value of the second time of the second timer.
  • the arrangement has a comparison device.
  • the comparison device is set up to determine a difference between the value of the first time and the value of the second time.
  • the comparison device is configured to compare the first difference with a predetermined value.
  • Said comparing means is adapted to set a current value of the first time on the value of the second clock when the determined difference is klei ⁇ ner than the predetermined value.
  • the interface for receiving the second time is the special ⁇ a satellite interface for receiving Sig ⁇ tional a satellite navigation system.
  • the arrangement comprises an interface for receiving digital certificates.
  • the digital certificates are, for example, certificates of a CAR2X communication or a software update.
  • Figure 1 shows a schematic representation of a motor vehicle and a satellite
  • Figure 2 is a schematic representation of the course of the clock ⁇ time.
  • FIG. 1 shows a motor vehicle 100 with an arrangement 110.
  • the arrangement 110 has a timer 102.
  • the arrangement 110 has a satellite interface 106 in order to receive signals of a satellite navigation system, for example GPS or GLONASS.
  • the assembly 110 includes wei ⁇ continue to impact a comparison device 108 and an interface 109 for receiving digital certificates.
  • the motor vehicle 100 can receive via the satellite interface 106 Signa ⁇ le of the satellite 111th
  • the satellite 111 is part of the navigation satellite system (GNSS; global navigation satellite system ⁇ ).
  • the satellite 111 has a timer 104.
  • the time of the timer 104 is wirelessly sent to the Sa ⁇ tellitensignal to the motor vehicle 100, and received by the interface 106th
  • GNSS navigation satellite system
  • the timer 102 also provides a time.
  • the timer 102 is a real-time clock suitable for systems of the
  • Motor vehicle 100 provides a time.
  • the time of the timer 102 is provided for the interface 109 in order to be able to check the validity of received certificates.
  • the timer 102 is less precise than the timer 104.
  • the received time of the timer 104 is used.
  • the time of the timer 102 is compared in regular but unpredictable periods with the time of the timer 104 by the comparison device 108. As shown schematically in Figure 2, the time deviates
  • Example ⁇ as setting the time of the timer 102 to a value 103 of the time of the timer 104th
  • the time of the contem ⁇ bers 102 is only set to the time of the timer 104 when a difference between the value 101 and the value 103 within a predetermined value 105 is located. As a result, the system-related deviations of the timer 102 can be compensated. Changing the time 102 to a value different from the
  • Time of the timer 104 is farther away than the given ⁇ value 105, is not possible.
  • the predetermined value 105 according exporting ⁇ approximate shape of a period 107 is dependent.
  • the period 107 specifies the time since a last alignment between the time of the timer 102 and the time of the timer 104.
  • the value 105 or the change in the value 105 is predetermined depending on the type of the timer 102.
  • An inaccuracy of the timer 102 is known in ⁇ example.
  • the value 105 is therefore set so as to allow a correction of the time of the timer 102 caused by the systemic inaccuracy.
  • a correction of the time of the timer 102 by one Value that is so large that it has not been caused by the systemic inaccuracy is not possible.
  • the time of the timer 102 can not be reset to ⁇ .
  • the time of the timer 102 can therefore be faster or slower within a small frame within the predetermined value 105 only. It is therefore not possible to change the time of the timer 102 to a value in the past. Such a fake received time is not used as a reference for the timer 102.
  • a reliable validation of the received certificates in the CAR2X communication is possible.
  • the motor vehicle 100 has the timer 102.
  • Timer 102 includes a real time clock, the expected deviation is known and which permanently runs in the background with ⁇ . Periodically, the time of the timer 102 is compared with the time of the timer 104 received via the satellite navigation system. Is the difference in time of the timer 102 at the time of the timer 104 within the predetermined tolerance value 105, so the time of the timer 102 is set to the current time of the time ⁇ timer 104 or the timer 102 is kept a short time off. The timer 102 may only ever be set to a larger value, that is to say a newer date and / or a later time.
  • the fake time is not taken as the new reference time for the timer 102, since it is not within the given time range.
  • the motor vehicle 100 then continues to use the time provided by the local timer 102, which, however, has an offset to the real time 122. This offset is the inaccuracy of the timer used 102 zuzu write ⁇ . High accuracy would lead to a very expensive real-time clock in the motor vehicle 100.
  • the correction method it is possible to use the less expensive timer 102, which, however, no longer provides the exact time, for example, after a few days.
  • the time ⁇ encoder must be readjusted regularly 102 based on the received time of the time ⁇ encoder 104th
  • An attacker can thus achieve at most a slight slowdown or acceleration of the time of the timer 102. He can change the time only within the tolerance range. However, he can not reset the time of the timer 102 in any way and in the past in order to perform any replay attacks or to use expired certificates of the CAR2X communication.
  • the additional use of the local timer 102 in conjunction with a defined update process of the time of the timer 102 by means of the received clock of the satellite navigation system, in particular, the CAR2X communication is safer.

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Electric Clocks (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Control Of Electric Motors In General (AREA)
  • Details And Applications Of Rotary Liquid Pumps (AREA)

Abstract

Ein Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs (100) umfasst: Bereitstellen eines Werts (101) der ersten Uhrzeit von einem ersten Zeitgeber (102), Empfangen eines Werts (103) einer zweiten Uhrzeit von einem zweiten Zeitgeber (104), Ermitteln einer Differenz zwischen dem Wert (101) der ersten Uhrzeit und dem Wert (103) der zweiten Uhrzeit, Vergleichen der ermittelten Differenz mit einem vorgegebenen Wert (105), Setzen eines aktuellen Werts der ersten Uhrzeit auf den Wert (103) der zweiten Uhrzeit, wenn die ermittelte Differenz kleiner als der vorgegebene Wert (105) ist.

Description

Beschreibung
Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs und Anordnung für ein Kraftfahrzeug
Die Erfindung betrifft ein Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs. Die Erfindung betrifft weiterhin eine Anordnung für ein Kraftfahrzeug. In einem Kraftfahrzeug ist die aktuelle Uhrzeit beispielswei¬ se wichtig für die Validierung von digitalen Zertifikaten, insbesondere bei der CAR2X-Kommunikation und/oder bei Onlinesoftwareupdates. Die hierfür verwendeten Zertifikate sind herkömmlich nur für einen bestimmten Zeitraum gültig oder dürfen nur für einen bestimmten Zeitraum verwendet werden. Beispielsweise wird die aktuelle Uhrzeit im Kraftfahrzeug durch ein Navigationssatellitensystem wie beispielsweise GPS empfangen. GPS-Signale können gestört und gefälscht werden. Eine Fälschung der Uhrzeit im Kraftfahrzeug kann dazu führen, dass eigentlich abgelaufene und eventuell unsichere Zertifi¬ kate akzeptiert werden und die Sicherheit bei der Kommunika¬ tion gebrochen ist.
Es ist wünschenswert, ein Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs anzugeben, das eine si¬ chere und verlässliche Einstellung der Uhrzeit im Kraftfahr¬ zeug ermöglicht. Zudem ist es wünschenswert, eine Anordnung für ein Kraftfahrzeug anzugeben, die verlässlich eine Uhrzeit für das Kraftfahrzeug aufweist.
Die Erfindung zeichnet sich aus durch ein Verfahren sowie eine Anordnung, die gemäß Ausführungsformen dazu ausgebildet ist, das Verfahren auszuführen. Zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs wird ein Wert der ersten Uhrzeit von einem ersten Zeitgeber bereitgestellt. Ein Wert einer zweiten Uhrzeit wird von einem zweiten Zeitgeber bereitgestellt. Eine Differenz zwischen dem Wert der ersten Uhrzeit und dem Wert der zweiten Uhrzeit wird ermittelt. Die ermittelte Differenz wird mit einem vorgegebe¬ nen Wert verglichen. Ein aktueller Wert der ersten Uhrzeit wird auf den Wert der zweiten Uhrzeit gesetzt, wenn die er¬ mittelte Differenz kleiner als der vorgegebene Wert ist.
Die erste Uhrzeit wird von dem ersten Zeitgeber insbesondere lokal in dem Kraftfahrzeug bereitgestellt. Die zweite Uhrzeit von dem zweiten Zeitgeber wird beispielsweise durch ein Satellitennavigationssystem bereitgestellt. Die zweite Uhrzeit ist sehr genau, da Satellitennavigationssysteme ein sehr prä¬ zise funktionierendes Zeitsystem aufweisen. Die erste Uhrzeit im Kraftfahrzeug weist jedoch Schwankungen auf, die insbeson- dere nach der Dauer von Tagen eine Abweichung der ersten Uhrzeit bedingen. In einem Kraftfahrzeug wäre es mit sehr hohen Kosten verbunden, einen Zeitgeber vorzusehen, der auch über einen langen Zeitraum von mehreren Monaten oder Jahren für sich alleine verlässlich und sehr genau eine Uhrzeit bereit- stellen kann, ohne dass Schwankungen auftreten. Durch die
Verwendung von kostengünstigeren Zeitgebern in dem Kraftfahrzeug treten die Schwankungen in der ersten Uhrzeit auf. Um diese Schwankungen auszugleichen wird die erste Uhrzeit mit der präziseren zweiten Uhrzeit abgeglichen und gegebenenfalls die erste Uhrzeit so korrigiert, dass sie wieder mit der prä¬ zisen zweiten Uhrzeit korrespondiert. Dabei wird die erste Uhrzeit nur dann mittels der zweiten Uhrzeit korrigiert, wenn die verglichenen Werte nicht weiter als ein vorgegebener Wert auseinander liegen. Dadurch ist es nicht möglich, die erste Uhrzeit auf einen beliebigen Wert zu setzen. Der vorgegebene Wert wird beispielsweise in Abhängigkeit von einer bekannten Ungenauigkeit des ersten Zeitgebers vorgegeben. Somit ist es möglich, systembedingte Ungenauigkeiten des ersten Zeitgebers zu korrigieren. Eine Störung oder Fälschung der ersten Uhr- zeit ist somit auch nur innerhalb des vorgegebenen Wertes möglich. Ein Fälschen der ersten Uhrzeit um Monate, Wochen oder Tage ist jedoch ausgeschlossen. Große Sprünge der ersten Uhrzeit lassen sich nicht in einer kurzen Angriffszeit reali¬ sieren. Herkömmliche Angriffe mit dem Ziel die erste Uhrzeit stark zu verändern können nicht mehr praktikabel durchgeführt werden .
Gemäß Ausführungsformen ist die erste Uhrzeit nicht zurück¬ setzbar. Es ist nicht möglich, die erste Uhrzeit auf einen Wert in der Vergangenheit zu ändern. Wenn der Wert der zwei¬ ten Uhrzeit beim Vergleichen kleiner als der Wert der ersten Uhrzeit ist, wird eine Erhöhung des Werts der ersten Uhrzeit unterbrochen. Die Unterbrechung beziehungsweise das Anhalten des Fortlaufens der ersten Uhrzeit wird solange unterbrochen, bis der aktuelle Wert der ersten Uhrzeit mit dem Wert der zweite Uhrzeit übereinstimmt. Beispielsweise wird dies über einen sogenannten Increment-only Counter (Nur inkrementieren- der Zähler) mit beispielsweise 64 Bitbreite realisiert. Der Increment-only Counter kann durch einen Software Zähler ersetzt werden, der verschlüsselt in einem Speicher abgelegt ist. Es können auch andere Zähler vorgesehen sein, die ledig- lieh eine Erhöhung des Zählerwerts erlauben.
Gemäß weiteren Ausführungsformen wird der Vergleich des Werts der erste Uhrzeit und des Werts der zweiten Uhrzeit in regel¬ mäßigen, aber nicht vorhersehbaren Abständen wiederholt. Der vorgegebene Wert wird beispielsweise in Abhängigkeit von ei¬ nem Zeitraum vorgegeben, der seit einem vorhergehenden Setzen eines Werts der ersten Uhrzeit auf einen Wert der zweiten Uhrzeit vergangen ist. Somit ist es möglich, eine sich über einen Zeitraum verstärkende Ungenauigkeit der ersten Uhrzeit zu berücksichtigen. Eine Korrektur der ersten Uhrzeit ist somit auch bei größeren Zeiträumen zwischen den Korrekturen also längeren Korrekturperioden verlässlich möglich.
Beispielsweise bei der CAR2X-Kommunikation oder bei Software- Updates wird ein digitales Zertifikat empfangen, das einen AblaufZeitpunkt aufweist. Der AblaufZeitpunkt gibt vor, ab welchem Zeitpunkt das digitale Zertifikat nicht mehr verwen- det werden soll und keine Gültigkeit mehr haben soll. Zum Er¬ mitteln, ob das empfangene digitale Zertifikat zum aktuellen Zeitpunkt gültig ist, wird der Wert der ersten Uhrzeit mit dem AblaufZeitpunkt verglichen.
Eine Anordnung für ein Kraftfahrzeug umfasst gemäß Ausfüh¬ rungsformen den ersten Zeitgeber zum Bereitstellen des Werts der ersten Uhrzeit. Die Anordnung umfasst eine Schnittstelle zum Empfangen eines Werts der zweiten Uhrzeit des zweiten Zeitgebers. Die Anordnung weist eine Vergleichsvorrichtung auf. Die Vergleichsvorrichtung ist eingerichtet zum Ermitteln einer Differenz zwischen dem Wert der ersten Uhrzeit und dem Wert der zweiten Uhrzeit. Die Vergleichsvorrichtung ist eingerichtet zum Vergleichen der ersten Differenz mit einem vor- gegebenen Wert. Die Vergleichsvorrichtung ist eingerichtet zum Setzen eines aktuellen Werts der ersten Uhrzeit auf den Wert der zweiten Uhrzeit, wenn die ermittelte Differenz klei¬ ner als der vorgegebene Wert ist. Die Schnittstelle zum Empfangen der zweiten Uhrzeit ist ins¬ besondere eine Satellitenschnittstelle zum Empfangen von Sig¬ nalen eines Satellitennavigationssystems.
Gemäß weiteren Ausführungsformen umfasst die Anordnung eine Schnittstelle zum Empfangen von digitalen Zertifikaten. Die digitalen Zertifikate sind beispielsweise Zertifikate einer CAR2X-Kommunikation oder eines Softwareupdates.
Weitere Vorteile, Merkmale und Weiterbildungen ergeben sich aus den im Folgenden in Zusammenhang mit den Figuren erläuterten Beispielen.
Es zeigen: Figur 1 eine schematische Darstellung eines Kraftfahrzeugs und eines Satelliten, und Figur 2 eine schematische Darstellung des Verlaufs der Uhr¬ zeit.
Figur 1 zeigt ein Kraftfahrzeug 100 mit einer Anordnung 110. Die Anordnung 110 weist einen Zeitgeber 102 auf. Weiterhin weist die Anordnung 110 eine Satellitenschnittstelle 106 auf, um Signale eines Satellitennavigationssystems, beispielsweise GPS oder GLONASS zu empfangen. Die Anordnung 110 weist wei¬ terhin eine Vergleichseinrichtung 108 und eine Schnittstelle 109 zum Empfangen von digitalen Zertifikaten auf. Das Kraftfahrzeug 100 kann über die Satellitenschnittstelle 106 Signa¬ le des Satelliten 111 empfangen. Der Satellit 111 ist Teil des Satellitennavigationssystems (GNSS; globales Navigations¬ satellitensystem) . Der Satellit 111 weist einen Zeitgeber 104 auf. Die Uhrzeit des Zeitgebers 104 wird drahtlos in dem Sa¬ tellitensignal zu dem Kraftfahrzeug 100 gesandt und von der Schnittstelle 106 empfangen. Somit liegen im Kraftfahrzeug
100 Informationen über die Uhrzeit des Zeitgebers 104 vor. Der Zeitgeber 102 stellt ebenfalls eine Uhrzeit bereit. Der Zeitgeber 102 ist eine Echtzeituhr, die für Systeme des
Kraftfahrzeugs 100 eine Uhrzeit bereitstellt. Beispielsweise wird die Uhrzeit des Zeitgebers 102 für die Schnittstelle 109 bereitgestellt, um die Gültigkeit von empfangenen Zertifika- ten überprüfen zu können. Der Zeitgeber 102 ist weniger präzise als der Zeitgeber 104. Somit ist es möglich, einen preisgünstigen Zeitgeber 102 in dem Kraftfahrzeug 100 vorzusehen. Um die Uhrzeit des zweiten Zeitgebers 102 korrigieren zu können, wird die empfangene Uhrzeit des Zeitgebers 104 verwendet. Beispielsweise wird die Uhrzeit des Zeitgebers 102 in regelmäßigen aber nicht vorhersehbaren Perioden mit der Uhrzeit des Zeitgebers 104 durch die Vergleichsvorrichtung 108 verglichen. Wie schematisch in Figur 2 dargestellt, weicht die Uhrzeit
101 von einer idealen Uhrzeit 112 ab, so dass ein Wert 101 der Uhrzeit des Zeitgebers 102 nicht mehr der genauen Uhrzeit entspricht. Zur Korrektur der Ungenauigkeiten des Zeitgebers 102 ist es möglich, die Uhrzeit des Zeitgebers 102 auf die empfangene Uhrzeit des Zeitgebers 104 zu setzen. Beispiels¬ weise wird die Uhrzeit des Zeitgebers 102 auf einen Wert 103 der Uhrzeit des Zeitgebers 104 gesetzt.
Um die Fälschungssicherheit bei der Korrektur der Uhrzeit des Zeitgebers 102 zu gewährleisten, wird die Uhrzeit des Zeitge¬ bers 102 nur dann auf die Uhrzeit des Zeitgebers 104 gesetzt, wenn eine Differenz zwischen dem Wert 101 und dem Wert 103 innerhalb eines vorgegebenen Werts 105 liegt. Dadurch können die systembedingten Abweichungen des Zeitgebers 102 ausgeglichen werden. Ein Verändern der Uhrzeit 102 auf einen Wert, der von der
Uhrzeit des Zeitgebers 104 weiter entfernt liegt als der vor¬ gegebene Wert 105, ist nicht möglich. Somit ist es beispiels¬ weise möglich, ein Fälschen der Uhrzeit des Zeitgebers 102 zu verhindern. Ein Fälschen könnte beispielsweise zum Ziel ha- ben, dass Zertifikate auch noch nach ihrem eigentlichen Gültigkeitszeitraum akzeptiert werden.
Wie in Figur 2 ist der vorgegebene Wert 105 gemäß Ausfüh¬ rungsformen von einem Zeitraum 107 abhängig. Der Zeitraum 107 gibt insbesondere den Zeitraum seit einem letzten Abgleich zwischen der Uhrzeit des Zeitgebers 102 und der Uhrzeit des Zeitgebers 104 vor. Somit ist eine hohe Fälschungssicherheit möglich . Insbesondere ist der Wert 105 beziehungsweise die Veränderung des Werts 105 in Abhängigkeit des Typs des Zeitgebers 102 vorgegeben. Eine Ungenauigkeit des Zeitgebers 102 ist bei¬ spielsweise bekannt. Der Wert 105 wird daher so vorgegeben, dass eine Korrektur der Uhrzeit des Zeitgebers 102 möglich ist, die durch die systembedingte Ungenauigkeit verursacht wird. Eine Korrektur der Uhrzeit des Zeitgebers 102 um einen Wert, der so groß ist, dass er nicht durch die systembedingte Ungenauigkeit verursacht worden ist, ist nicht möglich.
Insbesondere ist nur eine Erhöhung der Uhrzeit des Zeitgebers 102 möglich. Die Uhrzeit des Zeitgebers 102 kann nicht zu¬ rückgesetzt werden. Die Uhrzeit des Zeitgebers 102 kann daher nur in einem kleinen Rahmen innerhalb des vorgegebenen Werts 105 schneller oder langsamer ablaufen. Es ist also nicht möglich, die Uhrzeit des Zeitgebers 102 auf einen Wert in der Vergangenheit zu ändern. Eine derartig gefälschte empfangene Uhrzeit wird nicht als Referenz für den Zeitgeber 102 verwendet. Somit ist eine verlässliche Validierung der empfangenen Zertifikate in der CAR2X-Kommunikation möglich. Das Kraftfahrzeug 100 verfügt über den Zeitgeber 102. Der
Zeitgeber 102 umfasst eine Echtzeituhr, deren erwartete Abweichung bekannt ist und die permanent im Hintergrund mit¬ läuft. Periodisch wird die Uhrzeit des Zeitgebers 102 mit der Uhrzeit des Zeitgebers 104 abgeglichen, die über das Satelli- tennavigationssystem empfangen wurde. Ist die Differenz der Uhrzeit des Zeitgebers 102 zu der Uhrzeit des Zeitgebers 104 innerhalb des vorgegebenen Toleranzwertes 105, so wird die Uhrzeit des Zeitgebers 102 auf die aktuelle Uhrzeit des Zeit¬ gebers 104 eingestellt oder der Zeitgeber 102 wird kurz an- gehalten. Der Zeitgeber 102 darf immer nur auf einen größeren Wert gesetzt werden, also auf ein neueres Datum und/oder eine neuere Uhrzeit.
Probiert ein Angreifer die Uhrzeit zu fälschen, die über die Schnittstelle 106 empfangen wird, so wird die gefälschte Zeit nicht als neue Referenzzeit für den Zeitgeber 102 genommen, da diese nicht in dem vorgegebenen Uhrzeitbereich liegt. Das Kraftfahrzeug 100 nutzt dann weiterhin die von dem lokalen Zeitgeber 102 bereitgestellte Uhrzeit, die allerdings einen Versatz zu der echten Uhrzeit 122 aufweist. Dieser Versatz ist der Ungenauigkeit des verwendeten Zeitgebers 102 zuzu¬ schreiben . Eine hohe Genauigkeit würde zu einer sehr teuren Echtzeituhr im Kraftfahrzeug 100 führen. Durch das Korrekturverfahren ist es möglich den kostengünstigeren Zeitgeber 102 zu verwenden, welcher allerdings beispielsweise nach einigen Tagen nicht mehr die genaue Zeit liefert. Aus diesem Grund muss der Zeit¬ geber 102 regelmäßig anhand der empfangenen Uhrzeit des Zeit¬ gebers 104 nachkorrigiert werden. Ein Angreifer kann somit allerhöchstens eine leichte Verlangsamung oder Beschleunigung der Uhrzeit des Zeitgebers 102 erreichen. Er kann die Uhrzeit nur innerhalb des Toleranzbereiches verändern. Er kann aber nicht die Uhrzeit des Zeitgebers 102 weitläufig und beliebig in die Vergangenheit zurücksetzen, um beliebige Replay- attacken durchzuführen oder um abgelaufene Zertifikate der CAR2X-Kommunikation zu nutzen.
Durch die zusätzliche Verwendung des lokalen Zeitgebers 102 in Verbindung mit einem definierten Aktualisierungsprozesses der Uhrzeit des Zeitgebers 102 mittels der empfangenen Uhr- zeit des Satellitennavigationssystems wird insbesondere die CAR2X-Kommunikation sicherer.

Claims

Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs (100), umfassend:
Bereitstellen eines Werts (101) der ersten Uhrzeit von einem ersten Zeitgeber (102),
Empfangen eines Werts (103) einer zweiten Uhrzeit von einem zweiten Zeitgeber (104),
Ermitteln einer Differenz zwischen dem Wert (101) der ersten Uhrzeit und dem Wert (103) der zweiten Uhrzeit,
Vergleichen der ermittelten Differenz mit einem vorgegebenen Wert (105),
Setzen eines aktuellen Werts der ersten Uhrzeit auf den Wert (103) der zweiten Uhrzeit, wenn die ermit¬ telte Differenz kleiner als der vorgegebene Wert (105) ist.
Verfahren nach Anspruch 1, umfassend:
Empfangen des Werts (103) der zweiten Uhrzeit draht¬ los über eine Satellitenschnittstelle (106).
Verfahren nach Anspruch 1 oder 2, bei der das Setzen des aktuellen Werts der ersten Uhrzeit umfasst:
Unterbrechen einer Erhöhung des Werts der ersten Uhrzeit, wenn der Wert (103) der zweiten Uhrzeit beim Vergleichen kleiner als der Wert (101) der ersten Uhrzeit ist.
Verfahren nach einem der Ansprüche 1 bis 3, bei dem eine Verringerung des Werts (101) der ersten Uhrzeit verhindert wird.
Verfahren nach einem der Ansprüche 1 bis 4, umfassend:
Vorgeben des vorgegebenen Werts (105) in Abhängigkeit von einem Zeitraum (107), der seit einem vorhergehenden Setzen eines weiteren Werts der ersten Uhrzeit auf einen weiteren Wert der zweiten Uhrzeit vergangen ist .
Verfahren nach einem der Ansprüche 1 bis 5, umfassend:
Empfangen eines digitalen Zertifikats, das einen Ab¬ laufzeitpunkt aufweist,
Vergleichen des Werts (101) der ersten Uhrzeit mit dem AblaufZeitpunkt .
Anordnung für ein Kraftfahrzeug (100), umfassend:
einen ersten Zeitgeber (102) zum Bereitstellen eines Werts (101) einer ersten Uhrzeit,
eine Schnittstelle (106) zum Empfangen eines Werts
(103) einer zweiten Uhrzeit eines zweiten Zeitgebers
(104) ,
eine Vergleichsvorrichtung (108) zum:
-- Ermitteln einer Differenz zwischen dem Wert (101) der ersten Uhrzeit und dem Wert (103) der zweiten Uhrzeit ,
-- Vergleichen der ermittelten Differenz mit einem vorgegebenen Wert (105),
-- Setzen eines aktuellen Werts der ersten Uhrzeit auf den Wert (103) der zweiten Uhrzeit, wenn die ermittelte Differenz kleiner als der vorgegebene
Wert (105) ist.
Anordnung nach Anspruch 7, bei der der vorgegebene Wert (105) in Abhängigkeit einer Genauigkeit des ersten Zeit¬ gebers vorgegeben ist.
Anordnung nach Anspruch 7 oder 8, bei der die Schnittstelle (106) eine Satellitenschnittstelle zum drahtlosen Empfang des Werts (103) der zweiten Uhrzeit von einem Satellitennavigationssystem umfasst . Anordnung nach einem der Ansprüche 7 bis 9, umfassend eine Schnittstelle (109) zum Empfangen von digitalen Zertifikaten umfasst.
PCT/EP2014/062850 2013-06-25 2014-06-18 Verfahren zum korrigieren einer ersten uhrzeit eines kraftfahrzeugs und anordnung für ein kraftfahrzeug WO2014206836A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201480036094.6A CN105339850B (zh) 2013-06-25 2014-06-18 用于校正机动车的第一钟面时间的方法以及用于机动车的布置结构
US14/899,421 US20160208906A1 (en) 2013-06-25 2014-06-18 Delivery device for delivering oil from a reservoir to a transmission of a motor vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013212106.7 2013-06-25
DE102013212106.7A DE102013212106B4 (de) 2013-06-25 2013-06-25 Verfahren zum Korrigieren einer ersten Uhrzeit eines Kraftfahrzeugs und Anordnung für ein Kraftfahrzeug

Publications (2)

Publication Number Publication Date
WO2014206836A2 true WO2014206836A2 (de) 2014-12-31
WO2014206836A3 WO2014206836A3 (de) 2015-07-02

Family

ID=51014276

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/062850 WO2014206836A2 (de) 2013-06-25 2014-06-18 Verfahren zum korrigieren einer ersten uhrzeit eines kraftfahrzeugs und anordnung für ein kraftfahrzeug

Country Status (4)

Country Link
US (1) US20160208906A1 (de)
CN (1) CN105339850B (de)
DE (1) DE102013212106B4 (de)
WO (1) WO2014206836A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10585401B2 (en) * 2014-02-20 2020-03-10 Bayerische Motoren Werke Aktiengesellschaft Method for determining a master time signal, vehicle, and system

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013213051A1 (de) * 2013-06-18 2014-12-18 Continental Automotive Gmbh Fördereinrichtung zur Förderung von Öl aus einem Vorratsbehälter zu einem Getriebe eines Kraftfahrzeuges
DE102016217811A1 (de) 2016-09-16 2018-03-22 Continental Teves Ag & Co. Ohg Verfahren zum Ermitteln einer Zeit
DE102017201562A1 (de) 2017-01-31 2018-08-02 Continental Automotive Gmbh Verfahren zum automatischen Korrigieren eines aktuellen Zeit-Wertes einer internen Systemzeit einer On-Board-Unit für ein Kraftfahrzeug
US10514465B2 (en) 2017-05-16 2019-12-24 General Motors Llc Updating vehicle clock
DE102017217818A1 (de) * 2017-10-06 2019-04-11 Continental Teves Ag & Co. Ohg Verfahren zum Ausgeben einer Zeit und Verfahren zum Senden und Empfangen von Fahrzeug-zu-X-Nachrichten
DE102018213898B4 (de) 2018-08-17 2020-03-19 Continental Automotive Gmbh Überwachung einer Netzwerkverbindung auf Abhören
DE102018213906A1 (de) * 2018-08-17 2020-02-20 Continental Automotive Gmbh Tachograph und Verfahren zum Regeln einer internen Zeit des Tachographen
CN109634095B (zh) * 2018-12-26 2020-09-15 上海微小卫星工程中心 卫星时钟系统和卫星时钟校时方法
CN109677467B (zh) * 2019-02-26 2021-08-06 中车长春轨道客车股份有限公司 一种基于tcms的统一授时方法、装置及系统
FR3103035B1 (fr) * 2019-11-12 2021-10-29 Continental Automotive Procédé de réglage d’une horloge embarquée dans un véhicule automobile et dispositif de réglage associé

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2918033B2 (ja) * 1996-12-18 1999-07-12 日本電気株式会社 自動時刻修正機能付き無線選択呼出受信機
DE19931685A1 (de) * 1999-07-08 2001-03-01 Timeproof Time Signature Syste Verfahren zur Herstellung eines Zeitsignals
JP2003279678A (ja) * 2002-03-26 2003-10-02 Seiko Epson Corp 電波修正時計および電波修正時計の制御方法
DE102006059487B4 (de) * 2006-12-14 2019-04-04 Bundesdruckerei Gmbh Verfahren zum Empfang einer vertrauenswürdigen Zeitinformation
US7701390B2 (en) * 2007-07-09 2010-04-20 Seiko Epson Corporation Time adjustment device, timekeeping device with a time adjustment device, and a time adjustment method
JP5428167B2 (ja) * 2007-07-09 2014-02-26 セイコーエプソン株式会社 時刻修正装置、時刻修正装置付き計時装置及び時刻修正方法
DE102008058632A1 (de) * 2008-11-24 2010-08-12 Continental Automotive Gmbh Vorrichtung, System und Verfahren zum Autorisieren von Fahrzeug-Online-Diensten während der Fahrt
JP5402073B2 (ja) * 2009-02-23 2014-01-29 セイコーエプソン株式会社 衛星信号受信装置および衛星信号受信装置の制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10585401B2 (en) * 2014-02-20 2020-03-10 Bayerische Motoren Werke Aktiengesellschaft Method for determining a master time signal, vehicle, and system

Also Published As

Publication number Publication date
DE102013212106B4 (de) 2015-10-08
CN105339850B (zh) 2018-06-01
DE102013212106A1 (de) 2015-01-08
WO2014206836A3 (de) 2015-07-02
CN105339850A (zh) 2016-02-17
US20160208906A1 (en) 2016-07-21

Similar Documents

Publication Publication Date Title
WO2014206836A2 (de) Verfahren zum korrigieren einer ersten uhrzeit eines kraftfahrzeugs und anordnung für ein kraftfahrzeug
DE102014211166A1 (de) Verfahren, Fusionsfilter und System zur Fusion von Sensorsignalen mit unterschiedlichen zeitlichen Signalausgabeverzügen zu einem Fusionsdatensatz
EP1376272A2 (de) Verfahren und Vorrichtung zur automatischen Zeitnahme bei sportlichen Massenveranstaltungen
WO2018177567A1 (de) Verfahren und zeitgeber zum bereitstellen von sicherheitsgeschützten zeitangaben
EP3374799A1 (de) Verfahren und vorrichtung zum bewerten einer position eines fahrzeugs, insbesondere nach einer asil sicherheitsstufe
DE102006032905A1 (de) Verfahren zum Kalibrieren und/oder Justieren eines Sensors, insbesodere eines elektrochemischen, elektrophysikalischen oder optischen Sensors, sowie zugehöriger Sensor
DE602004012729T2 (de) Verfahren zur Detektion des Tauchbeginnes für einen Tauchcomputer
WO2014108281A1 (de) Verfahren und vorrichtung zum verwalten von kartendaten einer digitalen karte einer navigationseinrichtung
EP3555666A1 (de) Verfahren und vorrichtung zum ermitteln einer navigationsposition eines navigationssystems für ein kraftfahrzeug sowie navigationssystem
DE102018216543B3 (de) Verfahren zum Kalibrieren eines Sensorsystems
DD287803A5 (de) Verfahren und elektronisches system fuer die erfassung und verarbeitung zeitbezogener daten
DE102009045817A1 (de) Zeitbeschränkte Zertifikate für digitale Karten
DE102021210599A1 (de) Verfahren zur Detektion von GNSS-Spoofing in einem GNSS-Empfänger eines Lokalisierungssystem
EP2538326A1 (de) Computerimplementiertes Verfahren zur Änderung einer Konfiguration eines ausführbaren Computerprogramms in Abhängigkeit von dem Ort
EP3295126B1 (de) Verfahren zum bestimmen von zuständen eines systems mittels eines schätzfilters
EP3611577B1 (de) Tachograph und verfahren zum regeln einer internen zeit des tachographen
DE102009013359B4 (de) Verfahren und Steuereinrichtung zum Betreiben eines Verbrauchers an einem Kraftfahrzeug
DE102017207758B4 (de) Verfahren zum manipulationssicheren Betreiben eines Funkschlüsselsystems eines Kraftfahrzeugs, Funkschlüsselsystem und Kraftfahrzeug mit Funkschlüsselsystem
EP3850390B1 (de) Steuergerät für ein kraftfahrzeug und kraftfahrzeug
WO2021244867A1 (de) Zeitstempelbasiertes verfahren zum schutz vor replay-attacken
DE112015001048T5 (de) Navigationsnachrichtenempfangsvorrichtung und vereinfachtes Authentifizierungssystem
DE102016214139B4 (de) Vorrichtung zur Zeitüberwachung und Fahrzeug-zu-X-Kommunikationsmodul
WO2019068431A1 (de) Verfahren zum ausgeben einer zeit und verfahren zum senden und empfangen von fahrzeug-zu-x-nachrichten
DE102018215699A1 (de) Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs
EP3680207A1 (de) Justagevorrichtung zur justage einer führungsschiene

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201480036094.6

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14732856

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 14899421

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 14732856

Country of ref document: EP

Kind code of ref document: A2