DE102007051440A1 - Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug - Google Patents

Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug Download PDF

Info

Publication number
DE102007051440A1
DE102007051440A1 DE200710051440 DE102007051440A DE102007051440A1 DE 102007051440 A1 DE102007051440 A1 DE 102007051440A1 DE 200710051440 DE200710051440 DE 200710051440 DE 102007051440 A DE102007051440 A DE 102007051440A DE 102007051440 A1 DE102007051440 A1 DE 102007051440A1
Authority
DE
Germany
Prior art keywords
software
actual configuration
code
server
motor vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200710051440
Other languages
English (en)
Other versions
DE102007051440B4 (de
Inventor
Viktor Dr. Bunimov
Klaus Alisch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102007051440.0A priority Critical patent/DE102007051440B4/de
Publication of DE102007051440A1 publication Critical patent/DE102007051440A1/de
Application granted granted Critical
Publication of DE102007051440B4 publication Critical patent/DE102007051440B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren, eine Vorrichtung und einen Server zur Freischaltung von Software, wobei der Server (2) Überprüfungsmittel umfasst, ob eine angefragte Software in Abhängigkeit eine Ist-Konfiguration der Software in einem Kraftfahrzeug (1) freigeschaltet werden darf, sowie Mittel umfasst, mittels derer ein Freischaltcode berechenbar, verschlüsselbar und übertragbar ist, wobei die Mittel derart ausgebildet sind, dass der übertragene Freischaltcode die Ist-Konfiguration der Software umfasst.

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug sowie einen externen Server zur Freischaltung der Software.
  • In modernen Kraftfahrzeugen existiert eine Vielzahl von Steuergeräten mit Software. Die tatsächlich benötigte Software kann aus verschiedenen Gründen unterschiedlich sein. Sind beispielsweise bestimmte Komponenten im Fahrzeug nicht verbaut, so sind bestimmte Software-Funktionen nicht erforderlich. Eine andere Möglichkeit ist, dass bestimmte Funktionen kostenpflichtig sind, so dass es dem Kraftfahrzeugführer überlassen ist, ob er diese Funktionen nutzen möchte oder auch nicht. Aufgrund der Tatsache, dass das Übertragen von Software teilweise zeitaufwendig ist, wurde bereits vorgeschlagen, das Kraftfahrzeug mit einem vollständigen Software-Paket auszustatten und nicht benötigte Software bzw. Software-Funktionen zu deaktivieren. Bei einem Änderungswunsch des Kraftfahrzeugführers, dass dieser nunmehr eine bestimmte Software-Funktion doch wünscht, kann diese dann durch einen Freischaltcode freigeschaltet werden. Was für die Freischaltung gilt, gilt selbstverständlich auch für die Deaktivierung. Nachfolgend soll also Freischaltung allgemein als Änderung der Funktionalität einer vorhandenen Software in einem Kraftfahrzeug verstanden werden. Das Freischalten kann sich dabei auf das Freischalten ganzer Software-Pakete beziehen als auch auf das Freischalten einzelner Funktionen innerhalb eines bereits aktiven Software-Paketes. Ein solcher Freischaltcode ist dabei kryptografisch zu sichern, um Manipulationen zu verhindern, insbesondere da die Freischaltung auch sicherheitsrelevante Software betreffen kann.
  • Die Gefahr eines solchen Freischaltungskonzepts liegt in der Tatsache, dass bei voneinander unabhängigen Freischaltungen von verschiedenen Funktionen eine Situation entstehen kann, dass diese freigeschalteten Funktionen inkonsistent zueinander sind und damit ein Funktions- oder Sicherheitsrisiko darstellen. Um eine solche Situation zu verhindern, muss bei einer Freischaltung sichergestellt werden, dass sie zu keiner falschen Konfiguration führen kann.
  • Eine einfache Abfrage der Ist-Konfiguration über eine Datenverbindung ist nicht abgesichert und kann durch einen Angreifer leicht verfälscht werden.
  • Eine kryptografische Absicherung durch eine Verschlüsselung bedeutet zusätzlichen logistischen Aufwand, da es sich um einen eigenständigen Prozess handelt. Darüber hinaus müssen zusätzliche Mechanismen in die Steuergeräte eingebaut und zusätzliche kryptografische Schlüssel eingebracht werden.
  • Der Erfindung liegt daher das technische Problem zugrunde, ein Verfahren und eine Vorrichtung sowie einen Server zur Freischaltung von Software in einem Kraftfahrzeug zu schaffen, mittels derer einfach und sicher eine Freischaltung durchgeführt werden kann.
  • Die Lösung des technischen Problems ergibt sich durch die Gegenstände mit den Merkmalen der Patentansprüche 1, 4 und 5. Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
  • Hierzu umfasst das Verfahren zur Freischaltung von Software in einem Kraftfahrzeug mittels eines zentralen Servers die Verfahrensschritte
    • – Anfrage an den Server nach Freischaltung einer Software,
    • – Überprüfen im Server, ob die angefragte Software in Abhängigkeit von einer Ist-Konfiguration der Software freigeschaltet werden darf,
    • – Berechnen eines Freischaltcodes für die Software durch den Server, wobei die Ist-Konfiguration Bestandteil des Freischaltcodes ist,
    • – Verschlüsseln des Freischaltcodes durch den Server,
    • – Übertragen des verschlüsselten Freischaltcodes an das Kraftfahrzeug,
    • – Entschlüsseln des Freischaltcodes im Kraftfahrzeug,
    • – Vergleichen der mit dem Freischaltcode übermittelten Ist-Konfiguration mit einer im Kraftfahrzeug vorhandenen Ist-Konfiguration und
    • – Freischalten der Software durch den Freischaltcode, wenn der Vergleich der Ist-Konfiguration keine Abweichung ergeben hat.
  • Hierdurch wird es möglich, ohne zusätzlichen kryptografischen Aufwand die Ist-Konfiguration vom Server verschlüsselt an das Kraftfahrzeug zu übermitteln.
  • In einer bevorzugten Ausführungsform wird die Ist-Konfiguration für die Überprüfung von dem Kraftfahrzeug an den Server übertragen. Diese Übertragung kann dann unverschlüsselt erfolgen, da eine Manipulation bei dieser Übertragung bei der späteren Überprüfung im Kraftfahrzeug auffallen würde.
  • In einer alternativen Ausführungsform lädt der Server die Ist-Konfiguration zur Überprüfung aus einer serverseitigen Datenbank. In diesem Fall findet bis auf die Anfrage zur Freischaltung keine unverschlüsselte Kommunikation statt. Dabei wird davon ausgegangen, dass der Kraftfahrzeughersteller die Ist-Konfiguration der Software aller seiner Kraftfahrzeuge kennt. Da aber nicht auszuschließen ist, dass die Software ohne Kenntnis des Kraftfahrzeugherstellers bereits verändert wurde, wird die Ist-Konfiguration, die bei der Überprüfung im Server zugrunde lag, auch wieder mit der Ist-Konfiguration im Kraftfahrzeug verglichen.
  • Der Server zur Freischaltung von Software umfasst Überprüfungsmittel, ob eine angefragte Software in Abhängigkeit einer Ist-Konfiguration der Software in einem Kraftfahrzeug freigeschaltet werden darf, sowie Mittel, mittels derer ein Freischaltcode berechenbar, verschlüsselbar und übertragbar ist, wobei die Mittel derart ausgebildet sind, dass der übertragene Freischaltcode die Ist-Konfiguration der Software umfasst.
  • Die Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug umfasst Mittel zum Anfragen einer freizuschaltenden Software, Mittel zum Entschlüsseln eines empfangenen Freischaltcodes und Mittel zum Vergleichen einer mit dem Freischaltcode übermittelten Ist-Konfiguration mit einer vorhandenen Ist-Konfiguration von Software.
  • Die Erfindung wird nachfolgend anhand eines bevorzugten Ausführungsbeispieles näher erläutert. Die Fig. zeigen:
  • 1 einen schematischen Ablaufplan eines Verfahrens zur Freischaltung von Software in einem Kraftfahrzeug und
  • 2 einen schematischen Ablaufplan eines alternativen Verfahrens zur Freischaltung von Software in einem Kraftfahrzeug.
  • In der 1 ist ein schematischer Ablauf des Verfahrens zur Freischaltung von Software dargestellt. Dabei sind ein Fahrzeug 1 und ein Server 2 über ein Kommunikationsmedium 3 miteinander verbunden, wobei das Kommunikationsmedium eine Busleitung oder eine Luftschnittstelle sein kann. In einem ersten Schritt erfolgt eine Anfrage für die Funktion X vom Fahrzeug 1 an den Server 2. Zusätzlich übermittelt das Fahrzeug 1 eine Ist-Konfiguration an den Server 2. Dies kann gleichzeitig mit der Anfrage für die Funktion X erfolgen oder aber nach einem Dialog zwischen Server 2 und Fahrzeug 1 nach Empfang der Anfrage für die Funktion X durch den Server 2. Im Server 2 erfolgt in Abhängigkeit der übermittelten Ist-Konfiguration eine Überprüfung, ob die Funktion X freigeschaltet werden darf. Ist die Prüfung erfolgreich, also die Freischaltung möglich, so wird ein Freischaltcode berechnet. In diesem berechneten Freischaltcode wird die Ist-Konfiguration eingefügt und dieser modifizierte Freischaltcode mittels einer Signatur verschlüsselt und über das Kommunikationsmedium 3 an das Fahrzeug 1 übertragen. Im Fahrzeug 1 wird die Signatur überprüft und aus dem modifizierten Freischaltcode die Ist-Konfiguration extrahiert. Diese übermittelte Ist-Konfiguration wird mit der Ist-Konfiguration der Software im Fahrzeug 1 verglichen. Sind die beiden Ist-Konfigurationen gleich, so wird mittels des Freischaltcodes die Funktion X freigeschaltet.
  • In der 2 ist ein alternatives Verfahren dargestellt, wobei nur die Unterschiede zum Verfahren gemäß 1 erläutert werden sollen. Hierbei wird die Ist-Konfiguration für die Überprüfung, ob die Funktion X freigeschaltet werden darf, aus einer eigenen Datenbank des Servers 2 abgerufen. Diese aus der Datenbank abgerufene Ist-Konfiguration wird dann zusammen mit dem Freischaltcode signiert an das Fahrzeug 1 übertragen und dort mit der Ist-Konfiguration der Software des Fahrzeugs 1 verglichen.
  • Es versteht sich, dass die Freischaltung nicht vorgenommen werden darf, wenn die Überprüfung der Signatur oder der Vergleich der Ist-Konfiguration eine Abweichung festgestellt hat.

Claims (5)

  1. Verfahren zur Freischaltung von Software in einem Kraftfahrzeug (1) mittels mindestens eines zentralen Servers (2), umfassend die folgenden Verfahrensschritte: a) Anfrage an den Server (2) nach Freischaltung einer Software, b) Überprüfen im Server (2), ob die angefragte Software in Abhängigkeit von einer Ist-Konfiguration der Software freigeschaltet werden darf, c) Berechnen eines Freischaltcodes für die Software durch den Server (2), wobei die Ist-Konfiguration Bestandteil des Freischaltcodes ist, d) Verschlüsseln des Freischaltcodes durch den Server (2), e) Übertragen des verschlüsselten Freischaltcodes im Kraftfahrzeug (1), f) Entschlüsseln des Freischaltcodes im Kraftfahrzeug (1), g) Vergleichen der mit dem Freischaltcode übermittelten Ist-Konfiguration mit einer im Kraftfahrzeug (1) vorhandenen Ist-Konfiguration und h) Freischalten der Software durch den Freischaltcode, wenn der Vergleich der Ist-Konfiguration keine Abweichung ergeben hat.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Ist-Konfiguration zur Überprüfung gemäß Verfahrensschritt b) von dem Kraftfahrzeug (1) an den Server (2) übertragen wird.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Server (2) die Ist-Konfiguration zur Überprüfung gemäß Verfahrensschritt b) aus einer serverseitigen Datenbank lädt.
  4. Server (2) zur Freischaltung von Software, wobei der Server (2) Überprüfungsmittel umfasst, ob eine angefragte Software in Abhängigkeit einer Ist-Konfiguration der Software in einem Kraftfahrzeug (1) freigeschaltet werden darf, sowie Mittel umfasst, mittels derer ein Freischaltcode berechenbar, verschlüsselbar und übertragbar ist, wobei die Mittel derart ausgebildet sind, dass der übertragene Freischaltcode die Ist-Konfiguration der Software umfasst.
  5. Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug, umfassend Mittel zum Anfragen einer freizuschaltenden Software, Mittel zum Entschlüsseln eines empfangenen Freischaltcodes und Mittel zum Vergleichen einer mit dem Freischaltcode übermittelten Ist-Konfiguration mit einer vorhandenen Ist-Konfiguration von Software.
DE102007051440.0A 2007-10-25 2007-10-25 Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug Active DE102007051440B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007051440.0A DE102007051440B4 (de) 2007-10-25 2007-10-25 Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007051440.0A DE102007051440B4 (de) 2007-10-25 2007-10-25 Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug

Publications (2)

Publication Number Publication Date
DE102007051440A1 true DE102007051440A1 (de) 2009-04-30
DE102007051440B4 DE102007051440B4 (de) 2018-12-27

Family

ID=40490239

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007051440.0A Active DE102007051440B4 (de) 2007-10-25 2007-10-25 Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102007051440B4 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011131365A1 (de) * 2010-04-23 2011-10-27 Giesecke & Devrient Gmbh Verfahren zum konfigurieren einer applikation für ein endgerät
FR2986629A1 (fr) * 2012-02-06 2013-08-09 Peugeot Citroen Automobiles Sa Procede et systeme pour l'activation d'au moins un module d'assistance a la conduite d'un vehicule
DE102014213503A1 (de) 2014-07-11 2016-01-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Überwachen einer Software in einem Straßenfahrzeug
DE102021201830A1 (de) 2021-02-26 2022-09-01 Siemens Mobility GmbH Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug
DE102021201837A1 (de) 2021-02-26 2022-09-01 Siemens Mobility GmbH Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040039705A1 (en) * 2002-08-26 2004-02-26 Microsoft Corporation Distributing a software product activation key
CN1741445A (zh) * 2004-08-27 2006-03-01 英业达股份有限公司 应用程序的加密保全方法
US7024696B1 (en) * 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE500633C2 (sv) 1992-03-02 1994-08-01 Scarinus Dev Ab Förfarande jämte anordning för att fjärrstyra en eller flera av ett fordons funktioner
DE19720285A1 (de) 1997-05-15 1998-11-19 Bosch Gmbh Robert Verfahren zur manipulationssicheren Konfigurierung eines Kfz-Steuergerätes sowie Steuergerät
DE10212259A1 (de) 2002-03-20 2003-05-08 Daimler Chrysler Ag Fahrzeugsystem mit mittels Softwaremodulen realisierten Funktionalitäten
US20070113090A1 (en) 2004-03-10 2007-05-17 Villela Agostinho De Arruda Access control system based on a hardware and software signature of a requesting device
DE102004049297A1 (de) 2004-10-09 2006-04-27 Bayerische Motoren Werke Ag Verfahren zum Aktivieren und/oder Deaktivieren von Fahrzeug-Steuergerätefunktionen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024696B1 (en) * 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network
US20040039705A1 (en) * 2002-08-26 2004-02-26 Microsoft Corporation Distributing a software product activation key
CN1741445A (zh) * 2004-08-27 2006-03-01 英业达股份有限公司 应用程序的加密保全方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011131365A1 (de) * 2010-04-23 2011-10-27 Giesecke & Devrient Gmbh Verfahren zum konfigurieren einer applikation für ein endgerät
CN102859531A (zh) * 2010-04-23 2013-01-02 德国捷德有限公司 用于配置终端设备的应用程序的方法
CN102859531B (zh) * 2010-04-23 2016-10-26 德国捷德有限公司 用于配置终端设备的应用程序的方法
US9582684B2 (en) 2010-04-23 2017-02-28 Giesecke & Devrient Gmbh Method for configuring an application for an end device
FR2986629A1 (fr) * 2012-02-06 2013-08-09 Peugeot Citroen Automobiles Sa Procede et systeme pour l'activation d'au moins un module d'assistance a la conduite d'un vehicule
DE102014213503A1 (de) 2014-07-11 2016-01-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Überwachen einer Software in einem Straßenfahrzeug
DE102021201830A1 (de) 2021-02-26 2022-09-01 Siemens Mobility GmbH Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug
DE102021201837A1 (de) 2021-02-26 2022-09-01 Siemens Mobility GmbH Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug
US11952025B2 (en) 2021-02-26 2024-04-09 Siemens Mobility GmbH Method for configuration of control software in a rail vehicle

Also Published As

Publication number Publication date
DE102007051440B4 (de) 2018-12-27

Similar Documents

Publication Publication Date Title
DE102012110499B9 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE102016201601B4 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs- und/oder Start-System
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
DE102017107879A1 (de) Nachrichten-Authentifizierungsbibliothek
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
DE102007051440B4 (de) Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug
EP1760623A2 (de) Sicherheitseinrichtung für elektronische Geräte
DE102006057197A1 (de) Lizenzierungssystem und Verfahren zur Übertragung von Lizenzinformationen
DE102010021257A1 (de) Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102016212230A1 (de) Verfahren zur sicheren Authentifizierung von Steuervorrichtungen in einem Kraftfahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
EP3266186A1 (de) Netzwerkgerät und verfahren zum zugriff einer netzwerkkomponente auf ein datennetz
EP3495979A1 (de) Verfahren und bestätigungsvorrichtung zur integritätsbestätigung eines systems
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
EP3435265A1 (de) Verfahren zur sicheren authentifizierung bei mit einem server verbindbaren geräten, insbesondere bei zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten eines zugangskontrollsystems
DE102014119241A1 (de) Verfahren zur Authentifizierung an einer Steuereinheit eines Subsystems eines Schienenfahrzeugs
EP3078769A1 (de) Verfahren zur freigabe von maschinenfunktionen an einer spinnereimaschine
DE102015211104A1 (de) Verfahren zur Bereitstellung von Authentifizierungsfaktoren
DE102013225755A1 (de) Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug sowie Vorrichtung hierzu
DE102007036094A1 (de) Verfahren zur Diebstahlsicherung eines elektronischen Gerätes in einem Kraftfahrzeug und Diebstahlschutzvorrichtung für ein solches Gerät
DE102019130067B4 (de) Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät
DE102006049442A1 (de) Verfahren zum Freischalten einer Chipkarte
EP1642185A1 (de) Verfahren zur authentifikation von einer insbesondere in ein steuergerät eines kraftfahrzeugs ladbaren softwarekomponente
DE102015210294A1 (de) Clientvorrichtung und Servervorrichtung zum abgesicherten Freischalten von Funktionen eines Clients

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20140814

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative