DE102009010523A1 - Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm - Google Patents
Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm Download PDFInfo
- Publication number
- DE102009010523A1 DE102009010523A1 DE200910010523 DE102009010523A DE102009010523A1 DE 102009010523 A1 DE102009010523 A1 DE 102009010523A1 DE 200910010523 DE200910010523 DE 200910010523 DE 102009010523 A DE102009010523 A DE 102009010523A DE 102009010523 A1 DE102009010523 A1 DE 102009010523A1
- Authority
- DE
- Germany
- Prior art keywords
- bus system
- control device
- motor vehicle
- via bus
- cryptography module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
Description
Die Erfindung betrifft die Nutzung kryptografischer Verfahren für ein Kraftfahrzeug mit einem ersten Steuergerät und mit zumindest einem zweiten Steuergerät, das mittels eines Bussystems (des Kraftfahrzeuges) mit dem ersten Steuergerät verbunden ist.The The invention relates to the use of cryptographic methods for a motor vehicle with a first control unit and with at least a second control unit, by means of a Bus system (of the motor vehicle) with the first control unit connected is.
Die Kryptografie findet mehr und mehr Anwendung in Kraftfahrzeugen. Dabei werden kryptografische Verfahren im Komponentenschutz, bei der Wegfahrsperre oder Tuningerkennung eingesetzt. Es wird erwartet, dass kryptografische Verfahren zudem zur Absicherung der Software, Lizenzen (Aktivierung von Funktionen), Codierungen, Parametrisierungen, zum Schutz gegen Manipulationen und zur Absicherung der sicherheitsrelevanten (Safety) Funktionen wachsende Bedeutung erlangen werden.The Cryptography is finding more and more application in motor vehicles. Cryptographic methods in component protection are involved the immobilizer or Tuningerkennung used. It is expected, that cryptographic methods are also used to secure the software, Licenses (activation of functions), encodings, parameterizations, for Protection against manipulation and security of the security relevant (Safety) functions will become increasingly important.
Viele kryptografische Verfahren benötigen Zufallszahlen, wie z. B. Challenge-Response-Protokolle. Es gibt mehrere Möglichkeiten, Zufallszahlen bzw. Pseudozufallszahlen in Rechnersystemen zu erzeugen. Die zwei am meisten verbreiteten sind die Erzeugung der Pseudozufallszahlen durch die Digitalisierung des elektro-magnetischen Rauschens eines Kondensators und die Software-Implementierung eines Zufallszahlgenerators, bei der als Initialisierungssequenz das genaue Datum und die Uhrzeit dienen. Beide Methoden benötigen spezielle Hardware und erhöhen daher die Teilekosten. Dies hat auch darin seine Ursache, dass die meisten im Fahrzeug befindlichen Steuergeräte keinen Uhrbaustein besitzen. Darüber hinaus muss ein solcher Baustein batterie-gepuffert sein. Der Einbau der speziellen Hardware für die Digitalisierung des elektromagnetischen Rauschens führt ebenfalls zur Erhöhung der Teilekosten.Lots Cryptographic methods require random numbers, such as z. Eg challenge-response protocols. There are multiple possibilities, Generate random numbers or pseudo-random numbers in computer systems. The two most common are the generation of pseudo-random numbers by digitizing the electro-magnetic noise of a capacitor and the software implementation of a random number generator as the initialization sequence the exact date and time serve. Both methods require special hardware and increase therefore the parts costs. This also has its cause in that the Most control units in the vehicle have no clock module have. In addition, such a device must be battery-backed be. Installation of special hardware for digitization Electromagnetic noise also leads to increase the parts costs.
Es ist Aufgabe der Erfindung, die Kosten für den Einsatz kryptografischer Verfahren in Kraftfahrzeugen zu senken.It The object of the invention is the cost of using cryptographic Lowering procedures in motor vehicles.
Vorgenannte Aufgabe wird durch ein Kraftfahrzeug mit einem ersten Steuergerät und mit zumindest einem zweiten Steuergerät gelöst, das mittels eines Bussystems (des Kraftfahrzeuges) mit dem ersten Steuergerät verbunden ist, wobei das Kraftfahrzeug ein Kryptografie-Modul zur Konvertierung zumindest einer über das Bussystem gesendeten Nachricht in eine Pseudozufallszahl aufweist, oder wobei das Kraftfahrzeug ein Kryptografie-Modul zur Bildung eines Strings aus einer ersten über das Bussystem gesendete Nachricht und zumindest einer zweiten über das Bussystem gesendete Nachricht und zur Konvertierung des Strings in eine Pseudozufallszahl aufweist. In vorteilhafter Ausgestaltung der Erfindung ist das Kryptografie-Modul datentechnisch an das Bussystem angekoppelt.The aforementioned Task is by a motor vehicle with a first control unit and solved with at least a second controller, by means of a bus system (the motor vehicle) with the first Control unit is connected, wherein the motor vehicle is a cryptography module for converting at least one message sent via the bus system in a pseudorandom number, or wherein the motor vehicle a cryptography module for forming a string from a first over the message sent by the bus system and at least a second via the bus system sent message and to convert the string in a pseudorandom number. In an advantageous embodiment According to the invention, the cryptography module is data-technically connected to the bus system coupled.
In weiterhin vorteilhafter Ausgestaltung der Erfindung ist die erste über das Bussystem gesendete Nachricht eine von dem ersten Steuergerät gesendete Nachricht. In weiterhin vorteilhafter Ausgestaltung der Erfindung ist die zweite über das Bussystem gesendete Nachricht eine von dem ersten Steuergerät oder von dem zweiten Steuergerät gesendete Nachricht.In Furthermore advantageous embodiment of the invention, the first is about the message sent by the bus system from the first controller sent message. In a further advantageous embodiment of the Invention is the second message sent over the bus system one of the first controller or the second controller sent message.
Vorgenannte Aufgabe wird – insbesondere in Verbindung mit vorgenannten Merkmalen – zudem durch ein Verfahren zum Betrieb eines Kraftfahrzeuges mit einem ersten Steuergerät und mit zumindest einem zweiten Steuergerät gelöst, das mittels eines Bussystems (des Kraftfahrzeuges) mit dem ersten Steuergerät verbunden ist, wobei zumindest eine über das Bussystem gesendete Nachricht in eine Pseudozufallszahl konvertiert wird.The aforementioned Task is - especially in conjunction with the above Characteristics - in addition by a procedure for the operation of a Motor vehicle with a first control unit and with at least one second control unit solved by means of a bus system (of the motor vehicle) connected to the first control unit is, wherein at least one sent over the bus system Message is converted into a pseudo-random number.
Vorgenannte Aufgabe wird – insbesondere in Verbindung mit vorgenannten Merkmalen – zudem durch ein Verfahren zum Betrieb eines Kraftfahrzeuges mit einem ersten Steuergerät und mit zumindest einem zweiten Steuergerät gelöst, das mittels eines Bussystems (des Kraftfahrzeuges) mit dem ersten Steuergerät verbunden ist, wobei aus einer ersten über das Bussystem gesendeten Nachricht und zumindest einer zweiten über das Bussystem gesendeten Nachricht ein String gebildet wird, und wobei der String in eine Pseudozufallszahl konvertiert wird.The aforementioned Task is - especially in conjunction with the above Characteristics - in addition by a procedure for the operation of a Motor vehicle with a first control unit and with at least one second control unit solved by means of a bus system (of the motor vehicle) connected to the first control unit is, being sent from a first via the bus system Message and at least a second via the bus system sent message a string is formed, and where the string is converted into a pseudorandom number.
In vorteilhafter Ausgestaltung der Erfindung wird die erste (über das Bussystem gesendete) Nachricht von dem ersten Steuergerät gesendet. In weiterhin vorteilhafter Ausgestaltung der Erfindung wird die zweite (über das Bussystem gesendete) Nachricht von dem ersten Steuergerät oder von dem zweiten Steuergerät gesendet. In weiterhin vorteilhafter Ausgestaltung der Erfindung wird der String aus einer Mehrzahl von Nachrichten gebildet bzw. zusammengesetzt.In Advantageous embodiment of the invention is the first (about the bus system sent) message from the first controller Posted. In a further advantageous embodiment of the invention will the second message (sent over the bus) from the first controller or the second controller Posted. In a further advantageous embodiment of the invention the string is formed from a plurality of messages or composed.
In
weiterhin vorteilhafter Ausgestaltung der Erfindung wird mittels
der Pseudozufallszahl eine Information verschlüsselt. Die
Konvertierung einer über das Bussystem gesendeten Nachricht bzw.
eines Strings derartiger Nachrichten in eine Pseudozufallszahl erfolgt
z. B. mittels eines bekannten Hash-Algorithmus. Einzelheiten können
zum Beispiel den Internetseiten
entnommen
werden.In a further advantageous embodiment of the invention, information is encrypted by means of the pseudorandom number. The conversion of a message sent over the bus system or a string of such messages into a pseudo-random number takes place for example. Example by means of a known hash algorithm. Details can be found, for example, on the Internet pages
be removed.
Ein Kryptografie-Modul im Sinne der Erfindung dient insbesondere der Verschlüsselung von bestimmten Informationen. Ein Kryptografie-Modul im Sinne der Erfindung kann zum Beispiel in ein Steuergerät mit weiteren Aufgaben implementiert sein. Ein Kryptografie-Modul im Sinne der Erfindung kann zum Beispiel Teil einer Wegfahrsperre oder einer anderen sicherheitsrelevanten Funktion sein. Eine Pseudozufallszahl im Sinne der Erfindung kann zum Beispiel für den Komponentenschutz, für eine Wegfahrsperre, für eine Tuningerkennung, für eine Absicherung von Software, Lizenzen (Aktivierung von Funktionen), Codierungen, Parametrisierungen, zum Schutz gegen Manipulation und zur Absicherung sicherheitsrelevanter Funktionen verwendet werden.A cryptography module within the meaning of the invention is used in particular for the encryption of specific information. A cryptography module according to the invention can be implemented, for example, in a control unit with further tasks be. A cryptography module in the sense of the invention may for example be part of an immobilizer or another safety-relevant function. For the purposes of the invention, a pseudo-random number can be used, for example, for component protection, for immobilizer, for tuning recognition, for securing software, licenses (activation of functions), coding, parameterization, protection against manipulation and for securing security-relevant functions.
Eine Nachricht im Sinne der Erfindung kann insbesondere eine Information über eine interne und/oder externe Temperatur, eine Information über eine Drehzahl, eine Information über eine Geschwindigkeit, eine Information über einen Lenkwinkel, eine Information über einen Abstand und/oder eine Information über eine andere Zustandsgröße des Kraftfahrzeuges enthalten.A Message according to the invention may in particular provide information about an internal and / or external temperature, information about a Speed, information about a speed, a Information about a steering angle, information about a distance and / or information about another State variable of the motor vehicle included.
Kraftfahrzeug im Sinne der Erfindung ist insbesondere ein individuell im Straßenverkehr benutzbares Landfahrzeug. Kraftfahrzeuge im Sinne der Erfindung sind insbesondere nicht auf Landfahrzeuge mit Verbrennungsmotor beschränkt.motor vehicle in the context of the invention is in particular an individual on the road usable land vehicle. Motor vehicles in the context of the invention especially not on land vehicles with internal combustion engine limited.
Es ist besonders vorteilhaft, die Erfindung in Zusammenhang mit einer Mehr- bzw. Vielzahl von Steuergeräten einzusetzen. Es ist besonders vorteilhaft, den String aus einer Mehrzahl von Nachrichten zu bilden bzw. zusammenzusetzen, wobei die Nachrichten von drei oder mehr Steuergeräten stammen (können).It is particularly advantageous, the invention in connection with a Use more or variety of control devices. It is particularly advantageous to the string of a plurality of messages form or compose, with the news of three or more controllers come (can).
Mittels der Erfindung können Zufallszahlen effektiv und kostengünstig erzeugt und damit die Kosten für den Einsatz kryptografischer Verfahren in Kraftfahrzeugen gesenkt werden. Durch die zufällige Reihenfolge der Nachrichten und ihren (zum Teil) zufälligen Inhalt sind die Zufallszahlen nicht deterministisch.through Random numbers can be effective and inexpensive and thus the costs of using cryptographic Procedures in motor vehicles are lowered. By the random order the news and its (in part) random content the random numbers are not deterministic.
Weitere Vorteile und Einzelheiten ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen. Dabei zeigen:Further Advantages and details will become apparent from the following description of exemplary embodiments. Showing:
Zudem
umfasst das Kraftfahrzeug
Das
Kraftfahrzeug
Schritt
- 11
- Kraftfahrzeugmotor vehicle
- 22
- Anzeige- und BediengerätDisplay- and HMI device
- 33
- Anzeige- und BediensteuerungDisplay- and operator control
- 44
- KlimaautomatikClimate
- 55
- Navigationssystemnavigation system
- 66
- InfotainmentsystemInfotainment system
- 77
- Bluetooth-SchnittstelleBluetooth interface
- 88th
- Mobiltelefonmobile phone
- 99
- Kryptografie-ModulCryptography Module
- 1010
- Bussystembus system
- 1111
- MotorsteuergerätEngine control unit
- 1212
- Weiteres Steuergerätadditional control unit
- 1515
- AntischlupfregelungAnti-Slip Regulation
- 31, 32, 33, 3431 32, 33, 34
- Schrittstep
- 4040
- Stringstring
- 41, 42, 4341 42, 43
- Nachrichtennews
- 5050
- PseudozufallszahlPseudorandom number
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- - de.wikipedia.org/wiki/Hash-Funktion [0010] - de.wikipedia.org/wiki/Hash- function [0010]
- - de.wikipedia.org/wiki/Zufallsgenerator [0010] - en.wikipedia.org/wiki/Zufallsgenerator [0010]
- - de.wikipedia.org/wiki/Pseudozufallszahlen [0010] - en.wikipedia.org/wiki/Pseudo-random numbers [0010]
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910010523 DE102009010523A1 (en) | 2009-02-25 | 2009-02-25 | Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200910010523 DE102009010523A1 (en) | 2009-02-25 | 2009-02-25 | Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102009010523A1 true DE102009010523A1 (en) | 2010-08-26 |
Family
ID=42356734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200910010523 Pending DE102009010523A1 (en) | 2009-02-25 | 2009-02-25 | Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009010523A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2644461A1 (en) * | 2012-03-28 | 2013-10-02 | Delphi Technologies, Inc. | System and method to authenticate an automotive engine device |
DE102022205155A1 (en) | 2022-05-24 | 2023-03-16 | Zf Friedrichshafen Ag | Detection of performance-enhancing manipulations of a vehicle drive using an acceleration map |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4418069C1 (en) * | 1994-05-24 | 1995-08-24 | Daimler Benz Ag | Security device with electronically encoded access authorisation |
DE19932639A1 (en) * | 1998-07-14 | 2000-01-20 | Denso Corp | Engine control system in motor vehicle, stopping operation when ignition process of engine is not followed in regular operating manner to prevent theft |
-
2009
- 2009-02-25 DE DE200910010523 patent/DE102009010523A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4418069C1 (en) * | 1994-05-24 | 1995-08-24 | Daimler Benz Ag | Security device with electronically encoded access authorisation |
DE19932639A1 (en) * | 1998-07-14 | 2000-01-20 | Denso Corp | Engine control system in motor vehicle, stopping operation when ignition process of engine is not followed in regular operating manner to prevent theft |
Non-Patent Citations (3)
Title |
---|
de.wikipedia.org/wiki/Hash-Funktion |
de.wikipedia.org/wiki/Pseudozufallszahlen |
de.wikipedia.org/wiki/Zufallsgenerator |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2644461A1 (en) * | 2012-03-28 | 2013-10-02 | Delphi Technologies, Inc. | System and method to authenticate an automotive engine device |
DE102022205155A1 (en) | 2022-05-24 | 2023-03-16 | Zf Friedrichshafen Ag | Detection of performance-enhancing manipulations of a vehicle drive using an acceleration map |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102012110499B4 (en) | Safety access procedure for electronic automotive control units | |
DE102011014688B3 (en) | Car control unit with cryptographic device | |
DE102015116445A1 (en) | Distribute secret keys for managing access to ECUs | |
EP3157190A1 (en) | Method for certification by a control unit of a vehicle | |
DE102017222879A1 (en) | Apparatus, method, and computer program for enabling a vehicle component, vehicle-to-vehicle communication module | |
DE102018101479A1 (en) | CONTROL INTERFACE FOR AN AUTONOMOUS VEHICLE | |
DE102020121533A1 (en) | TRUSTED AUTOMOTIVE AUTOMOTIVE MICROCON TROLLERS | |
DE10213658B4 (en) | Method for data transmission between components of the on-board electronics of mobile systems and such components | |
EP3230131B1 (en) | Method for controlling the operation of at least one functional component of a motor vehicle and motor vehicle | |
DE102018109080A1 (en) | SYSTEMS AND METHOD FOR USING MECHANICAL VIBRATION FOR OUTBOARD COMMUNICATIONS ON BOARD OF A VEHICLE | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
DE102009010523A1 (en) | Motor vehicle i.e. land vehicle, has engine control device connected with additional control device via bus system, and cryptography module converting information transmitted via bus system into pseudo random number using hash algorithm | |
DE102013203436A1 (en) | Generate a key to provide permission information | |
DE102007051440B4 (en) | Method and device for activating software in a motor vehicle | |
EP3725055B1 (en) | Devices, methods, and computer program for releasing vehicle components, and vehicle-to-vehicle communication module | |
DE102013202322A1 (en) | Method for encrypted transmission of data between two components of control unit, involves transferring encrypted data from first component of control unit to second component of control unit, where encrypted data is decrypted | |
DE102010039766A1 (en) | Method and device for controlling a synchronous machine | |
DE102011083828A1 (en) | Method for protection against plagiarism and arrangement for implementation | |
DE102005034713A1 (en) | Function providing system for e.g. control device of motor vehicle, has information system with master function to generate command to activate and/or deactivate functions that are dedicated and not dedicated for component use, respectively | |
DE102007039809A1 (en) | Control device software updating method for on-board supply system of motor vehicle, involves testing transferred user data by signed data record for authenticity of data record, and using user data as authentic user data | |
EP1455312B1 (en) | Method and apparatus for maintenance of security sensitive program code of a vehicle | |
DE102010044722A1 (en) | Method for activating device for vehicle, involves setting desired information corresponding to physical property of device, and determining primary information, which is dependent on physical property of device | |
DE102010046973A1 (en) | Method for identification of radio frequency identification (RFID)/near field communication (NFC) device, involves comparing data sets generated in RFID/NFC application unit and RFID/NFC device | |
DE102015222099A1 (en) | A method and controller for coordinately updating a simple module with differential update data | |
DE102017007395A1 (en) | Method for route planning for a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
R012 | Request for examination validly filed | ||
R012 | Request for examination validly filed |
Effective date: 20150321 |
|
R016 | Response to examination communication |