DE10311250B4 - Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen - Google Patents

Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen Download PDF

Info

Publication number
DE10311250B4
DE10311250B4 DE10311250.2A DE10311250A DE10311250B4 DE 10311250 B4 DE10311250 B4 DE 10311250B4 DE 10311250 A DE10311250 A DE 10311250A DE 10311250 B4 DE10311250 B4 DE 10311250B4
Authority
DE
Germany
Prior art keywords
microprocessor
data value
control module
microprocessor system
exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10311250.2A
Other languages
English (en)
Other versions
DE10311250A1 (de
Inventor
Jochen Weber
Klaus Schneider
Axel Aue
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE10311250.2A priority Critical patent/DE10311250B4/de
Priority to US10/798,216 priority patent/US7110830B2/en
Priority to CNB2004100304605A priority patent/CN100573501C/zh
Publication of DE10311250A1 publication Critical patent/DE10311250A1/de
Application granted granted Critical
Publication of DE10311250B4 publication Critical patent/DE10311250B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Mikroprozessorsystem umfasst eine Mehrzahl von Bausteinen, darunter einen Mikroprozessor (10) und wenigstens einen Speicherbaustein (3, 11) zum Speichern von Code und/oder Daten für den Mikroprozessor (10). In wenigstens einem der Bausteine (3, 11), als austauschgesicherter Baustein bezeichnet, ist eine Seriennummer dieses Bausteins in nicht veränderbarer Weise gespeichert. Ein Kontrollbaustein (4) ist eingerichtet, einen durch die wenigstens eine Seriennummer festgelegten Datenwert zu empfangen und bei Nichtübereinstimmung des empfangenen Datenwerts mit einem in dem Kontrollbaustein (4) codierten erwarteten Datenwert die Funktion des Mikroprozessorsystems wenigstens teilweise zu sperren.

Description

  • Stand der Technik
  • Die vorliegende Erfindung betrifft die Verhinderung von Manipulationen an Mikroprozessorsystemen, insbesondere an Motorsteuergeräten für Kraftfahrzeuge.
  • Derartige Geräte sind im Allgemeinen als Mikroprozessorsysteme mit einem Mikroprozessor, Programm- und Arbeitsspeicher für den Mikroprozessor und ein oder mehreren Schnittstellen für die Kommunikation mit Sensoren und Aktoren am Motor aufgebaut. Durch Manipulationen am Steuerprogramm des Prozessors lässt sich das Verhalten des Motors beeinflussen, um so z.B. eine höhere Motorleistung zu erzielen. Leistungsbegrenzungen, die erforderlich sind, um für den Motor oder den Antriebsstrang eventuell schädliche Überlastsituationen zu verhindern, oder die durch gesetzliche Vorgaben bedingt sind, können auf diese Weise umgangen werden. Es besteht daher Bedarf nach Techniken, die unbefugte Manipulationen an derartigen Mikroprozessorsystemen unmöglich machen oder doch zumindest in abschreckender Weise erschweren.
  • Eine zu diesem Zweck bekannte und angewandte Technik ist, Bauelemente eines solchen Mikroprozessorsystems zu verkleben. Allerdings hat sich gezeigt, dass kein Kleber verfügbar ist, der nicht in irgendeiner Weise wieder gelöst werden könnte. Ein schwerwiegender Nachteil des Verklebens ist außerdem, dass dadurch nicht nur unbefugte Manipulation, sondern in gleicher Weise auch Reparaturen an dem Mikroprozessorsystem erschwert werden.
  • Die US 6,216,186 Bl offenbart ein modulares Computersystem, in welchem zugefügte Komponenten auf Kompatibilität mit dem modularen Computersystem überprüft werden. Diese Überprüfung kann durch eine Kompatibilitätsverifikations-Logik durchgeführt werden, welche von einer speziellen Hardware oder einem programmierbaren Schaltkreis wie z.B. einem ASIC gesteuert werden kann.
  • Aus der US 6,032,257 ist eine Diebstahlschutz-Vorrichtung bekannt. Dabei werden Hardwareeinheiten eines Systems dadurch geschützt, dass ein digitaler Authentizierungs-Abgleich zwischen dem System und den Hardwareeinheiten durchgeführt wird.
  • Vorteile der Erfindung
  • Durch die vorliegende Erfindung wird ein Mikroprozessorsystem und ein Verfahren zum Schützen eines solchen System vor dem Austausch eines Bausteins geschaffen, die einen unbefugten Austausch ganz erheblich erschweren, ohne die Reparaturfreundlichkeit des Systems zu beeinträchtigen. Die Erschwerung geht so weit, dass in den meisten Fällen der mit der Manipulation erreichbare Nutzen den hierfür erforderlichen Aufwand nicht rechtfertigt und die Manipulation somit im wirtschaftlichen Sinne unmöglich wird.
  • Die Erfindung geht aus von einem Mikroprozessorsystem mit einer Mehrzahl von Bausteinen, darunter einem Mikroprozessor und wenigstens einem Speicherbaustein zum Speichern von Code und Daten für den Mikroprozessor, wobei in wenigstens einem der Bausteine, als austauschgesicherter Baustein bezeichnet, eine Seriennummer dieses Bausteins in nicht veränderbarer Weise gespeichert ist. Bei Mikroprozessoren ist es allgemein üblich, diese bei Herstellung mit einer programmtechnisch abfragbaren Seriennummer auszustatten, die jeden Mikroprozessor eindeutig identifiziert und am fertigen Mikroprozessor nicht veränderbar ist. Nichtflüchtige Speicherbausteine, insbesondere Flash-Speicher, mit Seriennummern sind ebenfalls verfügbar. Die Erfindung sieht vor, dass in dem Mikroprozessorsystem anhand der Seriennummer des wenigstens einen austauschgesicherten Bausteins nach einem vorgegebenen Algorithmus ein Datenwert berechnet und an den Kontrollbaustein übergeben wird. Der Kontrollbaustein vergleicht diesen empfangenen Datenwert mit einem in ihm codierten erwarteten Datenwert. Wenn beide übereinstimmen, so ist die Seriennummer des austauschgesicherten Bausteins korrekt, und das Mikroprozessorsystem darf in seinen normalen Betrieb übergehen. Stimmen die beiden Datenwerte nicht überein, so bedeutet dies, dass der austauschgesicherte Baustein unbefugt ausgetauscht worden ist und die Funktion des Mikroprozessorsystems muss wenigstens teilweise gesperrt werden, um auszuschließen, dass aufgrund des Austauschs Prozesse fehlerhaft ablaufen, die z.B. zu Schäden an einer von dem Mikroprozessorsystem gesteuerten Vorrichtung, insbesondere einem Kraftfahrzeugmotor, führen können.
  • Vorzugsweise ist der Kontrollbaustein seinerseits ebenfalls durch eine Seriennummer gekennzeichnet, und der erwartete Datenwert ist mit dieser Seriennummer identisch, das heißt, der Algorithmus zum Berechnen dieses Datenwerts ist spezifisch anhand der Seriennummern des wenigstens einen austauschgesicherten Bausteins und des Kontrollbausteins so festgelegt, dass er die Seriennummer des Kontrollbausteins zum Ergebnis hat.
  • Als austauschgesicherter Baustein kommt zweckmäßigerweise ein nichtflüchtiger Speicherbaustein in Betracht, in dem z.B. von dem Mikroprozessor auszuführender Programmcode oder Parametersätze gespeichert sind, auf die der Mikroprozessor zur Ausführung seiner Aufgaben zugreift.
  • Insbesondere zum Speichern derartiger Parametersätze werden in modernen Mikroprozessorsystemen häufig so genannte Flash-Speicher eingesetzt. Diese elektrisch überschreibbaren Speicher können dann erfindungsgemäß sinnvoll gegen Austausch gesichert werden, wenn der Schreibzugriff auf sie durch ein Passwort geschützt ist.
  • Eine Austauschsicherung kann auch beim Mikroprozessor des Systems selbst sinnvoll sein, besonders dann, wenn er zusammen mit einem Programmspeicher Teil eines Ein-Chip-Mikrocomputers ist.
  • Der Kontrollbaustein kann eingerichtet sein, um den Mikroprozessor zu veranlassen, die Seriennummer jedes austauschgesicherten Bausteins abzufragen, daraus den festgelegten Datenwert zu berechnen und diesen an den Kontrollbaustein zu übertragen. Dadurch wird es für einen Unbefugten schwierig, durch Änderungen am Steuerprogramm des Mikroprozessors die Überprüfung der Seriennummern austauschgesicherter Bausteine zu unterbinden.
  • Unbefugte Änderungen am Steuerprogramm werden auch dadurch wirksam erschwert, dass Information, die der Mikroprozessor zum Berechnen des festgelegten Datenwerts benötigt, wenigstens zum Teil in dem mit dem Mikroprozessor integrierten Programmspeicher abgelegt ist und dadurch für einen Unbefugten erheblich schwerer zugänglich ist als Informationen, die etwa in einem externen Speicherbaustein gespeichert ist.
  • Vorzugsweise umfasst die Information im Rahmen eines Bootprozesses auszuführende Programmanweisungen, das heißt Programmanweisungen, die bei jedem Start des Mikroprozessorsystems automatisch ausgeführt werden.
  • Eine weitere mögliche Sicherungsmaßnahme ist, den Kontrollbaustein so einzurichten, dass er die Funktion des Mikroprozessorsystems auch dann wenigstens teilweise sperrt, wenn der festgelegte Datenwert während eines vorgegebenen Zeitintervalls nicht empfangen wird. Das heißt, auch wenn es einem Unbefugten gelingt, durch Änderungen des Programms des Mikroprozessors zu verhindern, dass dieser einen Datenwert an den Kontrollbaustein übergibt, anhand dessen letzterer einen Austausch eines gesicherten Bausteins erkennen könnte, wird der normale Betrieb des Mikroprozessorsystems dennoch unterbunden.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen unter Bezugnahme auf die beigefügten Figuren.
  • Es zeigen:
    • 1 ein Blockdiagramm einer ersten Ausgestaltung eines erfindungsgemäßen Mikroprozessorsystems;
    • 2 ein Flussdiagramm eines Betriebsablaufs in dem Mikroprozessorsystem der 1;
    • 3 ein Blockdiagramm einer zweiten Ausgestaltung des erfindungsgemäßen Mikroprozessorsystems; und
    • 4 ein Flussdiagramm eines Prozessablaufs in dem System aus 3.
  • Beschreibung der Ausführungsbeispiele
  • 1 zeigt ein Blockdiagramm eines Motorsteuergeräts, das als Beispiel für ein erfindungsgemäßes Mikroprozessorsystem dienen soll. An einen Bus 1 auf einer gedruckten Leiterplatte sind angeschlossen ein Ein-Chip-Mikrocomputer 2, ein oder mehrere jeweils durch eine individuelle Seriennummer gekennzeichnete Speicherbausteine, wobei in der Figur der Einfachheit halber nur ein Flash-Speicher 3 gezeigt ist, ein Kontrollbaustein 4, der z.B. als A-SIC implementiert sein kann, ein Schreib-Lese-Speicherbaustein 5 sowie eine Schnittstelle 6 für die Kommunikation mit (nicht dargestellten) Sensoren und Aktoren des zu steuernden Motors. Die Bausteine 2, 3, 4, 5 sind jeweils durch voneinander getrennte ICs gebildet. In dem Chip des Mikrocomputers 2 sind ein Mikroprozessor 10 und ein Festwert-Programmspeicher 11 integriert. Vorzugsweise ist ein interner Bus 12, über den der Mikroprozessor 10 und der Programmspeicher 11 kommunizieren, nicht aus dem Chip 2 herausgeführt, so dass die Inhalte des Programmspeichers 11 nicht von einem Unbefugten außerhalb des Mikrocomputerchips abgegriffen werden können. Der Programmspeicher 11 enthält insbesondere Programmbefehle für einen Boot-Prozess des Steuergeräts.
  • Der Flash-Speicher 3 verfügt über einen in herkömmlicher Weise adressierbaren Hauptspeicherbereich 7, der vom Hersteller des Motorsteuergeräts mit Programminstruktionen und Parameterfeldern für den Mikroprozessor 10 beschrieben ist, und dessen Anweisungen nach erfolgreicher Durchführung des Boot-Prozesses abgearbeitet werden. Dieser Hauptspeicherbereich 7 ist in herkömmlicher Weise zum Lesen über den Bus 1 adressierbar. Ferner verfügt der Flash-Speicher über eine Hilfsspeicherzelle 8, die bereits vom Hersteller des Flash-Speichers 3 selbst mit einer für jeden einzelnen Speicher eines gegebenen Typs spezifischen Seriennummer beschrieben ist. Auch der Inhalt der Hilfsspeicherzelle 7 ist über den Bus 1 lesbar, doch ist vorzugsweise das Format der zum Auslesen der Hilfsspeicherzelle 7 erforderlichen Adresssignale ein anderes als zum Adressieren des Hauptspeicherbereichs 7. So kann z.B. zum Auslesen der Hilfsspeicherzelle 8 erforderlich sein, dass zuvor über den Bus 1 ein Kennwort an den Flash-Speicher 3 angelegt wird. Dadurch ist die Möglichkeit ausgeschlossen, den Flash-Speicher 3 durch einen pin-kompatiblen, ab Hersteller seriennummerlosen Speicherbaustein zu ersetzen, bei dem lediglich die Seriennummer des Flash-Speichers 3 in eine normal adressierbare Speicherstelle kopiert worden ist. Der Flash-Speicher 3 kann daher nur durch einen Baustein gleichen Typs, aber mit abweichender Seriennummer ersetzt werden.
  • Die Arbeitsweise des Mikroprozessorsystems wird anhand des Flussdiagramms der 2 erläutert. Jedes Mal bei Inbetriebnahme führt der Mikroprozessor 10 einen Boot-Prozess aus. Dieser Boot-Prozess dient z.B. der Initialisierung der Schnittstelle 6 sowie ggf. der daran angeschlossenen Sensoren und Aktoren, und er dient zur Überprüfung, ob Manipulationen an dem Mikroprozessorsystem vorgenommen worden sind, während es ausgeschaltet war. Programmbefehle, die diesem letzteren Zweck dienen, sind in dem Programmspeicher 11 gespeichert und werden zu Beginn des Boot-Prozesses, vor einem erstmaligen Zugriff auf außerhalb des Ein-Chip-Mikrocomputers 2 gespeicherte Programmbefehle, durchgeführt.
  • Zur Prüfung, ob eine unbefugte Manipulation stattgefunden hat, liest der Mikroprozessor 10 in Schritt S1 von 2 die Seriennummer aller austauschgesicherten Bausteine, in diesem Beispiel die des Flash-Speichers 3, sowie die z.B. im Programmspeicher 11 gespeicherte eigene Seriennummer des Ein-Chip-Mikrocomputers 2. Die gelesenen Seriennummern verknüpft er in Schritt S2 durch vorgegebene, ebenfalls im Programmspeicher 11 gespeicherte Rechenschritte. Diese Rechenschritte sind so festgelegt, dass sie (wenn die gelesenen Seriennummern korrekt sind,) eine im Kontrollbaustein 4 gespeicherte Codenummer als Ergebnis haben.
  • Die bei der Verknüpfung auszuführenden Programmbefehle sind im Programmspeicher 11 gespeichert und für alle Mikroprozessorsysteme einer Fertigungsserie einheitlich. Die Übereinstimmung zwischen dem Ergebnis der Verknüpfung und der Codenummer wird im einfachsten Fall dadurch erzielt, dass während der Montage des Geräts die Seriennummern der montierten austauschzusichernden Bausteine gelesen, das Ergebnis der Verknüpfung berechnet und als Codenummer in den Kontrollbaustein eingetragen wird.
  • Codenummer kann jedoch auch ein willkürlich gewählter, bereits vor der Montage im Kontrollbaustein 4 gespeicherter Datenwert, z.B. eine Seriennummer des Kontrollbausteins 4, sein. Um in diesem Fall die Übereinstimmung des Verknüpfungsergebnisses mit der Codenummer zu gewährleisten, muss in die Verknüpfung wenigstens ein willkürlich wählbarer Parameter eingehen, der das gewünschte Ergebnis der Verknüpfung garantiert. Der Wert eines solchen Parameters wird bei der Montage des Geräts anhand der Seriennummern der betroffenen Bausteine festgelegt und in einen Speicher, vorzugsweise den Flash-Speicher 3, eingetragen.
  • Im einfachsten Fall könnte die Verknüpfung darin bestehen, dass die Seriennummern der austauschgesicherten Bausteine und der Parameter addiert werden, wobei der Parameter so gewählt ist, dass als Ergebnis der Addition die Codenummer herauskommt. Selbstverständlich sind beliebige andere, kompliziertere Verknüpfungen, die auch mehrere Parameter verwenden können, vorstellbar.
  • In Schritt S3 wird das Ergebnis der Verknüpfung an den Kontrollbaustein gesendet. Dieser beurteilt in Schritt S4, ob der empfangene Wert mit der Codenummer übereinstimmt. Wenn ja, fährt der Mikroprozessor in Schritt S6 mit der Abarbeitung seines Steuerprogramms fort und geht schließlich in den Normalbetrieb über; anderenfalls sendet der Kontrollbaustein 4 ein Reset-Signal an den Mikroprozessor 10, mit der Folge, dass dieser in einer Endlosschleife der Schritte S1 bis S3 gefangen bleibt und den Normalbetrieb niemals erreicht.
  • Die in 3 gezeigte zweite Ausgestaltung des Mikroprozessorsystems unterscheidet sich von der der 1 im wesentlichen dadurch, dass der Mikroprozessor 10 und der Programmspeicher 11 auf zwei getrennten Chips implementiert sind. Der Programmspeicher 11 ist wie der Flash-Speicher 3 durch eine durch den Speicherhersteller individuell vorgegebene Seriennummer austauschgeschützt. Der Mikroprozessor 10 kann hier eine eigene Seriennummer aufweisen und ebenfalls austauschgeschützt sein, doch ist dies von untergeordneter Bedeutung, da ein Austausch des Mikroprozessors 10 gegen einen typgleichen anderen die Funktion des Mikroprozessorsystems nicht beeinflusst.
  • Der Programmspeicher 11 und der Mikroprozessor 10 kommunizieren hier über den gemeinsamen Bus 1, so dass ein Auslesen des Programmcodes des Speichers 11 durch einen Unbefugten nicht ausgeschlossen ist.
  • Die Funktionsweise dieser Ausgestaltung wird anhand des Flussdiagramms von 4 beschrieben. Bei Inbetriebnahme des Systems erzeugt der Kontrollbaustein 4 in Schritt S11 einen Reset-Impuls für den Mikroprozessor 10. Anschließend wird in Schritt S12 ein interner Zeitgeber des Kontrollbausteins 4 in Gang gesetzt. Zeitgleich beginnt der Mikroprozessor 10, eine Reset-Routine auszuführen, deren Programmbefehle im Programmspeicher 11 gespeichert sind. Die Reset-Routine umfasst in Schritt S21 das Lesen der Seriennummern der austauschgesicherten Bausteine, in Schritt S22 das Verknüpfen in gleicher Weise wie oben mit Bezug auf Schritt S2 beschrieben, und das Senden des Ergebnisses an den Kontrollbaustein 4 in Schritt S23.
  • Während der Mikroprozessor 10 die Reset-Routine durchführt, prüft der Kontrollbaustein, ob ein Signal des Zeitgebers vorliegt, das das Verstreichen einer vorgegebenen Zeitspanne seit seinem Ingangsetzen anzeigt (S13). Diese Zeitspanne ist länger als die Zeit, die der Mikroprozessor für die Schritte S21 bis S23 benötigt. Solange die Zeitspanne nicht abgelaufen ist, prüft der Kontrollbaustein 4 in Schritt S14, ob das Ergebnis der Verknüpfung vom Mikroprozessor eingetroffen ist. Wenn nicht, wartet er weiter, ggf. solange, bis die vorgegebene Zeitspanne verstrichen ist. Nach Ablauf der Zeitspanne kehrt er zu Schritt 11 zurück und sendet erneut einen Reset-Impuls an den Mikroprozessor.
  • Trifft das Verknüpfungsergebnis rechtzeitig ein, so wird es in Schritt S15 mit der Codenummer des Kontrollbausteins verglichen. Bei Übereinstimmung unternimmt der Kontrollbaustein 4 nichts weiter, und der Mikroprozessor geht in Normalbetrieb S24 über. Bei Nichtübereinstimmung kehrt der Kontrollbaustein 4 wiederum zu Schritt S11 zurück und sendet einen Reset-Impuls. Auf diese Weise bleibt der Mikroprozessor 10 nicht nur dann in einer Endlosschleife der Schritte S21 bis S23 gefangen, wenn der Kontrollbaustein 4 aufgrund des Austauschs eines austauschgesicherten Bausteins ein falsches Verknüpfungsergebnis empfängt, sondern auch dann, wenn eine Manipulation oder der Austausch eines Bausteins dazu geführt hat, dass der Mikroprozessor 10 beim Start die Schritte S21 bis S23 nicht mehr ausführen kann.

Claims (13)

  1. Mikroprozessorsystem mit einer Mehrzahl von Bausteinen, darunter einem Mikroprozessor (10) und wenigstens einem Speicherbaustein (3, 11) zum Speichern von Code und/oder Daten für den Mikroprozessor (10), wobei in wenigstens einem der Bausteine (3, 11), als austauschgesicherter Baustein bezeichnet, eine Seriennummer dieses Bausteins in nicht veränderbarer Weise gespeichert ist, wobei es einen Kontrollbaustein (4) aufweist, der eingerichtet ist, einen durch die wenigstens eine Seriennummer festgelegten Datenwert zu empfangen und bei Nichtübereinstimmung des empfangenen Datenwerts mit einem in dem Kontrollbaustein (4) codierten erwarteten Datenwert die Funktion des Mikroprozessorsystems wenigstens teilweise zu sperren, dadurch gekennzeichnet, dass der von dem austauschgesicherten Baustein (3, 11) verschiedene Kontrollbaustein (4) eine Seriennummer hat, und dass der erwartete Datenwert mit der Seriennummer des Kontrollbausteins (4) identisch ist.
  2. Mikroprozessorsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der wenigstens eine austauschgesicherte Baustein (3, 11) ein nichtflüchtiger Speicherbaustein, ist.
  3. Mikroprozessorsystem nach Anspruch 2, dadurch gekennzeichnet, dass der Speicherbaustein ein passwortgeschützter Flash-Speicher (3) ist.
  4. Mikroprozessorsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der wenigstens eine austauschgesicherte Baustein ein Ein-Chip-Mikrocomputer (2) ist, der den Mikroprozessor (10) zusammen mit einem Programmspeicher (11) umfasst.
  5. Mikroprozessorsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Kontrollbaustein (4) eingerichtet ist, den Mikroprozessor (10) zu veranlassen, die Seriennummer jedes austauschgesicherten Bausteins (3, 11) abzufragen, daraus den festgelegten Datenwert zu berechnen und diesen an den Kontrollbaustein (4) zu übertragen (S3, S23).
  6. Mikroprozessorsystem nach Anspruch 4 und Anspruch 6, dadurch gekennzeichnet, dass Information, die der Mikroprozessor (10) zum Berechnen des festgelegten Datenwerts benötigt, wenigstens zum Teil in dem Programmspeicher (11) abgelegt ist.
  7. Mikroprozessorsystem nach Anspruch 6, dadurch gekennzeichnet, dass die Information im Rahmen eines Boot-Prozesses auszuführende Programmanweisungen (S1, S2, S3; S21, S22, S23) umfasst.
  8. Mikroprozessorsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Kontrollbaustein (4) eingerichtet ist, die Funktion des Mikroprozessorsystems auch dann wenigstens teilweise zu sperren, wenn der festgelegte Datenwert während eines vorgegebenen Zeitintervalls nicht empfangen wird.
  9. Verfahren zum Schützen eines Mikroprozessorsystems vor dem Austausch von Bausteinen, mit den Schritten a) Lesen (S1, S21) der Seriennummer eines oder mehrerer austauschgesicherter Bausteine (3, 11) des Mikroprozessorsystems, b) Bestimmen (S2, S22) eines durch diese eine oder mehreren Seriennummern festgelegten Datenwerts, c) Übertragen (S3, S23) des in Schritt b) bestimmten Datenwerts an einen Kontrollbaustein (4), d) wenigstens teilweises Sperren der Funktion des Mikroprozessorsystems, wenn der Kontrollbaustein (4) einen Unterschied zwischen dem übertragenen Datenwert und einem in dem Kontrollbaustein (4) codierten erwarteten Datenwert erfasst, dadurch gekennzeichnet, dass der Datenwert in Schritt b) anhand eines Algorithmus bestimmt wird, der beim Zusammenbau des Systems anhand der Seriennummern der ein oder mehreren austauschgeschützten Bausteine (3, 11) festgelegt wurde.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Algorithmus außerdem anhand einer Seriennummer des Kontrollbausteins (4) so festgelegt wurde, dass der in Schritt b) bestimmte Datenwert die Seriennummer des Kontrollbausteins (4) ist.
  11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass es jeweils bei Inbetriebnahme des Mikroprozessorsystems oder periodisch während des Betriebs durchgeführt wird.
  12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass der Schritt b) ein oder mehrere arithmetische oder logische Operationen umfasst und vom Mikroprozessor (10) des Mikroprozessorsystems durchgeführt wird.
  13. Verfahren nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass die Funktion des Mikroprozessorsystems auch dann wenigstens teilweise gesperrt wird, wenn der festgelegte Datenwert während eines vorgegebenen Zeitintervalls nicht empfangen wird.
DE10311250.2A 2003-03-14 2003-03-14 Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen Expired - Fee Related DE10311250B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE10311250.2A DE10311250B4 (de) 2003-03-14 2003-03-14 Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen
US10/798,216 US7110830B2 (en) 2003-03-14 2004-03-10 Microprocessor system and method for protecting the system from the exchange of modules
CNB2004100304605A CN100573501C (zh) 2003-03-14 2004-03-15 微处理器***和用于防止该***的模块被更换的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10311250.2A DE10311250B4 (de) 2003-03-14 2003-03-14 Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen

Publications (2)

Publication Number Publication Date
DE10311250A1 DE10311250A1 (de) 2004-09-23
DE10311250B4 true DE10311250B4 (de) 2020-02-06

Family

ID=32892195

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10311250.2A Expired - Fee Related DE10311250B4 (de) 2003-03-14 2003-03-14 Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen

Country Status (3)

Country Link
US (1) US7110830B2 (de)
CN (1) CN100573501C (de)
DE (1) DE10311250B4 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10311249A1 (de) * 2003-03-14 2004-09-23 Robert Bosch Gmbh Mikroprozessorsystem und Verfahren zum Erfassen des Austauschs von Bausteinen des Systems
DE102005059593A1 (de) * 2005-05-25 2006-11-30 Robert Bosch Gmbh Verfahren und Vorrichtung zur Umschaltung bei einem Speicher für ein Steuergerät
DE102006008759B4 (de) * 2006-02-24 2021-09-30 Borgwarner Ludwigsburg Gmbh Dieselmotor für Fahrzeuge
JP5119947B2 (ja) * 2008-01-24 2013-01-16 富士通株式会社 情報処理装置
CN102378155B (zh) * 2011-11-29 2014-06-11 深圳芯智汇科技有限公司 移动终端远程控制***及方法
US9213866B1 (en) * 2014-04-01 2015-12-15 Xilinx, Inc. Circuits for and methods of preventing unauthorized access in an integrated circuit

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5875248A (en) * 1997-02-25 1999-02-23 International Business Machines Corporation Method of counterfeit detection of electronic data stored on a device
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
US6216186B1 (en) * 1998-06-15 2001-04-10 Sun Microsystems, Inc. Modular computer system including compatibility evaluation logic

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60246451A (ja) * 1984-05-22 1985-12-06 Sharp Corp 小型情報処理装置
US5689654A (en) * 1992-06-29 1997-11-18 Elonex F.P. Holdings, Ltd. Digital assistant system including a host computer with a docking bay for the digital assistant wherein a heat sink is moved into contact with a docked digital assistant for cooling the digital assistant
US5329579A (en) * 1992-07-27 1994-07-12 At&T Bell Laboratories Modular adjunct processor made of identical multi-function modules adaptable under direction of one of them to perform any of the adjunct-processor functions
US6138236A (en) * 1996-07-01 2000-10-24 Sun Microsystems, Inc. Method and apparatus for firmware authentication
TW589825B (en) * 2001-07-02 2004-06-01 Globespan Virata Corp Communications system using rings architecture
EP1324286A3 (de) * 2001-12-20 2005-01-05 NCR International, Inc. Selbstbedienungsautomat

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5875248A (en) * 1997-02-25 1999-02-23 International Business Machines Corporation Method of counterfeit detection of electronic data stored on a device
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
US6216186B1 (en) * 1998-06-15 2001-04-10 Sun Microsystems, Inc. Modular computer system including compatibility evaluation logic

Also Published As

Publication number Publication date
DE10311250A1 (de) 2004-09-23
CN1530853A (zh) 2004-09-22
US7110830B2 (en) 2006-09-19
US20040236438A1 (en) 2004-11-25
CN100573501C (zh) 2009-12-23

Similar Documents

Publication Publication Date Title
EP2318920B1 (de) Steuergerät für ein fahrzeug und verfahren für eine datenaktualisierung für ein steuergerät für ein fahrzeug
EP1089219B1 (de) Verfahren zur Sicherung eines Datenspeichers
DE69428633T2 (de) Fahrzeugsdiagnosesystem
DE602004005939T2 (de) Vorrichtung und Verfahren zur Datenverwaltung nichtflüchtiger Speicher
DE19929796B4 (de) Vorrichtung und Verfahren zum erneuten Schreiben von Daten aus einem flüchtigen Speicher in einen nichtflüchtigen Speicher
DE4100151C2 (de)
DE102005006863A1 (de) Datenverarbeitungsvorrichtung in einem Fahrzeugsteuerungssystem
DE4328753C2 (de) Chip-Karte und Verfahren zum Überprüfen ihrer persönlichen Identifikationsnummer (PIN-Nummer)
DE10311250B4 (de) Mikroprozessorsystem und Verfahren zum Schützen des Systems vor dem Austausch von Bausteinen
DE69810027T2 (de) Elektrischer Baustein in einem Fahrzeug, mit einem eingebauten Mikrorechner
DE19860069B4 (de) Programmierbare Steuereinrichtung
DE3514079A1 (de) Ausfallsicherungskreis fuer ein steuerungssystem
DE102005037403A1 (de) Verfahren zum Überprüfen der Funktionsfähigkeit der Arithmetik-Logik-Einheit (ALU) eines Steuermoduls
DE10002203B4 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten
DE60112498T2 (de) System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit
EP1913478A1 (de) Mikroprozessorsystem zur steuerung bzw. regelung von zumindest zum teil sicherheitskritischen prozessen
WO2004090732A2 (de) Programmgesteuerte einheit
DE69722706T2 (de) Datensicherungsvorrichtung eines Halbleiterspeichers
DE10131577A1 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation seines Programms
DE60312859T2 (de) Verfahren und basis-schaltkreis zur überwachung des betriebs eines mikrokontrollers
DE102006036384A1 (de) Mikroprozessorsystem zur Steuerung bzw. Regelung von zumindest zum Teil sicherheitskritischen Prozessen
DE69916682T2 (de) Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei
WO2004042592A2 (de) Verfahren zur sicheren überprüfung eines speicherbereiches eines mikrocontrollers in einem steuergerät und steuergerät mit einem geschützten mikrocontroller
EP3876123B1 (de) Anordnung und betriebsverfahren für einen sicheren hochfahrablauf einer elektronischen einrichtung
EP0214390A1 (de) Freigabeverfahren für einen zugriffskontrollierten Anwenderspeicher und Anordnung zur Durchführung des Verfahrens

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8125 Change of the main classification

Ipc: G06F 21/02 AFI20100122BHDE

R016 Response to examination communication
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021020000

Ipc: G06F0021730000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021020000

Ipc: G06F0021730000

Effective date: 20121205

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee