DE10354143A1 - Protokollieren von Zustandsdaten einer Vorrichtung - Google Patents

Protokollieren von Zustandsdaten einer Vorrichtung Download PDF

Info

Publication number
DE10354143A1
DE10354143A1 DE2003154143 DE10354143A DE10354143A1 DE 10354143 A1 DE10354143 A1 DE 10354143A1 DE 2003154143 DE2003154143 DE 2003154143 DE 10354143 A DE10354143 A DE 10354143A DE 10354143 A1 DE10354143 A1 DE 10354143A1
Authority
DE
Germany
Prior art keywords
data
technical device
digital
key
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2003154143
Other languages
English (en)
Inventor
Jan C. Wendenburg
Percy Dr. Dahm
Marc T. Willems
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AUTHENTIDATE INTERNAT AG
AUTHENTIDATE INTERNATIONAL AG
Original Assignee
AUTHENTIDATE INTERNAT AG
AUTHENTIDATE INTERNATIONAL AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AUTHENTIDATE INTERNAT AG, AUTHENTIDATE INTERNATIONAL AG filed Critical AUTHENTIDATE INTERNAT AG
Priority to DE2003154143 priority Critical patent/DE10354143A1/de
Publication of DE10354143A1 publication Critical patent/DE10354143A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C3/00Registering or indicating the condition or the working of machines or other apparatus, other than vehicles
    • G07C3/08Registering or indicating the production of the machine either with or without registering working or idle time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Als Verfahren zur Protokollierung von Zustandsdaten einer technischen Vorrichtung, mit dem die Zustandsdaten auf einfache Weise so protokolliert werden können, dass sie nicht unerkannt manipulierbar sind und somit ein Nachweis über die Nutzungsdauer und/oder den bestimmungsgemäßen Gebrauch der technischen Vorrichtung geführt werden kann, wird vorgeschlagen, dass DOLLAR A a. die Zustandsdaten signiert werden, indem hierzu ein digitaler Hashwert erzeugt und der Hashwert mit einem ersten digitalen Schlüssel verschlüsselt wird, und DOLLAR A b. eine den verschlüsselten Hashwert enthaltende digitale Signatur zusammen mit den Zustandsdaten abgespeichert wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Protokollierung von Zustandsdaten einer technischen Vorrichtung.
  • Sowohl die Garantieleistungen eines Herstellers im Zusammenhang mit einer technischen Vorrichtung als auch der Wert der Vorrichtung hängen wesentlich davon ab, wie intensiv sie und ob sie bestimmungsgemäß, also innerhalb der Betriebsspezifikationen, benutzt worden ist.
  • Insbesondere im Bereich des Kfz-Gebrauchthandels besteht das erhebliche Problem, dass die Daten zur Laufleistung eines Kraftfahrzeugs manipuliert werden können, und diese Möglichkeit genutzt wird, um bei einem Verkauf des Fahrzeugs einen höheren Erlös zu erzielen. Solche betrügerische Manipulationen können zwar im Einzelfall nachgewiesen werden, jedoch ist ein solcher Nachweis vergleichsweise aufwendig. So kann man versuchen herauszufinden, in welchen Werkstätten das Fahrzeug gewartet worden ist, um dann von den Werkstätten in Erfahrung zu bringen, bei welcher Kilometerleistung welche Wartungs- oder Reparaturarbeiten durchgeführt worden sind. Eine andere Möglichkeit besteht darin, aufgrund des Verschleißes von einzelnen Komponenten des Fahrzeugs Rückschlüsse auf sein tatsächliches Alter zu ziehen. Beide Verfahrensweisen sind für einen geschädigten Dritten mit einem erheblichen Aufwand verbunden.
  • Darüber hinaus führen bewusst herbeigeführte Manipulationen, beispielsweise im Motormanagement eines Fahrzeugs, gegebenenfalls zum Erlöschen der Betriebserlaubnis der technischen Vorrichtung und können in einem Versicherungsfall einen maßgeblichen Einfluss auf die Schadensabwicklung haben.
    •
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren der eingangs genannten Art zur Verfügung zu stellen, mit dem auf einfache Weise die Zustandsdaten einer technischen Vorrichtung so protokolliert werden können, dass sie nicht unerkannt manipuliert werden können und somit ein Nachweis über die Nutzungsdauer und/oder den bestimmungsgemäßen Gebrauch der technischen Vorrichtung geführt werden kann.
  • Diese Aufgabe wird bei einem Verfahren der eingangs genannten Art dadurch gelöst, dass
    • a. die Zustandsdaten signiert werden, indem hierzu ein digitaler Hashwert erzeugt wird und der Hashwert mit einem ersten digitalen Schlüssel verschlüsselt wird, und
    • b. eine den verschlüsselten Hashwert enthaltende digitale Signatur zusammen mit den Zustandsdaten abgespeichert werden.
  • Daneben wird die konkretisierte Aufgabe, die Laufleistung bzw. Betriebsdauer von Fahrzeugen fälschungssicher zu protokollieren, wird erfindungsgemäß allgemein durch die Verwendung eines kryptographischen Verfahrens gelöst.
    •
  • Unter Hashwert wird hier und im Folgenden ein Wert verstanden, der auf Grund eines Algorithmus aus den Zustandsdaten erzeugt wird und eine Abbildung der Zustandsdaten ist.
  • Die Voraussetzung für die Anwendung eines kryptographischen Verfahrens zur Protokollierung von Zustandsdaten ist, dass die Zustandsdaten einer technischen Vorrichtung entweder bereits in digitaler Form vorliegen oder digitalisiert werden, damit zu den Zustandsdaten ein Hashwert erzeugt werden kann. Indem der Hashwert mit einem ersten digitalen Schlüssel verschlüsselt und die den verschlüsselten Hashwert beinhaltende digitale Signatur zusammen mit den Zustandsdaten abgespeichert wird, besteht eine direkte Beziehung zwischen der digitalen Signatur und den Zustandsdaten. Werden die Zustandsdaten manipuliert, entspricht die digitale Signatur, die über einen mit dem ersten Schlüssel zusammenwirkenden digitalen zweiten Schlüssel entschlüsselt werden kann, so dass der ursprüngliche Hashwert wieder lesbar wird, nicht mehr dem Hashwert, der durch Anwendung des Hash-Algorithmus auf die manipulierten Zustandsdaten erzeugt wird. Somit kann der digitale Schlüssel nicht mehr auf die manipulierten Zustandsdaten abgebildet werden, so dass die Manipulation offenkundig wird.
  • Eine entsprechende Manipulation der digitalen Signatur ist ohne Kenntnis des ersten Schlüssels nicht möglich. Vielmehr wird die digitale Signatur bei einer Manipulation zerstört, sie kann dann mit dem zweiten Schlüssel nicht mehr entschlüsselt werden. Somit ist eine Fälschung der Zustandsdaten aufgrund einer Manipulation der Zustandsdaten und der digitalen Signatur ausgeschlossen, solange der digitale erste Schlüssel geheim bleibt.
  • Die Verwendung des kryptographischen Verfahrens ist einfach und effektiv, insbesondere dann, wenn die zu signierenden Zustandsdaten ohnehin digital vorliegen, wie beispielsweise die Daten zur Laufleistung (Kilometerleistung) oder Betriebsdauer, die im digitalen Motorma nagement von modernen Motoren, die insbesondere in Kraftfahrzeugen zum Einsatz kommen, abgespeichert werden.
  • Alternativ oder in Ergänzung zu den Zustandsdaten zu Laufleistung und/oder Betriebsdauer können die Zustandsdaten auch physikalische oder chemische Messwerte zu Betriebsdaten der technischen Vorrichtung umfassen. So können nicht nur Temperaturwerte für Kühlwasser und Öl bei Fahrzeugmotoren protokolliert werden, sondern auch andere Kenngrößen, so dass das Verfahren im Ergebnis auch für andere Vorrichtung wie beispielsweise chemischtechnische Anlagen anwendbar ist.
  • In einer bevorzugten Ausführung des Verfahrens umfassen die Zustandsdaten auch Daten zu Komponenten der technischen Vorrichtung, insbesondere digitale Zertifikate bzw. öffentliche Schlüssel zur Authentifizierung von mit privaten Schlüsseln gekennzeichneten Komponenten, umfassen. So ist es möglich, die Echtheit von Komponenten durch Mittel, die einen nicht lesbaren ersten Schlüssel enthalten, zu authentifizieren bzw. die Komponenten zu identifizieren, wobei ein beliebiger Ausgangswert über die an der Komponente befestigten Mittel mit einem ersten Schlüssel verschlüsselt wird und mit einem zweiten Schlüssel wieder entschlüsselt werden kann. Funktioniert die Entschlüsselung mit dem zweiten Schlüssel, so dass der erhaltene Wert und der Ausgangswert übereinstimmen, ist sichergestellt, dass das Schlüsselpaar aus erstem und zweitem Schlüssel zusammenwirkt und der Herausgeber des zweiten Schlüssels die Komponente mit dem ersten Schlüssel verbunden hat. Werden die zweiten Schlüssel in Form von digitalen Zertifikaten herausgegeben, können diese im Sinne einer Komponentenliste im Rahmen der Zustandsdaten der technischen Vorrichtung erfasst werden. Auf diese Weise kann beispielsweise eine durch den Hersteller der technischen Vorrichtung gewünschte Kombination von Komponenten durch die Ermittlung eines übergreifenden Gesamt-Hashwertes zu allen Hashwerten zu den zweiten Schlüsseln oder öffentlichen Zertifikaten der Komponenten und Signierung des selben festgelegt werden. Wird danach eine Komponente durch eine Komponente mit einem anderen zweiten Schlüssel bzw. öffentlichen Zertifikat ausgetauscht, wird diese Manipulation offensichtlich.
  • In einer weiteren bevorzugten Ausgestaltung des Verfahrens ist der erste digitale Schlüssel in einem nicht auslesbaren Speicher des technischen Gerätes enthalten, so dass die Signierung der Zustandsdaten am technischen Gerät selbst erfolgt. Dabei kann der nicht auslesbare Speicher in der elektronischen Motorsteuerung eines Fahrzeugs, insbesondere eines Wasser-, Land- oder Luftfahrzeugs gespeichert sein, wobei dieser be sonders einfach im das Motormanagement eines Kraftfahrzeugs untergebracht werden kann, beispielsweise in Form eines SmartCard-Chips.
  • Grundsätzlich kann ein symmetrisches Verschlüsselungsverfahren mit einem identischen ersten und zweiten digitalen Schlüssel verwendet werden. Dies bedingt jedoch, dass die Echtheit der Zustandsdaten lediglich vom Schlüsselinhaber verifiziert werden kann, da der Schlüssel geheim bleiben muss. Insofern wird ein asymmetrisches Verschlüsselungsverfahren bevorzugt, wobei der erste digitale Schlüssel ein privater Schlüssel und der zweite Schlüssel ein öffentlicher Schlüssel, insbesondere ein digitales Zertifikat, ist.
  • Um eine zeitliche Abfolge der Zustandsdaten protokollieren zu können, können die Zustandsdaten zusammen mit der Signatur zu verschiedenen Zeitpunkten in einen an der technischen Vorrichtung vorgesehenen Speicher abgespeichert werden. Es ist aber auch möglich, die Signatur zusammen mit den Zustandsdaten in regelmäßigen oder unregelmäßigen Abständen an einen zentralen Datenspeicher außerhalb der technischen Vorrichtung zu übermitteln, beispielsweise im Rahmen von Wartungsarbeiten an einen zentralen Rechner in einer Werkstatt oder per DFÜ an eine Datenzentrale.
  • Um auch den Zeitpunkt der Zustandsdaten manipulationsfrei abzuspeichern, werden die signierten Zustandsdaten vorzugsweise mit einem Zeitstempel einer vertrauenswürdigen Instanz, insbesondere des Herstellers der Vorrichtung oder eines externen Trustcenters, versehen.
  • Es gibt eine Vielzahl von Möglichkeiten, die Zustandsdaten am technischen Gerät oder außerhalb des technischen Geräts zu signieren und abzuspeichern, ohne das hierdurch der grundsätzliche Erfindungsgedanke, nämlich die Manipulation von Zustandsdaten mit kryptographischen Mitteln durch die Verwendung digitaler Signaturen zu unterbinden, abgewichen wird. So können die Zustandsdaten auch ergänzend oder alternativ durch einen autorisierten Fachbetrieb signiert werden. Somit kann beispielsweise auch der Fachbetrieb, der Wartungs- oder Reparaturaufgaben an der technischen Vorrichtung durchgeführt hat, festgestellt werden.

Claims (11)

  1. Verfahren zur Protokollierung von Zustandsdaten einer technischen Vorrichtung, dadurch gekennzeichnet, dass a. die Zustandsdaten signiert werden, indem hierzu ein digitaler Hashwert erzeugt wird und der Hashwert mit einem ersten digitalen Schlüssel verschlüsselt wird, und b. eine den verschlüsselten Hashwert enthaltende digitale Signatur zusammen mit den Zustandsdaten abgespeichert werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die technische Vorrichtung einen Motor aufweist und insbesondere ein Fahrzeug ist, und dass die Zustandsdaten Daten zur Betriebsdauer oder zur Laufleistung des Motors oder des Fahrzeugs beinhalten.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Zustandsdaten physikalische oder chemische Messwerte zu Betriebsdaten der technischen Vorrichtung umfassen.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Zustandsdaten Daten zu Komponenten der technischen Vorrichtung, insbesondere digitale Zertifikate bzw. öffentliche Schlüssel zur Authentifizierung von mit privaten Schlüsseln gekennzeichneten Komponenten, umfassen.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der erste digitale Schlüssel in einem nicht auslesbaren Speicher der technischen Vorrichtung enthalten ist.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der nicht auslesbare Speicher in einer elektronischen Antriebssteuerung eines Fahrzeugs, insbesondere eines Wasser-, Land- oder Luftfahrzeugs gespeichert ist.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Antriebssteuerung das Motormanagement eines Kraftfahrzeugs ist.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der erste digitale Schlüssel ein privater Schlüssel und der zweite Schlüssel ein öffentlicher Schlüssel, insbesondere ein digitales Zertifikat, ist.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Signatur zusammen mit den Zustandsdaten in regelmäßigen oder unregelmäßigen Abständen an einen zentralen Datenspeicher außerhalb der technischen Vorrichtung übermittelt werden.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die signierten Zustandsdaten mit einem Zeitstempel einer vertrauenswürdigen Instanz, insbesondere des Herstellers der Vorrichtung oder eines externen Trustcenters, versehen werden.
  11. Verwendung eines kryptographischen Verfahrens zur fälschungssicheren Protokollierung von Betriebsdauer oder Laufleistung eines Fahrzeugs, insbesondere eines Flugzeugs oder Automobils.
DE2003154143 2003-11-19 2003-11-19 Protokollieren von Zustandsdaten einer Vorrichtung Ceased DE10354143A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2003154143 DE10354143A1 (de) 2003-11-19 2003-11-19 Protokollieren von Zustandsdaten einer Vorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003154143 DE10354143A1 (de) 2003-11-19 2003-11-19 Protokollieren von Zustandsdaten einer Vorrichtung

Publications (1)

Publication Number Publication Date
DE10354143A1 true DE10354143A1 (de) 2005-06-30

Family

ID=34625137

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003154143 Ceased DE10354143A1 (de) 2003-11-19 2003-11-19 Protokollieren von Zustandsdaten einer Vorrichtung

Country Status (1)

Country Link
DE (1) DE10354143A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007048423A1 (de) * 2007-10-09 2009-04-16 Volkswagen Ag Vorrichtung und Verfahren zur Überprüfung von Manipulationsversuchen an einer Komponente eines Kraftfahrzeuges
DE102013017045A1 (de) * 2013-10-08 2015-04-09 Fisw Steuerungstechnik Gmbh Verfahren zur Identifikation und/oder Wiedererkennung von Komponenten eines elektromechanischen Systems
DE102015204342A1 (de) * 2015-03-11 2016-09-15 Francotyp-Postalia Gmbh Paketbox-Anordnung und Verfahren zum Betreiben einer Paketbox

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000051284A1 (en) * 1999-02-24 2000-08-31 Interface Logic Systems, Inc. System for protecting weight verification device private key
US20010005804A1 (en) * 1998-02-09 2001-06-28 I-Witness, Inc. Vehicle event data recorder including validation of output

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010005804A1 (en) * 1998-02-09 2001-06-28 I-Witness, Inc. Vehicle event data recorder including validation of output
WO2000051284A1 (en) * 1999-02-24 2000-08-31 Interface Logic Systems, Inc. System for protecting weight verification device private key

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007048423A1 (de) * 2007-10-09 2009-04-16 Volkswagen Ag Vorrichtung und Verfahren zur Überprüfung von Manipulationsversuchen an einer Komponente eines Kraftfahrzeuges
DE102013017045A1 (de) * 2013-10-08 2015-04-09 Fisw Steuerungstechnik Gmbh Verfahren zur Identifikation und/oder Wiedererkennung von Komponenten eines elektromechanischen Systems
DE102015204342A1 (de) * 2015-03-11 2016-09-15 Francotyp-Postalia Gmbh Paketbox-Anordnung und Verfahren zum Betreiben einer Paketbox

Similar Documents

Publication Publication Date Title
DE10328328B4 (de) Produktschutz-Portal und Verfahren zur Echtheitsprüfung von Produkten
EP3815326B1 (de) Erstellen einer fahrzeugbescheinigung unter verwendung einer blockchain
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
DE60006041T2 (de) Verfahren zur überprüfung der benützung von öffentlichen schlüsseln welche von einem geladenen system generiert werden
EP1959606B1 (de) Sicherheitseinheit
DE102007058975B4 (de) Bordnetz eines Kraftfahrzeugs mit einem Master Security Modul
DE102016215914A1 (de) Absichern einer Gerätenutzungsinformation eines Gerätes
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
DE102004032057A1 (de) Verfahren und Anordnung zum Generieren eines geheimen Sitzungsschlüssels
DE102008006840A1 (de) Datenübertragungsverfahren und Tachographensystem
DE102007004645A1 (de) Tachograph
DE202016105474U1 (de) Vorrichtung zur manipulationssicheren Registrierung von Messwerten
WO2013056740A1 (de) Digitaler tachograph
EP1743304B1 (de) Dokumentation von servicemassnahmen an einem kraftfahrzeug
DE10354143A1 (de) Protokollieren von Zustandsdaten einer Vorrichtung
EP1652337B1 (de) Verfahren zum signieren einer datenmenge in einem public-key-system sowie ein datenverarbeitungssystem zur durchführung des verfahrens
DE102005030657B3 (de) Codierverfahren und Codiereinrichtung zum Sichern eines Zählerstands eines Zählwerks vor einer nachträglichen Manipulation, sowie Prüfverfahren und Prüfeinrichtung zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks
EP3734478A1 (de) Verfahren zur vergabe von zertifikaten, leitsystem, verwendung eines solchen, technische anlage, anlagenkomponente und verwendung eines identitätsproviders
DE102007008948A1 (de) Verfahren und System zur Rechteverwaltung
DE102019130067B4 (de) Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät
EP1533937B1 (de) Verfahren zum Authentifizieren eines Gegenstands
DE102022130340B4 (de) Computerimplementiertes Verfahren zur Bereitstellung und Speicherung von Emissionseinsparungsdaten eines zumindest teilweise rekuperativen Bremsvorgangs eines Fahrzeugs
EP3889710A1 (de) Leitsystem einer technischen anlage
DE102007063995B3 (de) Bordnetz eines Kraftfahrzeugs mit einem Master Security Modul
EP4016918A1 (de) Verfahren zur initialen verteilung von schützenswerten daten in einem etcs-zugsicherungssystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection