EP2646670B1 - Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät - Google Patents

Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät Download PDF

Info

Publication number
EP2646670B1
EP2646670B1 EP20110776376 EP11776376A EP2646670B1 EP 2646670 B1 EP2646670 B1 EP 2646670B1 EP 20110776376 EP20110776376 EP 20110776376 EP 11776376 A EP11776376 A EP 11776376A EP 2646670 B1 EP2646670 B1 EP 2646670B1
Authority
EP
European Patent Office
Prior art keywords
operating characteristics
motor vehicle
engine controller
control unit
engine control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP20110776376
Other languages
English (en)
French (fr)
Other versions
EP2646670A1 (de
Inventor
Jörg HERZ
Richard Brecht
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Publication of EP2646670A1 publication Critical patent/EP2646670A1/de
Application granted granted Critical
Publication of EP2646670B1 publication Critical patent/EP2646670B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D28/00Programme-control of engines
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/2406Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
    • F02D41/2425Particular ways of programming the data
    • F02D41/2487Methods for rewriting
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/2406Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
    • F02D41/2425Particular ways of programming the data
    • F02D41/2487Methods for rewriting
    • F02D41/249Methods for preventing the loss of data

Definitions

  • the invention relates to a method for reversible, tamper-proof coding of an engine control unit for a motor vehicle and to an engine control unit for use in such a method.
  • Motor control devices for motor vehicles are now well known and designed for the control, regulation and monitoring of engine functions.
  • engine control units it is known to also provide software and / or electronics for different such operating characteristics in the case of changeable properties of a motor vehicle.
  • the setting of the engine control unit to such operating characteristics of a motor vehicle is also called coding.
  • transcoding is consequently possible.
  • first operating characteristics there are operating characteristics of a motor vehicle which may not be accessible to such a transcoding for a variety of reasons, so that control units specifically designed and developed for these operating characteristics, hereinafter referred to as first operating characteristics.
  • the exhaust treatment of the motor vehicle may not be recoded after a transcoding would activate other error logs or displays that would allow, for example, a manipulation during an inspection. Consequently, there are some legal regulations that do not allow a transcoding of an engine control unit with respect to first operating characteristics. For example, in Germany there are regulations for the performance, the exhaust gas treatment or the activation / deactivation of a start-stop functionality.
  • engine control units are specifically designed for these first operating characteristics out, not only increases the number of software and hardware variants to meet the most diverse requirements, but it also generates a variety of engine control unit variants, which involves a logistical effort and negatively affects the manageability and the discriminating power of the various engine control unit variants.
  • the essential factors for the high number of engine control unit variants are, for example, different performance variants, different transmission variants, different exhaust treatment variants, start-stop functionality or no start-stop functionality and different maximum speeds. There are therefore high costs due to the creation and maintenance of the respective engine control unit variants in the development, high logistical effort in production and high logistical effort in customer service. Even with the final installation and configuration of the engine control units on a motor vehicle, the different variants must be tapped.
  • the invention is therefore based on the object to provide a way to be able to cover different first operating characteristics with a single engine control unit.
  • a method for reversible, tamper-proof coding of an engine control unit for a motor vehicle which is designed for use in motor vehicles with different operating characteristics, provided according to the invention, wherein at least a first operating characteristic is set unchangeable for a motor vehicle, in which method during commissioning the control device, the first operating characteristic during and / or after an authentication process in the engine control unit is stored such that it is changeable only during and / or after a further authentication process.
  • an engine control unit which can summarize at least part of the engine control unit variants known in the prior art, and thus can be used for a plurality of values of first operating characteristics.
  • these first operating characteristics which must be unchangeable for a particular motor vehicle, either to avoid manipulation and / or due to a corresponding legal regulation, at the time of commissioning of the control device to encode such in the engine control unit, that they are stored immutable and thus tamper-proof for the life of the engine control unit in a particular motor vehicle.
  • the storage is possible only during and / or after, in particular immediately after, an authentication process, which is therefore carried out as part of the commissioning of the engine control unit.
  • an authentication process which is therefore carried out as part of the commissioning of the engine control unit.
  • a particular advantage of the method according to the invention results from the fact that an authentication process used during the commissioning is used, because this makes it possible, in particular, to change the first operating characteristics in a further such authentication process, so that, for example, a used one Engine control unit can be used in another and / or significantly modified motor vehicle.
  • the process occurring in the context of the present invention can therefore be referred to as "reversible single-use coding".
  • This reversible one-time coding provides the possibility in an engine control unit of storing essential factors or operating characteristics, for example with regard to power, exhaust-gas treatment and start-stop, in a tamper-proof and codable manner in the engine control unit. This makes it possible in the future to combine in a single engine control unit several variants with respect to the first operating characteristics, whereby the number of engine control unit variants is significantly reduced, so that consequently costs and logistical effort can be saved.
  • the performance of the motor vehicle and / or the exhaust gas treatment of the motor vehicle and / or the activation or deactivation of a start-stop operation can be used as a first operating characteristic.
  • first operating characteristics are conceivable that is to be stored immutable and thus tamper-proof for a motor vehicle in the engine control unit.
  • the engine control unit can continue to be designed as usual for different values not the first operating characteristics of corresponding second operating characteristics, but which can be set via a conventional coding.
  • At least part of the first operating characteristics can be stored in a memory element of the control device, in particular an EEPROM.
  • An EEPROM proves to be particularly suitable, since it is known to be an electrically erasable programmable read-only memory, English “electrically erasable programmable read-only memory”. So the coding can be safely obtained.
  • a disable bit inhibiting write access to the memory locations of the first operating characteristics may be set.
  • the lock bit thus ultimately corresponds to a kind of "status flag", via which the memory locations are "frozen” so to speak, so that they remain unchangeable and thus tamper-proof until a further startup procedure.
  • a release of the lock bit is therefore conceivable only in a further startup of the engine control unit, so that it can be provided that in the context and / or immediately after completion of the authentication process, a lock bit is released, so that the storing at least the part of the first operating characteristics after the authentication process he follows. It should be noted at this point that, of course, when commissioning, it may also be envisaged to delete a previously possibly existing code of the engine control unit, so that in addition to the lock bit also the memory locations, in particular with respect to the first operating characteristics, but also optionally with respect to further, second Operating characteristics, be emptied again.
  • the part of the first operating characteristics is stored during the first evaluation of a coding word that in particular also defines the second operating characteristics that do not correspond to the first operating characteristics.
  • coded words are known in principle and contain in a compact form, for example as a 10-bit coded word, values of the operating characteristics to be set.
  • the coding word now also contains the first operating characteristics, which can be set in the first evaluation of such a codeword in the engine control unit.
  • the first operating characteristics contained in the codeword can be used, for example, for a consistency check or the like.
  • the authentication takes place within the scope of a teaching process.
  • learning the engine control unit in a new motor vehicle in the commissioning usually a variety of data are encrypted transmitted to the engine control unit, such training operations then also include an authentication process, which is "shared" with particular advantage in the inventive method to the authentication for the adjustment of the first operating characteristics.
  • an authentication process which is "shared" with particular advantage in the inventive method to the authentication for the adjustment of the first operating characteristics.
  • the configuration of an immobilizer with the involvement of multiple controllers can be used.
  • Immobilizers are well known in the art. With regard to this, it has been proposed to distribute the necessary information among several control devices in order to make manipulation more difficult.
  • a checksum can be formed or the like.
  • the immobilizer is not in order, any injection process is locked in the vehicle. Only when the immobilizer has been correctly configured, if not all first operating characteristics are already set during the immobilizer configuration, for example, the lock bit can be released and then storing at least the portion of the first operating characteristics in the memory element, whereupon the lock bit again is set.
  • At least one operating characteristic in particular the power of the motor vehicle, is stored during the configuration of the immobilizer.
  • all the first operating characteristics can already be set during the configuration of the immobilizer, which is already encrypted and is to be considered an authentication process, but it is often already provided that the power of the motor vehicle is transmitted in the form of a performance class in the context of the immobilizer configuration. Accordingly, it is useful to make at least this setting already during the configuration of the immobilizer.
  • the present invention also relates to an engine control unit for use in motor vehicles having different operating characteristics, wherein at least one first operating characteristic is immutable fixable for a motor vehicle, which in particular for carrying out a method according to one of the preceding claims in the context of a communication with a particular computer external computing device , in particular a tester is formed.
  • An engine control unit according to the invention thus contains not only the contents, ie software and / or hardware with respect to exactly one value of a first operating characteristic, but the contents for several values of the first operating characteristics, for example for several power classes, for activation and deactivation of the start-stop Operation and / or for several exhaust treatment variants.
  • control device is designed so that after determining the first operating characteristics during the Startup of the engine control unit for a particular motor vehicle during the life of the engine control unit in this motor vehicle no manipulation of the first operating characteristics is no longer possible; the engine control unit according to the invention thus contains the software and / or hardware components necessary for carrying out the method according to the invention, the reversible one-time coding.
  • an EEPROM is provided for the storage of at least part of the first operating characteristics which is immutable for a motor vehicle.
  • the engine control unit can thus proceed as follows, for example. If it is a brand-new engine control unit, this is installed without registered codeword in the EEPROM in the vehicle and then trained on the configuration of the immobilizer in the vehicle. It is already possible to set a performance class as the first operating characteristic. Subsequently, the engine control unit is coded by, for example, via the external communication device or via another communication link, such as an Internet connection, the coding word is received. After appropriate coding of the engine control unit, the memory locations of the coding word designated as reversibly codable are frozen in the EEPROM, which means that, for example, a blocking bit is set for the memory locations containing the first operating characteristics. These memory locations / coding cells can no longer be transcoded without an immobilizer learning / learning process, while the remaining second operating characteristics corresponding to memory locations corresponding to other parts of the codeword can be recoded as often as desired.
  • the engine control unit In a used engine control unit, the engine control unit is already taught, coded and thus has already "locked" memory locations in the EEPROM, for example, a setting for exhaust treatment to EU5 and activated start-stop operation.
  • the engine control unit is now in another motor vehicle, which, for example, an exhaust treatment after EU2 and no start-stop operation, installed. Consequently, the engine control unit in the current state can not be operated in this motor vehicle, so that it is now trained on the configuration of the immobilizer to the new motor vehicle, the lock bit is released and, if necessary, the entire codeword is deleted in the EEPROM again.
  • the power class of the new motor vehicle can already be set.
  • the engine control unit is coded again by the coding word is received and stored in the EEPROM, which are identified as reversibly coded memory locations of the codeword in the EEPROM in turn frozen by setting the lock bit.
  • the EEPROM which are identified as reversibly coded memory locations of the codeword in the EEPROM in turn frozen by setting the lock bit.
  • Fig. 1 shows a schematic diagram of an engine control unit according to the invention 1.
  • the engine control unit 1 contains in particular, as in Fig. 1 indicated, several components 2 for different power classes, components 3 for operation with start-stop functionality and without start-stop functionality and components 4 for different types of exhaust treatment.
  • the power class, the type of exhaust treatment and the activation or deactivation of the start-stop operation are first operating characteristics, which are characterized by the fact that they must be determined for a particular motor vehicle, that is to be unchangeable and tamper-proof.
  • the engine control unit 1 also contains a plurality of components for different further, second operating characteristics which are to be variable during the service life of the engine control unit within a specific motor vehicle, that is, be re-coded.
  • the engine control unit 1 comprises the necessary components 5, again software and / or hardware components, in order to be able to carry out the method according to the invention, which permits reversible one-time coding with regard to the first operating characteristics.
  • the engine control unit 1 For storing at least part of the first operating characteristics and the second operating characteristics, which are provided to the engine control unit 1, for example by a tester, as an encoding word, the engine control unit 1 contains an EEPROM 6.
  • the engine control unit 1 as still uncoded engine control unit 1 or used engine control unit 1, as in Fig. 2 shown installed in a specific motor vehicle 7, during and / or after an authentication process within the commissioning of the engine control unit 1, the first operating characteristics set and stored immutable, so tamper-proof, for this motor vehicle 7.
  • the engine control unit 1 communicates with, for example, an external computing device 8, for example a tester.
  • Fig. 3 now shows the flowchart of an embodiment of the method according to the invention.
  • a step 9 the communication link between the engine control unit 1 and the external computing device 8 is constructed, so that, for example, data about the motor vehicle 7 can be retrieved from a database.
  • Umlernvorgangs 10 of which only the relevant steps for the inventive method are shown, is now inter alia also the configuration of an immobilizer. In the present case, this is designed such that it distributes its data to a plurality of control devices, including the engine control unit 1.
  • information about the power class of the motor vehicle 7 is obtained from the database, step 11.
  • a step 12 is now checked whether the corresponding components 2 are included for this class in the engine control unit 1 and the engine control unit 1 is set to the appropriate power class.
  • this setting can only take place in the context of this learning process, specifically the configuration of the immobilizer, which is encrypted and requires or represents an authentication process. Consequently, a change in the setting of the power class as a first operating characteristic is always possible only within the scope of a startup or learning of the engine control unit 1, a transcoding at a later date, thus a manipulation is not feasible.
  • a step 13 it is checked whether the immobilizer has been configured correctly, and incidentally, whether the power class has been set correctly after it forms part of the distributed immobilizer information in the present embodiment, in whose manipulation an inconsistency is detected.
  • step 15 a lock bit in the EEPROM 6 is set to the value "released", so that also other first operating characteristics, here the activation / deactivation of the start-stop operation and the exhaust gas treatment, associated memory locations can be described in EEPROM 6.
  • the memory locations assigned to the entire coding word are deleted in the EEPROM 6.
  • a standard coding process takes place in a step 16, for which purpose the coder 17 is transmitted to the engine control unit 1, which in a compact form contains the values of all operating characteristics or of all operating characteristics except the power class.
  • the coding word 17 is now evaluated in order to describe corresponding memory locations in EEPROM 6, wherein, since the lock bit is released, the memory locations assigned to the first operating characteristics exhaust gas treatment and start-stop operation can also be described in step 16. However, the memory locations for second operating characteristics, which are to be transcoded later in the course, are already set in step 16.
  • the lock bit is set to "lock" again, so that only the memory locations of the EEPROM 6 assigned to the second operating characteristics can be changed if a later recoding takes place.
  • the first operating characteristics are unchangeable during the entire life of the engine control unit 1 in the motor vehicle 7, thus tamper-proof, since the lock would be canceled by the lock bit only if a new learning process, specifically the safe configuration of the immobilizer, would take place.
  • a transcoding of second operating characteristics is conceivable without difficulty in a further standard encoding step 16, in which case a corresponding coding word 17 is evaluated again.
  • the first operating characteristics can not be implemented.

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Control Of Vehicle Engines Or Engines For Specific Uses (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts für ein Kraftfahrzeug sowie ein Motorsteuergerät zur Verwendung bei einem solchen Verfahren.
  • Motorsteuergeräte für Kraftfahrzeuge sind inzwischen weithin bekannt und für die Steuerung, Regelung und Überwachung von Motorfunktionen ausgebildet. Für Motorsteuergeräte ist es bekannt, bei änderbaren Eigenschaften eines Kraftfahrzeugs auch Software und/oder Elektronik für unterschiedliche solcher Betriebseigenschaften vorzusehen. Die Einstellung des Motorsteuergeräts auf solche Betriebseigenschaften eines Kraftfahrzeugs wird im Übrigen auch Codierung genannt. Bezüglich solcher Betriebseigenschaften, die sich während der Lebenszeit eines Kraftfahrzeugs ändern können, ist folglich eine Umcodierung möglich.
  • Jedoch existieren Betriebseigenschaften eines Kraftfahrzeugs, die einer solchen Umcodierung aus verschiedensten Gründen nicht zugänglich sein dürfen, so dass Steuergeräte speziell für diese Betriebseigenschaften, im Folgenden erste Betriebseigenschaften genannt, ausgelegt und entwickelt werden. Beispielsweise darf die Abgasbehandlung des Kraftfahrzeugs nicht umcodiert werden, nachdem eine Umcodierung andere Fehlerprotokolle bzw. Anzeigen aktivieren würde, die beispielsweise eine Manipulation bei einer Inspektion erlauben würden. Mithin existieren teilweise gesetzliche Regelungen, die eine Umcodierung eines Motorsteuergeräts bezüglich erster Betriebseigenschaften nicht erlauben. So existieren beispielsweise in Deutschland Regelungen für die Leistung, die Abgasbehandlung bzw. die Aktivierung/Deaktivierung einer Start-Stopp-Funktionalität.
  • Nachdem mithin Motorsteuergeräte gezielt auf diese ersten Betriebseigenschaften hin ausgelegt werden, steigt nicht nur die Anzahl der Software- und Hardware-Varianten, um den unterschiedlichsten Anforderungen gerecht zu werden, sondern es werden auch eine Vielzahl von Motorsteuergerät-Varianten erzeugt, was einen logistischen Aufwand mit sich bringt und die Handhabbarkeit und das Unterscheidungsvermögen bezüglich der verschiedenen Motorsteuergerät-Varianten negativ beeinflusst. Die wesentlichen Faktoren für die hohe Anzahl von Motorsteuergerät-Varianten sind beispielsweise unterschiedliche Leistungsvarianten, unterschiedliche Getriebevarianten, unterschiedliche Abgasbehandlungsvarianten, Start-Stopp-Funktionalität oder keine Start-Stopp-Funktionalität sowie unterschiedliche Maximalgeschwindigkeiten. Es entstehen mithin hohe Kosten durch die Erstellung und Pflege der jeweiligen Motorsteuergerät-Varianten in der Entwicklung, hohen logistischen Aufwand in der Produktion sowie hohen logistischen Aufwand im Kundendienst. Auch bei der letztlichen Installation und Konfiguration der Motorsteuergeräte auf ein Kraftfahrzeug müssen die unterschiedlichen Varianten abgegriffen werden.
  • Der Erfindung liegt daher die Aufgabe zugrunde, eine Möglichkeit anzugeben, mit einem einzigen Motorsteuergerät unterschiedliche erste Betriebseigenschaften abdecken zu können.
  • Zur Lösung dieser Aufgabe ist erfindungsgemäß ein Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts für ein Kraftfahrzeug, welches zur Verwendung in Kraftfahrzeugen mit unterschiedlichen Betriebseigenschaften ausgebildet ist, vorgesehen, wobei wenigstens eine erste Betriebseigenschaft unveränderbar für ein Kraftfahrzeug festgelegt wird, bei welchem Verfahren bei der Inbetriebnahme des Steuergeräts die erste Betriebseigenschaft während und/oder nach einem Authentifizierungsvorgang in das Motorsteuergerät derart eingespeichert wird, dass sie nur während und/oder nach einem weiteren Authentifizierungsvorgang änderbar ist.
  • Es wird demnach vorgeschlagen, ein Motorsteuergerät vorzusehen, welches zumindest einen Teil der im Stand der Technik bekannten Motorsteuergerät-Varianten zusammenfassen kann, mithin für mehrere Werte erster Betriebseigenschaften verwendbar ist. Um dies zu ermöglichen, ist vorgesehen, diese ersten Betriebseigenschaften, die für ein bestimmtes Kraftfahrzeug unveränderbar sein müssen, sei es, um Manipulationen zu vermeiden und/oder aufgrund einer entsprechenden gesetzlichen Regelung, zum Zeitpunkt der Inbetriebnahme des Steuergeräts derart in das Motorsteuergerät zu codieren, dass sie für die Lebensdauer des Motorsteuergeräts in einem bestimmten Kraftfahrzeug unveränderbar und somit manipulationssicher abgelegt sind.
  • Um diesen Manipulationsschutz zu ermöglichen, ist die Einspeicherung nur während und/oder nach, insbesondere unmittelbar nach, einem Authentifizierungsvorgang, der mithin im Rahmen der Inbetriebnahme des Motorsteuergeräts durchgeführt wird, möglich. Mit besonderem Vorteil kann, vorauf im Folgenden noch näher eingegangen werden wird, der Authentifizierungsvorgang ein ohnehin im Rahmen der Inbetriebnahme des Motorsteuergeräts (und nur während dieser) bereits ablaufender Authentifizierungsvorgang sein, da dieser mithin mitgenutzt wird, um auch die Einstellung des Motorsteuergeräts bezüglich der ersten Betriebseigenschaft zu ermöglichen. Selbstverständlich ist auch ein dedizierter, speziell für die Einstellung der ersten Betriebseigenschaften vorgesehener Authentifizierungsvorgang denkbar. Im Rahmen eines solchen Authentifizierungsvorgangs können beispielsweise entsprechende im Motorsteuergerät und herstellerseitig vorliegende Schlüssel abgeglichen werden, so dass folglich ein schlüsselbasiertes Authentifizierungsverfahren als Authentifizierungsvorgang verwendet wird. Jedoch sind auch andere Arten der Authentifizierung denkbar.
  • Ein besonderer Vorteil des erfindungsgemäßen Verfahrens ergibt sich daraus, dass ein im Rahmen der Inbetriebnahme verwendeter Authentifizierungsvorgang genutzt wird, denn hierdurch wird es insbesondere möglich, bei einem weiteren solchen Authentifizierungsvorgang die ersten Betriebseigenschaften dennoch zu ändern, so dass beispielsweise ein gebrauchtes Motorsteuergerät in einem anderen und/oder deutlich veränderten Kraftfahrzeug weiter eingesetzt werden kann. Das bedeutet, es ist möglich, ein Motorsteuergerät bei einer Inbetriebnahme in einem neuen Kraftfahrzeug dennoch wieder - und auch für dieses neue Kraftfahrzeug unveränderbar und manipulationssicher - umzucodieren. Der im Rahmen der vorliegenden Erfindung ablaufende Vorgang kann mithin als "reversible Einmalcodierung" bezeichnet werden.
  • Durch diese reversible Einmalcodierung wird in einem Motorsteuergerät die Möglichkeit geschaffen, wesentliche Faktoren bzw. Betriebseigenschaften, beispielsweise bezüglich Leistung, Abgasbehandlung und Start-Stopp, manipulationssicher und codierbar im Motorsteuergerät abzulegen. Hierdurch ist es in Zukunft möglich, in einem einzigen Motorsteuergerät mehrere Varianten bezüglich der ersten Betriebseigenschaften zusammenzufassen, wodurch die Anzahl der Motorsteuergerät-Varianten deutlich reduziert wird, so dass folglich auch Kosten und logistischer Aufwand eingespart werden.
  • Wie bereits erwähnt, kann als erste Betriebseigenschaft die Leistung des Kraftfahrzeugs und/oder die Abgasbehandlung des Kraftfahrzeugs und/oder die Aktivierung oder Deaktivierung eines Start-Stopp-Betriebes verwendet werden. Selbstverständlich sind auch andere erste Betriebseigenschaften denkbar, die für ein Kraftfahrzeug unveränderbar und somit manipulationssicher im Motorsteuergerät gespeichert werden soll. Angemerkt sei an dieser Stelle zur Klarstellung, dass selbstverständlich das Motorsteuergerät weiterhin wie üblich für unterschiedliche Werte nicht den ersten Betriebseigenschaften entsprechender zweiter Betriebseigenschaften ausgelegt sein kann, die aber über einen üblichen Codiervorgang gesetzt werden können.
  • In weiterer Ausgestaltung des Verfahrens kann wenigstens ein Teil der ersten Betriebseigenschaften in einem Speicherelement des Steuergeräts, insbesondere einem EEPROM, gespeichert werden. Ein EEPROM erweist sich als besonders geeignet, nachdem es sich dabei bekanntlich um einen elektrisch löschbaren programmierbaren nur-Lesespeicher handelt, englisch "electrically erasable programmable read-only memory". So kann die Codierung sicher erhalten werden.
  • Vorzugsweise kann nach dem Speichern wenigstens des Teils der ersten Betriebseigenschaften ein den Schreibzugriff auf die Speicherplätze der ersten Betriebseigenschaften sperrendes Sperrbit gesetzt werden. Auf diese Weise ist eine elegante Lösung gegeben, um letztlich nach der Inbetriebnahme des Motorsteuergeräts in dem Kraftfahrzeug den Zugriff auf die entsprechenden Speicherplätze der ersten Betriebseigenschaften zu sperren; das Sperrbit entspricht also letztlich einer Art "Statusmerker", über den die Speicherplätze sozusagen "eingefroren" werden, so dass sie bis zu einem weiteren Inbetriebnahmevorgang unveränderbar und somit manipulationssicher bleiben.
  • Ein Lösen des Sperrbits ist mithin nur bei einer weiteren Inbetriebnahme des Motorsteuergeräts denkbar, so dass vorgesehen sein kann, dass im Rahmen und/oder unmittelbar nach Abschluss des Authentifizierungsvorgangs ein Sperrbit gelöst wird, so dass das Einspeichern wenigstens des Teils der ersten Betriebseigenschaften nach dem Authentifizierungsvorgang erfolgt. Es sei an dieser Stelle angemerkt, dass bei einer Inbetriebnahme selbstverständlich auch vorgesehen sein kann, insgesamt eine vorher gegebenenfalls vorhandene Codierung des Motorsteuergeräts zu löschen, so dass neben dem Sperrbit auch die Speicherplätze, insbesondere bezüglich der ersten Betriebseigenschaften, aber auch gegebenenfalls bezüglich weiterer, zweiter Betriebseigenschaften, wieder geleert werden.
  • Mit besonderem Vorteil kann in diesen Ausgestaltungen vorgesehen sein, dass wenigstens der Teil der ersten Betriebseigenschaften während der ersten Auswertung eines insbesondere auch die nicht den ersten Betriebseigenschaften entsprechenden zweiten Betriebseigenschaften definierenden Codierwortes gespeichert wird. Derartige Codierwörter sind grundsätzlich bekannt und enthalten in kompakter Form, beispielsweise als ein 10 Bit langes Codierwort, Werte der einzustellenden Betriebseigenschaften. Erfindungsgemäß enthält das Codierwort nun auch die ersten Betriebseigenschaften, welche bei der ersten Auswertung eines solchen Codierwortes in dem Motorsteuergerät eingestellt werden können. Bei späteren Umcodierungen von zweiten Betriebseigenschaften, wofür ein neues Codierwort an das Motorsteuergerät gesendet wird, können die in dem Codierwort enthaltenen ersten Betriebseigenschaften beispielsweise für eine Konsistenzüberprüfung oder dergleichen verwendet werden.
  • Besonders vorteilhaft ist die Verwendung eines solchen Codierwortes bei der Verwendung eines Sperrbits, da dann auch beim ersten Auswerten des Codierwortes bereits ein standardisierter Auswertungs- und Codierungsalgorithmus verwendet werden kann, nachdem ja bei weiteren Codierungsvorgängen im selben Kraftfahrzeug aufgrund des Sperrbits dann kein Risiko mehr besteht, dass auch erste Betriebseigenschaften geändert werden können.
  • In einer besonders bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Authentifizierung im Rahmen eines Anlernvorgangs erfolgt. Beim Anlernen des Motorsteuergeräts in einem neuen Kraftfahrzeug im Rahmen der Inbetriebnahme werden meist ohnehin eine Vielzahl von Daten verschlüsselt an das Motorsteuergerät übertragen, wobei solche Anlernvorgänge dann auch einen Authentifizierungsvorgang enthalten, der mit besonderem Vorteil beim erfindungsgemäßen Verfahren "mitbenutzt wird", um auch die Authentifizierung für die Einstellung der ersten Betriebseigenschaften zu liefern. So ist keine neue, zusätzliche Authentifizierung erforderlich, nachdem der Anlernvorgang ohnehin bei der Inbetriebnahme (und nur dann) stattfindet und daher bereits ein Authentifizierungsvorgang gegeben ist.
  • Beispielsweise kann als Authentifizierungsvorgang die Konfiguration einer Wegfahrsperre unter Beteiligung mehrerer Steuergeräte verwendet werden. Wegfahrsperren sind im Stand der Technik weithin bekannt. Bezüglich dieser wurde vorgeschlagen, die notwendige Information auf mehrere Steuergeräte zu verteilen, um eine Manipulation zu erschweren. Am Ende der Konfiguration der Wegfahrsperre wird überprüft, ob diese korrekt installiert wurde, so dass beispielsweise eine Prüfsumme gebildet werden kann oder dergleichen. Bereits an dieser Stelle wird dann, wenn die Wegfahrsperre nicht in Ordnung ist, jeglicher Einspritzvorgang im Kraftfahrzeug gesperrt. Erst dann, wenn die Wegfahrsperre korrekt konfiguriert wurde, kann, wenn nicht alle ersten Betriebseigenschaften bereits während der Konfiguration der Wegfahrsperre gesetzt werden, beispielsweise das Sperrbit gelöst werden und danach ein Einspeichern wenigstens des Teils der ersten Betriebseigenschaften in das Speicherelement erfolgen, woraufhin das Sperrbit wieder gesetzt wird.
  • Es kann ferner vorgesehen sein, dass wenigstens eine Betriebseigenschaft, insbesondere die Leistung des Kraftfahrzeugs, während der Konfiguration der Wegfahrsperre gespeichert wird. Insbesondere können auch alle ersten Betriebseigenschaften bereits während der ohnehin verschlüsselt stattfindenden und als Authentifizierungsvorgang zu betrachtenden Konfiguration der Wegfahrsperre gesetzt werden, häufig ist jedoch bereits ohnehin vorgesehen, dass die Leistung des Kraftfahrzeugs in Form einer Leistungsklasse im Rahmen der Konfiguration der Wegfahrsperre übermittelt wird. Entsprechend ist es nützlich, wenigstens diese Einstellung bereits während der Konfiguration der Wegfahrsperre vorzunehmen.
  • Neben dem Verfahren betrifft die vorliegende Erfindung auch ein Motorsteuergerät zur Verwendung in Kraftfahrzeugen mit unterschiedlichen Betriebseigenschaften, wobei wenigstens eine erste Betriebseigenschaft unveränderbar für ein Kraftfahrzeug festlegbar ist, welches insbesondere zur Durchführung eines Verfahrens nach einem der vorangehenden Ansprüche im Rahmen einer Kommunikation mit einer insbesondere kraftfahrzeugexternen Recheneinrichtung, insbesondere einem Tester, ausgebildet ist. Ein erfindungsgemäßes Motorsteuergerät enthält also nicht nur die Inhalte, also Software und/oder Hardware bezüglich genau eines Wertes einer ersten Betriebseigenschaft, sondern die Inhalte für mehrere Werte der ersten Betriebseigenschaften, beispielsweise für mehrere Leistungsklassen, für eine Aktivierung und eine Deaktivierung des Start-Stopp-Betriebes und/oder für mehrere Abgasbehandlungsvarianten. Weiterhin ist das Steuergerät so ausgebildet, dass nach der Festlegung der ersten Betriebseigenschaften während der Inbetriebnahme des Motorsteuergeräts für ein bestimmtes Kraftfahrzeug während der Lebensdauer des Motorsteuergeräts in diesem Kraftfahrzeugs keine Manipulation der ersten Betriebseigenschaften mehr möglich ist; das erfindungsgemäße Motorsteuergerät enthält also die zur Durchführung des erfindungsgemäßen Verfahrens, der reversiblen Einmalcodierung, notwendigen Software- und/oder Hardwarekomponenten. So kann beispielsweise vorgesehen sein, dass ein EEPROM zur für ein Kraftfahrzeug unveränderlichen Speicherung wenigstens eines Teil der ersten Betriebseigenschaften vorgesehen ist.
  • Zur Inbetriebnahme des erfindungsgemäßen Motorsteuergeräts kann also beispielsweise folgenderweise vorgegangen werden. Handelt es sich um ein fabrikneues Motorsteuergerät, wird dieses ohne eingetragenes Codierwort im EEPROM im Kraftfahrzeug verbaut und sodann über die Konfiguration der Wegfahrsperre in dem Kraftfahrzeug angelernt. Dabei kann bereits eine Leistungsklasse als erste Betriebseigenschaft gesetzt werden. Anschließend wird das Motorsteuergerät codiert, indem beispielsweise über die externe Kommunikationseinrichtung oder über eine sonstige Kommunikationsverbindung, beispielsweise eine Internet-Verbindung, das Codierwort empfangen wird. Nach entsprechender Codierung des Motorsteuergeräts werden die als reversibel einmalcodierbar gekennzeichneten Speicherplätze des Codierwortes im EEPROM eingefroren, das bedeutet, es wird beispielsweise ein Sperrbit für die die ersten Betriebseigenschaften enthaltenden Speicherplätze gesetzt. Diese Speicherplätze/Codierzellen können nicht mehr ohne einen Anlern-/Umlernvorgang der Wegfahrsperre umcodiert werden, während die restlichen, zweiten Betriebseigenschaften entsprechenden Speicherplätze, die anderen Teilen des Codierwortes entsprechen, beliebig oft umcodiert werden können.
  • Bei einem gebrauchten Motorsteuergerät ist das Motorsteuergerät bereits angelernt, codiert und hat damit bereits "verriegelte" Speicherplätze im EEPROM, beispielsweise eine Einstellung auf Abgasbehandlung nach EU5 und aktivierten Start-Stopp-Betrieb. Das Motorsteuergerät wird nun in einem anderen Kraftfahrzeug, welches beispielsweise eine Abgasbehandlung nach EU2 und keinen Start-Stopp-Betrieb aufweist, verbaut. Folglich kann das Motorsteuergerät im aktuellen Zustand nicht in diesem Kraftfahrzeug betrieben werden, so dass es nun über die Konfiguration der Wegfahrsperre an das neue Kraftfahrzeug angelernt wird, wobei das Sperrbit gelöst wird und gegebenenfalls das komplette Codierwort im EEPROM wieder gelöscht wird. Während der Konfiguration der Wegfahrsperre kann auch bereits die Leistungsklasse des neuen Kraftfahrzeugs gesetzt werden. Anschließend wird das Motorsteuergerät wieder codiert, indem das Codierwort empfangen und entsprechend im EEPROM eingespeichert wird, wobei als reversibel einmalcodierbar gekennzeichnete Speicherplätze des Codierwortes im EEPROM wiederum durch Setzen des Sperrbits eingefroren werden. Auf diese Weise ist auch bei der Verwendung in einem weiteren Kraftfahrzeug eine Manipulation bezüglich der ersten Betriebseigenschaften nicht möglich. Weitere im Codierwort enthaltene Betriebseigenschaften können jedoch beliebig umcodiert werden.
  • Weitere Vorteile und Einzelheiten der vorliegenden Erfindung ergeben sich aus den im Folgenden beschriebenen Ausführungsbeispielen sowie anhand der Zeichnung. Dabei zeigen:
    • Fig. 1
    eine Prinzipskizze eines erfindungsgemäßen Steuergeräts,
    Fig. 2
    ein Kraftfahrzeug bei der Inbetriebnahme des Motorsteuergeräts, und
    Fig. 3
    einen Ablaufplan eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens.
  • Fig. 1 zeigt eine Prinzipskizze eines erfindungsgemäßen Motorsteuergeräts 1. In dem Motorsteuergerät 1 sind verschiedene Funktionalitäten als Software- und/oder Hardwarebausteine abgelegt. Dabei enthält das Motorsteuergerät 1 insbesondere, wie in Fig. 1 angedeutet, mehrere Komponenten 2 für unterschiedliche Leistungsklassen, Komponenten 3 für einen Betrieb mit Start-Stopp-Funktionalität und ohne Start-Stopp-Funktionalität und Komponenten 4 für verschiedene Arten der Abgasbehandlung. Die Leistungsklasse, die Art der Abgasbehandlung und die Aktivierung oder Deaktivierung des Start-Stopp-Betriebs sind erste Betriebseigenschaften, die sich dadurch auszeichnen, dass sie für ein bestimmtes Kraftfahrzeug festgelegt werden müssen, d. h. unveränderbar und manipulationssicher sein sollen. Grund hierfür ist, dass beispielsweise ein Betrug bei einer Inspektion durch Manipulation des Motorsteuergeräts 1 und/oder eine Verletzung gesetzlicher Vorgaben vermieden werden sollen. Selbstverständlich ist es auch denkbar, weitere erste Betriebseigenschaften zu betrachten, die für ein bestimmtes Kraftfahrzeug unveränderbar in dem Motorsteuergerät 1 eingestellt werden sollen.
  • Es sei an dieser Stelle angemerkt, dass das Motorsteuergerät 1 auch mehrere Komponenten für unterschiedliche weitere, zweite Betriebseigenschaften enthält, die während der Lebensdauer des Motorsteuergeräts innerhalb eines bestimmten Kraftfahrzeugs veränderbar, also umcodierbar, sein sollen.
  • Des Weiteren umfasst das Motorsteuergerät 1 die nötigen Komponenten 5, wiederum Software- und/oder Hardware-Komponenten, um das erfindungsgemäße Verfahren durchführen zu können, welches eine reversible Einmalcodierung bezüglich der ersten Betriebseigenschaften erlaubt. Zur Speicherung wenigstens eines Teils der ersten Betriebseigenschaften und der zweiten Betriebseigenschaften, die dem Motorsteuergerät 1, beispielsweise durch einen Tester, als Codierwort zur Verfügung gestellt werden, enthält das Motorsteuergerät 1 ein EEPROM 6.
  • Wird das Motorsteuergerät 1 als noch uncodiertes Motorsteuergerät 1 oder gebrauchtes Motorsteuergerät 1, wie in Fig. 2 gezeigt, in ein bestimmtes Kraftfahrzeug 7 verbaut, können während und/oder nach einem Authentisierungsvorgang im Rahmen der Inbetriebnahme des Motorsteuergeräts 1 die ersten Betriebseigenschaften eingestellt und unveränderbar, also manipulationssicher, für dieses Kraftfahrzeug 7 gespeichert werden. Zur Inbetriebnahme kommuniziert das Motorsteuergerät 1 beispielsweise mit einer externen Recheneinrichtung 8, beispielsweise einem Tester.
  • Fig. 3 zeigt nun den Ablaufplan eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens. In einem Schritt 9 wird die Kommunikationsverbindung zwischen dem Motorsteuergerät 1 und der externen Recheneinrichtung 8 aufgebaut, so dass beispielsweise Daten über das Kraftfahrzeug 7 aus einer Datenbank abgerufen werden können. Im Rahmen des nun folgenden Anlernvorgangs oder Umlernvorgangs 10, von dem nur die für das erfindungsgemäße Verfahren relevanten Schritte dargestellt sind, erfolgt nun unter anderem auch die Konfiguration einer Wegfahrsperre. Diese ist vorliegend so ausgebildet, dass sie ihre Daten auf mehrere Steuergeräte, unter ihnen das Motorsteuergerät 1, verteilt. Im Rahmen der Konfiguration der Wegfahrsperre wird nun auch eine Information über die Leistungsklasse des Kraftfahrzeugs 7 aus der Datenbank erhalten, Schritt 11. In einem Schritt 12 wird nun überprüft, ob die entsprechenden Komponenten 2 für diese Leistungsklasse in dem Motorsteuergerät 1 enthalten sind und das Motorsteuergerät 1 wird auf die entsprechende Leistungsklasse eingestellt. Nachdem die Leistung eine erste Betriebseigenschaft ist, kann diese Einstellung nur im Rahmen dieses Anlernvorgangs, konkret der Konfiguration der Wegfahrsperre, erfolgen, welche verschlüsselt erfolgt und einen Authentifizierungsvorgang bedingt bzw. darstellt. Mithin ist eine Änderung der Einstellung der Leistungsklasse als erste Betriebseigenschaft immer nur im Rahmen einer Inbetriebnahme bzw. eines Anlernens des Motorsteuergeräts 1 möglich, eine Umcodierung zu einem späteren Zeitpunkt, mithin eine Manipulation, ist nicht durchführbar.
  • In einem Schritt 13 wird überprüft, ob die Wegfahrsperre korrekt konfiguriert wurde, mithin im Übrigen auch, ob die Leistungsklasse korrekt eingestellt wurde, nachdem diese im vorliegenden Ausführungsbeispiel einen Teil der verteilt vorgesehenen Wegfahrsperreninformation bildet, bei dessen Manipulation eine Inkonsistenz festgestellt wird.
  • Wird, beispielsweise anhand einer Prüfsumme, festgestellt, dass ein Fehler der Wegfahrsperre vorliegt, so erfolgt in einem Schritt 14 ein Fehlerspeicher-Eintrag und ein Deaktivieren jeglicher Einspritzmöglichkeit, so dass das Kraftfahrzeug 7 nicht gestartet werden kann.
  • Ist die Wegfahrsperre jedoch in Ordnung, so wird in einem Schritt 15 ein Sperrbit im EEPROM 6 auf den Wert "gelöst" gesetzt, so dass auch weiteren ersten Betriebseigenschaften, hier der Aktivierung/Deaktivierung des Start-Stopp-Betriebs und der Abgasbehandlung, zugeordnete Speicherplätze im EEPROM 6 beschrieben werden können. Zudem kann vorgesehen sein, dass die dem gesamten Codierwort zugeordneten Speicherplätze im EEPROM 6 gelöscht werden. Bei einem erstmals eingesetzten Motorsteuergerät 1 sind hier selbstverständlich noch keine Werte enthalten, bei einer Wiederverwertung des Motorsteuergeräts 1 in einem neuen Kraftfahrzeug 7 wird so jedoch eine Umcodierung auf das neue Kraftfahrzeug 7 erlaubt.
  • Anschließend erfolgt ein Standardcodiervorgang in einem Schritt 16, wozu dem Motorsteuergerät 1 das Codierwort 17 übermittelt wird, das in kompakter Form die Werte aller Betriebseigenschaften oder aller Betriebseigenschaften außer der Leistungsklasse enthält. Das Codierwort 17 wird nun ausgewertet, um entsprechend Speicherplätze in EEPROM 6 zu beschreiben, wobei, da das Sperrbit gelöst ist, auch die den ersten Betriebseigenschaften Abgasbehandlung und Start-Stopp-Betrieb zugeordneten Speicherplätze in Schritt 16 beschrieben werden können. Auch die Speicherplätze für zweite Betriebseigenschaften, die im späteren Verlauf noch umcodierbar sein sollen, werden jedoch in Schritt 16 bereits gesetzt.
  • In einem Schritt 18 schließlich wird das Sperrbit wieder auf "Verriegelung" gesetzt, so dass lediglich noch die zweiten Betriebseigenschaften zugeordneten Speicherplätze des EEPROM 6 geändert werden können, wenn eine spätere Umcodierung erfolgt. Die ersten Betriebseigenschaften sind während der gesamten Lebensdauer des Motorsteuergeräts 1 in dem Kraftfahrzeug 7 unveränderbar, mithin manipulationssicher, da die Verriegelung durch das Sperrbit nur aufgehoben würde, wenn ein neuer Anlernvorgang, konkret die sichere Konfiguration der Wegfahrsperre, erfolgen würde. Eine Umcodierung zweiter Betriebseigenschaften ist jedoch problemlos in einem weiteren Standardcodierungsschritt 16 denkbar, wobei dann wiederum ein entsprechendes Codierwort 17 ausgewertet wird. Die ersten Betriebseigenschaften jedoch nicht umgesetzt werden können.

Claims (11)

  1. Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts (1) für ein Kraftfahrzeug (7), welches zur Verwendung in Kraftfahrzeugen (7) mit unterschiedlichen Betriebseigenschaften ausgebildet ist, wobei wenigstens eine erste Betriebseigenschaft unveränderbar für ein Kraftfahrzeug (7) festgelegt wird, bei welchem Verfahren bei der Inbetriebnahme des Motorsteuergeräts (1) die erste Betriebseigenschaft während und/oder nach einem im Rahmen der Inbetriebnahme verwendeten Authentifizierungsvorgang in das Motorsteuergerät (1) derart eingespeichert wird, dass sie nur während und/oder nach einem weiteren Authentifizierungsvorgang änderbar ist.
  2. Verfahren nach Anspruch 1,
    dadurch gekennzeichnet,
    dass als erste Betriebseigenschaft die Leistung des Kraftfahrzeugs (7) und/oder die Abgasbehandlung des Kraftfahrzeugs (7) und/oder die Aktivierung oder Deaktivierung eines Start-Stop-Betriebes verwendet werden.
  3. Verfahren nach Anspruch 1 oder 2,
    dadurch gekennzeichnet,
    dass wenigstens ein Teil der ersten Betriebseigenschaften in einem Speicherelement des Motorsteuergeräts (1), insbesondere einem EEPROM (6), gespeichert werden.
  4. Verfahren nach Anspruch 3,
    dadurch gekennzeichnet,
    dass nach dem Speichern wenigstens des Teils der ersten Betriebseigenschaften ein den Schreibzugriff auf die Speicherplätze der ersten Betriebseigenschaften sperrendes Sperrbit gesetzt wird.
  5. Verfahren nach Anspruch 4,
    dadurch gekennzeichnet,
    dass im Rahmen und/oder unmittelbar nach Abschluss des Authentifizierungsvorgangs das Sperrbit gelöst wird.
  6. Verfahren nach Anspruch 4 oder 5,
    dadurch gekennzeichnet,
    dass wenigstens der Teil der ersten Betriebseigenschaften während der ersten Auswertung eines insbesondere auch die nicht den ersten Betriebseigenschaften entsprechenden zweiten Betriebseigenschaften definierenden Codierwortes (17) gespeichert wird.
  7. Verfahren nach einem der vorangehenden Ansprüche,
    dadurch gekennzeichnet,
    dass die Authentifizierung im Rahmen eines Anlernvorgangs (10) erfolgt.
  8. Verfahren nach Anspruch 7,
    dadurch gekennzeichnet,
    dass als Authentifizierungsvorgang die Konfiguration einer Wegfahrsperre unter Beteiligung mehrerer Steuergeräte verwendet wird.
  9. Verfahren nach Anspruch 8,
    dadurch gekennzeichnet,
    dass wenigstens eine erste Betriebseigenschaft, insbesondere die Leistung des Kraftfahrzeugs (1), während der Konfiguration der Wegfahrsperre gespeichert wird.
  10. Motorsteuergerät (1) zur Verwendung in Kraftfahrzeugen (7) mit unterschiedlichen Betriebseigenschaften, wobei wenigstens eine erste Betriebseigenschaft unveränderbar für ein Kraftfahrzeug (1) festlegbar ist, ausgebildet zur Durchführung eines Verfahrens nach einem der vorangehenden Ansprüche im Rahmen einer Kommunikation mit einer kraftfahrzeugexternen Recheneinrichtung (8), insbesondere einem Tester.
  11. Motorsteuergerät nach Anspruch 10,
    dadurch gekennzeichnet,
    dass ein EEPROM (6) zur für ein Kraftfahrzeug (1) unveränderlichen Speicherung wenigstens eines Teils der ersten Betriebseigenschaften vorgesehen ist.
EP20110776376 2010-12-04 2011-10-29 Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät Active EP2646670B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010053488A DE102010053488A1 (de) 2010-12-04 2010-12-04 Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts für ein Kraftfahrzeug und Motorsteuergerät
PCT/EP2011/005483 WO2012072171A1 (de) 2010-12-04 2011-10-29 Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät

Publications (2)

Publication Number Publication Date
EP2646670A1 EP2646670A1 (de) 2013-10-09
EP2646670B1 true EP2646670B1 (de) 2015-05-06

Family

ID=44897701

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20110776376 Active EP2646670B1 (de) 2010-12-04 2011-10-29 Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät

Country Status (5)

Country Link
US (1) US8688361B2 (de)
EP (1) EP2646670B1 (de)
CN (1) CN103237977B (de)
DE (1) DE102010053488A1 (de)
WO (1) WO2012072171A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010053488A1 (de) 2010-12-04 2012-06-06 Audi Ag Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts für ein Kraftfahrzeug und Motorsteuergerät
BR112018000025A2 (pt) 2015-07-28 2018-09-04 Crown Equip Corp módulo de controle de veículo, e, método para um módulo de controle de veículo

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3802241A1 (de) 1988-01-27 1989-08-10 Opel Adam Ag Elektronisches steuergeraet fuer kraftfahrzeuge
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
DE10008974B4 (de) 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE10020977A1 (de) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Elektronische Steuereinrichtung an einem Kraftfahrzeug
DE10118298A1 (de) 2001-04-12 2002-11-07 Conti Temic Microelectronic Diebstahlsicherung für eine in einem Kraftfahrzeug eingebaute, von einem programmierbaren integrierten Schaltkreis gesteuerte elektronische Komponente
US7017162B2 (en) * 2001-07-10 2006-03-21 Microsoft Corporation Application program interface for network software platform
DE10238093B4 (de) * 2002-08-21 2007-10-18 Audi Ag Fahrzeug-Steuergerät
DE10238095B4 (de) * 2002-08-21 2007-08-30 Audi Ag Verfahren zum Schutz vor Manipulationen an einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät
US7047128B2 (en) * 2002-12-12 2006-05-16 Rtk Technologies Limited Chipped engine control unit system having copy protected and selectable multiple control programs
DE102005039128A1 (de) * 2005-08-18 2007-02-22 Siemens Ag Sicherheitseinrichtung für elektronische Geräte
JP2008291744A (ja) * 2007-05-24 2008-12-04 Toyota Motor Corp 内燃機関の制御装置
PL2191120T3 (pl) * 2007-08-16 2016-09-30 Sposób ustawiania kontrolnych parametrów pokładowego elektronicznego urządzenia sterującego pojazdu samochodowego
US8483392B2 (en) * 2009-09-25 2013-07-09 Apple Inc. Methods and apparatus for compensation for corrupted user identification data in wireless networks
DE102010053488A1 (de) 2010-12-04 2012-06-06 Audi Ag Verfahren zum reversiblen, manipulationssicheren Codieren eines Motorsteuergeräts für ein Kraftfahrzeug und Motorsteuergerät

Also Published As

Publication number Publication date
CN103237977A (zh) 2013-08-07
US20130253807A1 (en) 2013-09-26
WO2012072171A1 (de) 2012-06-07
CN103237977B (zh) 2016-01-13
US8688361B2 (en) 2014-04-01
DE102010053488A1 (de) 2012-06-06
EP2646670A1 (de) 2013-10-09

Similar Documents

Publication Publication Date Title
DE102005000999A1 (de) Verfahren und System zum Fahrzeugkomponentenmanagement, Verfahren und System zum Aktualisieren von Fahrzeugkomponentenmanagementdaten, und Fahrzeugkomponentenmanagementcenter
WO2006069762A1 (de) Verfahren zur konfiguration von feldgeräten
DE102018210318B4 (de) Verfahren zur Sicherung von Fahrzeugkomponenten und entsprechende Fahrzeugkomponente
EP0981467B1 (de) Verfahren zur manipulationssicheren konfigurierung eines kfz-steuergerätes sowie steuergerät
EP1430369A1 (de) Dynamischer zugriff auf automatisierungsressourcen
EP1804144A1 (de) Überprüfung des Steuerprogramms eines Steuergerätes für eine Maschine
WO2006069763A1 (de) Verfahren zur konfiguration von feldgeräten
EP2646670B1 (de) Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät
EP0830273B1 (de) Wegfahrsperre
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
EP1563358B1 (de) Verfahren zur sicheren überprüfung eines speicherbereiches eines mikrocontrollers in einem steuergerät und steuergerät mit einem geschützten mikrocontroller
EP3483033A1 (de) Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
EP1175644A1 (de) Einrichtung zum uberwachen von betriebsparametern an eine elektrische oder elektronische steuerungseinrichtung aufweisenden anlagen
DE69916682T2 (de) Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei
EP0734333B1 (de) Wegfahrsperre mit kurzer entriegelungszeit
DE102011089887B4 (de) Verfahren zur Unterstützung eines Fahrers bei einer Bedienung eines Kraftfahrzeugs
EP3028814B1 (de) Verfahren zur zuordnung von einer einen schraubvorgang beschreibenden schaubkurve zu einem die schraubkurve steuernden schraubprogramm
WO2020254070A1 (de) Verfahren zur plausibilisierung der leistungscodierung eines bauteils eines fahrzeuges und ein fahrzeug-computer
DE102005034047A1 (de) Datenübertragungsverfahren und Datenübertragungssystem
DE10334086B4 (de) Motorsteuer-Vorrichtung
DE102021119825A1 (de) Sicherheitsvorrichtung und Verfahren zum Betrieb einer Sicherheitsvorrichtung
DE102018222884A1 (de) Bestimmen eines Fehlers in einer elektronischen Steuerung
DE102018125938A1 (de) Verfahren zur Inbetriebnahme eines Hybridfahrzeuges nach einem Software-Update in mindestens einem Steuergerät eines mehrere Steuergeräte umfassenden Hybridantriebsstranges
DE10110758A1 (de) Verfahren und Vorrichtung zum Kopieren von Programmen und Daten eines Steuergerätes

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20130704

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20150212

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502011006809

Country of ref document: DE

Effective date: 20150611

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 725886

Country of ref document: AT

Kind code of ref document: T

Effective date: 20150615

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20150506

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 5

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150907

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150806

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150906

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150806

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150807

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502011006809

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150506

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20160209

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20151029

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151031

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151031

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151029

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20111029

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151031

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 7

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 725886

Country of ref document: AT

Kind code of ref document: T

Effective date: 20161029

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20161029

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 8

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20150506

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230530

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20231023

Year of fee payment: 13

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20231024

Year of fee payment: 13

Ref country code: DE

Payment date: 20231031

Year of fee payment: 13