DE102008008969A1 - Onboard power supply-system for motor vehicle, has control device for processing data, and authentication device initiating processing of data by control device, when hash-value coincides with reference-hash-value - Google Patents

Onboard power supply-system for motor vehicle, has control device for processing data, and authentication device initiating processing of data by control device, when hash-value coincides with reference-hash-value Download PDF

Info

Publication number
DE102008008969A1
DE102008008969A1 DE102008008969A DE102008008969A DE102008008969A1 DE 102008008969 A1 DE102008008969 A1 DE 102008008969A1 DE 102008008969 A DE102008008969 A DE 102008008969A DE 102008008969 A DE102008008969 A DE 102008008969A DE 102008008969 A1 DE102008008969 A1 DE 102008008969A1
Authority
DE
Germany
Prior art keywords
data
hash value
instance
authentication device
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102008008969A
Other languages
German (de)
Other versions
DE102008008969B4 (en
Inventor
Burkhard Kuhls
Josef Dr. Wagenhuber
Frank Dr. Stamm
Martin Böhner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102008008969.9A priority Critical patent/DE102008008969B4/en
Publication of DE102008008969A1 publication Critical patent/DE102008008969A1/en
Application granted granted Critical
Publication of DE102008008969B4 publication Critical patent/DE102008008969B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

The system has a control device for processing data, and an authentication device for verifying authenticity of the data. The authentication device forms a hash-value for multiple predetermined partial data in the processed data. The authentication device compares a hash-value with a reference-hash-value, after verification of authenticity of signature or signatures of a reliable instance. The authentication device initiates processing of data by the control device, when the hash-value coincides with the reference-hash-value. An independent claim is also included for a method for verification of authenticity of data processed by the control device in a motor vehicle.

Description

Die Erfindung betrifft insbesondere ein Bordnetz-System eines Kraftfahrzeugs mit mindestens einem erste Daten verarbeitenden ersten Steuergerät und einer Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten, gemäß Anspruch 1.The The invention relates in particular to a vehicle electrical system of a motor vehicle with at least a first data processing first control device and a Authentication device for checking the authenticity of the first Data according to claim 1.

Bei bekannten Bordnetz-Systemen ist eine Authentifizierungsprüfung der von einem Steuergerät zu verarbeitenden Daten nicht vorgesehen.at known wiring systems is an authentication test of from a controller too processing data is not provided.

Aufgabe der Erfindung ist es, die Zuverlässigkeit des Bordnetzes bei vertretbaren Kosten zu erhöhen.task The invention is the reliability of the electrical system at a reasonable cost.

Diese Aufgabe wird durch ein Bordnetz mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.These Task is by an electrical system with the features of the claim 1 solved. Advantageous embodiments are the subject of the dependent claims.

Das erfindungsgemäße Bordnetz-System eines Kraftfahrzeugs weist ein mindestens erste Daten verarbeitendes erstes Steuergerät und eine Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten auf. Durch die fahrzeuginterne Authentifizierungsvorrichtung wird mindestens ein erster Hash-Wert für ein oder mehrere vorbestimmte Teildaten der ersten Daten gebildet. Die Authentifizierungsvorrichtung vergleicht mindestens den ersten Hash-Wert mit einem ersten Referenz-Hash-Wert, und die Authentifizierungsvorrichtung veranlasst die Verarbeitung der ersten Daten durch das erste Steuergerät, falls der erste Hash-Wert und der erste Referenz-Hash-Wert übereinstimmen.The Inventive electrical system of a motor vehicle has at least first data processing first control unit and an authentication device for checking the authenticity of the first one Data on. By the in-vehicle authentication device becomes at least a first hash value for one or more predetermined sub-data the first data formed. The authentication device compares at least the first hash value with a first reference hash value, and the authentication device causes the processing of first data by the first controller, if the first hash value and the first one Match the reference hash value.

Um die Zuverlässigkeit des Bordnetzes eines Kraftfahrzeugs zu erhöhen, wird erfindungsgemäß vorgeschlagen, mindestens einen Teil der im Fahrzeug von den Steuergeräten des Fahrzeugs verwendeten Software oder der verwendeten Daten vor deren Verwendung durch das betreffende Steuergerät auf ihre Unverfälschtheit bzw. Authentizität hin zu überprüfen. Hierfür kann die Software oder die Daten von einer vertrauenswürdigen Instanz außerhalb des Fahrzeugs mit einem bekannten kryptografischen Verfahren signiert werden, indem eine sog. Hash- oder Fingerprint-Funktion auf die Datenmenge (Software und/oder Daten) angewandt, der erhaltene Referenz-Hash-Wert mit dem privaten Schlüssel (Public-Key-Verfahren) der vertrauenswürdigen Instanz verschlüsselt und die Datenmenge und der signierte Referenz-Hash-Wert in das Fahrzeug transferiert wird. Vor einer Ausführung der Software und/oder einer Verwendung der Daten kann dann eine fahrzeuginterne Authentifizierungsvorrichtung zur Prüfung der Authentizität der Software und/oder der Daten ebenfalls die Hash- bzw. Fingerprint-Funktion auf die betreffende Datenmenge (eine Teilmenge der gesamten Datenmenge) anwenden und den ermittelten Hash-Wert mit dem Referenz-Hash-Wert vergleichen. Zur Prüfung, ob der verwendete Referenz-Hash-Wert tatsächlich von der vertrauenswürdigen ersten Instanz stammt, kann der in der Authentifizierungsvorrichtung gegen Manipulation gesichert abgelegte öffentliche Schlüssel der vertrauenswürdigen ersten Instanz in bekannter Weise verwendet werden.Around the reliability of the electrical system of a motor vehicle is proposed according to the invention, at least part of the vehicle in the control of the Vehicle software or data used prior to their use Use by the relevant control unit for their authenticity or authenticity to check. For this, the Software or data from a trusted instance outside the vehicle signed with a known cryptographic method by using a so-called hash or fingerprint function on the dataset (software and / or data), the reference hash value obtained with the private key (Public-key method) of the trusted instance encrypted and the amount of data and the signed reference hash value in the vehicle is transferred. Before executing the software and / or a use of the data can then be an in-vehicle authentication device for the examination of authenticity the software and / or the data also the hash or fingerprint function to the dataset in question (a subset of the total dataset) apply and the hash value found with the reference hash value to compare. For testing, whether the reference hash value used is actually from the trusted first Instance comes, the in the authentication device against Tampering with stored public keys trusted first instance in a known manner.

Die Anwendung einer Hash-Funktion auf eine große Datenmenge im Fahrzeug, beispielsweise eine Navigations-Software und/oder Navigationsdaten mit mehreren Gigabyte, zur Überprüfung von deren Unverfälschtheit würde einen erheblichen Aufwand und damit erhebliche Kosten verursachen. Für diesen rechenintensiven Vorgang müsste in jedem Fahrzeug ein leistungsfähiges Steuergerät bereitgestellt werden, weshalb aus Kostengründen eine Authentifizierungsprüfung großer Datenmengen im Fahrzeug bislang unterblieben ist.The Applying a hash function to a large amount of data in the vehicle, For example, a navigation software and / or navigation data with several gigabytes, to check their genuineness would one considerable effort and thus cause considerable costs. For this computationally intensive process would have a powerful one in every vehicle control unit Therefore, for cost reasons, an authentication check of large amounts of data has been omitted in the vehicle so far.

Erfindungsgemäß wird vorgeschlagen, die Hash- bzw. Fingerprint-Funktion nur auf ein oder mehrere Teil-Daten bzw. ein oder mehrere Datenblöcke der zu überprüfenden (umfangreichen) Gesamtdatenmenge anzuwenden und den oder die ermittelten Hash-Werte im Fahrzeug mit dem oder den entsprechenden Referenz-Hash-Werten zu vergleichen. Diese Aufgabe kann beispielsweise in kostengünstiger Weise von einem Steuergerät, das an sich einem anderen Zweck dient, mit übernommen und beispielsweise regelmäßig während des Betriebs des Fahrzeugs wiederholt werden.According to the invention, it is proposed the hash or fingerprint function only on one or more sub-data or one or more data blocks the (extensive) to be checked Apply the total amount of data and the hash value (s) found in the vehicle with the corresponding reference hash value (s). These Task can, for example, in a cost effective manner by a control unit that serves another purpose, with taken over and for example regularly during the Operation of the vehicle can be repeated.

Angaben zu den bei der Authentifizierungsprüfung vom dem Steuergerät im Fahrzeug zu verwendenden Teil-Daten bzw. Datenblöcken der Gesamtdatenmenge werden bevorzugt ebenfalls in das Steuergerät des Fahrzeugs transferiert und dort insbesondere zumindest gegen Verfälschung gesichert gespeichert. Vorzugsweise werden die zu verwendenden Teil-Daten bzw. Datenblöcken der Gesamtdatenmenge in verschlüsselter und/oder signierter Form im Steuergerät bereitgehalten. Ferner kann erfindungsgemäß vorgesehen sein, dass die Anzahl der überprüften Teil-Daten bzw. Datenblöcke variiert wird. Beispielsweise kann vorgesehen sein, dass das Steuergerät mit der Authentifizierungsvorrichtung bei einer geringen anderweitigen Auslastung mehr oder alle vorbestimmten Teil-Daten auf ihre Unverfälschtheit hin überprüft. Bei einer hohen anderweitigen Auslastung des betreffenden Steuergeräts kann vorgesehen sein, dass keine Überprüfung oder nur eine Überprüfung einer geringeren Anzahl an Teil-Daten bzw. Datenblöcken vorgenommen wird. Ebenso kann vorgesehen sein, dass der Umfang der Überprüfung bzw. die Anzahl der überprüften Teil-Daten zeitlich variiert. Hierdurch ergibt sich eine hohe Flexibilität und Manipulationssicherheit bei geringem Aufwand.information to those in the authentication test from the control unit in the vehicle to be used sub-data or data blocks of the total amount of data preferably also transferred to the control unit of the vehicle and saved there, in particular at least secured against corruption. Preferably, the partial data or data blocks to be used are the Total data in encrypted and / or signed form held in the controller. Furthermore, can provided according to the invention be that the number of checked part data or data blocks is varied. For example, it can be provided that the control unit with the Authentication device at a low otherwise utilization more or all predetermined partial data on their authenticity checked out. at a high other utilization of the relevant control unit can be provided that no review or just a check of one less number of sub-data or data blocks is made. As well can be provided that the scope of the review or the number of verified partial data varies over time. This results in a high degree of flexibility and manipulation security with little effort.

Bei einer Ausgestaltung des erfindungsgemäßen Bordnetz-Systems ist vorgesehen, dass der erste Referenz-Hash-Wert von einer fahrzeugexternen vertrauenswürdigen ersten Instanz durch die Anwendung einer Hash-Funktion auf die ein oder mehr vorbestimmten Teildaten authentischer erster Daten erzeugt wird. Der erste Referenz-Hash-Wert wird von der vertrauenswürdigen Instanz durch eine erste Signatur signiert und eine erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur wird in einer gegen Verfälschung gesicherten Weise in der Authentifizierungs- bzw. Authentisierungsvorrichtung im Fahrzeug gespeichert. Diese Maßnahme verbessert die Manipulationssicherheit erheblich.at An embodiment of the electrical system according to the invention is provided, that the first reference hash value from an off-vehicle trusted first Instance by applying a hash function to the on or generates more predetermined partial data of authentic first data becomes. The first reference hash value is from the trusted instance signed by a first signature and a first combination of the first reference hash value and the first signature is in one against adulteration secured manner in the authentication or authentication device stored in the vehicle. This measure improves the security against manipulation considerably.

Bei einer Weiterbildung der Erfindung ist vorgesehen, dass die erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur des Referenz-Hash-Werts von der vertrauenswürdigen ersten Instanz mit einer Teildaten-Information darüber versehen wird, auf welche ein oder mehrere von der vertrauenswürdigen ersten Instanz vorbestimmten Teildaten der ersten Daten die Hash-Funktion zur Bildung des ersten Referenz-Hash-Werts angewendet worden ist, und die erste Kombination zusammen mit der Teildaten-Information eine zweite Kombination bildet.at a development of the invention, it is provided that the first Combination of the first reference hash value and the first signature the reference hash value from the trusted provided first instance with a partial data information about it will, to which one or more of the trusted first Instance predetermined partial data of the first data the hash function has been applied to form the first reference hash value, and the first combination together with the partial data information forms a second combination.

Bei einer Ausführungsform der Erfindung wird die zweite Kombination von der vertrauenswürdigen ersten Instanz mit einer zweiten Signatur signiert und die signierte zweite Kombination in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert.at an embodiment The invention will be the second combination of the trusted first Instance signed with a second signature and the signed second Combination in one against adulteration secured manner in the authentication device in the vehicle saved.

Diese Maßnahmen erhöhen die Flexibilität und Manipulationssicherheit des erfindungsgemäßen Bordnetz-Systems signifikant. Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Authentifizierungsvorrichtung die zweite Signatur vor der Verwendung der zweiten Kombination daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.These activities increase the flexibility and Manipulation security of the electrical system according to the invention significantly. In one embodiment of the invention, it is provided that the authentication device The second signature before using the second combination then checks to see if it from the trusted first instance, in particular on the basis of a public key the first instance, preferably for this purpose in the authentication device in one against adulteration secured manner.

Bei einer Weiterbildung der Erfindung überprüft die Authentifizierungsvorrichtung die erste Signatur vor der Verwendung des Referenz-Hash-Werts für den Vergleich daraufhin, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.at a development of the invention verifies the authentication device the first signature before using the reference hash value for the comparison whether it comes from the trusted first instance, in particular on the basis of a public key of the first instance, for this preferably in the authentication device in a counter adulteration secured manner.

Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die fahrzeugexterne vertrauenswürdige erste Instanz für jede der vorbestimmten Teildaten durch die Anwendung einer Hash-Funktion auf jede der vorbestimmten Teildaten authentischer erster Daten einen eigenen Hash-Wert bildet und diese als Referenz-Hash-Werte gelten. Die Referenz-Hash-Werte werden vorzugsweise gesamthaft von der vertrauenswürdigen Instanz durch eine dritte Signatur signiert. Eine dritte Kombination aus den Referenz-Hash-Werten, der dritten Signatur, einer Teildaten-Information über die vorbestimmten Teildaten und einer vierten Signatur der dritten Kombination durch die vertrauenswürdige erste Instanz in einer gegen Verfälschung gesicherten Weise wird in der Authentifizierungsvorrichtung im Fahrzeug gespeichert.at an embodiment The invention provides that the vehicle external trustworthy first Instance for each of the predetermined sub-data through the application of a hash function each of the predetermined partial data of authentic first data own hash value and these are considered reference hash values. The reference hash values are preferably all in all by the trustworthy entity Signed by a third signature. A third combination of the reference hash values, the third signature, a partial data information about the predetermined partial data and a fourth signature of the third combination the trustworthy first instance in an anti-corruption way stored in the authentication device in the vehicle.

Bei einer Weiterbildung der Erfindung bildet die fahrzeuginterne Authentifizierungsvorrichtung für jede der vorbestimmten Teildaten einen eigenen Hash-Wert und vergleicht den betreffenden Hash-Wert mit dem entsprechenden Referenz-Hash-Wert nach einer Prüfung der Authentizität der Signatur oder der Signaturen der vertrauenswürdigen ersten Instanz.at a development of the invention forms the vehicle-internal authentication device for every the predetermined partial data has its own hash value and compares the relevant hash value with the corresponding reference hash value after an exam the authenticity of the Signature or the signatures of the trusted first instance.

Die vorstehenden Maßnahmen führen zu einer weiteren Verbesserung der Manipulationssicherheit der erfindungsgemäßen Authentifizierungsprüfung im Fahrzeug.The above measures to lead to a further improvement of the security against manipulation of the authentication test according to the invention in Vehicle.

Die Erfindung schlägt ferner ein Verfahren zur Prüfung der Authentizität von in einem Kraftfahrzeug durch mindestens ein erstes Steuergerät zu verarbeitenden ersten Daten vor. Eine fahrzeugexterne vertrauenswürdige erste Instanz erzeugt mindestens einen ersten Referenz-Hash-Wert durch die Anwendung einer Hash-Funktion auf ein oder mehrere vorbestimmte Teildaten authentischer erster Daten und der erste Referenz-Hash-Wert wird von dem erfindungsgemäßen Bordnetz-System zur Prüfung der Authentizität der im Kraftfahrzeug gespeicherten ersten Daten verwendet.The Invention proposes and a method of testing the authenticity from being processed in a motor vehicle by at least one first control device first data. An off-vehicle trustworthy first Instance generates at least a first reference hash value the application of a hash function to one or more predetermined partial data authentic first Data and the first reference hash value is determined by the vehicle electrical system according to the invention for checking the authenticity of the Motor vehicle stored first data used.

Claims (9)

Bordnetz-System eines Kraftfahrzeugs mit mindestens einem erste Daten verarbeitenden ersten Steuergerät und einer Authentifizierungsvorrichtung zur Prüfung der Authentizität der ersten Daten, wobei – durch die fahrzeuginterne Authentifizierungsvorrichtung mindestens ein erster Hash-Wert für ein oder mehrere vorbestimmte Teildaten der ersten Daten gebildet wird, – die Authentifizierungsvorrichtung mindestens den ersten Hash-Wert mit einem ersten Referenz-Hash-Wert vergleicht, und – die Authentifizierungsvorrichtung die Verarbeitung der ersten Daten durch das erste Steuergerät veranlasst, falls der erste Hash-Wert und der erste Referenz-Hash-Wert übereinstimmen.Wiring system of a motor vehicle with at least a first data processing first control device and a Authentication device for checking the authenticity of the first Data, where - by the in-vehicle authentication device at least one first hash value for one or more predetermined partial data of the first data is formed becomes, - the Authentication device with at least the first hash value with compares to a first reference hash value, and - the authentication device causes the processing of the first data by the first controller, if the first hash value and the first reference hash value match. Bordnetz-System nach Anspruch 1, dadurch gekennzeichnet, dass der erste Referenz-Hash-Wert von einer fahrzeugexternen vertrauenswürdigen ersten Instanz durch die Anwendung einer Hash-Funktion auf die ein oder mehr vorbestimmten Teildaten authentischer erster Daten erzeugt, der erste Referenz-Hash-Wert von der vertrauenswürdigen Instanz durch eine erste Signatur signiert und eine erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird.On-board network system according to claim 1, characterized in that that the first reference hash value from an off-vehicle trusted first Instance by applying a hash function to the on or generates more predetermined partial data of authentic first data, the first reference hash value from the trusted instance by a first one Signature signed and a first combination of the first reference hash value and the first Signature in a secured against falsification Way stored in the authentication device in the vehicle becomes. Bordnetz-System nach Anspruch 2, dadurch gekennzeichnet, dass die erste Kombination aus dem ersten Referenz-Hash-Wert und der ersten Signatur des Referenz-Hash-Werts von der vertrauenswürdigen ersten Instanz mit einer Teildaten-Information darüber versehen wird, auf welche ein oder mehrere von der vertrauenswürdigen ersten Instanz vorbestimmten Teildaten der ersten Daten die Hash-Funktion zur Bildung des ersten Referenz-Hash-Werts angewendet worden ist, und die erste Kombination zusammen mit der Teildaten-Information eine zweite Kombination bildet.Wiring system according to claim 2, characterized in that that the first combination of the first reference hash value and the first signature of the reference hash value of the trusted first Instance is provided with a partial data information on which one or more predetermined by the trusted first instance Partial data of the first data the hash function to form the first Reference hash value has been applied, and the first combination together with the Partial data information forms a second combination. Bordnetz-System nach Anspruch 3, dadurch gekennzeichnet, dass die zweite Kombination von der vertrauenswürdigen ersten Instanz mit einer zweiten Signatur signiert und die signierte zweite Kombination in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird.Wiring system according to Claim 3, characterized that the second combination of the trusted first instance with a second Signature signed and the signed second combination in one against adulteration secured manner in the authentication device in the vehicle is stored. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungsvorrichtung die zweite Signatur vor der Verwendung der zweiten Kombination daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.Wiring system according to one of the preceding claims, characterized characterized in that the authentication device is the second Signature checks before using the second combination to see if they are from the trusted first instance, in particular on the basis of a public key the first instance, preferably for this purpose in the authentication device in one against adulteration secured manner. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungsvorrichtung die erste Signatur vor der Verwendung des Referenz-Hash-Werts für den Vergleich daraufhin überprüft, ob sie von der vertrauenswürdigen ersten Instanz stammt, insbesondere auf der Basis eines öffentlichen Schlüssels der ersten Instanz, der hierfür vorzugsweise in der Authentifizierungsvorrichtung in einer gegen Verfälschung gesicherten Weise bereitgehalten wird.Wiring system according to one of the preceding claims, characterized characterized in that the authentication device is the first Signature before using the reference hash value for the comparison then check if they are from the trusted first instance, in particular on the basis of a public key the first instance of this preferably in the authentication device in a counter adulteration secured manner. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die fahrzeugexterne vertrauenswürdige erste Instanz für jede der vorbestimmten Teildaten durch die Anwendung einer Hash-Funktion auf jede der vorbestimmten Teildaten authentischer erster Daten einen eigenen Hash-Wert bildet und diese als Referenz-Hash-Werte gelten, die Referenz-Hash-Werte vorzugsweise gesamthaft von der vertrauenswürdigen Instanz durch eine dritte Signatur signiert und eine dritte Kombination aus den Referenz-Hash-Werten, der dritten Signatur, einer Teildaten-Information über die vorbestimmten Teildaten und einer vierten Signatur der dritten Kombination durch die vertrauenswürdige erste Instanz in einer gegen Verfälschung gesicherten Weise in der Authentifizierungsvorrichtung im Fahrzeug gespeichert wird.Wiring system according to one of the preceding claims, characterized characterized in that the vehicle external trustworthy first Instance for each the predetermined partial data by the application of a hash function to each of the predetermined partial data of authentic first data creates its own hash value and these as reference hash values Preferably, the reference hash values are preferably determined by the total trusted Instance signed by a third signature and a third combination from the reference hash values, the third signature, a partial data information about the predetermined partial data and a fourth signature of the third combination through the trusted first instance in an anti-forgery manner in the authentication device is stored in the vehicle. Bordnetz-System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die fahrzeuginterne Authentifizierungsvorrichtung für jede der vorbestimmten Teildaten einen eigenen Hash-Wert bildet und den betreffenden Hash-Wert mit dem entsprechenden Referenz-Hash-Wert nach einer Prüfung der Authentizität der Signatur oder der Signaturen der vertrauenswürdigen ersten Instanz vergleicht.Wiring system according to one of the preceding claims, characterized in that the in-vehicle authentication device for every the predetermined partial data forms its own hash value and the corresponding hash value with the corresponding reference hash value after an exam the authenticity the signature or signatures of the trusted first instance. Verfahren zur Prüfung der Authentizität von in einem Kraftfahrzeug durch mindestens ein erstes Steuergerät zu verarbeitenden ersten Daten, dadurch gekennzeichnet, dass eine fahrzeugexterne vertrauenswürdige erste Instanz mindestens einen ersten Referenz-Hash-Wert durch die Anwendung einer Hash-Funktion auf ein oder mehrere vorbestimmte Teildaten authentischer erster Daten erzeugt und der erste Referenz-Hash-Wert von dem Bordnetz-System nach einem der vorstehenden Ansprüche zur Prüfung der Authentizität der im Kraftfahrzeug gespeicherten ersten Daten verwendet wird.Procedure for testing the authenticity from being processed in a motor vehicle by at least one first control device first data, characterized in that an off-board trusted first Instance at least a first reference hash value by the application a hash function on one or more predetermined sub-data authentic first data generated and the first reference hash value from the wiring system according to one of the preceding claims for checking the authenticity of the im Motor vehicle stored first data is used.
DE102008008969.9A 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device Active DE102008008969B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008008969.9A DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008008969.9A DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Publications (2)

Publication Number Publication Date
DE102008008969A1 true DE102008008969A1 (en) 2009-08-20
DE102008008969B4 DE102008008969B4 (en) 2022-07-14

Family

ID=40873930

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008008969.9A Active DE102008008969B4 (en) 2008-02-13 2008-02-13 Electrical system of a motor vehicle with an authentication device

Country Status (1)

Country Link
DE (1) DE102008008969B4 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011109426A1 (en) * 2011-08-04 2012-12-27 Daimler Ag Method for identifying data changes in controller for controlling functional component of vehicle, involves saving data from controls of functional component in storage device of controller
CN111340980A (en) * 2018-12-18 2020-06-26 英飞凌科技股份有限公司 Authentication system and method of generating a multi-component fingerprint for a vehicle
US10812257B2 (en) 2017-11-13 2020-10-20 Volkswagen Ag Systems and methods for a cryptographically guaranteed vehicle identity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE10008973B4 (en) * 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Authorization procedure with certificate
WO2004095238A1 (en) * 2003-04-19 2004-11-04 Daimlerchrysler Ag Method for guaranteeing the integrity and authenticity of flashware for control devices
US20060034453A1 (en) * 2004-08-13 2006-02-16 Yen-Fu Liu System and method for secure encryption
DE102006014327A1 (en) * 2006-03-23 2007-09-27 Siemens Ag Method for monitoring data integrity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE10008973B4 (en) * 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Authorization procedure with certificate
WO2004095238A1 (en) * 2003-04-19 2004-11-04 Daimlerchrysler Ag Method for guaranteeing the integrity and authenticity of flashware for control devices
US20060034453A1 (en) * 2004-08-13 2006-02-16 Yen-Fu Liu System and method for secure encryption
DE102006014327A1 (en) * 2006-03-23 2007-09-27 Siemens Ag Method for monitoring data integrity

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011109426A1 (en) * 2011-08-04 2012-12-27 Daimler Ag Method for identifying data changes in controller for controlling functional component of vehicle, involves saving data from controls of functional component in storage device of controller
US10812257B2 (en) 2017-11-13 2020-10-20 Volkswagen Ag Systems and methods for a cryptographically guaranteed vehicle identity
US11489665B2 (en) 2017-11-13 2022-11-01 VOLKSWAGEN AKTIENGESELLSCHAFT et al. Systems and methods for a cryptographically guaranteed vehicle identity
CN111340980A (en) * 2018-12-18 2020-06-26 英飞凌科技股份有限公司 Authentication system and method of generating a multi-component fingerprint for a vehicle
US11294997B2 (en) 2018-12-18 2022-04-05 Infineon Technologies Ag Pairing devices to an authentication device by sensor fingerprinting

Also Published As

Publication number Publication date
DE102008008969B4 (en) 2022-07-14

Similar Documents

Publication Publication Date Title
DE10008973B4 (en) Authorization procedure with certificate
DE602005001351T2 (en) Distributed management of a certificate withdrawal list
DE102013108022A1 (en) Method for activating the development mode of a secure electronic control unit
EP1421460B1 (en) Method for providing software to be used by a control unit of a vehicle
DE102013108020A1 (en) Authentication scheme for activating a special privilege mode in a secure electronic control unit
EP1741019A1 (en) Authentication of control units in a vehicle
EP1185026B1 (en) Method for data transmission
DE602004009639T2 (en) Method or device for authenticating digital data by means of an authentication plug-in
DE102016221108A1 (en) A method for updating software of a control device of a vehicle
DE102010002472A1 (en) Method for verifying a memory block of a non-volatile memory
DE102016205198A1 (en) Demonstrate the authenticity of a device by means of a credential
DE102008008969B4 (en) Electrical system of a motor vehicle with an authentication device
EP1740418B1 (en) Authentication of a vehicle-external device
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
DE102005030657B3 (en) Meter, e.g. odometer, coding method, for securing meter reading, involves determining newly coded meter reading by using forward linked one-way function of reading, where display area of function is included in function prototype area
DE102019201953B4 (en) Method and detection device for detecting an intervention in a motor vehicle and motor vehicle with a detection device
DE102007056662A1 (en) System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
DE102007039809A1 (en) Control device software updating method for on-board supply system of motor vehicle, involves testing transferred user data by signed data record for authenticity of data record, and using user data as authentic user data
WO2013160032A1 (en) Method for establishing the originality of a component
DE102008005309A1 (en) Wiring system of a motor vehicle with an authentication device
DE102007049151B4 (en) Method for carrying out an automotive application
DE102009053230A1 (en) Method for authorization of diagnostic device on control unit of authorization system in motor vehicle, involves permitting execution of services e.g. updating software of control device, by control device
DE102022004334A1 (en) Method for installing at least one installation package on at least one control unit of a motor vehicle
DE102020203919A1 (en) Verification procedure for an electronic component and component
DE102021125750A1 (en) Computing unit for a vehicle and method and computer program for a computing unit for a vehicle

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141128

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final