DE60316585T2 - Verfahren und system zum aufrechterhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs - Google Patents

Verfahren und system zum aufrechterhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs Download PDF

Info

Publication number
DE60316585T2
DE60316585T2 DE60316585T DE60316585T DE60316585T2 DE 60316585 T2 DE60316585 T2 DE 60316585T2 DE 60316585 T DE60316585 T DE 60316585T DE 60316585 T DE60316585 T DE 60316585T DE 60316585 T2 DE60316585 T2 DE 60316585T2
Authority
DE
Germany
Prior art keywords
vehicle
component
configuration
certification
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60316585T
Other languages
English (en)
Other versions
DE60316585D1 (de
Inventor
Ezzat A. Cary DABBISH
Samuel M. Arlington Heights LEVENSON
Jurgen Palatine REINOLD
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Motorola Solutions Inc
Original Assignee
Motorola Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Inc filed Critical Motorola Inc
Publication of DE60316585D1 publication Critical patent/DE60316585D1/de
Application granted granted Critical
Publication of DE60316585T2 publication Critical patent/DE60316585T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle

Description

  • Bereich der Erfindung
  • Die vorliegende Erfindung bezieht sich auf Fahrzeuge und im Besonderen auf die Konfiguration von Fahrzeugen.
  • Hintergrund der Erfindung
  • Moderne Fahrzeuge umfassen eine Reihe von Konfigurationselementen einschließlich Komponenten wie Motorsteuerungen, Getriebesteuerungen, Bremssteuerungen, Heizungs-, Lüftungs- und Klima Komponenten, Lenkungssteuerungen, Komponenten für Leuchten, Türöffner, und Scheibenwischer, und Komponenten in Bezug auf Audio, Video und Telekommunikation. Die ordnungsgemäße Anordnung dieser Konfigurationselemente innerhalb eines Fahrzeugs ist sehr wichtig. Die Konfigurationselemente des Fahrzeugs müssen mit dem Fahrzeug und miteinander kompatibel sein, um eine sichere und effektive Bedienung dieses Fahrzeuges zu gewährleisten.
  • Während der Produktion steht das Fahrzeug unter dem direkten Zugriff des Herstellers, der dadurch eine ordnungsgemäße Erstkonfiguration sicherstellen kann, mittels Vorbestimmung der Konfigurationselemente zur Anwendung bei jedem Fahrzeug. Trotzdem kann der Hersteller nach erfolgter Herstellung und Verkauf nicht wissen, welche bestimmten Konfigurationselemente in die Konfiguration eingefügt werden könnten, wie und durch wen, da der Fahrzeughersteller die Konfiguration nicht weiterhin direkt bestimmen kann. Ein Zulieferer einer Komponente, die nicht zur Anwendung bei einem Fahrzeug oder mit anderen Konfigurationselementen vorbestimmt ist, kann ebenfalls nicht im Voraus wissen, welche bestimmten Fahrzeuge oder bestimmten Konfigurationselemente mit der Komponente konfiguriert werden, oder wie und von wem sie derart konfiguriert werden.
  • Demzufolge besteht Bedarf eines effektiven Steuerungsinstruments für die Fahrzeugkonfiguration und Konfigurationselemente über die Werksgrenzen des Herstellers hinaus und während der gesamten Lebensdauer des Fahrzeugs.
  • DE-A-10057638 , das als nächst reichender Stand der Technik angesehen wird, zeigt ein Verfahren zur Pflege eines Konfigurationsverlaufs einer Fahrzeugkonfiguration, wobei das Verfahren vom Fahrzeug ausgeführt wird und Schritte einer fortlaufenden Aufzeichnung der Konfigurationselemente der Fahrzeugkonfiguration umfasst, und einen Verlauf der Konfigurationsfunktionen für jedes der Konfigurationselemente pflegt.
  • Zusammenfassung der Erfindung
  • Gemäß einem Aspekt der vorliegenden Erfindung sind ein Verfahren und Fahrzeugsystem entsprechend der beigefügten Patentansprüche vorgesehen.
  • Kurzbeschreibung der Zeichnungen
  • Die Erfindung wird beschrieben anhand etlicher bevorzugter Ausführungsformen, nachfolgend aufgeführt und unter Bezugnahme auf die folgenden Zeichnungen, in denen die gleichen Bezugszeichen benutzt werden, um durchgängig auf die gleichen Elemente hinzuweisen.
  • 1 ist ein Blockdiagramm, darstellend eine Fahrzeugumgebung analog einer Ausführungsform der vorliegenden Erfindung;
  • 2 ist ein Blockdiagramm, darstellend ein Fahrzeugsystem analog einer Ausführungsform der vorliegenden Erfindung;
  • 3 ist ein Blockdiagramm, darstellend eine sichere Fahrzeugdatenbank analog einer Ausführungsform der vorliegenden Erfindung;
  • 4 ist ein Blockdiagramm, darstellend eine Fahrzeugkomponente analog einer Ausführungsform der vorliegenden Erfindung;
  • 5 ist ein Blockdiagramm, darstellend eine Fahrzeugverschlüsselungseinheit analog einer Ausführungsform der vorliegenden Erfindung;
  • 6 ist ein Blockdiagramm, darstellend eine Komponentenverschlüsselungseinheit analog einer Ausführungsform der vorliegenden Erfindung;
  • 7 ist ein Flussdiagramm, welches neuartige Aspekte der Konfigurationssteuerung zeigt;
  • 8 ist ein Blockdiagramm, darstellend eine Umgebung, in der eine Komponente bestätigt wird, analog einer Ausführungsform der vorliegenden Erfindung;
  • 9 ist ein Flussdiagramm des Vorgangs der Bestätigung einer Komponente durch das Fahrzeug analog einer Ausführungsform der vorliegenden Erfindung;
  • 10 ist ein Blockdiagramm, darstellend eine Komponentenbestätigung analog einer Ausführungsform der vorliegenden Erfindung;
  • 11 ist ein Flussdiagramm des Vorgangs der Bestätigung einer Komponentenklasse durch das Fahrzeug analog einer Ausführungsform der vorliegenden Erfindung;
  • 12 ist ein Blockdiagramm, darstellend eine Komponentenklassenbestätigung analog einer Ausführungsform der vorliegenden Erfindung;
  • 13 ist ein Flussdiagramm des Vorgangs der Bestätigung eines Fahrzeugs durch die Komponente analog einer Ausführungsform der vorliegenden Erfindung;
  • 14 ist ein Blockdiagramm, darstellend eine Fahrzeugbestätigung analog einer Ausführungsform der vorliegenden Erfindung;
  • 15 ist ein Flussdiagramm des Vorgangs der Bestätigung einer Komponente durch die Komponente analog einer Ausführungsform der vorliegenden Erfindung;
  • 1617 sind Blockdiagramme, darstellend eine Umgebung, in der eine Fernbedienungsvorrichtung für sicheren Dialog bestätigt wird, analog einer Ausführungsform der vorliegenden Erfindung;
  • 18 ist ein Flussdiagramm des Vorgangs eines sicheren Fahrzeugdialogs mit einer Fernbedienungsvorrichtung analog einer Ausführungsform der vorliegenden Erfindung;
  • 19 ist ein Blockdiagramm, darstellend eine Bestätigung der Fernbedienungsvorrichtung analog einer Ausführungsform der vorliegenden Erfindung;
  • 20 ist ein Flussdiagramm des Vorgangs eines sicheren Dialogs von Fahrzeugen untereinander analog einer Ausführungsform der vorliegenden Erfindung;
  • 21 ist ein Blockdiagramm, darstellend eine Umgebung, in der ein Servicemechaniker bestätigt wird analog einer Ausführungsform der vorliegenden Erfindung;
  • 22 ist ein Flussdiagramm des Vorgangs der Bestätigung eines Servicemechanikers durch das Fahrzeug analog einer Ausführungsform der vorliegenden Erfindung;
  • 23 ist ein Blockdiagramm, darstellend ein sicheres Erkennungssystem für einen Servicemechaniker analog einer Ausführungsform der vorliegenden Erfindung; und
  • 24 ist ein Blockdiagramm, darstellend eine Bestätigung eines Servicemechanikers analog einer Ausführungsform der vorliegenden Erfindung.
  • Detaillierte Beschreibung der bevorzugten Ausführungsformen
  • Die vorliegende Erfindung bietet ein effektives Mittel der Konfigurationssteuerung eines Fahrzeugs im Hinblick auf eine Komponente, die nicht für die Anwendung mit dem Fahrzeug vorbestimmt ist. Während der Lebensdauer des Fahrzeugs kann es notwendig werden oder vom Besitzer gewünscht sein, die Fahrzeugkonfiguration zu modifizieren, wie z. B. den Einbau einer neuen Komponente oder Ersatz einer existierenden. Solche fortlaufenden Veränderungen können zu Verwirrungen bei der Bestimmung darüber führen, wie die Fahrzeugkonfiguration war, oder welcher Servicemechaniker an dem Fahrzeug zu einem bestimmten Zeitpunkt gearbeitet haben könnte. Daher bietet die vorliegende Erfindung ein Verfahren und System zur Pflege des Konfigurationsverlaufs eines Fahrzeuges. Das Fahrzeug speichert eine Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration und pflegt einen Verlauf der Konfigurationsfunktionen für jedes der Konfigurationselemente. Der Verlauf kann eine Aufzeichnung der entsprechenden Zeiten umfassen, zu denen die Konfigurationsfunktionen aufgetreten sind, was dazu genutzt werden kann, um die Konfiguration eines Fahrzeugs zum Zeitpunkt eines Ereignisses zu bestimmen.
  • Der Verlauf kann auch einen Typus jeder Konfigurationsfunktion umfassen. Die Konfigurationsfunktionen können zum Beispiel die Funktionen der Installation des Konfigurationselementes im Fahrzeug umfassen, oder das Entfernen des Konfigurationselementes aus dem Fahrzeug, den Austausch des Konfigurationselementes gegen ein anderes Konfigurationselement in dem Fahrzeug, den Austausch eines weiteren Konfigurationselementes im Fahrzeug gegen das Konfigurationselement; Modifizierung des Konfigurationselementes; Reparatur des Konfigurationselementes, Nachrüstung des Konfigurationselementes oder das Konfigurationselement unbrauchbar machen.
  • In einer weiteren Variante der vorliegenden Erfindung speichert das Fahrzeug Aufzeichnungen der Konfigurationselemente der Fahrzeugkonfiguration und zeichnet auch einen Serviceverlauf von wenigstens einem Servicemechaniker auf, der eine Servicetätigkeit im Hinblick auf ein entsprechendes Konfigurationselement in der Konfiguration durchgeführt hat. Der Serviceverlauf kann die Pflege einer Aufzeichnung eines entsprechenden Zeitpunkts umfassen, zu dem der Servicemechaniker die Servicetätigkeit durchgeführt hat, was dazu benutzt werden kann, einen Servicemechaniker zu bestimmen, der eine Servicetätigkeit in engem zeitlichen Zusammenhang mit einem Zeitpunkt oder einem Ereignis durchgeführt hat.
  • Der Serviceverlauf kann auch die Art jeder Servicedurchführung aufzeichnen. Die Servicedurchführungen können zum Beispiel den Einbau eines Konfigurationselementes im Fahrzeug umfassen, oder das Entfernen des Konfigurationselementes aus dem Fahrzeug, den Austausch des Konfigurationselementes gegen ein anderes Konfigurationselement in dem Fahrzeug, den Austausch eines weiteren Konfigurationselementes im Fahrzeug gegen das Konfigurationselement; Reparatur des Konfigurationselementes, Modifizierung des Konfigurationselementes; Nachrüstung des Konfigurationselementes oder Hinzufügen des Konfigurationselementes als Aufwertung eines anderen Konfigurationselementes.
  • Durch Bereitstellung eines Instruments für ein Fahrzeug, um die Umkonfigurierung des Fahrzeugs zu autorisieren, bietet die vorliegende Erfindung Fahrzeugherstellen und Zulieferern die Möglichkeit, über den Herstellungsprozess hinaus und während der Lebensdauer des Fahrzeugs sicherzustellen, dass Veränderungen der Konfiguration nicht zu einer unerwünschten, nicht bedienbaren oder unsicheren Konfiguration führen oder zu einer, die die Qualität der Leistung von Fahrzeug oder Komponenten mindert.
  • Fahrzeugumgebung
  • Nachfolgend wird eine Fahrzeugumgebung beschrieben, die eine Implementierung einer Ausführungsform der Erfindung umfasst. Unter Bezugnahme auf die Zeichnungen zeigt 1 ein Fahrzeug 100 mit einem Fahrzeugnetzwerk 102, welches die Konfigu rationselemente des Fahrzeugs verbindet. Die Konfigurationselemente umfassen ein Fahrzeugsystem 104 und eine Reihe von Komponenten einschließlich interner Komponenten 106 und externer Komponenten, die potenziell über die Karosserie des Fahrzeugs hinausgehen, wie z. B. eine Fernbedienungsvorrichtung 110, ein sicheres Erkennungssystem 120 und ein externes Fahrzeug 130.
  • Das Fahrzeug 100 ist zum Beispiel ein handelsüblich erhältliches Automobil, wie ein PKW oder LKW, aber kann jede Art von handelsüblich erhältlichen Fahrzeugen umfassen. Das Fahrzeugnetzwerk 102 kann zum Beispiel ein Fahrzeug wirksames Netzwerk sein, wie in den US Patenten Akte IA00001, Akte IA00002, Akte IA00003, Akte IA00004, Akte IA00005, Akte IA00006, Akte IA00007, Akte IA00008, Akte IA00009, Akte IA00010, Akte IA00011, und Akte IA00012. Das Fahrzeugwirksame Netzwerk, welches in den oben genannten Patenten beschrieben wird, bietet die Befähigung, Komponenten an potenziell verschiedenen Orten in Dialogstruktur mittels potenziell vielfacher Dialogwege durch eine Reihe wirksamer Netzwerkelemente zu verbinden. Die Anwendung dieser Implementierung in der hier beschriebenen Fahrzeugumgebung bietet eine flexible Konfiguration, in die Komponenten in veränderter Form eingefügt, ersetzt, nachgerüstet etc. werden können, die während der Konstruktion und Herstellung nicht vollständig berücksichtigt wurden.
  • Wendet man sich wieder 1 zu, besitzt das Fahrzeugsystem 104 die Fähigkeit, stellvertretend für das Fahrzeug in Interaktion mit anderen Konfigurationselementen der Fahrzeugkonfiguration zu treten, und kann eine Reihe Funktionen auf das Fahrzeug bezogen ausführen, einschließlich der sicheren Speicherung von Daten in Bezug auf das Fahrzeug. Das Fahrzeugsystem 104 kann ein zentralisiertes Fahrzeugsystem sein, oder kann über das gesamte Fahrzeugnetzwerk 102 verteilt sein. Die internen Komponenten 106 können eine beliebige aus einer Reihe von Hardware-, Firmware- oder Softwareelementen innerhalb des Fahrzeugs umfassen, einschließlich, aber nicht darauf begrenzt, Motorsteuerungen, Getriebesteuerungen, Bremssteuerungen, Heizungs-, Lüftungs- und Klima Komponenten, Lenkungssteuerungen, Komponenten für Leuchten, Türöffner, und Scheibenwischer, und Komponenten in Bezug auf Audio, Video und Telekommunikation.
  • 2 zeigt das Fahrzeugsystem 104 noch detaillierter. Das Fahrzeugsystem 104 umfasst eine Fahrzeugrechnereinheit 202. Die Fahrzeugrechnereinheit 202 kann verschiedene Rechenfunktionen durchführen und kann eine Reihe von Elementen umfassen wie z. B. einen Prozessor, Einlass-/Auslasseinheit, Speicher und so weiter, die entweder im Handel erhältlich sind oder spezialisierte Elemente, abhängig von den Umständen und vorliegendem Bedarf. Das Fahrzeugsystem 104 umfasst auch eine kryptographische Einheit 204 für das Fahrzeug. Die kryptographische Einheit 204 des Fahrzeugs führt kryptographische Funktionen des Fahrzeugsystems 104 aus, wie Verschlüsselung, Entschlüsselung, Schlüsselzuweisung, Signatur und Prüfung. Zusätzlich umfasst das Fahrzeugsystem 104 eine Konfigurationsdatenbank 206, die Daten im Zusammenhang mit der Konfi guration der Komponenten in dem Fahrzeug 100 speichert. Das Fahrzeugsystem 104 umfasst ferner eine sichere Fahrzeugdatenbank 208, die Daten im Zusammenhang mit dem Fahrzeug speichert, wie z. B. Steuerungsdaten, Beglaubigungsdaten und Autorisierungsdaten. Die sichere Fahrzeugdatenbank 208 bietet wechselnde Ebenen von Datensicherheit, potenziell von minimal bis maximal, soweit und wie es der Datentypus rechtfertigt.
  • 3 zeigt die Fahrzeugdatenbank 208 noch detaillierter. Die sichere Fahrzeugdatenbank 208 speichert eine Fahrzeugidentifizierung 302, die das Fahrzeug 100 eindeutig vertritt. Die Fahrzeugidentifizierung 302 ist zum Beispiel ein eindeutig identifizierbarer Satz alphanumerischer Zeichen, die das Fahrzeug 100 identifizieren. Die sichere Fahrzeugdatenbank 208 speichert die Fahrzeugidentifizierungsnummer 302 mit schreibgeschütztem Zugang, so dass die Fahrzeugidentifizierungsnummer nicht verändert werden kann. Die sichere Fahrzeugdatenbank 208 speichert außerdem eine Fahrzeugzulassung 306, die das Fahrzeug 100 zulässt. Die sichere Fahrzeugdatenbank 208 hat außerdem einen sicheren Fahrzeugspeicher 308, der Daten betreffend das Fahrzeug 100 speichert, so wie Zertifizierungen, die Konfigurationselemente im Zusammenhang mit dem Fahrzeug 100 zulassen. Der sichere Fahrzeugspeicher 308 kann Daten mit wechselnden Ebenen von Datensicherheit speichern, potenziell von minimal bis maximal, wo und wie es der Datentypus rechtfertigt.
  • 4 stellt eine Komponente 400 des Fahrzeugnetzwerks 102 dar. Die Komponente 400 kann eine interne Komponente 106 sein, oder kann in eine externe Komponente oder einen Teil da von integriert sein, wie z. B. die Fernbedienungsvorrichtung 110, sicheres Erkennungssystem 120 oder externes Fahrzeug 130. Die Komponente 400 umfasst eine Komponente Rechnereinheit 402, die ähnlich der Fahrzeugrechnereinheit 202, eine Reihe von Rechenfunktionen durchführen kann und eine Reihe handelsüblich erhältlicher oder spezialisierte Elemente umfassen kann, wie z. B. einen Prozessor, Einlass-/Auslasseinheit, Speicher und so weiter. Die Komponente 400 umfasst außerdem eine Komponente kryptographische Einheit 404. Die Komponente kryptographische Einheit 404 führt kryptographische Funktionen aus, wie Verschlüsselung, Entschlüsselung, Schlüsselzuweisung, Signatur und Prüfung.
  • Die Komponente 400 umfasst außerdem eine Komponentenseriennummer 406. Die Komponentenseriennummer 406 ist zum Beispiel eine Zahl oder alphanumerische Kette, die die Komponente 400 oder eine Komponentenklasse zu der die Komponente 400 gehört, eindeutig identifiziert. Die Komponente 400 speichert die Komponentenseriennummer 406 mit schreibgeschütztem Zugang, so dass die Komponentenseriennummer nicht verändert werden kann. Die Komponente 400 kann auch einen Komponentenspeicher 410 haben, der zusätzliche Daten in Verbindung mit der Komponente 400, dem Fahrzeug 100 usw. speichert.
  • 5 zeigt die kryptographische Einheit 204 des Fahrzeugs noch detaillierter. Die kryptographische Einheit 204 des Fahrzeugs umfasst einen kryptographischen Prozessor 502 des Fahrzeugs, der eine vertrauliche Fahrzeugverschlüsselung 504 anwendet, um einen kryptographischen Algorithmus 506 des Fahr zeugs auszuführen. Die vertrauliche Fahrzeugverschlüsselung 504 wird von dem kryptographischen Algorithmus 506 des Fahrzeugs in kryptographischem Dialog genutzt, um so das Fahrzeug 100 für eine Komponente 400 zu bestätigen, und potenziell für andere Zwecke wie einen dauerhaften Dialog mit Komponenten. Die vertrauliche Fahrzeugverschlüsselung 504 ist nur durch den kryptographischen Prozessor 502 des Fahrzeugs zugänglich und ist zum Beispiel, ein vertraulicher kryptographischer Schlüssel für die Anwendung bei bekannter Schlüsselkryptographie.
  • Die kryptographische Einheit 204 des Fahrzeugs bietet hochsichere Datenspeicherung, um die vertrauliche Fahrzeugverschlüsselung 504 zu schützen. Zum Beispiel kann die kryptographische Einheit 204 des Fahrzeugs dafür ausgelegt sein, den kryptographischen Prozessor 502 des Fahrzeugs zusammen mit dem kryptographischen Algorithmus 506 des Fahrzeugs und der vertraulichen Fahrzeugverschlüsselung 504 in einer versiegelten Einheit einzukapseln, die nicht durch Leitungsdrähte erreicht werden kann und nicht geöffnet werden kann, ohne die kryptographische Einheit 204 des Fahrzeugs zu zerstören oder dauerhaft zu inaktivieren. Die kryptographische Einheit 204 des Fahrzeugs kann außerdem dazu ausgelegt sein, die Offenlegung identifizierbarer Bitmuster von der kryptographischen Einheit 204 des Fahrzeugs zu verhindern oder zu verschleiern, die ansonsten dazu genutzt werden könnten, die vertrauliche Fahrzeugverschlüsselung 504 zu identifizieren. Jemand, der sich mit dem Stand der Technik ein wenig auskennt, wird verschiedene Ansätze erkennen, um sichere Speicherung zu bieten, je nach vorliegenden Erfordernissen. Ein beispielhaft sicheres Speicher- und Prozesssystem wird zum Beispiel in Akte GE04592 beschrieben, bezeichnet als „Sicheres Speicher- und Prozesssystem mit lasergeschriebener Verschlüsselung".
  • 6 zeigt die Komponente kryptographische Einheit 404 noch detaillierter. Die Komponente kryptographische Einheit 404 umfasst eine Komponente kryptographischer Prozessor 602, der eine Komponente vertrauliche Verschlüsselung 604 anwendet, um eine Komponente kryptographischen Algorithmus 606 auszuführen. Die Komponente vertrauliche Verschlüsselung 604 wird von der Komponente kryptographischer Algorithmus 606 in kryptographischem Dialog angesprochen, um so die Komponente 400 zu bestätigen, in welcher sie mit anderen Konfigurationselementen wie dem Fahrzeugsystem 104 oder anderen Komponenten in Verbindung steht, und potenziell für andere Zwecke wie einen dauerhaften Dialog mit anderen Konfigurationselementen. Die Komponente vertrauliche Verschlüsselung 604 ist nur durch die Komponente kryptographischer Prozessor 602 zugänglich und ist zum Beispiel, ein vertraulicher kryptographischer Schlüssel für die Anwendung bei öffentlicher Schlüsselkryptographie.
  • Wie die kryptographische Einheit 204 des Fahrzeugs, bietet die Komponente kryptographische Einheit 404 hochsichere Datenspeicherung, um die Komponente vertrauliche Verschlüsselung 604 zu schützen. Die Komponente kryptographische Einheit 404 kann dafür ausgelegt sein, die Komponente kryptographischer Prozessor 602 zusammen mit der Komponente kryptographischer Algorithmus 606 und der Komponente vertrauliche Verschlüsselung 604 in einer versiegelten Einheit einzukapseln, Verschlüsselung 604 in einer versiegelten Einheit einzukapseln, die nicht durch Leitungsdrähte erreicht werden kann und nicht geöffnet werden kann, ohne die Komponente kryptographische Einheit 404 zu zerstören oder dauerhaft zu deaktivieren. Die Komponente kryptographische Einheit 404 kann außerdem dazu ausgelegt sein, die Offenlegung identifizierbarer Bitmuster von der Komponente kryptographische Einheit 404 zu verhindern oder zu verschleiern, die ansonsten dazu genutzt werden könnten, die Komponente vertrauliche Verschlüsselung 604 zu identifizieren.
  • Konfigurationssteuerung
  • Wie zuvor vorgestellt, bietet die vorliegende Erfindung ein Mittel zur Steuerung der Fahrzeugkonfiguration über die Herstellung hinaus und während der gesamten Lebensdauer des Fahrzeugs. Die Spezifikation beschreibt die Erfindung im Kontext einiger wesentlicher neuartiger Aspekte der Konfigurationssteuerung, die sich auf die Erfindung sowie damit verknüpfter Erfindungen beziehen, auf die zuvor Bezug genommen wurde. Diese neuartigen Aspekte umfassen Bestätigung, Autorisierung und Konfigurationsmanagement. Bestätigung, wie hierbei beschrieben, umfasst den Prozess, sicherzustellen, dass ein Fahrzeug, eine Komponente oder eine Person, die eine Bedienung daran vornimmt, dasjenige, oder diejenige ist, als die es identifiziert ist und die zu erwarten ist. Autorisierung umfasst die Bestimmung darüber, ob ein Konfigurationselement in der Konfiguration zugelassen ist, oder ob eine Funktion in Bezug auf ein Konfigurationselement oder die Fahrzeugkonfiguration ausgeführt werden darf. Konfi gurationsmanagement, wie hierbei vorgesehen, umfasst die Pflege eines Verlaufs von Konfigurationsfunktionen für die Konfigurationselemente in dem Fahrzeug, und/oder einen Verlauf von Servicetätigkeiten, die an dem Fahrzeug durchgeführt wurden und die Servicemechaniker, die sie durchgeführt haben.
  • 7 stellt einen Beispielprozess dar, der diese neuartigen Aspekte von Konfigurationsteuerung umfasst. In Schritt 710 bestätigt zunächst ein Fahrzeug, eine Komponente oder Person, die damit in Verbindung stehen ein Konfigurationselement. Zum Beispiel kann das Fahrzeug 100 eine voraussichtliche Komponente 400 für den Einbau in dem Fahrzeug 100 bestätigen. In Schritt 720, nach erfolgter Bestätigung des Konfigurationselementes, wird eine Funktion im Zusammenhang mit dem Konfigurationselement bestätigt. Zum Beispiel kann das Fahrzeug 100 den Einbau der voraussichtlichen Komponente 400 mittels Rückgriff auf die Konfigurationsdatenbank 206 bestätigen und durch Bestimmung, ob die Komponente 400 zur Installation in dem Fahrzeug 100 autorisiert ist, basierend auf der derzeitigen Konfiguration des Fahrzeugs, wie in der Konfigurationsdatenbank 206 angezeigt.
  • In Schritt 730 wird die Konfiguration des Fahrzeugs 100 kontinuierlich gepflegt mittels Lokalisierung, welche Konfigurationselemente in der derzeitigen Konfiguration des Fahrzeugs 100 zu einem gegebenen Zeitpunkt vorliegen, sowie durch Neukonfigurationsfunktionen, die die Konfiguration verändern, und wann sie auftreten, und durch Lokalisierung, welche Servicetätigkeiten an dem Fahrzeug 100 durchgeführt wurden und durch welche Servicemechaniker. Zum Beispiel zeichnet das Fahrzeug 100 den Einbau einer voraussichtlichen Komponente 400 in der Konfigurationsdatenbank 206 auf. Obwohl 7 als Flussdiagramm dargestellt ist, das diese Aspekte in der oben beschriebenen Reihenfolge aufweist, ist festzuhalten, dass jede Anzahl und Kombination dieser Elemente in potenziell verschiedenen Reihenfolgen in den diversen neuartigen Aspekten der hier vorgesehenen Konfigurationssteuerung auftreten kann.
  • Bestätigung
  • Wie zuvor vorgestellt, ist ein neuartiger Aspekt der hier vorgesehenen Konfigurationssteuerung die Bestätigung von Konfigurationselementen der Fahrzeugkonfiguration. Wie noch weiter ausgeführt werden wird, kann ein Konfigurationselement, Fahrzeug oder Servicemechaniker durch einen eigenständigen Vorgang von einem Fahrzeug oder Konfigurationselement der Konfiguration bestätigt werden. Infolgedessen kann ein Fahrzeughersteller oder Zulieferer sicherstellen, dass das Konfigurationselement, Fahrzeug oder Servicemechaniker dasjenige oder derjenige ist, als das es identifiziert wurde, auch im Anschluss an Herstellung und Verkauf des Fahrzeugs oder der Komponente.
  • Eine Reihe von neuartigen, hier vorgesehenen Bestätigungsweisen, umfasst die Bestätigung, die durch das Fahrzeug durchgeführt wird. Eine solche Bestätigungsweise ist die Fahrzeugbestätigung einer Komponente, die allgemein wie folgt beschrieben werden kann. Ein Fahrzeug erhält eine voraussichtliche Komponente zur Anwendung in dem Fahrzeug. Die voraussichtliche Komponente kann direkt von einem Zulieferer oder von einem Lieferanten bezogen werden, oder indirekt durch eine oder mehrere andere Beteiligte. Das Fahrzeug erhält ferner eine Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Komponente mit einem kryptographischen Schlüssel verknüpft ist. Eine authentische Komponente ist eine Komponente, deren identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Komponentenlieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Sie kann in Form von auf der Komponente gespeicherten Daten vorgesehen werden oder separat von der Komponente. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die die authentische Komponente identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente mit einem identifizierten Attribut, wie einer Komponentenseriennummer, einem identifizierten Komponentenlieferanten oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind. Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel der authentischen Komponente anspricht, der nur durch die authentische Komponente zugänglich sein könnte.
  • Das Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Komponente, und bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente sein können. Nach erfolgter Bestimmung, dass die voraussichtliche Komponente die authentische Komponente ist, kann das Fahrzeug der voraussichtlichen Komponente den Betrieb, innerhalb des Fahrzeugs gestatten.
  • So wie bei anderen neuartigen Bestätigungsweisen, die noch beschrieben werden, kann der für die Bestätigung benutzte kryptographische Dialog jede Art von symmetrischer oder asymmetrischer Kryptographie sein. Asymmetrische Schlüsselkryptographie ist vorteilhaft für die Bestätigung, da sie eindeutig durchgeführt werden kann, um zuverlässige Gültigkeit für die Langzeit anwendung zu etablieren. Es ist außerdem besonders vorteilhaft für die voraussichtliche Dateneinheit, einen geheimen Schlüssel zu nutzen, wie oben dargelegt. Eine bekannte Schlüsselkryptographie ist besonders effektiv für die hier beschriebenen neuartigen Bestätigungsweisen, da die bestätigende Dateneinheit einen bekannten Schlüssel nutzen kann, der leicht erhältlich ist, ohne Sicherheitseingeständnisse zu machen, während die voraussichtliche Dateneinheit einen darauf abgestimmten vertraulichen Schlüssel nutzen kann, der von der voraussichtlichen Dateneinheit gespeichert ist. Alternativ kann symmetrische Kryptographie für Bestätigungs- oder andere Zwecke angewendet werden, da sie anders gelagerte Vorzüge bietet, wie ein geringeres Erfordernis nicht rechenbarer Belastung.
  • Der oben genannte Prozess kann von dem Fahrzeug ausgeführt werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist. Das Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, um die authentische Komponente zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • Ferner ist der allgemeine Prozess einer Fahrzeugbestätigung einer Komponente oben beschrieben, was den Prozess betrifft, der von dem Fahrzeug durchgeführt wird. Aus der Perspektive der Komponente, kann der Prozess auch gesehen werden als eine Komponente, die eine Fahrzeugbestätigung erhält. Die voraussichtliche Komponente speichert zunächst einen kryptographischen Schlüssel und nutzt den ersten kryptographischen Schlüssel in kryptographischem Dialog mit dem Fahrzeug, das in der oben beschriebenen Weise bestimmt, ob die Komponente authentisch ist. Die voraussichtliche Komponente kann dann Autorisierung von dem Fahrzeug erhalten, um nach erfolgreicher Anwendung des ersten Schlüssels in kryptographischem Dialog mit dem Fahrzeug, in Betrieb genommen zu werden.
  • Wendet man sich wieder der Fahrzeugperspektive zu, als näher bestimmtes Beispiel, zeigen 7 und 8 eine potenzielle Ausführungsform von Fahrzeugbestätigung einer Komponente wie oben beschrieben. 8 stellt eine körperliche Implementierung dar und 9 stellt einen darauf abgestimmten Prozess der potenziellen Ausführungsform dar. In Schritt 910, liefert ein Komponentenlieferant 802 eine Komponente 400 an einen Originalequipmenthersteller (OEM) 804 als voraussichtliche Komponente, die so wie die hier beschriebene Komponente 400 implementiert wird. In Schritt 920 liefert der Komponentenlieferant 802 eine Komponentenzertifizierung 806 an den Originalequipmenthersteller 804, welche die Komponente 400 bestätigt. Die Komponentenzertifizierung 806 kann als Datensatz auf der Komponente 400 gespeichert sein, z. B. in dem Komponentenspeicher 410. Alternativ kann die Komponentenzertifizierung 806 von der Komponente 400 getrennt sein.
  • Die Komponentenzertifizierung 806 ist eine digitale Zertifizierung, die von dem Komponentenlieferanten als Zertifizierungsstelle beglaubigt ist. 10 zeigt eine potenzielle Ausführungsform der Komponentenzertifizierung 806. Die Komponentenzertifizierung 806 umfasst eine Komponentenseriennummer 1010, die die Komponentenseriennummer 406 der von ihr bestätigten Komponente 400 anspricht. Die Komponentenzertifizierung 806 umfasst ferner einen bekannten Komponentenschlüssel 1020, der den vertraulichen Komponentenschlüssel 604 der von ihm bestätigten Komponente 400 anspricht. Die Komponentenzertifizierung 806 umfasst auch, möglicherweise zusätzlich zu anderen Komponentenzertifizierungsbereichen, eine digitale Signatur 1040 des Komponentenlieferanten. Die digitale Signatur 1040 des Komponentenlieferanten wird von dem Komponentenlieferanten 802 erzeugt, beispielsweise durch Vermengung mit den anderen Komponentenzertifizierungsbereichen 1010, 1020 etc., und durch Signatur der Vermengung mittels Anwendung eines vertraulichen kryptographischen Schlüssels des Komponentenherstellers 802, um die digitale Signatur 1040 des Komponentenherstellers zu erzeugen.
  • In Schritt 930 installiert der Originalequipmenthersteller 804 die Komponente 400 körperlich oder durch andere Verbindung mit dem Fahrzeug 100 über das Fahrzeugnetzwerk 102, und liefert die Komponentenzertifizierung 806 an das Fahrzeug mittels Download, Flash Memory oder durch andere Mittel, wodurch sie in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 gespeichert wird. In Schritt 940 nutzt das Fahrzeugsystem 104 die digitale Signatur 1040 des Komponentenlie feranten, um die Komponentenzertifizierung 806 zu prüfen, beispielsweise mittels Anwendung eines Grundschlüssels des Komponentenlieferanten, der zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 gespeichert wurde. Alternativ könnte das Fahrzeugsystem 104 eine digitale Signatur einer Zertifizierungsstelle nutzen, die den Komponentenlieferanten 802 bestätigt, um eine digitale Zertifizierung von dieser Zertifizierungsstelle zu prüfen, beispielsweise durch Anwendung eines Grundschlüssels der Zertifizierungsstelle, der zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 gespeichert wurde.
  • In Schritt 950 gibt das Fahrzeugsystem 104 eine kryptographische Kennung an die Komponente 400, wobei Kennungsdaten, wie eine zufällig erzeugte Zahl an die Komponente 400 über das Fahrzeugnetzwerk 102 übertragen werden. In Schritt 960 verschlüsselt die Komponente 400 die Kennungsdaten unter Anwendung des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten Kennungsdaten zurück an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102. In Schritt 970 bestätigt das Fahrzeugsystem 104 die Echtheit der Komponente durch Entschlüsselung der Kennungsdaten unter Anwendung des bekannten Komponentenschlüssels 1020 der Komponentenzertifizierung 806 und durch Bestimmung, dass die Kennungsdaten, die von der Komponente 400 entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung der Komponente, kann das Fahrzeugsystem 104 die Komponente autorisieren, um in dem Fahrzeug in Betrieb genommen zu werden, oder um sie auf ein nachfolgend gewünschtes Ereignis oder Autorisierung zu übertragen.
  • Der oben genannte Prozess kann für die Bestätigung einer Komponente jederzeit während der Lebensdauer eines Fahrzeugs angewendet werden. Das schlieft den Einbau der Komponente während der Fahrzeugherstellung oder Teilzusammenbau des Fahrzeugs ein, oder nach der Herstellung, wie bei einem Händler oder OEM 804, oder einem Kundendienstanbieter. Komponentenbestätigung kann auch während Tests, Austausch, Modifizierung, Nachrüstung oder Reparatur der Komponente durchgeführt werden, und regelmäßig während des Fahrzeugbetriebs. Zusätzlich kann die Komponentenbestätigung während der Wiederaufbereitung einer Komponente durchgeführt werden, wenn ein Fahrzeug beseitigt wird, durch Entfernung der Zertifizierung und Einspeisung in ein neues Fahrzeug, in dem die Komponente eingebaut wird.
  • Fahrzeugbestätigung wie oben beschrieben, bietet viele Vorzüge. Selbst nach Herstellung und Verkauf des Fahrzeugs, kann der Fahrzeughersteller Konfigurationssteuerung im Hinblick auf eine nicht vorbestimmte Komponente für die Anwendung in dem Fahrzeug, durch eigenständige Ausführung des Fahrzeugs erreichen. Dadurch ist der Fahrzeughersteller in der Lage, Markenkontrolle aufrecht zu halten, indem nur Komponenten einer bestimmten Marke zugelassen werden. Der Fahrzeughersteller ist ferner in der Lage zu bestätigen, dass die Komponente nicht gefälscht ist. Dadurch kann der Fahrzeughersteller selbst nach Herstellung und Verkauf des Fahrzeugs sicherstellen, dass un geeignete oder schlechte Komponenten nicht eingebaut werden, die das Fahrzeug beschädigen oder seine Eigenschaften und/oder Leistung reduzieren könnten. Außerdem wird Diebstahlschutz geboten, da die Komponente nicht betriebsbereit ist ohne durch Anwendung eines zweiten Schlüssels wie ein bekannter Schlüssel, der den vertraulichen Komponentenschlüssel 604 anspricht, bestätigt zu werden.
  • Zusätzlicher Diebstahlschutz der Komponente kann durch eine weitere, hier vorgesehene neuartige Bestätigungsweise erreicht werden, wobei die Fahrzeugbestätigung einer Komponente durch Anwendung separater Schlüssel geleistet wird. Das ist ähnlich der Fahrzeugbestätigung einer Komponente, wie oben beschrieben, aber mit dem zusätzlichen Merkmal, dass das Fahrzeug die Zertifizierung unabhängig von der voraussichtlichen Komponente erhält. Das bedeutet, dass die Komponente 400 und die Komponentenzertifizierung 806 von verschiedenen Trägern, verschiedenen Zugängen und/oder zu verschiedenen Zeitpunkten bereitgestellt werden. Zum Beispiel könnte die Komponente 400 an den Originalequipmenthersteller 804 durch Lastwagen angeliefert werden, wogegen die Komponentenzertifizierung 806 an den Originalequipmenthersteller 804 per Internet übermittelt wird. Die Trennung der Komponente 400 von der Komponentenzertifizierung 806 schützt vor Diebstahl der Komponente 400, da die Komponente 400 nicht betriebsbereit ist, ohne durch Anwendung der Komponente bekannter Schlüssel in dem Zertifizierungsprozess bestätigt zu werden. Daher würde Schritt 920, in einer Ausführungsform der Erfindung, die separate Schlüssel benutzt, einen Komponentenlieferanten 802 zusätzlich umfas sen, der die Komponente 400 und Komponentenzertifizierung 806 separat an den Originalequipmenthersteller 804 liefert, und der Originalequipmenthersteller 804 die Komponente mit der Komponentenzertifizierung 806 abgleicht, durch Identifizierung der Zertifizierung mit einer Komponentenseriennummer, die auf die Komponentenseriennummer 406 der Komponenten 400 abgestimmt ist.
  • Noch eine weitere, hier vorgesehene neuartiger Bestätigungsweise ist die Fahrzeugbestätigung einer Komponentenklasse. Diese Bestätigungsweise unterscheidet sich von der oben beschriebenen Komponentenbestätigung dadurch, dass eine Komponentenklasse der voraussichtlichen Komponenten, im Gegensatz zu der Einzelkomponente bestätigt wird. Die voraussichtliche Komponente ist ein Bestandteil einer Komponentenklasse, die durch ähnliche Attribute definiert ist, wie z. B. von der gleichen Art oder Modell zu sein, oder von der gleichen Marke oder Lieferanten. Alle Komponenten in solch einer Klasse verwenden den gleichen kryptographischen Schlüssel anstatt verschiedene einzelne kryptographische Schlüssel zu haben.
  • In einer allgemeinen Beschreibung der Fahrzeugbestätigung einer Komponentenklasse, erhält ein Fahrzeug eine voraussichtliche Komponente zur Anwendung in dem Fahrzeug. Die voraussichtliche Komponente hat einen ersten kryptographischen Schlüssel, der einheitlich für die Komponentenklasse der voraussichtlichen Komponente ist. Die voraussichtliche Komponente kann direkt von einem Zulieferer oder von einem Lieferanten bezogen werden, oder indirekt durch eine oder mehrere andere Dateneinheiten.
  • Das Fahrzeug erhält ferner eine Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Komponente mit einem kryptographischen Schlüssel verknüpft ist. Eine authentische Komponente ist eine Komponente, deren identifizierende Information sowie andere Attribute echt sind, einschließlich einer Identifizierung einer Komponentenklasse, von der die Komponente ein Bestandteil ist, wie durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Komponentenlieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der zweite kryptographische Schlüssel an die Information geknüpft ist, die die authentische Komponente identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente mit einem identifizierten Attribut, wie einer Komponentenseriennummer, einem identifizierten Komponentenlieferanten oder andere Attribute mit dem zweiten kryptographischen Schlüssel verknüpft sind. Der zweite kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, und der erste kryptographische Schlüssel kann ein vertraulicher kryptographischer Schlüssel der authentischen Komponente sein, der nur durch die authentische Komponente zugänglich ist, der dem bekannten kryptographischen Schlüssel anspricht.
  • Das Fahrzeug nutzt den zweiten von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Komponente, und bestimmt, ob die voraussichtliche Komponente eine authentische Komponente der Komponentenklasse ist, basierend darauf, ob der zweite kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Komponentenklasse an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von einer Komponente der authentischen Komponentenklasse sein können. Nach erfolgter Bestimmung, dass die voraussichtliche Komponente eine authentische Komponente der Komponentenklasse ist, kann das Fahrzeug der voraussichtlichen Komponente den Betrieb innerhalb des Fahrzeugs gestatten. Der oben genannte Prozess kann von dem Fahrzeug ausgeführt werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog anwendet und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente eine authentische Komponente der Komponentenklasse ist. Das Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische Komponente zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • Als näher bestimmtes Beispiel, stellt 11 einen Prozess zur Durchführung einer potenziellen Ausführungsform der Fahrzeugbestätigung einer Komponentenklasse dar. In Schritt 1110, liefert ein Komponentenlieferant 802 eine Komponente 400 an den Originalequipmenthersteller 804 wie zuvor beschrieben. In Schritt 1120 liefert der Komponentenlieferant 802 eine Komponentenklassenzertifizierung 1200 an den Originalequipmenthersteller 804, welche die Klasse der Komponente 400 bestätigt. Die Komponentenklassenzertifizierung 1200 ist eine digitale Zertifizierung, die von dem Komponentenlieferanten bestätigt wird.
  • 12 zeigt eine potenzielle Ausführungsform der Komponentenklassenzertifizierung 1200. Die Komponentenklassenzertifizierung 1200 umfasst eine Komponentenklassen ID 1210, die auf die Komponentenseriennummer 406 oder eine korrespondierende Klassen ID abgestimmt ist, die in der Komponente 400 ge speichert ist. Vorzugsweise hat die Komponentenklassenzertifizierung 1200 auch ein Urheberrechtsfeld 1230 einschließlich eines Urheberrechtsvermerks, um dadurch einen gewissen Schutz zu gewährleisten, dass eine Kopie des Zertifikats das Urheberrecht potenziell verletzen würde. Die Komponentenklassenzertifizierung 1200 umfasst fernereinen bekannten Komponentenklassenschlüssel 1220, der den vertraulichen Komponentenschlüssel 604 in der Komponente kryptographische Einheit 404 der Komponente 400 anspricht. Die Komponentenklassenzertifizierung 1200 umfasst auch, möglicherweise zusätzlich zu anderen Komponentenklassenzertifizierungsbereichen, eine digitale Signatur des Komponentenlieferanten. Die digitale Signatur 1240 des Komponentenlieferanten wird zum Beispiel in ähnlicher Weise wie die digitale Signatur 1040 des Komponentenlieferanten, wie zuvor beschrieben, erzeugt.
  • In Schritt 1130 installiert der Originalequipmenthersteller 804 die Komponente 400 körperlich oder durch andere Verbindung mit dem Fahrzeug 100 über das Fahrzeugnetzwerk 102, und liefert die Komponentenklassenzertifizierung 1200 an das Fahrzeug 100, das sie in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 speichert. In Schritt 1140 nutzt das Fahrzeugsystem 104 die digitale Signatur 1240 des Komponentenlieferanten, um die Komponentenklassenzertifizierung 1200 zu prüfen, beispielsweise mittels Anwendung eines Grundschlüssels des Komponentenlieferanten, der zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 gespeichert wurde. Alternativ könnte das Fahrzeugsystem 104 eine digitale Signatur einer Zertifizierungsstelle nutzen, die den Komponentenlieferanten 802 bestätigt, um eine digitale Zertifizierung von dieser Zertifizierungsstelle zu prüfen, beispielsweise durch Anwendung eines Grundschlüssels der Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert wurde.
  • In Schritt 1150 gibt das Fahrzeugsystem 104 eine kryptographische Kennung an die Komponente 400, wobei eine zufällig erzeugte Zahl an die Komponente 400 über das Fahrzeugnetzwerk 102 übertragen wird. In Schritt 1160 verschlüsselt die Komponente 400 die Kennungsdaten unter Anwendung des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten Kennungsdaten zurück an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102. In Schritt 1170 nutzt das Fahrzeugsystem 104 den bekannten Komponentenklassenschlüssel der Komponentenklassenzertifizierung 1200 zur Entschlüsselung der Kennungsdaten, um die Echtheit der Komponentenklasse zu bestätigen, mittels Bestimmung, dass die entschlüsselten Kennungsdaten identisch mit den Originalkennungsdaten vor der Verschlüsselung durch die Komponente 400 sind. Nach erfolgter Bestätigung der Komponentenklasse, kann das Fahrzeugsystem 104 der Komponente 400 den Betrieb innerhalb des Fahrzeugs gestatten, oder auf ein nachfolgend erforderliches Ereignis oder Zulassung übertragen zu werden.
  • Fahrzeugbestätigung einer Komponentenklasse bietet den Vorteil reduzierter Kosten und verbesserter Effizienz durch Sicherheitsleistung für eine Komponente, dadurch dass nicht für jede Komponente ein neuer Schlüsselsatz erzeugt werden muss. Das Fahrzeug ist sogar ferner in der Lage zu bestätigen, dass die Komponente zu einer bestimmten Klasse gehört und stellt dadurch sicher, dass sie für die Anwendung angemessen ist, für die sie eingebaut wird. Ferner ist das Fahrzeug in der Lage zu bestätigen, dass die Komponente von dem Komponentenlieferanten stammt und nicht gefälscht ist, und bewahrt damit den Markenschutz, vorausgesetzt, dass der vertrauliche Schlüssel zuvor nicht beschädigt wurde.
  • Wiederum eine weitere, hier vorgesehene Bestätigungsweise, ist ein mehrfacher Geltungsbereich der Bestätigung von Fahrzeugkomponenten. Bei dieser Art der Bestätigung kann das Fahrzeug eine einzelne Komponente bestätigen, aber eine Komponentenklasse einer anderen Komponente bestätigen. Das ist vorteilhaft, weil Kosten, Anspruch und Empfindlichkeit der verschiedenen Komponenten, unterschiedlichen Investitionsaufwand der Hersteller, OEMs und Kunden erfordern können, um entsprechend verschiedene Sicherheitsstufen zu erlangen. Die Optionsmöglichkeit, in dem gleichen Fahrzeug entweder eine Komponente oder Komponentenklasse zu bestätigen, erhöht den Wert des Fahrzeugs, durch die Entscheidungsmöglichkeit für Fahrzeughersteller und Zulieferer, in eine Sicherheitsstufe zu investieren, die durch den Wert der jeweiligen Komponente oder das besondere Erfordernis der Echtheit rechtfertigt wird.
  • Allgemein gesprochen, kombiniert so der mehrfache Geltungsbereich der Bestätigung für Fahrzeugkomponenten die Konzepte der Komponentenbestätigung und Komponentenklassenbestätigung wie zuvor beschrieben, wobei eine erste voraussichtliche Komponente einen eindeutigen kryptographischen Schlüssel für die erste voraussichtliche Komponente hat, und eine zweite voraussichtliche Komponente einen kryptographischen Schlüssel hat, der für die Komponentenklasse der zweiten voraussichtlichen Komponente eindeutig ist. Die erste voraussichtliche Komponente wird für die Fahrzeugbestätigung einer Komponente bestätigt, wie zuvor beschrieben, und die zweite voraussichtliche Komponente wird für die Fahrzeugbestätigung einer Komponentenklasse bestätigt, wie zuvor beschrieben.
  • Bei näherer Bestimmung kann eine potenzielle Ausführungsform des mehrfachen Geltungsbereiches von Bestätigungen für Fahrzeugkomponenten, durch das gleiche Fahrzeug mittels Durchführung des Prozesses gemäß 9 im Hinblick auf eine erste Komponente realisiert werden, wobei ein kryptographischer Schlüssel, wie der vertrauliche Komponentenschlüssel 604 für die erste Komponente, der ersten Komponente eigen ist, und mittels Durchführung des Prozesses gemäß 11, im Hinblick auf eine zweite Komponente, wobei ein anderer kryptographischer Schlüssel, wie der des anderen vertraulichen Komponentenschlüssels 604 für die zweite Komponente, nur eigen für eine ganze Komponentenklasse der zweiten Komponente ist.
  • Andere hier vorgesehene neuartige Bestätigungsweisen umfassen Bestätigung, die durch eine Teilbaugruppe eines Fahrzeugs oder durch eine in dem Fahrzeug anwendbaren Komponente durchgeführt wird. Eine solche Bestätigungsweise ist die Komponentenbestätigung eines Fahrzeugs, die allgemein wie folgt beschrieben werden kann. Eine Komponente für die Anwendung in einem voraussichtlichen Fahrzeug wird durch körperlichen Einbau oder Verbindung mit dem Fahrzeug in das Fahrzeug eingefügt. Die Komponente erhält eine Zertifizierung von einer Zertifizierungsstelle, dass ein authentisches Fahrzeug mit einem kryptographischen Schlüssel verknüpft ist. Ein authentisches Fahrzeug ist ein Fahrzeug, dessen identifizierende Information sowie andere Attribute echt sind, und das durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist. Die Zertifizierungsstelle könnte ein Fahrzeuglieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die das authentische Fahrzeug identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass ein Fahrzeug mit einem identifizierten Attribut, wie eine Fahrzeugidentifizierung, einem identifizierten Fahrzeughersteller oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind.
  • Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel des authentischen Fahrzeugs anspricht, der nur durch das authentische Fahrzeug zugänglich sein könnte. Die Komponente nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit dem voraussichtlichen Fahrzeug, und bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel des authentischen Fahrzeugs an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von dem authentischen Fahrzeug sein können. Nach erfolgter Bestimmung, dass das voraussichtliche Fahrzeug das authentische Fahrzeug ist, kann die Komponente dem voraussichtlichen Fahrzeug den Betrieb der Komponente gestatten.
  • Der oben genannte Prozess kann von der Komponente ausgeführt werden, beispielsweise mittels einer kryptographischen Einheit, die den kryptographischen Schlüssel in kryptographischem Dialog anwendet und einer Rechnereinheit, die bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug ist.
  • Als ein typischeres Beispiel stellt 13 einen Prozess zur Durchführung einer potenziellen Ausführungsform von Komponentenbestätigung eines Fahrzeugs dar. In Schritt 1310 verbindet sich die Komponente 400 mit dem Fahrzeug 100, z. B. durch Installation für die potenzielle Anwendung in dem Fahrzeug 100. Das Fahrzeug 100 hat einen vertraulichen Fahrzeugschlüssel 504, der beispielsweise in der sicheren Fahrzeugdatenbank 208 gespeichert ist, wie in 3 aufgezeigt. In Schritt 1320 erhält die Komponente 400 eine Fahrzeugzertifizierung 306, die das Fahrzeug 100 bestätigt, und die beispielsweise eine digitale Zertifizierung ist, die ebenfalls in der sicheren Fahrzeugdatenbank 208 gespeichert ist. 14 zeigt eine potenzielle Ausführungsform der Fahrzeugzertifizierung 306. Die Fahrzeugzertifizierung 306 umfasst eine Fahrzeugidentifizierung 1410, die auf die Fahrzeugidentifizierung 302 für das Fahrzeug 100 abgestimmt ist, die sie bestätigt. Die Fahrzeugzertifizierung 306 umfasst ferner einen bekannten Fahrzeugschlüssel 1420, der den vertraulichen Fahrzeugschlüssel 504 des von ihm bestätigten Fahrzeugs 100 anspricht.
  • Die Fahrzeugzertifizierung 306 umfasst auch, möglicherweise zusätzlich zu anderen Fahrzeugzertifizierungsbereichen, eine digitale Signatur 1440 eines Fahrzeugherstellers, oder eine digitale Signatur einer anderen Zertifizierungsstelle, die das Fahrzeug bestätigt. Die digitale Signatur 1440 des Fahrzeugherstellers wird beispielsweise in ähnlicher Art, wie die digitale Signatur 1040 des Komponentenlieferanten erzeugt, wie zuvor beschrieben. In Schritt 1340 prüft die Komponente 400 die Fahrzeugzertifizierung 306 mittels der digitalen Signatur der Zertifizierungsstelle für die Fahrzeugzertifizierung 306 als Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der Zertifizierungsstelle, der zuvor in der Komponenten 400 gespeichert wurde oder auf andere Weise erhältlich ist.
  • In Schritt 1350 gibt die Komponente 400 eine kryptographische Kennung an das Fahrzeugsystem 104, wobei eine zufällig erzeugte Zahl an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102 übertragen wird. In Schritt 1360 verschlüsselt das Fahrzeugsystem 104 die Kennungsdaten unter Anwendung des vertraulichen Fahrzeugschlüssels 504 und überträgt die verschlüsselten Kennungsdaten zurück an die Komponente 400 über das Fahrzeugnetzwerk 102. In Schritt 1370 bestätigt die Komponente 400 die Echtheit des Fahrzeugs 100 durch Entschlüsselung der Kennungsdaten unter Anwendung des bekannten Fahrzeugschlüssels der Fahrzeugzertifizierung 306 und durch Bestimmung, dass die Kennungsdaten, die von der Komponente 400 entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch die Komponente 400 sind. Nach erfolgter Bestätigung des Fahrzeugs, kann die Komponente 400 das Fahrzeug 100 autorisieren, um die Komponente 400 zu betreiben, oder um sie auf ein nachfolgend gewünschtes Ereignis oder Autorisierung zu übertragen. Bei der Durchführung des genannten Vorgangs zur Bestätigung eines Fahrzeugs, bestätigt die Komponente die Authentizität des Fahrzeugs, was Vorteile wie Markenkontrolle für Komponentenlieferanten und OEMs bietet.
  • Eine zusätzliche neuartige Bestätigung, die von einer Komponente zur Anwendung in einem Fahrzeug durchgeführt wird, umfasst Fahrzeugkomponentenbestätigung einer anderen Fahrzeugkomponente. Als allgemeine Beschreibung dieser Bestätigungsweise erhält eine konfigurierte Fahrzeugkomponente eine Zertifizierung von einer Zertifizierungsstelle, dass eine authenti sche Komponente mit einem kryptographischen Schlüssel verknüpft ist. Eine authentische Komponente ist eine Komponente, deren identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist. Die Zertifizierungsstelle könnte ein Komponentenlieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die die authentische Komponente identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente mit einem identifizierten Attribut, wie eine Komponentenseriennummer, einem identifizierten Komponentenhersteller oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind.
  • Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel der authentischen Komponente sein, und die voraussichtliche Komponente kann einen entspre chenden vertraulichen kryptographischen Schlüssel der authentischen Komponente haben, der nur durch die authentische Komponente zugänglich ist.
  • Die konfigurierte Komponente nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Komponente, und bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente sein können. Nach erfolgter Bestimmung, dass die voraussichtliche Komponente die authentische Komponente ist, kann die konfigurierte Komponente dem voraussichtlichen Fahrzeug den Betrieb der Komponente gestatten.
  • Der oben genannte Prozess kann von der konfigurierten Komponente ausgeführt werden, beispielsweise mittels einer kryptographischen Einheit, die den kryptographischen Schlüssel in kryptographischem Dialog anwendet und einer Rechnereinheit, die bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug ist.
  • Als ein typischeres Beispiel, stellt 15 einen Prozess zur Durchführung einer potenziellen Ausführungsform von Fahrzeugkomponentenbestätigung einer anderen Fahrzeugkompo nente dar. In Schritt 1510 wird eine voraussichtliche Komponente zur Nutzung in dem Fahrzeug 100 von einer zweiten Komponente angesteuert, die bereits Teil der Fahrzeugkonfiguration 100 ist. Sowohl die voraussichtliche als auch die zweite Komponente werden beispielsweise wie die in 4 beschriebene Komponente 400 implementiert. Die voraussichtliche Komponente hat einen vertraulichen Komponentenschlüssel 604, der beispielsweise wie in 4 gezeigt, funktioniert. In Schritt 1520 erhält die zweite Komponente eine Komponentenzertifizierung 806, die die voraussichtliche Komponente bestätigt. Eine potenzielle Ausführungsform der Komponentenzertifizierung 806 wurde in 10 gezeigt. In Schritt 1540 prüft die zweite Komponente die Komponentenzertifizierung 806 der voraussichtlichen Komponente mittels Anwendung der digitalen Signatur des Komponentenherstellers von der Komponentenzertifizierung 806 als Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels des Komponentenlieferanten.
  • In Schritt 1550 gibt die zweite Komponente eine kryptographische Kennung an die voraussichtliche Komponente, wobei Kennungsdaten wie eine zufällig erzeugte Zahl an die voraussichtliche Komponente über das Fahrzeugnetzwerk 102 übertragen werden. In Schritt 1560 verschlüsselt die voraussichtliche Komponente die Kennungsdaten unter Anwendung des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten Kennungsdaten zurück an die zweite Komponente über das Fahrzeugnetzwerk 102. In Schritt 1570 nutzt die zweite Komponente den bekannten Komponentenschlüssel der Komponentenzertifizierung 806 der voraussichtlichen Komponente, um die Kennungsdaten zu entschlüsseln, die die Echtheit der voraussichtlichen Komponente bestätigt durch Bestimmung, dass die Kennungsdaten, die von der zweiten Komponente entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch die zweite Komponente sind. Nach erfolgter Bestätigung der voraussichtlichen Komponente, kann die zweite Komponente die voraussichtliche Komponente autorisieren, um die voraussichtliche Komponente mit der konfigurierten Komponente und/oder in dem Fahrzeug zu betreiben, oder um sie auf ein nachfolgend gewünschtes Ereignis oder Autorisierung zu übertragen.
  • Andere hier vorgesehene, neuartige Bestätigungsweisen umfassen Bestätigung einer oder durch eine Fahrzeugteilbaugruppe. Eine Fahrzeugteilbaugruppe ist eine Gruppe von Konfigurationselementen, die während oder nach der Herstellung des Fahrzeugs oder Teilen davon, als Einheit in einem Fahrzeug kombiniert werden. Beispielsweise kann eine Gruppe von Komponenten 106 zusammen als Teilbaugruppe kombiniert werden, die dann ähnlich wie die Komponente 106 behandelt werden kann und mit anderen Komponenten 106 oder anderen Teilbaugruppen kombiniert werden kann. Auf diese Weise können auch Lagen von Teilbaugruppen ineinander gefügt werden, die nachrangige Teilbaugruppen und potenziell andere Komponenten enthalten, und so weiter.
  • Eine neuartige Bestätigungsweise, die eine Fahrzeugteilbaugruppe umfasst, ist eine Fahrzeugteilbaugruppenbestätigung einer Komponente innerhalb der Teilbaugruppe. Als allgemeine Beschreibung dieser Bestätigungsweise erhält die Fahrzeugteilbaugruppe eine voraussichtliche Komponente zur Anwendung in der Fahrzeugteilbaugruppe. Die voraussichtliche Komponente kann direkt von einem Komponentenhersteller oder von einem Komponentenlieferanten bezogen werden, oder indirekt durch eine oder mehrere andere Dateneinheiten. Die Fahrzeugteilbaugruppe erhält ferner eine Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Komponente mit einem kryptographischen Schlüssel verknüpft ist. Eine authentische Komponente ist eine Komponente, deren identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Komponentenlieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die die authentische Komponente identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente mit einem identifizierten Attribut, wie einer Komponentenseriennummer, einem identifizierten Komponentenlieferanten oder andere Attribute, mit dem kryptographischen Schlüssel verknüpft sind. Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel der authentischen Komponente anspricht, der nur durch die authentische Komponente zugänglich sein könnte.
  • Die Fahrzeugteilbaugruppe nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Komponente, und bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente sein können. Nach erfolgter Bestimmung, dass die voraussichtliche Komponente die authentische Komponente ist, kann die Fahrzeugteilbaugruppe es der voraussichtlichen Komponente gestatten, innerhalb der Fahrzeugteilbaugruppe betrieben zu werden.
  • Der zuvor genannte Prozess kann durch die Fahrzeugteilbaugruppe durchgeführt werden, beispielsweise mittels einer Fahrzeugteilbaugruppe, die eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist. Die Fahrzeugteilbaugruppe kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische Komponente zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeugteilbaugruppenhersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen. Zusätzlich kann die Fahrzeugteilbaugruppe selbst durch ein Fahrzeugsystem des Fahrzeugs bestätigt werden, durch eine Komponente des Fahrzeugs oder eine konfigurierte Teilbaugruppe des Fahrzeugs.
  • Bei näherer Bestimmung einer potenziellen Ausführungsform der Fahrzeugteilbaugruppenbestätigung einer Komponente wie zuvor beschrieben, enthält eine Fahrzeugteilbaugruppe eine Reihe Komponenten 106 und ist als potenzielles Konfigurationselement des Fahrzeugs 100 implementiert. Der Prozess kann durch das Teilbaugruppensystem implementiert werden mittels Durchführung der Schritte wie in 9 beschrieben, wo sie von dem Fahrzeugsystem 104 durchgeführt werden. Ein Teilbaugruppensystem, das den obigen Prozess durchführt, könnte in Form einer Komponente 400 implementiert werden und potenziell mit zusätzlichen Funktionen und Fähigkeiten ähnlich denen des Fahrzeugsystems 104. Das Teilbaugruppensystem könnte als Einzelkonfiguration implementiert werden oder über die ganze Fahrzeugteilbaugruppe oder Fahrzeugnetzwerk 102 verteilt werden.
  • Fahrzeugteilbaugruppenbestätigung einer Komponente könnte mehrmals durchgeführt werden, um eine Reihe von Komponenten zu bestätigen, wie z. B. die Bestätigung aller Komponenten in der Fahrzeugteilbaugruppe, zur Sicherstellung, dass die Fahrzeugteilbaugruppe eine authentische Einheit ist. Das bietet Vorteile bei der Effizienz, da die Fahrzeugteilbaugruppe dann selbst einmalig als einzelne Einheit durch ein Fahrzeug, eine Komponente oder konfigurierte Teilbaugruppe bestätigt werden kann.
  • Eine weitere neuartige Bestätigungsweise, die eine Fahrzeugteilbaugruppe umfasst, ist eine Fahrzeugteilbaugruppenbestätigung einer Teilbaugruppe innerhalb des Fahrzeugs. Als allgemeine Beschreibung dieser Bestätigungsweise erhält das Fahrzeug eine voraussichtliche Teilbaugruppe zur Anwendung in dem Fahrzeug. Die voraussichtliche Teilbaugruppe kann direkt von einem Teilbaugruppenhersteller oder von einem Teilbaugruppenlieferanten bezogen werden, oder indirekt durch eine oder mehrere andere Dateneinheiten. Das Fahrzeug erhält ferner eine Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Teilbaugruppe mit einem kryptographischen Schlüssel verknüpft ist. Eine authentische Teilbaugruppe ist eine Teilbaugruppe, deren identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Teilbaugruppenlieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Da teneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die die authentische Teilbaugruppe identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Teilbaugruppe mit einem identifizierten Attribut, wie einer Teilbaugruppenseriennummer, einem identifizierten Teilbaugruppenlieferanten oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind. Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel der authentischen Teilbaugruppe anspricht, der nur durch die authentische Teilbaugruppe zugänglich sein könnte.
  • Das Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Teilbaugruppe, und bestimmt, ob die voraussichtliche Teilbaugruppe die authentische Teilbaugruppe ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Teilbaugruppe an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von der authentischen Teilbaugruppe sein können. Nach erfolgter Bestimmung, dass die voraussichtliche Teilbaugruppe die authentische Teilbaugruppe ist, kann das Fahrzeug es der voraussichtlichen Teilbaugruppe gestatten, in dem Fahrzeug betrieben zu werden.
  • Der zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden, mittels eines Konfigurationselementes des Fahrzeugs 100, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Teilbaugruppe die authentische Teilbaugruppe ist. Das Konfigurationselement kann beispielsweise das Fahrzeugsystem 104 sein, eine Komponente 106 oder eine konfigurierte Teilbaugruppe von Komponenten. Das Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische Teilbaugruppe zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • Bei näherer Bestimmung einer potenziellen Ausführungsform der Fahrzeugbestätigung einer Teilbaugruppe wie zuvor beschrieben, kann der oben beschriebene Prozess durch das Fahrzeug implementiert werden mittels Durchführung der Schritte, wie in 9 durchgeführt, im Hinblick auf eine Teilbaugruppe anstelle einer einzelnen Komponente und auf ein Teilbaugruppensystem angewendet, das die voraussichtliche Teilbaugruppe repräsentiert, anstelle der voraussichtlichen Komponente. Das Teilbaugruppensystem, das den oben genannten Prozess durchführt, könnte in Form einer Komponente 400 implementiert werden, die einen kryptographischen Schlüssel der voraussichtlichen Teilbaugruppe gespeichert hat, sowie andere derartige Informationen, ähnlich denen, die von der Komponente 400 gespeichert sind. Das Teilbaugruppensystem könnte als einzelnes Konfigurationselement implementiert werden oder über die ganze Fahrzeugteilbaugruppe oder das Fahrzeugnetzwerk 102 verteilt werden.
  • Wiederum weitere, hier vorgesehene neuartige Bestätigungsweisen, umfassen die Bestätigung von Fahrzeugen oder Komponenten, die sich außerhalb des Fahrzeugs befinden, um einen sicheren Dialog damit zu führen. Eine solche Bestätigungsweise umfasst sicheren Fahrzeugdialog mit einer Fernbedienungsvorrichtung. Als allgemeine Beschreibung dieses Konzepts erhält ein Fahrzeug eine Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Fernbedienung mit einem kryptographischen Schlüssel versehen ist. Eine authentische Fernbedienung ist eine Fernbedienung, deren identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Lieferant oder Hersteller der Fernbedienung sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die die authentische Fernbedienung identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhalten wurde. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente mit einem identifizierten Attribut, mit dem kryptographischen Schlüssel verknüpft ist. Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel der authentischen Fernbedienung anspricht, der nur durch die authentische Fernbedienung zugänglich sein könnte.
  • Das Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit der voraussichtlichen Fernbedienung, und bestimmt, ob die voraussichtliche Fernbedienung die authentische Fernbedienung ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der authentischen Fernbedienung an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von der authentischen Fernbedienung sein können. Nach erfolgter Bestimmung, dass die Fernbedienung die authentische Fernbedienung ist, spricht das Fahrzeug fortan auf die Fernbedienung an.
  • Der zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist. Das Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, um die authentische Fernbedienung zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • Die Fernbedienungsvorrichtung kann mit einer sicheren Vorrichtung verbunden werden, die die kryptographischen Funktionen in kryptographischem Dialog, wie zuvor beschrieben, nutzt und die einen kryptographischen Schlüssel wie den vertraulichen kryptographischen Schlüssel speichert, der nur von der sicheren Vorrichtung zugänglich ist. Alternativ kann die Fernbedienung die kryptographischen Funktionen durchführen und/oder den vertraulichen kryptographischen Schlüssel speichern, und kann ein Passwort oder biometrische Kennung von einem Nutzer an fordern, um die Fernbedienung für den Zugang zum Fahrzeug zu nutzen.
  • Bei näherer Bestimmung ist eine potenzielle Ausführungsform des sicheren Fahrzeugdialogs mit einer Fernbedienung unter Hinweis auf 1618 beschrieben. 16 und 17 stellen alternative Implementierungen dieser potenziellen Ausführungsform dar. In 16 ist eine Fernbedienung 110 per Dialog mit einem Fahrzeug 100 mittels einer drahtlosen Dialogverknüpfung verbunden. Die Fernbedienung 110 ist auch mit einem sicheren Erkennungssystem 1602 verbunden, welches für die sichere Fernbedienung 110 in sicherem Dialog mit dem Fahrzeug 100 steht. 17 stellt eine alternative Implementierung dar, in der die Fernbedienung 110 nicht durch ein sicheres Erkennungssystem 120 vertreten ist, sondern den Nutzer auffordert, ein Passwort einzugeben oder das andere Identifizierungsdaten wie biometrische Daten annimmt. Das sichere Erkennungssystem 1602 in 16 und ein darauf ansprechender Teil der Fernbedienung 110 in 17, können als eine Art Komponente angesehen werden und als solche eine Rechnereinheit in irgendeiner Form enthalten oder zusätzlich zu anderen Elementen, kryptographische Algorithmen, wie nachfolgend erklärt.
  • 18 stellt einen Prozess einer potenziellen Ausführungsform sicheren Fahrzeugdialogs mit einer Fernbedienung, in Anlehnung an die zuvor beschriebenen Implementierungen unter Hinweis auf 16 und 17, dar. In Schritt 1810 spricht das Fahrzeugsystem 104 auf die Fernbedienung 110 an, entweder als Antwort auf einen Zugangsversuch durch die Fernbedienung 110 oder dadurch, dass die Fernbedienung 110 in Reichweite oder einer vorbestimmten Entfernung des Fahrzeugs 100 gelangt. In Schritt 1820 erhält das Fahrzeugsystem 104 eine Fernbedienungszertifizierung 1900 von einer Zertifizierungsstelle. Die Fernbedienungszertifizierung 1900 ist beispielsweise eine digitale Zertifizierung, die von einer Zertifizierungsstelle bestätigt ist.
  • 19 zeigt eine potenzielle Fassung der Fernbedienungszertifizierung 1900. die Fernbedienungszertifizierung 1900 umfasst eine Fernbedienungsidentifizierungsnummer 1910 (ID), die auf eine ID Nummer abgestimmt ist, die in der Fernbedienung 110 oder in dem sicheren Erkennungssystem 1602, das für die Fernbedienung 110 steht, gespeichert ist. Die Fernbedienungszertifizierung 1900 umfasst ferner einen bekannten Fernbedienungsschlüssel 1920, der den vertraulichen Fahrzeugschlüssel der Fernbedienung 110 anspricht, der in dem sicheren Erkennungssystem 1602 gespeichert ist.
  • Die Fernbedienungszertifizierung 1900 umfasst auch, möglicherweise zusätzlich zu anderen Fernbedienungszertifizierungsbereichen, eine digitale Zertifizierungsstellensignatur der Zertifizierungsstelle, die die Fernbedienungszertifizierung 1900 liefert. Die Fernbedienungszertifizierung 1900 wird beispielsweise in ähnlicher Art, wie die digitale Signatur 1040 des Komponentenlieferanten erzeugt, wie zuvor beschrieben. In Schritt 1840 prüft das Fahrzeugsystem 104 die Fernbedienungszertifizierung 1900 mittels der digitalen Signatur der Zertifizierungsstelle für die Fernbedienungszertifizierung 1900 als Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der Zertifizierungs stelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert wurde.
  • In Schritt 1850 gibt das Fahrzeugsystem 104 eine kryptographische Kennung an die Fernbedienungszertifizierung 1900, wobei das Fahrzeug 100 die Kennungsdaten, wie eine zufällig erzeugte Zahl, an die Fernbedienung 110 übermittelt. In Schritt 960 verschlüsselt die Fernbedienung 110 oder das sichere Erkennungssystem 1602, das für die Fernbedienung 110 steht, die Kennungsdaten unter Anwendung des vertraulichen Schlüssels der Fernbedienung 110, und überträgt die verschlüsselten Kennungsdaten zurück an das Fahrzeug 100. In Schritt 1870 bestätigt das Fahrzeugsystem 104 die Echtheit der Fernbedienung 110 durch Entschlüsselung der Kennungsdaten unter Anwendung des bekannten Schlüssels der Fernbedienung 110 von der Fernbedienungszertifizierung 1900 und durch Bestimmung, dass die Kennungsdaten, die von dem Fahrzeugsystem 104 entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung der Fernbedienung 110, kann das Fahrzeugsystem 104 die Fernbedienung 110 autorisieren, um Zugriff auf die Fahrzeugdaten in dem Fahrzeug 100 zu haben.
  • Eine weitere neuartige Bestätigungsweise von außerhalb des Fahrzeugs befindlichen Elementen, bezieht sich auf sicheren Fahrzeugdialog mit einem anderen Fahrzeug, das wie folgt beschrieben werden kann. Ein erstes Fahrzeug erhält eine Zertifizierung von einer Zertifizierungsstelle, dass ein authentisches Fahrzeug mit einem kryptographischen Schlüssel verknüpft ist.
  • Ein authentisches Fahrzeug ist ein Fahrzeug, dessen identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Lieferant oder Hersteller des authentischen Fahrzeugs sein, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an die Information geknüpft ist, die das authentische Fahrzeug identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann bestätigen, dass ein Fahrzeug mit einem identifizierten Attribut, mit dem kryptographischen Schlüssel verknüpft ist. Der kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel des authentischen Fahrzeugs sein, der einen vertraulichen Schlüssel des authentischen Fahrzeugs anspricht, der nur durch das authentische Fahrzeug zugänglich sein könnte.
  • Das erste Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen Schlüssel in kryptographischem Dialog mit dem zweiten Fahrzeug, und bestimmt, ob das zweite Fahrzeug das authentische Fahrzeug ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel des authentischen Fahrzeugs an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von dem authentischen Fahrzeug sein können. Nach erfolgter Bestimmung, dass das zweite Fahrzeug das authentische Fahrzeug ist, spricht das Fahrzeug fortan auf das zweite Fahrzeug an.
  • Der zuvor genannte Prozess kann durch das erste Fahrzeug durchgeführt werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist. Das erste Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, um die authentische Fernbedienung zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • Als ein typischeres Beispiel stellt 20 einen Prozess einer potenziellen Ausführungsform des sicheren Fahrzeugdialogs mit einem anderen Fahrzeug dar. In Schritt 2010 greift das erste Fahrzeug 100 auf ein zweites Fahrzeug 130 zu. Das zweite Fahrzeug 130 hat einen vertraulichen Fahrzeugschlüssel 504, der beispielsweise in der sicheren Fahrzeugdatenbank 208 gespeichert ist, wie in 3 aufgezeigt. In Schritt 2020 erhält das erste Fahrzeug 100 eine Fahrzeugzertifizierung 306, die das zweite Fahrzeug 130 bestätigt, und ist beispielsweise eine digitale Zertifizierung, die ebenfalls in der sicheren Fahrzeugdatenbank 208 gespeichert ist. Es sei daran erinnert, dass 14 eine potenzielle Ausführungsform der Fahrzeugzertifizierung 306 zeigt. Die Fahrzeugzertifizierung 306 enthält eine Fahrzeugidentifizierungsnummer, die den vertraulichen Schlüssel 302 des zweiten Fahrzeugs 130 anspricht. Die Fahrzeugzertifizierung 306 umfasst ferner einen allgemein bekannten Schlüssel, der den vertraulichen Fahrzeugschlüssel 504 des zweiten Fahrzeugs 130 anspricht. Die Fahrzeugzertifizierung 306 umfasst zusätzlich eine digitale Signatur des Fahrzeugherstellers, die die Fahrzeugmarke eindeutig identifiziert, oder eine digitale Zertifizierung einer Zertifizierungsstelle, die eine andere Zertifizierungsstelle eindeutig identifiziert, die das zweite Fahrzeug 130 bestätigt. In Schritt 2040 prüft das erste Fahrzeug 100 die Fahrzeugzertifizierung 306 mittels der digitalen Signatur der Zertifizierungsstelle für die Fahrzeugzertifizierung 306 als Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 des ersten Fahrzeugs 100 gespeichert wurde.
  • In Schritt 2050 gibt das Fahrzeug 100 eine kryptographische Kennung an das zweite Fahrzeug 130 durch Übermittlung einer zufällig erzeugten Zahl, an das zweite Fahrzeug 130. In Schritt 2060 verschlüsselt das Fahrzeugsystem 104 des zweiten Fahrzeugs 130 die Kennungsdaten unter Anwendung des vertraulichen Fahrzeugschlüssels 504, und überträgt die verschlüsselten Kennungsdaten zurück an das erste Fahrzeug 100. In Schritt 2070 nutzt das erste Fahrzeug den bekannten Fahrzeugschlüssel der Fahrzeugzertifizierung 306 des zweiten Fahrzeugs 130 zur Entschlüsselung der Kennungsdaten, und bestätigt dadurch die Echtheit des zweiten Fahrzeugs 130 durch Bestimmung, dass die Kennungsdaten, die von dem ersten Fahrzeug 100 entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch das erste Fahrzeug 100 sind. Nach erfolgter Bestätigung des zweiten Fahrzeugs 130, kann das erste Fahrzeug 100 das zweite Fahrzeug 130 autorisieren, um Zugriff auf die Fahrzeugdaten in dem ersten Fahrzeug 100 zu haben.
  • Noch eine weitere, hier vorgesehene neuartige Bestätigungsweise umfasst die Bestätigung eines Servicemechanikers. Als allgemeine Beschreibung dieser Bestätigungsweise greift ein Fahrzeug auf eine sichere Vorrichtung zu, die beschränkte Zugriffsmöglichkeit hat, aber für einen Servicemechaniker zugänglich ist. Der Servicemechaniker kann jemand sein, der eine Servicetätigkeit an einem Fahrzeug vornehmen will, wie eine Montage, Nachrüstung, oder Reparatur eines Konfigurationselementes des Fahrzeugs. Die sichere Vorrichtung speichert einen ersten kryptographischen Schlüssel, der mit dem Servicemechaniker abgestimmt ist. Das Fahrzeug erhält ferner eine Zertifizierung von ei ner Zertifizierungsstelle, dass ein authentischer Mechaniker mit einem zweiten kryptographischen Schlüssel verknüpft ist, der den ersten kryptographischen Schlüssel anspricht. Ein authentischer Mechaniker ist ein Mechaniker, dessen identifizierende Information sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle, der als verlässliche Quelle vertraut werden kann, verbürgt ist.
  • Die Zertifizierungsstelle könnte ein Lieferant oder Hersteller des Fahrzeugs oder einer Komponente sein, die im Zusammenhang mit der Servicetätigkeit steht, oder eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer dritten Zertifizierungsstelle bestätigt werden könnte und so weiter.
  • Die Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle erworben werden. Die Zertifizierung bestätigt, dass der zweite kryptographische Schlüssel an die Information geknüpft ist, die den authentischen Mechaniker identifiziert, und kann zum Beispiel mit einer digitalen Zertifizierung implementiert werden, die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle enthalten. Die Zertifizierung kann ein Attribut und/oder die Identität des Servicemechanikers bestätigen. Die Zertifizierung kann bestätigen, dass der Servicemechaniker als verlässlich angesehen werden kann und/oder ein Mitglied einer autorisierten Organisation ist. Und unter Berücksichtigung der Tatsache, dass solche Faktoren sich häufig andern, kann die Zertifizierung zeitlich befristet sein, wie z. B. eine Zertifizierung mit einem Verfallsdatum oder -zeit. Der zweite kryptographische Schlüssel kann ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen Schlüssel des authentischen Mechanikers anspricht, der nur durch den authentischen Mechaniker zugänglich sein könnte.
  • Das Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen zweiten kryptographischen Schlüssel in kryptographischem Dialog mit der sicheren Vorrichtung, und bestimmt, ob der Servicemechaniker der authentische Mechaniker ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel des authentischen Mechanikers an, so dass eine erfolgreiche Entschlüsselung, die den kryptographischen Schlüssel nutzt, sicherstellt, dass die Daten nur von dem authentischen Mechaniker sein können. Nach erfolgter Bestimmung, dass der Servicemechaniker der authentische Mechaniker ist, kann das Fahrzeug der voraussichtlichen Komponente den Betrieb innerhalb des Fahrzeugs gestatten.
  • Der zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog benutzt und einer Rechnereinheit, die bestimmt, ob der Servicemechaniker der authentische Mechaniker ist. Das Fahrzeug kann zusätzlich bestimmen, dass die Zertifizierungsstelle autorisiert ist, um den authentischen Mechaniker zu bestätigen, so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist und weiter durch den Fahrzeughersteller überschrieben werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um die digitale Signatur der Zertifizierungsstelle zu prüfen.
  • 21 stellt eine körperliche Implementierung, und 22 einen Dialogprozess einer Ausführungsform von Fahrzeugbestätigung eines Servicemechanikers dar. In Schritt 2210 greift ein Servicemechaniker 2102 auf ein Fahrzeug 100 mittels eines sicheren Erkennungssystems 2104 zu. 23 zeigt eine potenzielle Ausführungsform des sicheren Erkennungssystems 2104. Das sichere Erkennungssystem 2104 speichert eine Mechanikeridentifizierungsnummer 2302, die den Servicemechaniker 2102 eindeutig identifiziert und speichert zusätzlich einen vertraulichen Mechanikerschlüssel 2304 des Servicemechanikers 2102. Das sichere Erkennungssystem 2104 kann als eine Art Komponente angesehen werden, die als solches eine Art Rechnereinheit umfasst, sowie kryptographische Algorithmen zusätzlich zu anderen Elementen, wie nachfolgend beschrieben. In Schritt 2220 erhält das Fahrzeug eine Servicemechanikerzertifizierung 2400 von dem sicheren Erkennungssystem 2104, das durch eine Zertifizierungsstelle bestätigt ist.
  • 24 zeigt eine potenzielle Ausführungsform einer Servicemechanikerzertifizierung 2400. Die Servicemechanikerzertifizierung 2400 umfasst eine Mechanikeridentifizierungsnummer 2410, die auf die Mechanikeridentifizierungsnummer 2302 abgestimmt ist, die in dem sicheren Erkennungssystem 2104 für den Servicemechaniker 2102 gespeichert ist, das die Servicemechanikerzertifizierung 2400 bestätigt. Die Servicemechanikerzertifizierung 2400 umfasst zusätzlich einen bekannten Mechanikerschlüssel 2420, der den vertraulichen Mechanikerschlüssel 2304 in dem sicheren Erkennungssystem 2104 anspricht. Die Servicemechanikerzertifizierung 2400 umfasst zusätzlich eine digitale Signatur einer Zertifizierungsstelle. Die digitale Signatur 2440 der Zertifizierungsstelle wird beispielsweise ähnlich der digitalen Signatur 1040 des Komponentenlieferanten erzeugt, wie zuvor beschrieben.
  • In Schritt 2240 prüft das Fahrzeugsystem 104 die Servicemechanikerzertifizierung 2400 mittels der digitalen Signatur 2440 der Zertifizierungsstelle für die Servicemechanikerzertifizierung 2400 als Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert wurde.
  • In Schritt 2250 gibt das Fahrzeugsystem 104 eine kryptographische Kennung an das sichere Erkennungssystem 2104 durch Übermittlung von Kennungsdaten wie einer zufällig erzeugten Zahl, an das sichere Erkennungssystem 2104. In Schritt 2260 verschlüsselt das sichere Erkennungssystem 2104 die Kennungsdaten unter Anwendung des vertraulichen Servicemechanikerschlüssels 2304, und überträgt die verschlüsselten Kennungsdaten zurück an das Fahrzeugsystem 104. In Schritt 2270 nutzt das Fahrzeugsystem 104 den bekannten Mechanikerschlüssel 2420 der Servicemechanikerzertifizierung 2400 zur Entschlüsselung der Kennungsdaten, und bestätigt dadurch die Identität des Mechanikers durch Bestimmung, dass die Kennungsdaten, die von dem sicheren Erkennungssystem 2104 entschlüsselt wurden, identisch mit den Originalkennungsdaten vor der Verschlüsselung durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung des Mechanikers, kann das Fahrzeugsystem 104 den Mechaniker autorisieren, um eine Servicetätigkeit an dem Fahrzeug vorzunehmen, oder auf ein nachfolgend gewünschtes Ereignis oder Autorisierung zu übertragen.
  • Noch eine weitere, hier vorgesehene neuartige Bestätigungsweise umfasst die Bestätigung eines Fahrzeugs oder Komponenten des Fahrzeugs durch einen Mechaniker. Das ist ähnlich der Fahrzeugbestätigung eines Servicemechanikers wie zuvor beschrieben, indem eine sichere Vorrichtung in ähnlicher Weise genutzt wird. Jedoch in diesem Fall bestätigt der Servicemechaniker das Fahrzeug oder eine Komponenten darin. Der Servicemechaniker greift auf das voraussichtliche Fahrzeug zu, und erhält eine Zertifizierung von einer Zertifizierungsstelle, dass ein authentisches Fahrzeug mit einem kryptographischen Schlüssel verknüpft ist. Der Servicemechaniker nutzt den kryptographischen Schlüssel in kryptographischem Dialog mit dem voraussichtlichen Fahrzeug mittels einer sicheren Vorrichtung, die eine Zugriffsbeschränkung hat, aber für den Servicemechaniker zugänglich ist. Der Servicemechaniker bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen Dialog verwendet wurde. Weitere Aspekte der Fahrzeugbestätigung durch einen Mechaniker sind ähnlich den zuvor be schriebenen, im Hinblick auf Fahrzeugbestätigung durch eine Komponente, oder im Falle einer Komponentenbestätigung durch einen Mechaniker, ähnlich den zuvor beschriebenen im Hinblick auf Komponentenbestätigung durch ein Fahrzeug.
  • Bestätigung
  • Ein weiterer, hier vorgesehener neuartiger Aspekt der Konfigurationssteuerung ist Bestätigung. Durch die Möglichkeit der Bestätigung eines Konfigurationselementes oder Servicemechanikers, wie zuvor beschrieben, kann eine Umkonfigurierung des Fahrzeugs im Hinblick auf dieses Konfigurationselement oder Servicemechaniker zu gelassen werden, wie z. B. Einbau oder Modifizierung einer Komponente oder Servicetätigkeit eines Mechanikers.
  • Eine solche Bestätigungsweise ist die Bestätigung eines Servicemechanikers durch ein Fahrzeug, das allgemein folgendermaßen beschrieben werden kann. Bei der Bestätigung eines Servicemechanikers wie zuvor beschrieben, greift das Fahrzeug auf eine Technikerdatenbank zurück, um bestimmen zu können, ob der Servicemechaniker als autorisiert gilt, um die Servicetätigkeit durchzuführen. Wenn der Servicemechaniker als autorisiert gilt, die Servicetätigkeit durchzuführen, lässt das Fahrzeug den Servicemechaniker zur Durchführung der Servicetätigkeit zu.
  • Der Servicemechaniker kann allein dadurch autorisiert sein, dass er ein Mitglied einer Organisation oder Gruppe ist und/oder als zuverlässig gilt. Zusätzlich oder alternativ kann der Service mechaniker basierend auf einem Fahrzeugtyp, einer zu installierenden Komponententype oder einer Funktion im Zusammenhang mit der Servicetätigkeit autorisiert werden. Die Servicetätigkeit kann den Einbau der Komponente in das Fahrzeug, Entfernung einer Komponente aus dem Fahrzeug, Austausch der Komponente gegen eine andere Komponente, Austausch einer anderen Komponente gegen die Komponente, Reparatur der Komponente, Modifizierung der Komponente, Nachrüsten der Komponente und Hinzufügen der Komponente als Nachrüstsatz einer anderen Komponente umfassen.
  • Der oben genannte Prozess kann von dem Fahrzeug oder einer Komponente des Fahrzeugs durchgeführt werden. Der Prozess kann durch eine Rechnereinheit durchgeführt werden, die den Servicemechaniker bestätigt und Zugriff auf die Mechanikerdatenbank hat, sowie den Servicemechaniker autorisieren kann, die Servicetätigkeit auszuführen, wenn der Servicemechaniker von der Mechanikerdatenbank als autorisiert angezeigt wird, um die Servicetätigkeit auszuführen. Die Rechnereinheit kann eine Fahrzeugrechnereinheit sein, die für das Fahrzeug steht oder eine Komponentenrechnereinheit einer Fahrzeugkomponente.
  • Unter Bezugnahme auf 21 ist auch eine Mechanikerdatenbank 2108 vorgesehen, die eine Liste mit Servicemechanikern pflegt, die autorisiert sind, um eine Servicetätigkeit an dem Fahrzeug 100 auszuführen. Jemand, der sich mit dem Stand der Technik ein wenig auskennt, wird erkennen, dass solch eine Datenbank auf verschiedene Arten implementiert werden kann, je nach vorliegenden Erfordernissen und Umständen. Beispielswei se kann die Mechanikerdatenbank 2108 eine Liste von Servicemechanikern pflegen in Verbindung mit Funktionsmerkmalen, die jeder autorisiert ist auszuführen, im Hinblick auf bestimmte Komponententypen oder bestimmte Fahrzeugtypen. Solche Funktionen können beispielsweise den Einbau der Komponente in das Fahrzeug, Entfernung einer Komponente aus dem Fahrzeug, Austausch einer Komponente in dem Fahrzeug, Reparatur einer Komponente in dem Fahrzeug, Modifizierung einer Komponente in dem Fahrzeug, und Nachrüsten einer Komponente in dem Fahrzeug umfassen.
  • Eine weitere, hier vorgesehene Bestätigungsweise ist Bestätigung einer Umkonfigurierung eines Fahrzeugs, die allgemein folgendermaßen beschrieben werden kann. Das Fahrzeug bestätigt eine Komponente für eine Umkonfigurierungsfunktion, so wie zuvor bei der Fahrzeugbestätigung einer Komponente beschrieben. Das Fahrzeug greift auf eine Konfigurationsdatenbank zurück, zur Bestimmung darüber, ob die Umkonfigurierungsfunktion zugelassen ist. Nach erfolgter Bestimmung, dass die Umkonfigurierungsfunktion zugelassen ist, lässt das Fahrzeug die Durchführung der Umkonfigurierungsfunktion zu. Die Umkonfigurierungsfunktion kann auf einem Fahrzeugtyp, einer Komponententype oder einer Kombination von Konfigurationselemente der vorliegenden Fahrzeugkonfiguration basierend zugelassen werden.
  • Der zuvor genannte Prozess kann durch eine Rechnereinheit ausgeführt werden, die Zugriff auf eine Konfigurationsdatenbank hat und die die Umkonfigurierungsfunktion zulassen kann nach erfolgter Bestimmung, dass die Umkonfigurierungsfunktion zugelassen ist. Die Umkonfigurierungsfunktion kann den Einbau der Komponente in das Fahrzeug, Entfernung einer Komponente aus dem Fahrzeug, Austausch einer Komponente gegen eine andere Komponente in dem Fahrzeug, Reparatur einer Komponente in dem Fahrzeug, Modifizierung einer Komponente in dem Fahrzeug, Nachrüsten einer Komponente in dem Fahrzeug und das Unbrauchbar machen der Komponente umfassen.
  • Bei näherer Bestimmung bestätigt das Fahrzeugsystem 104 des Fahrzeugs 100, in einer potenziellen Ausführungsform Umkonfigurierungsbestätigung eines Fahrzeugs, zunächst die Komponente 400 mittels Durchführung des Prozesses wie in 9 beschrieben. Nach erfolgter Bestätigung der Komponente 400 greift das Fahrzeugsystem 104 auf die Konfigurationsdatenbank 208 zurück, zur Bestimmung darüber, ob eine Umkonfigurierungsfunktion, wie der Einbau der Komponente 400 in das Fahrzeug 100, für das Fahrzeug 100 zugelassen ist, indem sie eine bestimmte Konfiguration von Konfigurationselementen aufweist, die in der Konfigurationsdatenbank 208 definiert ist.
  • Die Konfigurationsdatenbank 208 speichert Informationen über alle Konfigurationselemente der Fahrzeugkonfiguration, und steht dadurch stellvertretend für die gesamte Fahrzeugkonfiguration zu einem gegebenen Zeitpunkt. Die Konfigurationsdatenbank umfasst ferner Daten, die anzeigen, welche Komponenten, Servicetätigkeiten, und so weiter, in dem Fahrzeug 100 zugelassen sind, indem sie eine darin definierte, bestehende Konfiguration aufweisen. Die Konfigurationsdatenbank 208 kann auf ver schiedene Weisen, z. B. mittels üblicher Datenbankstrukturen, Listen, Regeln und so weiter, implementiert werden.
  • Konfigurationsmanagement
  • Wiederum ein weiterer, hier vorgesehener, neuartiger Aspekt der Konfigurationssteuerung umfasst die Pflege eines Konfigurationsverlaufs eines Fahrzeugs. Das Fahrzeug pflegt eine Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration und pflegt einen Verlauf der Konfigurationsfunktionen für jedes der Konfigurationselemente. Der Verlauf kann eine Aufzeichnung entsprechender Zeitpunkte umfassen, zu denen die Konfigurationsfunktionen aufgetreten sind, was zur Bestimmung einer Konfiguration zu einem Zeitpunkt oder Ereignis genutzt werden kann.
  • Der Verlauf kann auch einen Typus jeder Konfigurationsfunktion umfassen. Die Konfigurationsfunktionen können beispielsweise die Funktionen für den Einbau des Konfigurationselementes in das Fahrzeug, Entfernung des Konfigurationselementes aus dem Fahrzeug, Austausch des Konfigurationselementes in dem Fahrzeug gegen ein anderes Konfigurationselement, Modifizierung des Konfigurationselementes, Reparatur des Konfigurationselementes, Nachrüstung des Konfigurationselementes oder das Unbrauchbar machen des Konfigurationselementes, umfassen.
  • In einer weiteren Variante des Konfigurationsverlaufskonzeptes, pflegt das Fahrzeug eine Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration und pflegt außerdem einen Serviceverlauf wenigstens eines Servicemechanikers, der eine Servicetätigkeit durchgeführt hat, im Zusammenhang mit einem entsprechenden Verlauf von Konfigurationselementen der Konfiguration. Der Serviceverlauf kann die Pflege einer Aufzeichnung eines entsprechenden Zeitpunkts umfassen, zu dem ein Servicemechaniker die Servicetätigkeit ausgeführt hat, was zur Bestimmung eines Servicemechanikers genutzt werden kann, der in engem zeitlichen Zusammenhang eine Servicetätigkeit zu einer bestimmten Zeit oder Ereignis durchgeführt hat.
  • Der Serviceverlauf kann ferner den Typus jeder Servicetätigkeit einpflegen. Die Servicetätigkeit kann beispielsweise den Einbau des Konfigurationselementes in das Fahrzeug, Entfernung des Konfigurationselementes aus dem Fahrzeug, Austausch des Konfigurationselementes in dem Fahrzeug gegen ein anderes Konfigurationselement, Reparatur des Konfigurationselementes, Modifizierung des Konfigurationselementes, Nachrüstung des Konfigurationselementes oder das Hinzufügen eines Konfigurationselementes als Nachrüstsatz für ein anderes Konfigurationselement, umfassen.
  • Bei näherer Bestimmung, pflegt das Fahrzeugsystem 104, in einer potenziellen Ausführungsform dieses Konzeptes, eine Aufzeichnung von Konfigurationselementen der Konfiguration des Fahrzeugs 100, in der Konfigurationsdatenbank 206. Die Konfigurationsdatenbank 206 umfasst ferner einen Verlauf von Konfigurationsfunktionen für jedes Konfigurationselement zusammen mit einer Aufzeichnung entsprechender Zeitpunkte, zu denen die Konfigurationsfunktionen aufgetreten sind. Diese Aufzeichnung und/oder Verlauf oder Aspekte davon, können so gepflegt werden, dass ein Nichterkennen der enthaltenen Daten verhindert wird. Beispielsweise können die Daten von einer Dateneinheit signiert sein, die die Verantwortung für die mit einer digitalen Signatur dieser Dateneinheit versehenen Daten trägt, so dass die Dateneinheit später die Daten nicht zurückweisen kann. Durch Zugriff auf die Konfigurationsdatenbank 206 kann daher bestimmt werden, wie die Fahrzeugkonfiguration zum Zeitpunkt eines Ereignisses, wie z. B. ein Unfall, Fehlfunktion oder andere signifikante Ereignisse, war. Das kann nützlich sein für die Reparaturdiagnose, Haftungsbestimmung und so weiter.
  • Zusätzlich pflegt die Konfigurationsdatenbank 206 einen Serviceverlauf von Servicemechanikern, die eine Servicetätigkeit im Zusammenhang mit einem Konfigurationselement der Konfiguration durchgeführt haben. Die Konfigurationsdatenbank pflegt ferner die Aufzeichnung eines entsprechenden Zeitpunkts, zu dem jeder der Servicemechaniker eine Servicetätigkeit durchgeführt hat. Diese Aufzeichnung und/oder Verlauf oder Aspekte davon können so gepflegt werden, dass ein Nichterkennen der enthaltenen Daten verhindert wird. Beispielsweise können die Daten von einer Dateneinheit signiert sein, die die Verantwortung für die mit einer digitalen Signatur dieser Dateneinheit versehenen Daten trägt, so dass die Dateneinheit später die Daten nicht zurückweisen kann. Durch Zugriff auf die Konfigurationsdatenbank 206 kann daher bestimmt werden, welcher Servicemechaniker in engem zeitlichen Zusammenhang mit einem Zeitpunkt oder einem Ereignis, wie z. B. ein Unfall, Fehlfunktion oder andere signifikante Ereignisse, eine Servicetätigkeit ausge führt hat. Das kann ebenfalls nützlich sein für die Reparaturdiagnose, Haftungsbestimmung und so weiter.
  • Die Erfindung wurde beschrieben unter Bezugnahme auf eine oder mehrere dargestellte Ausführungsformen. Jedoch können weitere Modifikationen und Verbesserungen Fachleuten in den Sinn kommen. Die Patentansprüche sollen alle diese Modifikationen und Änderungen abdecken, die in den Bereich der Erfindung fallen.

Claims (10)

  1. Verfahren zum Aufrechterhalten eines Konfigurationsverlaufs eines Fahrzeugs (100), wobei das Verfahren vom Fahrzeug ausgeführt wird und folgende Schritte umfasst: – Erhalten einer voraussichtlichen Komponente; – Erhalten einer Zertifizierung von einer Zertifizierungsstelle, dass eine authentische Komponente mit einem kryptographischen Schlüssel assoziiert ist; – Verwenden des kryptographischen Schlüssels in einer kryptographischen Kommunikation mit der voraussichtlichen Komponente; – Bestimmen, ob die voraussichtliche Komponente die authentische Komponente ist, darauf basierend, ob der kryptographische Schlüssel in der kryptographischen Kommunikation mit der voraussichtlichen Komponente erfolgreich verwendet wird; – im Fall, dass die voraussichtliche Komponente die authentische Komponente ist, Aufrechterhalten einer Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration, wobei die authentische Komponente ein Teil der Konfigurationselemente ist, und – Aufrechterhalten eines Verlaufs der Konfigurationsfunktionen für jede der authentischen Komponenten enthalten in den Konfigurationselementen.
  2. Verfahren nach Anspruch 1, wobei der Schritt des Aufrechterhaltens des Verlaufs der Konfigurationsfunktionen das Aufrechterhalten einer Aufzeichnung der entsprechenden Zeiten umfasst, zu denen die Konfigurationsfunktionen stattfanden.
  3. Verfahren nach Anspruch 2, das ferner den Schritt umfasst, den Verlauf der Konfigurationsfunktionen und die Aufzeichnung der entsprechenden Zeiten dazu zu verwenden, die Fahrzeugkonfiguration zum Zeitpunkt eines Ereignisses festzustellen.
  4. Verfahren nach Anspruch 1, wobei der Schritt des Aufrechterhaltens des Verlaufs der Konfigurationsfunktionen das Aufrechterhalten eines Typs jeder Konfigurationsfunktion umfasst.
  5. Verfahren nach Anspruch 1, wobei ein Typ der Konfigurationsfunktionen zumindest eine der folgenden Funktionen umfasst: Installation des Konfigurationselementes im Fahrzeug (100), Entfernen des Konfigurationselementes aus dem Fahrzeug (100), Ersetzen des Konfigurationselementes durch ein anderes Konfigurationselement im Fahrzeug (100), Ersetzen eines anderen Konfigurationselementes im Fahrzeug (100) durch das Konfigurationselement, Modifizieren des Konfigurationselementes, Reparieren des Konfigurationselementes, Aufrüstung des Konfigurationselementes und Betriebsbereitmachen des Konfigurationselementes.
  6. Fahrzeugsystem (104) zum Aufrechterhalten eines Konfigurationsverlaufs der Konfiguration eines Fahrzeugs (100), wobei das Fahrzeugsystem von einer Zertifizierungsstelle eine Zertifizierung erhält, dass eine authentische Komponente mit einem kryptographischen Schlüssel assoziiert ist, wobei das Fahrzeugsystem (104) umfasst: – eine Kryptographievorrichtung (204), die den kryptographischen Schlüssel in kryptographischer Kommunikation mit der voraussichtlichen Komponente verwendet; – eine Berechnungsvorrichtung (202), die bestimmt, ob die voraussichtliche Komponente die authentische Komponente ist, darauf basierend, ob der kryptographische Schlüssel in der kryptographischen Kommunikation erfolgreich verwendet wird; – eine Vielzahl von Konfigurationselementen der Konfiguration des Fahrzeugs (100), wobei wenn die voraussichtliche Komponente die authentische Komponente ist, die authentische Komponente in der Vielzahl der Konfigurationselemente eingeschlossen ist; und – eine Konfigurationsdatenbank (206), die eine Aufzeichnung über die in den Konfigurationselementen enthaltenen authentischen Komponenten aufrechterhält und einen Verlauf der Konfigurationsfunktionen für jedes der Konfigurationselemente aufrechterhält.
  7. System nach Anspruch 6, wobei die Konfigurationsdatenbank (206) eine Aufzeichnung der entsprechenden Zeiten aufrechterhält, zu denen Konfigurationsfunktionen stattfanden.
  8. System nach Anspruch 7, wobei die Konfigurationsdatenbank (206) eine Darstellung der Konfiguration des Fahrzeugs (100) zum Zeitpunkt eines Ereignisses aufrechterhält, basierend auf dem Verlauf der Konfigurationsfunktionen und der Aufzeichnung der entsprechenden Zeiten.
  9. System nach Anspruch 6, wobei die Konfigurationsdatenbank (206) einen Typ jeder Konfigurationsfunktion aufrechterhält.
  10. System nach Anspruch 6, wobei die Konfigurationsdatenbank (206) einen Typ jeder Konfigurationsfunktion aufrechterhält, zumindest eine der folgenden Funktionen umfassend: Installation des Konfigurationselementes im Fahrzeug (100), Entfernen des Konfigurationselementes aus dem Fahrzeug (100), Ersetzen des Konfigurationselementes durch ein anderes Konfigurationselement im Fahrzeug (100), Ersetzen eines anderen Konfigurationselementes im Fahrzeug (100) durch das Konfigurationselement, Modifizieren des Konfigurationselementes, Reparieren des Konfigurationselementes, Aufrüstung des Konfigurationselementes und Betriebsbereitmachen des Konfigurationselementes.
DE60316585T 2002-06-28 2003-06-19 Verfahren und system zum aufrechterhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs Expired - Lifetime DE60316585T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US185130 2002-06-28
US10/185,130 US6839710B2 (en) 2002-06-28 2002-06-28 Method and system for maintaining a configuration history of a vehicle
PCT/US2003/019486 WO2004002781A1 (en) 2002-06-28 2003-06-19 Method and system for maintaining a configuration history of a vehicle

Publications (2)

Publication Number Publication Date
DE60316585D1 DE60316585D1 (de) 2007-11-08
DE60316585T2 true DE60316585T2 (de) 2008-07-10

Family

ID=29779533

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60316585T Expired - Lifetime DE60316585T2 (de) 2002-06-28 2003-06-19 Verfahren und system zum aufrechterhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs

Country Status (5)

Country Link
US (1) US6839710B2 (de)
EP (1) EP1551669B1 (de)
AU (1) AU2003251584A1 (de)
DE (1) DE60316585T2 (de)
WO (1) WO2004002781A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020128106A1 (de) 2020-10-26 2022-04-28 Audi Aktiengesellschaft Verfahren zur Nutzung von Fahrzeugdaten eines Kraftfahrzeugs, Kraftfahrzeug sowie Computerprogrammprodukt

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7146307B2 (en) * 2002-03-22 2006-12-05 Sun Microsystems, Inc. System and method for testing telematics software
US7131005B2 (en) * 2002-06-28 2006-10-31 Motorola, Inc. Method and system for component authentication of a vehicle
US20040003234A1 (en) * 2002-06-28 2004-01-01 Jurgen Reinold Method and system for vehicle authentication of a subassembly
US7325135B2 (en) * 2002-06-28 2008-01-29 Temic Automotive Of North America, Inc. Method and system for authorizing reconfiguration of a vehicle
US20040001593A1 (en) * 2002-06-28 2004-01-01 Jurgen Reinold Method and system for component obtainment of vehicle authentication
US7272496B2 (en) * 2003-06-12 2007-09-18 Temic Automotive Of North America, Inc. Vehicle network and method of communicating data packets in a vehicle network
JP2005196568A (ja) * 2004-01-08 2005-07-21 Denso Corp 車両の部品管理方法及び装置、車両の部品管理データ更新方法及び装置、並びに車両部品管理センタ
US7593429B2 (en) * 2004-10-14 2009-09-22 Temic Automotive Of North America, Inc. System and method for time synchronizing nodes in an automotive network using input capture
US7623552B2 (en) * 2004-10-14 2009-11-24 Temic Automotive Of North America, Inc. System and method for time synchronizing nodes in an automotive network using input capture
US7593344B2 (en) * 2004-10-14 2009-09-22 Temic Automotive Of North America, Inc. System and method for reprogramming nodes in an automotive switch fabric network
US20060083172A1 (en) * 2004-10-14 2006-04-20 Jordan Patrick D System and method for evaluating the performance of an automotive switch fabric network
US7599377B2 (en) * 2004-10-15 2009-10-06 Temic Automotive Of North America, Inc. System and method for tunneling standard bus protocol messages through an automotive switch fabric network
US7613190B2 (en) * 2004-10-18 2009-11-03 Temic Automotive Of North America, Inc. System and method for streaming sequential data through an automotive switch fabric
WO2006114112A1 (de) * 2005-04-26 2006-11-02 Bayerische Motoren Werke Aktiengesellschaft Konfigurationssystem eines fahrzeugs und verfahren zur konfiguration mindestens einer steuereinheit des konfigurationssystems
US7733841B2 (en) * 2005-05-10 2010-06-08 Continental Automotive Systems, Inc. Vehicle network with time slotted access and method
US20070033404A1 (en) * 2005-08-04 2007-02-08 Toshiba Corporation System and method for the secure recognition of a network device
GB2434219B (en) * 2005-11-15 2010-11-24 P G Drives Technology Ltd Networked modules
US8712973B2 (en) * 2006-04-11 2014-04-29 International Business Machines Corporation Weighted determination in configuration management systems
US8818614B1 (en) * 2006-10-12 2014-08-26 At&T Mobility Ii Llc Personal event data recorder
US8565998B2 (en) * 2006-11-27 2013-10-22 United Technologies Corporation Gas turbine engine having on-engine data storage device
US20080183690A1 (en) 2007-01-26 2008-07-31 Ramachandran Puthukode G Method for providing assistance in making change decisions in a configurable managed environment
US9154947B2 (en) * 2007-12-13 2015-10-06 GM Global Technology Operations LLC Secure home-to-vehicle wireless connectivity
US20090169007A1 (en) * 2007-12-31 2009-07-02 Clark Equipment Company Control Area Network Data Encryption System and Method
DE102008007138A1 (de) * 2008-01-31 2009-08-13 Phoenix Contact Gmbh & Co. Kg Verfahren zur Parametrierung einer Automatisierungsvorrichtung
DE102008008228A1 (de) 2008-02-08 2009-08-13 Volkswagen Ag Verfahren zum Übertragen von Software in ein Kraftfahrzeug
DE102008024979B4 (de) 2008-05-23 2022-03-10 Bayerische Motoren Werke Aktiengesellschaft Bordnetz-System eines Kraftfahrzeugs und ein Verfahren zum Betrieb des Bordnetz-Systems
US9800413B2 (en) * 2008-08-15 2017-10-24 Gm Global Technology Operations, Inc. System and method for performing an asymmetric key exchange between a vehicle and a remote device
US8521547B2 (en) 2008-10-30 2013-08-27 International Business Machines Corporation Mechanic certification tracking validator
DE102008055076A1 (de) * 2008-12-22 2010-07-01 Robert Bosch Gmbh Vorrichtung und Verfahren zum Schutz von Daten, Computerprogramm, Computerprogrammprodukt
WO2010076610A1 (en) * 2008-12-30 2010-07-08 Renault Trucks Onboard vehicle system and method for configuring vehicle functionalities
US20100241320A1 (en) * 2009-03-18 2010-09-23 Lugash Casey Liftgate controller
CN103226651A (zh) * 2013-03-23 2013-07-31 中国水利电力物资有限公司 基于相似度统计的风电机组状态评估预警方法和系统
CN103294891A (zh) * 2013-03-23 2013-09-11 中国水利电力物资有限公司 一种基于历史故障数据的风电机组状态评估方法和系统
CN103217286A (zh) * 2013-03-23 2013-07-24 中国水利电力物资有限公司 基于故障数据的风电机组传动系统故障识别方法和系统
PT3453064T (pt) 2016-05-03 2021-07-23 Univ California Reator com arquitetura avançada para a reação electroquímica de co2, co e outros compostos químicos
US10764734B2 (en) * 2016-09-28 2020-09-01 Intel Corporation Service operation management using near-field communications
US11373459B2 (en) * 2016-11-15 2022-06-28 Runway Growth Credit Fund Inc. Program and vehicle interaction
CN110562166A (zh) * 2018-06-05 2019-12-13 上海擎感智能科技有限公司 车辆功能的动态配置方法、系统、可读存储介质及配置装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4280185A (en) 1979-08-06 1981-07-21 United Technologies Corporation Engine module life tracking system
IT1274139B (it) 1994-12-21 1997-07-15 Weber Srl Metodo per la selezione della configurazione di un sistema di controllo in un veicolo ed impianto per l'attuazione di tale metodo
US7277010B2 (en) * 1996-03-27 2007-10-02 Raymond Anthony Joao Monitoring apparatus and method
US6697103B1 (en) * 1998-03-19 2004-02-24 Dennis Sunga Fernandez Integrated network for monitoring remote objects
DE19909157A1 (de) * 1999-03-02 2000-09-21 Daimler Chrysler Ag Verteiltes Fahrzeuginformationsverarbeitungs- und Fahrzeugsteuersystem
DE19926206C2 (de) 1999-06-09 2003-04-03 Daimler Chrysler Ag Fahrzeugelektrik-Konfigurationssystem
US20110208567A9 (en) * 1999-08-23 2011-08-25 Roddy Nicholas E System and method for managing a fleet of remote assets
DE10057638C2 (de) 2000-11-21 2002-11-28 Daimler Chrysler Ag Verfahren zur Dokumentation von Daten eines Verkehrsmittels
US6862589B2 (en) * 2001-05-10 2005-03-01 Ranco Incorporated System and method for performing diagnostics using a portable device displaying diagnostic data using templates
US6694235B2 (en) * 2001-07-06 2004-02-17 Denso Corporation Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program
US20030013438A1 (en) * 2001-07-12 2003-01-16 Darby George Eugene Pocket concierge system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020128106A1 (de) 2020-10-26 2022-04-28 Audi Aktiengesellschaft Verfahren zur Nutzung von Fahrzeugdaten eines Kraftfahrzeugs, Kraftfahrzeug sowie Computerprogrammprodukt

Also Published As

Publication number Publication date
WO2004002781A1 (en) 2004-01-08
AU2003251584A1 (en) 2004-01-19
DE60316585D1 (de) 2007-11-08
EP1551669A1 (de) 2005-07-13
US20040002799A1 (en) 2004-01-01
US6839710B2 (en) 2005-01-04
EP1551669B1 (de) 2007-09-26

Similar Documents

Publication Publication Date Title
DE60316585T2 (de) Verfahren und system zum aufrechterhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs
DE10008973B4 (de) Autorisierungsverfahren mit Zertifikat
DE102012110499B9 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
DE60313810T2 (de) Verfahren zur bereitstellung eines softwaremoduls für eine kraftfahrzeug-steuereinheit und computerprogramm zur ausführung des verfahrens
EP1128242B1 (de) Signaturverfahren
EP1959606B1 (de) Sicherheitseinheit
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
EP1421460B1 (de) Verfahren zur bereitstellung von software zur verwendung durch ein steuergerät eines fahrzeugs
DE102007022100B4 (de) Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
DE102013108020A1 (de) Authentifizierungsschema zum Aktivieren eines Spezial-Privileg-Modus in einem gesicherten elektronischen Steuergerät
DE19945861A1 (de) Hardwarenahe Konfiguration und Verriegelung von Geräten
DE102012109619A1 (de) Verfahren zum Bereitstellen einer digitalen Signatur zum Sichern einer Flash-Programmierfunktion
DE102013105042A1 (de) Sicheres Flashprogrammieren eines sekundären Prozessors
DE102013108022A1 (de) Verfahren zum Aktivieren des Entwicklungsmodus eines gesicherten elektronischen Steuergeräts
WO2003003200A1 (de) Verfahren zum übertragen von software-modulen
DE10238095B4 (de) Verfahren zum Schutz vor Manipulationen an einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät
EP1741019A1 (de) Authentisierung von steuergeräten in einem fahrzeug
EP1399797A2 (de) Steuereinheit
EP1532511B1 (de) Fahrzeug-Steuergerät für eine Kfz-Komponente mit Schutz vor Manipulationen
EP1740418B1 (de) Authentisierung einer fahrzeugexternen vorrichtung
DE102010004786A1 (de) Verfahren zum rechnergestützten Bereitstellen einer Entwicklungsumgebung zur Implementierung von Sicherheitsanwendungen in einer Fahrzeug-Architektur
EP1619094A1 (de) Elektronische Wegfahrsperre
EP1652337A1 (de) Verfahren zum signieren einer datenmenge in einem public-key-system sowie ein datenverarbeitungssystem zur durchf hrung des v erfahrens
DE10238094B4 (de) Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät
DE102018209757B3 (de) Schutz einer Fahrzeugkomponente

Legal Events

Date Code Title Description
8364 No opposition during term of opposition