-
Bereich der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf Fahrzeuge und im Besonderen
auf die Konfiguration von Fahrzeugen.
-
Hintergrund der Erfindung
-
Moderne
Fahrzeuge umfassen eine Reihe von Konfigurationselementen einschließlich Komponenten
wie Motorsteuerungen, Getriebesteuerungen, Bremssteuerungen, Heizungs-,
Lüftungs- und Klima Komponenten,
Lenkungssteuerungen, Komponenten für Leuchten, Türöffner, und
Scheibenwischer, und Komponenten in Bezug auf Audio, Video und Telekommunikation.
Die ordnungsgemäße Anordnung dieser
Konfigurationselemente innerhalb eines Fahrzeugs ist sehr wichtig.
Die Konfigurationselemente des Fahrzeugs müssen mit dem Fahrzeug und miteinander
kompatibel sein, um eine sichere und effektive Bedienung dieses
Fahrzeuges zu gewährleisten.
-
Während der
Produktion steht das Fahrzeug unter dem direkten Zugriff des Herstellers,
der dadurch eine ordnungsgemäße Erstkonfiguration
sicherstellen kann, mittels Vorbestimmung der Konfigurationselemente
zur Anwendung bei jedem Fahrzeug. Trotzdem kann der Hersteller nach
erfolgter Herstellung und Verkauf nicht wissen, welche bestimmten
Konfigurationselemente in die Konfiguration eingefügt werden
könnten,
wie und durch wen, da der Fahrzeughersteller die Konfiguration nicht
weiterhin direkt bestimmen kann. Ein Zulieferer einer Komponente,
die nicht zur Anwendung bei einem Fahrzeug oder mit anderen Konfigurationselementen
vorbestimmt ist, kann ebenfalls nicht im Voraus wissen, welche bestimmten
Fahrzeuge oder bestimmten Konfigurationselemente mit der Komponente
konfiguriert werden, oder wie und von wem sie derart konfiguriert
werden.
-
Demzufolge
besteht Bedarf eines effektiven Steuerungsinstruments für die Fahrzeugkonfiguration
und Konfigurationselemente über
die Werksgrenzen des Herstellers hinaus und während der gesamten Lebensdauer
des Fahrzeugs.
-
DE-A-10057638 ,
das als nächst
reichender Stand der Technik angesehen wird, zeigt ein Verfahren
zur Pflege eines Konfigurationsverlaufs einer Fahrzeugkonfiguration,
wobei das Verfahren vom Fahrzeug ausgeführt wird und Schritte einer
fortlaufenden Aufzeichnung der Konfigurationselemente der Fahrzeugkonfiguration
umfasst, und einen Verlauf der Konfigurationsfunktionen für jedes
der Konfigurationselemente pflegt.
-
Zusammenfassung der Erfindung
-
Gemäß einem
Aspekt der vorliegenden Erfindung sind ein Verfahren und Fahrzeugsystem
entsprechend der beigefügten
Patentansprüche
vorgesehen.
-
Kurzbeschreibung der Zeichnungen
-
Die
Erfindung wird beschrieben anhand etlicher bevorzugter Ausführungsformen,
nachfolgend aufgeführt
und unter Bezugnahme auf die folgenden Zeichnungen, in denen die
gleichen Bezugszeichen benutzt werden, um durchgängig auf die gleichen Elemente
hinzuweisen.
-
1 ist
ein Blockdiagramm, darstellend eine Fahrzeugumgebung analog einer
Ausführungsform
der vorliegenden Erfindung;
-
2 ist
ein Blockdiagramm, darstellend ein Fahrzeugsystem analog einer Ausführungsform
der vorliegenden Erfindung;
-
3 ist
ein Blockdiagramm, darstellend eine sichere Fahrzeugdatenbank analog
einer Ausführungsform
der vorliegenden Erfindung;
-
4 ist
ein Blockdiagramm, darstellend eine Fahrzeugkomponente analog einer
Ausführungsform
der vorliegenden Erfindung;
-
5 ist
ein Blockdiagramm, darstellend eine Fahrzeugverschlüsselungseinheit
analog einer Ausführungsform
der vorliegenden Erfindung;
-
6 ist
ein Blockdiagramm, darstellend eine Komponentenverschlüsselungseinheit
analog einer Ausführungsform
der vorliegenden Erfindung;
-
7 ist
ein Flussdiagramm, welches neuartige Aspekte der Konfigurationssteuerung
zeigt;
-
8 ist
ein Blockdiagramm, darstellend eine Umgebung, in der eine Komponente
bestätigt wird,
analog einer Ausführungsform
der vorliegenden Erfindung;
-
9 ist
ein Flussdiagramm des Vorgangs der Bestätigung einer Komponente durch
das Fahrzeug analog einer Ausführungsform
der vorliegenden Erfindung;
-
10 ist
ein Blockdiagramm, darstellend eine Komponentenbestätigung analog
einer Ausführungsform
der vorliegenden Erfindung;
-
11 ist
ein Flussdiagramm des Vorgangs der Bestätigung einer Komponentenklasse
durch das Fahrzeug analog einer Ausführungsform der vorliegenden
Erfindung;
-
12 ist
ein Blockdiagramm, darstellend eine Komponentenklassenbestätigung analog
einer Ausführungsform
der vorliegenden Erfindung;
-
13 ist
ein Flussdiagramm des Vorgangs der Bestätigung eines Fahrzeugs durch
die Komponente analog einer Ausführungsform
der vorliegenden Erfindung;
-
14 ist
ein Blockdiagramm, darstellend eine Fahrzeugbestätigung analog einer Ausführungsform
der vorliegenden Erfindung;
-
15 ist
ein Flussdiagramm des Vorgangs der Bestätigung einer Komponente durch
die Komponente analog einer Ausführungsform
der vorliegenden Erfindung;
-
16–17 sind
Blockdiagramme, darstellend eine Umgebung, in der eine Fernbedienungsvorrichtung
für sicheren
Dialog bestätigt
wird, analog einer Ausführungsform
der vorliegenden Erfindung;
-
18 ist
ein Flussdiagramm des Vorgangs eines sicheren Fahrzeugdialogs mit
einer Fernbedienungsvorrichtung analog einer Ausführungsform
der vorliegenden Erfindung;
-
19 ist
ein Blockdiagramm, darstellend eine Bestätigung der Fernbedienungsvorrichtung analog
einer Ausführungsform
der vorliegenden Erfindung;
-
20 ist
ein Flussdiagramm des Vorgangs eines sicheren Dialogs von Fahrzeugen
untereinander analog einer Ausführungsform
der vorliegenden Erfindung;
-
21 ist
ein Blockdiagramm, darstellend eine Umgebung, in der ein Servicemechaniker
bestätigt
wird analog einer Ausführungsform
der vorliegenden Erfindung;
-
22 ist
ein Flussdiagramm des Vorgangs der Bestätigung eines Servicemechanikers
durch das Fahrzeug analog einer Ausführungsform der vorliegenden
Erfindung;
-
23 ist
ein Blockdiagramm, darstellend ein sicheres Erkennungssystem für einen
Servicemechaniker analog einer Ausführungsform der vorliegenden
Erfindung; und
-
24 ist
ein Blockdiagramm, darstellend eine Bestätigung eines Servicemechanikers
analog einer Ausführungsform
der vorliegenden Erfindung.
-
Detaillierte Beschreibung
der bevorzugten Ausführungsformen
-
Die
vorliegende Erfindung bietet ein effektives Mittel der Konfigurationssteuerung
eines Fahrzeugs im Hinblick auf eine Komponente, die nicht für die Anwendung
mit dem Fahrzeug vorbestimmt ist. Während der Lebensdauer des Fahrzeugs
kann es notwendig werden oder vom Besitzer gewünscht sein, die Fahrzeugkonfiguration
zu modifizieren, wie z. B. den Einbau einer neuen Komponente oder
Ersatz einer existierenden. Solche fortlaufenden Veränderungen
können
zu Verwirrungen bei der Bestimmung darüber führen, wie die Fahrzeugkonfiguration war,
oder welcher Servicemechaniker an dem Fahrzeug zu einem bestimmten
Zeitpunkt gearbeitet haben könnte.
Daher bietet die vorliegende Erfindung ein Verfahren und System
zur Pflege des Konfigurationsverlaufs eines Fahrzeuges. Das Fahrzeug
speichert eine Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration
und pflegt einen Verlauf der Konfigurationsfunktionen für jedes
der Konfigurationselemente. Der Verlauf kann eine Aufzeichnung der
entsprechenden Zeiten umfassen, zu denen die Konfigurationsfunktionen
aufgetreten sind, was dazu genutzt werden kann, um die Konfiguration eines
Fahrzeugs zum Zeitpunkt eines Ereignisses zu bestimmen.
-
Der
Verlauf kann auch einen Typus jeder Konfigurationsfunktion umfassen.
Die Konfigurationsfunktionen können
zum Beispiel die Funktionen der Installation des Konfigurationselementes
im Fahrzeug umfassen, oder das Entfernen des Konfigurationselementes
aus dem Fahrzeug, den Austausch des Konfigurationselementes gegen
ein anderes Konfigurationselement in dem Fahrzeug, den Austausch
eines weiteren Konfigurationselementes im Fahrzeug gegen das Konfigurationselement;
Modifizierung des Konfigurationselementes; Reparatur des Konfigurationselementes,
Nachrüstung
des Konfigurationselementes oder das Konfigurationselement unbrauchbar
machen.
-
In
einer weiteren Variante der vorliegenden Erfindung speichert das
Fahrzeug Aufzeichnungen der Konfigurationselemente der Fahrzeugkonfiguration
und zeichnet auch einen Serviceverlauf von wenigstens einem Servicemechaniker
auf, der eine Servicetätigkeit
im Hinblick auf ein entsprechendes Konfigurationselement in der
Konfiguration durchgeführt hat.
Der Serviceverlauf kann die Pflege einer Aufzeichnung eines entsprechenden
Zeitpunkts umfassen, zu dem der Servicemechaniker die Servicetätigkeit
durchgeführt
hat, was dazu benutzt werden kann, einen Servicemechaniker zu bestimmen,
der eine Servicetätigkeit
in engem zeitlichen Zusammenhang mit einem Zeitpunkt oder einem
Ereignis durchgeführt
hat.
-
Der
Serviceverlauf kann auch die Art jeder Servicedurchführung aufzeichnen.
Die Servicedurchführungen
können
zum Beispiel den Einbau eines Konfigurationselementes im Fahrzeug
umfassen, oder das Entfernen des Konfigurationselementes aus dem
Fahrzeug, den Austausch des Konfigurationselementes gegen ein anderes
Konfigurationselement in dem Fahrzeug, den Austausch eines weiteren Konfigurationselementes
im Fahrzeug gegen das Konfigurationselement; Reparatur des Konfigurationselementes,
Modifizierung des Konfigurationselementes; Nachrüstung des Konfigurationselementes oder
Hinzufügen
des Konfigurationselementes als Aufwertung eines anderen Konfigurationselementes.
-
Durch
Bereitstellung eines Instruments für ein Fahrzeug, um die Umkonfigurierung
des Fahrzeugs zu autorisieren, bietet die vorliegende Erfindung
Fahrzeugherstellen und Zulieferern die Möglichkeit, über den Herstellungsprozess
hinaus und während
der Lebensdauer des Fahrzeugs sicherzustellen, dass Veränderungen
der Konfiguration nicht zu einer unerwünschten, nicht bedienbaren
oder unsicheren Konfiguration führen
oder zu einer, die die Qualität
der Leistung von Fahrzeug oder Komponenten mindert.
-
Fahrzeugumgebung
-
Nachfolgend
wird eine Fahrzeugumgebung beschrieben, die eine Implementierung
einer Ausführungsform
der Erfindung umfasst. Unter Bezugnahme auf die Zeichnungen zeigt 1 ein
Fahrzeug 100 mit einem Fahrzeugnetzwerk 102, welches
die Konfigu rationselemente des Fahrzeugs verbindet. Die Konfigurationselemente
umfassen ein Fahrzeugsystem 104 und eine Reihe von Komponenten
einschließlich
interner Komponenten 106 und externer Komponenten, die
potenziell über
die Karosserie des Fahrzeugs hinausgehen, wie z. B. eine Fernbedienungsvorrichtung 110,
ein sicheres Erkennungssystem 120 und ein externes Fahrzeug 130.
-
Das
Fahrzeug 100 ist zum Beispiel ein handelsüblich erhältliches
Automobil, wie ein PKW oder LKW, aber kann jede Art von handelsüblich erhältlichen
Fahrzeugen umfassen. Das Fahrzeugnetzwerk 102 kann zum
Beispiel ein Fahrzeug wirksames Netzwerk sein, wie in den US Patenten
Akte IA00001, Akte IA00002, Akte IA00003, Akte IA00004, Akte IA00005,
Akte IA00006, Akte IA00007, Akte IA00008, Akte IA00009, Akte IA00010,
Akte IA00011, und Akte IA00012. Das Fahrzeugwirksame Netzwerk, welches
in den oben genannten Patenten beschrieben wird, bietet die Befähigung,
Komponenten an potenziell verschiedenen Orten in Dialogstruktur
mittels potenziell vielfacher Dialogwege durch eine Reihe wirksamer
Netzwerkelemente zu verbinden. Die Anwendung dieser Implementierung
in der hier beschriebenen Fahrzeugumgebung bietet eine flexible
Konfiguration, in die Komponenten in veränderter Form eingefügt, ersetzt, nachgerüstet etc.
werden können,
die während
der Konstruktion und Herstellung nicht vollständig berücksichtigt wurden.
-
Wendet
man sich wieder 1 zu, besitzt das Fahrzeugsystem 104 die
Fähigkeit,
stellvertretend für
das Fahrzeug in Interaktion mit anderen Konfigurationselementen
der Fahrzeugkonfiguration zu treten, und kann eine Reihe Funktionen
auf das Fahrzeug bezogen ausführen,
einschließlich
der sicheren Speicherung von Daten in Bezug auf das Fahrzeug. Das
Fahrzeugsystem 104 kann ein zentralisiertes Fahrzeugsystem
sein, oder kann über
das gesamte Fahrzeugnetzwerk 102 verteilt sein. Die internen Komponenten 106 können eine
beliebige aus einer Reihe von Hardware-, Firmware- oder Softwareelementen
innerhalb des Fahrzeugs umfassen, einschließlich, aber nicht darauf begrenzt,
Motorsteuerungen, Getriebesteuerungen, Bremssteuerungen, Heizungs-,
Lüftungs-
und Klima Komponenten, Lenkungssteuerungen, Komponenten für Leuchten,
Türöffner, und
Scheibenwischer, und Komponenten in Bezug auf Audio, Video und Telekommunikation.
-
2 zeigt
das Fahrzeugsystem 104 noch detaillierter. Das Fahrzeugsystem 104 umfasst
eine Fahrzeugrechnereinheit 202. Die Fahrzeugrechnereinheit 202 kann
verschiedene Rechenfunktionen durchführen und kann eine Reihe von
Elementen umfassen wie z. B. einen Prozessor, Einlass-/Auslasseinheit,
Speicher und so weiter, die entweder im Handel erhältlich sind
oder spezialisierte Elemente, abhängig von den Umständen und
vorliegendem Bedarf. Das Fahrzeugsystem 104 umfasst auch
eine kryptographische Einheit 204 für das Fahrzeug. Die kryptographische
Einheit 204 des Fahrzeugs führt kryptographische Funktionen
des Fahrzeugsystems 104 aus, wie Verschlüsselung,
Entschlüsselung, Schlüsselzuweisung,
Signatur und Prüfung.
Zusätzlich
umfasst das Fahrzeugsystem 104 eine Konfigurationsdatenbank 206,
die Daten im Zusammenhang mit der Konfi guration der Komponenten
in dem Fahrzeug 100 speichert. Das Fahrzeugsystem 104 umfasst
ferner eine sichere Fahrzeugdatenbank 208, die Daten im
Zusammenhang mit dem Fahrzeug speichert, wie z. B. Steuerungsdaten,
Beglaubigungsdaten und Autorisierungsdaten. Die sichere Fahrzeugdatenbank 208 bietet
wechselnde Ebenen von Datensicherheit, potenziell von minimal bis
maximal, soweit und wie es der Datentypus rechtfertigt.
-
3 zeigt
die Fahrzeugdatenbank 208 noch detaillierter. Die sichere
Fahrzeugdatenbank 208 speichert eine Fahrzeugidentifizierung 302,
die das Fahrzeug 100 eindeutig vertritt. Die Fahrzeugidentifizierung 302 ist
zum Beispiel ein eindeutig identifizierbarer Satz alphanumerischer
Zeichen, die das Fahrzeug 100 identifizieren. Die sichere
Fahrzeugdatenbank 208 speichert die Fahrzeugidentifizierungsnummer 302 mit
schreibgeschütztem
Zugang, so dass die Fahrzeugidentifizierungsnummer nicht verändert werden
kann. Die sichere Fahrzeugdatenbank 208 speichert außerdem eine
Fahrzeugzulassung 306, die das Fahrzeug 100 zulässt. Die
sichere Fahrzeugdatenbank 208 hat außerdem einen sicheren Fahrzeugspeicher 308,
der Daten betreffend das Fahrzeug 100 speichert, so wie
Zertifizierungen, die Konfigurationselemente im Zusammenhang mit
dem Fahrzeug 100 zulassen. Der sichere Fahrzeugspeicher 308 kann
Daten mit wechselnden Ebenen von Datensicherheit speichern, potenziell
von minimal bis maximal, wo und wie es der Datentypus rechtfertigt.
-
4 stellt
eine Komponente 400 des Fahrzeugnetzwerks 102 dar.
Die Komponente 400 kann eine interne Komponente 106 sein,
oder kann in eine externe Komponente oder einen Teil da von integriert sein,
wie z. B. die Fernbedienungsvorrichtung 110, sicheres Erkennungssystem 120 oder
externes Fahrzeug 130. Die Komponente 400 umfasst
eine Komponente Rechnereinheit 402, die ähnlich der
Fahrzeugrechnereinheit 202, eine Reihe von Rechenfunktionen
durchführen
kann und eine Reihe handelsüblich
erhältlicher
oder spezialisierte Elemente umfassen kann, wie z. B. einen Prozessor,
Einlass-/Auslasseinheit, Speicher und so weiter. Die Komponente 400 umfasst
außerdem
eine Komponente kryptographische Einheit 404. Die Komponente
kryptographische Einheit 404 führt kryptographische Funktionen
aus, wie Verschlüsselung,
Entschlüsselung,
Schlüsselzuweisung,
Signatur und Prüfung.
-
Die
Komponente 400 umfasst außerdem eine Komponentenseriennummer 406.
Die Komponentenseriennummer 406 ist zum Beispiel eine Zahl oder
alphanumerische Kette, die die Komponente 400 oder eine
Komponentenklasse zu der die Komponente 400 gehört, eindeutig
identifiziert. Die Komponente 400 speichert die Komponentenseriennummer 406 mit
schreibgeschütztem
Zugang, so dass die Komponentenseriennummer nicht verändert werden kann.
Die Komponente 400 kann auch einen Komponentenspeicher 410 haben,
der zusätzliche
Daten in Verbindung mit der Komponente 400, dem Fahrzeug 100 usw.
speichert.
-
5 zeigt
die kryptographische Einheit 204 des Fahrzeugs noch detaillierter.
Die kryptographische Einheit 204 des Fahrzeugs umfasst
einen kryptographischen Prozessor 502 des Fahrzeugs, der eine
vertrauliche Fahrzeugverschlüsselung 504 anwendet,
um einen kryptographischen Algorithmus 506 des Fahr zeugs
auszuführen.
Die vertrauliche Fahrzeugverschlüsselung 504 wird
von dem kryptographischen Algorithmus 506 des Fahrzeugs
in kryptographischem Dialog genutzt, um so das Fahrzeug 100 für eine Komponente 400 zu
bestätigen,
und potenziell für
andere Zwecke wie einen dauerhaften Dialog mit Komponenten. Die
vertrauliche Fahrzeugverschlüsselung 504 ist
nur durch den kryptographischen Prozessor 502 des Fahrzeugs
zugänglich
und ist zum Beispiel, ein vertraulicher kryptographischer Schlüssel für die Anwendung
bei bekannter Schlüsselkryptographie.
-
Die
kryptographische Einheit 204 des Fahrzeugs bietet hochsichere
Datenspeicherung, um die vertrauliche Fahrzeugverschlüsselung 504 zu
schützen.
Zum Beispiel kann die kryptographische Einheit 204 des
Fahrzeugs dafür
ausgelegt sein, den kryptographischen Prozessor 502 des
Fahrzeugs zusammen mit dem kryptographischen Algorithmus 506 des Fahrzeugs
und der vertraulichen Fahrzeugverschlüsselung 504 in einer
versiegelten Einheit einzukapseln, die nicht durch Leitungsdrähte erreicht
werden kann und nicht geöffnet
werden kann, ohne die kryptographische Einheit 204 des
Fahrzeugs zu zerstören
oder dauerhaft zu inaktivieren. Die kryptographische Einheit 204 des
Fahrzeugs kann außerdem dazu
ausgelegt sein, die Offenlegung identifizierbarer Bitmuster von
der kryptographischen Einheit 204 des Fahrzeugs zu verhindern
oder zu verschleiern, die ansonsten dazu genutzt werden könnten, die
vertrauliche Fahrzeugverschlüsselung 504 zu
identifizieren. Jemand, der sich mit dem Stand der Technik ein wenig
auskennt, wird verschiedene Ansätze
erkennen, um sichere Speicherung zu bieten, je nach vorliegenden
Erfordernissen. Ein beispielhaft sicheres Speicher- und Prozesssystem
wird zum Beispiel in Akte GE04592 beschrieben, bezeichnet als „Sicheres
Speicher- und Prozesssystem mit lasergeschriebener Verschlüsselung".
-
6 zeigt
die Komponente kryptographische Einheit 404 noch detaillierter.
Die Komponente kryptographische Einheit 404 umfasst eine
Komponente kryptographischer Prozessor 602, der eine Komponente
vertrauliche Verschlüsselung 604 anwendet,
um eine Komponente kryptographischen Algorithmus 606 auszuführen. Die
Komponente vertrauliche Verschlüsselung 604 wird
von der Komponente kryptographischer Algorithmus 606 in
kryptographischem Dialog angesprochen, um so die Komponente 400 zu
bestätigen,
in welcher sie mit anderen Konfigurationselementen wie dem Fahrzeugsystem 104 oder
anderen Komponenten in Verbindung steht, und potenziell für andere
Zwecke wie einen dauerhaften Dialog mit anderen Konfigurationselementen.
Die Komponente vertrauliche Verschlüsselung 604 ist nur
durch die Komponente kryptographischer Prozessor 602 zugänglich und
ist zum Beispiel, ein vertraulicher kryptographischer Schlüssel für die Anwendung
bei öffentlicher
Schlüsselkryptographie.
-
Wie
die kryptographische Einheit 204 des Fahrzeugs, bietet
die Komponente kryptographische Einheit 404 hochsichere
Datenspeicherung, um die Komponente vertrauliche Verschlüsselung 604 zu schützen. Die
Komponente kryptographische Einheit 404 kann dafür ausgelegt
sein, die Komponente kryptographischer Prozessor 602 zusammen
mit der Komponente kryptographischer Algorithmus 606 und der
Komponente vertrauliche Verschlüsselung 604 in einer
versiegelten Einheit einzukapseln, Verschlüsselung 604 in einer
versiegelten Einheit einzukapseln, die nicht durch Leitungsdrähte erreicht
werden kann und nicht geöffnet
werden kann, ohne die Komponente kryptographische Einheit 404 zu
zerstören oder
dauerhaft zu deaktivieren. Die Komponente kryptographische Einheit 404 kann
außerdem
dazu ausgelegt sein, die Offenlegung identifizierbarer Bitmuster
von der Komponente kryptographische Einheit 404 zu verhindern
oder zu verschleiern, die ansonsten dazu genutzt werden könnten, die
Komponente vertrauliche Verschlüsselung 604 zu
identifizieren.
-
Konfigurationssteuerung
-
Wie
zuvor vorgestellt, bietet die vorliegende Erfindung ein Mittel zur
Steuerung der Fahrzeugkonfiguration über die Herstellung hinaus
und während der
gesamten Lebensdauer des Fahrzeugs. Die Spezifikation beschreibt
die Erfindung im Kontext einiger wesentlicher neuartiger Aspekte
der Konfigurationssteuerung, die sich auf die Erfindung sowie damit
verknüpfter
Erfindungen beziehen, auf die zuvor Bezug genommen wurde. Diese
neuartigen Aspekte umfassen Bestätigung,
Autorisierung und Konfigurationsmanagement. Bestätigung, wie hierbei beschrieben, umfasst
den Prozess, sicherzustellen, dass ein Fahrzeug, eine Komponente
oder eine Person, die eine Bedienung daran vornimmt, dasjenige,
oder diejenige ist, als die es identifiziert ist und die zu erwarten ist.
Autorisierung umfasst die Bestimmung darüber, ob ein Konfigurationselement
in der Konfiguration zugelassen ist, oder ob eine Funktion in Bezug
auf ein Konfigurationselement oder die Fahrzeugkonfiguration ausgeführt werden
darf. Konfi gurationsmanagement, wie hierbei vorgesehen, umfasst
die Pflege eines Verlaufs von Konfigurationsfunktionen für die Konfigurationselemente
in dem Fahrzeug, und/oder einen Verlauf von Servicetätigkeiten,
die an dem Fahrzeug durchgeführt
wurden und die Servicemechaniker, die sie durchgeführt haben.
-
7 stellt
einen Beispielprozess dar, der diese neuartigen Aspekte von Konfigurationsteuerung
umfasst. In Schritt 710 bestätigt zunächst ein Fahrzeug, eine Komponente
oder Person, die damit in Verbindung stehen ein Konfigurationselement. Zum
Beispiel kann das Fahrzeug 100 eine voraussichtliche Komponente 400 für den Einbau
in dem Fahrzeug 100 bestätigen. In Schritt 720,
nach erfolgter Bestätigung
des Konfigurationselementes, wird eine Funktion im Zusammenhang
mit dem Konfigurationselement bestätigt. Zum Beispiel kann das
Fahrzeug 100 den Einbau der voraussichtlichen Komponente 400 mittels
Rückgriff
auf die Konfigurationsdatenbank 206 bestätigen und
durch Bestimmung, ob die Komponente 400 zur Installation
in dem Fahrzeug 100 autorisiert ist, basierend auf der
derzeitigen Konfiguration des Fahrzeugs, wie in der Konfigurationsdatenbank 206 angezeigt.
-
In
Schritt 730 wird die Konfiguration des Fahrzeugs 100 kontinuierlich
gepflegt mittels Lokalisierung, welche Konfigurationselemente in
der derzeitigen Konfiguration des Fahrzeugs 100 zu einem gegebenen
Zeitpunkt vorliegen, sowie durch Neukonfigurationsfunktionen, die
die Konfiguration verändern,
und wann sie auftreten, und durch Lokalisierung, welche Servicetätigkeiten
an dem Fahrzeug 100 durchgeführt wurden und durch welche Servicemechaniker.
Zum Beispiel zeichnet das Fahrzeug 100 den Einbau einer
voraussichtlichen Komponente 400 in der Konfigurationsdatenbank 206 auf.
Obwohl 7 als Flussdiagramm dargestellt ist, das diese Aspekte
in der oben beschriebenen Reihenfolge aufweist, ist festzuhalten,
dass jede Anzahl und Kombination dieser Elemente in potenziell verschiedenen Reihenfolgen
in den diversen neuartigen Aspekten der hier vorgesehenen Konfigurationssteuerung
auftreten kann.
-
Bestätigung
-
Wie
zuvor vorgestellt, ist ein neuartiger Aspekt der hier vorgesehenen
Konfigurationssteuerung die Bestätigung
von Konfigurationselementen der Fahrzeugkonfiguration. Wie noch
weiter ausgeführt werden
wird, kann ein Konfigurationselement, Fahrzeug oder Servicemechaniker
durch einen eigenständigen
Vorgang von einem Fahrzeug oder Konfigurationselement der Konfiguration
bestätigt
werden. Infolgedessen kann ein Fahrzeughersteller oder Zulieferer
sicherstellen, dass das Konfigurationselement, Fahrzeug oder Servicemechaniker
dasjenige oder derjenige ist, als das es identifiziert wurde, auch im
Anschluss an Herstellung und Verkauf des Fahrzeugs oder der Komponente.
-
Eine
Reihe von neuartigen, hier vorgesehenen Bestätigungsweisen, umfasst die
Bestätigung, die
durch das Fahrzeug durchgeführt
wird. Eine solche Bestätigungsweise
ist die Fahrzeugbestätigung einer
Komponente, die allgemein wie folgt beschrieben werden kann. Ein
Fahrzeug erhält
eine voraussichtliche Komponente zur Anwendung in dem Fahrzeug.
Die voraussichtliche Komponente kann direkt von einem Zulieferer
oder von einem Lieferanten bezogen werden, oder indirekt durch eine
oder mehrere andere Beteiligte. Das Fahrzeug erhält ferner eine Zertifizierung
von einer Zertifizierungsstelle, dass eine authentische Komponente
mit einem kryptographischen Schlüssel
verknüpft
ist. Eine authentische Komponente ist eine Komponente, deren identifizierende
Information sowie andere Attribute echt sind, und die durch eine
Zertifizierungsstelle, der als verlässliche Quelle vertraut werden
kann, verbürgt
ist.
-
Die
Zertifizierungsstelle könnte
ein Komponentenlieferant oder Hersteller sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Sie kann in Form von auf der Komponente gespeicherten Daten
vorgesehen werden oder separat von der Komponente. Die Zertifizierung
bestätigt,
dass der kryptographische Schlüssel
an die Information geknüpft
ist, die die authentische Komponente identifiziert, und kann zum
Beispiel mit einer digitalen Zertifizierung implementiert werden,
die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung
kann auch eine digitale Signatur der Zertifizierungsstelle enthalten.
Die Zertifizierung kann bestätigen,
dass eine Komponente mit einem identifizierten Attribut, wie einer
Komponentenseriennummer, einem identifizierten Komponentenlieferanten
oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind.
Der kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein, der
einen vertraulichen Schlüssel
der authentischen Komponente anspricht, der nur durch die authentische
Komponente zugänglich
sein könnte.
-
Das
Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen
Schlüssel in
kryptographischem Dialog mit der voraussichtlichen Komponente, und
bestimmt, ob die voraussichtliche Komponente die authentische Komponente
ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich
in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht
der kryptographische Schlüssel
einen geheimen Schlüssel
der authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente
sein können.
Nach erfolgter Bestimmung, dass die voraussichtliche Komponente die
authentische Komponente ist, kann das Fahrzeug der voraussichtlichen
Komponente den Betrieb, innerhalb des Fahrzeugs gestatten.
-
So
wie bei anderen neuartigen Bestätigungsweisen,
die noch beschrieben werden, kann der für die Bestätigung benutzte kryptographische
Dialog jede Art von symmetrischer oder asymmetrischer Kryptographie
sein. Asymmetrische Schlüsselkryptographie
ist vorteilhaft für
die Bestätigung,
da sie eindeutig durchgeführt
werden kann, um zuverlässige Gültigkeit
für die
Langzeit anwendung zu etablieren. Es ist außerdem besonders vorteilhaft
für die
voraussichtliche Dateneinheit, einen geheimen Schlüssel zu nutzen,
wie oben dargelegt. Eine bekannte Schlüsselkryptographie ist besonders
effektiv für
die hier beschriebenen neuartigen Bestätigungsweisen, da die bestätigende
Dateneinheit einen bekannten Schlüssel nutzen kann, der leicht
erhältlich
ist, ohne Sicherheitseingeständnisse
zu machen, während
die voraussichtliche Dateneinheit einen darauf abgestimmten vertraulichen
Schlüssel
nutzen kann, der von der voraussichtlichen Dateneinheit gespeichert
ist. Alternativ kann symmetrische Kryptographie für Bestätigungs-
oder andere Zwecke angewendet werden, da sie anders gelagerte Vorzüge bietet,
wie ein geringeres Erfordernis nicht rechenbarer Belastung.
-
Der
oben genannte Prozess kann von dem Fahrzeug ausgeführt werden,
beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische Einheit
hat, die den kryptographischen Schlüssel in kryptographischem Dialog
benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche Komponente
die authentische Komponente ist. Das Fahrzeug kann zusätzlich bestimmen,
dass die Zertifizierungsstelle autorisiert ist, um die authentische Komponente
zu bestätigen,
so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeughersteller überschrieben werden kann oder
durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
Ferner
ist der allgemeine Prozess einer Fahrzeugbestätigung einer Komponente oben
beschrieben, was den Prozess betrifft, der von dem Fahrzeug durchgeführt wird.
Aus der Perspektive der Komponente, kann der Prozess auch gesehen
werden als eine Komponente, die eine Fahrzeugbestätigung erhält. Die
voraussichtliche Komponente speichert zunächst einen kryptographischen
Schlüssel und
nutzt den ersten kryptographischen Schlüssel in kryptographischem Dialog
mit dem Fahrzeug, das in der oben beschriebenen Weise bestimmt,
ob die Komponente authentisch ist. Die voraussichtliche Komponente
kann dann Autorisierung von dem Fahrzeug erhalten, um nach erfolgreicher
Anwendung des ersten Schlüssels
in kryptographischem Dialog mit dem Fahrzeug, in Betrieb genommen
zu werden.
-
Wendet
man sich wieder der Fahrzeugperspektive zu, als näher bestimmtes
Beispiel, zeigen 7 und 8 eine potenzielle
Ausführungsform von
Fahrzeugbestätigung
einer Komponente wie oben beschrieben. 8 stellt
eine körperliche
Implementierung dar und 9 stellt einen darauf abgestimmten
Prozess der potenziellen Ausführungsform dar.
In Schritt 910, liefert ein Komponentenlieferant 802 eine
Komponente 400 an einen Originalequipmenthersteller (OEM) 804 als
voraussichtliche Komponente, die so wie die hier beschriebene Komponente 400 implementiert
wird. In Schritt 920 liefert der Komponentenlieferant 802 eine
Komponentenzertifizierung 806 an den Originalequipmenthersteller 804, welche
die Komponente 400 bestätigt.
Die Komponentenzertifizierung 806 kann als Datensatz auf
der Komponente 400 gespeichert sein, z. B. in dem Komponentenspeicher 410.
Alternativ kann die Komponentenzertifizierung 806 von der
Komponente 400 getrennt sein.
-
Die
Komponentenzertifizierung 806 ist eine digitale Zertifizierung,
die von dem Komponentenlieferanten als Zertifizierungsstelle beglaubigt
ist. 10 zeigt eine potenzielle Ausführungsform der Komponentenzertifizierung 806.
Die Komponentenzertifizierung 806 umfasst eine Komponentenseriennummer 1010,
die die Komponentenseriennummer 406 der von ihr bestätigten Komponente 400 anspricht.
Die Komponentenzertifizierung 806 umfasst ferner einen
bekannten Komponentenschlüssel 1020,
der den vertraulichen Komponentenschlüssel 604 der von ihm
bestätigten
Komponente 400 anspricht. Die Komponentenzertifizierung 806 umfasst auch,
möglicherweise
zusätzlich
zu anderen Komponentenzertifizierungsbereichen, eine digitale Signatur 1040 des
Komponentenlieferanten. Die digitale Signatur 1040 des
Komponentenlieferanten wird von dem Komponentenlieferanten 802 erzeugt,
beispielsweise durch Vermengung mit den anderen Komponentenzertifizierungsbereichen 1010, 1020 etc.,
und durch Signatur der Vermengung mittels Anwendung eines vertraulichen
kryptographischen Schlüssels des
Komponentenherstellers 802, um die digitale Signatur 1040 des
Komponentenherstellers zu erzeugen.
-
In
Schritt 930 installiert der Originalequipmenthersteller 804 die
Komponente 400 körperlich oder
durch andere Verbindung mit dem Fahrzeug 100 über das
Fahrzeugnetzwerk 102, und liefert die Komponentenzertifizierung 806 an
das Fahrzeug mittels Download, Flash Memory oder durch andere Mittel,
wodurch sie in dem sicheren Fahrzeugspeicher 308 der sicheren
Fahrzeugdatenbank 208 gespeichert wird. In Schritt 940 nutzt
das Fahrzeugsystem 104 die digitale Signatur 1040 des
Komponentenlie feranten, um die Komponentenzertifizierung 806 zu prüfen, beispielsweise
mittels Anwendung eines Grundschlüssels des Komponentenlieferanten,
der zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren
Fahrzeugdatenbank 208 gespeichert wurde. Alternativ könnte das
Fahrzeugsystem 104 eine digitale Signatur einer Zertifizierungsstelle
nutzen, die den Komponentenlieferanten 802 bestätigt, um
eine digitale Zertifizierung von dieser Zertifizierungsstelle zu
prüfen,
beispielsweise durch Anwendung eines Grundschlüssels der Zertifizierungsstelle,
der zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren Fahrzeugdatenbank 208 gespeichert
wurde.
-
In
Schritt 950 gibt das Fahrzeugsystem 104 eine kryptographische
Kennung an die Komponente 400, wobei Kennungsdaten, wie
eine zufällig
erzeugte Zahl an die Komponente 400 über das Fahrzeugnetzwerk 102 übertragen
werden. In Schritt 960 verschlüsselt die Komponente 400 die
Kennungsdaten unter Anwendung des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten Kennungsdaten
zurück
an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102.
In Schritt 970 bestätigt
das Fahrzeugsystem 104 die Echtheit der Komponente durch
Entschlüsselung
der Kennungsdaten unter Anwendung des bekannten Komponentenschlüssels 1020 der
Komponentenzertifizierung 806 und durch Bestimmung, dass
die Kennungsdaten, die von der Komponente 400 entschlüsselt wurden,
identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung der
Komponente, kann das Fahrzeugsystem 104 die Komponente
autorisieren, um in dem Fahrzeug in Betrieb genommen zu werden,
oder um sie auf ein nachfolgend gewünschtes Ereignis oder Autorisierung
zu übertragen.
-
Der
oben genannte Prozess kann für
die Bestätigung
einer Komponente jederzeit während
der Lebensdauer eines Fahrzeugs angewendet werden. Das schlieft
den Einbau der Komponente während der
Fahrzeugherstellung oder Teilzusammenbau des Fahrzeugs ein, oder
nach der Herstellung, wie bei einem Händler oder OEM 804,
oder einem Kundendienstanbieter. Komponentenbestätigung kann auch während Tests,
Austausch, Modifizierung, Nachrüstung
oder Reparatur der Komponente durchgeführt werden, und regelmäßig während des
Fahrzeugbetriebs. Zusätzlich
kann die Komponentenbestätigung während der
Wiederaufbereitung einer Komponente durchgeführt werden, wenn ein Fahrzeug
beseitigt wird, durch Entfernung der Zertifizierung und Einspeisung
in ein neues Fahrzeug, in dem die Komponente eingebaut wird.
-
Fahrzeugbestätigung wie
oben beschrieben, bietet viele Vorzüge. Selbst nach Herstellung
und Verkauf des Fahrzeugs, kann der Fahrzeughersteller Konfigurationssteuerung
im Hinblick auf eine nicht vorbestimmte Komponente für die Anwendung
in dem Fahrzeug, durch eigenständige
Ausführung
des Fahrzeugs erreichen. Dadurch ist der Fahrzeughersteller in der
Lage, Markenkontrolle aufrecht zu halten, indem nur Komponenten
einer bestimmten Marke zugelassen werden. Der Fahrzeughersteller
ist ferner in der Lage zu bestätigen,
dass die Komponente nicht gefälscht
ist. Dadurch kann der Fahrzeughersteller selbst nach Herstellung
und Verkauf des Fahrzeugs sicherstellen, dass un geeignete oder schlechte
Komponenten nicht eingebaut werden, die das Fahrzeug beschädigen oder
seine Eigenschaften und/oder Leistung reduzieren könnten. Außerdem wird
Diebstahlschutz geboten, da die Komponente nicht betriebsbereit
ist ohne durch Anwendung eines zweiten Schlüssels wie ein bekannter Schlüssel, der
den vertraulichen Komponentenschlüssel 604 anspricht,
bestätigt
zu werden.
-
Zusätzlicher
Diebstahlschutz der Komponente kann durch eine weitere, hier vorgesehene neuartige
Bestätigungsweise
erreicht werden, wobei die Fahrzeugbestätigung einer Komponente durch Anwendung
separater Schlüssel
geleistet wird. Das ist ähnlich
der Fahrzeugbestätigung
einer Komponente, wie oben beschrieben, aber mit dem zusätzlichen
Merkmal, dass das Fahrzeug die Zertifizierung unabhängig von
der voraussichtlichen Komponente erhält. Das bedeutet, dass die
Komponente 400 und die Komponentenzertifizierung 806 von
verschiedenen Trägern,
verschiedenen Zugängen
und/oder zu verschiedenen Zeitpunkten bereitgestellt werden. Zum
Beispiel könnte
die Komponente 400 an den Originalequipmenthersteller 804 durch
Lastwagen angeliefert werden, wogegen die Komponentenzertifizierung 806 an
den Originalequipmenthersteller 804 per Internet übermittelt
wird. Die Trennung der Komponente 400 von der Komponentenzertifizierung 806 schützt vor
Diebstahl der Komponente 400, da die Komponente 400 nicht
betriebsbereit ist, ohne durch Anwendung der Komponente bekannter
Schlüssel
in dem Zertifizierungsprozess bestätigt zu werden. Daher würde Schritt 920,
in einer Ausführungsform
der Erfindung, die separate Schlüssel
benutzt, einen Komponentenlieferanten 802 zusätzlich umfas sen, der
die Komponente 400 und Komponentenzertifizierung 806 separat
an den Originalequipmenthersteller 804 liefert, und der
Originalequipmenthersteller 804 die Komponente mit der
Komponentenzertifizierung 806 abgleicht, durch Identifizierung
der Zertifizierung mit einer Komponentenseriennummer, die auf die Komponentenseriennummer 406 der
Komponenten 400 abgestimmt ist.
-
Noch
eine weitere, hier vorgesehene neuartiger Bestätigungsweise ist die Fahrzeugbestätigung einer
Komponentenklasse. Diese Bestätigungsweise unterscheidet
sich von der oben beschriebenen Komponentenbestätigung dadurch, dass eine Komponentenklasse
der voraussichtlichen Komponenten, im Gegensatz zu der Einzelkomponente
bestätigt wird.
Die voraussichtliche Komponente ist ein Bestandteil einer Komponentenklasse,
die durch ähnliche
Attribute definiert ist, wie z. B. von der gleichen Art oder Modell
zu sein, oder von der gleichen Marke oder Lieferanten. Alle Komponenten
in solch einer Klasse verwenden den gleichen kryptographischen Schlüssel anstatt
verschiedene einzelne kryptographische Schlüssel zu haben.
-
In
einer allgemeinen Beschreibung der Fahrzeugbestätigung einer Komponentenklasse,
erhält ein
Fahrzeug eine voraussichtliche Komponente zur Anwendung in dem Fahrzeug.
Die voraussichtliche Komponente hat einen ersten kryptographischen Schlüssel, der
einheitlich für
die Komponentenklasse der voraussichtlichen Komponente ist. Die
voraussichtliche Komponente kann direkt von einem Zulieferer oder
von einem Lieferanten bezogen werden, oder indirekt durch eine oder
mehrere andere Dateneinheiten.
-
Das
Fahrzeug erhält
ferner eine Zertifizierung von einer Zertifizierungsstelle, dass
eine authentische Komponente mit einem kryptographischen Schlüssel verknüpft ist.
Eine authentische Komponente ist eine Komponente, deren identifizierende
Information sowie andere Attribute echt sind, einschließlich einer
Identifizierung einer Komponentenklasse, von der die Komponente
ein Bestandteil ist, wie durch eine Zertifizierungsstelle, der als
verlässliche
Quelle vertraut werden kann, verbürgt ist.
-
Die
Zertifizierungsstelle könnte
ein Komponentenlieferant oder Hersteller sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der zweite kryptographische
Schlüssel
an die Information geknüpft
ist, die die authentische Komponente identifiziert, und kann zum
Beispiel mit einer digitalen Zertifizierung implementiert werden,
die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung
kann auch eine digitale Signatur der Zertifizierungsstelle enthalten.
Die Zertifizierung kann bestätigen,
dass eine Komponente mit einem identifizierten Attribut, wie einer
Komponentenseriennummer, einem identifizierten Komponentenlieferanten
oder andere Attribute mit dem zweiten kryptographischen Schlüssel verknüpft sind. Der
zweite kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein, und
der erste kryptographische Schlüssel
kann ein vertraulicher kryptographischer Schlüssel der authentischen Komponente
sein, der nur durch die authentische Komponente zugänglich ist,
der dem bekannten kryptographischen Schlüssel anspricht.
-
Das
Fahrzeug nutzt den zweiten von der Zertifizierungsstelle erhaltenen
kryptographischen Schlüssel
in kryptographischem Dialog mit der voraussichtlichen Komponente,
und bestimmt, ob die voraussichtliche Komponente eine authentische Komponente
der Komponentenklasse ist, basierend darauf, ob der zweite kryptographische
Schlüssel
erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum
Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der
authentischen Komponentenklasse an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von einer Komponente der
authentischen Komponentenklasse sein können. Nach erfolgter Bestimmung, dass
die voraussichtliche Komponente eine authentische Komponente der
Komponentenklasse ist, kann das Fahrzeug der voraussichtlichen Komponente den
Betrieb innerhalb des Fahrzeugs gestatten. Der oben genannte Prozess
kann von dem Fahrzeug ausgeführt
werden, beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische
Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog
anwendet und einer Rechnereinheit, die bestimmt, ob die voraussichtliche
Komponente eine authentische Komponente der Komponentenklasse ist.
Das Fahrzeug kann zusätzlich
bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische
Komponente zu bestätigen,
so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeughersteller überschrieben werden kann oder
durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
Als
näher bestimmtes
Beispiel, stellt 11 einen Prozess zur Durchführung einer
potenziellen Ausführungsform
der Fahrzeugbestätigung
einer Komponentenklasse dar. In Schritt 1110, liefert ein Komponentenlieferant 802 eine
Komponente 400 an den Originalequipmenthersteller 804 wie
zuvor beschrieben. In Schritt 1120 liefert der Komponentenlieferant 802 eine
Komponentenklassenzertifizierung 1200 an den Originalequipmenthersteller 804,
welche die Klasse der Komponente 400 bestätigt. Die Komponentenklassenzertifizierung 1200 ist
eine digitale Zertifizierung, die von dem Komponentenlieferanten
bestätigt
wird.
-
12 zeigt
eine potenzielle Ausführungsform
der Komponentenklassenzertifizierung 1200. Die Komponentenklassenzertifizierung 1200 umfasst eine
Komponentenklassen ID 1210, die auf die Komponentenseriennummer 406 oder
eine korrespondierende Klassen ID abgestimmt ist, die in der Komponente 400 ge speichert
ist. Vorzugsweise hat die Komponentenklassenzertifizierung 1200 auch
ein Urheberrechtsfeld 1230 einschließlich eines Urheberrechtsvermerks,
um dadurch einen gewissen Schutz zu gewährleisten, dass eine Kopie
des Zertifikats das Urheberrecht potenziell verletzen würde. Die
Komponentenklassenzertifizierung 1200 umfasst fernereinen
bekannten Komponentenklassenschlüssel 1220, der
den vertraulichen Komponentenschlüssel 604 in der Komponente
kryptographische Einheit 404 der Komponente 400 anspricht.
Die Komponentenklassenzertifizierung 1200 umfasst auch,
möglicherweise zusätzlich zu
anderen Komponentenklassenzertifizierungsbereichen, eine digitale
Signatur des Komponentenlieferanten. Die digitale Signatur 1240 des Komponentenlieferanten
wird zum Beispiel in ähnlicher
Weise wie die digitale Signatur 1040 des Komponentenlieferanten,
wie zuvor beschrieben, erzeugt.
-
In
Schritt 1130 installiert der Originalequipmenthersteller 804 die
Komponente 400 körperlich oder
durch andere Verbindung mit dem Fahrzeug 100 über das
Fahrzeugnetzwerk 102, und liefert die Komponentenklassenzertifizierung 1200 an
das Fahrzeug 100, das sie in dem sicheren Fahrzeugspeicher 308 der
sicheren Fahrzeugdatenbank 208 speichert. In Schritt 1140 nutzt
das Fahrzeugsystem 104 die digitale Signatur 1240 des
Komponentenlieferanten, um die Komponentenklassenzertifizierung 1200 zu
prüfen,
beispielsweise mittels Anwendung eines Grundschlüssels des Komponentenlieferanten, der
zuvor in dem sicheren Fahrzeugspeicher 308 der sicheren
Fahrzeugdatenbank 208 gespeichert wurde. Alternativ könnte das
Fahrzeugsystem 104 eine digitale Signatur einer Zertifizierungsstelle
nutzen, die den Komponentenlieferanten 802 bestätigt, um eine
digitale Zertifizierung von dieser Zertifizierungsstelle zu prüfen, beispielsweise
durch Anwendung eines Grundschlüssels
der Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert
wurde.
-
In
Schritt 1150 gibt das Fahrzeugsystem 104 eine
kryptographische Kennung an die Komponente 400, wobei eine
zufällig
erzeugte Zahl an die Komponente 400 über das Fahrzeugnetzwerk 102 übertragen
wird. In Schritt 1160 verschlüsselt die Komponente 400 die
Kennungsdaten unter Anwendung des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten
Kennungsdaten zurück
an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102.
In Schritt 1170 nutzt das Fahrzeugsystem 104 den
bekannten Komponentenklassenschlüssel der
Komponentenklassenzertifizierung 1200 zur Entschlüsselung
der Kennungsdaten, um die Echtheit der Komponentenklasse zu bestätigen, mittels
Bestimmung, dass die entschlüsselten
Kennungsdaten identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch die Komponente 400 sind. Nach erfolgter Bestätigung der
Komponentenklasse, kann das Fahrzeugsystem 104 der Komponente 400 den Betrieb
innerhalb des Fahrzeugs gestatten, oder auf ein nachfolgend erforderliches
Ereignis oder Zulassung übertragen
zu werden.
-
Fahrzeugbestätigung einer
Komponentenklasse bietet den Vorteil reduzierter Kosten und verbesserter
Effizienz durch Sicherheitsleistung für eine Komponente, dadurch
dass nicht für
jede Komponente ein neuer Schlüsselsatz
erzeugt werden muss. Das Fahrzeug ist sogar ferner in der Lage zu
bestätigen,
dass die Komponente zu einer bestimmten Klasse gehört und stellt
dadurch sicher, dass sie für
die Anwendung angemessen ist, für
die sie eingebaut wird. Ferner ist das Fahrzeug in der Lage zu bestätigen, dass
die Komponente von dem Komponentenlieferanten stammt und nicht gefälscht ist,
und bewahrt damit den Markenschutz, vorausgesetzt, dass der vertrauliche
Schlüssel
zuvor nicht beschädigt wurde.
-
Wiederum
eine weitere, hier vorgesehene Bestätigungsweise, ist ein mehrfacher
Geltungsbereich der Bestätigung
von Fahrzeugkomponenten. Bei dieser Art der Bestätigung kann das Fahrzeug eine
einzelne Komponente bestätigen,
aber eine Komponentenklasse einer anderen Komponente bestätigen. Das
ist vorteilhaft, weil Kosten, Anspruch und Empfindlichkeit der verschiedenen
Komponenten, unterschiedlichen Investitionsaufwand der Hersteller,
OEMs und Kunden erfordern können,
um entsprechend verschiedene Sicherheitsstufen zu erlangen. Die
Optionsmöglichkeit,
in dem gleichen Fahrzeug entweder eine Komponente oder Komponentenklasse
zu bestätigen,
erhöht
den Wert des Fahrzeugs, durch die Entscheidungsmöglichkeit für Fahrzeughersteller und Zulieferer,
in eine Sicherheitsstufe zu investieren, die durch den Wert der
jeweiligen Komponente oder das besondere Erfordernis der Echtheit
rechtfertigt wird.
-
Allgemein
gesprochen, kombiniert so der mehrfache Geltungsbereich der Bestätigung für Fahrzeugkomponenten
die Konzepte der Komponentenbestätigung
und Komponentenklassenbestätigung
wie zuvor beschrieben, wobei eine erste voraussichtliche Komponente
einen eindeutigen kryptographischen Schlüssel für die erste voraussichtliche Komponente
hat, und eine zweite voraussichtliche Komponente einen kryptographischen
Schlüssel
hat, der für
die Komponentenklasse der zweiten voraussichtlichen Komponente eindeutig
ist. Die erste voraussichtliche Komponente wird für die Fahrzeugbestätigung einer
Komponente bestätigt,
wie zuvor beschrieben, und die zweite voraussichtliche Komponente
wird für
die Fahrzeugbestätigung
einer Komponentenklasse bestätigt,
wie zuvor beschrieben.
-
Bei
näherer
Bestimmung kann eine potenzielle Ausführungsform des mehrfachen Geltungsbereiches
von Bestätigungen
für Fahrzeugkomponenten,
durch das gleiche Fahrzeug mittels Durchführung des Prozesses gemäß 9 im
Hinblick auf eine erste Komponente realisiert werden, wobei ein kryptographischer
Schlüssel,
wie der vertrauliche Komponentenschlüssel 604 für die erste
Komponente, der ersten Komponente eigen ist, und mittels Durchführung des
Prozesses gemäß 11,
im Hinblick auf eine zweite Komponente, wobei ein anderer kryptographischer
Schlüssel,
wie der des anderen vertraulichen Komponentenschlüssels 604 für die zweite
Komponente, nur eigen für
eine ganze Komponentenklasse der zweiten Komponente ist.
-
Andere
hier vorgesehene neuartige Bestätigungsweisen
umfassen Bestätigung,
die durch eine Teilbaugruppe eines Fahrzeugs oder durch eine in dem
Fahrzeug anwendbaren Komponente durchgeführt wird. Eine solche Bestätigungsweise
ist die Komponentenbestätigung
eines Fahrzeugs, die allgemein wie folgt beschrieben werden kann.
Eine Komponente für
die Anwendung in einem voraussichtlichen Fahrzeug wird durch körperlichen
Einbau oder Verbindung mit dem Fahrzeug in das Fahrzeug eingefügt. Die
Komponente erhält
eine Zertifizierung von einer Zertifizierungsstelle, dass ein authentisches
Fahrzeug mit einem kryptographischen Schlüssel verknüpft ist. Ein authentisches
Fahrzeug ist ein Fahrzeug, dessen identifizierende Information sowie
andere Attribute echt sind, und das durch eine Zertifizierungsstelle,
der als verlässliche
Quelle vertraut werden kann, verbürgt ist. Die Zertifizierungsstelle
könnte
ein Fahrzeuglieferant oder Hersteller sein, oder eine andere Zertifizierungsstelle
wie z. B. eine übliche öffentliche
Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie
oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch
selbst von einer zweiten Zertifizierungsstelle bestätigt werden,
die wiederum von einer dritten Zertifizierungsstelle bestätigt werden
könnte
und so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die das authentische Fahrzeug identifiziert, und kann zum Beispiel
mit einer digitalen Zertifizierung implementiert werden, die von
einer Zertifizierungsstelle erhältlich ist.
Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle
enthalten. Die Zertifizierung kann bestätigen, dass ein Fahrzeug mit
einem identifizierten Attribut, wie eine Fahrzeugidentifizierung,
einem identifizierten Fahrzeughersteller oder andere Attribute mit
dem kryptographischen Schlüssel
verknüpft
sind.
-
Der
kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein, der
einen vertraulichen Schlüssel
des authentischen Fahrzeugs anspricht, der nur durch das authentische Fahrzeug
zugänglich
sein könnte.
Die Komponente nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen
Schlüssel
in kryptographischem Dialog mit dem voraussichtlichen Fahrzeug,
und bestimmt, ob das voraussichtliche Fahrzeug das authentische
Fahrzeug ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich
in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht
der kryptographische Schlüssel
einen geheimen Schlüssel
des authentischen Fahrzeugs an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von dem authentischen Fahrzeug sein
können.
Nach erfolgter Bestimmung, dass das voraussichtliche Fahrzeug das
authentische Fahrzeug ist, kann die Komponente dem voraussichtlichen
Fahrzeug den Betrieb der Komponente gestatten.
-
Der
oben genannte Prozess kann von der Komponente ausgeführt werden,
beispielsweise mittels einer kryptographischen Einheit, die den
kryptographischen Schlüssel
in kryptographischem Dialog anwendet und einer Rechnereinheit, die
bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug
ist.
-
Als
ein typischeres Beispiel stellt 13 einen
Prozess zur Durchführung
einer potenziellen Ausführungsform
von Komponentenbestätigung
eines Fahrzeugs dar. In Schritt 1310 verbindet sich die Komponente 400 mit
dem Fahrzeug 100, z. B. durch Installation für die potenzielle
Anwendung in dem Fahrzeug 100. Das Fahrzeug 100 hat
einen vertraulichen Fahrzeugschlüssel 504,
der beispielsweise in der sicheren Fahrzeugdatenbank 208 gespeichert ist,
wie in 3 aufgezeigt. In Schritt 1320 erhält die Komponente 400 eine
Fahrzeugzertifizierung 306, die das Fahrzeug 100 bestätigt, und
die beispielsweise eine digitale Zertifizierung ist, die ebenfalls
in der sicheren Fahrzeugdatenbank 208 gespeichert ist. 14 zeigt
eine potenzielle Ausführungsform
der Fahrzeugzertifizierung 306. Die Fahrzeugzertifizierung 306 umfasst
eine Fahrzeugidentifizierung 1410, die auf die Fahrzeugidentifizierung 302 für das Fahrzeug 100 abgestimmt
ist, die sie bestätigt.
Die Fahrzeugzertifizierung 306 umfasst ferner einen bekannten
Fahrzeugschlüssel 1420,
der den vertraulichen Fahrzeugschlüssel 504 des von ihm
bestätigten Fahrzeugs 100 anspricht.
-
Die
Fahrzeugzertifizierung 306 umfasst auch, möglicherweise
zusätzlich
zu anderen Fahrzeugzertifizierungsbereichen, eine digitale Signatur 1440 eines
Fahrzeugherstellers, oder eine digitale Signatur einer anderen Zertifizierungsstelle,
die das Fahrzeug bestätigt.
Die digitale Signatur 1440 des Fahrzeugherstellers wird
beispielsweise in ähnlicher Art,
wie die digitale Signatur 1040 des Komponentenlieferanten
erzeugt, wie zuvor beschrieben. In Schritt 1340 prüft die Komponente 400 die
Fahrzeugzertifizierung 306 mittels der digitalen Signatur
der Zertifizierungsstelle für
die Fahrzeugzertifizierung 306 als Verifizierung, beispielsweise
durch Nutzung eines Grundschlüssels
der Zertifizierungsstelle, der zuvor in der Komponenten 400 gespeichert
wurde oder auf andere Weise erhältlich
ist.
-
In
Schritt 1350 gibt die Komponente 400 eine kryptographische
Kennung an das Fahrzeugsystem 104, wobei eine zufällig erzeugte
Zahl an das Fahrzeugsystem 104 über das Fahrzeugnetzwerk 102 übertragen
wird. In Schritt 1360 verschlüsselt das Fahrzeugsystem 104 die
Kennungsdaten unter Anwendung des vertraulichen Fahrzeugschlüssels 504 und überträgt die verschlüsselten
Kennungsdaten zurück
an die Komponente 400 über
das Fahrzeugnetzwerk 102. In Schritt 1370 bestätigt die
Komponente 400 die Echtheit des Fahrzeugs 100 durch
Entschlüsselung
der Kennungsdaten unter Anwendung des bekannten Fahrzeugschlüssels der
Fahrzeugzertifizierung 306 und durch Bestimmung, dass die Kennungsdaten,
die von der Komponente 400 entschlüsselt wurden, identisch mit
den Originalkennungsdaten vor der Verschlüsselung durch die Komponente 400 sind.
Nach erfolgter Bestätigung
des Fahrzeugs, kann die Komponente 400 das Fahrzeug 100 autorisieren,
um die Komponente 400 zu betreiben, oder um sie auf ein
nachfolgend gewünschtes Ereignis
oder Autorisierung zu übertragen.
Bei der Durchführung
des genannten Vorgangs zur Bestätigung
eines Fahrzeugs, bestätigt
die Komponente die Authentizität
des Fahrzeugs, was Vorteile wie Markenkontrolle für Komponentenlieferanten
und OEMs bietet.
-
Eine
zusätzliche
neuartige Bestätigung,
die von einer Komponente zur Anwendung in einem Fahrzeug durchgeführt wird,
umfasst Fahrzeugkomponentenbestätigung
einer anderen Fahrzeugkomponente. Als allgemeine Beschreibung dieser
Bestätigungsweise
erhält
eine konfigurierte Fahrzeugkomponente eine Zertifizierung von einer
Zertifizierungsstelle, dass eine authenti sche Komponente mit einem
kryptographischen Schlüssel
verknüpft
ist. Eine authentische Komponente ist eine Komponente, deren identifizierende
Information sowie andere Attribute echt sind, und die durch eine
Zertifizierungsstelle, der als verlässliche Quelle vertraut werden
kann, verbürgt
ist. Die Zertifizierungsstelle könnte
ein Komponentenlieferant oder Hersteller sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die die authentische Komponente identifiziert, und kann zum Beispiel
mit einer digitalen Zertifizierung implementiert werden, die von
einer Zertifizierungsstelle erhältlich
ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle
enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente
mit einem identifizierten Attribut, wie eine Komponentenseriennummer,
einem identifizierten Komponentenhersteller oder andere Attribute
mit dem kryptographischen Schlüssel
verknüpft
sind.
-
Der
kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel der authentischen
Komponente sein, und die voraussichtliche Komponente kann einen
entspre chenden vertraulichen kryptographischen Schlüssel der
authentischen Komponente haben, der nur durch die authentische Komponente
zugänglich
ist.
-
Die
konfigurierte Komponente nutzt den von der Zertifizierungsstelle
erhaltenen kryptographischen Schlüssel in kryptographischem Dialog
mit der voraussichtlichen Komponente, und bestimmt, ob die voraussichtliche
Komponente die authentische Komponente ist, basierend darauf, ob
der kryptographische Schlüssel
erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum
Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel der
authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente
sein können. Nach
erfolgter Bestimmung, dass die voraussichtliche Komponente die authentische
Komponente ist, kann die konfigurierte Komponente dem voraussichtlichen
Fahrzeug den Betrieb der Komponente gestatten.
-
Der
oben genannte Prozess kann von der konfigurierten Komponente ausgeführt werden,
beispielsweise mittels einer kryptographischen Einheit, die den
kryptographischen Schlüssel
in kryptographischem Dialog anwendet und einer Rechnereinheit, die
bestimmt, ob das voraussichtliche Fahrzeug das authentische Fahrzeug
ist.
-
Als
ein typischeres Beispiel, stellt 15 einen
Prozess zur Durchführung
einer potenziellen Ausführungsform
von Fahrzeugkomponentenbestätigung
einer anderen Fahrzeugkompo nente dar. In Schritt 1510 wird
eine voraussichtliche Komponente zur Nutzung in dem Fahrzeug 100 von
einer zweiten Komponente angesteuert, die bereits Teil der Fahrzeugkonfiguration 100 ist.
Sowohl die voraussichtliche als auch die zweite Komponente werden
beispielsweise wie die in 4 beschriebene
Komponente 400 implementiert. Die voraussichtliche Komponente
hat einen vertraulichen Komponentenschlüssel 604, der beispielsweise
wie in 4 gezeigt, funktioniert. In Schritt 1520 erhält die zweite Komponente
eine Komponentenzertifizierung 806, die die voraussichtliche
Komponente bestätigt.
Eine potenzielle Ausführungsform
der Komponentenzertifizierung 806 wurde in 10 gezeigt.
In Schritt 1540 prüft
die zweite Komponente die Komponentenzertifizierung 806 der
voraussichtlichen Komponente mittels Anwendung der digitalen Signatur
des Komponentenherstellers von der Komponentenzertifizierung 806 als
Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels des
Komponentenlieferanten.
-
In
Schritt 1550 gibt die zweite Komponente eine kryptographische
Kennung an die voraussichtliche Komponente, wobei Kennungsdaten
wie eine zufällig
erzeugte Zahl an die voraussichtliche Komponente über das
Fahrzeugnetzwerk 102 übertragen werden.
In Schritt 1560 verschlüsselt
die voraussichtliche Komponente die Kennungsdaten unter Anwendung
des vertraulichen Komponentenschlüssels 604 und überträgt die verschlüsselten
Kennungsdaten zurück
an die zweite Komponente über
das Fahrzeugnetzwerk 102. In Schritt 1570 nutzt
die zweite Komponente den bekannten Komponentenschlüssel der
Komponentenzertifizierung 806 der voraussichtlichen Komponente,
um die Kennungsdaten zu entschlüsseln,
die die Echtheit der voraussichtlichen Komponente bestätigt durch
Bestimmung, dass die Kennungsdaten, die von der zweiten Komponente entschlüsselt wurden,
identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch die zweite Komponente sind. Nach erfolgter Bestätigung der voraussichtlichen
Komponente, kann die zweite Komponente die voraussichtliche Komponente
autorisieren, um die voraussichtliche Komponente mit der konfigurierten
Komponente und/oder in dem Fahrzeug zu betreiben, oder um sie auf
ein nachfolgend gewünschtes
Ereignis oder Autorisierung zu übertragen.
-
Andere
hier vorgesehene, neuartige Bestätigungsweisen
umfassen Bestätigung
einer oder durch eine Fahrzeugteilbaugruppe. Eine Fahrzeugteilbaugruppe
ist eine Gruppe von Konfigurationselementen, die während oder
nach der Herstellung des Fahrzeugs oder Teilen davon, als Einheit
in einem Fahrzeug kombiniert werden. Beispielsweise kann eine Gruppe
von Komponenten 106 zusammen als Teilbaugruppe kombiniert
werden, die dann ähnlich
wie die Komponente 106 behandelt werden kann und mit anderen
Komponenten 106 oder anderen Teilbaugruppen kombiniert
werden kann. Auf diese Weise können
auch Lagen von Teilbaugruppen ineinander gefügt werden, die nachrangige
Teilbaugruppen und potenziell andere Komponenten enthalten, und
so weiter.
-
Eine
neuartige Bestätigungsweise,
die eine Fahrzeugteilbaugruppe umfasst, ist eine Fahrzeugteilbaugruppenbestätigung einer
Komponente innerhalb der Teilbaugruppe. Als allgemeine Beschreibung
dieser Bestätigungsweise
erhält
die Fahrzeugteilbaugruppe eine voraussichtliche Komponente zur Anwendung
in der Fahrzeugteilbaugruppe. Die voraussichtliche Komponente kann
direkt von einem Komponentenhersteller oder von einem Komponentenlieferanten
bezogen werden, oder indirekt durch eine oder mehrere andere Dateneinheiten.
Die Fahrzeugteilbaugruppe erhält
ferner eine Zertifizierung von einer Zertifizierungsstelle, dass
eine authentische Komponente mit einem kryptographischen Schlüssel verknüpft ist.
Eine authentische Komponente ist eine Komponente, deren identifizierende
Information sowie andere Attribute echt sind, und die durch eine
Zertifizierungsstelle, der als verlässliche Quelle vertraut werden
kann, verbürgt
ist.
-
Die
Zertifizierungsstelle könnte
ein Komponentenlieferant oder Hersteller sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die die authentische Komponente identifiziert, und kann zum Beispiel
mit einer digitalen Zertifizierung implementiert werden, die von
einer Zertifizierungsstelle erhältlich
ist. Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle
enthalten. Die Zertifizierung kann bestätigen, dass eine Komponente
mit einem identifizierten Attribut, wie einer Komponentenseriennummer,
einem identifizierten Komponentenlieferanten oder andere Attribute,
mit dem kryptographischen Schlüssel
verknüpft
sind. Der kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein,
der einen vertraulichen Schlüssel
der authentischen Komponente anspricht, der nur durch die authentische
Komponente zugänglich
sein könnte.
-
Die
Fahrzeugteilbaugruppe nutzt den von der Zertifizierungsstelle erhaltenen
kryptographischen Schlüssel
in kryptographischem Dialog mit der voraussichtlichen Komponente,
und bestimmt, ob die voraussichtliche Komponente die authentische
Komponente ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich
in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht
der kryptographische Schlüssel
einen geheimen Schlüssel
der authentischen Komponente an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von der authentischen Komponente
sein können. Nach
erfolgter Bestimmung, dass die voraussichtliche Komponente die authentische
Komponente ist, kann die Fahrzeugteilbaugruppe es der voraussichtlichen
Komponente gestatten, innerhalb der Fahrzeugteilbaugruppe betrieben
zu werden.
-
Der
zuvor genannte Prozess kann durch die Fahrzeugteilbaugruppe durchgeführt werden,
beispielsweise mittels einer Fahrzeugteilbaugruppe, die eine kryptographische
Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog
benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche
Komponente die authentische Komponente ist. Die Fahrzeugteilbaugruppe
kann zusätzlich
bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische
Komponente zu bestätigen, so
durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeugteilbaugruppenhersteller überschrieben
werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen. Zusätzlich kann
die Fahrzeugteilbaugruppe selbst durch ein Fahrzeugsystem des Fahrzeugs
bestätigt
werden, durch eine Komponente des Fahrzeugs oder eine konfigurierte
Teilbaugruppe des Fahrzeugs.
-
Bei
näherer
Bestimmung einer potenziellen Ausführungsform der Fahrzeugteilbaugruppenbestätigung einer
Komponente wie zuvor beschrieben, enthält eine Fahrzeugteilbaugruppe
eine Reihe Komponenten 106 und ist als potenzielles Konfigurationselement
des Fahrzeugs 100 implementiert. Der Prozess kann durch
das Teilbaugruppensystem implementiert werden mittels Durchführung der
Schritte wie in 9 beschrieben, wo sie von dem
Fahrzeugsystem 104 durchgeführt werden. Ein Teilbaugruppensystem,
das den obigen Prozess durchführt, könnte in
Form einer Komponente 400 implementiert werden und potenziell
mit zusätzlichen
Funktionen und Fähigkeiten ähnlich denen
des Fahrzeugsystems 104. Das Teilbaugruppensystem könnte als
Einzelkonfiguration implementiert werden oder über die ganze Fahrzeugteilbaugruppe
oder Fahrzeugnetzwerk 102 verteilt werden.
-
Fahrzeugteilbaugruppenbestätigung einer Komponente
könnte
mehrmals durchgeführt
werden, um eine Reihe von Komponenten zu bestätigen, wie z. B. die Bestätigung aller
Komponenten in der Fahrzeugteilbaugruppe, zur Sicherstellung, dass
die Fahrzeugteilbaugruppe eine authentische Einheit ist. Das bietet
Vorteile bei der Effizienz, da die Fahrzeugteilbaugruppe dann selbst
einmalig als einzelne Einheit durch ein Fahrzeug, eine Komponente
oder konfigurierte Teilbaugruppe bestätigt werden kann.
-
Eine
weitere neuartige Bestätigungsweise, die
eine Fahrzeugteilbaugruppe umfasst, ist eine Fahrzeugteilbaugruppenbestätigung einer
Teilbaugruppe innerhalb des Fahrzeugs. Als allgemeine Beschreibung
dieser Bestätigungsweise
erhält
das Fahrzeug eine voraussichtliche Teilbaugruppe zur Anwendung in
dem Fahrzeug. Die voraussichtliche Teilbaugruppe kann direkt von
einem Teilbaugruppenhersteller oder von einem Teilbaugruppenlieferanten
bezogen werden, oder indirekt durch eine oder mehrere andere Dateneinheiten.
Das Fahrzeug erhält
ferner eine Zertifizierung von einer Zertifizierungsstelle, dass
eine authentische Teilbaugruppe mit einem kryptographischen Schlüssel verknüpft ist. Eine
authentische Teilbaugruppe ist eine Teilbaugruppe, deren identifizierende
Information sowie andere Attribute echt sind, und die durch eine
Zertifizierungsstelle, der als verlässliche Quelle vertraut werden
kann, verbürgt
ist.
-
Die
Zertifizierungsstelle könnte
ein Teilbaugruppenlieferant oder Hersteller sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Da teneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die die authentische Teilbaugruppe identifiziert, und kann
zum Beispiel mit einer digitalen Zertifizierung implementiert werden,
die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung
kann auch eine digitale Signatur der Zertifizierungsstelle enthalten.
Die Zertifizierung kann bestätigen,
dass eine Teilbaugruppe mit einem identifizierten Attribut, wie
einer Teilbaugruppenseriennummer, einem identifizierten Teilbaugruppenlieferanten
oder andere Attribute mit dem kryptographischen Schlüssel verknüpft sind.
Der kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein,
der einen vertraulichen Schlüssel
der authentischen Teilbaugruppe anspricht, der nur durch die authentische
Teilbaugruppe zugänglich
sein könnte.
-
Das
Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen
Schlüssel in
kryptographischem Dialog mit der voraussichtlichen Teilbaugruppe,
und bestimmt, ob die voraussichtliche Teilbaugruppe die authentische
Teilbaugruppe ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich
in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht
der kryptographische Schlüssel
einen geheimen Schlüssel
der authentischen Teilbaugruppe an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von der authentischen Teilbaugruppe
sein können.
Nach erfolgter Bestimmung, dass die voraussichtliche Teilbaugruppe
die authentische Teilbaugruppe ist, kann das Fahrzeug es der voraussichtlichen
Teilbaugruppe gestatten, in dem Fahrzeug betrieben zu werden.
-
Der
zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden,
mittels eines Konfigurationselementes des Fahrzeugs 100,
das eine kryptographische Einheit hat, die den kryptographischen
Schlüssel
in kryptographischem Dialog benutzt und einer Rechnereinheit, die
bestimmt, ob die voraussichtliche Teilbaugruppe die authentische
Teilbaugruppe ist. Das Konfigurationselement kann beispielsweise
das Fahrzeugsystem 104 sein, eine Komponente 106 oder
eine konfigurierte Teilbaugruppe von Komponenten. Das Fahrzeug kann
zusätzlich
bestimmen, dass die Zertifizierungsstelle autorisiert ist, die authentische
Teilbaugruppe zu bestätigen,
so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeughersteller überschrieben werden kann oder
durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
Bei
näherer
Bestimmung einer potenziellen Ausführungsform der Fahrzeugbestätigung einer Teilbaugruppe
wie zuvor beschrieben, kann der oben beschriebene Prozess durch
das Fahrzeug implementiert werden mittels Durchführung der Schritte, wie in 9 durchgeführt, im
Hinblick auf eine Teilbaugruppe anstelle einer einzelnen Komponente
und auf ein Teilbaugruppensystem angewendet, das die voraussichtliche
Teilbaugruppe repräsentiert,
anstelle der voraussichtlichen Komponente. Das Teilbaugruppensystem,
das den oben genannten Prozess durchführt, könnte in Form einer Komponente 400 implementiert
werden, die einen kryptographischen Schlüssel der voraussichtlichen
Teilbaugruppe gespeichert hat, sowie andere derartige Informationen, ähnlich denen,
die von der Komponente 400 gespeichert sind. Das Teilbaugruppensystem
könnte
als einzelnes Konfigurationselement implementiert werden oder über die
ganze Fahrzeugteilbaugruppe oder das Fahrzeugnetzwerk 102 verteilt
werden.
-
Wiederum
weitere, hier vorgesehene neuartige Bestätigungsweisen, umfassen die
Bestätigung von
Fahrzeugen oder Komponenten, die sich außerhalb des Fahrzeugs befinden,
um einen sicheren Dialog damit zu führen. Eine solche Bestätigungsweise umfasst
sicheren Fahrzeugdialog mit einer Fernbedienungsvorrichtung. Als
allgemeine Beschreibung dieses Konzepts erhält ein Fahrzeug eine Zertifizierung
von einer Zertifizierungsstelle, dass eine authentische Fernbedienung
mit einem kryptographischen Schlüssel
versehen ist. Eine authentische Fernbedienung ist eine Fernbedienung,
deren identifizierende Information sowie andere Attribute echt sind,
und die durch eine Zertifizierungsstelle, der als verlässliche
Quelle vertraut werden kann, verbürgt ist.
-
Die
Zertifizierungsstelle könnte
ein Lieferant oder Hersteller der Fernbedienung sein, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle
oder spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von
einer dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die die authentische Fernbedienung identifiziert, und kann
zum Beispiel mit einer digitalen Zertifizierung implementiert werden,
die von einer Zertifizierungsstelle erhalten wurde. Die Zertifizierung
kann auch eine digitale Signatur der Zertifizierungsstelle enthalten.
Die Zertifizierung kann bestätigen,
dass eine Komponente mit einem identifizierten Attribut, mit dem
kryptographischen Schlüssel
verknüpft
ist. Der kryptographische Schlüssel
kann ein allgemein bekannter kryptographischer Schlüssel sein,
der einen vertraulichen Schlüssel
der authentischen Fernbedienung anspricht, der nur durch die authentische
Fernbedienung zugänglich
sein könnte.
-
Das
Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen kryptographischen
Schlüssel in
kryptographischem Dialog mit der voraussichtlichen Fernbedienung,
und bestimmt, ob die voraussichtliche Fernbedienung die authentische
Fernbedienung ist, basierend darauf, ob der kryptographische Schlüssel erfolgreich
in dem kryptographischen Dialog verwendet wurde. Zum Beispiel spricht
der kryptographische Schlüssel
einen geheimen Schlüssel
der authentischen Fernbedienung an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von der authentischen Fernbedienung
sein können.
Nach erfolgter Bestimmung, dass die Fernbedienung die authentische
Fernbedienung ist, spricht das Fahrzeug fortan auf die Fernbedienung
an.
-
Der
zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden,
beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische
Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog
benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche
Komponente die authentische Komponente ist. Das Fahrzeug kann zusätzlich bestimmen,
dass die Zertifizierungsstelle autorisiert ist, um die authentische
Fernbedienung zu bestätigen,
so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeughersteller überschrieben werden kann oder
durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
Die
Fernbedienungsvorrichtung kann mit einer sicheren Vorrichtung verbunden
werden, die die kryptographischen Funktionen in kryptographischem Dialog,
wie zuvor beschrieben, nutzt und die einen kryptographischen Schlüssel wie
den vertraulichen kryptographischen Schlüssel speichert, der nur von der
sicheren Vorrichtung zugänglich
ist. Alternativ kann die Fernbedienung die kryptographischen Funktionen
durchführen
und/oder den vertraulichen kryptographischen Schlüssel speichern,
und kann ein Passwort oder biometrische Kennung von einem Nutzer
an fordern, um die Fernbedienung für den Zugang zum Fahrzeug zu
nutzen.
-
Bei
näherer
Bestimmung ist eine potenzielle Ausführungsform des sicheren Fahrzeugdialogs
mit einer Fernbedienung unter Hinweis auf 16–18 beschrieben. 16 und 17 stellen
alternative Implementierungen dieser potenziellen Ausführungsform
dar. In 16 ist eine Fernbedienung 110 per
Dialog mit einem Fahrzeug 100 mittels einer drahtlosen
Dialogverknüpfung
verbunden. Die Fernbedienung 110 ist auch mit einem sicheren Erkennungssystem 1602 verbunden,
welches für
die sichere Fernbedienung 110 in sicherem Dialog mit dem
Fahrzeug 100 steht. 17 stellt
eine alternative Implementierung dar, in der die Fernbedienung 110 nicht
durch ein sicheres Erkennungssystem 120 vertreten ist,
sondern den Nutzer auffordert, ein Passwort einzugeben oder das
andere Identifizierungsdaten wie biometrische Daten annimmt. Das
sichere Erkennungssystem 1602 in 16 und
ein darauf ansprechender Teil der Fernbedienung 110 in 17,
können
als eine Art Komponente angesehen werden und als solche eine Rechnereinheit
in irgendeiner Form enthalten oder zusätzlich zu anderen Elementen,
kryptographische Algorithmen, wie nachfolgend erklärt.
-
18 stellt
einen Prozess einer potenziellen Ausführungsform sicheren Fahrzeugdialogs
mit einer Fernbedienung, in Anlehnung an die zuvor beschriebenen
Implementierungen unter Hinweis auf 16 und 17,
dar. In Schritt 1810 spricht das Fahrzeugsystem 104 auf
die Fernbedienung 110 an, entweder als Antwort auf einen
Zugangsversuch durch die Fernbedienung 110 oder dadurch,
dass die Fernbedienung 110 in Reichweite oder einer vorbestimmten
Entfernung des Fahrzeugs 100 gelangt. In Schritt 1820 erhält das Fahrzeugsystem 104 eine Fernbedienungszertifizierung 1900 von
einer Zertifizierungsstelle. Die Fernbedienungszertifizierung 1900 ist
beispielsweise eine digitale Zertifizierung, die von einer Zertifizierungsstelle
bestätigt
ist.
-
19 zeigt
eine potenzielle Fassung der Fernbedienungszertifizierung 1900.
die Fernbedienungszertifizierung 1900 umfasst eine Fernbedienungsidentifizierungsnummer 1910 (ID),
die auf eine ID Nummer abgestimmt ist, die in der Fernbedienung 110 oder
in dem sicheren Erkennungssystem 1602, das für die Fernbedienung 110 steht,
gespeichert ist. Die Fernbedienungszertifizierung 1900 umfasst
ferner einen bekannten Fernbedienungsschlüssel 1920, der den
vertraulichen Fahrzeugschlüssel
der Fernbedienung 110 anspricht, der in dem sicheren Erkennungssystem 1602 gespeichert
ist.
-
Die
Fernbedienungszertifizierung 1900 umfasst auch, möglicherweise
zusätzlich
zu anderen Fernbedienungszertifizierungsbereichen, eine digitale
Zertifizierungsstellensignatur der Zertifizierungsstelle, die die
Fernbedienungszertifizierung 1900 liefert. Die Fernbedienungszertifizierung 1900 wird
beispielsweise in ähnlicher
Art, wie die digitale Signatur 1040 des Komponentenlieferanten
erzeugt, wie zuvor beschrieben. In Schritt 1840 prüft das Fahrzeugsystem 104 die
Fernbedienungszertifizierung 1900 mittels der digitalen
Signatur der Zertifizierungsstelle für die Fernbedienungszertifizierung 1900 als
Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der
Zertifizierungs stelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert
wurde.
-
In
Schritt 1850 gibt das Fahrzeugsystem 104 eine
kryptographische Kennung an die Fernbedienungszertifizierung 1900,
wobei das Fahrzeug 100 die Kennungsdaten, wie eine zufällig erzeugte
Zahl, an die Fernbedienung 110 übermittelt. In Schritt 960 verschlüsselt die
Fernbedienung 110 oder das sichere Erkennungssystem 1602,
das für
die Fernbedienung 110 steht, die Kennungsdaten unter Anwendung
des vertraulichen Schlüssels
der Fernbedienung 110, und überträgt die verschlüsselten
Kennungsdaten zurück
an das Fahrzeug 100. In Schritt 1870 bestätigt das
Fahrzeugsystem 104 die Echtheit der Fernbedienung 110 durch
Entschlüsselung
der Kennungsdaten unter Anwendung des bekannten Schlüssels der
Fernbedienung 110 von der Fernbedienungszertifizierung 1900 und
durch Bestimmung, dass die Kennungsdaten, die von dem Fahrzeugsystem 104 entschlüsselt wurden,
identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung der
Fernbedienung 110, kann das Fahrzeugsystem 104 die
Fernbedienung 110 autorisieren, um Zugriff auf die Fahrzeugdaten
in dem Fahrzeug 100 zu haben.
-
Eine
weitere neuartige Bestätigungsweise von
außerhalb
des Fahrzeugs befindlichen Elementen, bezieht sich auf sicheren
Fahrzeugdialog mit einem anderen Fahrzeug, das wie folgt beschrieben werden
kann. Ein erstes Fahrzeug erhält
eine Zertifizierung von einer Zertifizierungsstelle, dass ein authentisches
Fahrzeug mit einem kryptographischen Schlüssel verknüpft ist.
-
Ein
authentisches Fahrzeug ist ein Fahrzeug, dessen identifizierende
Information sowie andere Attribute echt sind, und die durch eine
Zertifizierungsstelle, der als verlässliche Quelle vertraut werden
kann, verbürgt
ist.
-
Die
Zertifizierungsstelle könnte
ein Lieferant oder Hersteller des authentischen Fahrzeugs sein, oder
eine andere Zertifizierungsstelle wie z. B. eine übliche öffentliche
Zertifizierungsstelle oder spezialisierte Dateneinheit, die für die Industrie
oder Bereiche davon bestimmt ist. Die Zertifizierungsstelle könnte auch
selbst von einer zweiten Zertifizierungsstelle bestätigt werden,
die wiederum von einer dritten Zertifizierungsstelle bestätigt werden
könnte
und so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der kryptographische Schlüssel an
die Information geknüpft
ist, die das authentische Fahrzeug identifiziert, und kann zum Beispiel
mit einer digitalen Zertifizierung implementiert werden, die von
einer Zertifizierungsstelle erhältlich ist.
Die Zertifizierung kann auch eine digitale Signatur der Zertifizierungsstelle
enthalten. Die Zertifizierung kann bestätigen, dass ein Fahrzeug mit
einem identifizierten Attribut, mit dem kryptographischen Schlüssel verknüpft ist.
Der kryptographische Schlüssel kann
ein allgemein bekannter kryptographischer Schlüssel des authentischen Fahrzeugs
sein, der einen vertraulichen Schlüssel des authentischen Fahrzeugs
anspricht, der nur durch das authentische Fahrzeug zugänglich sein
könnte.
-
Das
erste Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen
kryptographischen Schlüssel
in kryptographischem Dialog mit dem zweiten Fahrzeug, und bestimmt,
ob das zweite Fahrzeug das authentische Fahrzeug ist, basierend
darauf, ob der kryptographische Schlüssel erfolgreich in dem kryptographischen
Dialog verwendet wurde. Zum Beispiel spricht der kryptographische
Schlüssel
einen geheimen Schlüssel
des authentischen Fahrzeugs an, so dass eine erfolgreiche Entschlüsselung, die
den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von dem authentischen Fahrzeug
sein können.
Nach erfolgter Bestimmung, dass das zweite Fahrzeug das authentische
Fahrzeug ist, spricht das Fahrzeug fortan auf das zweite Fahrzeug
an.
-
Der
zuvor genannte Prozess kann durch das erste Fahrzeug durchgeführt werden,
beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische
Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog
benutzt und einer Rechnereinheit, die bestimmt, ob die voraussichtliche
Komponente die authentische Komponente ist. Das erste Fahrzeug kann
zusätzlich
bestimmen, dass die Zertifizierungsstelle autorisiert ist, um die
authentische Fernbedienung zu bestätigen, so durch Zugriff auf
eine dynamische Liste, die vorgespeichert ist und weiter durch den
Fahrzeughersteller überschrieben
werden kann oder durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
Als
ein typischeres Beispiel stellt 20 einen
Prozess einer potenziellen Ausführungsform
des sicheren Fahrzeugdialogs mit einem anderen Fahrzeug dar. In
Schritt 2010 greift das erste Fahrzeug 100 auf
ein zweites Fahrzeug 130 zu. Das zweite Fahrzeug 130 hat
einen vertraulichen Fahrzeugschlüssel 504,
der beispielsweise in der sicheren Fahrzeugdatenbank 208 gespeichert
ist, wie in 3 aufgezeigt. In Schritt 2020 erhält das erste
Fahrzeug 100 eine Fahrzeugzertifizierung 306,
die das zweite Fahrzeug 130 bestätigt, und ist beispielsweise
eine digitale Zertifizierung, die ebenfalls in der sicheren Fahrzeugdatenbank 208 gespeichert
ist. Es sei daran erinnert, dass 14 eine
potenzielle Ausführungsform
der Fahrzeugzertifizierung 306 zeigt. Die Fahrzeugzertifizierung 306 enthält eine
Fahrzeugidentifizierungsnummer, die den vertraulichen Schlüssel 302 des
zweiten Fahrzeugs 130 anspricht. Die Fahrzeugzertifizierung 306 umfasst
ferner einen allgemein bekannten Schlüssel, der den vertraulichen Fahrzeugschlüssel 504 des
zweiten Fahrzeugs 130 anspricht. Die Fahrzeugzertifizierung 306 umfasst zusätzlich eine
digitale Signatur des Fahrzeugherstellers, die die Fahrzeugmarke
eindeutig identifiziert, oder eine digitale Zertifizierung einer
Zertifizierungsstelle, die eine andere Zertifizierungsstelle eindeutig
identifiziert, die das zweite Fahrzeug 130 bestätigt. In
Schritt 2040 prüft
das erste Fahrzeug 100 die Fahrzeugzertifizierung 306 mittels
der digitalen Signatur der Zertifizierungsstelle für die Fahrzeugzertifizierung 306 als
Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der
Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 des
ersten Fahrzeugs 100 gespeichert wurde.
-
In
Schritt 2050 gibt das Fahrzeug 100 eine kryptographische
Kennung an das zweite Fahrzeug 130 durch Übermittlung
einer zufällig
erzeugten Zahl, an das zweite Fahrzeug 130. In Schritt 2060 verschlüsselt das
Fahrzeugsystem 104 des zweiten Fahrzeugs 130 die
Kennungsdaten unter Anwendung des vertraulichen Fahrzeugschlüssels 504,
und überträgt die verschlüsselten
Kennungsdaten zurück an
das erste Fahrzeug 100. In Schritt 2070 nutzt
das erste Fahrzeug den bekannten Fahrzeugschlüssel der Fahrzeugzertifizierung 306 des
zweiten Fahrzeugs 130 zur Entschlüsselung der Kennungsdaten, und
bestätigt
dadurch die Echtheit des zweiten Fahrzeugs 130 durch Bestimmung,
dass die Kennungsdaten, die von dem ersten Fahrzeug 100 entschlüsselt wurden,
identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch das erste Fahrzeug 100 sind. Nach erfolgter Bestätigung des
zweiten Fahrzeugs 130, kann das erste Fahrzeug 100 das zweite
Fahrzeug 130 autorisieren, um Zugriff auf die Fahrzeugdaten
in dem ersten Fahrzeug 100 zu haben.
-
Noch
eine weitere, hier vorgesehene neuartige Bestätigungsweise umfasst die Bestätigung eines
Servicemechanikers. Als allgemeine Beschreibung dieser Bestätigungsweise
greift ein Fahrzeug auf eine sichere Vorrichtung zu, die beschränkte Zugriffsmöglichkeit
hat, aber für
einen Servicemechaniker zugänglich
ist. Der Servicemechaniker kann jemand sein, der eine Servicetätigkeit
an einem Fahrzeug vornehmen will, wie eine Montage, Nachrüstung, oder
Reparatur eines Konfigurationselementes des Fahrzeugs. Die sichere
Vorrichtung speichert einen ersten kryptographischen Schlüssel, der
mit dem Servicemechaniker abgestimmt ist. Das Fahrzeug erhält ferner
eine Zertifizierung von ei ner Zertifizierungsstelle, dass ein authentischer
Mechaniker mit einem zweiten kryptographischen Schlüssel verknüpft ist,
der den ersten kryptographischen Schlüssel anspricht. Ein authentischer
Mechaniker ist ein Mechaniker, dessen identifizierende Information
sowie andere Attribute echt sind, und die durch eine Zertifizierungsstelle,
der als verlässliche
Quelle vertraut werden kann, verbürgt ist.
-
Die
Zertifizierungsstelle könnte
ein Lieferant oder Hersteller des Fahrzeugs oder einer Komponente
sein, die im Zusammenhang mit der Servicetätigkeit steht, oder eine andere
Zertifizierungsstelle wie z. B. eine übliche öffentliche Zertifizierungsstelle oder
spezialisierte Dateneinheit, die für die Industrie oder Bereiche
davon bestimmt ist. Die Zertifizierungsstelle könnte auch selbst von einer
zweiten Zertifizierungsstelle bestätigt werden, die wiederum von einer
dritten Zertifizierungsstelle bestätigt werden könnte und
so weiter.
-
Die
Zertifizierung kann direkt oder indirekt von der Zertifizierungsstelle
erworben werden. Die Zertifizierung bestätigt, dass der zweite kryptographische
Schlüssel
an die Information geknüpft
ist, die den authentischen Mechaniker identifiziert, und kann zum
Beispiel mit einer digitalen Zertifizierung implementiert werden,
die von einer Zertifizierungsstelle erhältlich ist. Die Zertifizierung
kann auch eine digitale Signatur der Zertifizierungsstelle enthalten.
Die Zertifizierung kann ein Attribut und/oder die Identität des Servicemechanikers
bestätigen.
Die Zertifizierung kann bestätigen,
dass der Servicemechaniker als verlässlich angesehen werden kann
und/oder ein Mitglied einer autorisierten Organisation ist. Und
unter Berücksichtigung
der Tatsache, dass solche Faktoren sich häufig andern, kann die Zertifizierung
zeitlich befristet sein, wie z. B. eine Zertifizierung mit einem
Verfallsdatum oder -zeit. Der zweite kryptographische Schlüssel kann
ein allgemein bekannter kryptographischer Schlüssel sein, der einen vertraulichen
Schlüssel
des authentischen Mechanikers anspricht, der nur durch den authentischen
Mechaniker zugänglich
sein könnte.
-
Das
Fahrzeug nutzt den von der Zertifizierungsstelle erhaltenen zweiten
kryptographischen Schlüssel
in kryptographischem Dialog mit der sicheren Vorrichtung, und bestimmt,
ob der Servicemechaniker der authentische Mechaniker ist, basierend darauf,
ob der kryptographische Schlüssel
erfolgreich in dem kryptographischen Dialog verwendet wurde. Zum
Beispiel spricht der kryptographische Schlüssel einen geheimen Schlüssel des
authentischen Mechanikers an, so dass eine erfolgreiche Entschlüsselung,
die den kryptographischen Schlüssel
nutzt, sicherstellt, dass die Daten nur von dem authentischen Mechaniker
sein können.
Nach erfolgter Bestimmung, dass der Servicemechaniker der authentische
Mechaniker ist, kann das Fahrzeug der voraussichtlichen Komponente
den Betrieb innerhalb des Fahrzeugs gestatten.
-
Der
zuvor genannte Prozess kann durch das Fahrzeug durchgeführt werden,
beispielsweise mittels eines Fahrzeugsystems, das eine kryptographische
Einheit hat, die den kryptographischen Schlüssel in kryptographischem Dialog
benutzt und einer Rechnereinheit, die bestimmt, ob der Servicemechaniker
der authentische Mechaniker ist. Das Fahrzeug kann zusätzlich bestimmen, dass
die Zertifizierungsstelle autorisiert ist, um den authentischen
Mechaniker zu bestätigen,
so durch Zugriff auf eine dynamische Liste, die vorgespeichert ist
und weiter durch den Fahrzeughersteller überschrieben werden kann oder
durch Anwendung eines zuvor gespeicherten Grundschlüssels, um
die digitale Signatur der Zertifizierungsstelle zu prüfen.
-
21 stellt
eine körperliche
Implementierung, und 22 einen Dialogprozess einer
Ausführungsform
von Fahrzeugbestätigung
eines Servicemechanikers dar. In Schritt 2210 greift ein
Servicemechaniker 2102 auf ein Fahrzeug 100 mittels
eines sicheren Erkennungssystems 2104 zu. 23 zeigt eine
potenzielle Ausführungsform
des sicheren Erkennungssystems 2104. Das sichere Erkennungssystem 2104 speichert
eine Mechanikeridentifizierungsnummer 2302, die den Servicemechaniker 2102 eindeutig
identifiziert und speichert zusätzlich einen
vertraulichen Mechanikerschlüssel 2304 des Servicemechanikers 2102.
Das sichere Erkennungssystem 2104 kann als eine Art Komponente
angesehen werden, die als solches eine Art Rechnereinheit umfasst,
sowie kryptographische Algorithmen zusätzlich zu anderen Elementen,
wie nachfolgend beschrieben. In Schritt 2220 erhält das Fahrzeug
eine Servicemechanikerzertifizierung 2400 von dem sicheren
Erkennungssystem 2104, das durch eine Zertifizierungsstelle
bestätigt
ist.
-
24 zeigt
eine potenzielle Ausführungsform
einer Servicemechanikerzertifizierung 2400. Die Servicemechanikerzertifizierung 2400 umfasst
eine Mechanikeridentifizierungsnummer 2410, die auf die Mechanikeridentifizierungsnummer 2302 abgestimmt
ist, die in dem sicheren Erkennungssystem 2104 für den Servicemechaniker 2102 gespeichert ist,
das die Servicemechanikerzertifizierung 2400 bestätigt. Die
Servicemechanikerzertifizierung 2400 umfasst zusätzlich einen
bekannten Mechanikerschlüssel 2420,
der den vertraulichen Mechanikerschlüssel 2304 in dem sicheren
Erkennungssystem 2104 anspricht. Die Servicemechanikerzertifizierung 2400 umfasst
zusätzlich
eine digitale Signatur einer Zertifizierungsstelle. Die digitale
Signatur 2440 der Zertifizierungsstelle wird beispielsweise ähnlich der digitalen
Signatur 1040 des Komponentenlieferanten erzeugt, wie zuvor
beschrieben.
-
In
Schritt 2240 prüft
das Fahrzeugsystem 104 die Servicemechanikerzertifizierung 2400 mittels der
digitalen Signatur 2440 der Zertifizierungsstelle für die Servicemechanikerzertifizierung 2400 als
Verifizierung, beispielsweise durch Nutzung eines Grundschlüssels der
Zertifizierungsstelle, der zuvor in der sicheren Fahrzeugdatenbank 208 gespeichert wurde.
-
In
Schritt 2250 gibt das Fahrzeugsystem 104 eine
kryptographische Kennung an das sichere Erkennungssystem 2104 durch Übermittlung
von Kennungsdaten wie einer zufällig
erzeugten Zahl, an das sichere Erkennungssystem 2104. In
Schritt 2260 verschlüsselt
das sichere Erkennungssystem 2104 die Kennungsdaten unter
Anwendung des vertraulichen Servicemechanikerschlüssels 2304,
und überträgt die verschlüsselten
Kennungsdaten zurück
an das Fahrzeugsystem 104. In Schritt 2270 nutzt
das Fahrzeugsystem 104 den bekannten Mechanikerschlüssel 2420 der
Servicemechanikerzertifizierung 2400 zur Entschlüsselung
der Kennungsdaten, und bestätigt
dadurch die Identität
des Mechanikers durch Bestimmung, dass die Kennungsdaten, die von
dem sicheren Erkennungssystem 2104 entschlüsselt wurden,
identisch mit den Originalkennungsdaten vor der Verschlüsselung
durch das Fahrzeugsystem 104 sind. Nach erfolgter Bestätigung des
Mechanikers, kann das Fahrzeugsystem 104 den Mechaniker
autorisieren, um eine Servicetätigkeit
an dem Fahrzeug vorzunehmen, oder auf ein nachfolgend gewünschtes
Ereignis oder Autorisierung zu übertragen.
-
Noch
eine weitere, hier vorgesehene neuartige Bestätigungsweise umfasst die Bestätigung eines
Fahrzeugs oder Komponenten des Fahrzeugs durch einen Mechaniker.
Das ist ähnlich
der Fahrzeugbestätigung
eines Servicemechanikers wie zuvor beschrieben, indem eine sichere
Vorrichtung in ähnlicher
Weise genutzt wird. Jedoch in diesem Fall bestätigt der Servicemechaniker
das Fahrzeug oder eine Komponenten darin. Der Servicemechaniker greift
auf das voraussichtliche Fahrzeug zu, und erhält eine Zertifizierung von
einer Zertifizierungsstelle, dass ein authentisches Fahrzeug mit
einem kryptographischen Schlüssel
verknüpft
ist. Der Servicemechaniker nutzt den kryptographischen Schlüssel in kryptographischem
Dialog mit dem voraussichtlichen Fahrzeug mittels einer sicheren
Vorrichtung, die eine Zugriffsbeschränkung hat, aber für den Servicemechaniker
zugänglich
ist. Der Servicemechaniker bestimmt, ob das voraussichtliche Fahrzeug
das authentische Fahrzeug ist, basierend darauf, ob der kryptographische
Schlüssel
erfolgreich in dem kryptographischen Dialog verwendet wurde. Weitere
Aspekte der Fahrzeugbestätigung
durch einen Mechaniker sind ähnlich
den zuvor be schriebenen, im Hinblick auf Fahrzeugbestätigung durch
eine Komponente, oder im Falle einer Komponentenbestätigung durch
einen Mechaniker, ähnlich
den zuvor beschriebenen im Hinblick auf Komponentenbestätigung durch
ein Fahrzeug.
-
Bestätigung
-
Ein
weiterer, hier vorgesehener neuartiger Aspekt der Konfigurationssteuerung
ist Bestätigung. Durch
die Möglichkeit
der Bestätigung
eines Konfigurationselementes oder Servicemechanikers, wie zuvor
beschrieben, kann eine Umkonfigurierung des Fahrzeugs im Hinblick
auf dieses Konfigurationselement oder Servicemechaniker zu gelassen
werden, wie z. B. Einbau oder Modifizierung einer Komponente oder
Servicetätigkeit
eines Mechanikers.
-
Eine
solche Bestätigungsweise
ist die Bestätigung
eines Servicemechanikers durch ein Fahrzeug, das allgemein folgendermaßen beschrieben werden
kann. Bei der Bestätigung
eines Servicemechanikers wie zuvor beschrieben, greift das Fahrzeug
auf eine Technikerdatenbank zurück,
um bestimmen zu können,
ob der Servicemechaniker als autorisiert gilt, um die Servicetätigkeit
durchzuführen. Wenn
der Servicemechaniker als autorisiert gilt, die Servicetätigkeit
durchzuführen,
lässt das
Fahrzeug den Servicemechaniker zur Durchführung der Servicetätigkeit
zu.
-
Der
Servicemechaniker kann allein dadurch autorisiert sein, dass er
ein Mitglied einer Organisation oder Gruppe ist und/oder als zuverlässig gilt.
Zusätzlich
oder alternativ kann der Service mechaniker basierend auf einem Fahrzeugtyp,
einer zu installierenden Komponententype oder einer Funktion im
Zusammenhang mit der Servicetätigkeit
autorisiert werden. Die Servicetätigkeit
kann den Einbau der Komponente in das Fahrzeug, Entfernung einer
Komponente aus dem Fahrzeug, Austausch der Komponente gegen eine
andere Komponente, Austausch einer anderen Komponente gegen die
Komponente, Reparatur der Komponente, Modifizierung der Komponente,
Nachrüsten
der Komponente und Hinzufügen
der Komponente als Nachrüstsatz
einer anderen Komponente umfassen.
-
Der
oben genannte Prozess kann von dem Fahrzeug oder einer Komponente
des Fahrzeugs durchgeführt
werden. Der Prozess kann durch eine Rechnereinheit durchgeführt werden,
die den Servicemechaniker bestätigt
und Zugriff auf die Mechanikerdatenbank hat, sowie den Servicemechaniker autorisieren
kann, die Servicetätigkeit
auszuführen, wenn
der Servicemechaniker von der Mechanikerdatenbank als autorisiert
angezeigt wird, um die Servicetätigkeit
auszuführen.
Die Rechnereinheit kann eine Fahrzeugrechnereinheit sein, die für das Fahrzeug
steht oder eine Komponentenrechnereinheit einer Fahrzeugkomponente.
-
Unter
Bezugnahme auf 21 ist auch eine Mechanikerdatenbank 2108 vorgesehen,
die eine Liste mit Servicemechanikern pflegt, die autorisiert sind,
um eine Servicetätigkeit
an dem Fahrzeug 100 auszuführen. Jemand, der sich mit
dem Stand der Technik ein wenig auskennt, wird erkennen, dass solch
eine Datenbank auf verschiedene Arten implementiert werden kann,
je nach vorliegenden Erfordernissen und Umständen. Beispielswei se kann die
Mechanikerdatenbank 2108 eine Liste von Servicemechanikern
pflegen in Verbindung mit Funktionsmerkmalen, die jeder autorisiert
ist auszuführen,
im Hinblick auf bestimmte Komponententypen oder bestimmte Fahrzeugtypen.
Solche Funktionen können beispielsweise
den Einbau der Komponente in das Fahrzeug, Entfernung einer Komponente
aus dem Fahrzeug, Austausch einer Komponente in dem Fahrzeug, Reparatur
einer Komponente in dem Fahrzeug, Modifizierung einer Komponente
in dem Fahrzeug, und Nachrüsten
einer Komponente in dem Fahrzeug umfassen.
-
Eine
weitere, hier vorgesehene Bestätigungsweise
ist Bestätigung
einer Umkonfigurierung eines Fahrzeugs, die allgemein folgendermaßen beschrieben
werden kann. Das Fahrzeug bestätigt
eine Komponente für
eine Umkonfigurierungsfunktion, so wie zuvor bei der Fahrzeugbestätigung einer
Komponente beschrieben. Das Fahrzeug greift auf eine Konfigurationsdatenbank
zurück,
zur Bestimmung darüber,
ob die Umkonfigurierungsfunktion zugelassen ist. Nach erfolgter
Bestimmung, dass die Umkonfigurierungsfunktion zugelassen ist, lässt das
Fahrzeug die Durchführung
der Umkonfigurierungsfunktion zu. Die Umkonfigurierungsfunktion
kann auf einem Fahrzeugtyp, einer Komponententype oder einer Kombination
von Konfigurationselemente der vorliegenden Fahrzeugkonfiguration
basierend zugelassen werden.
-
Der
zuvor genannte Prozess kann durch eine Rechnereinheit ausgeführt werden,
die Zugriff auf eine Konfigurationsdatenbank hat und die die Umkonfigurierungsfunktion
zulassen kann nach erfolgter Bestimmung, dass die Umkonfigurierungsfunktion zugelassen
ist. Die Umkonfigurierungsfunktion kann den Einbau der Komponente
in das Fahrzeug, Entfernung einer Komponente aus dem Fahrzeug, Austausch
einer Komponente gegen eine andere Komponente in dem Fahrzeug, Reparatur
einer Komponente in dem Fahrzeug, Modifizierung einer Komponente
in dem Fahrzeug, Nachrüsten
einer Komponente in dem Fahrzeug und das Unbrauchbar machen der
Komponente umfassen.
-
Bei
näherer
Bestimmung bestätigt
das Fahrzeugsystem 104 des Fahrzeugs 100, in einer
potenziellen Ausführungsform
Umkonfigurierungsbestätigung
eines Fahrzeugs, zunächst
die Komponente 400 mittels Durchführung des Prozesses wie in 9 beschrieben.
Nach erfolgter Bestätigung
der Komponente 400 greift das Fahrzeugsystem 104 auf
die Konfigurationsdatenbank 208 zurück, zur Bestimmung darüber, ob
eine Umkonfigurierungsfunktion, wie der Einbau der Komponente 400 in
das Fahrzeug 100, für
das Fahrzeug 100 zugelassen ist, indem sie eine bestimmte
Konfiguration von Konfigurationselementen aufweist, die in der Konfigurationsdatenbank 208 definiert
ist.
-
Die
Konfigurationsdatenbank 208 speichert Informationen über alle
Konfigurationselemente der Fahrzeugkonfiguration, und steht dadurch
stellvertretend für
die gesamte Fahrzeugkonfiguration zu einem gegebenen Zeitpunkt.
Die Konfigurationsdatenbank umfasst ferner Daten, die anzeigen,
welche Komponenten, Servicetätigkeiten,
und so weiter, in dem Fahrzeug 100 zugelassen sind, indem
sie eine darin definierte, bestehende Konfiguration aufweisen. Die
Konfigurationsdatenbank 208 kann auf ver schiedene Weisen,
z. B. mittels üblicher
Datenbankstrukturen, Listen, Regeln und so weiter, implementiert
werden.
-
Konfigurationsmanagement
-
Wiederum
ein weiterer, hier vorgesehener, neuartiger Aspekt der Konfigurationssteuerung
umfasst die Pflege eines Konfigurationsverlaufs eines Fahrzeugs.
Das Fahrzeug pflegt eine Aufzeichnung von Konfigurationselementen
der Fahrzeugkonfiguration und pflegt einen Verlauf der Konfigurationsfunktionen
für jedes
der Konfigurationselemente. Der Verlauf kann eine Aufzeichnung entsprechender
Zeitpunkte umfassen, zu denen die Konfigurationsfunktionen aufgetreten
sind, was zur Bestimmung einer Konfiguration zu einem Zeitpunkt
oder Ereignis genutzt werden kann.
-
Der
Verlauf kann auch einen Typus jeder Konfigurationsfunktion umfassen.
Die Konfigurationsfunktionen können
beispielsweise die Funktionen für
den Einbau des Konfigurationselementes in das Fahrzeug, Entfernung
des Konfigurationselementes aus dem Fahrzeug, Austausch des Konfigurationselementes
in dem Fahrzeug gegen ein anderes Konfigurationselement, Modifizierung
des Konfigurationselementes, Reparatur des Konfigurationselementes, Nachrüstung des
Konfigurationselementes oder das Unbrauchbar machen des Konfigurationselementes, umfassen.
-
In
einer weiteren Variante des Konfigurationsverlaufskonzeptes, pflegt
das Fahrzeug eine Aufzeichnung von Konfigurationselementen der Fahrzeugkonfiguration
und pflegt außerdem
einen Serviceverlauf wenigstens eines Servicemechanikers, der eine
Servicetätigkeit
durchgeführt
hat, im Zusammenhang mit einem entsprechenden Verlauf von Konfigurationselementen
der Konfiguration. Der Serviceverlauf kann die Pflege einer Aufzeichnung
eines entsprechenden Zeitpunkts umfassen, zu dem ein Servicemechaniker
die Servicetätigkeit
ausgeführt hat,
was zur Bestimmung eines Servicemechanikers genutzt werden kann,
der in engem zeitlichen Zusammenhang eine Servicetätigkeit
zu einer bestimmten Zeit oder Ereignis durchgeführt hat.
-
Der
Serviceverlauf kann ferner den Typus jeder Servicetätigkeit
einpflegen. Die Servicetätigkeit kann
beispielsweise den Einbau des Konfigurationselementes in das Fahrzeug,
Entfernung des Konfigurationselementes aus dem Fahrzeug, Austausch
des Konfigurationselementes in dem Fahrzeug gegen ein anderes Konfigurationselement,
Reparatur des Konfigurationselementes, Modifizierung des Konfigurationselementes,
Nachrüstung
des Konfigurationselementes oder das Hinzufügen eines Konfigurationselementes
als Nachrüstsatz
für ein
anderes Konfigurationselement, umfassen.
-
Bei
näherer
Bestimmung, pflegt das Fahrzeugsystem 104, in einer potenziellen
Ausführungsform
dieses Konzeptes, eine Aufzeichnung von Konfigurationselementen
der Konfiguration des Fahrzeugs 100, in der Konfigurationsdatenbank 206.
Die Konfigurationsdatenbank 206 umfasst ferner einen Verlauf
von Konfigurationsfunktionen für
jedes Konfigurationselement zusammen mit einer Aufzeichnung entsprechender
Zeitpunkte, zu denen die Konfigurationsfunktionen aufgetreten sind.
Diese Aufzeichnung und/oder Verlauf oder Aspekte davon, können so
gepflegt werden, dass ein Nichterkennen der enthaltenen Daten verhindert
wird. Beispielsweise können
die Daten von einer Dateneinheit signiert sein, die die Verantwortung
für die
mit einer digitalen Signatur dieser Dateneinheit versehenen Daten
trägt,
so dass die Dateneinheit später
die Daten nicht zurückweisen
kann. Durch Zugriff auf die Konfigurationsdatenbank 206 kann
daher bestimmt werden, wie die Fahrzeugkonfiguration zum Zeitpunkt
eines Ereignisses, wie z. B. ein Unfall, Fehlfunktion oder andere
signifikante Ereignisse, war. Das kann nützlich sein für die Reparaturdiagnose,
Haftungsbestimmung und so weiter.
-
Zusätzlich pflegt
die Konfigurationsdatenbank 206 einen Serviceverlauf von
Servicemechanikern, die eine Servicetätigkeit im Zusammenhang mit einem
Konfigurationselement der Konfiguration durchgeführt haben. Die Konfigurationsdatenbank pflegt
ferner die Aufzeichnung eines entsprechenden Zeitpunkts, zu dem
jeder der Servicemechaniker eine Servicetätigkeit durchgeführt hat.
Diese Aufzeichnung und/oder Verlauf oder Aspekte davon können so
gepflegt werden, dass ein Nichterkennen der enthaltenen Daten verhindert
wird. Beispielsweise können
die Daten von einer Dateneinheit signiert sein, die die Verantwortung
für die
mit einer digitalen Signatur dieser Dateneinheit versehenen Daten
trägt,
so dass die Dateneinheit später
die Daten nicht zurückweisen
kann. Durch Zugriff auf die Konfigurationsdatenbank 206 kann
daher bestimmt werden, welcher Servicemechaniker in engem zeitlichen
Zusammenhang mit einem Zeitpunkt oder einem Ereignis, wie z. B.
ein Unfall, Fehlfunktion oder andere signifikante Ereignisse, eine
Servicetätigkeit
ausge führt
hat. Das kann ebenfalls nützlich
sein für
die Reparaturdiagnose, Haftungsbestimmung und so weiter.
-
Die
Erfindung wurde beschrieben unter Bezugnahme auf eine oder mehrere
dargestellte Ausführungsformen.
Jedoch können
weitere Modifikationen und Verbesserungen Fachleuten in den Sinn kommen.
Die Patentansprüche
sollen alle diese Modifikationen und Änderungen abdecken, die in
den Bereich der Erfindung fallen.