WO2006089584A1 - Method, device, unit and system for protecting a private communications key in a vehicle-environment communication - Google Patents

Method, device, unit and system for protecting a private communications key in a vehicle-environment communication Download PDF

Info

Publication number
WO2006089584A1
WO2006089584A1 PCT/EP2005/014064 EP2005014064W WO2006089584A1 WO 2006089584 A1 WO2006089584 A1 WO 2006089584A1 EP 2005014064 W EP2005014064 W EP 2005014064W WO 2006089584 A1 WO2006089584 A1 WO 2006089584A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
vehicle
private communication
communication key
communication
Prior art date
Application number
PCT/EP2005/014064
Other languages
German (de)
French (fr)
Inventor
Murat Caliskan
Amer Aijaz
Bernd Rech
Andreas Lübke
Original Assignee
Volkswagen Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen Ag filed Critical Volkswagen Ag
Publication of WO2006089584A1 publication Critical patent/WO2006089584A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Definitions

  • the invention relates to a method, a device, a device and a system for protecting a private communication key for a vehicle environmental communication.
  • information and / or data is exchanged between a vehicle and communication devices in the vicinity of the vehicle.
  • the communication devices in the vicinity of the vehicle may be other vehicles or fixed relay and transmitting stations, traffic control equipment, toll collection equipment, etc.
  • the data may be z.
  • it can be data for obtaining traffic information and for dynamic route optimization. Examples of a communication network and for obtaining traffic information are described in the publications DE 102 066 98 A1 and EP 1 151 428 B1. But it can also safety-related information, eg. B.
  • Information about the road conditions for example, black ice
  • information that enables identification of the vehicle or its occupants or its load may be transmitted to, for example, a toll collection system.
  • the communication between the vehicle and the other communication devices is encrypted.
  • asymmetric key methods are used, which work with a key pair consisting of a public communication key and a private communication key.
  • the vehicle shares its public communication key with other communication parties.
  • the other communication users encrypt messages to the vehicle with the public communication key.
  • the encrypted messages can be decrypted using the private communication key.
  • the private communication key can also be used to sign messages.
  • the private communication key is an information to be protected in an asymmetric encryption method.
  • an unauthorized person obtains the private communication key of another person or a vehicle, that person may cause damage in a variety of ways with the private communication key.
  • this person may impersonate the person or vehicle (identity theft) or decode encrypted data destined for the person or vehicle whose or their private communication key has been stolen.
  • identity theft an impersonate the person or vehicle
  • decode encrypted data destined for the person or vehicle whose or their private communication key has been stolen.
  • the on-board unit represents a defined vulnerability of this system. With the theft or unnoticed exchange of the on-board unit, third parties can obtain knowledge of the private communication key stored in the on-board unit.
  • the vehicle-environment communication usually takes place via radio signals, which are transmitted by means of electromagnetic waves in certain frequency ranges. Suitable is z.
  • WLAN wireless local area network
  • the on-board unit in a vehicle often serves as an access point for laptops and other electronic devices that exchange data through the vehicle's communication device.
  • the communication device is particularly vulnerable to being spied on by third parties, as in the network protocol software that controls access to the access point, there are often undetected security vulnerabilities that cause unauthorized access to the communication device by third parties.
  • the invention is based on the technical problem of a method, a device, a device and a system for protecting a private communication key for to create a vehicle-environment communication in which the private communication key is better protected against access by unauthorized third parties.
  • the invention is based on the idea that the private key for storage is divided into at least two parts, a vehicle part and a so-called key part.
  • the key part of the private communication key is transmitted to a device separate or detachable from the vehicle, and then deleted in the vehicle.
  • a third person can also not be aware of the private communication key due to a targeted theft of the device or in case of loss of the device. In such a case, the vehicle part of the private communication key is missing.
  • a method of protecting a private communication key for vehicle-environment communication comprising the steps of:
  • the key pair comprising the private communication key and a corresponding public communication key
  • the private communication key is divided into a key part and at least one vehicle part, wherein the vehicle part of the private communication key is stored in a storage device of the vehicle, the key part of the private communication key is transmitted to a device separate from the vehicle or separable from the vehicle, in particular a vehicle key, and is stored in a further memory device of the device,
  • the key part is transmitted from the device to the vehicle at the beginning of a subsequent operating phase of the vehicle, the key part is assembled to the private communication key with the at least one vehicle part stored in the storage device of the vehicle, and the composite private communication key is used public communication key is authenticated.
  • information can be coded by means of the public communication key.
  • authentication of the private communication key it is checked whether the coded information can be decoded by means of the composite private communication key. If this is the case, then the private communication key is authenticated. If this is not the case, the key part transmitted by the device does not belong to the vehicle part of the private communication key stored in the vehicle. If the device is advantageously a vehicle key, then the key part of the private communication key can additionally assume a locking function together with the authentication described.
  • a particular embodiment of the invention therefore provides that the private communication key is valid only in an operating phase of the vehicle, which follows the operating phase in which the private communication key has been generated, wherein a new key pair is generated in each operating phase.
  • the particular advantage of this embodiment is that the private communication key generated in an operating phase can be used immediately at the beginning of the subsequent operating phase to perform encrypted vehicle environmental communication. You do not have to wait for the time to generate a Key pair is needed. For example, at the beginning of the subsequent operating phase, the vehicle may automatically request the opening of a garage door via vehicle environmental communication.
  • the vehicle comprises a communication device and a group of control devices each having a computing unit, wherein the control devices and the communication device can communicate with each other, and wherein each of Control devices comprises a part of a distributed algorithm for generating the private communication key and the private communication key is generated by means of one or more control devices from the group of control devices.
  • the generation of the private communication key does not take place in the communication device, which can be particularly easily spied on from the outside, if they are e.g. B.
  • the control units can be any components of a vehicle which have a computing unit in order to be able to calculate a communication key or parts of a communication key.
  • the parts of the distributed algorithm on the different ECUs do not have to be identical.
  • each control unit involved in the calculation of a key pair will generate only a partial key. This makes it impossible to spy on the private communication key by switching individual control units of the vehicle unnoticed when it is turned off.
  • the one or more control units from the group of control units at random before each generating the private communication key and / or the new private communication key.
  • an embodiment is considered in which the private communication key only on a random or a another randomly selected control unit of the plurality of control units, while the operating phase and / or the subsequent operating phase is buffered and optionally divided into the vehicle part and the key part.
  • the selection of the controller which is the only one aware of the full private communication key, can be done by random numbers.
  • the communication between the control devices and / or the communication device and / or the device takes place by means of temporary ID numbers, to the ID numbers of the control devices and / or the communication device and / or the device.
  • the communication including the transmission of the private communication key, the vehicle part and the key part of the private communication key, between the device and the vehicle as well as within the vehicle via encrypted , in particular symmetrically encrypted, communication connections are made.
  • the further device may be, for example, a second vehicle key or a cell phone or a laptop that want to use the access point function of the communication device.
  • a device for protecting a private communication key for vehicle environmental communication comprising:
  • a key generation device for generating a key pair during an operating phase of a vehicle, the key pair comprising the private communication key and a corresponding public communication key
  • Dividing means for dividing the private communication key into a key part and at least one vehicle part, at least one Storage device of the vehicle for storing the at least one vehicle part of the private communication key,
  • a communication device for transmitting the key part of the private communication key to a device separate from the vehicle or separable from the vehicle, in particular a vehicle key, for storing the key part in a further memory device of the device,
  • a device for protecting a private communication key for vehicle environmental communication which is arranged to cooperate with a described device for protecting a private communication key.
  • the device comprises communication means for exchanging a key part of the private communication key with the vehicle, and another storage device for storing the key part of the private communication key.
  • a vehicle part of the private communication key can be overwritten when receiving a new vehicle part of a private communication key in the further storage device.
  • the device comprises further encryption means, so that the communication with the vehicle can take place via an encrypted, in particular symmetrically encrypted communication connection.
  • the device is designed as a vehicle key.
  • a system for protecting a private communication key for vehicle-environment communication is proposed, which comprises a described device and at least one described device.
  • FIG. 1 is a schematic view of a system for protecting a private communication key for vehicle environmental communication
  • Fig. 2 is a schematic view of a control device.
  • FIG. 1 schematically illustrates a system 1 for protecting a private communication key for vehicle environmental communication.
  • a vehicle 2 comprises a device 3 for protecting a private communication key for vehicle environmental communication.
  • the device 3 cooperates with a device 4 for protecting a private communication key for vehicle environmental communication and / or another device 5 for protecting a private communication key for vehicle environmental communication.
  • the device 4 is preferably designed as a vehicle key.
  • the further device 5 may be, for example, a cell phone, a laptop, etc.
  • the device 3 for protecting a private communication key comprises a communication device 6, via which the vehicle 2 carries out the vehicle environmental communication.
  • Communication partner of the vehicle 2 may be other vehicles, traffic control systems, toll collection systems, etc.
  • sensitive data is transmitted in part, which, for example, provides information about an identity of a driver or a charge of the vehicle 2.
  • vehicle-environment communication is encrypted using an asymmetric key procedure.
  • a key pair comprising a public communication key and a private communication key is needed.
  • the device 3 for protecting the private communication key comprises a key generation device 7.
  • the key generation device 7 comprises a plurality of control devices 8.
  • the control devices 8 and the communication device 6 are connected to each other via a vehicle bus 9.
  • the vehicle bus 9 may be, for example, a CAN, a FlexRay or TTP bus.
  • Each control unit 8, one of which is shown schematically in FIG. 2, comprises a computing unit 10 and a memory device 11.
  • the key pair is generated by means of a distributed algorithm, with each controller 8 comprising a part of the distributed algorithm.
  • the individual parts of the algorithm can be executed in parallel on the control units 8.
  • the distributed algorithm is configured such that before generating a key pair according to a random principle, which preferably processes random numbers, it is determined which or which of the control units 8 are involved in generating the private communication key. Preferably, not all controllers 8 are involved in the production process.
  • Each of the selected controllers 8 generates a part of the private communication key to be generated.
  • random selection means included in the distributed algorithm one of the controllers 8 on which the various parts of the private communication key are assembled to the private communication key is determined. This particular controller 8 'notifies the communication device 6 that it is in possession of the private communication key.
  • the particular controller 8 comprises dividing means for dividing the private communication key into a key part and at least one vehicle part.
  • the private communication key is divided into the key part and a plurality of vehicle parts.
  • the at least one vehicle part or the plurality of vehicle parts are stored distributed in the storage devices 11 of the control units 8.
  • the key part of the private communication key is transmitted via a transmitter 12 to the device 4. Subsequently, any representation of the key part of the private communication key in the vehicle 2 is deleted.
  • the key part of the private communication key is received by communication means 13 of the device 4 for protecting the private communication key and stored in a further memory device 14 of the device 4.
  • the key part of the private communication key from the device 4 becomes Protect the private communication key via the communication means 13 to a receiver 15 of the vehicle 2 transmitted.
  • one of the control units 8 determines which comprises the key part and the at least one vehicle part (s) of the private communication key.
  • the defined control unit 8 "then authenticates the private communication key using the associated public communication key For this purpose, for example, a message is encrypted using the public communication key and then decrypted using the private communication key 8 "notifies the communication device 6 that it has an authenticated private communication key.
  • the designated controller 8 is responsible for the decryption of incoming encrypted messages.
  • the private communication key is not stored at any time on the communication device 6.
  • Management means (not shown), which are preferably implemented in software, abut At the end of each operating phase, the currently valid private communication key and the associated public communication key are invalidated and possibly deleted new communication key generated in the subsequent phase of operation, the private communication key used for the decryption.
  • a further private communication key for the further device 5 is formed and managed in order to enable communication between the further device 5 and the environment via the communication device 6 and / or to authenticate the further device 5. If the further device 5 is embodied as a second vehicle key, then the further private communication key is used for the vehicle environmental communication, if the vehicle is to be used by means of the further device 5, i. H. of the second vehicle key, opened and started.
  • a key pair only has validity in the operating phase of the vehicle 2, which follows the operating phase in which the key pair was generated. A key pair is therefore only for one Operating phase valid. In a simple embodiment, however, a key pair can also be used as a valid key pair for several operating phases. In any case, the key part of the private communication key is deleted at the end of the operation phase in the vehicle 2.
  • the communication between the control devices 8 and the communication device 6 and the device 4 can be carried out by means of hidden identities.
  • an identity number (I D number) is mapped to a specific value (hash value) and generates a temporary ID number for the control units 8, the communication device 6 and the device 4 for the communication.
  • the communication is further secured by means of a sufficiently secure symmetric encryption method.
  • Communication device not involved in the generation and / or caching of the private communication key. However, other embodiments may provide this. Likewise, it can be provided in one embodiment that the communication device is a control device in the sense described above.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The invention relates to a method, device (3), unit (4) and a system (1) for protecting a private communications key for a vehicle-environment communication. The invention relates to producing a pair of keys during the vehicle (2) operational phase, wherein said pair of keys consists of a private communications key and an associated public key. Said private communications key is divided into a key part and at least one vehicle part, wherein said at least one vehicle part of the private communication key is stored in at least one storage device (11) of the vehicle (2). The key part of the private communications key is transmitted to the unit (4) separated or separable from the vehicle (2) and can be stored in the other storage device (14) of the unit (4). Each representation of the key part of the private communications key in the vehicle (2) is thereby cleared.

Description

Verfahren, Vorrichtung, Gerät und System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications
Die Erfindung betrifft ein Verfahren, eine Vorrichtung, ein Gerät und ein System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt- Kommunikation.The invention relates to a method, a device, a device and a system for protecting a private communication key for a vehicle environmental communication.
Bei einer Fahrzeug-Umwelt-Kommunikation werden Informationen und/oder Daten zwischen einem Fahrzeug und Kommunikationseinrichtungen in der Umgebung des Fahrzeugs ausgetauscht. Bei den Kommunikationseinrichtungen in der Umgebung des Fahrzeugs kann es sich um andere Fahrzeuge oder um ortsfeste Relais- und Sendestationen, Einrichtungen eines Verkehrsleitsystems, Erfassungseinrichtungen eines Mautsystems usw. handeln. Bei den Daten kann es sich z. B. um Daten zur Gewinnung von Verkehrsinformationen und zur dynamischen Routenoptimierung handeln. Beispiele für ein Kommunikationsnetz und für die Gewinnung von Verkehrsinformationen sind in den Druckschriften DE 102 066 98 A1 und EP 1 151 428 B1 beschrieben. Es können aber auch sicherheitsrelevante Informationen, z. B. Informationen über den Straßenzustand (beispielsweise Glatteis) zwischen Fahrzeugen ausgetauscht werden. Ferner können Informationen, die eine Identifikation des Fahrzeugs oder seiner Insassen oder seiner Ladung ermöglichen, beispielsweise an ein Mautsystem übertragen werden. Bei diesen sicherheitsrelevanten und personen- und fahrzeugbezogenen Daten ist es notwendig, diese vor einem unerwünschten Zugriff Dritter zu schützen. Daher wird die Kommunikation zwischen dem Fahrzeug und den anderen Kommunikationseinrichtungen verschlüsselt. Hierbei kommen vor allem asymmetrische Schlüsselverfahren zur Anwendung, die mit einem Schlüsselpaar, bestehend aus einem öffentlichen Kommunikationsschlüssel und einem privaten Kommunikationsschlüssel, arbeiten.In vehicle-to-environment communication, information and / or data is exchanged between a vehicle and communication devices in the vicinity of the vehicle. The communication devices in the vicinity of the vehicle may be other vehicles or fixed relay and transmitting stations, traffic control equipment, toll collection equipment, etc. The data may be z. For example, it can be data for obtaining traffic information and for dynamic route optimization. Examples of a communication network and for obtaining traffic information are described in the publications DE 102 066 98 A1 and EP 1 151 428 B1. But it can also safety-related information, eg. B. Information about the road conditions (for example, black ice) to be exchanged between vehicles. Further, information that enables identification of the vehicle or its occupants or its load may be transmitted to, for example, a toll collection system. With these safety-related and personal and vehicle-related data, it is necessary to protect them against unwanted access by third parties. Therefore, the communication between the vehicle and the other communication devices is encrypted. In particular asymmetric key methods are used, which work with a key pair consisting of a public communication key and a private communication key.
Das Fahrzeug teilt seinen öffentlichen Kommunikationsschlüssel anderen Kommunikationsteilnehmern mit. Die anderen Kommunikationsteilnehmer verschlüsseln Nachrichten an das Fahrzeug mit dem öffentlichen Kommunikationsschlüssel. In dem Fahrzeug können die verschlüsselten Nachrichten mittels des privaten Kommunikationsschlüssels entschlüsselt werden. Der private Kommunikationsschlüssel kann ferner verwendet werden, um Nachrichten zu signieren. Hierbei kann ein Empfänger einer signierten Nachricht mittels des öffentlichen Kommunikationsschlüssels überprüfen, ob die Signatur authentisch ist.The vehicle shares its public communication key with other communication parties. The other communication users encrypt messages to the vehicle with the public communication key. In the vehicle, the encrypted messages can be decrypted using the private communication key. The private communication key can also be used to sign messages. Here, a recipient of a signed message using the public communication key to verify that the signature is authentic.
Der private Kommunikationsschlüssel stellt bei einem asymmetrischen Verschlüsselungsverfahren eine besonders zu schützende Information dar.The private communication key is an information to be protected in an asymmetric encryption method.
Wenn eine nicht berechtigte Person den privaten Kommunikationsschlüssel einer anderen Person bzw. eines Fahrzeugs erlangt, kann diese Person mit dem privaten Kommunikationsschlüssel auf unterschiedlichste Art Schäden verursachen. Beispielsweise kann sich diese Person für die Person bzw. das Fahrzeug ausgeben (Identitätsdiebstahl) oder verschlüsselte Daten dekodieren, die für die Person oder das Fahrzeug bestimmt sind, deren oder dessen privater Kommunikationsschlüssel entwendet wurde. In der Druckschrift DE 101 41 737 C1 ist eine Kommunikationseinrichtung für ein Fahrzeug (On-Board-Unit) beschrieben, die als ein Trust Center betrieben wird und in der der private Kommunikationsschlüssel abgespeichert ist. Die On-Board-Unit stellt eine definierte Schwachstelle dieses Systems dar. Mit dem Diebstahl oder einem unbemerkten Austauschen der On-Board-Unit können sich Dritte Kenntnis von dem privaten Kommunikationsschlüssel verschaffen, der in der On-Board-Unit gespeichert ist.If an unauthorized person obtains the private communication key of another person or a vehicle, that person may cause damage in a variety of ways with the private communication key. For example, this person may impersonate the person or vehicle (identity theft) or decode encrypted data destined for the person or vehicle whose or their private communication key has been stolen. In the document DE 101 41 737 C1 a communication device for a vehicle (on-board unit) is described, which is operated as a trust center and in which the private communication key is stored. The on-board unit represents a defined vulnerability of this system. With the theft or unnoticed exchange of the on-board unit, third parties can obtain knowledge of the private communication key stored in the on-board unit.
Die Fahrzeug-Umwelt-Kommunikation findet in der Regel über Funksignale statt, die mittels elektromagnetischer Wellen in bestimmten Frequenzbereichen übertragen werden. Geeignet ist z. B. eine Kommunikation mit Eigenschaften eines W-LAN (Wireless Lokal Area Network).The vehicle-environment communication usually takes place via radio signals, which are transmitted by means of electromagnetic waves in certain frequency ranges. Suitable is z. As a communication with properties of a wireless local area network (W-LAN).
Die Kommunikationseinrichtung (On-Board-Unit) in einem Fahrzeug dient heute häufig als Zugangspunkt (Accesspoint) für Laptops und andere elektronische Geräte, die Daten über die Kommunikationseinrichtung des Fahrzeugs austauschen. Insbesondere wegen ihrer Eigenschaft, als Accesspoint eines W-LAN zu dienen, ist die Kommunikationseinrichtung besonders anfällig gegenüber einem Ausspionieren durch Dritte, da in der Netzwerkprotokollsoftware, die den Zugriff auf den Accesspoint steuert, häufig unentdeckte Sicherheitslücken sind, die einen unberechtigten Zugriff auf die Kommunikationseinrichtung durch Dritte gestatten.Today, the on-board unit in a vehicle often serves as an access point for laptops and other electronic devices that exchange data through the vehicle's communication device. In particular, because of its ability to serve as an access point of a W-LAN, the communication device is particularly vulnerable to being spied on by third parties, as in the network protocol software that controls access to the access point, there are often undetected security vulnerabilities that cause unauthorized access to the communication device by third parties.
Der Erfindung liegt das technische Problem zugrunde, ein Verfahren, eine Vorrichtung, ein Gerät und ein System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation zu schaffen, bei denen der private Kommunikationsschlüssel gegenüber einem Zugriff durch unbefugte Dritte besser geschützt ist.The invention is based on the technical problem of a method, a device, a device and a system for protecting a private communication key for to create a vehicle-environment communication in which the private communication key is better protected against access by unauthorized third parties.
Das technische Problem wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 , eine Vorrichtung mit den Merkmalen des Patentanspruchs 10, ein Gerät mit den Merkmalen des Patentanspruchs 19 und ein System mit den Merkmalen des Patentanspruchs 23 gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen.The technical problem is solved by a method having the features of patent claim 1, a device having the features of patent claim 10, a device having the features of patent claim 19 and a system having the features of patent claim 23. Advantageous developments of the invention will become apparent from the dependent claims.
Der Erfindung liegt der Gedanke zugrunde, dass der private Schlüssel zur Aufbewahrung in mindestens zwei Teile, einen Fahrzeugteil und einen so genannten Schlüsselteil, aufgeteilt wird. Der Schlüsselteil des privaten Kommunikationsschlüssels wird auf ein von dem Fahrzeug getrenntes oder von dem Fahrzeug trennbares Gerät übertragen und anschließend in dem Fahrzeug gelöscht. Hierdurch ist es selbst bei einem Zugriff auf das Fahrzeug durch einen Dritten nicht möglich, Kenntnis von dem privaten Kommunikationsschlüssel zu erlangen. Da in dem Gerät nur der Schlüsselteil gespeichert ist, kann sich eine dritte Person durch einen gezielten Diebstahl des Geräts oder bei einem Verlust des Geräts ebenfalls keine Kenntnis von dem privaten Kommunikationsschlüssel verschaffen. In einem solchen Fall fehlt der Fahrzeugteil des privaten Kommunikationsschlüssels.The invention is based on the idea that the private key for storage is divided into at least two parts, a vehicle part and a so-called key part. The key part of the private communication key is transmitted to a device separate or detachable from the vehicle, and then deleted in the vehicle. As a result, even when accessing the vehicle by a third party, it is not possible to obtain knowledge of the private communication key. Since only the key part is stored in the device, a third person can also not be aware of the private communication key due to a targeted theft of the device or in case of loss of the device. In such a case, the vehicle part of the private communication key is missing.
Insbesondere wird vorgeschlagen: ein Verfahren zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation umfassend die Schritte:In particular, it is proposed: a method of protecting a private communication key for vehicle-environment communication comprising the steps of:
- Erzeugen eines Schlüsselpaares während einer Betriebsphase eines Fahrzeugs, wobei das Schlüsselpaar den privaten Kommunikationsschlüssel und einen dazugehörigen öffentlichen Kommunikationsschlüssel umfasst,Generating a key pair during an operating phase of a vehicle, the key pair comprising the private communication key and a corresponding public communication key,
wobeiin which
- der private Kommunikationsschlüssel in einen Schlüsselteil und mindestens einen Fahrzeugteil geteilt wird, wobei der Fahrzeugteil des privaten Kommunikationsschlüssels in einer Speichervorrichtung des Fahrzeugs gespeichert wird, - der Schlüsselteil des privaten Kommunikationsschlüssels zu einem von dem Fahrzeug getrennten oder von dem Fahrzeug trennbaren Gerät, insbesondere einem Fahrzeugschlüssel, übertragen wird und in einer weiteren Speichervorrichtung des Geräts gespeichert wird,the private communication key is divided into a key part and at least one vehicle part, wherein the vehicle part of the private communication key is stored in a storage device of the vehicle, the key part of the private communication key is transmitted to a device separate from the vehicle or separable from the vehicle, in particular a vehicle key, and is stored in a further memory device of the device,
- jede Repräsentation des Schlüsselteils des privaten Kommunikationsschlüssels in dem Fahrzeug gelöscht wird.- every representation of the key part of the private communication key in the vehicle is deleted.
Ferner ist vorteilhafterweise vorgesehen, dass der Schlüsselteil am Beginn einer nachfolgenden Betriebsphase des Fahrzeugs von dem Gerät zu dem Fahrzeug übertragen wird, der Schlüsselteil mit dem in der Speichervorrichtung des Fahrzeugs abgespeicherten mindestens einen Fahrzeugteil zu dem privaten Kommunikationsschlüssel zusammengesetzt wird und der zusammengesetzte private Kommunikationsschlüssel mittels des öffentlichen Kommunikationsschlüssels authentifiziert wird. Hierzu kann beispielsweise eine Information mittels des öffentlichen Kommunikationsschlüssels kodiert werden. Zur Authentifizierung des privaten Kommunikationsschlüssels wird überprüft, ob die kodierte Information mittels des zusammengesetzten privaten Kommunikationsschlüssels dekodiert werden kann. Ist dies der Fall, so ist der private Kommunikationsschlüssel authentifiziert. Ist dies nicht der Fall, so gehört der von dem Gerät übertragene Schlüsselteil nicht zu dem in dem Fahrzeug gespeicherten Fahrzeugteil des privaten Kommunikationsschlüssels. Handelt es sich bei dem Gerät vorteilhafterweise um einen Fahrzeugschlüssel, so kann der Schlüsselteil des privaten Kommunikationsschlüssels zusätzlich eine Schliefifunktion gemeinsam mit der beschriebenen Authentifizierung übernehmen.Furthermore, it is advantageously provided that the key part is transmitted from the device to the vehicle at the beginning of a subsequent operating phase of the vehicle, the key part is assembled to the private communication key with the at least one vehicle part stored in the storage device of the vehicle, and the composite private communication key is used public communication key is authenticated. For this purpose, for example, information can be coded by means of the public communication key. For authentication of the private communication key, it is checked whether the coded information can be decoded by means of the composite private communication key. If this is the case, then the private communication key is authenticated. If this is not the case, the key part transmitted by the device does not belong to the vehicle part of the private communication key stored in the vehicle. If the device is advantageously a vehicle key, then the key part of the private communication key can additionally assume a locking function together with the authentication described.
Die Kommunikationssicherheit für die Fahrzeug-Umwelt-Kommunikation kann weiter gesteigert werden, wenn der private Kommunikationsschlüssel nur für eine Betriebsphase des Fahrzeugs gültig ist. Eine besondere Ausgestaltung der Erfindung sieht daher vor, dass der private Kommunikationsschlüssel nur in einer Betriebsphase des Fahrzeugs gültig ist, die auf die Betriebsphase folgt, in der der private Kommunikationsschlüssel erzeugt worden ist, wobei in jeder Betriebsphase ein neues Schlüsselpaar erzeugt wird. Der besondere Vorteil dieser Ausführungsform liegt darin, dass der private Kommunikationsschlüssel der in einer Betriebsphase erzeugt wurde, sofort am Beginn der nachfolgenden Betriebsphase verwendet werden kann, um eine verschlüsselte Fahrzeug-Umwelt-Kommunikation durchzuführen. Es muss nicht die Zeit abgewartet werden, die zum Erzeugen eines Schlüsselpaars benötigt wird. So kann beispielsweise das Fahrzeug am Anfang der nachfolgenden Betriebsphase automatisch das Öffnen eines Garagentors über eine Fahrzeug-Umwelt-Kommunikation anfordern.Communication security for vehicle-environment communication can be further enhanced if the private communication key is only valid for one operating phase of the vehicle. A particular embodiment of the invention therefore provides that the private communication key is valid only in an operating phase of the vehicle, which follows the operating phase in which the private communication key has been generated, wherein a new key pair is generated in each operating phase. The particular advantage of this embodiment is that the private communication key generated in an operating phase can be used immediately at the beginning of the subsequent operating phase to perform encrypted vehicle environmental communication. You do not have to wait for the time to generate a Key pair is needed. For example, at the beginning of the subsequent operating phase, the vehicle may automatically request the opening of a garage door via vehicle environmental communication.
Um eine Manipulation oder Ausspähung des privaten Kommunikationsschlüssels bereits während der Erzeugung des Schlüsselpaars zu erschweren, ist vorgesehen, dass das Fahrzeug eine Kommunikationseinrichtung und eine Gruppe von Steuergeräten mit jeweils einer Recheneinheit umfasst, wobei die Steuergeräte und die Kommunikationseinrichtung miteinander kommunizieren können, und wobei jedes der Steuergeräte einen Teil eines verteilten Algorithmus zum Erzeugen des privaten Kommunikationsschlüssels umfasst und der private Kommunikationsschlüssel mittels eines oder mehrerer Steuergeräte aus der Gruppe der Steuergeräte erzeugt wird. Die Erzeugung des privaten Kommunikationsschlüssels findet nicht in der Kommunikationseinrichtung statt, die besonders leicht von außen ausgespäht werden kann, wenn sie z. B. als Accesspoint in einem W-LAN arbeitet und die Protokollsoftware, die den Zugriff auf den Accesspoint steuert, unentdeckte Fehler enthält, die Dritten einen unbemerkten und/oder unberechtigten Zugriff auf Daten der Kommunikationseinrichtung gestatten. Bei den Steuergeräten kann es sich um beliebige Komponenten eines Fahrzeugs handeln, die über eine Recheneinheit verfügen, um einen Kommunikationsschlüssel oder Teile eines Kommunikationsschlüssels berechnen zu können. Die Teile des verteilten Algorithmus auf den verschiedenen Steuergeräten müssen nicht identisch sein. In der Regel wird jedes Steuergerät, welches an der Berechnung eines Schlüsselpaares beteiligt ist, nur einen Teilschlüssel erzeugen. Hierdurch wird ein Ausspähen des privaten Kommunikationsschlüssels, indem einzelne Steuergeräte des Fahrzeugs unbemerkt ausgetauscht werden, wenn dieses abgestellt ist, unmöglich gemacht.In order to complicate a manipulation or spying of the private communication key already during the generation of the key pair, it is provided that the vehicle comprises a communication device and a group of control devices each having a computing unit, wherein the control devices and the communication device can communicate with each other, and wherein each of Control devices comprises a part of a distributed algorithm for generating the private communication key and the private communication key is generated by means of one or more control devices from the group of control devices. The generation of the private communication key does not take place in the communication device, which can be particularly easily spied on from the outside, if they are e.g. B. operates as an access point in a wireless LAN and the protocol software that controls access to the access point contains undetected errors that allow third parties an unnoticed and / or unauthorized access to data of the communication device. The control units can be any components of a vehicle which have a computing unit in order to be able to calculate a communication key or parts of a communication key. The parts of the distributed algorithm on the different ECUs do not have to be identical. As a rule, each control unit involved in the calculation of a key pair will generate only a partial key. This makes it impossible to spy on the private communication key by switching individual control units of the vehicle unnoticed when it is turned off.
Um eine Vorhersage zu erschweren, welches oder welche der mehreren Steuergeräte aus der Gruppe der Steuergeräte einen neuen privaten Kommunikationsschlüssel erzeugen werden, ist vorgesehen, dass das eine oder die mehreren Steuergeräte aus der Gruppe der Steuergeräte nach einem Zufallsprinzip jeweils vor dem Erzeugen des privaten Kommunikationsschlüssels und/oder des neuen privaten Kommunikationsschlüssels ausgewählt werden.To make it difficult to predict which or which of the plurality of control units from the group of control units will generate a new private communication key, it is provided that the one or more control units from the group of control units at random before each generating the private communication key and / or the new private communication key.
Als besonders vorteilhaft wird eine Ausführungsform angesehen, bei der der private Kommunikationsschlüssel nur auf einem nach dem Zufallsprinzip oder einem anderen Zufallsprinzip ausgewählten Steuergerät der mehreren Steuergeräte zusammengesetzt, während der Betriebsphase und/oder der nachfolgenden Betriebsphase zwischengespeichert und gegebenenfalls in den Fahrzeugteil und den Schlüsselteil geteilt wird. Die Auswahl des Steuergeräts, welches als einziges Kenntnis von dem vollständigen privaten Kommunikationsschlüssel erlangt, kann anhand von Zufallszahlen erfolgen.Particularly advantageous is an embodiment is considered in which the private communication key only on a random or a another randomly selected control unit of the plurality of control units, while the operating phase and / or the subsequent operating phase is buffered and optionally divided into the vehicle part and the key part. The selection of the controller, which is the only one aware of the full private communication key, can be done by random numbers.
Um die Identität des Steuergeräts, welches den privaten Kommunikationsschlüssel speichert, zu verdecken, ist vorgesehen, dass die Kommunikation zwischen den Steuergeräten und/oder der Kommunikationseinrichtung und/oder dem Gerät mittels temporärer ID-Nummem erfolgt, auf die ID-Nummem der Steuergeräte und/oder der Kommunikationseinrichtung und/oder des Geräts abgebildet werden.In order to hide the identity of the control unit which stores the private communication key, it is provided that the communication between the control devices and / or the communication device and / or the device takes place by means of temporary ID numbers, to the ID numbers of the control devices and / or the communication device and / or the device.
Um ein Abhören der Kommunikation zwischen dem Gerät und dem Fahrzeug sowie innerhalb des Fahrzeugs zu erschweren, kann die Kommunikation, einschließlich des Übertragens des privaten Kommunikationsschlüssels, des Fahrzeugteils und des Schlüsselteils des privaten Kommunikationsschlüssels, zwischen dem Gerät und dem Fahrzeug sowie innerhalb des Fahrzeugs über verschlüsselte, insbesondere symmetrisch verschlüsselte, Kommunikationsverbindungen erfolgen.In order to make it more difficult to intercept the communication between the device and the vehicle as well as within the vehicle, the communication, including the transmission of the private communication key, the vehicle part and the key part of the private communication key, between the device and the vehicle as well as within the vehicle via encrypted , in particular symmetrically encrypted, communication connections are made.
Für ein weiteres von dem Fahrzeug getrenntes oder trennbares Gerät, welches mit dem Fahrzeug kommunizieren kann, wird analog zu dem privaten Kommunikationsschlüssel ein weiterer privater Kommunikationsschlüssel erzeugt und verwendet. Bei dem weiteren Gerät kann es sich beispielsweise um einen zweiten Fahrzeugschlüssel oder ein Handy oder ein Laptop handeln, die die Accesspoint-Funktion der Kommunikationseinrichlung nutzen wollen.For another separate from the vehicle or separable device that can communicate with the vehicle, another private communication key is generated and used analogous to the private communication key. The further device may be, for example, a second vehicle key or a cell phone or a laptop that want to use the access point function of the communication device.
Es wird ferner eine Vorrichtung zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation vorgeschlagen, die umfasst:A device for protecting a private communication key for vehicle environmental communication is further proposed, comprising:
- eine Schlüsselerzeugungseinrichtung zum Erzeugen eines Schlüsselpaars während einer Betriebsphase eines Fahrzeugs, wobei das Schlüsselpaar den privaten Kommunikationsschlüssel und einen dazugehörigen öffentlichen Kommunikationsschlüssel umfasst,a key generation device for generating a key pair during an operating phase of a vehicle, the key pair comprising the private communication key and a corresponding public communication key,
- Teilungsmittel zum Teilen des privaten Kommunikationsschlüssels in einen Schlüsselteil und mindestens einen Fahrzeugteil, mindestens eine Speichervorrichtung des Fahrzeugs zum Speichern des mindestens einen Fahrzeugteils des privaten Kommunikationsschlüssels,- Dividing means for dividing the private communication key into a key part and at least one vehicle part, at least one Storage device of the vehicle for storing the at least one vehicle part of the private communication key,
- eine Kommunikationseinrichtung zum Übertragen des Schlüsselteils des privaten Kommunikationsschlüssels zu einem von dem Fahrzeug getrennten oder von dem Fahrzeug trennbaren Gerät, insbesondere einem Fahrzeugschlüssel, für ein Speichern des Schlüsselteils in einer weiteren Speichervorrichtung des Geräts,a communication device for transmitting the key part of the private communication key to a device separate from the vehicle or separable from the vehicle, in particular a vehicle key, for storing the key part in a further memory device of the device,
Mittel zum Löschen jeder Repräsentation des Schlüsselteils des privaten Kommunikationsschlüssels in dem Fahrzeug.Means for deleting each representation of the key portion of the private communication key in the vehicle.
Weiterbildungen der Vorrichtung sind in den Unteransprüchen beschrieben, wobei die Merkmale dieselben Vorteile wie die entsprechenden Merkmale des erfindungsgemäßen Verfahrens aufweisen.Further developments of the device are described in the subclaims, wherein the features have the same advantages as the corresponding features of the method according to the invention.
Weiter wird ein Gerät zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation vorgeschlagen, das ausgestaltet ist, um mit einer beschriebenen Vorrichtung zum Schützen eines privaten Kommunikationsschlüssels zusammenzuwirken. Das Gerät umfasst Kommunikationsmittel zum Austauschen eines Schlüsselteils des privaten Kommunikationsschlüssels mit dem Fahrzeug und eine weitere Speichervorrichtung zum Speichern des Schlüsselteils des privaten Kommunikationsschlüssels.Further proposed is a device for protecting a private communication key for vehicle environmental communication, which is arranged to cooperate with a described device for protecting a private communication key. The device comprises communication means for exchanging a key part of the private communication key with the vehicle, and another storage device for storing the key part of the private communication key.
Um sicherzustellen, dass in dem Gerät jeweils nur der zuletzt von dem Fahrzeug übertragene Fahrzeugteil des privaten Kommunikationsschlüssels abgespeichert ist, ist bei einer vorteilhaften Weiterbildung vorgesehen, dass ein Fahrzeugteil des privaten Kommunikationsschlüssels beim Empfangen eines neuen Fahrzeugteils eines privaten Kommunikationsschlüssels in der weiteren Speichervorrichtung überschreibbar ist.In order to ensure that only the last vehicle part of the private communication key transmitted by the vehicle is stored in the device, in an advantageous development it is provided that a vehicle part of the private communication key can be overwritten when receiving a new vehicle part of a private communication key in the further storage device.
Für eine sichere Kommunikation mit dem Fahrzeug umfasst das Gerät weitere Verschlüsselungsmittel, so dass die Kommunikation mit dem Fahrzeug über eine verschlüsselte, insbesondere symmetrisch verschlüsselte Kommunikationsverbindung erfolgen kann.For secure communication with the vehicle, the device comprises further encryption means, so that the communication with the vehicle can take place via an encrypted, in particular symmetrically encrypted communication connection.
Vorteilhafterweise ist das Gerät als Fahrzeugschlüssel ausgebildet. Zusätzlich wird ein System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation vorgeschlagen, das eine beschriebene Vorrichtung sowie mindestens ein beschriebenes Gerät umfasst.Advantageously, the device is designed as a vehicle key. In addition, a system for protecting a private communication key for vehicle-environment communication is proposed, which comprises a described device and at least one described device.
Die Erfindung wird im Folgenden anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf eine Zeichnung näher erläutert. Hierbei zeigen:The invention will be explained in more detail below with reference to a preferred embodiment with reference to a drawing. Hereby show:
Fig. 1 eine schematische Ansicht eines Systems zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation; und1 is a schematic view of a system for protecting a private communication key for vehicle environmental communication; and
Fig. 2 eine schematische Ansicht eines Steuergeräts.Fig. 2 is a schematic view of a control device.
In Fig. 1 ist schematisch ein System 1 zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation dargestellt. Ein Fahrzeug 2 umfasst eine Vorrichtung 3 zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation. Die Vorrichtung 3 wirkt mit einem Gerät 4 zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation und/oder einem weiteren Gerät 5 zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation zusammen. Das Gerät 4 ist vorzugsweise als Fahrzeugschlüssel ausgebildet. Das weitere Gerät 5 kann beispielsweise ein Handy, ein Laptop usw. sein.FIG. 1 schematically illustrates a system 1 for protecting a private communication key for vehicle environmental communication. A vehicle 2 comprises a device 3 for protecting a private communication key for vehicle environmental communication. The device 3 cooperates with a device 4 for protecting a private communication key for vehicle environmental communication and / or another device 5 for protecting a private communication key for vehicle environmental communication. The device 4 is preferably designed as a vehicle key. The further device 5 may be, for example, a cell phone, a laptop, etc.
Die Vorrichtung 3 zum Schützen eines privaten Kommunikationsschlüssels umfasst eine Kommunikationseinrichtung 6, über die das Fahrzeug 2 die Fahrzeug-Umwelt- Kommunikation durchführt. Kommunikationspartner des Fahrzeugs 2 können andere Fahrzeuge, Verkehrsleitsysteme, Mauterfassungssysteme usw. sein. Bei der Fahrzeug- Umwelt-Kommunikation werden zum Teil sensible Daten übertragen, die beispielsweise Auskunft über eine Identität eines Fahrers oder eine Ladung des Fahrzeugs 2 geben.The device 3 for protecting a private communication key comprises a communication device 6, via which the vehicle 2 carries out the vehicle environmental communication. Communication partner of the vehicle 2 may be other vehicles, traffic control systems, toll collection systems, etc. In vehicle-environment communication, sensitive data is transmitted in part, which, for example, provides information about an identity of a driver or a charge of the vehicle 2.
Um diese Daten zu schützen, wird die Fahrzeug-Umwelt-Kommunikation mittels eines asymmetrischen Schlüsselverfahrens verschlüsselt. Für das asymmetrische Verschlüsslungsverfahren wird ein Schlüsselpaar benötigt, das einen öffentlichen Kommunikationsschlüssel und einen privaten Kommunikationsschlüssel umfasst.To protect this data, vehicle-environment communication is encrypted using an asymmetric key procedure. For the asymmetric encryption method, a key pair comprising a public communication key and a private communication key is needed.
Die Vorrichtung 3 zum Schützen des privaten Kommunikationsschlüssels umfasst eine Schlüsselerzeugungseinrichtung 7. Die Schlüsselerzeugungseinrichtung 7 umfasst mehrere Steuergeräte 8. Die Steuergeräte 8 und die Kommunikationseinrichtung 6 sind über einen Fahrzeugbus 9 miteinander verbunden. Bei dem Fahrzeugbus 9 kann es sich beispielsweise um einen CAN-, einen FlexRay- oder TTP-Bus handeln. Jedes Steuergerät 8, von denen eines schematisch in Fig. 2 dargestellt ist, umfasst eine Recheneinheit 10 und eine Speichervorrichtung 11.The device 3 for protecting the private communication key comprises a key generation device 7. The key generation device 7 comprises a plurality of control devices 8. The control devices 8 and the communication device 6 are connected to each other via a vehicle bus 9. The vehicle bus 9 may be, for example, a CAN, a FlexRay or TTP bus. Each control unit 8, one of which is shown schematically in FIG. 2, comprises a computing unit 10 and a memory device 11.
Die Erzeugung des Schlüsselpaars erfolgt mittels eines verteilten Algorithmus, wobei jedes Steuergerät 8 einen Teil des verteilten Algorithmus umfasst. Die einzelnen Teile des Algorithmus können auf den Steuergeräten 8 parallel ausgeführt werden. Der verteilte Algorithmus ist so ausgestaltet, dass vor dem Erzeugen eines Schlüsselpaares nach einem Zufallsprinzip, welches bevorzugt Zufallszahlen verarbeitet, festgelegt wird, welches oder welche der Steuergeräte 8 am Erzeugen des privaten Kommunikationsschlüssels beteiligt werden. Vorzugsweise werden nicht alle Steuergeräte 8 an dem Erzeug ungsprozess beteiligt. Jedes der ausgewählten Steuergeräte 8 erzeugt einen Teil des zu erzeugenden privaten Kommunikationsschlüssels. Per Zufallsauswahlmittel, die in dem verteilten Algorithmus enthalten sind, wird eines der Steuergeräte 8 bestimmt, auf dem die verschiedenen Teile des privaten Kommunikationsschlüssels zu dem privaten Kommunikationsschlüssel zusammengesetzt werden. Dieses bestimmte Steuergerät 8' teilt der Kommunikationseinrichtung 6 mit, dass es in Besitz des privaten Kommunikationsschlüssels ist. Das bestimmte Steuergerät 8' umfasst Teilungsmittel zum Teilen des privaten Kommunikationsschlüssels in einen Schlüsselteil und mindestens einen Fahrzeugteil. Bevorzugt wird der private Kommunikationsschlüssel in den Schlüsselteil und mehrere Fahrzeugteile geteilt. Der mindestens eine Fahrzeugteil bzw. die mehreren Fahrzeugteile werden verteilt in den Speichervorrichtungen 11 der Steuergeräte 8 gespeichert. Der Schlüsselteil des privaten Kommunikationsschlüssels wird über einen Sender 12 zu dem Gerät 4 übertragen. Anschließend wird jegliche Repräsentation des Schlüsselteils des privaten Kommunikationsschlüssels in dem Fahrzeug 2 gelöscht. Der Schlüsselteil des privaten Kommunikationsschlüssels wird von Kommunikationsmitteln 13 des Geräts 4 zum Schützen des privaten Kommunikationsschlüssels empfangen und in einer weiteren Speichervorrichtung 14 des Geräts 4 abgespeichert.The key pair is generated by means of a distributed algorithm, with each controller 8 comprising a part of the distributed algorithm. The individual parts of the algorithm can be executed in parallel on the control units 8. The distributed algorithm is configured such that before generating a key pair according to a random principle, which preferably processes random numbers, it is determined which or which of the control units 8 are involved in generating the private communication key. Preferably, not all controllers 8 are involved in the production process. Each of the selected controllers 8 generates a part of the private communication key to be generated. By random selection means included in the distributed algorithm, one of the controllers 8 on which the various parts of the private communication key are assembled to the private communication key is determined. This particular controller 8 'notifies the communication device 6 that it is in possession of the private communication key. The particular controller 8 'comprises dividing means for dividing the private communication key into a key part and at least one vehicle part. Preferably, the private communication key is divided into the key part and a plurality of vehicle parts. The at least one vehicle part or the plurality of vehicle parts are stored distributed in the storage devices 11 of the control units 8. The key part of the private communication key is transmitted via a transmitter 12 to the device 4. Subsequently, any representation of the key part of the private communication key in the vehicle 2 is deleted. The key part of the private communication key is received by communication means 13 of the device 4 for protecting the private communication key and stored in a further memory device 14 of the device 4.
Am Beginn einer nachfolgenden Betriebsphase des Fahrzeugs 2, beispielsweise wenn das Fahrzeug mittels des als Fahrzeugschlüssel ausgestalteten Geräts 4 aufgeschlossen wird oder der Fahrzeugschiüssel in ein Zündschloss eingeführt wird, wird der Schlüsselteil des privaten Kommunikationsschlüssels von dem Gerät 4 zum Schützen des privaten Kommunikationsschlüssels über die Kommunikationsmittel 13 zu einem Empfänger 15 des Fahrzeugs 2 übertragen. Anhand der Zufallsauswahlmittel wird von den Steuergeräten 8 eines festgelegt, welches den Schlüsselteil und den mindestens einen Fahrzeugteil bzw. die mehreren Fahrzeugteile des privaten Kommunikationsschlüssels zusammensetzt. Das festgelegte Steuergerät 8" authentifiziert anschließend den privaten Kommunikationsschlüssel mit Hilfe des zugehörigen öffentlichen Kommunikationsschlüssels. Hierzu wird beispielsweise eine Nachricht mittels des öffentlichen Kommunikationsschlüssels verschlüsselt und anschließend mittels des privaten Kommunikationsschlüssels entschlüsselt. Ist die Entschlüsselung erfolgreich, so ist der private Kommunikationsschlüssel authentifiziert. Das festgelegte Steuergerät 8" teilt der Kommunikationseinrichtung 6 mit, dass es im Besitz eines authentifizierten privaten Kommunikationsschlüssels ist. Während dieser dem Erzeugen des Kommunikationsschlüssels nachfolgenden Betriebsphase ist das festgelegte Steuergerät 8" für die Entschlüsselung eingehender verschlüsselter Nachrichten zuständig. Auf der Kommunikationseinrichtung 6 ist der private Kommunikationsschlüssel zu keiner Zeit gespeichert. Verwaltungsmittel (nicht dargestellt), die vorzugsweise in Software ausgeführt sind, stoßen am Beginn einer jeden Betriebsphase des Fahrzeugs 2 das Erzeugen eines neuen Schlüsselpaares an. Am Ende einer jeden Betriebsphase werden der aktuell gültige private Kommunikationsschlüssel und der dazugehörige öffentliche Kommunikationsschlüssel für ungültig erklärt und gegebenenfalls gelöscht. In einer auf die nachfolgende Betriebsphase folgenden Betriebsphase des Fahrzeugs 2 wird der neue Kommunikationsschlüssel, der in der nachfolgenden Betriebsphase erzeugt wurde, der für die Entschlüsselung verwendete private Kommunikationsschlüssel.At the beginning of a subsequent phase of operation of the vehicle 2, for example when the vehicle is unlocked by means of the device 4 designed as a vehicle key or when the vehicle key is inserted into an ignition lock, the key part of the private communication key from the device 4 becomes Protect the private communication key via the communication means 13 to a receiver 15 of the vehicle 2 transmitted. On the basis of the random selection means, one of the control units 8 determines which comprises the key part and the at least one vehicle part (s) of the private communication key. The defined control unit 8 "then authenticates the private communication key using the associated public communication key For this purpose, for example, a message is encrypted using the public communication key and then decrypted using the private communication key 8 "notifies the communication device 6 that it has an authenticated private communication key. During this phase of operation subsequent to the generation of the communication key, the designated controller 8 "is responsible for the decryption of incoming encrypted messages.The private communication key is not stored at any time on the communication device 6. Management means (not shown), which are preferably implemented in software, abut At the end of each operating phase, the currently valid private communication key and the associated public communication key are invalidated and possibly deleted new communication key generated in the subsequent phase of operation, the private communication key used for the decryption.
Analog wird ein weiterer privater Kommunikationsschlüssel für das weitere Gerät 5 gebildet und verwaltet, um zum einen eine Kommunikation des weiteren Gerätes 5 mit der Umwelt über die Kommunikationseinrichtung 6 zu ermöglichen und/oder das weitere Gerät 5 zu authentifizieren. Ist das weitere Gerät 5 als zweiter Fahrzeugschlüssel ausgebildet, so wird der weitere private Kommunikationsschlüssel für die Fahrzeug- Umwelt-Kommunikation verwendet, wenn das Fahrzeug mittels des weiteren Geräts 5, d. h. des zweiten Fahrzeugschlüssels, geöffnet und gestartet wird.Analogously, a further private communication key for the further device 5 is formed and managed in order to enable communication between the further device 5 and the environment via the communication device 6 and / or to authenticate the further device 5. If the further device 5 is embodied as a second vehicle key, then the further private communication key is used for the vehicle environmental communication, if the vehicle is to be used by means of the further device 5, i. H. of the second vehicle key, opened and started.
Bei der hier beschriebenen Ausführungsform besitzt ein Schlüsselpaar jeweils nur in der Betriebsphase des Fahrzeugs 2 Gültigkeit, die auf die Betriebsphase folgt, in der das Schlüsselpaar erzeugt wurde. Ein Schlüsselpaar ist somit jeweils nur für eine Betriebsphase gültig. In einer einfachen Ausführungsform kann jedoch ein Schlüsselpaar auch für mehrere Betriebsphasen als gültiges Schlüsselpaar verwendet werden. In jedem Fall wird der Schlüsselteil des privaten Kommunikationsschlüssels am Ende der Betriebsphase in dem Fahrzeug 2 gelöscht.In the embodiment described here, a key pair only has validity in the operating phase of the vehicle 2, which follows the operating phase in which the key pair was generated. A key pair is therefore only for one Operating phase valid. In a simple embodiment, however, a key pair can also be used as a valid key pair for several operating phases. In any case, the key part of the private communication key is deleted at the end of the operation phase in the vehicle 2.
Die Kommunikation zwischen den Steuergeräten 8 und der Kommunikationseinrichtung 6 sowie dem Gerät 4 kann mittels versteckter Identitäten ausgeführt werden. Hierbei werden eine Identitätsnummer (I D-Nummer) auf einen bestimmten Wert abgebildet (Hash-Wert) und eine temporäre ID-Nummer für die Steuergeräte 8, die Kommunikationseinrichtung 6 und das Gerät 4 für die Kommunikation erzeugt. Die Kommunikation wird des Weiteren mittels eines hinreichend sicheren symmetrischen Verschlüsselungsverfahrens gesichert. Hierfür sind in der Vorrichtung 3 zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation Verschlüsselungsmittel (nicht dargestellt) und in dem Gerät 4 und dem weiteren Gerät 5 weitere Verschlüsselungsmittel (nicht dargestellt) vorgesehen.The communication between the control devices 8 and the communication device 6 and the device 4 can be carried out by means of hidden identities. In this case, an identity number (I D number) is mapped to a specific value (hash value) and generates a temporary ID number for the control units 8, the communication device 6 and the device 4 for the communication. The communication is further secured by means of a sufficiently secure symmetric encryption method. For this purpose, in the device 3 for protecting a private communication key for a vehicle environment communication encryption means (not shown) and in the device 4 and the further device 5 further encryption means (not shown) are provided.
Bei den beschriebenen bevorzugten Ausführungsformen ist dieIn the described preferred embodiments, the
Kommunikationseinrichtung nicht an der Erzeugung und/oder Zwischenspeicherung des privaten Kommunikationsschlüssels beteiligt. Andere Ausführungsformen können dies jedoch vorsehen. Ebenso kann bei einer Ausführungsform vorgesehen sein, dass die Kommunikationseinrichtung ein Steuergerät im oben beschriebenen Sinne ist. Communication device not involved in the generation and / or caching of the private communication key. However, other embodiments may provide this. Likewise, it can be provided in one embodiment that the communication device is a control device in the sense described above.

Claims

Patentansprüche claims
1. Verfahren zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation umfassend die Schritte:A method of protecting a private communication key for vehicle environmental communication comprising the steps of:
a. Erzeugen eines Schüsselpaars während einer Betriebsphase eines Fahrzeugs (2), wobei das Schlüsselpaar den privaten Kommunikationsschlüssel und einen dazugehörigen öffentlichen Kommunikationsschlüssel umfasst,a. Generating a key pair during an operational phase of a vehicle (2), the key pair comprising the private communication key and an associated public communication key,
dadurch gekennzeichnet, dasscharacterized in that
b. der privaten Kommunikationsschlüssel in einen Schlüsselteil und mindestens einen Fahrzeugteil geteilt wird, wobei der mindestens eine Fahrzeugteil des privaten Kommunikationsschlüssels in mindestens einer Speichervorrichtung (11) des Fahrzeugs (2) gespeichert wird,b. the private communication key is divided into a key part and at least one vehicle part, wherein the at least one vehicle part of the private communication key is stored in at least one memory device (11) of the vehicle (2),
c. der Schlüsselteil des privaten Kommunikationsschlüssels zu einem von dem Fahrzeug (2) getrennten oder von dem Fahrzeug (2) trennbaren Gerät (4), insbesondere einem Fahrzeugschlüssel, übertragen wird und in einer weiteren Speichervorrichtung (14) des Geräts (4) gespeichert wird,c. the key part of the private communication key is transmitted to a device (4), in particular a vehicle key, separate from the vehicle (2) or separable from the vehicle (2) and stored in a further storage device (14) of the device (4),
d. jede Repräsentation des Schlüsselteils des privaten Kommunikationsschlüssels in dem Fahrzeug (2) gelöscht wird.d. each representation of the key part of the private communication key in the vehicle (2) is deleted.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass der Schlüsselteil am Beginn einer nachfolgenden Betriebsphase des Fahrzeugs (2) von dem Gerät (4) zu dem Fahrzeug (2) übertragen wird, der Schlüsselteil mit dem in der mindestens einen Speichervorrichtung (11 ) des Fahrzeugs (2) abgespeicherten mindestens einen Fahrzeugteil zu dem privaten Kommunikationsschlüssel zusammengesetzt wird und der zusammengesetzte private Kommunikationsschlüssel mittels des öffentlichen Kommunikationsschlüssels authentifiziert wird.2. The method according to claim 1, characterized in that the key part at the beginning of a subsequent phase of operation of the vehicle (2) from the device (4) is transmitted to the vehicle (2), the key part with the in the at least one memory device (11) the vehicle (2) stored at least one vehicle part is assembled to the private communication key and the composite private communication key is authenticated by means of the public communication key.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der private Kommunikationsschlüssel nur in einer Betriebsphase des Fahrzeugs (2) gültig ist, die auf die Betriebsphase folgt, in der der private Kommunikationsschlüssel erzeugt worden ist, wobei in jeder Betriebsphase ein neues Schlüsselpaar erzeugt wird.3. The method according to claim 1 or 2, characterized in that the private communication key is valid only in an operating phase of the vehicle (2), which follows the operating phase in which the private communication key has been generated, wherein in each phase of operation, a new key pair is generated.
4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Fahrzeug (2) eine Kommunikationseinrichtung (6) und eine Gruppe von Steuergeräten (8) mit jeweils einer Recheneinheit (10) umfasst, wobei die Steuergeräte (8) und die Kommunikationseinrichtung (6) miteinander kommunizieren können und wobei jedes der Steuergeräte (8) einen Teil eines verteilten Algorithmus zum Erzeugen des privaten Kommunikationsschlüssels umfasst und der private Kommunikationsschlüssel mittels eines oder mehrerer Steuergeräte (8) aus der Gruppe der Steuergeräte (8) erzeugt wird.4. The method according to any one of the preceding claims, characterized in that the vehicle (2) comprises a communication device (6) and a group of control devices (8) each having a computing unit (10), wherein the control devices (8) and the communication device ( 6) and each of the control devices (8) comprises part of a distributed algorithm for generating the private communication key and the private communication key is generated by means of one or more control devices (8) from the group of control devices (8).
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das eine oder die mehreren Steuergeräte (8) aus der Gruppe der Steuergeräte (8) nach einem Zufallsprinzip jeweils vor dem Erzeugen des privaten Kommunikationsschlüssels und/oder des neuen privaten Kommunikationsschlüssels ausgewählt werden.5. The method according to claim 4, characterized in that the one or more control units (8) from the group of control units (8) are selected according to a random principle respectively before generating the private communication key and / or the new private communication key.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der private Kommunikationsschlüssel auf nur einem nach dem Zufallsprinzip oder einem anderen Zufallsprinzip ausgewählten Steuergerät (8\ 8") der mehren Steuergeräte (8) zusammengesetzt, während der Betriebsphase und/oder der nachfolgenden Betriebsphase zwischengespeichert und gegebenenfalls in den mindestens einen Fahrzeugteil und den Schiüsselteil geteilt wird.6. The method according to any one of the preceding claims, characterized in that the private communication key on only one at random or another randomly selected control unit (8 \ 8 ") of the plurality of control devices (8) composed during the operating phase and / or the subsequent Operating phase cached and optionally shared in the at least one vehicle part and the bowl part.
7. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation zwischen den Steuergeräten (8) und/oder der Kommunikationseinrichtung (6) und/oder dem Gerät (4) mittels temporärer ID- Nummern erfolgt, auf die ID-Nummern der Steuergeräte (8) und/oder der Kommunikationseinrichtung (6) und/oder des Geräts (4) abgebildet werden.7. The method according to any one of the preceding claims, characterized in that the communication between the control devices (8) and / or the communication device (6) and / or the device (4) by means of temporary ID numbers, the ID numbers of the Control devices (8) and / or the communication device (6) and / or the device (4) are mapped.
8. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation, einschließlich des Übertragens des privaten Kommunikationsschlüssels, des mindestens einen Fahrzeugteils und des Schlüsselteils des privaten Kommunikationsschlüssels, zwischen dem Gerät (4) und dem Fahrzeug (2) sowie innerhalb des Fahrzeugs (2) über verschlüsselte, insbesondere symmetrisch verschlüsselte, Kommunikationsverbindungen erfolgt. 8. The method according to any one of the preceding claims, characterized in that the communication, including the transmission of the private communication key, the at least one vehicle part and the key part of the private communication key, between the device (4) and the vehicle (2) and within the vehicle (2) via encrypted, in particular symmetrically encrypted, communication connections takes place.
9. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass für ein weiteres von dem Fahrzeug (2) getrenntes oder trennbares Gerät (5), welches mit dem Fahrzeug (2) kommunizieren kann, analog zu dem privaten Kommunikationsschlüssel ein weiterer privater Kommunikationsschlüssel erzeugt und verwendet wird.9. The method according to any one of the preceding claims, characterized in that for another of the vehicle (2) separated or separable device (5), which can communicate with the vehicle (2), generates analogous to the private communication key another private communication key and is used.
10. Vorrichtung (3) zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation umfassend:10. A device (3) for protecting a private communication key for vehicle environmental communication comprising:
a. eine Schlüsselerzeugungseinrichtung (7) zum Erzeugen eines Schüsselpaars während einer Betriebsphase eines Fahrzeugs (2), wobei das Schlüsselpaar den privaten Kommunikationsschlüssel und einen dazugehörigen öffentlichen Kommunikationsschlüssel umfasst,a. a key generation device (7) for generating a key pair during an operating phase of a vehicle (2), the key pair comprising the private communication key and a corresponding public communication key,
gekennzeichnet durchmarked by
b. Teilungsmittel zum Teilen des privaten Kommunikationsschlüssels in einen Schlüsselteil und mindestens einen Fahrzeugteil,b. Dividing means for dividing the private communication key into a key part and at least one vehicle part,
c. mindestens eine Speichervorrichtung (11) des Fahrzeugs (2) zum Speichern des mindestens einen Fahrzeugteils des privaten Kommunikationsschlüssels,c. at least one storage device (11) of the vehicle (2) for storing the at least one vehicle part of the private communication key,
d. eine Kommunikationseinrichtung (6) zum Übertragen der Schlüsselteil des privaten Kommunikationsschlüssels zu einem von dem Fahrzeug (2) getrennten oder von dem Fahrzeug (2) trennbaren Gerät (4), insbesondere einem Fahrzeugschlüssel, für ein Speichern des Schlüsselteils in einer weiteren Speichervorrichtung (14) des Geräts (4),d. a communication device (6) for transmitting the key part of the private communication key to a device (4) separate from the vehicle (2) or separable from the vehicle (2), in particular a vehicle key, for storing the key part in a further memory device (14) of the device (4),
e. Mittel zum Löschen jeder Repräsentation des Schlüsselteils des privaten Kommunikationsschlüssels in dem Fahrzeug (2).e. Means for deleting each representation of the key portion of the private communication key in the vehicle (2).
11. Vorrichtung (3) nach Anspruch 10, dadurch gekennzeichnet, dass die Kommunikationseinrichtung Empfangsmittel (15) zum Empfangen des Schlüsselteils am Beginn einer nachfolgenden Betriebsphase des Fahrzeugs (2) von dem Gerät (4) umfasst und mittels einer Authentifizierungseinrichtung der Schlüsselteil mit dem in der mindestens einen Speichervorrichtung (11) des Fahrzeugs (2) abgespeicherten mindestens einen Fahrzeugteil zum dem privaten Kommunikationsschlüssel zusammensetzbar ist und der zusammengesetzte private Kommunikationsschlüssel mittels des öffentlichen Kommunikationsschlüssels authentifizierbar ist.11. Device (3) according to claim 10, characterized in that the communication device receiving means (15) for receiving the key part at the beginning of a subsequent operating phase of the vehicle (2) of the device (4) and by means of an authentication device, the key part with the in the at least one storage device (11) of the vehicle (2) stored at least one vehicle part to the private Communication key is composable and the composite private communication key is authenticated by means of the public communication key.
12. Vorrichtung (3) nach Anspruch 10 oder 11 , gekennzeichnet durch Verwaltungsmittel zum Löschen und/oder Ungültigerklären des privaten Kommunikationsschlüssels am Ende einer Betriebsphase des Fahrzeugs (2), die auf die Betriebsphase folgt, in der der private Kommunikationsschlüssel erzeugt worden ist, und zum Einleiten des Erzeugens ein neues Schlüsselpaar in jeder Betriebsphase.12. Device (3) according to claim 10 or 11, characterized by management means for deleting and / or invalidating the private communication key at the end of an operating phase of the vehicle (2), which follows the operating phase in which the private communication key has been generated, and to initiate the creation of a new key pair in each phase of operation.
13. Vorrichtung (3) nach einem der Ansprüche 10 bis 12, gekennzeichnet durch eine Gruppe von Steuergeräten (8) mit einer Recheneinheit (10), wobei die Steuergeräte (8) und die Kommunikationseinrichtung (6) untereinander kommunizieren können und wobei jedes der Steuergeräte (8) einen Teil eines verteilten Algorithmus zum Erzeugen des privaten Kommunikationsschlüssels umfasst und der private Kommunikationsschlüssel mittels eines oder mehrerer Steuergeräte (8) aus der Gruppe der Steuergeräte (8) erzeugbar ist.13. Device (3) according to any one of claims 10 to 12, characterized by a group of control devices (8) having a computing unit (10), wherein the control devices (8) and the communication device (6) can communicate with each other and wherein each of the control devices (8) comprises a part of a distributed algorithm for generating the private communication key and the private communication key can be generated by means of one or more control devices (8) from the group of the control devices (8).
14. Vorrichtung (3) nach Anspruch 13, gekennzeichnet durch Zufallsauswahlmittel, mittels derer das eine oder die mehreren Steuergeräte (8) aus der Gruppe der Steuergeräte (8) nach einem Zufallsprinzip anhand von Zufallszahlen jeweils vor dem Erzeugen des privaten Kommunikationsschlüssels und/oder des neuen privaten Kommunikationsschlüssels auswählbar sind.14. Device (3) according to claim 13, characterized by random selection means, by means of which the one or more control units (8) from the group of control units (8) according to a random principle by random numbers respectively before generating the private communication key and / or new private communication key are selectable.
15. Vorrichtung (3) nach einem der Ansprüche 10 bis 14, dadurch gekennzeichnet, dass mittels der Zufallsauswahlmittel nach dem Zufallsprinzip oder einem anderen Zufallsprinzip eines der mehren Steuergeräte (8) auswählbar ist, auf dem der private Kommunikationsschlüssel zusammensetzt, während der Betriebsphase und/oder der nachfolgenden Betriebsphase in der mindestens einen Speichervorrichtung (11 ) zwischengespeichert und gegebenenfalls in den mindestens einen Fahrzeugteil und den Schlüsselteil geteilt wird.15. Device (3) according to one of claims 10 to 14, characterized in that by means of the random selection means random or another random principle one of the plurality of control devices (8) is selectable, on which the private communication key is composed, during the operating phase and / or the subsequent operating phase in the at least one memory device (11) and optionally shared in the at least one vehicle part and the key part.
16. Vorrichtung (3) nach einem der Ansprüche 10 bis 15, dadurch gekennzeichnet, dass die Kommunikation zwischen den Steuergeräten (8) und/oder der Kommunikationseinrichtung (6) und/oder dem Gerät (4) mittels temporärer ID- Nummern durchführbar ist, auf die ID-Nummern der Steuergeräte (8) und/oder der Kommunikationseinrichtung (6) und/oder des Geräts (4) abbildbar sind.16. Device (3) according to any one of claims 10 to 15, characterized in that the communication between the control devices (8) and / or the communication device (6) and / or the device (4) by means of temporary ID Numbers can be performed on the ID numbers of the control units (8) and / or the communication device (6) and / or the device (4) are mapped.
17. Vorrichtung (3) nach einem der Ansprüche 10 bis 16, dadurch gekennzeichnet, dass die Steuergeräte (8) und die Kommunikationseinrichtung (6) Verschlüsselungsmittel umfassen, so dass die Kommunikation, einschließlich des Übertragens des privaten Kommunikationsschlüssels, des mindestens einen Fahrzeugteils und des Schlüsselteils des privaten Kommunikationsschlüssels, zwischen dem Gerät (4) und dem Fahrzeug (2) sowie innerhalb des Fahrzeugs17. Device (3) according to one of claims 10 to 16, characterized in that the control devices (8) and the communication device (6) comprise encryption means, so that the communication, including the transmission of the private communication key, the at least one vehicle part and the Key part of the private communication key, between the device (4) and the vehicle (2) and within the vehicle
(2) über verschlüsselte, insbesondere symmetrisch verschlüsselte, Kommunikationsverbindungen erfolgen kann.(2) via encrypted, in particular symmetrically encrypted, communication connections can be made.
18. Vorrichtung (3) nach einem der Ansprüche 10 bis 17, dadurch gekennzeichnet, dass für ein weiteres von dem Fahrzeug (2) trennbares Gerät (5), welches mit dem Fahrzeug (2) kommunizieren kann, analog zu dem privaten Kommunikationsschlüssel ein weiterer privater Kommunikationsschlüssel erzeugbar und verwendbar ist.18. Device (3) according to any one of claims 10 to 17, characterized in that for another of the vehicle (2) separable device (5) which can communicate with the vehicle (2), analogous to the private communication key another private communication key is generated and usable.
19. Gerät (4) zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation, das ausgestaltet ist, um mit einer Vorrichtung19. A device (4) for protecting a private communications key for vehicle environmental communications configured to communicate with a device
(3) zum Schützen eines privaten Kommunikationsschlüssels nach den Ansprüchen 10 bis 18 zusammenzuwirken, mit Kommunikationsmitteln (13) zum Austauschen eines Fahrzeugteils des privaten Kommunikationsschlüssels mit dem Fahrzeug (2) und einer weiteren Speichervorrichtung (14) zum Speichern des Schlüsselteils des privaten Kommunikationsschlüssels.(3) for protecting a private communication key according to claims 10 to 18, comprising communication means (13) for exchanging a vehicle part of the private communication key with the vehicle (2) and another memory device (14) for storing the key part of the private communication key.
20. Gerät (4) nach Anspruch 19, dadurch gekennzeichnet, dass der Schlüsselteil des privaten Kommunikationsschlüssels beim Empfangen eines neuen Schlüsselteils eines neuen privaten Kommunikationsschlüssels in der weiteren Speichervorrichtung (14) überschreibbar ist.20. Device (4) according to claim 19, characterized in that the key part of the private communication key when receiving a new key part of a new private communication key in the further storage device (14) is rewritable.
21. Gerät (4) nach Anspruch 19 oder 20, gekennzeichnet durch weitere Verschlüsselungsmittel, so dass die Kommunikation mit dem Fahrzeug (2) über eine verschlüsselte, insbesondere symmetrisch verschlüsselte, Kommunikationsverbindung erfolgen kann.21. Device (4) according to claim 19 or 20, characterized by further encryption means, so that the communication with the vehicle (2) via an encrypted, in particular symmetrically encrypted, communication connection can be made.
22. Gerät (4) nach einem der Ansprüche 19 bis 21, dadurch gekennzeichnet, dass es als Fahrzeugschlüssel ausgebildet ist. 22. Device (4) according to any one of claims 19 to 21, characterized in that it is designed as a vehicle key.
23. System (1) zum Schützen eines privaten Kommunikationsschlüssels für eine23. System (1) for protecting a private communication key for a
Fahrzeug-Umwelt-Kommunikation, welches eine Vorrichtung (3) nach einem der Ansprüche 10 bis 18 und mindestens ein Gerät (4) nach einem der Ansprüche 19 bis 22 umfasst. Vehicle-environment communication comprising a device (3) according to any one of claims 10 to 18 and at least one device (4) according to any one of claims 19 to 22.
PCT/EP2005/014064 2005-02-24 2005-12-21 Method, device, unit and system for protecting a private communications key in a vehicle-environment communication WO2006089584A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005009490.2A DE102005009490B4 (en) 2005-02-24 2005-02-24 A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications
DE102005009490.2 2005-02-24

Publications (1)

Publication Number Publication Date
WO2006089584A1 true WO2006089584A1 (en) 2006-08-31

Family

ID=35992506

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/014064 WO2006089584A1 (en) 2005-02-24 2005-12-21 Method, device, unit and system for protecting a private communications key in a vehicle-environment communication

Country Status (2)

Country Link
DE (1) DE102005009490B4 (en)
WO (1) WO2006089584A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020198226A1 (en) * 2019-03-25 2020-10-01 Micron Technology, Inc. Secure communication in a traffic control network
CN112514322A (en) * 2018-08-03 2021-03-16 大陆-特韦斯贸易合伙股份公司及两合公司 Method for managing keys inside a vehicle

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011018749B4 (en) 2011-04-27 2016-09-15 Audi Ag A method of activating a function of a vehicle from a long distance
DE102014205306A1 (en) * 2014-03-21 2015-09-24 Bayerische Motoren Werke Aktiengesellschaft Method for storing an encryption key and encryption system for a motor vehicle

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013772A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like
WO2002046861A2 (en) * 2000-11-27 2002-06-13 Certia, Inc. Systems and methods for communicating in a business environment
US20040003230A1 (en) * 2002-06-28 2004-01-01 Puhl Larry C. Method and system for vehicle authentication of a service technician

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6072876A (en) * 1996-07-26 2000-06-06 Nippon Telegraph And Telephone Corporation Method and system for depositing private key used in RSA cryptosystem
JP3656688B2 (en) * 1997-03-31 2005-06-08 栄司 岡本 Cryptographic data recovery method and key registration system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013772A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like
WO2002046861A2 (en) * 2000-11-27 2002-06-13 Certia, Inc. Systems and methods for communicating in a business environment
US20040003230A1 (en) * 2002-06-28 2004-01-01 Puhl Larry C. Method and system for vehicle authentication of a service technician

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112514322A (en) * 2018-08-03 2021-03-16 大陆-特韦斯贸易合伙股份公司及两合公司 Method for managing keys inside a vehicle
US11811922B2 (en) 2018-08-03 2023-11-07 Continental Teves Ag & Co. Ohg Key generation device, a vehicle-internal communication system, and a method for the vehicle-internal management of cryptographic keys
CN112514322B (en) * 2018-08-03 2024-05-28 大陆汽车科技有限公司 Method for managing keys in a vehicle interior
WO2020198226A1 (en) * 2019-03-25 2020-10-01 Micron Technology, Inc. Secure communication in a traffic control network
US11088821B2 (en) 2019-03-25 2021-08-10 Micron Technology, Inc. Secure communication in a traffic control network
US11652602B2 (en) 2019-03-25 2023-05-16 Micron Technology, Inc. Secure communication in a traffic control network

Also Published As

Publication number Publication date
DE102005009490A1 (en) 2006-09-14
DE102005009490B4 (en) 2015-11-26

Similar Documents

Publication Publication Date Title
EP1999725B1 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
DE102011120968B4 (en) Create secure keys on demand
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
DE102016123276B4 (en) METHOD OF COMMUNICATION VIA BLUETOOTH LOW ENERGY (BLE) CONNECTION IN A VEHICLE
DE102015103020B4 (en) METHOD OF PROVIDING USER INFORMATION IN A VEHICLE USING A CRYPTOGRAPHIC KEY
DE102013215303B4 (en) Mobile electronic device and method
EP3416140B1 (en) Method and device for authenticating a user on a vehicle
EP3418133B1 (en) Method for operating a passive radio-based closing device and passive radio-based closing device
DE102018100157A1 (en) Method and apparatus for decryption, encryption and authentication
DE102016218986A1 (en) Method for access management of a vehicle
DE102013206185A1 (en) Method for detecting a manipulation of a sensor and / or sensor data of the sensor
EP3649625B1 (en) Method for delegating access rights
DE102004024002A1 (en) Method for authenticating sensor data and associated sensor
WO2015180867A1 (en) Production of a cryptographic key
DE102014017618B4 (en) Method for releasing and / or triggering a vehicle function of a motor vehicle and motor vehicle
DE102005009490B4 (en) A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications
DE60115672T2 (en) SECURITY ARCHITECTURE OF THE INTERNET PROTOCOL TELEPHONY
EP3556071B1 (en) Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor
DE102005038471A1 (en) Method for securing a vehicle from unauthorized use comprises generating a digital access authorization and transmitting the authorization to a mobile device of the user via a long distance traffic communications network
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
DE102016218988A1 (en) communication system
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
EP2816777A1 (en) Computer network, network node and method for providing certification information
DE102018204842A1 (en) Method for operating a motor vehicle, authentication device, storage medium, motor vehicle, mobile portable terminal, data server device for operating on the Internet

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase

Ref document number: 05822090

Country of ref document: EP

Kind code of ref document: A1

WWW Wipo information: withdrawn in national office

Ref document number: 5822090

Country of ref document: EP