DE102006040836A1 - System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff - Google Patents

System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff Download PDF

Info

Publication number
DE102006040836A1
DE102006040836A1 DE102006040836A DE102006040836A DE102006040836A1 DE 102006040836 A1 DE102006040836 A1 DE 102006040836A1 DE 102006040836 A DE102006040836 A DE 102006040836A DE 102006040836 A DE102006040836 A DE 102006040836A DE 102006040836 A1 DE102006040836 A1 DE 102006040836A1
Authority
DE
Germany
Prior art keywords
diagnostic
request message
diagnosis request
vehicle
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102006040836A
Other languages
English (en)
Inventor
Marc Torlo
Ulrich Dr. Weinmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102006040836A priority Critical patent/DE102006040836A1/de
Priority to PCT/EP2007/007406 priority patent/WO2008025477A1/de
Priority to EP07801835A priority patent/EP2057814B1/de
Priority to DE502007002694T priority patent/DE502007002694D1/de
Priority to CN2007800323326A priority patent/CN101518018B/zh
Publication of DE102006040836A1 publication Critical patent/DE102006040836A1/de
Priority to US12/394,546 priority patent/US7840321B2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Abstract

Die Erfindung betrifft ein System (200) aus Steuergeräten (101, 102, 103, 104) in einem Kraftfahrzeug, die über ein oder mehrere Datenbusse (105, 106) des Kraftfahrzeugs kommunizieren und das mindestens zwei Diagnosezugänge (A, B) aufweist, über die der Zustand mindestens eines der Steuergeräte auf der Basis einer Diagnoseanforderungs-Nachricht diagnostiziert wird, insbesondere wird ein Fehlerspeichereintrag eines Steuergeräts über einen der Diagnosezugänge angefordert und nach außen übermittelt. Um das bekannte System aus Steuergeräten in einem Kraftfahrzeug mit mindestens einem Diagnosezugang kostengünstiger zu gestalten, wird vorgeschlagen, dass eine dem System über den ersten Diagnosezugang (A) zugeführte Diagnoseanforderungs-Nachricht (302) als solche von einer Erkennungs- und Weiterleitungs-Einrichtung (201) erkannt und an eine Prüf-Einrichtung (202) übermittelt wird und die Prüf-Einrichtung (202) mindestens die Authentizität der Diagnoseanforderungs-Nachricht (302) prüft und ggf. an dasjenige Steuergerät (103) weiterleitet, für die die Diagnoseanforderungs-Nachricht (302) bestimmt ist.

Description

  • Die Erfindung betrifft ein System aus Steuergeräten in einem Kraftfahrzeug, die über ein oder mehrere Datenbusse des Kraftfahrzeugs kommunizieren und das mindestens zwei Diagnosezugänge aufweist, über die der Zustand mindestens eines der Steuergeräte auf der Basis einer Diagnoseanforderungs-Nachricht diagnostiziert wird, insbesondere wird ein Fehlerspeichereintrag eines Steuergeräts über einen der Diagnosezugänge angefordert und nach außen übermittelt.
  • In heutigen Kraftfahrzeugen wird die Diagnosefähigkeit aller Steuergeräte in der Regel über einen zentralen Verbindungspunkt zum Fahrzeug realisiert und abgesichert. Der zentrale Verbindungspunkt ist im Fahrzeug angeordnet und damit ist der Zugriff bei einem verschlossenen Fahrzeug geschützt. Herstellerübergreifend existiert in der Regel ein Steuergerät, welches neben dem physikalischen Bereitstellen des Diagnosezuganges auch die Datenintegrität der Diagnosekommunikation und ggf. auch die Manipulationssicherheit der Diagnosekommunikation nach außen absichert. Existieren mehrere physikalische Zugänge, so sind diese nach bekanntem Stand der Technik unabhängig voneinander realisiert und abgesichert.
  • Bei dieser Art, mehrere voneinander unabhängige Diagnosezugänge zu realisieren ergibt sich ein entsprechender Mehraufwand bei den Anforderungen an die Steuergeräte sowie bei der Implementierung. In jedem, mit einem Diagnosezugang ausgestatteten Steuergerät müssen entsprechende Integritätsprüfmechanismen und notwendige Methoden zum Schutz und zur Erkennung von möglichen Manipulationen von Diagnosekommunikation implementiert werden. Darüber hinaus müssen gegebenenfalls notwendige Ressourcen im relevanten Zugangssteuergerät hinsichtlich Rechenleistung, Datenpuffer usw. den Anforderungen entsprechend ausgewählt werden, welche die notwendige Leistungsfähigkeit aufweisen, um den entsprechenden Performance-/Schutzbedarf erfüllen zu können.
  • Bei einer drahtlosen Diagnosekommunikation, bei welcher durch externe Angreifer funkbasierte Datenpakete ohne physikalischen Zugriff ins Fahrzeug eingebracht und somit Informationen ausgelesen und möglicherweise verändert werden können, muss jedes per Funk übertragene Diagnosepaket gegen Verfälschung gesichert und die Authentizität von berechtigter, externer Diagnoseeinheit und/oder Fahrzeug verlässlich nachweisbar sein. Somit muss jedes per Funk übertragene Diagnosepaket einzeln auf Verfälschung und Authentizität hin überprüft und gegebenenfalls verworfen werden. Entsprechend sind extrem hohe Anforderungen an die Hardware des Steuergerätes, das den Diagnosezugang bereitstellt erforderlich, welche im Regelbetrieb (keine Diagnosekommunikation), d.h. während die Steuergeräte die ihnen zugedachten Funktionen beim Betrieb des Kraftfahrzeugs ausführen, nicht notwendig wären.
  • Aufgabe der vorliegenden Erfindung ist es, das bekannte System aus Steuergeräten in einem Kraftfahrzeug mit mindestens einem Diagnosezugang kostengünstiger zu gestalten.
  • Diese Aufgabe wird durch die im Anspruch 1 angegebenen Maßnahmen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Im Gegensatz zur bekannten dezentralen Sicherheitsarchitektur, bei der in jedem Steuergerät mit Diagnosezugang eine Schutzeinrichtung vorzusehen ist, wird eine zentrale Schutzeinrichtung bzw. Prüf-Einrichtung vorgeschlagen. Zusätzlich ist erfindungsgemäß vorgesehen, dass eine Diagnoseanforderungs-Nachricht am Zugang zum erfindungsgemäßen System als solche erkannt und (bevorzugt unmittelbar) zur zentralen Prüf-Einrichtung zum Zwecke der Prüfung weitergeleitet wird.
  • Nach erfolgreicher Überprüfung werden die Diagnoseanforderungs-Nachrichten von der zentralen Instanz an die entsprechenden Zielsteuergeräte, deren Zustand diagnostiziert werden soll, weitergeleitet und dort abgearbeitet. Die entsprechenden Antworttelegramme bzw. Diagnose-Nachrichten werden der zentralen Prüf-Einrichtung bevorzugt ebenfalls zugeführt. Zudem werden die Diagnose- Nachrichten bevorzugt signiert und gegen Verfälschung und/oder Täuschung über den Absender geschützt, bevor sie der abfragenden externen Diagnose-Einrichtung übermittelt wird, falls zweckmäßig auch verschlüsselt.
  • Bevorzugt handelt es sich bei den erfindungsgemäßen Diagnosezugängen zumindest teilweise um drahtlose Zugänge zum System aus Steuergeräten, wie insbesondere des Typs D-CAN, WLAN, Kanal bzw. Frequenz über den der Fahrzeugschlüssel und das Fahrzeug im Zusammenhang mit der Aufhebung der Wegfahrsperre und/oder der Entriegelung der Fahrzeugtüren miteinander kommunizieren, GSM, TDMA oder einer Kombination hieraus.
  • Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand von Figuren näher erläutert. Gleiche Bezugszeichen bezeichnen gleiche oder gleichwirkende Funktionseinheiten. Es zeigen:
  • 1 Ein bekanntes System aus Steuergeräten nach dem Stand der Technik, bei dem jeder Zugang einzeln abgesichert ist;
  • 2 ein erfindungsgemäßes System, bei dem Diagnoseanforderungs-Nachrichten unabhängig vom Zugang zu einer zentralen Prüf-Einrichtung geleitet und dort überprüft werden; und
  • 3 den Weg einer Diagnoseanforderungs-Nachricht bei dem erfindungsgemäßen System der 2 von einer externen Diagnose-Einrichtung zum Ziel-Steuergerät.
  • Ein bekanntes System 100 weist eine Vielzahl von Steuergeräten auf, von denen beispielhaft die Steuergeräte 101, 102, 103 und 104 dargestellt sind. Die Steuergeräte 101, 102 und 104 stehen mit einem ersten Datenbus 105 und die Steuergeräte 102 und 103 stehen mit dem zweiten Datenbus in unmittelbarer Verbindung. Das Steuergerät 102 hat also die Besonderheit, dass es mit beiden Datenbussen 105 und 106 in unmittelbarer Verbindung steht. Es handelt sich um ein sog. Zentrales Gateway Steuergerät. Die Steuergeräte 101 und 102 haben jeweils einen sog. „Software Security Layer" 107 bzw. 108, d.h. jeweils eine recht „grobe" Prüf-Einrichtung für Daten zur Verhinderung von Manipulationen an den Steuergeräten des Systems, die über den Zugang A bzw. den Zugang B unmittelbar zum Steuergerät 101 bzw. 102 gelangen.
  • Bei den Zugängen A und B handelt es sich um physikalische Zugänge, wie eine Diagnosebuchse, die gegen Zugriff geschützt im (ggf. verschlossenen) Fahrzeug angeordnet ist. Da die physikalischen Zugänge im Fahrzeug gegen unbefugten Zugriff geschützt sind, reicht ein recht einfacher Manipulationsschutz durch die Software Security Lager 107 bzw. 108, der den jeweiligen Prozessor der Steuergeräte 101 bzw. 102 bei der Durchführung einer Diagnose der Steuergeräte über die Zugänge A und/oder B nur recht wenig belastet.
  • Insbesondere bei einer Gestaltung der Zugänge A und B für einen drahtlosen Zugang zu den Steuergeräten von außerhalb des Systems bzw. Fahrzeugs über eine externe Diagnose-Einrichtung erscheint ein weiter verbesserter Manipulationsschutz angeraten.
  • 2 zeigt ein erfindungsgemäßes System 200, das sich von dem bekannten System 100 darin unterscheidet, dass das Steuergerät 101 anstelle des Software Security Lagers 107 eine programmtechnisch realisierte Erkennungs- und Weiterleitungs-Einrichtung 201 aufweist, d.h. erfindungsgemäß ist die Programmsteuerung des Prozessors (nicht dargestellt) des Steuergeräts 101 derart erweitert worden, dass der entsprechend programmgesteuerte Prozessor die Erkennungs- und Weiterleitungs-Einrichtung bildet.
  • Anstelle des Security Lagers 108 ist erfindungsgemäß im Steuergerät bzw. Zentralen Gateway Steuergerät 102 eine programmtechnisch realisierte Prüf-Einrichtung 202 realisiert, d.h. die Programmsteuerung des Prozessors (nicht dargestellt) des Steuergeräts 102 ist derart erweitert worden, dass der entsprechend programmgesteuerte Prozessor die Prüf-Einrichtung bildet.
  • Die Funktion der Erkennungs- und Weiterleitungs-Einrichtung 201 und die der Prüf-Einrichtung 102 wird nachfolgend anhand der 3 erläutert, wobei 3 den Weg einer Diagnoseanforderungs-Nachricht im erfindungsgemäßen System von einer externen Diagnose-Einrichtung zum Ziel-Steuergerät zeigt.
  • Eine fahrzeug-externe Diagnose-Einrichtung 301 übermittelt drahtlos, im hier beschriebenen Ausführungsbeispiel über den Kommunikationskanal über den der Fahrzeugschlüssel mit dem Fahrzeug und umgekehrt im Zusammenhang mit der Aufhebung der elektronischen Wegfahrsperre und/oder der Entriegelung der Türen des Fahrzeugs kommuniziert, eine von ihr signierte Diagnoseanforderungs-Nachricht 302 an den Zugang A. Die Erkennungs- und Weiterleitungs-Einrichtung 201 erkennt, dass es sich um eine solche Nachricht handelt und kann beispielsweise im Rahmen einer ersten (groben) Prüfung ermitteln, ob die Signatur einer autorisierten Diagnose-Einrichtung zugeordnet werden kann. Hierzu ist nur eine geringe Prozessorleistung des Steuergeräts 101 erforderlich und der Prozessor (nicht dargestellt) des Steuergeräts 101, der erfindungsgemäß lediglich für die eigentliche Funktion des Steuergeräts dimensioniert ist, kann diese Überprüfung im Rahmen der Diagnose mit dieser zur Verfügung stehenden Prozessorleistung leisten.
  • Nach positiver (grober) Prüfung oder wenn diese nicht vorgesehen ist, nach der alleinigen Erkennung, dass es sich um eine Diagnoseanforderungs-Nachricht, wird die Diagnoseanforderungs-Nachricht 302 mit einer Information versehen, die die Diagnoseanforderungs-Nachricht 302 als solche kennzeichnet und eine Prüf-Einrichtungs-Adresse angibt. Die entsprechend gekennzeichnete und mit der Prüf-Einrichtungs-Adresse versehene Diagnoseanforderungs-Nachricht 302 wird im Folgenden als gekapselte Diagnoseanforderungs-Nachricht 303 bezeichnet. Auf der Basis der Prüf-Einrichtungs-Adresse wird die gekapselte Diagnoseanforderungs-Nachricht 303 unmittelbar über einen unmittelbaren Kommunikationsweg des Bus-Systems der Datenbusse 105 und 106, einem sog. Tunnel 304, der Prüf-Einrichtung 202 des Steuergeräts 102 (Zentrales Gateway Steuergerät) zugeleitet.
  • Die Prüf-Einrichtung entschlüsselt ggf. die gekapselte Diagnoseanforderungs-Nachricht 303, prüft die Signatur und die eigentliche Diagnoseanforderungs-Nachricht auf Unverfälschtheit und prüft, ob der Absender der Nachricht zur Vornahme zur Abfrage der Diagnose-Daten, insbesondere die Abfrage von Einträgen im Fehlerspeicher eines Steuergeräts, autorisiert ist.
  • Dies wird im Rahmen des bekannten Public-Key-Verfahrens durchgeführt bei dem auf den öffentlichen Schlüssel der fahrzeug-externen Diagnose-Einrichtung 301 zugegriffen wird. Dieser ist gegen Verfälschung gesichert in einem Speicher des Steuergeräts 102 gespeichert.
  • Sind die vorgenannten Prüfungen positiv verlaufen, wird die Diagnoseanforderungs-Nachricht 302 (oder ein Teil hiervon ohne die Signatur) an das Ziel-Steuergerät 103 über den Datenbus 106 geleitet und von dem Steuergerät 103 abgearbeitet.
  • Das Steuergerät 103 sendet die angeforderte Diagnose-Nachricht (nicht dargestellt) an die Prüf-Einrichtung 202, die die Diagnose-Nachricht wiederum im Rahmen eines Public-Key-Verfahrens signiert, ggf. verschlüsselt, und dem Zugang A zur drahtlosen Weiterleitung an die fahrzeug-externe Diagnose-Einrichtung 301, die beispielsweise bei der Reparaturannahme eines Fahrzeughändlers oder bei einem Fern-Reparatur-Service des Fahrzeugherstellers stehen kann, weitergeleitet wird. Bei der Signatur und/oder Verschlüsselung der Diagnose-Nachricht greift der Prozessor des Steuergeräts 102 auf den geheimen Schlüssel des Systems 200 bzw. Fahrzeugs zu. Auf der Basis der Verwendung des öffentlichen Schlüssels des Fahrzeugs bzw. Systems 200 kann die fahrzeug-externe Diagnose-Einrichtung 301 die Unverfälschtheit und die Authentizität bzw. den Absender der erhaltenen Diagnose-Nachricht überprüfen und ggf. entschlüsseln.
  • Durch die beschriebenen erfindungsgemäßen Maßnahmen kann eine kostengünstige, insbesondere drahtlose Diagnose der Steuergeräte eines Kraftfahrzeugs realisiert werden, die hohen Sicherheitsanforderungen genügt. Es ist lediglich eine zentrale Prüf-Einrichtung im erfindungsgemäßen System erforderlich, die die ggf. hohen Prozessorleistungen liefert. Zudem kann das bekannte Konzept einer Mehrzahl von externen Zugängen zum System beibehalten werden.
  • Bevorzugt stellt erfindungsgemäß das zentrale Gateway Steuergerät die Prüf-Einrichtung beim Diagnosevorgang bereit. Das zentrale Gateway Steuergerät stellt in der Regel im Gegensatz zu anderen Steuergeräten des Systems aufgrund der ihm zugedachten Funktionen während des Betriebs des Kraftfahrzeugs bereits eine hohe Prozessorleistung zur Verfügung, die beim Diagnosevorgang ohne zusätzliche Kosten zur Erreichung hoher Sicherheitsanforderungen an die Sicherheit gegen Manipulationen bei der Diagnose genutzt werden kann.

Claims (10)

  1. System (200) aus Steuergeräten (101, 102, 103, 104) in einem Kraftfahrzeug, die über ein oder mehrere Datenbusse (105, 106) des Kraftfahrzeugs kommunizieren und das mindestens zwei Diagnosezugänge (A, B) aufweist, über die der Zustand mindestens eines der Steuergeräte auf der Basis einer Diagnoseanforderungs-Nachricht diagnostiziert wird, insbesondere wird ein Fehlerspeichereintrag eines Steuergeräts über einen der Diagnosezugänge angefordert und nach außen übermittelt, dadurch gekennzeichnet, dass – eine dem System über den ersten Diagnosezugang (A) zugeführte Diagnoseanforderungs-Nachricht (302) als solche von einer Erkennungs- und Weiterleitungs-Einrichtung (201) erkannt und an eine Prüf-Einrichtung (202) übermittelt wird, – die Prüf-Einrichtung (202) mindestens die Authentizität der Diagnoseanforderungs-Nachricht (302) prüft und ggf. an dasjenige Steuergerät (103) weiterleitet, für die die Diagnoseanforderungs-Nachricht (302) bestimmt ist.
  2. System nach Anspruch 1, dadurch gekennzeichnet, dass der erste und/oder weitere Diagnosezugang (A, B) ein drahtloser Zugang zum System (200) bzw. Fahrzeug ist, wie insbesondere ein drahtloser Zugang des Typs D-CAN, WLAN, Kanal bzw. Frequenz über den der Fahrzeugschlüssel und das Fahrzeug im Zusammenhang mit der Aufhebung der Wegfahrsperre und/oder der Entriegelung der Fahrzeugtüren miteinander kommunizieren, GSM oder TDMA.
  3. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Prüf-Einrichtung (202) die Authentizität der Diagnoseanforderungs-Nachricht (302) auf der Basis einer Signatur der Diagnoseanforderungs-Nachricht und/oder anhand der konkreten Diagnoseanforderungs-Nachricht überprüft, ob der Absender der Diagnoseanforderungs-Nachricht hierzu berechtigt ist und/oder die Diagnoseanforderungs-Nachricht entschlüsselt.
  4. System nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Prüf-Einrichtung (202) einen programmgesteuerten Prozessor aufweist, der die Diagnoseanforderungs-Nachricht (302) bevorzugt anhand des Public-Key-Verfahrens prüft und hierbei auf einen öffentlichen Schlüssel zugreift, der im Fahrzeug bzw. in einem der Steuergeräte gegen Verfälschung gesichert gespeichert ist.
  5. System nach einem der vorstehenden Ansprüche, gekennzeichnet durch ein zentrales Gateway-Steuergerät (102), das unmittelbar mit mindestens einem ersten und mit einem zweiten der Datenbusse (A, B) in Verbindung steht, und der Prozessor des Gateway-Steuergeräts zusammen mit einer entsprechenden Programmsteuerung die Prüf-Einrichtung (102) bildet.
  6. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Diagnose-Nachricht eines der Steuergeräte (103) im Anschluss an die an das betreffende Steuergerät (103) übersandte Diagnoseanforderungs-Nachricht (302) an die Prüf-Einrichtung (102) übermittelt wird, diese die Diagnose-Nachricht mit einer Signatur versieht und/oder verschlüsselt und die entsprechende Diagnose-Nachricht über einen der Diagnose-Zugänge (A) von dem System (200) an eine externe Diagnose-Einrichtung (301) übertragen wird.
  7. System nach Anspruch 6, dadurch gekennzeichnet, dass die Signatur und/oder Verschlüsselung der nach extern übertragenen Diagnose-Nachricht unter Verwendung des Public-Key-Verfahrens erfolgt und bevorzugt der geheime Schlüssel im Fahrzeug bzw. in einem der Steuergeräte (102) gegen Ausspähen und Verfälschung gesichert gespeichert ist.
  8. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass bereits am Diagnosezugang eine erste Überprüfung (201) einer erhaltenen Diagnoseanforderungs-Nachricht (302) vorgenommen wird.
  9. System nach Anspruch 8, dadurch gekennzeichnet, dass die Erkennungs- und Weiterleitungs-Einrichtung (201) die erste Überprüfung vornimmt, wobei bevorzugt die Signatur der Diagnoseanforderungs-Nachricht (302) überprüft wird.
  10. System nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass die Erkennungs- und Weiterleitungs-Einrichtung (201) durch ein Steuergerät (101) gebildet wird, das zwischen dem Diagnosezugang (A) und dem mindestens einen Datenbus (105) angeordnet ist und die Programmsteuerung des Prozessors des Steuergeräts (101) derart erweitert ist, dass die erste Überprüfung von dem Steuergerät bzw. von dessen Prozessor vorgenommen wird.
DE102006040836A 2006-08-31 2006-08-31 System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff Withdrawn DE102006040836A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE102006040836A DE102006040836A1 (de) 2006-08-31 2006-08-31 System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff
PCT/EP2007/007406 WO2008025477A1 (de) 2006-08-31 2007-08-23 System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff
EP07801835A EP2057814B1 (de) 2006-08-31 2007-08-23 System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff
DE502007002694T DE502007002694D1 (de) 2006-08-31 2007-08-23 System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff
CN2007800323326A CN101518018B (zh) 2006-08-31 2007-08-23 诊断访问受到保护的汽车中的控制设备系统
US12/394,546 US7840321B2 (en) 2006-08-31 2009-02-27 System of control devices in a motor vehicle with protected diagnostics access points and method of using the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006040836A DE102006040836A1 (de) 2006-08-31 2006-08-31 System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff

Publications (1)

Publication Number Publication Date
DE102006040836A1 true DE102006040836A1 (de) 2008-04-10

Family

ID=38814533

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102006040836A Withdrawn DE102006040836A1 (de) 2006-08-31 2006-08-31 System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff
DE502007002694T Active DE502007002694D1 (de) 2006-08-31 2007-08-23 System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE502007002694T Active DE502007002694D1 (de) 2006-08-31 2007-08-23 System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff

Country Status (5)

Country Link
US (1) US7840321B2 (de)
EP (1) EP2057814B1 (de)
CN (1) CN101518018B (de)
DE (2) DE102006040836A1 (de)
WO (1) WO2008025477A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007056662A1 (de) * 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System zur Freischaltung der Funktionalität einer Ablaufsteuerung, die in einem Steuergerät eines Kraftfahrzeugs gespeichert ist
DE102009053230A1 (de) * 2009-11-06 2011-05-12 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Autorisierung eines externen Systems auf einem Steuergerät eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
DE102021106282A1 (de) 2021-03-15 2022-09-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zur Überwachung der Interaktion zwischen einer SW-Anwendung und einer Fahrzeug-Komponente

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2815883C (en) * 2010-10-28 2018-04-10 Gestion Andre & Paquerette Ltee Device and method for managing an electronic control unit of a vehicle
DE102012010723A1 (de) * 2012-05-30 2012-11-29 Daimler Ag Diagnoseverfahren und Diagnoseeinrichtung für ein Kraftfahrzeug
US9208623B2 (en) * 2012-07-09 2015-12-08 Digi International Inc. Vehicle bus access point system and method
FR2998237B1 (fr) * 2012-11-16 2016-12-02 Peugeot Citroen Automobiles Sa Procede d'aide au diagnostic a distance d'un vehicule
DE102013202064A1 (de) * 2013-02-08 2014-08-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Verbinden eines Diagnosegeräts mit einem Steuergerät in einem Kraftfahrzeug
DE102014200116A1 (de) * 2014-01-08 2015-07-09 Robert Bosch Gmbh Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes
CN106537463B (zh) * 2014-07-11 2020-04-17 因特鲁斯特公司 用于提高车辆安全性的方法和装置
CN104678844B (zh) * 2015-01-23 2017-12-29 深圳市元征科技股份有限公司 一种设备诊断接头及设备诊断方法
CN105897819A (zh) * 2015-10-21 2016-08-24 乐卡汽车智能科技(北京)有限公司 用于包括多个子网的车载网络的数据通信方法、系统及网关
KR20200057515A (ko) * 2018-11-16 2020-05-26 현대자동차주식회사 차량의 보안 전략 제공 장치 및 방법
CN111142500B (zh) * 2019-12-26 2021-08-10 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN112585549B (zh) * 2020-02-29 2022-05-31 华为技术有限公司 一种故障诊断方法、装置及车辆
CN113408005B (zh) * 2021-06-04 2023-05-09 中国联合网络通信集团有限公司 汽车性能辅助评估方法、系统、计算机设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2415997Y (zh) * 2000-03-18 2001-01-24 深圳市元征计算机有限公司 微型汽车电控系统检测仪
US6647323B1 (en) * 2000-05-24 2003-11-11 General Motors Corporation Vehicle communication link automatic diagnostic tool detection
DE10045975A1 (de) 2000-09-16 2002-04-11 Bosch Gmbh Robert Verfahren zur Steuerung des Zugriffs
CN2457611Y (zh) * 2000-12-25 2001-10-31 武汉理工大学 智能线束故障检测仪
EP1386133A2 (de) * 2001-05-08 2004-02-04 Snap-on Technologies, Inc. Integriertes diagnostik-system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007056662A1 (de) * 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System zur Freischaltung der Funktionalität einer Ablaufsteuerung, die in einem Steuergerät eines Kraftfahrzeugs gespeichert ist
DE102009053230A1 (de) * 2009-11-06 2011-05-12 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Autorisierung eines externen Systems auf einem Steuergerät eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
DE102021106282A1 (de) 2021-03-15 2022-09-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zur Überwachung der Interaktion zwischen einer SW-Anwendung und einer Fahrzeug-Komponente

Also Published As

Publication number Publication date
CN101518018B (zh) 2012-03-21
DE502007002694D1 (de) 2010-03-11
EP2057814A1 (de) 2009-05-13
CN101518018A (zh) 2009-08-26
EP2057814B1 (de) 2010-01-20
WO2008025477A1 (de) 2008-03-06
US20100191410A1 (en) 2010-07-29
US7840321B2 (en) 2010-11-23

Similar Documents

Publication Publication Date Title
EP2057814B1 (de) System aus steuergeräten in einem kraftfahrzeug mit geschütztem diagnosezugriff
EP2195790B1 (de) System, das einen tachographen und eine maut-on-board-unit als kommunikationspartner einer datenkommunikation umfasst
EP3815326B1 (de) Erstellen einer fahrzeugbescheinigung unter verwendung einer blockchain
DE102017107879A1 (de) Nachrichten-Authentifizierungsbibliothek
DE102017125826A1 (de) Nachrichtenauthentifizierung über controller area network
EP3596878A1 (de) Protokollieren von zustandsdaten einer vorrichtung in einer blockchain
DE10141737C1 (de) Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels
DE102018104079A1 (de) Sichere end-to-end-fahrzeug-ecu-freischaltung in einer halb-offline-umgebung
DE102013206185A1 (de) Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
WO2006133774A1 (de) Verfahren und vorrichtung zum sicheren kommunizieren einer komponente eines fahrzeugs über eine drahtlose kommunikationsverbindung mit einem externen kommunikationspartner
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
EP1999725A1 (de) Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung
DE102019127100A1 (de) Verfahren und system zum bereitstellen von sicherheit eines fahrzeuginternen netzwerkes
EP2349786A1 (de) Kraftfahrzeug-anzeigevorrichtung, kraftfahrzeug-elektroniksystem, kraftfahrzeug, verfahren zur anzeige von daten und computerprogrammprodukt
EP3498544A1 (de) Vorrichtung, verfahr, und computerprogramm zum freischalten von einer fahrzeugkomponente, fahrzeug-zu-fahrzeug-kommunikationsmodul
EP2548358B1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
EP1891605A1 (de) Verfahren zur kommunikation zwischen einem kraftfahrzeug und einer diagnoseeinheit
EP1241061B1 (de) Autorisierungsverfahren für die Kommunikation mit einem Datenbus
DE102012224194A1 (de) Steuersystem für ein Kraftfahrzeug
WO2018007049A1 (de) Verfahren zur sicheren authentifizierung von steuervorrichtungen in einem kraftfahrzeug
EP1126655A1 (de) Verfahren zur Authentizitätssicherung von Hard- und Software in einem vernetzten System
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
EP3556071B1 (de) Verfahren, vorrichtung und computerlesbares speichermedium mit instruktionen zum signieren von messwerten eines sensors
DE102004021145B4 (de) Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung
EP1455312B1 (de) Verfahren und Einrichtung zur Wartung von sicherheitsrelevanten Programmcode eines Kraftfahrzeuges

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20120301