用于安全验证机动车中的控制装置的方法制造方法及图纸

本发明专利技术涉及一种用于安全验证机动车(100)中的控制装置(110)的方法。该方法包括：将验证请求(11)发送(10)给机动车(100)的控制装置(110)。接收(20)控制装置(110)的验证响应(21)。检查(30)接收的验证响应(21)。并且如果检查(30)得出接收的验证响应(21)无效：将控制装置(110)转入(40)返回模式(115)中，其中返回模式(115)在对应的机动车(100)的运行安全的意义中是安全的。并且在此控制装置(110)的验证响应(21)基于控制装置(110)的可信性信息(111)的至少一部分进行。验证请求(11)和验证响应(21)的传输(10、20)分别加密地进行。并且接收的验证响应(21)的检查(30)包括解密接收的验证响应(21)。本发明专利技术此外涉及对应的控制装置(110)、对应的监控装置(120)和对应的机动车(100)。

A Method for Safety Verification of Control Devices in Motor Vehicles

The invention relates to a method for controlling device (110) in a safety verification motor vehicle (100). The method includes sending (10) the verification request (11) to the control device (110) of the motor vehicle (100). Receive (20) the verification response (21) of the control device (110). Check (30) the received verification response (21). And if the check (30) obtains that the received validation response (21) is invalid, the control device (110) is transferred into (40) return mode (115), in which the return mode (115) is safe in the sense of the operation safety of the corresponding motor vehicle (100). The verification response (21) of the control device (110) is based on at least part of the reliability information (111) of the control device (110). The transmission of validation request (11) and validation response (21) is encrypted, respectively. The check (30) of the received verification response (21) includes the decryption of the received verification response (21). The invention also relates to a corresponding control device (110), a corresponding monitoring device (120) and a corresponding motor vehicle (100).

【技术实现步骤摘要】
【国外来华专利技术】用于安全验证机动车中的控制装置的方法
本专利技术涉及一种用于安全验证机动车中的控制装置的方法。
技术介绍
在通用的车载电源中，与控制器的通信通过CAN或以太网发生。因此所谓的“中间人攻击”可以例如借助CAN仿真盒实现。这能够实现现场的未授权的构件替换并且因此有利于构件盗窃、构件伪造并且还有使用不满足车辆制造商的质量和/或安全准则的替选构件。因此希望提供一种可能性，其可确保提高针对未授权的构件安装的安全性。
技术实现思路
本专利技术的目的是提出一种可能性，其避免或至少减少至少一部分在现有技术中已知的缺点。该任务按照本专利技术借助按照主权利要求所述的方法以及借助按照并行权利要求所述的装置解决。主权利要求的主题在此涉及用于安全验证机动车中的控制装置的方法，该方法包括：将验证请求发送给机动车的控制装置。接收控制装置的验证响应。检查接收的验证响应。并且如果检查得出接收的验证响应无效：将控制装置转入返回模式中。在此返回模式在对应的机动车的运行安全的意义中是安全的。此外在此控制装置的验证响应基于控制装置的可信性信息的至少一部分进行。验证请求和验证响应的传输分别加密地进行。并且检查接收的验证响应包括解密接收的验证响应。所述方法步骤可以在此自动化地实施。控制装置在本专利技术的意义中在此可以是控制机动车部件的装置。例如这可以是发动机控制装置，同样可以是用于座椅位置的控制装置。尤其是，所述控制装置可以是头部单元(Head-Unit)。验证请求在本专利技术的意义中是一个请求，用于在被请求的控制装置中触发响应，利用所述响应，控制装置在进行请求的装置中作出识别，使得在进行请求的装置中可以确定，是否被请求的控制装置是可信的。这在此指的是，在进行请求的装置中可以确定，是否进行请求的装置将被请求的控制装置识别为已经已知的和被验证、亦即被准许的。验证响应在此在本专利技术的意义中指的是如下信息，由所述信息可得知涉及何种控制装置。例如可以由该信息为进行请求的装置推导出，被请求的装置是最初装入的控制装置，还是其被不允许地替代。如果最初装入的控制装置已经被替代，则这可例如借助偷窃的控制装置进行亦或借助非制造商认证的控制装置进行。在后一种情况中因此也许不可以确保相关机动车的功能安全性。尤其是在该情况中可以有益的是，将相关控制装置转入功能安全模式中。在极端情况中这也可以指切断相关控制装置。这可以例如如下进行，即，相关控制装置不再通电，也就是说，其被断电。检查接收的验证响应在本专利技术的意义中在此可以指如下过程，其中基于接收的验证响应确定，是否被请求的控制装置已知并且在相关机动车中被准许，例如亦即，是否涉及原始出厂供应的控制装置或控制装置被经认证地替代，例如在不可修复的故障之后。控制装置转入返回模式中在本专利技术的意义中在此可以指，切断相关控制装置的特定性能，以便由此将控制装置置于如下模式中，所述模式对于机动车视为功能安全的并且因此可控制。这可以在极端情况中导致完全切断该控制装置。在对应的机动车的运行安全的意义中的安全性在本专利技术的意义中在此指的是，机动车功能安全并且因此可掌控。这可以例如借助仅激活相关控制装置的基本功能性实现。例如，这可以在具有间距自动控制装置作为控制装置的速度调节设备的示例中导致，如果控制装置识别为不可信，则所述控制装置切换到返回模式中，在所述返回模式中例如仅速度控制器功能视为运行安全的。因此不再可能利用控制装置本身经由按键压力进行加速或制动。此外在该情况中也可能切断间距自动控制装置，因为例如不再能够将如下事实看作被确保的，即，间距自动控制装置可靠地起作用。可信性信息在本专利技术的意义中在此可以指在控制装置中提供的信息。优选地，该信息应该被保护地提供，借此其不可以被读取和传输给其他的控制装置。因此可信性信息可以例如由请求控制装置的监控装置的明确的和/或特定的信息与车辆信息、例如车辆标识码的合适组合进行。借助合适组合确定的信息可以在此是可信性信息。由所述可信性信息应该优选不再可以能够明确地推导出最初的信息、如监控装置信息和车辆信息。在该情况中，应该仅监控信息可以由借助可信性信息传输的可信性信息确定是否相关控制装置是可信的。通过按照本专利技术的教导实现如下优点，即，可以保证仅可信的控制装置在机动车中可以利用其完全的功能范围。另一个优点是，可以识别未准许的控制装置、伪造的控制装置和/或偷窃的控制装置，以便阻止所述控制装置在没有允许或认证的情况下就可以全面地被利用。另一个优点是，由此可以保证在机动车中安装的控制装置可以看为运行安全的。另一个优点是，安装的控制装置总是可以在运行安全的模式中运行并且在极端情况中可以切断，以便中断非运行安全的行驶。一个并列权利要求的主题在此涉及用于机动车的控制装置，所述控制装置具有：接收机构，以用于接收验证请求。发送机构，以用于发送验证响应。确定机构，以用于基于控制装置的可信性信息的至少一部分确定验证响应。加密机构，以用于加密验证响应。以及解密机构，以用于解密验证请求。并且在此控制装置设计用于实施按照本专利技术的方法中涉及控制装置的部分。通过按照本专利技术的教导实现如下优点，即，可以提供能够证明其可信性的控制装置。并列权利要求的主题在此涉及用于机动车的监控装置，所述监控装置具有：发送机构，以用于发送验证请求给机动车的控制装置。接收机构，以用于接收控制装置的验证响应。加密机构，以用于加密验证请求。解密机构，以用于解密验证响应。以及检查机构，以用于检查接收的验证响应，使得如果检查得出接收的验证响应无效，则监控装置设计用于将控制装置转入返回模式中。在此返回模式在在对应机动车的运行安全的意义中是安全的。并且在此监控装置设计用于实施任何按照本专利技术的方法中涉及监控装置的部分。通过按照本专利技术的教导实现如下优点，即，可以提供如下装置，利用所述装置可以保证仅可信的控制装置在机动车中可以利用其完全的功能范围。另一个优点是，可以识别未准许的控制装置、伪造的控制装置和/或偷窃的控制装置，以便阻止所述控制装置在没有允许或认证的情况下可以全面被利用。另一个优点是，由此可以保证在机动车中安装的控制装置可以看为运行安全的。另一个优点是，安装的控制装置总是可以在运行安全的模式中运行并且在极端情况中可以切断，以便中断非运行安全的行驶。另一个并列权利要求的主题在此涉及一种机动车，其具有按照本专利技术的控制装置和按照本专利技术的监控装置。并且在此按照本专利技术的控制装置和按照本专利技术的监控装置共同设计用于实施任何按照本专利技术的方法。通过按照本专利技术的教导实现如下优点，可以提供一种机动车，所述机动车设计用于自主地确定是否在机动车中存在不可信的控制装置并且所述控制装置然后不可以负面影响机动车的运行安全。另一个并列权利要求的主题在此涉及用于控制装置、监控装置和/或机动车的计算机程序产品，所述控制装置、监控装置和/或机动车分别可按照任何按照本专利技术的方法运行。通过按照本专利技术的教导实现如下优点，即，所述方法可以特别有效地自动化地实施。另一个并列权利要求的主题在此涉及具有按照本专利技术的计算机程序产品的数据载体。通过按照本专利技术的教导实现如下优点，即，所述方法可以特别有效地分配或提供给实施所述方法的装置、系统和/或机动车。在接着深入地说明本专利技术的设计之前，首先要声明，本专利技术不限于所述的构件或所述的方法步骤。此外使用的术语也不构本文档来自技高网...

【技术保护点】
1.用于安全验证机动车(100)中的控制装置(110)的方法，该方法包括：将验证请求(11)发送(10)给机动车(100)的控制装置(110)，接收(20)控制装置(110)的验证响应(21)，检查(30)接收的验证响应(21)，并且如果检查(30)得出接收的验证响应(21)无效：‑将控制装置(110)转入(40)返回模式(115)中，返回模式(115)在对应的机动车(100)的运行安全的意义中是安全的，并且其中，控制装置(110)的验证响应(21)基于控制装置(110)的可信性信息(111)的至少一部分进行，验证请求(11)和验证响应(21)的传输(10、20)分别加密地进行，并且检查(30)接收的验证响应(21)包括解密接收的验证响应(21)。

【技术特征摘要】
【国外来华专利技术】2016.07.05 DE 102016212230.41.用于安全验证机动车(100)中的控制装置(110)的方法，该方法包括：将验证请求(11)发送(10)给机动车(100)的控制装置(110)，接收(20)控制装置(110)的验证响应(21)，检查(30)接收的验证响应(21)，并且如果检查(30)得出接收的验证响应(21)无效：-将控制装置(110)转入(40)返回模式(115)中，返回模式(115)在对应的机动车(100)的运行安全的意义中是安全的，并且其中，控制装置(110)的验证响应(21)基于控制装置(110)的可信性信息(111)的至少一部分进行，验证请求(11)和验证响应(21)的传输(10、20)分别加密地进行，并且检查(30)接收的验证响应(21)包括解密接收的验证响应(21)。2.按照权利要求1所述的方法，其中，控制装置(110)的验证响应(21)基于控制装置的可信性信息的至少一部分的经修改信息(112)。3.按照权利要求2所述的方法，其中，经修改信息(112)不允许明确地推断出控制装置(110)的可信性信息(111)。4.按照上述权利要求中任一项所述的方法，其中，验证请求(11)和验证响应(21)的经加密的传输(10、20)借助不对称的加密进行，优选借助私钥公钥方法进行。5.按照上述权利要求中任一项所述的方法，其中，发送(10)验证请求(11)被周期性地触发，优选在经过确定的时间段之后触发。6.按照上述权利要求中任一项所述的方法，该方法还包括：如果检查(30)得出接收的验证响应(21)无效，则将检查(30)的结果转移到对应的车辆制造商的对应的诊断后端(450)和/或信息后端(460)。7.按照上述权利要求中任一项所述的方法，其中，发送(10)验证请求(11)在使用外部机动车信息装置(150)和/或外部机动车诊断装置(160)时触发。8.按照权利要求7所述的方法，其中，在使用外部机动车信息装置(150)和/或外部机动车诊断装置(160)的情况中，如果外部机动车信息装置(150)和/或外部机动车诊断装置(160)不与对应的车辆制造商的对应的诊断后端(450)和/或信息后端(460)按规定连接，则检查(30)得出接收的验证响应(21)无效。9.按照上述权利要求中任一项所述的方法，其中，该方法还预先包括：与机动车(100)的控制装置(110)配对(90)，其中，在配对(90)时至少一个对于控制装置(110)的可信性信息(1...

【专利技术属性】
技术研发人员：A·施拉姆，R·维默尔，
申请(专利权)人：宝马股份公司，
类型：发明
国别省市：德国,DE