用于解锁车辆部件的装置和方法、车辆与车辆通信模块制造方法及图纸

本发明专利技术涉及一种用于解锁车辆部件的装置和方法、车辆与车辆通信模块。用于解锁车辆(100)的第一车辆部件(20)的装置(10)包括至少一个接口(12)，其被构造为用于与车辆的第二车辆部件(50)通信。第二车辆部件是车辆的车辆部件的安全互连的一部分。装置包括控制模块(14)，其被构造为用于控制至少一个接口。控制模块被构造为，通过至少一个接口从第二车辆部件接收至少一个消息。控制模块被构造为，基于从第二车辆部件接收到的至少一个消息确认第二车辆部件的合法性。控制模块被构造为，如果接收到的至少一个消息暗示第二车辆部件已经基于车辆部件的安全互连被解锁并且如果对第二车辆部件的合法性确认成功，则解锁第一车辆部件。

Devices and methods for unlocking vehicle components, vehicle-vehicle communication module

The invention relates to a device and method for unlocking vehicle components and a vehicle-vehicle communication module. A device (10) for unlocking the first vehicle component (20) of a vehicle (100) includes at least one interface (12) configured to communicate with the second vehicle component (50) of the vehicle. The second vehicle component is part of the safety interconnection of vehicle components. The device comprises a control module (14) which is configured to control at least one interface. The control module is configured to receive at least one message from the second vehicle component through at least one interface. The control module is constructed to confirm the legitimacy of the second vehicle component based on at least one message received from the second vehicle component. The control module is constructed to unlock the first vehicle component if at least one message received implies that the second vehicle component has been unlocked based on the safety interconnection of the vehicle component and if the validity of the second vehicle component is confirmed successfully.

【技术实现步骤摘要】
用于解锁车辆部件的装置和方法、车辆与车辆通信模块
本专利技术涉及一种用于解锁车辆部件的装置、方法和计算机程序以及车辆与车辆通信模块(Fahrzeug-zu-Fahrzeug-Kommunikationsmodul)，更准确地说、但是不仅仅涉及基于已经通过车辆部件的安全互连解锁的第二车辆部件对第一车辆部件的解锁。
技术介绍
车辆包括多个不同的车辆部件，从驱动模块、例如变速箱和发动机到通信模块、例如车辆与车辆通信接口或者移动无线电接口直到舒适功能、例如座椅加热。为了防止车辆部件被盗并且确保车辆部件仅在制造商或者工厂将车辆部件置入的车辆中使用，可能希望将车辆部件与车辆耦合并且仅在车辆部件位于正确的车辆中时解锁车辆部件供使用。欧洲专利申请EP3148152A1示出了一种用于安全地分发车辆的控制设备的密码密钥的方法。欧洲专利申请EP3157281A1示出了一种同样基于密钥对的产生和分发的、用于车辆的受保护的通信的方法。需要一种用于解锁车辆部件的使用的改进的设计。
技术实现思路
本专利技术的装置、方法和计算机程序以及车辆与车辆通信模块考虑这种需要。实施例实现用于解锁车辆的车辆部件的装置、方法和计算机程序以及车辆与车辆通信模块。下面，解锁涉及解锁的车辆部件能够在车辆的正常运行中使用。在解锁车辆部件之前，例如可以对解锁车辆部件所需的车辆部件或者功能进行诊断。车辆部件的完整功能范围、例如在车辆与车辆通信模块的情况下为发送和接收车辆与车辆通信信号，例如在车辆部件解锁之后才能够使用。在至少一些实施例中，解锁基于先前进行的解锁的传递性使用：如果已知其它车辆部件的安全互连、例如车辆防盗锁互连或者防盗保护装置互连在车辆中解锁，则也可以使用该信息来解锁其它车辆部件。其前提条件可以是与互连中的车辆部件进行通信，其中，这种情况下的通信已经可以是通过车辆的总线接收或者感知车辆部件的消息。根据该消息例如可以确定互连已解锁(也就是说，互连的安全功能例如确定没有安全互连的车辆部件受到损害)并且可以确定从其接收消息的车辆部件的合法性(例如通过密码方法或者通过对消息的可信度测试)。如果满足这两个标准，则可以解锁要解锁的车辆部件。实施例实现了一种用于解锁车辆的第一车辆部件的装置。所述装置包括至少一个接口，其被构造为用于与车辆的第二车辆部件进行通信。第二车辆部件是车辆的车辆部件的安全互连、例如车辆的车辆防盗锁互连(Wegfahrsperrenverbund)或者车辆的防盗保护装置互连(Diebstahlschutzverbund)的一部分。所述装置还包括控制模块，其被构造为用于控制至少一个接口。控制模块还被构造为，通过至少一个接口从第二车辆部件接收至少一个消息。控制模块还被构造为，基于从第二车辆部件接收到的至少一个消息确认第二车辆部件的合法性。控制模块还被构造为，如果接收到的至少一个消息暗示第二车辆部件已经基于车辆部件的安全互连被解锁，并且如果对第二车辆部件的合法性确认成功，则解锁第一车辆部件。第二车辆部件已经通过安全互连被解锁的知识的使用，使得由此实现的安全性也能够(传递性地)用于其它车辆部件、例如第一车辆部件。同时，在至少一些实施例中，第一车辆部件不是安全互连的一部分，由此，在第一车辆部件发生故障的情况下，安全互连不会瘫痪。此时，通过确认第二车辆部件的合法性，可以检查第二车辆部件是a)安全互连的车辆部件，并且b)该车辆部件是“正确的”车辆的安全互连的一部分。在至少一些实施例中，控制模块被构造为基于请求-应答认证方法(英语Challenge-Response)确认第二车辆部件的合法性。在此，可以比较针对两个车辆部件计算的、由共同的秘密(例如密码密钥)推导出的值，以相对于第一车辆部件确认第二车辆部件的合法性。此外，例如仅用于合法性确认的消息可以包括推导出的值，例如可以避免对所有消息进行密码签名或者加密。在一些实施例中，控制模块可以被构造为通过对至少一个消息的内容进行可信度测试来确认第二车辆部件的合法性。因此，例如可以确认第二车辆部件的合法性，而不需要使用密码安全的消息。在至少一些实施例中，控制模块被构造为基于来自第二车辆部件的密码保护的消息确认第二车辆部件的合法性。这例如使得能够借助经过证明的密码方法来确认第二车辆部件的合法性。例如，可以对密码保护的消息以密码的方式进行签名。替换地或者附加地，可以对密码保护的消息以密码的方式进行加密。通过检查签名或者通过基于至少一个预先已知的密钥对消息进行解密，例如可以确定或者验证进行通信的车辆部件的身份，由此确认第二车辆部件的合法性。替换地或者附加地，密码保护的消息可以包括基于密码密钥计算的值。因此，例如车辆的车辆部件的全部或者互连可以包括相同的密钥。如果其根据该密钥和随机数计算了一个值，则具有相同的密钥的另一个车辆部件可以借助随机数验证该值，由此可以确定车辆部件对于同一个车辆或者车辆的同一个互连的归属性。在此，随机数例如可以由从另一个车辆部件(“源”，例如第二车辆部件)请求计算的值的车辆部件(“汇点(Senke)”，例如第一车辆部件)提供，以验证该另一个车辆部件的身份(请求-应答方法，英语Challenge-Response)，或者随机数可以由独立的第三方(“值得信赖的”)实例提供或者由其推导。在一些实施例中，控制模块可以被构造为存储关于先前接收到的来自第二车辆部件的密码保护的消息的密码信息。替换地，控制模块可以被构造为在安装所述装置、第一车辆部件或者第二车辆部件时，获得密码信息。密码信息例如可以包括关于至少由第二车辆部件使用的密码密钥的信息。控制模块可以被构造为，如果在解锁车辆部件之前的预先定义的时间间隔内通过至少一个接口接收到的密码保护的消息与所存储的密码信息一致，则确认第二车辆部件的合法性。因此，可以将来自第二车辆部件的消息与密码信息进行比较，以确认第二车辆部件的合法性。密码信息例如可以包括车辆或者互连的密钥，或者对于两个车辆部件之间的每一次通信可以包括一个(共同的)密钥。也可以想到具有私钥和公钥的系统，其中，密码信息可以包括多个另外的车辆部件的公钥。在一些实施例中，从第二车辆部件接收到至少一个消息可以暗示已经基于车辆部件的安全互连解锁了第二车辆部件。例如第二车辆部件可以被构造为当其已经通过安全互连解锁时，才能够进行通信。由此，消息的接收可以被评估为第二车辆部件已经被解锁的证明。因此，在一些实施例中，可以避免用于确认第二车辆部件的合法性的双向通信。在至少一些实施例中，如果接收到的至少一个消息暗示第二车辆部件具有预先定义的状态，则接收到的至少一个消息暗示已经基于车辆部件的安全互连解锁了第二车辆部件。例如接收到的消息可以包括关于第二车辆部件处于解锁状态、还是未解锁状态的信息。替换地或者附加地，接收到的消息可以包括关于安全互连是否完整的信息。在一些实施例中，如果接收到的至少一个消息暗示通过第二车辆部件执行预先定义的动作，则接收到的至少一个消息可以暗示已经基于车辆部件的安全互连解锁了第二车辆部件。例如，接收到的消息可以包括关于在正常运行中通过第二车辆部件执行的动作的信息、例如测量值或者指向第二车辆部件的正常运行的消息。在至少一些实施例中，车辆部件不是车辆部件的安全互连的一部分。例如，安全互连可以在不涉及车辆部件或本文档来自技高网...

【技术保护点】
1.一种用于解锁车辆(100)的第一车辆部件(20)的装置(10)，包括：至少一个接口(12)，其被构造为用于与车辆(100)的第二车辆部件(50)进行通信，其中，第二车辆部件(50)是车辆(100)的车辆部件的安全互连的一部分；控制模块(14)，其被构造为用于：控制至少一个接口(12)，通过至少一个接口(12)从第二车辆部件(50)接收至少一个消息，基于从第二车辆部件(50)接收到的至少一个消息确认第二车辆部件(50)的合法性，并且如果接收到的至少一个消息暗示第二车辆部件(50)已经基于车辆部件的安全互连被解锁，并且如果对第二车辆部件(50)的合法性确认成功，则解锁第一车辆部件(20)。

【技术特征摘要】
2017.12.15 DE 102017222879.21.一种用于解锁车辆(100)的第一车辆部件(20)的装置(10)，包括：至少一个接口(12)，其被构造为用于与车辆(100)的第二车辆部件(50)进行通信，其中，第二车辆部件(50)是车辆(100)的车辆部件的安全互连的一部分；控制模块(14)，其被构造为用于：控制至少一个接口(12)，通过至少一个接口(12)从第二车辆部件(50)接收至少一个消息，基于从第二车辆部件(50)接收到的至少一个消息确认第二车辆部件(50)的合法性，并且如果接收到的至少一个消息暗示第二车辆部件(50)已经基于车辆部件的安全互连被解锁，并且如果对第二车辆部件(50)的合法性确认成功，则解锁第一车辆部件(20)。2.根据权利要求1所述的装置(10)，其中，所述控制模块(14)被构造为基于请求-应答认证方法确认第二车辆部件(50)的合法性。3.根据权利要求1所述的装置(10)，其中，所述控制模块(14)被构造为通过对至少一个消息的内容进行可信度测试来确认第二车辆部件(50)的合法性。4.根据权利要求1所述的装置(10)，其中，所述控制模块(14)被构造为基于来自第二车辆部件(50)的密码保护的消息确认第二车辆部件(50)的合法性。5.根据权利要求4所述的装置(10)，其中，对密码保护的消息以密码的方式进行签名，其中，对密码保护的消息以密码的方式进行加密，和/或其中，密码保护的消息包括基于密码密钥计算的值。6.根据权利要求4或5所述的装置(10)，其中，所述控制模块(14)被构造为存储关于先前接收到的来自第二车辆部件(50)的密码保护的消息的密码信息，以及其中，所述控制模块(14)被构造为，如果在解锁车辆部件之前的预先定义的时间间隔内通过至少一个接口(12)接收到的密码保护的消息与所存储的密码信息一致，则确认第二车辆部件(50)的合法性。7.根据前述权利要求中任一项所述的装置(10)，其中，所述安全互连是车辆的车辆防盗锁互连，或者其中，所述安全互连是车辆的防盗保护装置互连。8.根据前述权利要求中任一项所述的装置(10)，其中，从第二车辆部件(50)接收到至少一个消息暗示已经基于车辆部件的安全互连解锁了第二车辆部件(5...

【专利技术属性】
技术研发人员：T温克尔沃斯，A查奇，
申请(专利权)人：大众汽车有限公司，
类型：发明
国别省市：德国,DE