示例涉及一种电子控制单元、用于电子控制单元的方法和计算机程序以及涉及用于对电子控制单元执行控制操作的设备、方法和计算机程序。所述电子控制单元包括处理电路,所述处理电路设置为用于基于电子控制单元的私钥并且基于第二实体的公钥来确定第一密码信息。所述处理电路设置为用于经由接口获得第二密码信息。所述处理电路设置为用于比较第一密码信息和第二密码信息。所述处理电路设置为用于如果第二密码信息是基于第二实体的私钥并且基于电子控制单元的公钥,则解锁对于电子控制单元的控制访问。的控制访问。的控制访问。
【技术实现步骤摘要】
【国外来华专利技术】电子控制单元、用于对电子控制单元执行控制操作的设备以及对应的方法和计算机程序
[0001]示例涉及一种电子控制单元、一种用于电子控制单元的方法和一种用于电子控制单元的计算机程序,以及涉及一种用于对电子控制单元执行控制操作的设备、一种用于对电子控制单元执行控制操作的方法和一种用于对电子控制单元执行控制操作的计算机程序。
技术介绍
[0002]硬件调试接口、诸如由JTAG(联合测试工作组)定义的调试接口由于广泛的读写权限是用于对嵌入式系统进行调试的有力工具。不过,这样的接口对于攻击者可能意味着进行物理访问以读出安全资产(例如密钥)或覆写关键数据(例如调谐值、诸如最大允许速度)的目标。为了保护这些接口,芯片制造商引入了只有通过提供正确的密码才可以被解锁的调试锁定机制。这些密钥通常是在嵌入式系统被编程时产生的。在下一个步骤中,所产生的密钥通常被供应商存储在它自己的数据库中,或者该数据库被发送给OEM(原始设备制造商)。由于这个原因,OEM的供应商可以访问密钥,由于若干原因这可能是不利的。这一次,谁可以访问所述密钥可能不是透明的,所述密钥如何被保护免受内部对手和外部对手的影响可能也是不清楚的。例如,供应商的雇员可能决定卖掉所述密钥,或者所述密钥可能被存储在可以容易渗透的不安全的服务器环境中。另外,所述密码可能需要被存储接下来的几十年。例如,如果供应商有金融危机,则可能需要关闭存储相应的密钥的服务器。而且,存储这些密钥需要专用的存储器和用于保护该存储的强制性安全机制,这通常由某种后端系统来实现。
技术实现思路
[0003]可能存在克服上述限制的期望。
[0004]该期望通过各独立权利要求的技术方案来解决。
[0005]本公开的各实施例是基于以下发现,即,可能可取的是,用于访问电子控制单元的调试功能性的密码实际上永远不离开电子控制单元,而是可以被OEM重新创建。为此,共享秘密可以由两个实体产生、即由电子控制单元和由OEM的实体产生。为此,已知的Diffie
‑
Hellman密钥交换可以被修改,以在各实体之间提供暂时解耦的密钥交换。电子控制单元设置为用于使用电子控制单元的私钥并且使用OEM的公钥来确定各实体之间共享的共享秘密。OEM可以使用电子控制单元的公钥(其可以由电子控制单元提供,或者被印刷在电子控制单元上)并且基于OEM的私钥来这样做。因此,电子控制单元的私钥(其将允许供应商重构共享秘密)可以包含电子控制单元本身中,而对于供应商不知道,从而降低对于电子控制单元的密钥侵犯的风险。另外,因为共享秘密在所述两个实体之间是相同的,所以共享秘密的简单的比较可能便足够,从而缓解使处理器运转(active)来执行该比较的需要。相反,该功能性可以被移到电子控制单元的调试端口中,从而使得即使电子控制单元的主控制器由于
内部错误状态而不运转,也能够使用所述构思。因此,提供轻量级机制,该机制使得OEM能够确保供应商不能存储密钥并且避免进行全面的后端密钥存储的必要性,同时即使在电子控制单元的非功能状态下,也得以控制。
[0006]本公开的各实施例因此提供一种用于车辆的电子控制单元。所述电子控制单元包括处理电路,所述处理电路设置为用于基于所述电子控制单元的私钥并且基于第二实体的公钥来确定第一密码信息。所述处理电路设置为用于经由接口获得第二密码信息。所述处理电路设置为用于比较第一密码信息和第二密码信息。所述处理电路设置为用于:如果第二密码信息是基于所述第二实体的私钥并且基于所述电子控制单元的公钥,则解锁对于所述电子控制单元的控制访问。因为所述电子控制单元的私钥不是所述第二实体确定第二密码信息所需的,所以所述电子控制单元的私钥可以包含在所述电子控制单元内,并且甚至在第一密码信息产生之后被丢弃。此外,所述私钥可以在OEM处对所述电子控制单元进行初始化期间产生,从而进一步保护所述私钥不被恶意的行为人访问。
[0007]例如,所述处理电路可以设置为用于使用所述电子控制单元的存储器电路来存储第一密码信息。所述处理电路可以设置为用于在确定第一密码信息之后丢弃所述电子控制单元的私钥。因此,所述电子控制单元的私钥可能不向任何人公开。
[0008]例如,所述处理电路设置为用于在所述电子控制单元的工厂设置处理期间(例如在OEM处对所述电子控制单元进行初始化期间)确定第一密码信息。因此,第一密码信息可以在装置上产生,并且永远不被暴露。
[0009]在各种实施例中,所述处理电路可以设置为用于产生所述电子控制单元的私钥。因此,所述电子控制单元的私钥可能包含在所述电子控制单元内,并且不被暴露。
[0010]此外,所述处理电路可以设置为用于基于所述电子控制单元的私钥来产生所述电子控制单元的公钥。所述处理电路可以设置为用于经由所述接口来提供所述电子控制单元的公钥。如果所述公钥是在装置上产生的,则所述私钥可以包含在所述电子控制单元内。例如,所述公钥可以在所述电子控制单元的工厂设置处理期间(例如在OEM对所述电子控制单元进行初始化期间)经由所述接口提供。
[0011]在一些实施例中,所述公钥以机器可读的形式显示在所述电子控制单元上。因此,所述公钥无需被保存在数据库中,但是可以被调试装置使用光学扫描仪读取。
[0012]在各种实施例中,所述处理电路设置为用于:经由所述接口从外部设备获得第二密码信息,并且在解锁所述控制访问之后,将用于所述电子控制单元的调试功能性(经由所述接口)提供给外部设备。换句话说,所述第二密码信息可以被用于解锁对于所述电子控制单元的调试访问。
[0013]本公开的各实施例进一步提供一种用于对车辆的电子控制单元执行控制操作的设备。所述设备包括处理电路,所述处理电路设置为用于经由接口将密码信息提供给所述电子控制单元。所述密码信息是基于所述电子控制单元的公钥并且基于第二实体的私钥。所述处理电路设置为用于经由所述接口取得对于所述电子控制单元的控制访问。对于所述电子控制单元的控制访问由所述电子控制单元基于所提供的密码信息解锁。该设备可以是所述电子控制单元的基于上述密码密钥交换方案取得对于所述电子控制单元的控制访问的对应物。
[0014]例如,所述处理电路可以设置为用于基于所述电子控制单元的公钥并且基于所述
第二实体的私钥来确定所述密码信息。因此,所述密码信息可以在获得所述电子控制单元的公钥之后在现场确定。可替代地,所述处理电路可以由后端实体供应所述密码信息。在这种情况下,所述设备无需知道所述第二实体的私钥。
[0015]在各种实施例中,所述处理电路设置为用于使用有线或无线数据通信连接经由所述接口与所述电子控制单元进行通信。所述处理电路可以设置为用于经由所述数据通信连接接收所述电子控制单元的公钥。因此,所述公钥可以从所述电子控制单元接收,所述密码信息随后被产生并且被提供。可替代地,所述处理电路可以设置为用于对描绘所述电子控制单元的至少一部分的视觉传感器数据进行处理以获得所述电子控制单元的公钥。因此,所述公钥可以被印刷在所述电子控制单元的外部。
[0016]在各实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于车辆(100)的电子控制单元(10),所述电子控制单元包括处理电路(14),所述处理电路设置为用于:基于所述电子控制单元的私钥并且基于第二实体的公钥来确定第一密码信息;经由接口(12)获得第二密码信息;比较所述第一密码信息和所述第二密码信息;并且如果所述第二密码信息是基于所述第二实体的私钥并且基于所述电子控制单元的公钥,则解锁对于所述电子控制单元的控制访问。2.根据权利要求1所述的电子控制单元,其中,所述处理电路设置为用于:使用所述电子控制单元的存储器电路来存储所述第一密码信息,并且在确定所述第一密码信息之后丢弃所述电子控制单元的私钥。3.根据权利要求1或2中之一所述的电子控制单元,其中,所述处理电路设置为用于在所述电子控制单元的工厂设置处理期间确定所述第一密码信息。4.根据权利要求1至3中之一所述的电子控制单元,其中,所述处理电路设置为用于产生所述电子控制单元的私钥。5.根据权利要求1至4中之一所述的电子控制单元,其中,所述处理电路设置为用于:基于所述电子控制单元的私钥来产生所述电子控制单元的公钥,并且经由所述接口来提供所述电子控制单元的公钥。6.根据权利要求5所述的电子控制单元,其中,所述公钥在所述电子控制单元的工厂设置处理期间经由所述接口提供。7.根据权利要求1至6中之一所述的电子控制单元,其中,所述公钥以机器可读的形式显示在所述电子控制单元上。8.根据权利要求1至7中之一所述的电子控制单元,其中,所述处理电路设置为用于:经由所述接口从外部设备获得所述第二密码信息,并且在解锁所述控制访问之后,将用于所述电子控制单元的调试功能性提供给所述外部设备。9.一种用于对车辆(100)的电子控制单元(10)执行控制操作的设备(20),所述设备包括处理电路(24),所述处理电路设置为用于:经由接口(22)将密码信息提供给所述电子控制单元,所述密码信息是基于所述电子控制单元的公钥并且基...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。