【技术实现步骤摘要】
本专利技术涉及一种用于在车辆内部通信网络中使用密码密钥的方法。本专利技术还涉及一种计算机程序、一种用于该目的的装置以及一种车辆。
技术介绍
1、在机动车辆中存在多个电子控制设备(英文:electronic control unit(电子控制单元),缩写:ecu),用于控制车辆中的各种系统的运行,诸如驱动系统、空调系统、信息娱乐系统、车身系统或者底盘系统。各种控制设备经由在车辆中所设立的网络来进行通信,以便交换必要的数据信息。在此,保护车辆功能免遭未经允许的访问和操纵是当前和未来控制设备的一项重要挑战。在此,例如在车辆的防盗装置或者控制设备的安全重新编程中使用如加密和签名验证等密码操作。
2、近年来,在这种车辆网络中的所谓的网络安全(英文:cyber security)的硬件支持的发展已经取得了进展。微控制器中的特殊硬件——所谓的硬件安全模块(英文hardware security module;缩写:hsm)——允许密钥的安全存放或者密码计算的加速。经由所谓的密钥协商(key-agreement)协议,进行协调的控制设备分别建立与目标控制设备的安全连接,并且发送所生成的密钥或者经过加密的数据内容。然而,对密钥协商协议过程的执行需要长的运行时间,并且因而只被用于密钥生成和分发。
3、在当前的车辆技术中,由于车辆的联网的不断进步以及还有对车辆技术的it攻击的增加,需要更好地保护在该车辆内的各个控制设备之间的通信。
4、在如今的控制设备中主要借助于对称密码学来实现这一点。在例如分布式行驶动力学功能的
技术实现思路
1、本专利技术的主题是一种具有权利要求1的特征的方法、一种具有权利要求9的特征的计算机程序、一种具有权利要求10的特征的装置以及一种具有权利要求11的特征的车辆。本专利技术的其它特征和细节从相应的从属权利要求、说明书和附图中得出。在此,与按照本专利技术的方法相关联地描述的特征和细节当然也与按照本专利技术的装置以及按照本专利技术的车辆相关联地适用,而且分别反之亦然,使得关于对各个专利技术方面的公开内容始终相互或可以相互参考。
2、有利地,按照本专利技术的方法用于在车辆内部通信网络中使用密码密钥。在这种情况下,尤其是规定:该方法在初始化车辆的绑定车辆(fahrzeuggebundenen)的能量提供时间段时包括以下步骤:
3、-通过中央电子控制单元,为该车辆的相应初始化的绑定车辆的能量提供时间段生成至少一个密码密钥;
4、-将所生成的至少一个密码密钥借助于至少一种密码算法从中央电子控制单元传送给在车辆内部通信网络中的至少一个另外的电子控制单元;
5、-通过至少一个电子控制单元,针对至少一种另外的或者相同的密码算法使用所传送的密码密钥,用于在车辆内部通信网络中的在这些电子控制单元之间的在相应的初始化的绑定车辆的能量提供时间段的时长内的通信。
6、这所具有的优点在于:生成和使用至少一种密码算法显著提高了在车辆内部通信网络中的通信的安全性。不同密码算法的可能的组合能够有利地实现:关于密码算法的安全性或速度的相应优点可以单独地或者组合地更高效地被使用。此外,由相应的电子控制单元所使用的密码密钥仅分别在初始化的能量提供时间段或功率循环的时长内在车辆内部通信网络中被使用,这有利地显著提高了通信网络相对外部攻击的安全性。此外,这使得电子控制单元能够将对时间要求严格的信息或者对时间要求严格的信号明显更省时且更安全地传送给另一电子控制单元。
7、有利地,这种时间段的相应的初始化使得能够重新生成新的密码密钥,用于这些电子控制单元之间的更安全的加密通信,原因在于:通过每次对能量提供时间段的初始化,新的密钥仅在相应初始化的时间段的时长内对于使用来说有效。所使用的密码密钥的从初始化到重新初始化的不断变换有利地防止了对在车辆内部通信网络内的加密通信的操纵。
8、密码密钥被定义为字符串,该字符串在加密算法中使用,以便更改数据以使这些数据看起来是随机的。如使用物理钥匙一样,数据被锁定(加密)使得只有拥有正确钥匙的人才能将这些数据解锁(解密)。
9、车辆的能量提供时间段或者绑定车辆的能量提供时间段被定义为向车辆提供能量以执行该车辆的一个或多个车辆功能的时间段。这种时间段也称为功率循环(英文powercycle)。能量例如是可以在车辆内部或者在外部被提供给该车辆的电流或电压。在车辆内部或者绑定车辆地执行车辆功能。车辆功能、优选地绑定车辆的或车辆内部的车辆功能,例如是打开或关闭车辆锁,即打开或关闭车辆,或者是电子防盗装置或者启动或关断车辆空调系统。绑定车辆的能量提供时间段也称为所谓的power cycle(英文)或者功率循环。
10、如果该方法附加地包括以下步骤,则能实现在本专利技术的范围内的另一优点:
11、-通过至少一个电子控制单元来应用密钥导出函数,以生成密码密钥。
12、这所具有的优点在于:利用密钥导出(英文:key derivation function(kdf)),可以执行密码操作,该密码操作从一个密码密钥生成一个或多个其它的密码密钥。这能够有利地实现:可以应用对非秘密参数的使用,以便从秘密值导出一个或多个密钥。这种使用可以有利地防止:得到所导出的密码密钥的攻击方获得关于原始密钥值或者其它导出的密钥之一的信息。这还能够实现:视车辆制造商或车辆组件制造商而定,可以由该车辆制造商或车辆组件制造商指定或者实施相应的特定的密钥导出规则,以便实现上述优点。
13、还有利的是:密钥导出函数包括密码哈希函数或者另一基于密码的密钥导出函数。
14、这所具有的优点在于:在将这种函数应用于密码密钥时,优选地借助于多次或链式应用,从密钥反推出原始加密的数据内容变得更加困难。通过增加轮次的数目,可以有利地使该函数也适应计算机性能的提高。
15、按照本专利技术的一个有利的扩展方案,可以规定:该方法附加地包括以下步骤:
16、-通过在车辆内部通信网络中的至少一个另外的电子控制单元,对所传送的至少一个密码密钥进行解密;
17、-使经过解密的密码密钥在相应的初始化的绑定车辆的能量提供时间段的时长内存储在相应的电本文档来自技高网...
【技术保护点】
1.一种用于在车辆内部通信网络(1)中使用密码密钥的方法,其中所述方法在初始化车辆的绑定车辆的能量提供时间段时包括以下步骤:
2.根据权利要求1所述的方法,
3.根据权利要求2所述的方法,
4.根据权利要求1或2所述的方法,
5.根据上述权利要求中任一项所述的方法,
6.根据上述权利要求中任一项所述的方法,
7.根据上述权利要求中任一项所述的方法,
8.根据上述权利要求中任一项所述的方法,
9.一种计算机程序,所述计算机程序包括指令,在通过计算机来执行所述计算机程序时,所述指令促使所述计算机执行根据权利要求1至8中任一项所述的方法。
10.一种数据处理装置,所述数据处理装置被设立为执行根据权利要求1至8中任一项所述的方法。
11.一种车辆,所述车辆被设立为执行根据权利要求1至8中任一项所述的方法。
【技术特征摘要】
1.一种用于在车辆内部通信网络(1)中使用密码密钥的方法,其中所述方法在初始化车辆的绑定车辆的能量提供时间段时包括以下步骤:
2.根据权利要求1所述的方法,
3.根据权利要求2所述的方法,
4.根据权利要求1或2所述的方法,
5.根据上述权利要求中任一项所述的方法,
6.根据上述权利要求中任一项所述的方法,
7.根据上述权利要求中任一项所述...
【专利技术属性】
技术研发人员:S·海因里希,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。