[go: up one dir, main page]

WO2024235931A1 - Encrypted communication in products for unambiguous identification and individual diagnosis of the components installed in the product and to prevent the installation of unapproved components - Google Patents

Encrypted communication in products for unambiguous identification and individual diagnosis of the components installed in the product and to prevent the installation of unapproved components Download PDF

Info

Publication number
WO2024235931A1
WO2024235931A1 PCT/EP2024/063149 EP2024063149W WO2024235931A1 WO 2024235931 A1 WO2024235931 A1 WO 2024235931A1 EP 2024063149 W EP2024063149 W EP 2024063149W WO 2024235931 A1 WO2024235931 A1 WO 2024235931A1
Authority
WO
WIPO (PCT)
Prior art keywords
product
component
control unit
components
key
Prior art date
Application number
PCT/EP2024/063149
Other languages
German (de)
French (fr)
Inventor
Julian Tobias Zauner
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Publication of WO2024235931A1 publication Critical patent/WO2024235931A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Definitions

  • the invention relates to a method for the unambiguous identification and approval control of individual components of at least one predetermined type that are installed in a product, such as a vehicle or an electrical or electronic device.
  • the invention also relates to a correspondingly configured central control unit, a product equipped therewith and a system that is designed and configured to carry out this method, as well as an associated computer program and its storage medium.
  • a workshop may install components in a vehicle or other product that are not approved for that purpose and that could, for example, lead to a deterioration in the vehicle's emissions behavior due to poor component quality.
  • Such components, or components that have been manipulated by the user can currently only be detected using complex diagnostic procedures.
  • Another problem is the installation of additional devices that aim to manipulate the system (so-called "tampering" in the vehicle). If a user or workshop installs a manipulated sensor, incorrect information can be sent to the central control unit of the vehicle or other product, which can, for example, conceal the removal of a legally required component by the user.
  • Such manipulated sensors or illegal modifications to the product by the user are a major problem and must usually be detected by the system using very complex diagnostic procedures and a plausibility check of all available signals.
  • a prominent example of this method is the public key method, which allows very secure communication between the sender and recipient of a message.
  • the basis of this method is a so-called key pair consisting of a secret key (private key) and a public key, which must be initially generated once for each recipient.
  • the sender of the message first encrypts the message into an encrypted message using the recipient's (publicly known) public key.
  • the recipient can then only decrypt this message using the associated private key (known only to him).
  • This method is also used, for example, for digital signatures to enable the signer of a document to be clearly identified.
  • a method according to claim 1 and a correspondingly configured central control unit, a product equipped therewith and a system designed and configured to carry out the method as well as a computer program and machine-readable storage medium according to the independent claims are provided. Further embodiments are specified in the dependent claims. All further features and effects mentioned in the claims and the description for the method also apply in relation to the central control unit, the computer program, the storage medium, the product and the system, and vice versa.
  • a method which serves for the clear identification and approval control of individual components (also referred to herein as components) of at least one predetermined type that are installed in a product.
  • the product can be designed, for example, as a vehicle, an electrical or electronic device (such as a household appliance such as a food processor, refrigerator or vacuum cleaner, etc.) or a work machine and much more.
  • the vehicle can in particular be a motor vehicle, for example a car, but alternatively also any other land, air or water vehicle.
  • the at least one predetermined type of component can comprise, purely by way of example, one or more different types of sensors and/or actuators and/or electronic subsystems and/or display devices and/or any other type of electrically controllable and/or monitorable components.
  • control unit of the product assigned to the respective component, such as its central control unit.
  • the control unit mentioned can in particular, but not necessarily, also control the operation of these components.
  • the control unit mentioned can, for example, have a processor or a central computer in which the evaluation of all data and signals from the relevant component can take place, on the basis of which, for example, this control unit or the central control unit carries out the control and regulation of the entire product.
  • a communication unit designed and set up for two-way communication with the control unit mentioned is integrated in each component.
  • the communication unit can in particular have a contain a simple evaluation circuit that allows very simple signal and/or data processing before the signal is sent to the control unit, for example via a bus system (such as CAN).
  • Each of these components is provided with an individual encryption method that is anchored in the component in a way that cannot be overwritten and is uniquely assigned to it by a clearly defined, higher-level key location (i.e. external to the product and component).
  • a key required to use the individual encryption method of the respective component is transmitted to the control unit by the same key location during or after the installation of this component in the product, using a similarly predetermined, secure method, and is stored there.
  • each of these components in the product When each of these components in the product is operating, a message encrypted using its individual encryption method is transmitted between the component and the control unit mentioned and, if successful, also decrypted.
  • the operation of each of these components in the product may depend on the successful transmission and decryption of an individually encrypted message prescribed for this purpose between the component and the control unit mentioned.
  • the responsible key authority can be specified by law or by a government authority for the relevant type of components and/or products.
  • the key authority can be, for example, a product or component manufacturer (also known as an original equipment manufacturer, OEM) or another key authority recognized by the product or component manufacturer or by the government and especially set up specifically.
  • the individual encryption method can be anchored, for example, in the communication unit or evaluation circuit of the component by installing it in a non-rewritable manner in its processor and/or writing it in its memory.
  • One idea of this procedure is to apply cryptographic methods in the form of individual encryption to the communication with and between individual parts (components) in products, whereby the components installed in the respective product can be clearly identified in real operation. This enables a whole range of useful effects and applications, starting with the prevention of manipulation of the product (such as tuning or the tampering in the vehicle mentioned at the beginning) through to the targeted collection of component-specific data from real operation.
  • This enables a whole range of useful effects and applications, starting with the prevention of manipulation of the product (such as tuning or the tampering in the vehicle mentioned at the beginning) through to the targeted collection of component-specific data from real operation.
  • the individual encryption method ensures that the product can only be repaired and equipped with components that are approved or accepted by the responsible product manufacturer.
  • the data collected may provide useful information on the products in question to the relevant authorities, for example in the context of their field monitoring.
  • an asymmetric cryptographic method is used as the encryption method, such as the public key method mentioned at the beginning, in which an individual, uniquely assigned key pair consisting of a secret key (private key) and a public key (public key) is generated for each individual component by the aforementioned key authority. Only the public key is stored in the component itself in a non-rewritable manner and is used to encrypt its messages. The secret key of the respective component is transmitted to the aforementioned control unit during or after its installation in the product in the aforementioned secure way and is stored there in order to be used to decrypt the messages transmitted by this component to the aforementioned control unit.
  • each reading and/or control and/or each feedback of the respective component in the product requires a current generation of an associated individually encrypted message between the component and the said control unit and its successful decryption.
  • the operation of the relevant component is suspended by the said control unit and a corresponding error message or request to update the individual key or to replace the component with a component equipped with the individual encryption method, for example, issued to the product user.
  • the individually encrypted messages of the individual components are used by the control unit mentioned and/or by a quality monitoring instance communicating with it and designated by the product manufacturer or the key authority for this purpose for a unique identification and tracking of the component in question during its feedback or operational checks and/or when detecting operational errors or other deviations from predetermined operating behavior and/or for monitoring an aging behavior of the individual components.
  • the secret keys of those components that are already integrated or used in the product during its manufacture can be stored in the control unit mentioned, in particular directly during its manufacture.
  • the retrofitting or replacement of components in the product can be carried out by a workshop or a dealer, whereby the key authority can be informed accordingly during or after this so that it can transmit the associated secret key of the component in question to the control unit mentioned in this product via the secure method mentioned (if necessary, for example via a suitable cloud or blockchain).
  • control unit for the above-mentioned product.
  • the above-mentioned components of at least one predetermined type are installed in the product.
  • the control unit is designed and set up to carry out the following steps: bilateral communication with a communication unit and/or evaluation circuit designed and set up for this purpose in the respective component;
  • control unit mentioned can comprise a processor (for example a microprocessor) which is set up to carry out these steps of the method presented here, which can be supplemented, further developed and/or specified in accordance with the further embodiments and specific configurations of this method described here.
  • the control unit mentioned can be integrated, for example, in a central control unit of the vehicle or the work machine.
  • a computer program with instructions which, when the computer program is executed in said control unit or a computer, cause the latter to carry out said steps, as well as a machine-readable storage medium on which such a computer program is stored, are provided.
  • the above-mentioned product which comprises the said control unit and one or more components of at least one predetermined type, for the unique identification and authorization control of which the control unit is designed and configured as presented herein.
  • a system for the unambiguous identification and approval control of individual components of at least one predetermined type that are installed in a product according to the above aspect of the invention.
  • the system comprises one or more such products and at least one above-mentioned higher-level (i.e. product and component external) key location that is uniquely defined for each product and component type.
  • these key locations are used to equip each of these components during their manufacture with an individual encryption method that is anchored in the component in an unwritable manner and is uniquely assigned to it, and to generate and Transmission of an associated key to the respective control unit of the product in question in a secure manner.
  • the system is designed and set up to carry out the method presented here.
  • it can also comprise a cloud system, for example in the form of a cloud and/or a blockchain, which is designed for the secure transmission of the individual keys and, if necessary, also for storing current keys for each product.
  • Figure 1 is a schematic block diagram of a system according to an embodiment of the invention, which is designed and configured for the unique identification and approval control of individual components installed in a product designed as a vehicle.
  • Fig. 1 shows a schematic block diagram of a system 1 according to an embodiment of the invention, which is used for the unique identification and Approval control of individual components K1, K2, K3, ... of at least one predetermined type that are installed in a product 2.
  • the system 1 and the method running therein according to the first aspect of the invention are based on individually encrypted communication with the components K1, K2, K3, ... installed in the product 2 for their unique identification and individual diagnosis and for preventing the installation of unauthorized components.
  • the product 2 can be, for example, a vehicle, a household appliance or another electrical or electronic device, a work machine and much more.
  • the vehicle can be, for example, a motor vehicle, in particular a passenger car (car).
  • a central control unit 3 designed as a central computer (e.g. vehicle control unit, VCU) and three components K1-K3: a petrol injector (first component K1), an air mass meter (second component K2) and a NOx sensor (third component K3).
  • each component K1, K2, K3, ... of the product 2 which communicates with its central control unit 3, encrypts its own signal using its own individual public key, as symbolically indicated in Fig.1 by a closed lock and a key with a key bit pointing to the right.
  • This public key is unique and is created individually for each component K1, K2, K3, ... (also called a component) by a key point 4 of the system 1 that is clearly defined for this purpose.
  • a recognized vehicle or component manufacturer also called an original equipment manufacturer, OEM
  • a key point 4 that is clearly defined for the respective component type, which creates an individual key pair from its public and private key for the NOx sensor (component K3) with the unique serial number S/N NOXxyz123, for example.
  • this public key is firmly anchored in the sensor (e.g. in the signal processing code in its evaluation circuit) and is therefore unchangeable.
  • the signal from this one physical sensor is then always encrypted with its public key.
  • the central control unit 3 of the vehicle in question which is designed as a VCU with its unique serial number S/N VCU 123, can only correctly decrypt this signal if it knows the individual private key (secret key) of the NOx sensor that belongs to this individual public key, as symbolically indicated in Fig.1 by an open lock and a key with a key bit pointing to the left.
  • the key location transmits
  • the private keys of the components K1, K2, K3, ... are transmitted from the key location 4 to the central control unit 3 of the product 2 purely by way of example via a cloud system 5, which is also clearly defined as part of the system 1.
  • the cloud system 5 is available in the system 1 for a large number of different products 2, of which only one is shown in Fig. 1 for reasons of illustration, and can be designed, for example, as a cloud or a blockchain.
  • the cloud system 5 knows which components K1, K2, K3, ... and which central control unit 3 (including all serial numbers) are currently installed in each individual product 2 of the system 1 from constantly updated messages from all product manufacturers and workshops 7 participating in the system 1 and therefore authorized to install components K1, K2, K3, ...
  • the private keys of the individual components K1, K2, K3, ... which must send individually encrypted signals to the associated central control unit 3 in order to operate, are stored in the cloud system 5.
  • the private keys of the individual components K1, K2, K3, ... are transmitted to the cloud system 5 in the above-mentioned secure way from a private key database 4a of the respective key location 4, which is also designed as a cloud purely by way of example.
  • the central control unit 3 is in contact with the cloud system 5 via its transmitting and receiving unit 6 designed for wireless communication and receives from it the private keys of the components K1, K2, K3 currently installed in the product 2. For example, even without a cloud system 5 in the system 1, it would be sufficient that a set of valid private keys of all components K1, K2, K3, ... installed in the product 2 is initially loaded and saved on the central control unit 3 when the product 2 is manufactured. If one of these components is subsequently replaced, the private keys from the cloud system 5 would then have to be updated again. Therefore, a connection between the central control unit 3 and the cloud system 5 is not necessary on an ongoing basis, but can also be established sporadically in situations in which the product 2 is manufactured or modified.
  • this concept ensures that if the operational communication between a component (part) K1, K2, K3, ... of the product 2 and its central control unit 3 works, the relevant installed component K1, K2, K3, ... clearly corresponds to the component currently registered in the cloud system 5 for the product 2.
  • the central control unit 3 can play back all information from the product 2, such as information from component diagnostics carried out, adaptation values for the components, error messages from the components and much more, to the cloud system 5.
  • the cloud system 5 an exact assignment of the data collected in the real operation of the respective product 2 to its components and its overall system can be carried out.
  • the cloud system 5 can have one or more suitable interfaces (not shown separately) to carry out the described process steps.
  • the cloud system 5 can initially have an interface via which the key points 4 or, in this example, the vehicle manufacturers (OEMs) report the configuration of the respective product/vehicle 2, such as its central control unit 3 (VCU) and associated parts/components K1, K2, K3, ..., to the cloud system 5.
  • a further interface in the cloud system 5 can be provided for workshops 7 for subsequent installation or replacement of approved components K1, K2, K3, ... so that they can install or replace individual components K1, K2, K3, ... in the product 2 in accordance with the present encryption concept.

Landscapes

  • Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The invention relates to a method for the unambiguous identification and approval verification of individual components (K1, K2, K3) of at least one predetermined type in a product (2), wherein: each of these components (K1, K2, K3) in the product (2) communicates with an assigned control unit of the product (2), and a communication unit is integrated in each component (K1, K2, K3) for this purpose; once, during its manufacture, each individual one of these components (K1, K2, K3) is provided with an individual encryption method, which is incorporated in the component (K1, K2, K3) in such a way that it cannot be overwritten and is uniquely assigned to said component, by a higher-level key-handling entity (4) uniquely intended for this purpose; a key required for using the individual encryption method is transmitted to the mentioned control unit from the same key-handling entity (4) via a secure route during or after the installation of said component (K1, K2, K3) in the product (2) and stored in said control unit; and during operation of each of these components (K1, K2, K3) in the product (2), a message encrypted therewith is transmitted between the component (K1, K2, K3) and said control unit and decrypted.

Description

Beschreibung Description

Titel title

Verschlüsselte Kommunikation in Produkten zur eindeutigen Identifikation und individuellen Diagnose der im Produkt verbauten Komponenten und zur Verhinderung des Einbaus nicht zugelassener Komponenten Encrypted communication in products for the clear identification and individual diagnosis of the components installed in the product and to prevent the installation of unauthorized components

Technisches Gebiet technical field

Die Erfindung betrifft ein Verfahren zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten mindestens einer vorbestimmten Art, die in einem Produkt, wie beispielsweise einem Fahrzeug oder einem Elektro- oder Elektronik-Gerät, verbaut sind. Die Erfindung richtet sich auch auf eine entsprechend eingerichtete Zentral-Steuereinheit, ein damit ausgestattetes Produkt sowie ein System, das zur Durchführung dieses Verfahrens ausgebildet und eingerichtet ist, sowie ein zugehöriges Computerprogramm und dessen Speichermedium. The invention relates to a method for the unambiguous identification and approval control of individual components of at least one predetermined type that are installed in a product, such as a vehicle or an electrical or electronic device. The invention also relates to a correspondingly configured central control unit, a product equipped therewith and a system that is designed and configured to carry out this method, as well as an associated computer program and its storage medium.

Technischer Hintergrund Technical Background

Der technische Hintergrund wird am konkreten Beispiel eines Fahrzeugsystems dargestellt. Anwendungsgebiete sind jedoch nicht auf Fahrzeugsysteme beschränkt, sondern umfassen alle der im Kapitel „Technisches Gebiet“ und auch weiter unten bei der Offenbarung der Erfindung dargestellten Anwendungsgebiete. In herkömmlichen Fahrzeugsystemen erfolgt der Signalfluss zwischen einem Zentralrechner des Fahrzeugs (wie beispielsweise einer VCU, Vehicle Control Unit) und den Sensoren und anderen Fahrzeug-Komponenten entweder unverschlüsselt oder mit einer standardisierten Verschlüsselung, die für viele oder alle im Fahrzeug verbauten Komponenten gleich ist. Die im Fahrzeug verbauten Komponenten (Bauteile) können dabei beispielsweise hinsichtlich ihrer Seriennummer nicht eindeutig identifiziert werden, sodass eine Rückverfolgung von Bauteilfehlern oder -Ausfällen nur nach Einsenden der Bauteile und Befundung dieser Teile möglich ist. The technical background is presented using the specific example of a vehicle system. However, areas of application are not limited to vehicle systems, but include all of the areas of application presented in the chapter "Technical Field" and also further down in the disclosure of the invention. In conventional vehicle systems, the signal flow between a central computer of the vehicle (such as a VCU, Vehicle Control Unit) and the sensors and other vehicle components is either unencrypted or with a standardized encryption that is the same for many or all components installed in the vehicle. The components installed in the vehicle cannot be clearly identified, for example, with regard to their serial number. so that component errors or failures can only be traced after the components have been sent in and diagnosed.

Des Weiteren kann nicht ausgeschlossen werden, dass in einer Werkstatt in einem Fahrzeug oder einem anderem Produkt Bauteile verbaut werden, die dafür nicht zugelassen sind und die beispielsweise aufgrund mangelnder Bauteilqualität zu einer Verschlechterung des Emissionsverhaltens des Fahrzeugs führen können. Solche Bauteile oder etwa auch Bauteile, die vom Nutzer manipuliert wurden, können aktuell nur mit aufwändigen Diagnoseverfahren erkannt werden. Ein weiteres Problem ist der Einbau zusätzlicher Geräte, die das Ziel haben, das System zu manipulieren (sogenanntes „Tampering“ im Fahrzeug). Durch den Einbau eines manipulierten Sensors durch einen Nutzer oder eine Werkstatt können der Zentral-Steuereinheit des Fahrzeugs oder eines anderen Produkts fehlerhafte Informationen mitgeteilt werden, welche beispielsweise den Ausbau einer gesetzlich vorgeschriebenen Komponente durch den Nutzer verschleiern können. Solche manipulierten Sensoren oder illegale Modifikationen des Produkts durch den Nutzer sind ein großes Problem und müssen vom System in der Regel mittels sehr aufwändiger Diagnoseverfahren und einer Plausibilisierung aller verfügbaren Signale erkannt werden. Furthermore, it cannot be ruled out that a workshop may install components in a vehicle or other product that are not approved for that purpose and that could, for example, lead to a deterioration in the vehicle's emissions behavior due to poor component quality. Such components, or components that have been manipulated by the user, can currently only be detected using complex diagnostic procedures. Another problem is the installation of additional devices that aim to manipulate the system (so-called "tampering" in the vehicle). If a user or workshop installs a manipulated sensor, incorrect information can be sent to the central control unit of the vehicle or other product, which can, for example, conceal the removal of a legally required component by the user. Such manipulated sensors or illegal modifications to the product by the user are a major problem and must usually be detected by the system using very complex diagnostic procedures and a plausibility check of all available signals.

Heutzutage existieren viele kryptographische Verfahren, mithilfe derer sich ein Informationsfluss zuverlässig verschlüsseln lässt, wie beispielsweise beim Online- Banking. Als prominenter Vertreter dieser Verfahren kann beispielhaft das Public-Key- Verfahren genannt werden, welches eine sehr sichere Kommunikation zwischen dem Sender und dem Empfänger einer Nachricht zulässt. Basis dieses Verfahrens ist ein sogenanntes Schlüsselpaar aus einem geheimen Schlüssel (Private-Key) und einem öffentlichen Schlüssel (Public-Key), welches für jeden Empfänger einmal initial erzeugt werden muss. Der Sender der Nachricht verschlüsselt die Nachricht zunächst mit dem (öffentlich bekannten) Public-Key des Empfängers in eine verschlüsselte Nachricht. Vom Empfänger kann diese Nachricht im Anschluss nur noch mit dem zugehörigen (nur ihm bekannten) Private-Key entschlüsselt werden. Dieses Verfahren wird auch beispielsweise für digitale Signaturen verwendet, um eine eindeutige Identifikation des Unterzeichners eines Dokuments zu ermöglichen. Offenbarung der Erfindung Nowadays, there are many cryptographic methods that can be used to reliably encrypt a flow of information, for example in online banking. A prominent example of this method is the public key method, which allows very secure communication between the sender and recipient of a message. The basis of this method is a so-called key pair consisting of a secret key (private key) and a public key, which must be initially generated once for each recipient. The sender of the message first encrypts the message into an encrypted message using the recipient's (publicly known) public key. The recipient can then only decrypt this message using the associated private key (known only to him). This method is also used, for example, for digital signatures to enable the signer of a document to be clearly identified. disclosure of the invention

Erfindungsgemäß sind ein Verfahren gemäß Anspruch 1 sowie eine entsprechend eingerichtete Zentral-Steuereinheit, ein damit ausgestattetes Produkt und ein zur Durchführung des Verfahrens ausgebildetes und eingerichtetes System sowie ein Computerprogramm und maschinenlesbares Speichermedium gemäß den nebengeordneten Ansprüchen vorgesehen. Weitere Ausführungsformen sind in den abhängigen Ansprüchen angegeben. Alle in den Ansprüchen und der Beschreibung für das Verfahren genannten weiterführenden Merkmale und Wirkungen gelten auch in Bezug auf die Zentral-Steuereinheit, das Computerprogramm, das Speichermedium, das Produkt und das System, wie auch jeweils umgekehrt. According to the invention, a method according to claim 1 and a correspondingly configured central control unit, a product equipped therewith and a system designed and configured to carry out the method as well as a computer program and machine-readable storage medium according to the independent claims are provided. Further embodiments are specified in the dependent claims. All further features and effects mentioned in the claims and the description for the method also apply in relation to the central control unit, the computer program, the storage medium, the product and the system, and vice versa.

Gemäß einem ersten Aspekt ist ein Verfahren vorgesehen, das zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten (hierin auch Bauteile genannt) mindestens einer vorbestimmten Art, die in einem Produkt verbaut sind, dient. Das Produkt kann beispielsweise als ein Fahrzeug, ein Elektro- oder Elektronik-Gerät (etwa ein Haushaltsgerät wie eine Küchenmaschine, Kühlschrank oder Staubsauger etc.) oder eine Arbeitsmaschine und vieles mehr ausgebildet sein. Beim Fahrzeug kann es sich insbesondere um ein Kraftfahrzeug, beispielsweise einen PKW, alternativ jedoch auch um ein beliebiges anderes Land-, Luft- oder Wasserfahrzeug handeln. Die mindestens eine vorbestimmte Art von Komponenten kann rein beispielhaft eine oder mehrere verschiedene Arten von Sensoren und/oder Aktuatoren und/oder elektronischen Sub-Systemen und/oder Anzeigevorrichtungen und/oder jede andere Art elektrisch ansteuerbarer und/oder überwachbarer Komponenten umfassen. According to a first aspect, a method is provided which serves for the clear identification and approval control of individual components (also referred to herein as components) of at least one predetermined type that are installed in a product. The product can be designed, for example, as a vehicle, an electrical or electronic device (such as a household appliance such as a food processor, refrigerator or vacuum cleaner, etc.) or a work machine and much more. The vehicle can in particular be a motor vehicle, for example a car, but alternatively also any other land, air or water vehicle. The at least one predetermined type of component can comprise, purely by way of example, one or more different types of sensors and/or actuators and/or electronic subsystems and/or display devices and/or any other type of electrically controllable and/or monitorable components.

Im Produkt erfolgt eine Kommunikation mit jeder dieser Komponenten mittels einer der jeweiligen Komponente hierzu zugewiesenen Steuereinheit des Produkts, wie beispielsweise seiner Zentral-Steuereinheit. Von der genannten Steuereinheit kann insbesondere, jedoch nicht zwingend, auch der Betrieb dieser Komponenten gesteuert werden. Die genannte Steuereinheit kann beispielsweise einen Prozessor oder einen Zentralrechner aufweisen, in welchem die Auswertung aller Daten und Signale von der betreffenden Komponente erfolgen kann, auf Basis derer beispielsweise diese Steuereinheit oder die Zentral-Steuereinheit die Steuerung und Regelung des gesamten Produkts vornimmt. Hierzu ist in jeder Komponente eine zur beidseitigen Kommunikation mit der genannten Steuereinheit ausgebildete und eingerichtete Kommunikationseinheit integriert. Die Kommunikationseinheit kann insbesondere eine einfache Auswerteschaltung enthalten, die sehr einfache Signal- und/oder Datenverarbeitungen erlaubt, bevor das Signal beispielsweise über ein Bussystem (wie beispielsweise CAN) an die genannte Steuereinheit gesendet wird. In the product, communication with each of these components takes place by means of a control unit of the product assigned to the respective component, such as its central control unit. The control unit mentioned can in particular, but not necessarily, also control the operation of these components. The control unit mentioned can, for example, have a processor or a central computer in which the evaluation of all data and signals from the relevant component can take place, on the basis of which, for example, this control unit or the central control unit carries out the control and regulation of the entire product. For this purpose, a communication unit designed and set up for two-way communication with the control unit mentioned is integrated in each component. The communication unit can in particular have a contain a simple evaluation circuit that allows very simple signal and/or data processing before the signal is sent to the control unit, for example via a bus system (such as CAN).

Jede einzelne dieser Komponenten wird bei ihrer Herstellung einmalig mit einer individuellen, in der Komponente unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode von einer hierzu eindeutig festgelegten, übergeordneten (das heißt produkt- und komponenten-externen) Schlüsselstelle ausgestattet. Zudem wird ein zur Nutzung der individuellen Verschlüsselungsmethode der jeweiligen Komponente erforderlicher Schlüssel bei oder nach dem Einbau dieser Komponente im Produkt an die genannte Steuereinheit von derselben Schlüsselstelle auf einem ebenfalls vorbestimmten gesicherten Weg übermittelt und darin gespeichert. Each of these components is provided with an individual encryption method that is anchored in the component in a way that cannot be overwritten and is uniquely assigned to it by a clearly defined, higher-level key location (i.e. external to the product and component). In addition, a key required to use the individual encryption method of the respective component is transmitted to the control unit by the same key location during or after the installation of this component in the product, using a similarly predetermined, secure method, and is stored there.

Beim Betrieb jeder dieser Komponenten im Produkt wird eine mit ihrer individuellen Verschlüsselungsmethode verschlüsselte Botschaft zwischen der Komponente und der genannten Steuereinheit übermittelt und im Erfolgsfall auch entschlüsselt. Insbesondere kann der Betrieb jeder dieser Komponenten im Produkt von einer erfolgreichen Übermittlung und Entschlüsselung einer hierzu vorgeschriebenen individuell verschlüsselten Botschaft zwischen der Komponente und der genannten Steuereinheit abhängen. Einige alternative und/oder zusätzliche Anwendungsmöglichkeiten dieser individuell verschlüsselten Kommunikation werden nachfolgend angegeben. When each of these components in the product is operating, a message encrypted using its individual encryption method is transmitted between the component and the control unit mentioned and, if successful, also decrypted. In particular, the operation of each of these components in the product may depend on the successful transmission and decryption of an individually encrypted message prescribed for this purpose between the component and the control unit mentioned. Some alternative and/or additional possible applications of this individually encrypted communication are given below.

Die zuständige Schlüsselstelle kann insbesondere gesetzlich oder durch eine staatliche Behörde jeweils für die betreffende Art (oder Typ) der Komponenten und/oder der Produkte festgelegt sein. Die Schlüsselstelle kann beispielsweise ein Produkt- oder Komponenten-Hersteller (auch als Erstausrüster oder Original Equipment Manufacturer, OEM, bezeichnet) oder eine andere vom Produkt- oder Komponenten-Hersteller oder staatlich anerkannte und insbesondere extra eingerichtete Schlüsselstelle sein. Die individuelle Verschlüsselungsmethode lässt sich beispielsweise in der Kommunikationseinheit bzw. Auswerteschaltung der Komponente verankern, indem sie unüberschreibbar in deren Prozessor installiert und/oder in deren Speicher geschrieben wird. The responsible key authority can be specified by law or by a government authority for the relevant type of components and/or products. The key authority can be, for example, a product or component manufacturer (also known as an original equipment manufacturer, OEM) or another key authority recognized by the product or component manufacturer or by the government and especially set up specifically. The individual encryption method can be anchored, for example, in the communication unit or evaluation circuit of the component by installing it in a non-rewritable manner in its processor and/or writing it in its memory.

Eine Idee dieses Verfahrens besteht darin, die Anwendung von kryptographischen Verfahren in Form einer individuellen Verschlüsselung auf die Kommunikation mit und zwischen einzelnen Bauteilen (Komponenten) in Produkten zu ermöglichen, wodurch die im jeweiligen Produkt verbauten Komponenten im Realbetrieb eindeutig identifiziert werden können. Dies ermöglicht eine ganze Reihe von nützlichen Wirkungen und Anwendungen, beginnend bei der Prävention von Manipulationen des Produkts (wie beispielsweise Tuning oder das eingangs erwähnte Tampering im Fahrzeug) bis hin zur zielgerichteten Erhebung von Bauteil-spezifischen Daten aus dem Realbetrieb. Nachfolgend werden rein beispielhaft nur einige dieser Möglichkeiten aufgezählt und weiter unten detailliert beschrieben: One idea of this procedure is to apply cryptographic methods in the form of individual encryption to the communication with and between individual parts (components) in products, whereby the components installed in the respective product can be clearly identified in real operation. This enables a whole range of useful effects and applications, starting with the prevention of manipulation of the product (such as tuning or the tampering in the vehicle mentioned at the beginning) through to the targeted collection of component-specific data from real operation. Just a few of these possibilities are listed below purely as examples and described in more detail below:

Durch die individuelle Verschlüsselungsmethode kann gesichert werden, dass das Produkt nur mit zugelassenen bzw. vom verantwortlichen Produkt- Hersteller akzeptierten Bauteilen repariert und ausgestattet werden kann.The individual encryption method ensures that the product can only be repaired and equipped with components that are approved or accepted by the responsible product manufacturer.

Eine sichere individuelle Verschlüsselung der Kommunikation zwischen jeder einzelnen Komponente und der genannten Steuereinheit wird ermöglicht, welche eine nutzerseitige Manipulation des Signals (z. B. Tuning oder Tampering) unmöglich macht. Secure individual encryption of the communication between each individual component and the control unit is enabled, which makes user manipulation of the signal (e.g. tuning or tampering) impossible.

Eine eindeutige Identifikation aller im Produkt verbauten Komponenten (z. B. durch deren Seriennummer) ist online möglich. A clear identification of all components installed in the product (e.g. by their serial number) is possible online.

Es wird ermöglicht, das Alterungsverhalten (z. B. Adaptionswerte) jeder Komponente individuell zu betrachten und diese Informationen zielgerichtet mit Produktions- und Fertigungsparametern (Fertigungstoleranzen, Qualitätsparameter etc.) des jeweiligen Bauteils zu kombinieren. It is possible to consider the aging behavior (e.g. adaptation values) of each component individually and to combine this information in a targeted manner with production and manufacturing parameters (manufacturing tolerances, quality parameters, etc.) of the respective component.

Es entsteht die Möglichkeit, durch Reparaturinformationen aus Werkstätten, aus den Erkenntnissen zu der Bauteilalterung oder aus typischen Fehlerbildern einer Vielzahl von Produkten im Realbetrieb neue Erkenntnisse zur Produktentwicklung generell und des Pin-Pointings bei Fehlern im Produkt zu gewinnen oder auf Grundlage einer daraus entstehenden großen Datenbasis optimierte Reparaturempfehlungen zu geben. This creates the opportunity to gain new insights into product development in general and pin-pointing in the event of product errors through repair information from workshops, from findings on component aging or from typical error patterns of a large number of products in real operation, or to provide optimized repair recommendations on the basis of a large database resulting from this.

Es besteht die Möglichkeit, durch die gesammelten Daten nützliche Informationen zu den betreffenden Produkten, beispielsweise im Rahmen von deren Feldüberwachung, an zuständige Behörden zu liefern. The data collected may provide useful information on the products in question to the relevant authorities, for example in the context of their field monitoring.

Es besteht die Möglichkeit, auffällige Produkte und deren einzelne dafür verantwortliche Komponenten eindeutig zu identifizieren, ohne das Produkt aus dem Betrieb zu nehmen und seine Komponenten physisch auszubauen und einzusenden. Insbesondere kann das hierin vorgestellte Konzept (das heißt das Verfahren und das System zu dessen Durchführung) einen entscheidenden Beitrag zur Verhinderung eingangs erwähnter Manipulation durch den Einbau zusätzlicher oder nicht zugelassener Geräte, etwa eines manipulierten Sensors etc., im Produkt und damit einen entscheidenden Beitrag zum sogenannten „Anti-Tampering“ liefern. It is possible to clearly identify conspicuous products and the individual components responsible for them without taking the product out of operation and physically removing and sending in its components. In particular, the concept presented here (i.e. the method and the system for its implementation) can make a decisive contribution to preventing the manipulation mentioned above by installing additional or non-approved devices, such as a manipulated sensor, etc., in the product and thus make a decisive contribution to so-called “anti-tampering”.

Gemäß einer Ausführungsform wird als Verschlüsselungsmethode ein asymmetrisches kryptographisches Verfahren, wie beispielsweise das eingangs erwähnte Public-Key- Verfahren, verwendet, bei dem für jede einzelne Komponente ein individuelles, ihr eindeutig zugeordnetes Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem öffentlichen Schlüssel (Public Key) von der genannten Schlüsselstelle erzeugt wird. Dabei wird nur der öffentliche Schlüssel in der Komponente selbst unüberschreibbar gespeichert und zur Verschlüsselung ihrer Botschaften verwendet. Der geheime Schlüssel der jeweiligen Komponente wird bei oder nach deren Einbau im Produkt an dessen genannte Steuereinheit auf dem genannten gesicherten Weg übermittelt und darin gespeichert, um zur Entschlüsselung der von dieser Komponente an die genannte Steuereinheit übermittelten Botschaften verwendet zu werden. According to one embodiment, an asymmetric cryptographic method is used as the encryption method, such as the public key method mentioned at the beginning, in which an individual, uniquely assigned key pair consisting of a secret key (private key) and a public key (public key) is generated for each individual component by the aforementioned key authority. Only the public key is stored in the component itself in a non-rewritable manner and is used to encrypt its messages. The secret key of the respective component is transmitted to the aforementioned control unit during or after its installation in the product in the aforementioned secure way and is stored there in order to be used to decrypt the messages transmitted by this component to the aforementioned control unit.

Alternativ ist es bei dieser Ausführungsform auch umgekehrt möglich, den geheimen Schlüssel in der Komponente selbst zu verankern und den zugehörigen öffentlichen Schlüssel an die genannte Steuereinheit des Produkts zu übermitteln, sofern es gesichert ist, dass beides nur über eine hierzu ermächtigte, eindeutig festgelegte Schlüsselstelle durchführbar ist. In diesem Fall setzt der Betrieb der jeweiligen Komponente sinngemäß die Übermittlung einer mit ihrem öffentlichen Schlüssel verschlüsselten Botschaft von der genannten Steuereinheit an die Komponente, die sie mit ihrem geheimen Schlüssel erfolgreich entschlüsseln muss, voraus. Alternatively, in this embodiment it is also possible to anchor the secret key in the component itself and to transmit the associated public key to the control unit of the product, provided that it is ensured that both can only be carried out via an authorized, clearly defined key location. In this case, the operation of the respective component requires the transmission of a message encrypted with its public key from the control unit to the component, which must successfully decrypt it with its secret key.

Gemäß einer Ausführungsform setzen jedes Auslesen und/oder Ansteuern und/oder jede Rückmeldung der jeweiligen Komponente im Produkt ein aktuelles Erzeugen einer zugehörigen individuell verschlüsselten Botschaft zwischen der Komponente und der genannten Steuereinheit sowie deren erfolgreiche Entschlüsselung voraus. According to one embodiment, each reading and/or control and/or each feedback of the respective component in the product requires a current generation of an associated individually encrypted message between the component and the said control unit and its successful decryption.

Gemäß einer Ausführungsform werden beim Ausbleiben der genannten Botschaft oder deren genannter individueller Verschlüsselung oder beim Fehlschlagen ihrer Entschlüsselung der Betrieb der betreffenden Komponente von der genannten Steuereinheit ausgesetzt und eine entsprechende Fehlermeldung oder Aufforderung zum Aktualisieren des individuellen Schlüssels oder zum Ersetzen der Komponente durch eine mit der individuellen Verschlüsselungsmethode ausgestattete Komponente beispielsweise an den Produkt-Benutzer ausgegeben. According to one embodiment, if the said message or its individual encryption is missing or if its decryption fails, the operation of the relevant component is suspended by the said control unit and a corresponding error message or request to update the individual key or to replace the component with a component equipped with the individual encryption method, for example, issued to the product user.

Gemäß einer Ausführungsform werden die individuell verschlüsselten Botschaften der einzelnen Komponenten von der genannten Steuereinheit und/oder von einer mit ihr kommunizierenden und von dem Produkt-Hersteller oder der Schlüsselstelle hierzu bestimmten Qualitäts-Überwachungs-Instanz zu einer eindeutigen Identifizierung und Nachverfolgung der betreffenden Komponente bei deren Rückmeldungen oder Betriebskontrollen und/oder beim Feststellen von Betriebsfehlern oder sonstigen Abweichungen von vorbestimmtem Betriebsverhalten und/oder zum Überwachen eines Alterungsverhaltens der einzelnen Komponenten verwendet. According to one embodiment, the individually encrypted messages of the individual components are used by the control unit mentioned and/or by a quality monitoring instance communicating with it and designated by the product manufacturer or the key authority for this purpose for a unique identification and tracking of the component in question during its feedback or operational checks and/or when detecting operational errors or other deviations from predetermined operating behavior and/or for monitoring an aging behavior of the individual components.

Beim Verwenden des eingangs erwähnten Public-Key-Verfahrens als Verschlüsselungsmethode können die geheimen Schlüssel derjenigen Komponenten, die im Produkt bereits bei dessen Herstellung integriert oder eingesetzt werden, insbesondere direkt bei seiner Herstellung in seiner genannten Steuereinheit gespeichert werden. Alternativ oder zusätzlich können das Nachrüsten oder Ersetzen von Komponenten im Produkt durch eine Werkstatt oder einen Händler durchgeführt werden, wobei währenddessen oder anschließend die Schlüsselstelle entsprechend informiert werden kann, damit sie (gegebenenfalls beispielsweise über eine geeignete Cloud oder Blockchain) den zugehörigen geheimen Schlüssel der betreffenden Komponente auf dem genannten gesicherten Weg an die genannte Steuereinheit dieses Produkts übermittelt. When using the public key method mentioned above as an encryption method, the secret keys of those components that are already integrated or used in the product during its manufacture can be stored in the control unit mentioned, in particular directly during its manufacture. Alternatively or additionally, the retrofitting or replacement of components in the product can be carried out by a workshop or a dealer, whereby the key authority can be informed accordingly during or after this so that it can transmit the associated secret key of the component in question to the control unit mentioned in this product via the secure method mentioned (if necessary, for example via a suitable cloud or blockchain).

Gemäß einem weiteren Aspekt ist die oben genannte Steuereinheit für das oben genannte Produkt vorgesehen. In dem Produkt sind die oben genannten Komponenten mindestens einer vorbestimmten Art verbaut. Zu der eindeutigen Identifikation und Zulassungskontrolle dieser Komponenten ist die Steuereinheit zur Durchführung folgender Schritte ausgebildet und eingerichtet: beidseitiges Kommunizieren mit einer hierzu in der jeweiligen Komponente ausgebildeten und eingerichteten Kommunikationseinheit und/oder Auswerteschaltung; According to a further aspect, the above-mentioned control unit is provided for the above-mentioned product. The above-mentioned components of at least one predetermined type are installed in the product. For the clear identification and approval control of these components, the control unit is designed and set up to carry out the following steps: bilateral communication with a communication unit and/or evaluation circuit designed and set up for this purpose in the respective component;

Erhalten eines für die betreffende Komponente bei ihrer Herstellung individuell erzeugten Schlüssels von einer hierzu eindeutig festgelegten, dem Produkt übergeordneten Schlüsselstelle und Speichern dieses Schlüssels zur Nutzung einer in der Komponente unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode; und Obtaining a key that is individually generated for the component in question during its manufacture from a clearly defined key location that is superior to the product and storing this key to use an encryption method that is anchored in the component in a way that cannot be overwritten and is uniquely assigned to it; and

Übermitteln und/oder Empfangen und anschließendes Entschlüsseln einer mit ihrer individuellen Verschlüsselungsmethode verschlüsselten Botschaft an/von die/der betreffende(n) Komponente(n), wobei deren erfolgreiches Entschlüsseln beispielsweise als Voraussetzung ihres Betriebs dienen kann. Transmitting and/or receiving and then decrypting a message encrypted with its individual encryption method to/from the component(s) in question, whereby the successful decryption of the message may, for example, serve as a prerequisite for its operation.

Hierzu kann die genannte Steuereinheit einen Prozessor (beispielsweise Mikroprozessor) umfassen, der dazu eingerichtet ist, diese Schritte des hierin vorgestellten Verfahrens auszuführen, die gemäß den hierin beschriebenen weiterführenden Ausführungsformen und spezifischen Ausgestaltungen dieses Verfahrens sinngemäß ergänzt, weiterentwickelt und/oder spezifiziert sein können. Wenn das Produkt ein Fahrzeug oder eine Arbeitsmaschine ist, kann die genannte Steuereinheit beispielsweise in einem Zentralsteuergerät des Fahrzeugs bzw. der Arbeitsmaschine integriert sein. For this purpose, the control unit mentioned can comprise a processor (for example a microprocessor) which is set up to carry out these steps of the method presented here, which can be supplemented, further developed and/or specified in accordance with the further embodiments and specific configurations of this method described here. If the product is a vehicle or a work machine, the control unit mentioned can be integrated, for example, in a central control unit of the vehicle or the work machine.

Gemäß weiteren Aspekten sind ein Computerprogramm mit Befehlen, die bei der Ausführung des Computerprogramms in der genannten Steuereinheit oder einem Computer diese/diesen veranlassen, die genannten Schritte auszuführen, sowie ein maschinenlesbares Speichermedium, auf dem ein solches Computerprogramm gespeichert ist, vorgesehen. According to further aspects, a computer program with instructions which, when the computer program is executed in said control unit or a computer, cause the latter to carry out said steps, as well as a machine-readable storage medium on which such a computer program is stored, are provided.

Gemäß einem weiteren Aspekt ist das oben genannte Produkt vorgesehen, das die genannte Steuereinheit und eine oder mehrere Komponenten mindestens einer vorbestimmten Art umfasst, zu deren eindeutiger Identifikation und Zulassungskontrolle die Steuereinheit wie hierin vorgestellt ausgebildet und eingerichtet ist. According to a further aspect, the above-mentioned product is provided, which comprises the said control unit and one or more components of at least one predetermined type, for the unique identification and authorization control of which the control unit is designed and configured as presented herein.

Gemäß einem weiteren Aspekt ist ein System zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten mindestens einer vorbestimmten Art, die in einem Produkt gemäß dem obigen Aspekt der Erfindung verbaut sind, vorgesehen. Das System umfasst ein oder mehrere solche Produkte sowie mindestens eine oben genannte übergeordnete (d. h. produkt- und komponentenexterne) Schlüsselstelle, die für jede Produkt- und Komponenten-Art eindeutig festgelegt ist. Wie oben beschrieben, sind diese Schlüsselstellen zur Ausstattung jeder dieser Komponenten bei ihrer Herstellung mit einer individuellen, in der Komponente unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode und zur Erzeugung und Übermittlung eines zugehörigen Schlüssels an die genannte jeweilige Steuereinheit des betreffenden Produkts auf einem gesicherten Weg ausgebildet und eingerichtet. Das System ist zur Durchführung des hierin vorgestellten Verfahrens ausgebildet und eingerichtet. Insbesondere kann es ferner ein Cloud-System, beispielsweise in Form einer Cloud und/oder einer Blockchain, umfassen, das zur genannten gesicherten Übermittlung der individuellen Schlüssel und gegebenenfalls auch zur Speicherung aktueller Schlüssel für jedes Produkt ausgebildet ist. According to a further aspect, a system is provided for the unambiguous identification and approval control of individual components of at least one predetermined type that are installed in a product according to the above aspect of the invention. The system comprises one or more such products and at least one above-mentioned higher-level (i.e. product and component external) key location that is uniquely defined for each product and component type. As described above, these key locations are used to equip each of these components during their manufacture with an individual encryption method that is anchored in the component in an unwritable manner and is uniquely assigned to it, and to generate and Transmission of an associated key to the respective control unit of the product in question in a secure manner. The system is designed and set up to carry out the method presented here. In particular, it can also comprise a cloud system, for example in the form of a cloud and/or a blockchain, which is designed for the secure transmission of the individual keys and, if necessary, also for storing current keys for each product.

Kurzbeschreibung der Zeichnungen Short description of the drawings

Die obigen Aspekte und deren Ausführungsformen und spezifische Ausgestaltungen werden nachfolgend anhand eines in der beigefügten Zeichnung dargestellten Beispiels näher erläutert. Es zeigt: The above aspects and their embodiments and specific configurations are explained in more detail below using an example shown in the attached drawing. It shows:

Figur 1 ein schematisches Blockdiagramm eines Systems gemäß einem Ausführungsbeispiel der Erfindung, das zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten, die in einem als Fahrzeug ausgebildeten Produkt verbaut sind, ausgebildet und eingerichtet ist. Figure 1 is a schematic block diagram of a system according to an embodiment of the invention, which is designed and configured for the unique identification and approval control of individual components installed in a product designed as a vehicle.

Beschreibung von Ausführungsformen Description of embodiments

Alle weiter oben in der Beschreibung und in den nachfolgenden Ansprüchen erwähnten verschiedenen Ausführungsformen, Varianten und spezifischen Ausgestaltungsmerkmale des Verfahrens sowie der entsprechenden Steuereinheit, des damit ausgestatteten Produkts und des zur Ausführung des Verfahrens eingerichteten Systems gemäß den hierin beschriebenen Aspekten der Erfindung können sinngemäß bei dem in Fig. 1 gezeigten Beispiel einzeln oder in hierin erwähnten Kombinationen, gegebenenfalls auch alternativ oder zusätzlich zu den darin gezeigten Merkmalen, implementiert sein. Sie werden daher nachfolgend nicht alle nochmals wiederholt. Das Gleiche gilt entsprechend für alle weiter oben bereits angegebenen Begriffsdefinitionen und Wirkungen in Bezug auf einzelne Merkmale, die in der Figur 1 gezeigt sind. All of the various embodiments, variants and specific design features of the method mentioned above in the description and in the following claims, as well as the corresponding control unit, the product equipped therewith and the system set up to carry out the method according to the aspects of the invention described here, can be implemented in the example shown in Fig. 1 individually or in combinations mentioned here, optionally also alternatively or in addition to the features shown therein. They will therefore not all be repeated again below. The same applies accordingly to all definitions and effects already given above in relation to individual features shown in Figure 1.

Fig. 1 zeigt in einem schematischen Blockdiagramm ein System 1 gemäß einem Ausführungsbeispiel der Erfindung, das zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten K1 , K2, K3, ... mindestens einer vorbestimmten Art ausgebildet und eingerichtet ist, die in einem Produkt 2 verbaut sind. Das System 1 und das darin ablaufende Verfahren gemäß dem ersten Aspekt der Erfindung basieren auf einer individuell verschlüsselten Kommunikation mit den im Produkt 2 verbauten Komponenten K1 , K2, K3, ... zu deren eindeutiger Identifikation und individueller Diagnose und zur Verhinderung des Einbaus nicht zugelassener Komponenten. Beim Produkt 2 kann es sich beispielsweise um ein Fahrzeug, ein Haushaltsgerät oder ein anderes Elektro- oder Elektronik-Gerät, eine Arbeitsmaschine und vieles mehr handeln. Fig. 1 shows a schematic block diagram of a system 1 according to an embodiment of the invention, which is used for the unique identification and Approval control of individual components K1, K2, K3, ... of at least one predetermined type that are installed in a product 2. The system 1 and the method running therein according to the first aspect of the invention are based on individually encrypted communication with the components K1, K2, K3, ... installed in the product 2 for their unique identification and individual diagnosis and for preventing the installation of unauthorized components. The product 2 can be, for example, a vehicle, a household appliance or another electrical or electronic device, a work machine and much more.

Das in Fig. 1 veranschaulichte Grundkonzept lässt sich grundsätzlich auf alle Produkte 2 und Systeme 1 übertragen, die mit der nachfolgend beschriebenen Funktionalität ausgestattet werden können. Das Produkt 2 weist dabei typischerweise mehrere Komponenten K1 , K2, K3, ... (beispielsweise Sensoren) auf, die ihre Signale in diesem spezifischen Beispiel an seine Zentral-Steuereinheit 3 (z. B. Steuergerät) senden, welche in diesem Beispiel mit der Außenwelt (z. B. Internet) kommunizieren kann. Die Zentral-Steuereinheit 3 ist ein Spezialfall der oben genannten Steuereinheit. The basic concept illustrated in Fig. 1 can in principle be transferred to all products 2 and systems 1 that can be equipped with the functionality described below. The product 2 typically has several components K1, K2, K3, ... (e.g. sensors) that send their signals in this specific example to its central control unit 3 (e.g. control device), which in this example can communicate with the outside world (e.g. Internet). The central control unit 3 is a special case of the control unit mentioned above.

Das in der obigen Beschreibung und in den Ansprüchen vorgestellte Grundkonzept (das heißt das erfindungsgemäße Verfahren und das System 1 , das dieses Verfahren ausführt) wird nachfolgend mit Bezug auf Fig. 1 am Beispiel eines einzelnen, als ein Fahrzeug ausgebildeten und in Fig. 1 nur schematisch angedeuteten Produkts 2 veranschaulicht, wobei das System 1 auch weitere Produkte 2 (nicht dargestellt) dieser und anderer Arten umfassen kann. Beim Fahrzeug kann es sich beispielsweise um ein Kraftfahrzeug, insbesondere einen Personenkraftwagen (PKW), handeln. Es besitzt hier rein beispielhaft eine als Zentralrechner (z. B. Vehicle Control Unit, VCU) ausgebildete Zentral-Steuereinheit 3 und drei Komponenten K1-K3: einen Benzin- Injektor (erste Komponente K1), einen Luftmassenmesser (zweite Komponente K2) und einen NOx-Sensor (dritte Komponente K3). The basic concept presented in the above description and in the claims (i.e. the method according to the invention and the system 1 which carries out this method) is illustrated below with reference to Fig. 1 using the example of a single product 2 designed as a vehicle and only schematically indicated in Fig. 1, wherein the system 1 can also comprise further products 2 (not shown) of this and other types. The vehicle can be, for example, a motor vehicle, in particular a passenger car (car). Here, purely by way of example, it has a central control unit 3 designed as a central computer (e.g. vehicle control unit, VCU) and three components K1-K3: a petrol injector (first component K1), an air mass meter (second component K2) and a NOx sensor (third component K3).

Es wird vorausgesetzt, dass in jeder dieser drei Komponenten K1-K3 eine einfache Auswerteschaltung integriert ist, die für sehr einfache Signal- bzw. Datenverarbeitungen ausgebildet und eingerichtet ist, bevor das Signal von einer in jeder Komponente vorgesehenen Kommunikationseinheit (nicht dargestellt) beispielsweise über ein Bussystem (z. B. CAN) des Fahrzeugs an seine Zentral- Steuereinheit 3 (hier Zentralrechner, VCU) gesendet wird. In der Zentral-Steuereinheit 3 erfolgt die Auswertung aller Daten und Signale, auf Basis derer die Zentralsteuereinheit 3 die Steuerung und Regelung des gesamten Produkts 2 (hier Fahrzeug) vornimmt. In Fig. 1 ist jede Art drahtloser oder drahtgebundener Kommunikation, wie Senden oder Übermitteln oder Empfangen von Botschaften, Daten, Signalen etc. zwischen den einzelnen Bestandteilen des Systems 1 durch Pfeile angedeutet. It is assumed that each of these three components K1-K3 has a simple evaluation circuit integrated therein, which is designed and set up for very simple signal or data processing before the signal is sent from a communication unit (not shown) provided in each component, for example via a bus system (e.g. CAN) of the vehicle to its central control unit 3 (here central computer, VCU). In the central control unit 3, all data and signals are evaluated, on the basis of which the central control unit 3 controls and regulates the entire product 2 (here, the vehicle). In Fig. 1, every type of wireless or wired communication, such as sending or transmitting or receiving messages, data, signals, etc. between the individual components of the system 1 is indicated by arrows.

Das Grundkonzept wird nachfolgend am Beispiel eines auf der Public-Key- Verschlüsselung basierenden Verfahrens gemäß der weiter oben beschriebenen Ausführungsform erläutert. Wie bereits oben erwähnt, lässt sich das nachfolgend detailliert beschriebene Konzept sinngemäß auch auf andere Verschlüsselungsmethoden übertragen. The basic concept is explained below using the example of a method based on public key encryption according to the embodiment described above. As already mentioned above, the concept described in detail below can also be applied to other encryption methods.

Bei diesem Konzept verschlüsselt jede Komponente K1, K2, K3, ... des Produkts 2, welche mit seiner Zentral-Steuereinheit 3 kommuniziert, das eigene Signal mittels eines eigenen individuellen Public Keys (öffentlicher Schlüssel), wie in Fig.1 symbolisch durch ein geschlossenes Schloss und einen Schlüssel mit einem nach rechts weisenden Schlüsselbart angedeutet. Dieser Public Key ist einmalig und wird für jede Komponente K1 , K2, K3, ... (auch Bauteil genannt) individuell von einer hierzu eindeutig festgelegten Schlüsselstelle 4 des Systems 1 erstellt. In diesem Beispiel dient ein anerkannter Fahrzeug- oder Komponenten-Hersteller (auch Original Equipment Manufacturer, OEM genannt) als eine für die jeweilige Komponenten-Art eindeutig festgelegte Schlüsselstelle 4, die beispielsweise für den NOx-Sensor (Komponente K3) mit der einmaligen Seriennummer S/N NOXxyz123 ein individuelles Schlüsselpaar aus seinem Public- und Private-Key erstellt. Bei der Produktion dieses Sensors wird dieser Public Key fest im Sensor (z.B. im Code der Signalverarbeitung in seiner Auswerteschaltung) verankert und ist damit unveränderlich. Das Signal dieses einen physischen Sensors wird ab dann immer mit dessen Public Key verschlüsselt. Die Zentral-Steuereinheit 3 des vorliegenden Fahrzeugs, die als VCU mit ihrer ebenfalls einmaligen Seriennummer S/N VCU 123 ausgebildet ist, kann dieses Signal nur dann korrekt entschlüsseln, wenn ihr der zu diesem individuellen Public Key gehörende individuelle Private Key (geheimer Schlüssel) des NOx-Sensors bekannt ist, wie in Fig.1 symbolisch durch ein geöffnetes Schloss und einen Schlüssel mit einem nach links weisenden Schlüsselbart angedeutet. Hierzu übermittelt die SchlüsselstelleIn this concept, each component K1, K2, K3, ... of the product 2, which communicates with its central control unit 3, encrypts its own signal using its own individual public key, as symbolically indicated in Fig.1 by a closed lock and a key with a key bit pointing to the right. This public key is unique and is created individually for each component K1, K2, K3, ... (also called a component) by a key point 4 of the system 1 that is clearly defined for this purpose. In this example, a recognized vehicle or component manufacturer (also called an original equipment manufacturer, OEM) serves as a key point 4 that is clearly defined for the respective component type, which creates an individual key pair from its public and private key for the NOx sensor (component K3) with the unique serial number S/N NOXxyz123, for example. During production of this sensor, this public key is firmly anchored in the sensor (e.g. in the signal processing code in its evaluation circuit) and is therefore unchangeable. The signal from this one physical sensor is then always encrypted with its public key. The central control unit 3 of the vehicle in question, which is designed as a VCU with its unique serial number S/N VCU 123, can only correctly decrypt this signal if it knows the individual private key (secret key) of the NOx sensor that belongs to this individual public key, as symbolically indicated in Fig.1 by an open lock and a key with a key bit pointing to the left. For this purpose, the key location transmits

4 den Private Key dieses Sensors, wenn oder nachdem er im Fahrzeug eingebaut wird, an seine Zentral-Steuereinheit 3 auf einem hierzu vorbestimmten und gesicherten, beispielsweise ebenfalls durch ein asymmetrisches kryptographisches Verfahren geschützten, Weg. Analog wird in diesem Beispiel auch mit dem im Fahrzeug eingebauten Benzin-Injektor (Komponente K1) mit dessen einmaliger Seriennummer S/N INJdef567 und dem Luftmassenmesser (Komponente K2) mit dessen einmaliger Seriennummer S/N LMMabc234 verfahren. 4 the private key of this sensor, when or after it is installed in the vehicle, to its central control unit 3 on a predetermined and secured location, for example also by an asymmetric cryptographic The same procedure is followed in this example with the petrol injector (component K1) installed in the vehicle with its unique serial number S/N INJdef567 and the air mass meter (component K2) with its unique serial number S/N LMMabc234.

In diesem Beispiel werden die Private Keys der Komponenten K1 , K2, K3, ... von der Schlüsselstelle 4 an die Zentral-Steuereinheit 3 des Produkts 2 rein beispielhaft über ein Cloud-System 5, das als Teil des Systems 1 ebenfalls eindeutig festgelegt ist, übermittelt. Das Cloud-System 5 steht im System 1 einer Vielzahl von verschiedenen Produkten 2 bereit, von denen in Fig. 1 aus Darstellungsgründen nur eines dargestellt ist, und kann beispielsweise als eine Cloud oder eine Blockchain ausgebildet sein. Dem Cloud-System 5 ist aus stets aktualisierten Mitteilungen aller am System 1 teilnehmenden und daher zum Einbau von Komponenten K1 , K2, K3, ... berechtigten Produkt-Hersteller und Werkstätten 7 bekannt, welche Komponenten K1, K2, K3, ... und welche Zentral-Steuereinheit 3 (inkl. aller Seriennummern) in jedem einzelnen Produkt 2 des Systems 1 aktuell verbaut sind. Außerdem sind im Cloud-System 5 die Private Keys der einzelnen Komponenten K1 , K2, K3, ..., die zu ihrem Betrieb individuell verschlüsselte Signale an die zugehörige Zentral-Steuereinheit 3 senden müssen, gespeichert. In diesem Beispiel werden dem Cloud-System 5 die Private Keys der einzelnen Komponenten K1 , K2, K3, ... auf dem oben genannten gesicherten Weg von einer rein beispielhaft ebenfalls als eine Cloud ausgebildeten Private-Key- Datenbank 4a der jeweiligen Schlüsselstelle 4 übermittelt. In this example, the private keys of the components K1, K2, K3, ... are transmitted from the key location 4 to the central control unit 3 of the product 2 purely by way of example via a cloud system 5, which is also clearly defined as part of the system 1. The cloud system 5 is available in the system 1 for a large number of different products 2, of which only one is shown in Fig. 1 for reasons of illustration, and can be designed, for example, as a cloud or a blockchain. The cloud system 5 knows which components K1, K2, K3, ... and which central control unit 3 (including all serial numbers) are currently installed in each individual product 2 of the system 1 from constantly updated messages from all product manufacturers and workshops 7 participating in the system 1 and therefore authorized to install components K1, K2, K3, ... In addition, the private keys of the individual components K1, K2, K3, ..., which must send individually encrypted signals to the associated central control unit 3 in order to operate, are stored in the cloud system 5. In this example, the private keys of the individual components K1, K2, K3, ... are transmitted to the cloud system 5 in the above-mentioned secure way from a private key database 4a of the respective key location 4, which is also designed as a cloud purely by way of example.

Die Zentral-Steuereinheit 3 steht über ihre zur drahtlosen Kommunikation ausgebildete Sende- und Empfangseinheit 6 mit dem Cloud-System 5 in Kontakt und erhält von diesem die Private Keys der aktuell im Produkt 2 verbauten Komponenten K1, K2, K3. Dabei wäre es beispielsweise auch ohne ein Cloud-System 5 im System 1 ausreichend, dass bei der Herstellung des Produkts 2 initial einmal ein Satz gültiger Private Keys aller darin verbauten Komponenten K1, K2, K3, ... auf die Zentral- Steuereinheit 3 geladen und gespeichert wird. Bei einem nachträglichen Austausch einer dieser Komponenten wäre dann nochmals ein Update der Private Keys aus dem Cloud-System 5 notwendig. Daher ist eine Verbindung der Zentral-Steuereinheit 3 zu dem Cloud-System 5 nicht fortlaufend notwendig, sondern kann auch nur sporadisch in Situationen aufgebaut werden, in denen das Produkt 2 hergestellt oder verändert wird. Lassen sich beim Betrieb des Produkts 2 die verschlüsselten Signale seiner Komponenten K1, K2, K3 mit den aus dem Cloud-System 5 erhaltenen Private Keys korrekt entschlüsseln, so stimmen diese Komponenten K1, K2, K3 im Produkt 2 exakt mit den im Cloud-System 5 vermerkten Komponenten K1, K2, K3 überein und lassen sich dadurch auch eindeutig identifizieren. Wird hingegen eine Komponente (hierin auch Bauteil genannt) im Produkt 2 verbaut, welche nicht den Qualitätskriterien des Herstellers genügt oder nicht zugelassen ist und sich daher nicht im Cloud-System 5 über die hierzu festgelegte Schlüsselstelle 4 registrieren lässt, ist eine für den Betrieb unentbehrliche Kommunikation zwischen dieser Komponente und der Zentralsteuereinheit 3 nicht möglich, da diese Komponente entweder nicht mit einer erforderlichen individuellen Verschlüsselungsmethode ausgestattet ist oder das Schlüsselpaar aus einem in dieser Komponente verankerten Public Key und dem aus dem Cloud-System 5 erhaltenen Private Key nicht zusammenpasst. Dadurch kann ein Verbauen von manipulierten oder nicht zugelassenen Bauteilen/Komponenten im System 1 ausgeschlossen werden. The central control unit 3 is in contact with the cloud system 5 via its transmitting and receiving unit 6 designed for wireless communication and receives from it the private keys of the components K1, K2, K3 currently installed in the product 2. For example, even without a cloud system 5 in the system 1, it would be sufficient that a set of valid private keys of all components K1, K2, K3, ... installed in the product 2 is initially loaded and saved on the central control unit 3 when the product 2 is manufactured. If one of these components is subsequently replaced, the private keys from the cloud system 5 would then have to be updated again. Therefore, a connection between the central control unit 3 and the cloud system 5 is not necessary on an ongoing basis, but can also be established sporadically in situations in which the product 2 is manufactured or modified. If, when operating product 2, the encrypted signals of its components K1, K2, K3 can be correctly decrypted using the private keys obtained from the cloud system 5, these components K1, K2, K3 in product 2 exactly match the components K1, K2, K3 noted in the cloud system 5 and can therefore be clearly identified. If, on the other hand, a component (also referred to as a part here) is installed in product 2 that does not meet the manufacturer's quality criteria or is not approved and therefore cannot be registered in the cloud system 5 via the key location 4 specified for this purpose, communication between this component and the central control unit 3, which is essential for operation, is not possible because this component is either not equipped with a required individual encryption method or the key pair consisting of a public key anchored in this component and the private key obtained from the cloud system 5 do not match. This can rule out the installation of manipulated or non-approved parts/components in system 1.

Andererseits ist bei diesem Konzept sichergestellt, dass wenn die Betriebs- Kommunikation zwischen einer Komponente (Bauteil) K1, K2, K3, ... des Produkts 2 und seiner Zentral-Steuereinheit 3 funktioniert, die betreffende verbaute Komponente K1, K2, K3, ... eindeutig der aktuell im Cloud-System 5 für das Produkt 2 registrierten Komponente entspricht. Dadurch eröffnen sich neue Möglichkeiten der Erhebung von Daten aus dem Realbetrieb des einzelnen Produkts 2 oder einer ganzen Flotte von solchen Produkten 2. Die Zentral-Steuereinheit 3 kann alle Informationen aus dem Produkt 2, wie z. B. Informationen aus durchgeführten Bauteil-Diagnosen, Adaptionswerte für die Bauteile, Fehlermeldungen der Bauteile und vieles mehr an das Cloud-System 5 zurückspielen. Im Cloud-System 5 lässt sich daraus eine genaue Zuordnung der im Realbetrieb des jeweiligen Produkts 2 erhobenen Daten zu seinen Bauteilen und seinem Gesamtsystem durchführen. Diese können wiederum mit herstellerseitig gesammelten Daten aus der Produktion der Bauteile (Toleranzen, Qualitätskontrollen etc.) individuell kombiniert werden, um so technische Wirkzusammenhänge besser nachvollziehen zu können. Auch für die Weiter- Entwicklung der Komponenten oder der zugehörigen Betriebs-Software können auf diese Weise wichtige Informationen abgeleitet werden, wie beispielsweise eine Feststellung: „Bei Fehlerbild xy einer Diagnosefunktion in Produkten vom Typ xz liegt in diesen Produkten oft zugleich ein Fehler des Sensors yz vor“. Durch derartige Erkennung von Korrelationen in häufig auftretenden Fehlerbildern der Komponenten K1 , K2, K3, ... bzw. Produkte 2 im Realbetrieb lässt sich außerdem die Diagnose- Genauigkeit der VCU-Diagnosen, wie beispielsweise die Genauigkeit des sogenannten Pin-Pointings, verbessern, also die Zuweisung eines Fehlers zu einem bestimmten Bauteil (Komponente) beim Vorliegen eines bestimmten Fehlerbilds im Produkt 2. On the other hand, this concept ensures that if the operational communication between a component (part) K1, K2, K3, ... of the product 2 and its central control unit 3 works, the relevant installed component K1, K2, K3, ... clearly corresponds to the component currently registered in the cloud system 5 for the product 2. This opens up new possibilities for collecting data from the real operation of the individual product 2 or an entire fleet of such products 2. The central control unit 3 can play back all information from the product 2, such as information from component diagnostics carried out, adaptation values for the components, error messages from the components and much more, to the cloud system 5. In the cloud system 5, an exact assignment of the data collected in the real operation of the respective product 2 to its components and its overall system can be carried out. These can in turn be individually combined with data collected by the manufacturer from the production of the components (tolerances, quality controls, etc.) in order to better understand technical causal relationships. Important information can also be derived in this way for the further development of the components or the associated operating software, such as a statement: "If error pattern xy occurs in a diagnostic function in products of type xz, there is often also an error in sensor yz in these products". By recognizing correlations in frequently occurring error patterns in the components K1, K2, K3, ... or products 2 in real operation, the diagnostic accuracy of the VCU diagnostics, such as the accuracy of the so-called pin pointing, can also be improved, i.e. the assignment of an error to a specific part (component) when a specific error pattern is present in product 2.

Das Cloud-System 5 kann zur Ausführung der beschriebenen Verfahrensschritte eine oder mehrere geeignete Schnittstellen (nicht extra eingezeichnet) besitzen. So kann das Cloud-System 5 im vorliegenden Beispiel zunächst eine Schnittstelle haben, über welche die Schlüsselstellen 4 bzw. in diesem Beispiel die Fahrzeughersteller (OEMs) die Konfiguration des jeweiligen Produkts/Fahrzeugs 2, wie seine Zentral-Steuereinheit 3 (VCU) und zugehörige Bauteile/Komponenten K1, K2, K3, ..., an das Cloud-System 5 melden. Optional kann für einen nachträglichen Einbau oder Wechsel zugelassener Komponenten K1, K2, K3, ... eine weitere Schnittstelle im Cloud-System 5 für Werkstätten 7 vorgesehen sein, damit sie den Einbau oder das Ersetzen einzelner Komponenten K1, K2, K3, ... im Produkt 2 im Einklang mit dem vorliegenden Verschlüsselungs-Konzept durchführen können. Dies ließe sich beispielsweise realisieren, indem die Werkstatt 7 per einer hierzu ausgebildeten Smartphone-App oder einer ähnlichen mobilen Schnittstelle 8 mit einem integrierten Scanner beispielsweise einen Strich- oder QR-Code 9 auf der Verpackung einer neuen Komponente K1, K2, K3, ... scannt, die von der Schlüsselstelle 4 bzw. dem Fahrzeughersteller zum Einbau im Produkt 2 zugelassen ist. Anschließend gibt die Werkstatt 7 eine eindeutige Seriennummer 10 des zu reparierenden Fahrzeugs (Produkts 2) über dieselbe oder eine weitere Schnittstelle ein. So kann im Cloud- System 5 im Hintergrund die neu eingebaute Komponente und deren Private Key, der dem Cloud-System 5 in diesem Beispiel über eine sichere Verbindung mit der Private- Key-Datenbank 4a übermittelt wird, mit dem Produkt 2 verknüpft werden. Durch ein anschließendes Update der Private Keys in der Zentral-Steuereinheit 3 des Produkts 2 aus dem Cloud-System 5 sind wieder alle Private Keys der im Produkt 2 verbauten Komponenten K1, K2, K3, ... in seiner Zentral-Steuereinheit 3 verfügbar und die betriebsrelevante Kommunikation mit der neuen Komponente im Produkt 2 möglich. The cloud system 5 can have one or more suitable interfaces (not shown separately) to carry out the described process steps. In the present example, the cloud system 5 can initially have an interface via which the key points 4 or, in this example, the vehicle manufacturers (OEMs) report the configuration of the respective product/vehicle 2, such as its central control unit 3 (VCU) and associated parts/components K1, K2, K3, ..., to the cloud system 5. Optionally, a further interface in the cloud system 5 can be provided for workshops 7 for subsequent installation or replacement of approved components K1, K2, K3, ... so that they can install or replace individual components K1, K2, K3, ... in the product 2 in accordance with the present encryption concept. This could be achieved, for example, by the workshop 7 using a smartphone app designed for this purpose or a similar mobile interface 8 with an integrated scanner to scan, for example, a barcode or QR code 9 on the packaging of a new component K1, K2, K3, ... that has been approved by the key office 4 or the vehicle manufacturer for installation in the product 2. The workshop 7 then enters a unique serial number 10 of the vehicle to be repaired (product 2) via the same or another interface. In this way, the newly installed component and its private key, which in this example is transmitted to the cloud system 5 via a secure connection to the private key database 4a, can be linked to the product 2 in the background in the cloud system 5. By subsequently updating the private keys in the central control unit 3 of product 2 from the cloud system 5, all private keys of the components K1, K2, K3, ... installed in product 2 are again available in its central control unit 3 and operationally relevant communication with the new component in product 2 is possible.

Auf diese Weise kann gewährleistet werden, dass nur Ersatzteile des Produkt- Herstellers selbst (deren Private Keys schon bei der Herstellung der Ersatzteile in der Private-Key-Datenbank 4a der Schlüsselstelle 4 hinterlegt wurden) oder auch von zertifizierten Fremd-Herstellern (denen der Produkt-Hersteller hierzu Public Keys und eine geeignete Schnittstelle in die eigene Private-Key-Datenbank 4a bereitstellt) verbaut werden können. In this way, it can be ensured that only spare parts from the product manufacturer itself (whose private keys were already stored in the private key database 4a of the key office 4 when the spare parts were manufactured) or from certified third-party manufacturers (to whom the product manufacturer has provided public keys and a suitable interface to the own private key database 4a) can be installed.

Claims

Ansprüche claims 1. Verfahren zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten (K1 , K2, K3) mindestens einer vorbestimmten Art, die in einem Produkt (2) verbaut sind, wobei: jede dieser Komponenten (K1 , K2, K3) im Produkt (2) mit einer ihr zugewiesenen Steuereinheit des Produkts (2), insbesondere seiner Zentral-Steuereinheit (3), kommuniziert, und in jeder Komponente (K1 , K2, K3) hierzu eine zur beidseitigen Kommunikation mit dieser Steuereinheit ausgebildete und eingerichtete Kommunikationseinheit integriert ist; jede einzelne dieser Komponenten (K1, K2, K3) bei ihrer Herstellung einmalig mit einer individuellen, in der Komponente (K1 , K2, K3) unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode von einer hierzu eindeutig festgelegten übergeordneten Schlüsselstelle (4) ausgestattet wird; ein zur Nutzung der individuellen Verschlüsselungsmethode der jeweiligen Komponente (K1, K2, K3) erforderlicher Schlüssel bei oder nach dem Einbau dieser Komponente (K1 , K2, K3) im Produkt (2) an die genannte Steuereinheit von derselben Schlüsselstelle (4) auf einem gesicherten Weg übermittelt und darin gespeichert wird; und beim Betrieb jeder dieser Komponenten (K1 , K2, K3) im Produkt (2) eine mit ihrer individuellen Verschlüsselungsmethode verschlüsselte Botschaft zwischen der Komponente (K1, K2, K3) und der genannten Steuereinheit übermittelt und entschlüsselt wird. 1. Method for the unique identification and approval control of individual components (K1, K2, K3) of at least one predetermined type that are installed in a product (2), wherein: each of these components (K1, K2, K3) in the product (2) communicates with a control unit of the product (2) assigned to it, in particular its central control unit (3), and for this purpose a communication unit designed and set up for two-way communication with this control unit is integrated in each component (K1, K2, K3); each of these components (K1, K2, K3) is equipped once during its manufacture with an individual encryption method that is anchored in the component (K1, K2, K3) in a way that cannot be overwritten and is uniquely assigned to it by a higher-level key point (4) that is clearly defined for this purpose; a key required to use the individual encryption method of the respective component (K1, K2, K3) is transmitted to the said control unit from the same key location (4) in a secure manner during or after installation of this component (K1, K2, K3) in the product (2) and is stored therein; and during operation of each of these components (K1, K2, K3) in the product (2), a message encrypted with its individual encryption method is transmitted and decrypted between the component (K1, K2, K3) and the said control unit. 2. Verfahren nach Anspruch 1 , wobei: als Verschlüsselungsmethode ein asymmetrisches kryptographisches Verfahren verwendet wird, bei dem für jede einzelne Komponente (K1 , K2, K3) ein individuelles, ihr eindeutig zugeordnetes Schlüsselpaar aus einem geheimen Schlüssel und einem öffentlichen Schlüssel von der Schlüsselstelle (4) erzeugt wird, wobei nur der öffentliche Schlüssel in der Komponente (K1 , K2, K3) selbst unüberschreibbar gespeichert und zur Verschlüsselung ihrer Botschaften verwendet wird; und der geheime Schlüssel der jeweiligen Komponente (K1 , K2, K3) bei oder nach deren Einbau im Produkt (2) an die genannte Steuereinheit auf dem genannten gesicherten Weg übermittelt und darin gespeichert wird, um zur Entschlüsselung der von dieser Komponente (K1, K2, K3) an diese Steuereinheit übermittelten Botschaften verwendet zu werden. 2. Method according to claim 1, wherein: as the encryption method, an asymmetric cryptographic method is used, in which for each individual component (K1, K2, K3) an individual, uniquely assigned key pair from a secret Key and a public key is generated by the key location (4), whereby only the public key is stored in the component (K1, K2, K3) itself in a non-rewritable manner and is used to encrypt its messages; and the secret key of the respective component (K1, K2, K3) is transmitted to the said control unit during or after its installation in the product (2) in the said secure way and is stored therein in order to be used to decrypt the messages transmitted by this component (K1, K2, K3) to this control unit. 3. Verfahren nach Anspruch 1 oder 2, wobei: das Produkt (2) als ein Fahrzeug, ein Haushaltsgerät, eine Arbeitsmaschine oder ein Elektro- oder Elektronik-Gerät ausgebildet ist; und/oder die mindestens eine vorbestimmte Art von Komponenten (K1, K2, K3) mindestens eine vorbestimmte Art von Sensoren, Aktuatoren, elektronischen Sub-Systemen und/oder Anzeigevorrichtungen umfasst; und/oder die genannte Schlüsselstelle (4) ein Hersteller des genannten Produkts (2), ein Komponenten-Hersteller oder eine von ihnen oder staatlich anerkannte Schlüsselstelle ist. 3. Method according to claim 1 or 2, wherein: the product (2) is designed as a vehicle, a household appliance, a work machine or an electrical or electronic device; and/or the at least one predetermined type of components (K1, K2, K3) comprises at least one predetermined type of sensors, actuators, electronic subsystems and/or display devices; and/or said key body (4) is a manufacturer of said product (2), a component manufacturer or a key body recognized by them or by the state. 4. Verfahren nach einem der vorhergehenden Ansprüche, wobei: jedes Auslesen und/oder Ansteuern und/oder jede Rückmeldung der jeweiligen Komponente (K1, K2, K3) im Produkt (2) ein aktuelles Erzeugen einer zugehörigen individuell verschlüsselten Botschaft zwischen der Komponente (K1, K2, K3) und der genannten Steuereinheit sowie deren erfolgreiche Entschlüsselung voraussetzt. 4. Method according to one of the preceding claims, wherein: each reading and/or control and/or each feedback of the respective component (K1, K2, K3) in the product (2) requires a current generation of an associated individually encrypted message between the component (K1, K2, K3) and the said control unit and its successful decryption. 5. Verfahren nach einem der vorhergehenden Ansprüche, wobei: beim Ausbleiben der genannten Botschaft oder deren genannter individueller Verschlüsselung oder beim Fehlschlagen ihrer Entschlüsselung der Betrieb der betreffenden Komponente (K1, K2, K3) von der genannten Steuereinheit ausgesetzt und eine entsprechende Fehlermeldung oder Aufforderung zum Aktualisieren des individuellen Schlüssels oder zum Ersetzen der Komponente durch eine mit der individuellen Verschlüsselungsmethode ausgestattete Komponente (K1, K2, K3) ausgegeben wird. 5. Method according to one of the preceding claims, wherein: if said message or its individual encryption fails or if its decryption fails, the operation of the relevant component (K1, K2, K3) is suspended by said control unit and a a corresponding error message or request to update the individual key or to replace the component with a component equipped with the individual encryption method (K1, K2, K3) is issued. 6. Verfahren nach einem der vorhergehenden Ansprüche, wobei: die individuell verschlüsselten Botschaften der einzelnen Komponenten (K1 , K2, K3) von der oder den genannten Steuereinheit(en) und/oder von einer mit ihr/ihnen kommunizierenden und von dem Produkt-Hersteller oder der Schlüsselstelle (4) hierzu bestimmten Qualitäts-Überwachungs- Instanz zu einer eindeutigen Identifizierung und Nachverfolgung der betreffenden Komponente (K1, K2, K3) bei deren Rückmeldungen oder Betriebskontrollen und/oder beim Feststellen von Betriebsfehlern oder sonstigen Abweichungen von vorbestimmtem Betriebsverhalten und/oder zum Überwachen eines Alterungsverhaltens der einzelnen Komponenten (K1, K2, K3) verwendet werden. 6. Method according to one of the preceding claims, wherein: the individually encrypted messages of the individual components (K1, K2, K3) are used by the said control unit(s) and/or by a quality monitoring instance communicating with it/them and designated for this purpose by the product manufacturer or the key point (4) for a unique identification and tracking of the component in question (K1, K2, K3) during its feedback or operational checks and/or when detecting operational errors or other deviations from predetermined operating behavior and/or for monitoring an aging behavior of the individual components (K1, K2, K3). 7. Verfahren nach einem der vorhergehenden Ansprüche in Verbindung mit Anspruch 2, wobei: die geheimen Schlüssel derjenigen Komponenten (K1 , K2, K3), die im Produkt (2) bereits bei dessen Herstellung integriert oder eingesetzt werden, direkt bei seiner Herstellung in seiner genannten Steuereinheit gespeichert werden; und/oder das Nachrüsten oder Ersetzen von Komponenten (K1 , K2, K3) im Produkt (2) durch eine Werkstatt (7) oder einen Händler durchgeführt werden und die Schlüsselstelle (4) durch eine entsprechende Mitteilung darüber informiert und dazu veranlasst wird, auf dem genannten gesicherten Weg den zugehörigen geheimen Schlüssel der betreffenden Komponente (K1 , K2, K3) an die genannte Steuereinheit dieses Produkts (2) zu übermitteln. 7. Method according to one of the preceding claims in conjunction with claim 2, wherein: the secret keys of those components (K1, K2, K3) which are already integrated or used in the product (2) during its manufacture are stored in its said control unit directly during its manufacture; and/or the retrofitting or replacement of components (K1, K2, K3) in the product (2) is carried out by a workshop (7) or a dealer and the key office (4) is informed of this by a corresponding message and is prompted to transmit the associated secret key of the relevant component (K1, K2, K3) to the said control unit of this product (2) via the said secure path. 8. Steuereinheit, insbesondere eine Zentral-Steuereinheit (3), für ein Produkt (2), in dem eine oder mehrere Komponenten (K1 , K2, K3) mindestens einer vorbestimmten Art verbaut sind, wobei die Steuereinheit zur Durchführung folgender Schritte zur eindeutigen Identifikation und Zulassungskontrolle mindestens einer dieser Komponenten (K1 , K2, K3) ausgebildet und eingerichtet ist: beidseitiges Kommunizieren mit einer in der betreffenden Komponente (K1, K2, K3) ausgebildeten und eingerichteten Kommunikationseinheit; 8. Control unit, in particular a central control unit (3), for a product (2) in which one or more components (K1, K2, K3) of at least one predetermined type are installed, wherein the control unit is designed to carry out the following steps are designed and set up for the unique identification and authorization control of at least one of these components (K1, K2, K3): two-way communication with a communication unit designed and set up in the relevant component (K1, K2, K3); Erhalten von einer hierzu eindeutig festgelegten Schlüsselstelle (4) und Speichern eines für die betreffende Komponente (K1, K2, K3) bei ihrer Herstellung individuell erzeugten Schlüssels zur Nutzung einer in ihr unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode; und Obtaining from a key location (4) uniquely defined for this purpose and storing a key individually generated for the relevant component (K1, K2, K3) during its manufacture for the use of an encryption method anchored in it in an unwritable manner and uniquely assigned to it; and Übermitteln und/oder Empfangen und anschließendes Entschlüsseln einer mit ihrer individuellen Verschlüsselungsmethode verschlüsselten Botschaft an/von die/der betreffende(n) Komponente (K1, K2, K3), wobei deren erfolgreiches Entschlüsseln vorzugsweise als Voraussetzung ihres Betriebs dient. Transmitting and/or receiving and subsequently decrypting a message encrypted with its individual encryption method to/from the relevant component(s) (K1, K2, K3), whereby its successful decryption preferably serves as a prerequisite for its operation. 9. Computerprogramm, umfassend Befehle, die bei der Ausführung des Computerprogramms in einer Steuereinheit gemäß Anspruch 8 diese veranlassen, die darin genannten Schritte auszuführen. 9. A computer program comprising instructions which, when the computer program is executed in a control unit according to claim 8, cause the control unit to carry out the steps mentioned therein. 10. Maschinenlesbares Speichermedium, auf welchem ein Computerprogramm nach Anspruch 9 gespeichert ist. 10. A machine-readable storage medium on which a computer program according to claim 9 is stored. 11. Produkt (2), das insbesondere als ein Fahrzeug, ein Haushaltsgerät, eine Arbeitsmaschine oder ein Elektro- oder Elektronik-Gerät ausgebildet ist, umfassend: eine Steuereinheit nach Anspruch 8; und eine oder mehrere Komponenten (K1, K2, K3) mindestens einer vorbestimmten Art, zu deren eindeutiger Identifikation und Zulassungskontrolle die Steuereinheit ausgebildet und eingerichtet ist. 11. Product (2), which is designed in particular as a vehicle, a household appliance, a work machine or an electrical or electronic device, comprising: a control unit according to claim 8; and one or more components (K1, K2, K3) of at least one predetermined type, for the unique identification and approval control of which the control unit is designed and configured. 12. System (1) zur eindeutigen Identifikation und Zulassungskontrolle einzelner Komponenten (K1 , K2, K3) mindestens einer vorbestimmten Art, die in einem Produkt (2) nach Anspruch 11 verbaut sind, umfassend: mindestens ein Produkt (2) nach Anspruch 11 ; und eine für jede Produkt- und Komponenten-Art eindeutig festgelegte übergeordnete Schlüsselstelle (4), die zur Ausstattung jeder dieser Komponenten (K1 , K2, K3) bei ihrer Herstellung mit einer individuellen, in der jeweiligen Komponente (K1 , K2, K3) unüberschreibbar verankerten und ihr eindeutig zugeordneten Verschlüsselungsmethode und zur Erzeugung und Übermittlung eines zugehörigen Schlüssels an die genannte jeweilige Steuereinheit des betreffenden Produkts (2) auf einem gesicherten Weg ausgebildet und eingerichtet ist; und vorzugsweise ferner ein Cloud-System (5), das zur gesicherten Übermittlung des genannten Schlüssels der jeweiligen Komponente (K1, K2, K3) von der zugehörigen Schlüsselstelle (4) an die genannte jeweilige Steuereinheit des Produkts (2) ausgebildet ist; wobei das System (1) zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 7 ausgebildet und eingerichtet ist. 12. System (1) for the unambiguous identification and approval control of individual components (K1, K2, K3) of at least one predetermined type which are installed in a product (2) according to claim 11, comprising: at least one product (2) according to claim 11; and a higher-level key location (4) which is clearly defined for each product and component type and which is designed and set up to equip each of these components (K1, K2, K3) during its manufacture with an individual encryption method which is anchored in the respective component (K1, K2, K3) in a way which cannot be overwritten and is uniquely assigned to it and to generate and transmit an associated key to the said respective control unit of the product (2) in question in a secure manner; and preferably also a cloud system (5) which is designed for the secure transmission of the said key of the respective component (K1, K2, K3) from the associated key location (4) to the said respective control unit of the product (2); wherein the system (1) is designed and set up to carry out the method according to one of claims 1 to 7.
PCT/EP2024/063149 2023-05-17 2024-05-14 Encrypted communication in products for unambiguous identification and individual diagnosis of the components installed in the product and to prevent the installation of unapproved components WO2024235931A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102023204609.1A DE102023204609A1 (en) 2023-05-17 2023-05-17 Encrypted communication in products for the clear identification and individual diagnosis of the components installed in the product and to prevent the installation of unauthorized components
DE102023204609.1 2023-05-17

Publications (1)

Publication Number Publication Date
WO2024235931A1 true WO2024235931A1 (en) 2024-11-21

Family

ID=91129742

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2024/063149 WO2024235931A1 (en) 2023-05-17 2024-05-14 Encrypted communication in products for unambiguous identification and individual diagnosis of the components installed in the product and to prevent the installation of unapproved components

Country Status (2)

Country Link
DE (1) DE102023204609A1 (en)
WO (1) WO2024235931A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127611B2 (en) * 2002-06-28 2006-10-24 Motorola, Inc. Method and system for vehicle authentication of a component class
DE102020111281A1 (en) * 2020-04-24 2021-10-28 Eto Magnetic Gmbh Copy protection procedure and copy-protected electronic system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127611B2 (en) * 2002-06-28 2006-10-24 Motorola, Inc. Method and system for vehicle authentication of a component class
DE102020111281A1 (en) * 2020-04-24 2021-10-28 Eto Magnetic Gmbh Copy protection procedure and copy-protected electronic system

Also Published As

Publication number Publication date
DE102023204609A1 (en) 2024-11-21

Similar Documents

Publication Publication Date Title
DE102012110499B9 (en) Safety access procedure for electronic automotive control units
DE112014005412B4 (en) Program update system and program update method
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
DE112017005384T5 (en) Vehicle-attached device determining system and information collecting device
EP3811564B1 (en) Method for securing vehicle components and corresponding vehicle component
DE112017007515T5 (en) Vehicle-internal authentication system, vehicle-internal authentication method and vehicle-internal authentication program
WO2003003200A1 (en) Method for transmitting software modules
DE10238095B4 (en) Method for protection against manipulation of a control unit for at least one motor vehicle component and control unit
DE112018007132T5 (en) In-vehicle function access control system, in-vehicle device and in-vehicle function access control method
DE202016105474U1 (en) Device for tamper-proof registration of measured values
DE102023110645A1 (en) Safety procedures and safety device
WO2021214325A1 (en) Copy protection method and copy-protected electronic system
WO2004066219A1 (en) Mobile data transmission method and system
WO2019115312A1 (en) Devices, methods, and computer program for releasing vehicle components, and vehicle-to-vehicle communication module
WO2024235931A1 (en) Encrypted communication in products for unambiguous identification and individual diagnosis of the components installed in the product and to prevent the installation of unapproved components
DE10238094B4 (en) Method for protection against manipulation in a control unit for at least one motor vehicle component and control unit
EP3767305B1 (en) Motor vehicle speed sensor device; method for operating a motor vehicle speed sensor device and motor vehicle with motor vehicle speed sensor device
DE102023205541B3 (en) Procedures for implementing secure data communication
DE102019201953A1 (en) Method and detection device for detecting an intervention in a motor vehicle and motor vehicle with a detection device
EP3693233B1 (en) Safety mode in case of replaced engine control units
DE102024104159B4 (en) CAN bus system
EP3832508B1 (en) Blocking or revoking a device certificate
DE102007049151B4 (en) Method for carrying out an automotive application
EP4068719A1 (en) Method for cryptographically secure detection of a device origin, device and verification device
WO2023094041A1 (en) Electronic manufacturing control

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 24726571

Country of ref document: EP

Kind code of ref document: A1