Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD, DEVICE, AND COMPUTER-READABLE STORAGE MEDIUM COMPRISING INSTRUCTIONS FOR SIGNING MEASUREMENT VALUES OF A SENSOR
Document Type and Number:
WIPO Patent Application WO/2018/114119
Kind Code:
A1
Abstract:
The invention relates to a sensor for detecting measurement values, a method, a device, and a computer-readable storage medium having instructions for processing measurement values. In a first step, a measurement value is detected (10) by a sensor. The detected measurement value is then signed (11) using a certificate assigned to the sensor and forwarded (12) to a network. The signed measurement value is transmitted (13) via the network to a receiver (59). Finally, the authenticity of the measurement value is checked (14) by the receiver (59) using the certificate.

Inventors:
MAX STEPHAN (DE)
BAUMANN PETER (DE)
Application Number:
EP2017/078578
Publication Date:
June 28, 2018
Filing Date:
November 08, 2017
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
VOLKSWAGEN AG (38440, DE)
International Classes:
H04L29/06; H04W12/02; H04W12/06; H04W12/10; H04L12/40; H04L29/08
Domestic Patent References:
WO2016128713A12016-08-18
Foreign References:
US20160072781A12016-03-10
US20150046998A12015-02-12
DE102014001270A12015-08-06
Download PDF:
Claims:
Patentansprüche

1 . Verfahren zur Verarbeitung von Messwerten eines Sensors (21 ), mit den Schritten:

- Erfassen (10) eines Messwertes durch den Sensor (21 );

gekennzeichnet durch:

- Signieren (1 1 ) des erfassten Messwertes mit Hilfe eines dem Sensor (21 )

zugewiesenen Zertifikates, das in einem Speicher (22) des Sensors (21 ) abgelegt ist; und

- Weitergabe (12) des signierten Messwertes aus dem Sensor (21 ) an ein Netzwerk (29).

2. Verfahren gemäß Anspruch 1 , wobei der Speicher (22) ein manipulationssicherer Speicher ist.

3. Verfahren gemäß Anspruch 1 oder 2, wobei das Zertifikat ein individuelles Zertifikat ist.

4. Verfahren gemäß Anspruch 1 oder 2, wobei das Zertifikat ein aus einer dem Sensor (21 ) zugewiesenen Gruppe von Zertifikaten ausgewähltes Zertifikat ist.

5. Verfahren gemäß Anspruch 4, wobei das ausgewählte Zertifikat für die Laufzeit des Sensors (21 ) beibehalten wird.

6. Verfahren gemäß einem der vorherigen Ansprüche, mit den Schritten:

- Übermittlung (13) des signierten Messwertes an einen Empfänger (59); und

- Überprüfung (14) der Echtheit des Messwertes durch den Empfänger (59) anhand des Zertifikates.

7. Verfahren gemäß Anspruch 6, wobei der signierte Messwert vor der Übermittlung (13) an den Empfänger (59) in einer Zwischenstation (60) überprüft und mit einem der Zwischenstation (60) zugeordneten Zertifikat signiert wird.

8. Verfahren gemäß einem der vorherigen Ansprüche, wobei das dem Sensor (21 )

zugewiesene Zertifikat ausgetauscht werden kann.

9. Verfahren gemäß einem der vorherigen Ansprüche, wobei die Weitergabe (12) des signierten Messwertes aus dem Sensor (21 ) an ein Netzwerk (29) über ein Bussystem stattfindet.

10. Computerlesbares Speichermedium mit Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der Schritte eines Verfahrens gemäß einem der Ansprüche 1 bis 8 zur Verarbeitung von Messwerten eines Sensors (21 ) veranlassen.

1 1. Sensor (21 ) zum Erfassen (10) eines Messwertes, dadurch gekennzeichnet, dass der Sensor (21 ) aufweist:

- einen Speicher (22), in dem zumindest ein dem Sensor (21 ) für eine Signierung (1 1 ) des Messwertes zugewiesenes Zertifikat abgelegt ist; und

- eine Signatureinheit (23) zum Signieren (1 1 ) eines erfassten Messwertes mit Hilfe des dem Sensor (21 ) zugewiesenen Zertifikates.

12. Sensor (21 ) gemäß Anspruch 1 1 , wobei der Speicher (22) ein manipulationssicherer Speicher ist.

13. Sensor gemäß Anspruch 1 1 oder 12, wobei der Sensor zusätzlich eine

Kommunikationseinheit (24) aufweist zum Weitergeben des signierten Messwertes aus dem Sensor (21 ) an ein Netzwerk (29).

14. Sensor gemäß Anspruch 13, wobei die Kommunikationseinheit (24) zur Weitergabe des signierten Messwertes aus dem Sensor an das Netzwerk kompatibel mit einem Bussystem ist, welches den Sensor mit dem Netzwerk verbindet.

15. Kraftfahrzeug (50), dadurch gekennzeichnet, dass es einen Sensor (21 ) gemäß einem der Ansprüche 1 1 bis 14 aufweist oder eingerichtet ist, ein Verfahren gemäß einem der Ansprüche 1 bis 9 zur Verarbeitung von Messwerten eines Sensors (21 ) auszuführen.

Description:
Beschreibung

VERFAHREN, VORRICHTUNG UND COMPUTERLESBARES SPEICHERMEDIUM MIT

INSTRUKTIONEN ZUM SIGNIEREN VON MESSWERTEN EINES SENSORS

Gebiet der Erfindung

Die vorliegende Erfindung betrifft ein Verfahren, eine Vorrichtung und ein computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von Messwerten eines Sensors. Die Erfindung betrifft insbesondere ein Verfahren, eine Vorrichtung und ein computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von Messwerten eines Sensors, die eine Manipulation der Messwerte durch Dritte erschweren. Die Erfindung betrifft weiterhin einen Sensor, in dem ein solches Verfahren realisiert ist, sowie ein Kraftfahrzeug, in dem ein solches Verfahren, eine solche Vorrichtung oder ein solcher Sensor eingesetzt wird.

Hintergrund der Erfindung

In aktuellen Kraftfahrzeugen werden bedingt durch die Digitalisierung immer mehr Daten gesammelt. Aufgrund der zunehmenden Vernetzung der Fahrzeugwelt und des Risikos unerwünschter öffentlichkeitswirksamer Hackerangriffe auf Fahrzeuge ist eine sichere Übertragung der Daten wünschenswert. Zudem sind auch durch den Gesetzgeber

Aktivitäten im Bereich der Datensicherheit im Fahrzeug zu erwarten. Um die Daten sicher durch das Fahrzeug zu übertragen und den Nutzen der Daten nicht einzuschränken ist es wichtig, dass die Daten nicht unberechtigt von Dritten beeinflusst werden können. Hierzu werden im Fahrzeug sämtliche Kommunikationsstrecken vom jeweiligen Knotenpunkt zum nächsten Knotenpunkt abgesichert.

Vor diesem Hintergrund beschreibt die Druckschrift DE 10 2014 001 270 A1 ein System zur geschützten Datenübertragung in einem Kraftfahrzeug. Zur Übertragung von Nutzdaten wird zunächst ein erstes Codewort unter Verwendung eines sendeseitigen Zeitwerts berechnet. Anschließend werden die Nutzdaten zusammen mit dem ersten Codewort an einen

Empfänger übertragen. Das Verfahren setzt sich fort mit der Berechnung eines zweiten Codewortes unter Verwendung eines empfangsseitigen Zeitwerts. Wenn das erste Codewort und das berechnete zweite Codewort nicht übereinstimmen, werden die Nutzdaten beim Empfänger gekennzeichnet. Problematisch ist es jedoch, wenn Daten von einem Sensor an ein Backend außerhalb des Fahrzeugs gesendet werden müssen, beispielsweise für eine weitergehende Auswertung zur Erfassung von Verkehrsdaten oder Wetterdaten. In diesem Fall werden diverse

Kommunikationsknoten durchlaufen, welche jeweils abgesichert werden müssen. Dies führt zu hohen Kosten.

Zusammenfassung der Erfindung

Es ist eine Aufgabe der Erfindung, Lösungen für eine Verarbeitung von Messwerten eines Sensors aufzuzeigen, die kostengünstig eine Manipulation der Messwerte durch Dritte erschweren.

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 , durch eine Vorrichtung mit den Merkmalen des Anspruchs 10, durch ein computerlesbares

Speichermedium mit Instruktionen gemäß Anspruch 12 und durch einen Sensor gemäß Anspruch 13 gelöst. Bevorzugte Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Ansprüche.

Gemäß einem ersten Aspekt der Erfindung umfasst ein Verfahren zur Verarbeitung von Messwerten eines Sensors die Schritte:

- Erfassen eines Messwertes durch den Sensor;

- Signieren des erfassten Messwertes mit Hilfe eines dem Sensor zugewiesenen Zertifikates; und

- Weitergabe des signierten Messwertes an ein Netzwerk.

Gemäß einem weiteren Aspekt der Erfindung weist eine Vorrichtung zur Verarbeitung von Messwerten auf:

- Einen Sensor zum Erfassen eines Messwertes;

- Eine Signatureinheit zum Signieren des erfassten Messwertes mit Hilfe eines dem Sensor zugewiesenen Zertifikates; und

- Einen Ausgang zur Weitergabe des signierten Messwertes an ein Netzwerk.

Gemäß einem weiteren Aspekt der Erfindung enthält ein computerlesbares Speichermedium Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der folgende Schritte zur Verarbeitung von Messwerten eines Sensors veranlassen:

- Erfassen eines Messwertes durch den Sensor; - Signieren des erfassten Messwertes mit Hilfe eines dem Sensor zugewiesenen Zertifikates; und

- Weitergabe des signierten Messwertes an ein Netzwerk.

Gemäß einem weiteren Aspekt der Erfindung weist ein Sensor zum Erfassen eines

Messwertes einen Speicher auf, in dem zumindest ein dem Sensor für eine Signierung des Messwertes zugewiesenes Zertifikat abgelegt ist.

Erfindungsgemäß erfolgt eine Signierung der Messwerte direkt im Sensor. Diese Signierung wird über die komplette Kommunikationskette beibehalten. Der Sensor erhält dafür mindestens ein Zertifikat. Dieses Zertifikat wird benutzt, um die Messungen, die durch die Sensorik durchgeführt werden, vor dem Versand zu signieren. Der signierte Messwert wird an den Empfänger übermittelt, die Echtheit des Messwertes wird dann erst durch den Empfänger anhand des Zertifikates überprüft. Vorzugsweise ist das Zertifikat für alle

Sensoren eines Typs identisch. Auf diese Weise wird sichergestellt, dass der Empfänger anhand der Zertifikatsprüfung keine Rückschlüsse auf einen konkreten Sensor ziehen kann. Somit sind durch die Übermittlung der Messwerte an den Empfänger keine

Persönlichkeitsrechte betroffen. Alternativ ist das Zertifikat ein individuelles Zertifikat, d.h. jedem Sensor eines Typs ist ein eindeutiges, einmaliges Zertifikat zugeordnet. Auf diese Weise kann eindeutig festgestellt werden, von welchem Sensor Daten zu einem erfassten Ereignis kommen. Auf diese Weise kann sichergestellt werden, dass nach der

unberechtigten Entschlüsselung eines Zertifikates durch Dritte nicht sämtliche Sensoren eines Typs unsicher sind. Um auch in diesem Fall die Persönlichkeitsrechte zu wahren, werden die signierten Messwerte vorzugsweise zunächst an eine Zwischenstation übermittelt, die die Echtheit des Messwertes anhand des Zertifikates überprüft und den Messwert dann mit einem der Zwischenstation zugeordneten Zertifikat signiert. Der auf diesem Wege anonymisierte Messwert wird schließlich an den Empfänger übermittelt. Der Empfänger kann somit wiederum keine Rückschlüsse auf einen konkreten Sensor ziehen.

Gemäß einem Aspekt der Erfindung ist das Zertifikat in einem Speicher des Sensors abgelegt. Das benötigte Zertifikat für den Sensor kann beispielsweise im Rahmen der Produktion des Sensors eingebracht und im Speicher geschützt abgelegt werden. Durch das Ablegen des Zertifikates in einem internen Speicher des Sensors werden somit externe Zugriffe auf das Zertifikat erheblich erschwert, da die Kommunikation zwischen Sensor und Speicher vollständig innerhalb des Sensors erfolgt. Vorzugsweise handelt es sich bei dem Speicher um einen manipulationssicheren Speicher. Manipulationssicherheit kann erzielt werden, indem der Speicher ausschließlich vom Sensor verwendet werden kann, dem er zugeordnet ist, und anderweitig kein Zugriff (lesend sowie schreibend) auf den Speicher möglich ist, ohne den Sensor zu zerstören. Ein Auslesen der dort gespeicherten Daten oder eine gezielte Modifizierung ist von außen auch durch eine direkte Kontaktierung des Sensors nicht möglich. In diese Kategorie fallen beispielsweise Flash-Speicher und

Direktzugriffsspeicher (RAM: Random-Access Memory), falls diese sich direkt im Sensor befinden und von außerhalb des Sensors auch durch direkte Kontaktierung kein Zugriff auf diese möglich ist. Manipulationssicherheit kann zudem erreicht werden, indem ein

Festwertspeicher (ROM: Read-Only Memory) genutzt wird.

Gemäß einem Aspekt der Erfindung ist das Zertifikat ein aus einer dem Sensor

zugewiesenen Gruppe von Zertifikaten ausgewähltes Zertifikat. Für die Signierung kann neben einem Einzelzertifikat auch eine Gruppe von Zertifikaten verwendet werden. In diesem Fall sind vorzugsweise alle Zertifikate der Gruppe in einem Speicher des Sensors abgelegt. Die Anzahl der Zertifikate innerhalb der Gruppe ist dabei so gering gehalten werden, dass keine Rückschlüsse auf konkrete Sensoren durchgeführt werden können. Die Sensoren suchen sich vorzugsweise zufällig ein entsprechendes Zertifikat aus und behalten dieses für die komplette Laufzeit des Sensors bei. Auf der Empfängerseite kann nun festgestellt werden, dass Daten zu einem erfassten Ereignis von unterschiedlichen Sensoren kommen. Voraussetzung dafür ist lediglich, dass die Sensoren unterschiedliche Zertifikate verwenden. Auf diese Weise können Einflüsse von fehlerhaften Sensoren oder Verfälschungen von Dritten entsprechend besser entdeckt werden.

Gemäß einem Aspekt der Erfindung kann das dem Sensor zugewiesene Zertifikat ausgetauscht werden. Vorzugsweise besteht die Möglichkeit, über ein Softwareupdate die Zertifikate in gewissen Zeitintervallen auszutauschen. Hierdurch kann sichergestellt werden, dass die Zertifikate, selbst wenn sie von Dritten entschlüsselt wurden, nur für eine kurze Laufzeit nutzbar sind.

Vorzugsweise werden ein erfindungsgemäßes Verfahren, eine erfindungsgemäße

Vorrichtung oder ein erfindungsgemäßer Sensor in einem autonom oder manuell gesteuerten Fahrzeug, insbesondere einem Kraftfahrzeug, eingesetzt.

Weitere Merkmale der vorliegenden Erfindung werden aus der nachfolgenden Beschreibung und den angehängten Ansprüchen in Verbindung mit den Figuren ersichtlich.

Kurze Beschreibung der Figuren zeigt schematisch ein Verfahren zur Verarbeitung von Messwerten eines

Sensors;

Fig. 2 zeigt eine erste Ausführungsform einer Vorrichtung zur Verarbeitung eines

Messwertes;

Fig. 3 zeigt eine zweite Ausführungsform einer Vorrichtung zur Verarbeitung eines

Messwertes;

Fig. 4 zeigt schematisch einen Sensor zum Erfassen eines Messwertes, in dem eine erfindungsgemäße Lösung realisiert ist; und

Fig. 5 stellt schematisch ein Kraftfahrzeug dar, in dem eine erfindungsgemäße Lösung realisiert ist.

Detaillierte Beschreibung der Ausführungsformen

Zum besseren Verständnis der Prinzipien der vorliegenden Erfindung werden nachfolgend Ausführungsformen der Erfindung anhand der Figuren detaillierter erläutert. Es versteht sich, dass sich die Erfindung nicht auf diese Ausführungsformen beschränkt und dass die beschriebenen Merkmale auch kombiniert oder modifiziert werden können, ohne den Schutzbereich der Erfindung zu verlassen, wie er in den angehängten Ansprüchen definiert ist.

Fig. 1 zeigt schematisch ein Verfahren zur Verarbeitung von Messwerten eines Sensors. In einem ersten Schritt wird ein Messwert durch den Sensor erfasst 10. Anschließend wird der erfasste Messwert mit Hilfe eines dem Sensor zugewiesenen Zertifikates signiert. Der signierte Messwert wird schließlich an ein Netzwerk weitergegeben 12. Über das Netzwerk kann der signierte Messwert an einen Server übermittelt werden 13. Durch den Server erfolgt dann anhand des Zertifikates eine Überprüfung 14 der Echtheit des Messwertes.

Fig. 2 zeigt eine vereinfachte schematische Darstellung einer ersten Ausführungsform einer Vorrichtung 20 zur Verarbeitung eines Messwertes. Die Vorrichtung 20 hat einen Sensor 21 zum Erfassen eines Messwertes. Eine Signatureinheit 23 signiert den erfassten Messwert mit Hilfe eines dem Sensor 21 zugewiesenen Zertifikates. Eine Kommunikationseinheit 24 gibt den signierten Messwert über einen Ausgang 26 der Vorrichtung 20 an ein Netzwerk 29 weiter. Die Signatureinheit 23 und die Kommunikationseinheit 24 können von einer Steuerungseinheit 25 gesteuert werden. Das für die Signierung verwendete Zertifikat kann in einem Speicher 27 der Vorrichtung abgelegt sein. Optional kann das Zertifikat auch in einem Speicher 22 innerhalb des Sensors abgelegt sein. Zudem können auch die Signatureinheit 23, die Kommunikationseinheit 24 oder die Steuerungseinheit 25 integraler Bestandteil des Sensors 21 sein. Über eine Benutzerschnittstelle 28 können gegebenenfalls Einstellungen der Signatureinheit 23, der Kommunikationseinheit 24 oder der Steuerungseinheit 25 geändert werden. Die in der Vorrichtung 20 anfallenden Daten können zudem im Speicher 27 der Vorrichtung 20 abgelegt werden, beispielsweise für eine spätere Auswertung. Die Signatureinheit 23, die Kommunikationseinheit 24 sowie die Steuerungseinheit 25 können als dezidierte Hardware realisiert sein, beispielsweise als integrierte Schaltungen. Natürlich können sie aber auch teilweise oder vollständig kombiniert oder als Software implementiert werden, die auf einem geeigneten Prozessor läuft.

Fig. 3 zeigt eine vereinfachte schematische Darstellung einer zweiten Ausführungsform einer Vorrichtung 40 zur Verarbeitung eines Messwertes. Die Vorrichtung 40 weist einen Sensor 21 zum Erfassen eines Messwertes, einen Prozessor 42 und einen Speicher 41 auf.

Beispielsweise handelt es sich bei der Vorrichtung 40 um einen Computer oder ein

Steuergerät. Im Speicher 41 sind Instruktionen abgelegt, die die Vorrichtung 40 bei

Ausführung durch den Prozessor 42 veranlassen, die Schritte gemäß einem der

beschriebenen Verfahren auszuführen. Die im Speicher 41 abgelegten Instruktionen verkörpern somit ein durch den Prozessor 42 ausführbares Programm, welches das erfindungsgemäße Verfahren realisiert. Die Vorrichtung hat einen Eingang 43 zum

Empfangen von Informationen. Vom Prozessor 42 generierte Daten werden über einen Ausgang 44 an ein Netzwerk 29 bereitgestellt. Darüber hinaus können sie im Speicher 41 abgelegt werden. Der Eingang 43 und der Ausgang 44 können zu einer bidirektionalen Schnittstelle zusammengefasst sein.

Der Prozessor 42 kann eine oder mehrere Prozessoreinheiten umfassen, beispielsweise Mikroprozessoren, digitale Signalprozessoren oder Kombinationen daraus.

Die Speicher 22, 27, 41 der beschriebenen Ausführungsformen können sowohl volatile als auch nichtvolatile Speicherbereiche aufweisen und unterschiedlichste Speichergeräte und Speichermedien umfassen, beispielsweise Festplatten, optische Speichermedien oder Halbleiterspeicher.

Fig. 4 zeigt schematisch einen Sensor 21 zum Erfassen eines Messwertes, in dem eine erfindungsgemäße Lösung realisiert ist. Der Sensor 21 weist einen Speicher 22 auf, in dem zumindest ein dem Sensor 21 für eine Signierung des Messwertes zugewiesenes Zertifikat abgelegt ist. Zudem ist eine Signatureinheit 23 in den Sensor 21 integriert. Die

Signatureinheit 23 signiert die erfassten Messwerte mit Hilfe des dem Sensor 21

zugewiesenen Zertifikates. Die signierten Messwerte werden durch eine

Kommunikationseinheit 24 über eine Schnittstelle 30 ausgegeben. Die Signatureinheit 23 und die Kommunikationseinheit 24 können von einer Steuerungseinheit 25 gesteuert werden. Die Signatureinheit 23, die Kommunikationseinheit 24 sowie die Steuerungseinheit 25 können als dezidierte Hardware realisiert sein, beispielsweise als integrierte Schaltungen. Natürlich können sie aber auch teilweise oder vollständig kombiniert oder als Software implementiert werden, die auf einem geeigneten Prozessor läuft.

Beschreibung einer bevorzugten Ausführungsform

Nachfolgend soll eine bevorzugte Ausführungsform der Erfindung anhand von Fig. 5 beschrieben werden.

Fig. 5 zeigt schematisch ein Kraftfahrzeug 50, in dem das Verfahren aus Fig. 1 realisiert ist. Das Fahrzeug weist zumindest einen Sensor 21 auf, dem mindestens ein Zertifikat zugewiesen ist. Dieses Zertifikat wird benutzt, um Messungen des Sensors 21 vor dem Versand zu signieren. Die derart signierte Nachricht durchläuft diverse Knotenpunkte eines Bordnetzes im Kraftfahrzeug 50, bevor sie durch eine Kommunikationseinheit 56 an ein externes Backend übertragen wird. Im Beispiel in Fig. 5 werden die vom Sensor 21 signierten Daten von einem Kommunikationsprozessor 52 eines Steuergerätes 51 für den Sensor 21 über einen CAN A-Bus 53 (CAN: Controller Area Network) an ein

Fahrzeuggateway 54 weitergeleitet. Von dort aus gelangen sie über einen CAN B-Bus 55 an die Kommunikationseinheit 56, wo sie von einem weiteren Kommunikationsprozessor 57 empfangen werden. Ein Mobilfunkprozessor 58 übernimmt schließlich die Übertragung der signierten Nachricht an den Empfänger 59, d.h. an das Backend. Im Backend wird schließlich die Signierung geprüft, d.h. die Echtheit der Daten anhand des Zertifikates überprüft. Im Falle eines für den Sensor 21 individuellen Zertifikates wird die signierte Nachricht vorzugsweise zunächst an eine sichere Zwischenstation 60 übermittelt, die die Echtheit der Nachricht anhand des Zertifikates überprüft. Die Nachricht wird dann mit einem der Zwischenstation 60 zugeordneten Zertifikat signiert und erst im Anschluss an den Empfänger 59 übermittelt.

Die Signierung ist unabhängig vom Bussystem, d.h. die Sensoren sind kompatibel mit den gängigen Bussystemen, wie beispielsweise CAN, CAN-FD (CAN mit flexibler Datenrate), Ethernet etc. Zudem ist die Signierung so implementiert, dass sie ausreichend performant für die Umsetzung in Software auf relativ schwachen Prozessoren ist. Anders ausgedrückt, die Signaturberechnung muss auf allen Sensoren performant zu implementieren sein, damit die verfügbare Rechenzeit im Sensor nicht übermäßig eingeschränkt wird. Bei einer Laufzeit der Signaturberechnung von Ι ΟΟμβ werden stehen beispielsweise bereits 10% der verfügbaren Rechenzeit nicht mehr für die Auswertung der Messwerte zur Verfügung. Zudem sollte aus Kostengründen der Speicheraufwand minimal sein. Berücksichtigt werden muss zudem, dass ein Großteil der Eingangsdaten eine Länge <64 Bytes hat. Viele Standardverfahren, wie AES-CMAC (AES-CMAC: Advanced Encryption Standard - Cipher-based Message Authentication Code) [1 ] oder HMAC-SHA256 (HMAC-SHA: Hash-based Message

Authentication Code - Secure Hash Algorithm) [2], sind unter diesen Prämissen aufgrund von Codegröße oder Laufzeit nicht nutzbar. Verwendet werden daher vorzugsweise MACs (MAC: Message Authentication Code), die auf ChaCha20/12 basieren [3], mit einer HAI FA Konstruktion (HAI FA: Hash Iterative Framework) [4]. Mit diesem Ansatz lassen sich Werte von <80 Bytes State im RAM sowie <100 Bytes State auf dem Stack realisieren. Die Laufzeit liegt je nach Prozessor zwischen ~\ 0[\s und ' 00[\s pro Aufruf. Bei Nutzdatenmengen bis zu 32 Bytes reicht ein Aufruf, je zusätzliche 48 Bytes ein Aufruf mehr. Im Vergleich dazu verlangt SHA-256 mindestens zwei Aufrufe auch für Datenmengen <32 Bytes.

Bezugszeichenliste

Erfassen eines Messwertes

Signieren des erfassten Messwertes

Weitergabe des signierten Messwertes an Netzwerk Übermittlung des signierten Messwertes an einen Server Überprüfung der Echtheit des Messwertes

Vorrichtung

Sensor

Speicher

Signatureinheit

Kommunikationseinheit

Steuerungseinheit

Ausgang

Speicher

Benutzerschnittstelle

Netzwerk

Schnittstelle

Vorrichtung

Speicher

Prozessor

Eingang

Ausgang

Kraftfahrzeug

Steuergerät

Kommunikationsprozessor

CAN A-Bus

Fahrzeuggateway

CAN B-Bus

Kommunikationseinheit

Kommunikationsprozessor

Mobilfunkprozessor

Empfänger

Zwischenstation Referenzen

[1] NIST: Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, Computer Security Publications from the National Institute of Standards and Technology (NIST)

[2] NIST: The Keyed-Hash Message Authentication Code (HMAC). FIPS PUB 198-1

[3] D. J. Bernstein: ChaCha, a variant of Salsa20, http://cr.yp.to/chacha.html

[4] E. Biham und O. Dunkelman: A Framework for Iterative Hash Functions - HAIFA, Proceedings of Second NIST Cryptographic Hash Workshop, 2006