Die vorliegende Erfindung ist gerichtet auf eine gesicherte Traktionsbatterie zur Stromversorgung eines Elektromotors, wobei ein Sicherheitselement vorgesehen ist, welches es erlaubt, Ladeprofile der Traktionsbatterie in sicherer Art und Weise zu erstellen und abzuspeichern. Ferner ist die vorliegende Erfindung gerichtet auf eine Traktionsbatterieanordnung, welche eine Batte- rieverwaltungseinheit sowie die Traktionsbatterie aufweist. Ferner wird ein Verfahren zur Herstellung der sicheren Traktionsbatterie vorgeschlagen sowie ein Computerprogrammprodukt mit Steuerbefehlen, welche das Verfahren implementieren. Bekannt sind sogenannte Traktionsbatterien, welche generell als Energiespeicher vorliegen können, die zum Betreiben eines elektrischen Fahrzeugs vorgesehen sind. Herstellungsverfahren solcher Batterien sind generell technisch aufwendig. Es ist daher ein Anliegen von Käufern und Benutzern, die Traktionsbatterien so zu handhaben, dass diese eine möglichst lange Lebens- dauer aufweisen. Für den Hersteller ist es ebenfalls wichtig, dass die Traktionsbatterien schonend behandelt werden. Ansonsten kann es in ungünstigen Fällen dazu kommen, dass die maximal verfügbare Kapazität der Batterie aufgrund von unsachgemäßer Handhabung innerhalb der Garantiezeit unter einen erforderlichen Wert fällt und somit ein Garantiefall eintritt. Dies führt wiederum zu unnötigen Kosten und technischen Aufwand für den Hersteller.

Insbesondere ist hierbei die Handhabung der Batterie von großer Bedeutung, welche stets sachgemäß aufgeladen werden muss. Da die Energiedichte der Akkus immer höher wird, kann auch vom Ladevorgang ein hohes Unfallrisiko ausgehen. Für hochwertige und teure Traktionsbatterien werden heute Batteriemanagementsysteme BMS eingesetzt, die neben der Steuerung und Überwachung der Ladevorgänge auch Authentitäts- und Identifikationsprü- fungen durchführen. Zusätzlich ist es bekannt, solche Vorgänge in dem Batteriemanagementsystem zu protokollieren.

Beispielsweise ist es ferner bekannt, eine Autobatterie vorzusehen, welche wechselbar in einem E-Mobil integriert ist. Somit hat der jeweilige Benutzer eine stets wechselnde Batterie, was einen Ladevorgang aus Sicht des Fahrers unnötig macht. Um die Reichweite eines Elektrofahrzeugs zu verlängern, kann somit, anstatt einen Ladevorgang durchzuführen, auch die Batterie ausgetauscht werden, und diese neue Batterie betreibt dann das Elektrofahr- zeug. Somit ist es für Hersteller besonders wichtig, Daten über die Batterie bzw. über entsprechende Ladevorgänge zu sammeln. Auch kann der Wechsel einer Autobatterie an einen externen Dienstleister ausgelagert werden, wobei es tendenziell möglich ist, den Batteriespeicher bzw. dessen Datenspeicher, derart zu manipulieren, dass die Batterie stets als neuwertig erscheint. So kann ein Parameter in dem Batteriemanagementsystem derart überschrieben werden, dass beispielsweise ein Batteriezustand, auch als Sta- te-of-Health SOH, manipuliert wird.

Ferner ist es bezüglich herkömmlicher Verfahren nachteilig, dass zwar eine Autobatterie bzw. eine Traktionsbatterie eine eindeutige Kennung aufweist, diese Kennung jedoch auch manipuliert bzw. überschrieben werden kann. Somit ist es gemäß dem Stand der Technik nicht möglich, eine Traktionsbatterie bereitzustellen, welche gewährleistet, dass die eingeschriebenen Daten nicht verfälscht werden. Ferner ist es möglich, auch die Recheneinheiten von Batterien derart zu manipulieren, dass beispielsweise ein Ladezähler ausge- schaltet wird, wodurch scheinbar die Batterie gemäß diesem Ladezähler nicht altert. Der tatsächliche Alterungszustand der Batterie ist dann jedoch ein anderer, und somit wird ein Zustand der Batterie vorgetäuscht, der tatsächlich nicht vorhanden ist.

Somit ist es eine Aufgabe der vorliegenden Erfindung, eine sichere Traktionsbatterie vorzuschlagen, welche derart eingerichtet ist, dass weder abgespeicherte Daten noch entsprechende Recheneinheiten und Speichereinrichtungen manipulierbar sind. Es ist ferner eine Aufgabe der vorliegenden Er- findung, eine entsprechende Traktionsbatterieanordnung vorzuschlagen, welche die Traktionsbatterie umfasst. Weiterhin ist es eine Aufgabe der vorliegenden Erfindung, ein entsprechendes Verfahren bereitzustellen, welches der Herstellung einer solchen Traktionsbatterie dient. Darüber hinaus ist es eine Aufgabe der vorliegenden Erfindung, ein Computerprogrammprodukt bereitzustellen, welches das Verfahren abspeichert bzw. Steuerbefehle vorhält, die das vorgeschlagene Verfahren implementieren.

Die Aufgabe wird gelöst mittels einer Traktionsbatterie gemäß dem Patentanspruch 1. Weitere vorteilhafte Ausgestaltungen sind in den Unteran- Sprüchen angegeben.

Demgemäß wird eine gesicherte Traktionsbatterie zur Stromversorgung eines Elektromotors vorgeschlagen. Die Traktionsbatterie umfasst mindestens einen Energiespeicher zur Speicherung elektrischer Energie, wobei ein ein- gebettetes Sicherheitselement untrennbar mit der Traktionsbatterie verbunden ist und ein Abspeichern und Verarbeiten von batteriespezifischen Daten zumindest teilweise in dem Sicherheitselement ausführbar ist. Die Stromversorgung eines Elektromotors ist vorliegend keinesfalls einschränkend zu verstehen, sondern vielmehr erkennt der Durchschnittsfachmann hierbei, dass die Traktionsbatterie generell eine Autobatterie darstellt, welche beispielsweise auch das Bordsystem eines Fahrzeugs, vorzugsweise eines Elektrofahrzeugs, mit elektrischer Energie bzw. Strom versorgt. Somit kann es sich bei dem Elektromotor um einen Antriebsmotor handeln, es kann aber auch eine Traktionsbatterie sein, die weitere Komponenten eines Fahrzeugs betreibt. Ein Energiespeicher bzw. mindestens ein Energiespeicher ist hierbei jeglicher Speicher, welcher elektrische Energie aufnimmt und für einen längeren Zeitraum abspeichert. So sind beispielsweise Akkumulatoren bekannt oder ganz allgemein Autobatterien. Hierzu umfasst ein Energiespeicher typischerweise mehrere Zellen, welche in Serie oder parallel geschaltet sind und hierbei Energie abspeichern und auf Abruf bereitstellen.

Bezüglich dieser Energiespeicher ist mindestens ein eingebettetes Sicherheitselement vorgesehen, welches derart mit der Traktionsbatterie verbunden ist, dass die beiden Einheiten untrennbar verbunden sind. Beispielsweise kann das Sicherheitselement auf einem der Energiespeicher oder mehreren der Energiespeicher angebracht werden. Hierbei ist es jedoch auch möglich, eine weitere Komponente der Traktionsbatterie vorzusehen, an der das Sicherheitselement untrennbar angebracht ist. Untrennbar heißt hierbei, dass das Sicherheitselement von der Traktionsbatterie nicht zerstörungsfrei losge- löst werden kann. Somit soll verhindert werden, dass das Sicherheitselement ausgetauscht wird. Der Fachmann kennt hierbei diverse Verfahren, wie zwei Komponenten untrennbar miteinander zu verbinden sind. Beispielsweise kann die Traktionsbatterie in ihrem Herstellungsprozess mit dem Sicherheitselement einstückig ausgestaltet werden bzw. mittels einer Schweißnaht ei- ner Halterung oder einer Klebverbindung derart hergestellt werden, dass beide Teile untrennbar verbunden sind. Daher wird auch von einem eingebetteten Sicherheitselement gesprochen, da dieses Sicherheitselement integral in die Traktionsbatterie eingebracht ist.

Das Sicherheitselement ist alleine oder in seinem Zusammenwirken mit weiteren Komponenten eingerichtet, ein Abspeichern und Verarbeiten von batteriespezifischen Daten durchzuführen. Hierzu kann es vorteilhaft sein, das Sicherheitselement mit einem sogenannten Batteriemanagementsystem zu verbinden bzw. zumindest weitere Steuerbefehle oder Sensoren bereitzuhalten, mit denen das Sicherheitselement interagieren kann. So ist es möglich, Ladevorgänge durch das Sicherheitselement zu protokollieren, wobei besonders kritische Verfahrensschritte eben in diesem Sicherheitselement durchgeführt werden. So können Zähler betrieben werden, welche mittels des Si- cherheitselement implementiert sind. So ist es weiterhin möglich, eine sichere Umgebung bezüglich der Traktionsbatterie zu schaffen, welche es ermöglicht, besonders sicherheitskritische oder betrugsrelevante Funktionen in dem Sicherheitselement ausführen zu lassen. Bei einem Abspeichern von batteriespezifischen Daten kann es sich typischerweise um eine Protokollierung von Ladevorgängen handeln. Hierbei wird festgestellt, dass das Elektrofahrzeug bzw. die Traktionsbatterie an eine Ladesäule angeschlossen wird. Somit kann protokolliert werden, dass ein neuer Ladevorgang initiiert wurde, und es kann ferner aufgezeichnet wer- den, wie lange der Ladevorgang dauert und wieviel Energie übermittelt wurde. Nach einem Lösen des Elektrofahrzeugs bzw. der Traktionsbatterie von der Ladesäule kann auch dieses Ereignis abgespeichert werden. Bei einer Verarbeitung von batteriespezifischen Daten kann es sich beispielsweise um das Auswerten von Sensordaten handeln oder aber auch das Anlegen von Ladeprofilen bzw. Benutzerprofilen. So kann auch mittels des Sicherheitselements überprüft werden, ob bestimmte Ladekriterien erfüllt sind, und somit kann anhand des Sicherheitselements entschieden werden, ob ein Ladevorgang gestartet wird oder nicht. Ein Beispiel für eine Ladebedingung ist das Vorliegen einer Benutzeridentität bzw. einer Fahrzeugidentität. So muss sich beispielsweise ein Elektroauto bzw. die jeweilige Traktionsbatterie vor einer Ladesäule authentifizieren, damit auch sichergestellt wird, dass der Ladevorgang bezahlt wird. Das Sicherheitselement kann hierbei überprüfen, ob der vorgegebene Benutzer tatsächlich an der Ladestation andockt. Hierbei sind dem Fachmann diverse Verfahren bekannt.

Bei dem Sicherheitselement handelt es sich um einen besonders abgesicher- ten Bereich einer Hardwarekomponente. So ist es beispielsweise möglich, das Sicherheitselement mit diversen Komponenten wie einem Prozessor und einem Speicher auszustatten, welche besonders gesichert sind. Dies kann beispielsweise derart erfolgen, dass ein Speicher exklusiv von dem Mikroprozessor des Sicherheitselements genutzt wird. Somit wird ein geteilter Spei- eher vermieden, auf den mehrere Komponenten zugreifen. Somit ist es hardwaretechnisch möglich, eben diesen Speicher derart auszugestalten, dass keine weitere Komponente hierauf lesenden oder schreibenden Zugriff erhält. Auch kann der Mikroprozessor nur mit denjenigen Komponenten verbunden sein, die dem Sicherheitselement zugeordnet sind. So ist es mög- lieh, physische Strukturen zu schaffen, die einen besonders gesicherten Bereich implementieren, der vorliegend als Sicherheitselement beschrieben wird. Somit können jegliche Verfahren Anwendung finden, die einen gesicherten Bereich schaffen bzw. ein solches Sicherheitselement implementieren. So ist es ferner möglich, Steuerbefehle vorzuhalten, welche das Sicher- heitselement besonders abschirmen bzw. schützen. So ist es möglich, krypto- graphische Algorithmen oder weitere Sicherheitsmechanismen vorzusehen. Ein solches Sicherheitselement muss nicht über einen eigenen Energiespeicher verfügen, sondern kann beispielsweise an bestehende Energiespeicher angeschlossen werden. Hierbei ist sicherzustellen, dass das Sicherheitselement nicht über einen Ausfall eines solchen Energiespeichers manipulierbar ist.

Gemäß einem Aspekt der vorliegenden Erfindung weist das Sicherheitsele- ment eine gesicherte Kommunikationsschnittstelle auf, welche zur Kommunikation mit einer Batterieverwaltungseinheit, einer Ladestation und/ oder einem Bordsystem eingerichtet ist. Dies hat den Vorteil, dass auf die Kommunikation des Sicherheitselements mit weiteren Komponenten, die der Abspeicherung und der Verarbeitung von batteriespezifischen Daten dienen, gesichert ist. So sind nicht nur die Vorgänge innerhalb des Sicherheitselements gesichert, sondern auch Eingabewerte bzw. Rückgabewerte des Sicherheitselements werden mittels einer gesicherten Kommunikationsverbindung übertragen. So kann beispielsweise ein Batterieverwaltungssystem unkritische Verfahrensschritte ausführen und ferner das Sicherheitselement die restlichen sicherheitskritischen Verfahrensschritte ausführen. Ferner ist es möglich, dass das Sicherheitselement mit einer Ladestation kommuniziert, ohne dass hierbei eine Verfälschung stattfindet. Auch ist es möglich, ein Bordsystem eines Fahrzeugs mit dem Sicherheitselement zu verbinden. Beispielsweise möchte der Fahrer eines Elektroautos Daten von der Traktions- batterie abrufen und möchte hierbei Daten eingeben. Somit ist es möglich, die Benutzerdaten gesichert an das Sicherheitselement zu übertragen und beispielsweise ein besonders vertrauliches Fahrerprofil anzulegen. Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist die Batterieverwaltungseinheit extern oder intern bezüglich der Traktionsbatterie angeordnet. Dies hat den Vorteil, dass ein bestehendes Batterieverwaltungssystem bzw. eine bestehende Batterieverwaltungseinheit wiederverwendet werden kann und lediglich an die vorgeschlagene Traktionsbatterie angeschlossen werden muss. Ferner ist es aber auch möglich, dass die Batterieverwaltungseinheit ebenfalls in der Traktionsbatterie selbst verbaut ist. Somit ist es möglich, von einem Hersteller aus die Traktionsbatterie gleich mitsamt Batterieverwaltungseinheit auszuliefern. Bezüglich einer externen Anord- nung der Batterie Verwaltungseinheit außerhalb der Traktionsbatterie sind weitere Komponenten, wie beispielsweise eine Schnittstelleneinheit, notwendig. Ferner kann die Batterieverwaltungseinheit eine weitere Schnittstelle vorsehen, welche beispielsweise mit dem Fahrerassistenzsystem eines Fahrzeugs koppelbar ist.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist die Batterieverwaltungseinheit eingerichtet, in einem Zusammenwirken mit dem Sicherheitselement das Abspeichern und Verarbeiten von batteriespezifischen Daten auszuführen. Dies hat den Vorteil, dass die anfallenden Verarbei- tungsschritte gemeinsam durch die Batterieverwaltungseinheit und das Sicherheitselement durchgeführt werden können. Hierbei kann unterschieden werden in besonders kritische Verfahrensschritte, welche dann in das Sicherheitselement, also die gesicherte Umgebung, ausgelagert werden. Weitere unkritische Verfahrensschritte werden dann von dem Batterieverwaltungs- System bzw. der Batterieverwaltungseinheit ausgeführt. Hierbei kann beispielsweise seitens des Herstellers bestimmt werden, welche kritischen Befehle in das Sicherheitselement auszulagern sind. Typischerweise ist das Bereitstellen eines Sicherheitselements besonders aufwendig, da besondere Sicherheitsmechanismen zu implementieren sind. Somit ist es besonders vor- teilhaft, nicht generell alle Verarbeitungsschritte und alle Speicherschritte in das Sicherheitselement auszulagern, sondern eben nur die sicherheitsrelevanten Verfahrensschritte. Ferner kann es vorteilhaft sein, die Batterieverwaltungseinheit ebenfalls mit einem Datenspeicher und einem Mikroprozes- sor auszugestalten, welche dann nicht gesondert gesichert sein müssen. Somit ist es besonders technisch einfach, die vorgeschlagene Traktionsbatterie mitsamt der Batterieverwaltungseinheit bereitzustellen.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung weist das Si- cherheitselement mindestens eine physisch gesicherte Komponente aus einer Gruppe von Komponenten auf, die Gruppe umfassend: einen Speicher, einen Mikroprozessor, eine Schnittstelleneinheit und eine Kommunikationsleitung. Dies hat den Vorteil, dass eine Auswahl, d. h. eine oder mehrere Komponenten, besonders abgesichert werden. Es ist insbesondere vorteilhaft, physische Elemente vorzusehen, welche die Komponenten besonders absichern. Beispielsweise kann ein Datenbus derart implementiert werden, dass er von nicht gesicherten Komponenten nicht angesteuert werden kann.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung verhindern bei dem Abspeichern und Verarbeiten von batteriespezifischen Daten Steuerbefehle eine Manipulation. Dies hat den Vorteil, dass gesonderte Kryptographiealgorithmen, Authentifizierungsalgorithmen oder dergleichen Anwendung finden können. So ist es möglich, dass eine Komponente bzw. ein Benutzer sich zuerst authentisieren muss, bevor diese oder dieser Zugriff auf die gesicherten Elemente erhält. Beispielsweise können in dem Sicherheitselement passwortgeschützte Bereiche vorgesehen sein.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist das Sicherheitselement eingerichtet, mit weiteren Sensoreinheiten zu kommunizieren. Dies hat den Vorteil, dass die Traktionsbatterie bzw. die einzelnen Energiespeicher beispielsweise mit Temperaturfühlern versehen werden können, die dann von dem Sicherheitselement ausgelesen werden können. So ist es möglich, bei einem Ladevorgang der Traktionsbatterie zu bestimmen, ob eine Maximaltemperatur der Energiespeicher überschritten wurde. Ein solches Überschreiten einer Temperatur kann dann protokolliert werden und von einem Hersteller oder einem externen Dienstleister ausgelesen werden. Ein Überschreiten einer sicherheitskritischen Temperatur kann beispielsweise bei einem Schnellladen erfolgen, welches potenziell die Energiespeicher schädi- gen kann. Auch ist das Unterschreiten einer Minimaltemperatur für die

Langlebigkeit der Energiespeicher nachteilig, was erfindungsgemäß ausgelesen und abgespeichert werden kann.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung umfassen batte- riespezifische Daten mindestens einen Datensatz aus einer Gruppe von Daten, die Gruppe aufweisend eine Temperatur mindestens eines Energiespeichers, ein Ladeprofil, einen Ladezustand, einen Batteriezustand, eine Batte- riekennung, ein Fahrerprofil, ein Batterieereignis und ein Ladekriterium. Dies hat den Vorteil, dass beispielsweise aufgezeichnet werden kann, wie oft und wie lange die Energiespeicher unter welchen Konditionen geladen werden. Die Konditionen beschreiben hierbei eine Stromstärke oder eine Temperatur der Energiespeicher bei einem Ladevorgang. Ferner kann ein Ladezustand, also ein State-of -Charge SOC, abgespeichert bzw. protokolliert werden. Auch kann ein Batteriezustand, also ein State-of-Health SOH, auf Abruf bereitgestellt werden. Bei einem Batterieereignis kann es sich beispielsweise um den Start oder den Abbruch eines Ladevorgangs handeln. Ladekriterien können beschreiben, unter welchen Bedingungen die Batterie geladen werden kann. Hierbei kann der Ladestand oder generell der Batteriezustand berücksichtigt werden. Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist das Sicherheitselement eingerichtet, nach einer positiven Überprüfung von abgespeicherten Ladekriterien einen Ladevorgang zu initiieren. Dies hat den Vorteil, dass es mittels dem Sicherheitselement möglich ist, besonders kritische Ladekriterien auszuschließen und somit einen Ladevorgang, der die Batterie schädigen würde, zu verhindern.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung sind die batterie- spezifischen Daten mittels einer Rechte vergäbe vor einem Löschen schützbar. Dies hat den Vorteil, dass besonders kritische Daten mitprotokolliert werden können und diese vor einer Manipulation durch Dritte geschützt werden können. So ist es beispielsweise gemäß einem Aspekt der vorliegenden Erfindung nicht möglich, bestimmte Fehlereinträge aus einer Protokoll- datei in dem Sicherheitselement zu entfernen. Hierbei kann auch ein weiteres Rechtemanagement bzw. eine Rechtevergabe vorgesehen sein, die besonderen Lesegeräten oder Benutzern unterschiedliche Zugriffsrechte auf die batteriespezifischen Daten gewähren. Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist als Ausgabeeinheit für die batteriespezifischen Daten ein externes Lesegerät und/ oder ein Fahrerassistenzsystem vorgesehen. Dies hat den Vorteil, dass das Sicherheitselement mit bestimmten Lesegeräten ausgelesen werden kann und somit die protokollierten Daten bereitgestellt werden können. Ferner ist es möglich, ein Fahrerassistenzsystem derart anzuschließen, dass ein Benutzer auf die Daten des Energiespeichers bzw. der vorgeschlagenen Traktionsbatterie zugreifen kann. So kann er beispielsweise ein Benutzerprofil anlegen, welches dann in dem Sicherheitselement abgespeichert wird. Gemäß einem weiteren Aspekt der vorliegenden Erfindung liegt der Energiespeicher als eine Mehrzahl von Zellen vor. Dies hat den Vorteil, dass die Batterieverwaltungseinheit nicht lediglich auf einem einzelnen Energiespeicher operieren kann, sondern vielmehr können die einzelnen Zellen des Energiespeichers bzw. der Traktionsbatterie einzeln ausgelesen bzw. gemessen werden.

Die Aufgabe wird auch gelöst durch eine Traktionsbatterieanordnung zur Stromversorgung eines Elektromotors, aufweisend eine Batterieverwal- tungseinheit, eingerichtet zum Abspeichern und Verarbeiten von batteriespezifischen Daten sowie mindestens einem Energiespeicher zur Speicherung elektrischer Energie, wobei ein eingebettetes Sicherheitselement untrennbar mit der Traktionsbatterie verbunden ist und das Abspeichern und Verarbeiten von batteriespezifischen Daten zumindest teilweise in dem Si- cherheitselement ausführbar ist.

Die Aufgabe wird auch gelöst durch ein Verfahren zur Herstellung einer sicheren Traktionsbatterie, aufweisend ein Bereitstellen mindestens eines Energiespeichers zur Speicherung elektrischer Energie, wobei ein eingebette- tes Sicherheitselement untrennbar mit der Traktionsbatterie verbunden wird und ein Abspeichern und Verarbeiten von batteriespezifischen Daten zumindest teilweise in dem Sicherheitselement ausgeführt wird.

Die Aufgabe wird ferner gelöst durch ein Computerprogrammprodukt mit Steuerbefehlen, welche das vorgeschlagene Verfahren implementieren.

Weitere vorteilhafte Ausgestaltungen werden anhand der beigefügten Figuren näher erläutert. Es zeigen: Fig. 1: eine gesicherte Traktionsbatterie gemäß einem Aspekt der vorliegenden Erfindung; und

Fig. 2: ein Verfahren zur Herstellung einer sicheren Traktionsbatterie gemäß einem Aspekt der vorliegenden Erfindung.

Fig. 1 zeigt in einem schematischen Blockschaltbild eine gesicherte Traktionsbatterie B, welche einen Energiespeicher S zur Speicherung elektrischer Energie aufweist sowie eine integrierte Batterieverwaltungseinheit V. Ferner ist ein Sicherheitselement SE vorgesehen, welches kommunikativ mit der Batterieverwaltungseinheit V gekoppelt ist. Vorliegend ist das Sicherheitselement SE derart ausgestaltet, dass es in der Batterieverwaltungseinheit V verbaut ist. Hierbei ist es auch möglich, das Sicherheitselement SE entfernt von der Batterieverwaltungseinheit V anzuordnen. Hierbei ist es lediglich wesentlich, dass das Sicherheitselement SE untrennbar mit der Traktionsbatterie B verbunden ist. Das Sicherheitselement umfasst eine Schnittstelle IO, welche eingerichtet ist, eine Kommunikation zwischen der Batterieverwaltungseinheit V herzustellen. Ferner kann diese Schnittstelle auch eingerichtet sein, ein weiteres Lesegerät anzusteuern, wie vorliegend auf der rechten Seite der Fig. 1 eingetragen ist. Dieses Gerät auf der rechten Seite der Fig. 1 kann auch als ein Fahrerassistenzsystem vorliegen.

Die Batterieverwaltungseinheit V ist eingerichtet zum Abspeichern und Verarbeiten von batteriespezifischen Daten, was im Zusammenwirken mit dem eingebetteten Sicherheitselement SE bewerkstelligt werden kann. Ferner sei hierbei angemerkt, dass der Energiespeicher S auch bezüglich der Batterieverwaltungseinheit V entfernt angeordnet werden kann. Hierbei ist es möglich, das Sicherheitselement SE auf dem Energiespeicher S anzuordnen und hierbei auf weitere Sensoren zurückzugreifen. Die weiteren Sensoren sind vorwiegend nicht gezeigt. Der Fachmann erkennt hierbei, dass eine Reihe von Möglichkeiten existiert, um solche Sensoren bereitzustellen. Auf diese Sensoren können mittels einer gesicherten Schnittstelle bzw. einer gesicherten Datenverbindung an das Sicherheitselement SE angekoppelt werden. Somit ermöglicht die vorliegenden Erfindung den Einsatz der Smartcard- Technologie in Form eines Embedded-Secure-Elements eSE, welches möglicherweise integrierte Peripherie-Controller beinhaltet, um Spannungen, Strom, Temperatur und dergleichen zu messen. Somit wird es erfindungsgemäß überwunden, dass nicht sichergestellt ist, dass Daten, die mit dem Batterieladevorgang gesammelt und aufgezeichnet werden, manipulationssicher gespeichert werden und damit als Beweismittel zugelassen werden können. Solche Daten können sich beispielsweise auf eine Batteriekennung, ein Batterieprofil oder ein individuelles Ladeprofil des Nutzers beziehen. Somit wird das Problem überwunden, dass, wenn das Batteriemanagementsystem von unterschiedlichen Herstellern ist bzw. sich außerhalb der Batterie befindet, eine leichte Austauschbarkeit bzw. Manipulierbarkeit besteht. Sind z. B. Batteriehersteller und Batteriemanagementsystemhersteller unterschiedlich, kann der Batteriehersteller das Handling der Batterie durch den Fahr- zeughersteller bzw. den Batteriemanagementsystemhersteller kontrollieren. Somit wird vorliegend die Beweiskraft der Daten, die bei einem Batterieladevorgang gesammelt und aufgezeichnet werden, verbessert.

Somit wird ein Embedded-Secure-Element eSE untrennbar in der Batterie verbaut. Über eine Kommunikationsschnittstelle kann das Embedded- Secure-Element bzw. das Sicherheitselement mit der Fahrzeugelektronik, z. B. dem Batteriemanagementsystem, kommunizieren. In den Akku wird ein Embedded-Secure-Element fest eingebaut, um den Akkuzustand und Ladevorgänge zu überwachen bzw. zu protokollieren. Das Sicherheitselement speichert alle relevanten Daten für die beschriebenen Szenarien. Die Daten sind nicht manipulierbar.

Gemäß einem Aspekt der vorliegenden Erfindung kann ein Ladevorgang wie folgt ablaufen:

1. Beim Anschluss an die Ladestation werden alle Daten vom Sicherheitselement abgefragt. Die Identität bzw. Echtheit des Sicherheitselements wird durch kryptographische Methoden bzw. Protokolle zwischen dem Sicher- heitselement und einer Ladestation bzw. einem Backend sichergestellt.

2. Der Ladevorgang wird gestartet, wenn die Prüfung der Ladekriterien erfüllt ist. 3. Wenn das Sicherheitselement bekannt ist, besteht die Möglichkeit, ein spezifisches Ladeprofil vom Backend-System in die Ladestation zu laden.

4. Während des Ladevorgangs kommuniziert das Sicherheitselement mit der Ladestation, um Zustandsdaten wie z. B. Temperatur oder Ladezustand auszutauschen. Werden Grenzwerte, wie sie im Profil abgelegt werden können, überschritten, wird der Ladevorgang abgebrochen und der Benutzer über den Status informiert.

5. Nach Beendigung des Ladevorgangs werden relevante Daten perma- nent auf dem Sicherheitselement gespeichert.

Ebenso werden statische Daten, wie die Batteriekennung, manipulationssicher und beweissicher im Sicherheitselement abgelegt. Als weitere Möglichkeit werden Kundenprofile, z. B. ein Fahrzeugeigentümer, als Privatperson oder Firmeneigentümer, im Sicherheitselement abgespeichert, um innerhalb von vorgegebenen Grenzbereichen ein schnelleres oder günstigeres Laden zu ermöglichen. Das Sicherheitselement kann auch in ein bestehendes Batteriemanagementsystem integriert werden. Ein Batteriemanagementsystem kann beispielsweise als eine Batterieverwaltungseinheit vorliegen. Somit wird ein Sicherheitselement untrennbar in der Batterie verbaut, und Daten können manipulationssicher und beweissicher gespeichert werden. Da das Sicherheitselement untrennbar mit der Batterie verbunden ist, sind die gespeicherten Daten an die Batterie gebunden und nicht an das Fahrzeug. Bei einem Batterietausch werden die gespeicherten Daten mitmigriert. Darüber hinaus kann das Sicherheitselement weitere Daten vertrauenswürdig speichern, die die Echtheit der Batterie bestätigen und somit Produktfälschungen deutlich erschweren.

Fig. 2 zeigt in einem schematischen Ablaufdiagramm ein Verfahren zur Herstellung einer sicheren Traktionsbatterie, aufweisend ein Bereitstellen 100 mindestens eines Energiespeichers zur Speicherung elektrischer Energie, wobei ein eingebettetes Sicherheitselement untrennbar mit der Traktionsbat- terie verbunden wird 101 und ein Abspeichern und Verarbeiten von batteriespezifischen Daten zumindest teilweise in dem Sicherheitselement ausgeführt 102 wird.

Vorliegend nicht gezeigt ist ein Computerprogrammprodukt mit Steuerbe- fehlen, welche das vorgeschlagene Verfahren implementieren.