本發明涉及一種用于在車輛內部管理密鑰的方法，包括以下步驟：為車輛內部的密鑰生成裝置(10、10a、10b)提供至少一個秘密(24、24a、24b)；和通過車輛內部的密鑰生成裝置(10、10a、10b)基于所述至少一個秘密(24、24a、24b)生成至少一個新的密鑰(26、26a、26b)。

技術領域

本發明涉及一種用于在車輛內部管理密鑰的方法。

此外，本發明涉及一種用于應用在車輛內部通信系統中的密鑰生成裝置，該密鑰生成裝置具有用于存儲至少一個秘密的存儲裝置。

此外，本發明還涉及一種具有密鑰生成裝置、控制單元和至少一個控制裝置的車輛內部的通信系統。

背景技術

在車輛內部利用密鑰對不同的車輛內部控制裝置之間的車輛內部通信進行加密保護，并且用于對車輛內部控制裝置的軟件的完整性進行加密保護。

為了能夠在車輛的使用壽命期間維持相應的加密保護，通常需要在車輛內部的通信系統內生成和分布新的密鑰。在此上下文中使用術語“密鑰更新(Rekeying)”。

已知將新的密鑰材料引入到車輛內部的通信系統中的各種方案。例如，由技術人員在車間中借助于測試設備直接將密鑰加載到車輛內部的通信系統中。此外，還已知將引起密鑰生成的命令發送給車輛內部的生成密鑰的控制裝置。這可以例如由車間中的被授權的技術人員或由后端通過與車輛的安全的端對端連接來實現。此外已知的是，將密鑰材料直接從后端通過安全的端對端連接發送到車輛處。

然而，已知的解決方案有時帶來嚴重的問題。在技術人員輸入密鑰材料或引起密鑰生成的命令時，車輛必須在物理上是可用的。因此，這影響了車輛使用者的使用。如果在車輛上定期進行的維護工作的范圍內進行密鑰更新，則會出現密鑰的長的使用時間，從而不能容易地確保內部的通信安全性。此外，不能排除第三方對進行密鑰材料輸入的操作的車間人員產生影響。

在使用安全的因特網連接的情況下在傳輸密鑰材料或引起密鑰生成的控制命令時始終存在泄露風險，從而以這種方式也不能實現安全的密鑰更新。

發明內容

因此，本發明的目的在于，提高在生成和提供用于車輛內部的控制設備的密鑰時的安全性。

本發明所基于的目的通過開頭所述類型的方法來實現，其中，在根據本發明的方法的范圍內，為車輛內部的密鑰生成裝置提供至少一個秘密，并且通過車輛內部的密鑰生成裝置基于所述至少一個秘密生成至少一個新的密鑰。

本發明利用如下認識，即，通過在車輛內部生成密鑰，不需要例如通過技術人員或通過后端直接引入密鑰，從而消除了相應的泄露風險。在不知道補充的生成參數、例如鹽參數或種子參數的情況下，至少一個要引入到車輛內部通信系統中的秘密不能用于生成密鑰。因此，針對提供至少一個秘密的過程的攻擊不足以損害車輛內的通信安全性。以這種方式顯著提高了密鑰更新的安全性。

密鑰生成裝置例如使用密鑰推導函數、如PBKDF2來生成至少一個密鑰。至少一個秘密可以例如是秘鑰/秘密信息、密碼或密碼短語。至少一個秘密例如可以在開始時加載給密鑰生成裝置和/或借助于密鑰交換和/或密鑰協議方法、例如Diffie-Hellman或Elgamal被傳輸給密鑰生成裝置。還可以將多個秘密提供給車輛內部的密鑰生成裝置。密鑰生成裝置也可以基于一個或多個秘密生成多個新的密鑰。