[go: nahoru, domu]

DE102004028338A1 - tachograph - Google Patents

tachograph Download PDF

Info

Publication number
DE102004028338A1
DE102004028338A1 DE102004028338A DE102004028338A DE102004028338A1 DE 102004028338 A1 DE102004028338 A1 DE 102004028338A1 DE 102004028338 A DE102004028338 A DE 102004028338A DE 102004028338 A DE102004028338 A DE 102004028338A DE 102004028338 A1 DE102004028338 A1 DE 102004028338A1
Authority
DE
Germany
Prior art keywords
microcontroller
memory
tachograph
tachograph according
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102004028338A
Other languages
German (de)
Inventor
Jochen Kiemes
Gerhard Rombach
Reinhard Dr. Stumpe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102004028338A priority Critical patent/DE102004028338A1/en
Priority to PL05104736T priority patent/PL1605410T3/en
Priority to DE502005005075T priority patent/DE502005005075D1/en
Priority to ES05104736T priority patent/ES2313217T3/en
Priority to DK05104736T priority patent/DK1605410T3/en
Priority to EP05104736A priority patent/EP1605410B1/en
Priority to AT05104736T priority patent/ATE405900T1/en
Publication of DE102004028338A1 publication Critical patent/DE102004028338A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Steroid Compounds (AREA)

Abstract

A tachograph for vehicles has a digital design with a primary microprocessor (4) and a secondary microprocessor, or sub-controller. The primary processor includes a memory, a cipher unit, a processing module and a security system and is linked to the secondary processor, or sub-controller (5) by two connections. The sub-controller is linked to a control panel (22) and to a display panel (25). The security system uses operating parameters such as temperature, supply voltage, as well as user entered codes.

Description

Die Erfindung betrifft einen Tachographen, der Fahrzeugbetriebsdaten digital in einem Speicher speichert, mit einer Anzeige und Bedienelementen und mit einem ersten Mikrokontroller.The The invention relates to a tachograph, vehicle operating data digitally stored in a memory, with a display and controls and with a first microcontroller.

Die neue Generation von Fahrtschreibern bzw. Tachographen verwendet zur Aufzeichnung der Fahrzeugbetriebsdaten nicht mehr, wie herkömmlich, eine papierne Diagrammscheibe sondern speichert die Daten digital auf einem elektronischen Medium. Ein so genannter digitaler Tachograph ist bereits aus dem deutschen Gebrauchsmuster DE 298 12 216 U1 bekannt. Für den Einsatz in Nutzfahrzeugen muss ein derartiges Gerät von einschlägigen Behörden eine Sicherheitszertifizierung erhalten, was sehr aufwändig, zeitintensiv und kostenträchtig ist. Das Verfahren der Zertifizierung muss im Rahmen jeglicher Änderungen an den von der Zertifizierungsinstanz zu überprüfenden Bauteile durchschritten werden, so dass bereits die Berücksichtigung kleinerer Kundenwünsche mit einem sehr hohen behördlichen Aufwand einhergeht.The new generation of tachographs and tachographs used to record the vehicle operating data no longer, as is conventional, a paper chart but stores the data digitally on an electronic medium. A so-called digital tachograph is already from the German utility model DE 298 12 216 U1 known. For use in commercial vehicles, such a device must receive safety certification from relevant authorities, which is very time-consuming, time-consuming and costly. The process of certification must be completed within the framework of any changes to the components to be checked by the certification authority, so that even the consideration of smaller customer requirements is accompanied by a very high administrative burden.

Die Erfindung hat es sich daher zur Aufgabe gemacht, einen Tachographen der eingangs genannten Art zu schaffen, der den hohen Anforderungen an die Manipulationssicherheit gerecht wird und gleichzeitig in seinem Aufbau derart ausgebildet ist, dass kleinere Änderungen, insbesondere hinsichtlich des Erscheinungsbildes und der Benutzerführung, mit geringerem Aufwand realisiert werden können.The Invention has therefore taken on the task of a tachograph to create the type mentioned, the high requirements to the tampering security and at the same time in its structure is designed so that minor changes, especially with regard to the appearance and user guidance, with less Effort can be realized.

Zur Lösung der Aufgabe schlägt die Erfindung vor, dass der erste Mikrokontroller des eingangs beschriebenen Tachographen ein Rechenwerk, eine Verschlüsselungseinheit, einen ersten Speicher und eine Sicherheitssensorik als integrale Bauelemente auf weist, welche Sicherheitssensorik mindestens einen sicherheitskritischen Umgebungsparameter überwacht, nämlich eine Taktfrequenz des ersten Mikrokontrollers, eine Betriebstemperatur des Mikrokontrollers, eine Versorgungsspannung des Mikrokontrollers, oder einen Widerstandswert einer den Mikrokontroller im Wesentlichen umgebenden Schutzschicht, wobei der erste Mikrokontroller mit einem zweiten Mikrokontroller in einer ersten Verbindung steht, mittels derer Daten übertragbar sind, welcher zweite Mikrokontroller mittels einer zweiten Verbindung mit einem Bediensystem oder einem Anzeigesystem verbunden ist und das Layout der Darstellung der Anzeige oder die Funktion der Bedienelemente steuert.to solution the task strikes the invention that the first microcontroller of the above-described Tachograph an arithmetic unit, an encryption unit, a first memory and has a safety sensor as integral components, which safety sensors at least one safety-critical Monitored environmental parameters, namely a clock frequency of the first microcontroller, an operating temperature of the microcontroller, a supply voltage of the microcontroller, or a resistance of the microcontroller substantially surrounding protective layer, wherein the first microcontroller with a second microcontroller is in a first connection, by means of data transferable are which second microcontroller by means of a second connection is connected to an operating system or a display system and the layout of the display or the function of the controls controls.

Die Vorteile eines Tachographen mit einer derartigen Architektur des ersten Mikrokontrollers und das Zusammenwirken mit einem zweiten Mikrokontroller bestehen vor allem in der weitgehenden Integration der Sicherheitsfunktionen in dem ersten Mikrokontroller, was die Gerätekosten in Bezug auf die Fläche der Leiterplatten, Bauteilevielfalt und Montagekosten erheblich reduziert. Das führt dazu, dass eine Erhöhung der Qualität der einzelnen übrigen Baugruppen gleichfalls mit reduzierten Kosten einhergeht. Der entscheidende Vorteil der Erfindung liegt vor allem in der Trennung flexibel zu handhabender Eigenschaften und sicherheitskritischer Funktionen des Tachographen. Die flexibel handhabbaren Eigenschaften, deren Änderung keine neuerliche Sicherheitszertifizierung erfordert und die mittels des zweiten Mikrokontrollers realisiert werden, können unter Berücksichtigung von Kundenwünschen leicht angepasst werden. Beispielsweise können dem Kunden ein eigenes Anzeige-Konzept oder besondere Schnittstellenfunktionen angeboten werden, ohne sicherheitsrelevante Funktionen des Tachographen verändern zu müssen. Der zweite Mikrokontroller kann hierbei Treiberbauelemente für eine Anzeige, insbesondere für eine LCD, gegebenenfalls als integrales Bauelement, umfassen. Daneben ist es zweckmäßig, wenn Bedienelemente, beispielsweise Druckknöpfe oder Drehregler bzw. die mit diesen Bedienelementen korrespondierenden Bediensysteme mit dem zweiten Mikrokontroller in Verbindung stehen, der die mittels dieser Bedienelemente bzw. Bediensysteme getätigten Eingaben in für den ersten Mikrokontroller geeignete Anweisungen bzw. Eingaben umsetzt.The Advantages of a tachograph with such an architecture of first microcontroller and the interaction with a second Above all, microcontrollers consist of extensive integration the security features in the first microcontroller, which the equipment costs in terms of area of printed circuit boards, component diversity and assembly costs considerably reduced. Leading to that an increase the quality the individual remaining modules also associated with reduced costs. The decisive one Advantage of the invention is flexible especially in the separation too handling features and safety-critical functions of the tachograph. The flexibly manageable properties, their modification no renewed security certification required and the means of the second microcontroller can be realized under consideration of customer wishes easily adapted. For example, the customer can have their own Display concept or special interface functions offered without changing the safety-related functions of the tachograph have to. The second microcontroller can in this case driver components for a display, in particular for one LCD, optionally as an integral component. Besides it is useful if Operating elements, such as push buttons or knobs or the associated with these controls with operating systems the second microcontroller in conjunction, the means of these controls or controls input made in for the first microcontroller implement appropriate instructions or inputs.

Besonders zweckmäßig ist die Speicherung kryptologischer Schlüssel in dem ersten Speicher, mittels derer die Verschlüsselungseinheit Fahrzeugsbetriebsdaten verschlüsselt. Insbesondere, wenn der erste Mikrokontroller einen aktiven Hardwareschutz aufweist, beispielsweise eine Schutzschicht, die das Halbleiterbauelement umgibt und mittels einer Sicherheitssensorik stetig auf Unversehrtheit überprüft wird, ist es sinnvoll, wenn diese sensiblen Daten in dieser Weise manipulationsgesichert und vor unbefugtem Zugriff geschützt sind.Especially is appropriate the storage of cryptological keys in the first memory, by means of the encryption unit Vehicle operating data encrypted. In particular, if the first microcontroller has active hardware protection, For example, a protective layer, which is the semiconductor device surrounded and constantly checked for integrity by means of safety sensors, it makes sense if these sensitive data are tamper-proof in this way and protected against unauthorized access are.

Ein hohes Maß an Flexibilität hinsichtlich der Ausbildung des Speichermediums, auf dem die Fahrzeugbetriebsdaten digital abgelegt sind, ergibt sich, wenn die Verschlüsselungseinheit mit einem dritten Speicher, der kein integrales Bauelement des ersten Mikrokontrollers ist, in Verbindung steht und die Fahrzeugbetriebsdaten verschlüsselt in dem dritten Speicher speichert. Aufgrund des besonderen Schutzes der Verschlüsselungseinheit, die dem Mikrokontroller zugeordnet ist und der kryptologischen Schlüssel ermöglicht die Erfindung ohne jegliche Einbuße der Schwierigkeit einer Manipulation eine Ablage der verschlüsselten Fahrzeugsbetriebsdaten in einem ansonsten nicht zwingend gegen mechanische Manipulation geschützten Speichermedium. Der dritte Speicher kann hierbei zweckmäßig als verschlüsselter Speicher wahlfreien Zugriffs (Coded RAM) oder verschlüsselter nichtflüchtiger Speicher (Coded Flash) kostengünstig ausgebildet sein.A high degree of flexibility with regard to the design of the storage medium on which the vehicle operating data are stored digitally arises when the encryption unit is in communication with a third memory, which is not an integral component of the first microcontroller, and the vehicle operating data is encrypted in the third memory stores. Due to the special protection of the encryption unit associated with the microcontroller and the cryptographic key, the invention allows, without any loss of manipulation difficulty, storage of the encrypted vehicle operation data in an otherwise imperative manner against mechanical manipulation lation protected storage medium. The third memory may expediently be embodied cost-effectively as encrypted random access memory (coded RAM) or encrypted non-volatile memory (coded flash).

Zur Gewährleistung der korrekten Funktion auch bei Ausfall einer externen Spannungsversorgung ist es sinnvoll, wenn der ers te Mikrokontroller mit einer nicht in den Mikrokontroller integrierten Batterie in Verbindung steht, welche den Inhalt des ersten Speichers und eine in den Mikrokontroller integrierte Real-Time-Clock mit der erforderlichen Betriebsenergie versorgt. Zweckmäßig kann die Batteriespannung von der Sicherheitssensorik überwacht werden, wobei die Real-Time-Clock zusätzlich als Manipulations-Indikator verwendbar ist, indem bestimmte Zeitmarken einer nachträglichen Auswertung unterzogen werden. Aufgrund der energetischen Pufferung der Real-Time-Clock und des Speichers, der kryptologische Schlüssel enthält, kann der erste Mikrokontroller vom Versorgungsnetz abgeschaltet werden. Auf diese Weise können verhältnismäßig niedrige Versorgungsenergien erreicht werden. Dieses Power-Down-Konzept ist im Kraftfahrzeug, wo Energiequellen begrenzte Kapazität aufweisen, besonders wertvoll. Wenn der erste Mikrokontroller von einem Betriebsenergieversorgungsnetz abschaltbar ausgebildet ist, ist es zweckmäßig, den ersten Mikrokontroller von dem zweiten Mikrokontroller mittels einer Interrupt-Leitung zwischen den beiden Mikrokontrollern einschaltbar auszubilden.to warranty the correct function even if an external power supply fails it makes sense if the first microcontroller with a not communicating with the microcontroller integrated battery, which the contents of the first memory and one in the microcontroller integrated real-time clock with the required operating energy provided. Appropriately the battery voltage is monitored by the safety sensor, with the real-time clock in addition is usable as a manipulation indicator by adding certain timestamps an afterthought Be subjected to evaluation. Due to the energetic buffering the real-time clock and the memory containing cryptographic key may be the first microcontroller be disconnected from the mains. In this way, relatively low Supply energies can be achieved. This power-down concept is in the motor vehicle, where energy sources have limited capacity, especially valuable. When the first microcontroller from an operating power grid is formed switchable, it is appropriate to the first microcontroller from the second microcontroller by means of an interrupt line form switchable between the two microcontrollers.

Damit der erste Mikrokontroller auch abhängig von gemessenen Fahrzeugbetriebsdaten situationsgerecht eine Anzeige ansteuern kann, ist es von Vorteil, wenn zwischen dem ersten Mikrokontroller und dem zweiten Mikrokontroller eine Datenübertragungsverbindung vorgesehen ist, mittels derer der erste Mikrokontroller dem zweiten Mikrokontroller Fahrzeugbetriebsdaten übermittelt, die der zweite Mikrokontroller auf der Anzeige zur Darstellung bringt. Zur Aufzeichnung und Auswertung der mittels eines Messwertgebers gemessenen Drehzahl an einem Getriebebauelement erweist sich eine direkte Verbindung zwischen dem ersten Mikrokontroller und dem Messwertgeber zur Signalübertragung als zweckmäßig. Gegebenenfalls kann der zweite Mikrokontroller eine direkte Verbindung zu dem Messwertgeber aufweisen, so dass beispielsweise eine direkte Darstellung der Geschwindigkeit oh ne vorherige Auswertung durch den ersten Mikrokontroller auf einer Anzeige des Tachographen möglich ist.In order to the first microcontroller also depends on measured vehicle operating data appropriate to the situation, it is an advantage if between the first microcontroller and the second microcontroller a communications link is provided, by means of which the first microcontroller the second Microcontroller vehicle operating data transmitted to the second microcontroller on the display for presentation brings. For recording and evaluation the speed measured by a transmitter on a transmission component proves a direct connection between the first microcontroller and the transmitter for signal transmission as appropriate. Possibly the second microcontroller can connect directly to the transmitter have, for example, a direct representation of the speed oh ne previous evaluation by the first microcontroller on a Display of the tachograph possible is.

Eine maximale Sicherheit gegen unbefugten Zugriff wird erhalten, wenn die Sicherheitssensorik bei einem Über- oder Unterschreiten eines vorbestimmten Grenzwerts für einen Umgebungsparameter die in dem ersten Speicher gespeicherten kryptologischen Schlüssel löscht. Zusätzlich kann ein Löschen des Programmspeichers in dem ersten Mikrokontroller für diesen Fall vorgesehen sein. Damit der Löschvorgang stets gewährleistet ist, kann eine in den ersten Mikrokontroller integrierte Hilfsenergiepufferung vorgesehen sein.A maximum security against unauthorized access is obtained when the safety sensor when exceeding or falling below a predetermined limit for an environmental parameter stored in the first memory cryptological key extinguished. additionally can a delete the program memory in the first microcontroller for this Case be provided. So that the deletion process is always guaranteed is, can be integrated into the first microcontroller auxiliary power buffering be provided.

Im Folgenden ist die Erfindung anhand eines Ausführungsbeispiels unter Bezugnahme auf eine Zeichnung näher beschrieben.in the The invention is based on an embodiment with reference closer to a drawing described.

Es zeigt:It shows:

1: eine schematische Darstellung der Funktionsweise des erfindungsgemäßen Tachographen. 1 : A schematic representation of the operation of the tachograph according to the invention.

Der in 1 dargestellte Tachograph 1 steht mit einem Messwertgeber 2 in einer zur Datenübertragung geeigneten dritten Verbindung 3. Der Messwertgeber 2 übermittelt die gemessenen Daten, nämlich die Drehzahl n eines nicht dargestellten Getriebebauelements, mittels einer gleichfalls nicht dargestellten internen Verschlüsselungseinheit verschlüsselt an den Tachographen 1. In dem Tachographen 1 wird die verschlüsselte Drehzahl N mittels der dritten Verbindung 3 sowohl an einen ersten Mikrokontroller 4 als auch an einen zweiten Mikrokontroller 5 übermittelt.The in 1 illustrated tachograph 1 stands with a transmitter 2 in a third connection suitable for data transmission 3 , The transmitter 2 transmits the measured data, namely the rotational speed n of a transmission component, not shown, encrypted by means of an internal encryption unit, not shown, to the tachograph 1 , In the tachograph 1 is the encrypted speed N by means of the third connection 3 both to a first microcontroller 4 as well as to a second microcontroller 5 transmitted.

Der erste Mikrokontroller 4 ist von einer aktiven Schutzschicht 6 umgeben, die aus Leiterbahnen besteht, welche mittels einer Sicherheitssensorik 7 auf ihre Unversehrtheit überwacht werden. Hierzu misst die Sicherheitssensorik 7 stetig einen Wider standswert R dieser nicht dargestellten Leiterbahnen bzw. der Schutzschicht 6 und veranlasst bei Überschreiten oder Unterschreiten eines bestimmtes Grenzwerts das Löschen von kryptologischen Schlüsseln 8, die in einem ersten Speicher 9 des ersten Mikrokontrollers 4 gespeichert sind sowie eines Programmcodes, mit dem der erste Mikrokontroller 4 arbeitet. Neben einem Rechenwerk 10, einem ersten Speicher 9 und der Sicherheitssensorik 7 sind auch noch eine Verschlüsselungseinheit 11, eine Real-Time-Clock 12, ein zwischen dem Rechenwerk 10 und der Verschlüsselungseinheit 11 angeordneter Zwischenspeicher 13 (Cache) und ein verschiedener Schnittstellen verwaltendes Bauteil 14 wesentliche Bestandteile des ersten Mikrokontrollers 4. Die Verschlüsselungseinheit 11 steht mit nicht in den ersten Mikrokontroller 4 integrierten dritten Speichern 15 in Verbindung, nämlich einem verschlüsselten Speicher wahlfreie Zugriffs (Coded RAM) 16 und einem verschlüsselten nichtflüchtigen Speicher (Coded Flash) 17. Von dem Messwertgeber 2 an den ersten Mikrokontroller 4 übermittelte Drehzahlmesswerte werden zunächst von dem Rechenwerk 10 verarbeitet und anschließend an den Zwischenspeicher 13 übermittelt, auf den die Verschlüsselungseinheit 11 zur Verschlüsselung dieser ausgewerteten Fahrzeugsbetriebsdaten zugreift, welche anschließend in den dritten Speicher 15 abgelegt werden.The first microcontroller 4 is of an active protective layer 6 surrounded, which consists of conductor tracks, which by means of a safety sensors 7 be monitored for their integrity. The safety sensors measure this 7 steadily a resistance value R R of these printed conductors, not shown, or the protective layer 6 and causes the deletion of cryptological keys when exceeding or falling below a certain threshold 8th that in a first store 9 of the first microcontroller 4 are stored and a program code with which the first microcontroller 4 is working. In addition to a calculator 10 , a first store 9 and the security sensors 7 are also an encryption unit 11 , a real-time clock 12 , one between the calculator 10 and the encryption unit 11 arranged cache 13 (Cache) and a different interface managing component 14 essential components of the first microcontroller 4 , The encryption unit 11 does not stand in the first microcontroller 4 integrated third save 15 in connection, namely an encrypted memory random access (coded RAM) 16 and an encrypted non-volatile memory (Coded Flash) 17 , From the transmitter 2 to the first microcontroller 4 transmitted speed measurement values are first from the calculator 10 processed and then to the cache 13 transmitted to the encryption unit 11 to encrypt this evaluated vehicle operating data, which subsequently in the third memory 15 be filed.

Eine Batterie 18 sorgt selbst bei Ausfall einer Energieversorgung mittels eines externen Betriebsenergieversorgungsnetzes 20 für die Aufrechterhaltung der Funktionen der Sicherheitssensorik 7, des ersten Speichers 9 und der Real-Time-Clock 12.A battery 18 ensures even in case of failure of a power supply by means of an external power supply network 20 for maintaining the functions of the safety sensors 7 , the first store 9 and the real-time clock 12 ,

Mittels einer ersten Verbindung 21 steht der erste Mikrokontroller 4 mit dem zweiten Mikrokontroller 5 im Datenaustausch, so dass der zweite Mikrokontroller 5 mittels des Bauteils 14 eine Ansteuerung von Anzeigesystemen 22 und Anzeigen 23 veranlasst. Benutzerseitige Eingaben in den Tachographen 1 sind möglich mittels Bediensystemen 25 bzw. Bedienelementen 26, deren Betätigung mittels eines Interfaces 30 an den ersten Mikrokontroller 4 und/oder den zweiten Mikrokontroller 5 übermittelt werden.By means of a first connection 21 is the first microcontroller 4 with the second microcontroller 5 in the data exchange, leaving the second microcontroller 5 by means of the component 14 a control of display systems 22 and ads 23 causes. User input in the tachographs 1 are possible by means of operating systems 25 or operating elements 26 , their operation by means of an interface 30 to the first microcontroller 4 and / or the second microcontroller 5 be transmitted.

Die Sicherheitssensorik 7 überwacht neben der Unversehrtheit bzw. dem Widerstandswert R der aktiven Schutzschicht 6 auch noch die Umgebungsparameter Taktfrequenz F, Betriebstemperatur T und Versorgungsspannung U. Für jeden der Umgebungsparameter sind zwei Grenzwerte definiert, bei deren Überschreiten bzw. Unterschreiten eine Löschung der Programmdateien und der kryptologischen Schlüssel 8 erfolgt.The safety sensor 7 monitors in addition to the integrity or resistance R of the active protective layer 6 also the environmental parameters clock frequency F, operating temperature T and supply voltage U. For each of the environmental parameters two limit values are defined, when exceeding or falling below a deletion of the program files and the cryptological key 8th he follows.

Der erste Mikrokontroller 4 ist von der Spannung des Betriebsversorgungsnetzes 20 trennbar, wobei eine Interrupt-Leitung 31 zwischen dem zweiten Mikrokontroller 5 und dem ersten Mikrokontroller 4 ein Einschalten bzw. eine Aufnahme der vollen Betriebsspannung des ersten Mikrokontrollers 4, veranlasst durch den zweiten Mikrokontroller 5 ermöglicht.The first microcontroller 4 is from the voltage of the utility network 20 separable, with an interrupt line 31 between the second microcontroller 5 and the first microcontroller 4 a switch on or a recording of the full operating voltage of the first microcontroller 4 , caused by the second microcontroller 5 allows.

11
Tachographtachograph
22
MesswertgeberTransmitters
33
dritte Verbindungthird connection
44
erster Mikrokontrollerfirst microcontroller
55
zweiter Mikrokontrollersecond microcontroller
66
Schutzschichtprotective layer
77
Sicherheitssensoriksecurity sensors
88th
kryptologischer SchlüsselCryptoLogic key
99
erster Speicherfirst Storage
1010
Rechenwerkcalculator
1111
Verschlüsselungseinheitencryption unit
1212
Real-Time-ClockReal-Time Clock
1313
Zwischenspeichercache
1414
Bauteilcomponent
1515
dritter Speicherthird Storage
1616
(Coded RAM)(Coded R.A.M)
1717
(Coded Flash)(Coded Flash)
1818
Batteriebattery
2020
BetriebsenergieversorgungsnetzOperating power grid
2121
erste Verbindungfirst connection
2222
Bediensystemoperating system
2323
Bedienelementoperating element
2626
Anzeigedisplay
3030
Interfaceinterface
3131
Interrupt-LeitungInterrupt line
ff
Taktfrequenzclock speed
nn
Drehzahlrotation speed
RR
Widerstandswertresistance
TT
Betriebstemperaturoperating temperatur
UU
Versorgungsspannungsupply voltage

Claims (9)

Tachograph mit einer Anzeige und Bedienelementen, der Fahrzeugbetriebsdaten digital in einem Speicher speichert, mit einem ersten Mikrokontroller (4), dadurch gekennzeichnet, dass der erste Mikrokontroller (4) ein Rechenwerk, eine Verschlüsselungseinheit (11), einen ersten Speicher und eine Sicherheitssensorik (7) als integrale Bauelemente aufweist, welche Sicherheitssensorik (7) mindestens einen sicherheitskritischen Umgebungsparameter überwacht, nämlich eine Taktfrequenz des ersten Mikrokontrollers (4), eine Betriebstemperatur T des Mikrokontrollers, eine Versorgungsspannung (U) des Mikrokontrollers oder einen Widerstandswert (R) einer den Mikrokontroller im Wesentlichen umgebenden Schutzschicht (6), wobei der erste Mikrokontroller (4) mit einem zweiten Mikrokontroller (5) in einer ersten Verbindung (21) steht, mittels derer Daten übertragbar sind, welcher zweite Mikrokontroller (5) mittels einer zweiten Verbindung mit einem Bediensystem (22) oder einem Anzeigesystem (25) verbunden ist und das Layout der Darstellung der Anzeige (26) oder die Funktion der Bedienelemente (23) steuert.A tachograph with a display and controls that stores vehicle operating data digitally in a memory with a first microcontroller ( 4 ), characterized in that the first microcontroller ( 4 ) an arithmetic unit, an encryption unit ( 11 ), a first memory and a safety sensor ( 7 ) has as integral components, which safety sensors ( 7 ) monitors at least one safety-critical environmental parameter, namely a clock frequency of the first microcontroller ( 4 ), an operating temperature T of the microcontroller, a supply voltage (U) of the microcontroller or a resistance value (R) of a microcontroller substantially surrounding protective layer ( 6 ), the first microcontroller ( 4 ) with a second microcontroller ( 5 ) in a first connection ( 21 ), by means of which data can be transmitted, which second microcontroller ( 5 ) by means of a second connection to an operating system ( 22 ) or a display system ( 25 ) and the layout of the display ( 26 ) or the function of the controls ( 23 ) controls. Tachograph nach Anspruch 1, dadurch gekennzeichnet, dass in dem ersten Speicher (9) kryptologische Schlüssel (8) gespeichert sind, mittels derer die Verschlüsselungseinheit (11) Fahrzeugbetriebsdaten verschlüsselt.Tachograph according to claim 1, characterized in that in the first memory ( 9 ) cryptological keys ( 8th ) are stored by means of which the encryption unit ( 11 ) Vehicle operating data encrypted. Tachograph nach Anspruch 1, dadurch gekennzeichnet, dass die Verschlüsselungseinheit (11) mit einem dritten Speicher (15), der kein integrales Bauelement des ersten Mikrokontrollers (4) ist, in Verbindung steht und die Fahrzeugbetriebsdaten verschlüsselt in dem dritten Speicher (15) speichert.Tachograph according to claim 1, characterized in that the encryption unit ( 11 ) with a third memory ( 15 ), which is not an integral component of the first microcontroller ( 4 ) is in communication and the vehicle operating data is encrypted in the third memory ( 15 ) stores. Tachograph nach Anspruch 3, dadurch gekennzeichnet, dass der dritte Speicher (15) als verschlüsselter Speicher wahlfreiem Zugriffs (Coded RAM) (16) oder verschlüsselter nichtflüchtiger Speicher (Coded Flash) (17) ausgebildet ist.Tachograph according to claim 3, characterized in that the third memory ( 15 ) as encrypted random access memory (Coded RAM) ( 16 ) or encrypted non-volatile memory (Coded Flash) ( 17 ) is trained. Tachograph nach Anspruch 1, dadurch gekennzeichnet, dass der erste Mikrokontroller (4) mit einer nicht in den Mikrokontroller integrierten Batterie (18) in Verbindung steht, welche den Inhalt des ersten Speichers (9) und eine in den Mikrokontroller integrierte Real-Time-Clock (12) bei Ausfällen einer externen Spannungsversorgung mit einer Betriebsenergie versorgt.Tachograph according to claim 1, characterized in that the first microcontroller ( 4 ) with a battery not integrated in the microcontroller ( 18 ) containing the contents of the first memory ( 9 ) and a built-in microcontroller real-time clock ( 12 ) supplied with an operating power in case of failure of an external power supply. Tachograph nach Anspruch 5, dadurch gekennzeichnet, dass der erste Mikrokontroller (4) von einem Betriebsenergieversorgungsnetz abschaltbar ist und der erste Mikrokontroller (4) von dem zweiten Mikrokontroller (5) mittels einer Interrupt-Leitung (31) zwischen dem ersten Mikrokontroller (4) und dem zweiten Mikrokontroller (5) einschaltbar ausgebildet ist.Tachograph according to claim 5, characterized in that the first microcontroller ( 4 ) can be switched off from an operating power supply network and the first microcontroller ( 4 ) from the second microcontroller ( 5 ) by means of an interrupt line ( 31 ) between the first microcontroller ( 4 ) and the second microcontroller ( 5 ) is formed switchable. Tachograph nach Anspruch 1, dadurch gekennzeichnet, dass der erste Mikrokontroller (4) mit einem Messwertgeber (2) in einer Signale übertragenden dritten Verbindung (3) steht, der an einem Getriebebauelement eine Drehzahl n misst und dem ersten Mikrokontroller (4) übermittelt.Tachograph according to claim 1, characterized in that the first microcontroller ( 4 ) with a transmitter ( 2 ) in a signal transmitting third compound ( 3 ), which measures a speed n at a transmission component and the first microcontroller ( 4 ) transmitted. Tachograph nach Anspruch 1, dadurch gekennzeichnet, dass zwischen dem ersten Mikrokontroller (4) und dem zweiten Mikrokontroller (5) eine Datenübertragungsverbindung vorgesehen ist, mittels derer der erste Mikrokontroller (4) dem zweiten Mikrokontroller (5) Fahr zeugbetriebsdaten übermittelt, die der zweite Mikrokontroller (5) auf der Anzeige (26) zur Darstellung bringt.Tachograph according to claim 1, characterized in that between the first microcontroller ( 4 ) and the second microcontroller ( 5 ) a data transmission connection is provided, by means of which the first microcontroller ( 4 ) the second microcontroller ( 5 ) Vehicle operating data transmitted by the second microcontroller ( 5 ) on the display ( 26 ) brings to the presentation. Tachograph nach Anspruch 2, dadurch gekennzeichnet, dass der Mikrokontroller, wenn die Sicherheitssensorik (7) ein Überschreiten oder Unterschreiten eines bestimmten Grenzwertes für einen Umgebungsparameter ermittelt, in dem ersten Speicher (9) gespeicherte kryptologische Schlüssel (8) löscht.Tachograph according to claim 2, characterized in that the microcontroller, if the safety sensors ( 7 ) determines an exceeding or falling below a certain limit value for an environmental parameter, in the first memory ( 9 stored cryptological keys ( 8th ) clears.
DE102004028338A 2004-06-11 2004-06-11 tachograph Withdrawn DE102004028338A1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE102004028338A DE102004028338A1 (en) 2004-06-11 2004-06-11 tachograph
PL05104736T PL1605410T3 (en) 2004-06-11 2005-06-01 Tachograph
DE502005005075T DE502005005075D1 (en) 2004-06-11 2005-06-01 tachograph
ES05104736T ES2313217T3 (en) 2004-06-11 2005-06-01 TECOGRAPH
DK05104736T DK1605410T3 (en) 2004-06-11 2005-06-01 tachograph
EP05104736A EP1605410B1 (en) 2004-06-11 2005-06-01 Tachograph
AT05104736T ATE405900T1 (en) 2004-06-11 2005-06-01 TACHOGRAPH

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004028338A DE102004028338A1 (en) 2004-06-11 2004-06-11 tachograph

Publications (1)

Publication Number Publication Date
DE102004028338A1 true DE102004028338A1 (en) 2006-01-12

Family

ID=34982060

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102004028338A Withdrawn DE102004028338A1 (en) 2004-06-11 2004-06-11 tachograph
DE502005005075T Active DE502005005075D1 (en) 2004-06-11 2005-06-01 tachograph

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE502005005075T Active DE502005005075D1 (en) 2004-06-11 2005-06-01 tachograph

Country Status (6)

Country Link
EP (1) EP1605410B1 (en)
AT (1) ATE405900T1 (en)
DE (2) DE102004028338A1 (en)
DK (1) DK1605410T3 (en)
ES (1) ES2313217T3 (en)
PL (1) PL1605410T3 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007004280A1 (en) 2007-01-23 2008-07-24 Siemens Ag One-chip computer and tachograph
DE102007043262A1 (en) * 2007-09-11 2009-03-12 Continental Automotive Gmbh Data processing device for an embedded system

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006047245A1 (en) * 2006-10-04 2008-04-10 Siemens Ag Tachograph assembly and method for introducing an identifier into an adapter for the tachograph assembly
DE102008061710A1 (en) * 2008-12-12 2010-06-17 Continental Automotive Gmbh Method for operating a sensor device and sensor device
DE102009051350A1 (en) * 2009-10-30 2011-05-05 Continental Automotive Gmbh Method of operating a tachograph and tachograph
DE102015214791A1 (en) * 2015-08-03 2017-02-09 Continental Automotive Gmbh Method for operating validation of a sensor unit, sensor unit and tachograph system
DE102018209163A1 (en) * 2018-06-08 2019-12-12 Continental Automotive Gmbh Motion sensor and method for operating a motion sensor

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DD154877A3 (en) * 1980-07-23 1982-04-28 Uwe Knauff DIGITAL VEHICLE
EP0965902A2 (en) * 1994-06-28 1999-12-22 National Semiconductor Corporation Secure data processor with cryptography and tamper detection
DE19912781A1 (en) * 1999-03-12 2000-11-23 Francotyp Postalia Gmbh Method for protecting a security module and arrangement for carrying out the method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2072189B1 (en) * 1993-03-29 1997-08-16 Interfacom S A SYSTEM FOR THE CONTROL OF THE MEASUREMENT OF THE ROUTE OF AUTOMOBILE VEHICLES, APPLICABLE ESPECIALLY IN TAXIMETERS, TACHOGRAPHS AND BLACK BOXES.
DE19512266C2 (en) * 1994-09-23 1998-11-19 Rainer Jacob Anti-theft system for vehicles
DE19502657C1 (en) * 1995-01-28 1996-08-14 Vdo Schindling Method and device for detecting tampering with transmitted data
DE10203433A1 (en) * 2002-01-28 2003-08-07 Kostal Leopold Gmbh & Co Kg Electronic controller has authentication module spatially separate and at distance from actuator(s) and protected against removal and dismantling by mechanical arrangement

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DD154877A3 (en) * 1980-07-23 1982-04-28 Uwe Knauff DIGITAL VEHICLE
EP0965902A2 (en) * 1994-06-28 1999-12-22 National Semiconductor Corporation Secure data processor with cryptography and tamper detection
DE19912781A1 (en) * 1999-03-12 2000-11-23 Francotyp Postalia Gmbh Method for protecting a security module and arrangement for carrying out the method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007004280A1 (en) 2007-01-23 2008-07-24 Siemens Ag One-chip computer and tachograph
DE102007043262A1 (en) * 2007-09-11 2009-03-12 Continental Automotive Gmbh Data processing device for an embedded system

Also Published As

Publication number Publication date
PL1605410T3 (en) 2009-01-30
DE502005005075D1 (en) 2008-10-02
ATE405900T1 (en) 2008-09-15
EP1605410A3 (en) 2006-09-13
EP1605410A2 (en) 2005-12-14
DK1605410T3 (en) 2009-01-05
EP1605410B1 (en) 2008-08-20
ES2313217T3 (en) 2009-03-01

Similar Documents

Publication Publication Date Title
EP1605410B1 (en) Tachograph
EP1053518B1 (en) Protection circuit for an integrated circuit
DE19512266C2 (en) Anti-theft system for vehicles
DE3818960A1 (en) METHOD FOR CONTROLLING THE OPERATION OF SECURITY MODULES
DE102018210318B4 (en) Method for securing vehicle components and corresponding vehicle component
EP3385921B1 (en) Method for regulating access to wind energy assembly control units
WO2018099760A1 (en) Method for providing random numbers for control units of a vehicle network, and vehicle network for performing said method
DE102007058481A1 (en) Safety system for connecting closing system locking/unlocking device to keyless access of lockable area of motor vehicle, has container element with display displaying of status of sensor transmitted over communication connection
DE102017118963A1 (en) Apparatus and method for detecting unauthorized changes to an automation component
EP2376871B1 (en) Method for operating a sensor apparatus and sensor apparatus
EP1222621B1 (en) Integrated circuit and circuit arrangement for supplying an integrated circuit with electricity
EP0724343B1 (en) Method for indicating manipulation in data that is to be transmitted
DE102008022655A1 (en) Electrical device e.g. mobile phone, operating method, involves connecting electrical device to data bus, and switching electrical device into operating mode when information packet contains preset security information
DE10152349B4 (en) safety device
EP1175644B1 (en) Device for monitoring the operational parameters of installations which have an electric or electronic control unit
EP3401831B1 (en) Device and method for detecting a physical manipulation in an electronic security module
DE2851289C2 (en) Circuit arrangement for the transmission of electrical signals in computer-controlled measured value transmission systems
LU500724B1 (en) Control cabinet with a door sensor
DE102005008928A1 (en) Method for authenticating a module
DE102022105141A1 (en) Monitoring system and method for monitoring a voltage network
DE10301538B3 (en) Signaling method for building alarm installation with transfer of alarm signal to personal computer for forwarding to alarm center via Internet connection
EP3441796B1 (en) Sensor system
WO2007031043A1 (en) Electrical field device having a display apparatus
EP1424243A2 (en) Vehicle control device with a remote control device with integrated battery and a charge of the battery monitoring device
DE102023108678A1 (en) Method for signing or decrypting data with a cryptographic key and computer program product and device therefor

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

8139 Disposal/non-payment of the annual fee