Search

DE-102025144928-A1 - SYSTEME UND VERFAHREN ZUR DATENINTEGRITÄTSVERIFIZIERUNG VON NACHRICHTEN ZUM RANGIEREN VON FAHRZEUGEN

DE102025144928A1DE 102025144928 A1DE102025144928 A1DE 102025144928A1DE-102025144928-A1

Abstract

Ein Verfahren beinhaltet die Berechnung eines ersten Prüfsummenwerts, die Übertragung einer oder mehrerer Infrastrukturrangiernachrichten, die einen zweiten Prüfsummenwert auf Grundlage des ersten Prüfsummenwerts beinhalten, den Empfang einer oder mehrerer Fahrzeugrangiernachrichten und die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten.

Inventors

  • Krishna Bandi
  • Vyas Darshan Shenoy
  • Mario Anthony Santillo

Assignees

  • FORD GLOBAL TECHNOLOGIES, LLC

Dates

Publication Date
20260507
Application Date
20251031
Priority Date
20241104

Claims (13)

  1. Verfahren zum Einleiten einer autonomen Steuerung eines automatisierten Fahrzeugs, wobei das Verfahren Folgendes umfasst: Berechnen, durch einen oder mehrere Prozessoren eines Infrastruktursystems, eines ersten Prüfsummenwerts auf Grundlage eines infrastrukturseitigen Geheimschlüssels und codierter Daten, die dem automatisierten Fahrzeug zugeordnet sind, das sich innerhalb eines abstandsbezogenen Schwellenwerts von dem Infrastruktursystem befindet; Übertragen, an das automatisierte Fahrzeug, einer oder mehrerer Infrastrukturrangiernachrichten, die einen zweiten Prüfsummenwert auf Grundlage des ersten Prüfsummenwerts beinhalten; Empfangen, von dem automatisierten Fahrzeug, einer oder mehrerer Fahrzeugrangiernachrichten, die einen dritten Prüfsummenwert auf Grundlage eines fahrzeugseitigen Geheimschlüssels beinhalten, als Reaktion darauf, dass das automatisierte Fahrzeug die eine oder die mehreren Infrastrukturrangiernachrichten verifiziert; und Verifizieren der einen oder der mehreren Fahrzeugrangiernachrichten, wobei die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten Folgendes beinhaltet: Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten, Berechnen eines vierten Prüfsummenwerts auf Grundlage des fahrzeugseitigen Geheimschlüssels als Reaktion auf das Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten und Bestimmen, ob der vierte Prüfsummenwert dem dritten Prüfsummenwert entspricht.
  2. Verfahren nach Anspruch 1 , wobei die Berechnung des ersten Prüfsummenwerts ferner Folgendes umfasst: Transformieren des infrastrukturseitigen Geheimschlüssels durch eine Transformationskonstante; und Anhängen des transformierten infrastrukturseitigen Geheimschlüssels an die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind.
  3. Verfahren nach Anspruch 1 , ferner umfassend: Berechnen des zweiten Prüfsummenwerts auf Grundlage einer Transformationskonstante.
  4. Verfahren nach Anspruch 1 , wobei die eine oder die mehreren Infrastrukturrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Infrastrukturrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten.
  5. Verfahren nach Anspruch 1 , wobei die eine oder die mehreren Fahrzeugrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Fahrzeugrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten.
  6. Verfahren nach Anspruch 1 , wobei das Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten ferner Folgendes umfasst: Decodieren des dritten Prüfsummenwerts; Decodieren einer Datenlänge, die der einen oder den mehreren Fahrzeugrangiernachrichten zugeordnet ist; und Decodieren der codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind.
  7. Verfahren nach Anspruch 6 , wobei die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten ferner Folgendes umfasst: Transformieren des decodierten dritten Prüfsummenwerts durch eine Transformationskonstante; Neuberechnen des fahrzeugseitigen Geheimschlüssels auf Grundlage eines fahrzeugseitigen öffentlichen Schlüssels; Neucodieren der einen oder der mehreren Fahrzeugrangiernachrichten; und Neutransformieren des transformierten dritten Prüfsummenwerts durch die Transformationskonstante.
  8. Verfahren nach Anspruch 7 , wobei die Berechnung des vierten Prüfsummenwerts ferner Folgendes umfasst: Anhängen des neuberechneten fahrzeugseitigen Geheimschlüssels an die neucodierte eine oder die neucodierten mehreren Fahrzeugrangiernachrichten; und Transformieren des neutransformierten dritten Prüfsummenwerts durch die Transformationskonstante.
  9. Verfahren nach Anspruch 7 , wobei die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten ferner Folgendes umfasst: Bestimmen, ob eine Datenlänge, die der neucodierten einen oder den neucodierten mehreren Fahrzeugrangiernachrichten zugeordnet ist, der Datenlänge entspricht, die der Länge der decodierten Daten zugeordnet ist.
  10. Verfahren nach Anspruch 1 , ferner umfassend: Herstellen einer Kommunikationsverbindung zwischen dem automatisierten Fahrzeug und dem Infrastruktursystem auf Grundlage des erfolgreichen Bestimmens, dass der vierte Prüfsummenwert dem dritten Prüfsummenwert entspricht.
  11. System zum Einleiten einer autonomen Steuerung eines automatisierten Fahrzeugs, wobei das System Folgendes umfasst: einen oder mehrere Prozessoren eines Infrastruktursystems, das zu Folgendem konfiguriert ist: Berechnen eines ersten Prüfsummenwerts auf Grundlage eines infrastrukturseitigen Geheimschlüssels und codierter Daten, die dem automatisierten Fahrzeug zugeordnet sind, das sich innerhalb eines abstandsbezogenen Schwellenwerts von dem Infrastruktursystem befindet, Übertragen einer oder mehrerer Infrastrukturrangiernachrichten, die einen zweiten Prüfsummenwert auf Grundlage des ersten Prüfsummenwerts beinhalten, Empfangen einer oder mehrerer Fahrzeugrangiernachrichten, die einen dritten Prüfsummenwert auf Grundlage eines fahrzeugseitigen Geheimschlüssels beinhalten, als Reaktion darauf, dass das Fahrzeug den zweiten Prüfsummenwert verifiziert, Verifizieren der einen oder der mehreren Fahrzeugrangiernachrichten; und ein Fahrzeugverarbeitungssystem des automatisierten Fahrzeugs, das zu Folgendem konfiguriert ist: Empfangen der einen oder der mehreren Infrastrukturrangiernachrichten, Verifizieren der einen oder der mehreren Infrastrukturrangiernachrichten, Berechnen des dritten Prüfsummenwerts auf Grundlage eines fahrzeugseitigen Geheimschlüssels und codierter Daten, die dem Infrastruktursystem zugeordnet sind, als Reaktion auf die Verifizierung der einen oder der mehreren Infrastrukturrangiernachrichten und Übertragen der einen oder der mehreren Fahrzeugrangiernachrichten.
  12. System nach Anspruch 11 , wobei die eine oder die mehreren Infrastrukturrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Infrastrukturrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten.
  13. System nach Anspruch 11 , wobei die eine oder die mehreren Fahrzeugrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Fahrzeugrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten.

Description

GEBIET Die vorliegende Offenbarung betrifft die Berechnung und Verifizierung der Datenintegrität, die einem Austausch einer oder mehrerer Nachrichten zugeordnet ist. ALLGEMEINER STAND DER TECHNIK Die Aussagen in diesem Abschnitt stellen lediglich Hintergrundinformationen in Bezug auf die vorliegende Offenbarung bereit und stellen möglicherweise nicht den Stand der Technik dar. Vor der autonomen Steuerung eines automatisierten Fahrzeugs werden typischerweise eine oder mehrere Nachrichten zwischen dem automatisierten Fahrzeug und einem Zentralserver ausgetauscht. Der Austausch der Nachricht(en) kann (eine) Gefährdung(en) ermöglichen, wenn er nicht ordnungsgemäß gesichert ist. Zum Beispiel kann die Datenintegrität der Nachricht(en) beeinträchtigt sein. Zusätzliche Gefährdungen können ein Fehlen eines synchronisierten Prozesses zum Überprüfen, ob jedes Datenbit von einem beabsichtigten Empfänger empfangen wurde, und ein Fehlen eines funktionalen Ansatzes zum Berechnen und/oder Verifizieren von Nutzdaten, die der/den Nachricht(en) zugeordnet sind, beinhalten. Die vorliegende Offenbarung befasst sich mit diesen und anderen Problemen in Bezug auf den Schutz der Datenintegrität von ausgetauschten Nachrichten in einem Fahrzeugrangiersystem. KURZDARSTELLUNG Dieser Abschnitt stellt eine allgemeine Kurzdarstellung der Offenbarung bereit und ist keine umfassende Offenbarung ihres vollständigen Umfangs oder all ihrer Merkmale. Die vorliegende Offenbarung stellt ein Verfahren zum Einleiten einer autonomen Steuerung eines automatisierten Fahrzeugs bereit, wobei das Verfahren Folgendes umfasst: Berechnen, durch einen oder mehrere Prozessoren eines Infrastruktursystems, eines ersten Prüfsummenwerts auf Grundlage eines infrastrukturseitigen Geheimschlüssels und codierter Daten, die dem automatisierten Fahrzeug zugeordnet sind, das sich innerhalb eines abstandsbezogenen Schwellenwerts von dem Infrastruktursystem befindet; Übertragen, an das automatisierte Fahrzeug, einer oder mehrerer Infrastrukturrangiernachrichten, die einen zweiten Prüfsummenwert auf Grundlage des ersten Prüfsummenwerts beinhalten; Empfangen, von dem automatisierten Fahrzeug, einer oder mehrerer Fahrzeugrangiernachrichten, die einen dritten Prüfsummenwert auf Grundlage eines fahrzeugseitigen Geheimschlüssels beinhalten, als Reaktion darauf, dass das automatisierte Fahrzeug die eine oder die mehreren Infrastrukturrangiernachrichten verifiziert; und Verifizieren der einen oder der mehreren Fahrzeugrangiernachrichten, wobei die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten Folgendes beinhaltet: Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten, Berechnen eines vierten Prüfsummenwerts auf Grundlage des fahrzeugseitigen Geheimschlüssels als Reaktion auf das Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten und Bestimmen, ob der vierte Prüfsummenwert dem dritten Prüfsummenwert entspricht; wobei die Berechnung des ersten Prüfsummenwerts ferner Folgendes umfasst: Transformieren des infrastrukturseitigen Geheimschlüssels durch eine Transformationskonstante; und Anhängen des transformierten infrastrukturseitigen Geheimschlüssels an die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind; ferner umfassend: Berechnen des zweiten Prüfsummenwerts auf Grundlage einer Transformationskonstante; wobei die eine oder die mehreren Infrastrukturrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Infrastrukturrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten; wobei die eine oder die mehreren Fahrzeugrangiernachrichten ferner die codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind, eine Datenlänge, die der einen oder den mehreren Fahrzeugrangiernachrichten zugeordnet ist, oder eine Kombination davon beinhalten; wobei das Decodieren der einen oder der mehreren Fahrzeugrangiernachrichten ferner Folgendes umfasst: Decodieren des dritten Prüfsummenwerts; Decodieren einer Datenlänge, die der einen oder den mehreren Fahrzeugrangiernachrichten zugeordnet ist; und Decodieren der codierten Daten, die dem automatisierten Fahrzeug zugeordnet sind; wobei die Verifizierung der einen oder der mehreren Fahrzeugrangiernachrichten ferner Folgendes umfasst: Transformieren des decodierten dritten Prüfsummenwerts durch eine Transformationskonstante; Neuberechnen des fahrzeugseitigen Geheimschlüssels auf Grundlage eines fahrzeugseitigen öffentlichen Schlüssels; Neucodieren der einen oder der mehreren Fahrzeugrangiernachrichten; und Neutransformieren des transformierten dritten Prüfsummenwerts durch die Transformationskonstante; wobei die Berechnung der vierten Prüfsumme ferner Folgendes umfasst: Anhängen des neuberechneten fahrzeugseitigen Geheimschlüssels an die neucodierte eine oder die neucodierten mehreren Fahrzeugrangiernachrichten; und Transformieren des neutransformierten dritten Prüfsummenwerts d