IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ダイムラー・アクチェンゲゼルシャフトの特許一覧

<>
  • 特許-車両による秘密生成方法及び車両 図1
  • 特許-車両による秘密生成方法及び車両 図2
  • 特許-車両による秘密生成方法及び車両 図3
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-13
(45)【発行日】2024-12-23
(54)【発明の名称】車両による秘密生成方法及び車両
(51)【国際特許分類】
   H04L 9/08 20060101AFI20241216BHJP
【FI】
H04L9/08 A
【請求項の数】 12
(21)【出願番号】P 2023553446
(86)(22)【出願日】2022-06-02
(65)【公表番号】
(43)【公表日】2024-03-01
(86)【国際出願番号】 EP2022065096
(87)【国際公開番号】W WO2023274660
(87)【国際公開日】2023-01-05
【審査請求日】2023-09-01
(31)【優先権主張番号】102021003341.8
(32)【優先日】2021-06-29
(33)【優先権主張国・地域又は機関】DE
(73)【特許権者】
【識別番号】598051819
【氏名又は名称】メルセデス・ベンツ グループ アクチェンゲゼルシャフト
【氏名又は名称原語表記】Mercedes-Benz Group AG
【住所又は居所原語表記】Mercedesstrasse 120,70372 Stuttgart,Germany
(74)【代理人】
【識別番号】100101856
【弁理士】
【氏名又は名称】赤澤 日出夫
(72)【発明者】
【氏名】フリーセン,ヴィクター
(72)【発明者】
【氏名】コラー,ミヒャ
(72)【発明者】
【氏名】レボーン,フーバート
【審査官】金沢 史明
(56)【参考文献】
【文献】特開2008-228051(JP,A)
【文献】特開2014-107804(JP,A)
【文献】米国特許出願公開第2018/0205729(US,A1)
【文献】特開2017-108376(JP,A)
【文献】特開2018-100563(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
車両を使用した秘密(1)を生成するための方法であって、車載演算装置が入力データを読み込んで処理し、規則(2)を用いて少なくとも1つの秘密(1)を生成する、方法において、
少なくとも行動データ(3)が入力データとして使用され、前記行動データ(3)は、少なくとも1つの行動が実行された後に前記車両によって生成され、
前記演算装置は、前記規則(2)を用いて、前記行動データ(3)から一意の擬似乱数バイト列(4)を算出し、
前記疑似乱数バイト列(4)は、前記秘密(1)として使用されるか、又は
前記擬似乱数バイト列(4)は、前記秘密(1)を導出する関数によってさらに処理され、
前記行動データ(3)は
の操作行動を前記車両の制御装置に入力することによって生成されることを特徴とする、方法。
【請求項2】
関数として、鍵導出関数が使用されることを特徴とする、請求項1に記載の方法。
【請求項3】
少なくとも1つの行動が前記車両で実際に実行されるか、又は少なくとも1つの行動の実行が前記車両でシミュレートされることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
利用者は、少なくとも1つの行動について、前記少なくとも1つの行動が現実の形態で実行されるか又は仮想の形態で実行されるかを指定し、前記秘密(1)は、対応する前記行動が、前記利用者によって指定された方法に従って実行された場合にのみ生成されることを特徴とする、請求項3に記載の方法。
【請求項5】
前記行動データ(3)に加えて、以下のデータタイプ:
前記車両及び/若しくは車両サブシステムの状態データ(5)、車両固有データ(6)、並びに/又は位置データ、
のうち少なくとも1つが、前記擬似乱数バイト列(4)を計算するため、及び/又は前記関数を使用して前記擬似乱数バイト列(4)から前記秘密(1)を導出するために使用されることを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記位置データ(3)は、以下の行動:
指定された経路を前記車両で走行すること、及び/又は
少なくとも1つの指定された場所を前記車両で訪問すること、
のうち少なくとも1つを実行することによって生成されることを特徴とする、請求項5に記載の方法。
【請求項7】
以下の状態変数:
前記車両の現在地、及び/又は
静止した周囲の物体に対する前記車両の相対位置
うち少なくとも1つが状態データ(5)として使用されることを特徴とする、請求項5又は6に記載の方法。
【請求項8】
以下の変数:
車両識別番号、
前記車両の演算装置のシリアル番号、
前記車両の登録番号、及び/又は
車両固有番号
うち少なくとも1つが車両固有データ(6)として使用されることを特徴とする、請求項5から7のいずれか一項に記載の方法。
【請求項9】
少なくとも2台の異なる車両が、秘密(1)を生成するために、同一の前記規則(2)及び/又は同一の前記関数を使用することを特徴とする、請求項1から8のいずれか一項に記載の方法。
【請求項10】
連続する時間に取得された同じタイプの行動データ(3)、状態データ(5)及び位置データが、個々の値として知覚されるために、タイプ依存の差分値だけ異なることを特徴とする、請求項1から9のいずれか一項に記載の方法。
【請求項11】
秘密(1)を生成するように人を誘導するために、回復通知が発行されることを特徴とする、請求項1から10のいずれか一項に記載の方法。
【請求項12】
少なくとも1つの演算装置を有する車両であって、前記演算装置は、請求項1から11のいずれか一項に記載の方法を実行するように設計されていることを特徴とする、車両。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、請求項1のプリアンブルでより詳細に定義された種類の車両での秘密を生成するための方法と、その方法を実施するための車両と、に関する。
【背景技術】
【0002】
現代の車両には、データ伝送やデータ通信用のさまざまなインターフェースが搭載されている。これらのインターフェースは、車両とクラウドサーバーとの間、複数の車両間又は車両とインフラストラクチャとの間、車両内の異なる制御ユニット間、車両に設置された制御ユニットとスマートフォンなどの外部第三者機器との間など、純粋な技術システム間の通信に使用され得る。データは、例えば、移動無線、WiFi、イーサネット、CANバス、USB、Bluetooth、NFCなどを介して、様々な方法で送信され得る。また、技術システムと車両の運転者などの人間との間でも通信が可能である。このようなインターフェースを介して行われる通信の侵害を防ぐため、このようなインターフェースは通常、暗号的に保護されている。このようなインターフェースを介した通信は、例えば、暗号化及び/又は認証で保護されており、送信データの復号化や認証スタンプの生成には、記憶媒体に格納されたバイト列の形態及び/又はパスワードの形態での適切な暗号鍵が必要とされる。このような暗号鍵は秘密を表し、したがって以下では簡素化のため秘密と参照される。
【0003】
侵害に対するセキュリティを高めるため、このような暗号鍵は理想的には十分なエントロピーを有する必要がある。すなわち、とりわけ暗号鍵又は秘密は、十分に長い乱数又は擬似乱数、数値又はバイト列で構成される必要がある。これにより、鍵やパスワードなどの秘密を、いわゆる総当り方式などで決定することが困難になる。純粋に複数の技術的なシステム間のインターフェースだけを保護するのであれば、比較的長くて複雑な暗号鍵の処理も問題を課すことはない。一方、人は長く複雑なパスワードを記憶することに問題がある場合が多い。
【0004】
複雑な暗号鍵を人が簡単に使えるようにするために、さまざまな方法が存在する。例えば、多数の異なるパスワードを管理できるパスワードマネージャーが知られている。パスワードマネージャーを利用する人は、一元的で覚えやすいパスワードを入力すると、パスワードマネージャーにより管理されているパスワードにアクセスし得る。したがって、その人は、多数の複雑なパスワードを自身で覚えておく必要がない。
【0005】
秘密、この場合暗号鍵は、ハードウェアシステム、例えばUSBメモリにも保存され得る。このようなUSBメモリはドングルとも呼ばれる。利用者が、技術システムへ自身を認証することが必要な場合は、ドングルをその技術システムに接続し、その後その技術システムがドングルから暗号鍵を読み取る。しかし、セキュリティを強化するために、通常、利用者はドングルを技術システムに接続し、さらにパスワードを入力する必要がある。したがって、利用者がパスワードを覚えておくことが再び必要となる。また、ドングルを紛失したり、破損したりすることで機能しなくなることもあり得る。
【0006】
したがって、利用者は、できるだけ長く、複雑な、つまり安全なパスワードを覚えざるを得ない。特に、異なるサービスを利用する場合は、サービスごとに個別のパスワードを選択し、万が一、攻撃者がパスワードを入手しても、すべてのサービスにアクセスできないようにする必要がある。
【0007】
多くの異なる長くて複雑なパスワードを記憶することは人間にとって困難な場合が多いため、高いエントロピーを持つ異なる秘密を簡単かつ再現性よく生成する方法が求められている。
【0008】
位置依存の暗号鍵で暗号演算を行う方法が特許文献1から知られている。この方法では、ICカードはローカリゼーションユニットを使用してその現在位置を決定し、この位置とICカードに格納されたデータを使用して、いわゆる鍵導出関数を使用して位置依存の暗号鍵を生成する。このように作成された位置依存の暗号鍵が暗号演算を行うために用いられる。この暗号演算は、例えば、署名の生成又は検証、属性の暗号化又は復号化などであってもよい。ICカードの現在位置が位置依存の暗号鍵を生成するための鍵導出関数に入力され、当該文献に開示されている方法で、位置依存の暗号鍵が生成される。結果として暗号鍵は異なって作成されるため、不正な場所でICカードを誤用されても暗号演算が許可され得ないため、特に安全な暗号演算を行うことが可能となる。ICカードに格納されるデータは、例えば、車両識別子を含み得る。したがって、当該文献に開示されている方法は、料金徴収のための車両に関連して使用され得る。
【0009】
位置に基づく認証を可能にする同様の認証技術が特許文献2から知られている。
【先行技術文献】
【特許文献】
【0010】
【文献】独国特許出願公開第102013201245(B4)号明細書
【文献】独国特許出願公開第102005061281(A1)号明細書
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の課題は、利用者が、特に安全な秘密を特に簡単かつ確実に初期に生成しかつ再現できる車両を用いた秘密生成方法を提供することである。
【課題を解決するための手段】
【0012】
本発明によれば、この課題は、請求項1の特徴を有する車両を用いる秘密生成方法と、請求項12の特徴を有する車両と、によって解決される。有利な実施形態及びさらなる発展形態は、それらの従属請求項からもたらされる。
【0013】
上記種類の車両を用いる秘密生成方法において、車載演算装置は、入力データを読み込み、さらに当該データを処理して、規則を使用して少なくとも1つの秘密を生成する。本発明によれば、入力データとして少なくとも行動データが使用され、行動データは、少なくとも1つの行動が実行された後に車両によって生成される。そして、演算装置は、規則を用いて行動データから一意な擬似乱数バイト列を算出する。擬似乱数バイト列はそのまま秘密として使用され得る。あるいは、疑似乱数バイト列はさらに関数で処理し、疑似乱数バイト列から対応する秘密を導出することもできる。行動データは、以下の行動のうち少なくとも1つを実行することで生成される:車両で少なくとも1つの指定された操作を行うこと、及び/又は人の操作行動を車両の制御装置に入力すること。
【0014】
本発明の方法を用いて、パスワード及び/又は暗号鍵のような秘密が、特に簡単かつ確実に生成され得る。秘密を生成するために演算装置を使用することにより、比較的高いエントロピー、特に比較的長いバイト列又は高いパスワード長を持つ好ましくは、小文字及び大文字だけでなく、数字及び特殊文字も使用する秘密を生成することが可能となる。
【0015】
秘密を生成するのに同じ決定論的な規則が使用されれば、同じ行動データであれば、同じ秘密が再び確実に生成され得る。これにより、人は本発明による方法で秘密を作成し、途中で秘密を忘れたり削除したりした場合、再び秘密を作成できる。これを行うには、人はその車両で行った行動の履行を記憶することのみ必要である。これは、複雑なパスワードを覚えたり、暗号鍵のような形態で対応する人がデジタル秘密をどこに保存しているかを覚えたりするよりも、はるかに直感的な方法である。
【0016】
本発明の方法によって生成された秘密は、様々な方法で使用され得る。例えば、パスワードのような形態の秘密は、車両の表示装置を介して出力され得る。これにより、操作を実行する人がパスワードを把握し、記憶し得る。パスワードは、プレーンテキストとして、又は、例えば、QRコードのような光電子コードで表示され得る。例えば、人がスマートフォンでQRコードを撮影すると、パスワードがスマートフォンに送信される。また、秘密は記憶媒体にも保存され得る。このため、暗号鍵の形態の秘密は、例えばUSB、Bluetooth、NFCなどを介して、車両の演算装置から、USBメモリなどの対応する記憶媒体や、スマートフォン、ノートパソコン、タブレットコンピュータ、ウェアラブルなどの携帯端末に送信され得る。これにより、利用者は秘密を簡単に持ち運び、別の場所、例えば自宅のコンピュータで使い続けることができる。
【0017】
また、車両を用いて生成された秘密は、車両で直接安全機能を実行するために再利用され得る。例えば、車両を用いて生成された秘密は、サービスへのログイン、又は車両サブメニューの詳細設定を変更するための管理者の認証に使用され得る。
【0018】
本発明の方法を用いて、いわゆるリカバリーフレーズも生成され得る。このようなリカバリーフレーズを用いて、例えば、ビットコインのハードウェアウォレットの秘密鍵を紛失した場合でも、秘密鍵が再生され得る。これは、利用者がハードウェアウォレットを置き忘れたり、壊れたりした場合に起こり得る。車両外部で作成されたリカバリーフレーズを使用するために、これは本発明の方法の入力変数として使用され得る。リカバリーフレーズは、さまざまな方法ステップで読み込まれ得る。例えば、リカバリーフレーズは行動データにリンクされ、擬似乱数バイト列の作成に使用されたり、秘密が作成された後にリカバリーフレーズのコマンドプロンプトが発行され、リカバリーフレーズが直接秘密を形成するようにしたりし得る。また、リカバリーフレーズは、車両自体により生成され得る。
列挙された行動のうち少なくとも1つを実行することで、利用者は特に直感的に秘密を生成するためのプロセスを記憶できる。したがって、利用者は、どの運転操作をしたのか及び/又は車両の制御装置にどの入力をしたのかをのみを覚えておけばよい。秘密の作成には、1つの行動のみで十分であり得る。
運転操作は、車両の縦方向及び/又は横方向の誘導の特定の値、並びにそれらの組み合わせであってよい。例えば、それは特定の操舵角だけでなく、操舵方向及び/又は特定の加速度又は速度である。例えば、運転操作は、左旋回、8の字旋回、旋回操作等の運転であり得る。また、加速度及び速度が負の値となってもよい。すなわち、車両がブレーキをかけたり、後退したりすることである。
操作行動は、車両の操作要素の操作の任意の順序であり得る。そのような順序としては、例えば、車両のライトスイッチ、車両のワイパーシステム、ボリュームコントロールや選局コントロールなどのインフォテインメントシステム、特定の換気レベルや温度を設定するためのセレクタスイッチなどの空調デバイスの操作要素などの作動が挙げられる。対応する選択スイッチの位置、例えば換気強度ゼロから最大換気強度まで移動させる換気強度コントローラに加え、対応するコントローラ又はスイッチを移動させる速度も記録され得る。例えば、攻撃者がコントローラを回すスピードが遅すぎたり、早すぎたりすると、その操作行動は不正解として記録される。
【0019】
本方法の有利なさらなる発展形態は、関数としての鍵導出関数の使用を提供する。鍵導出関数は、KDF(Key Derivation Function)とも呼ばれる。このような鍵導出関数は、疑似乱数関数を用いて秘密値から1つ以上の秘密鍵の導出を可能にする暗号ハッシュ関数である。これにより、疑似乱数バイト列から秘密が導出されるため、本発明の方法を用いて、さらに安全な秘密を生成することが可能になる。したがって、潜在的な攻撃者は、擬似乱数バイト列を捕らえた場合に秘密を再現できるようにするために、使用される鍵導出関数を知っている必要がある。
【0020】
本方法のさらに有利な実施形態によれば、少なくとも1つの行動が車両で実際に実行されるか、又は少なくとも1つの行動の実行が車両でシミュレートされる。実際にその行動を行うことで、利用者が秘密を生成するために行うべき行動を記憶することに特に有利に働く。ただし、特定の条件下では、行動の車両での実施が不可能であり得るかつ/又は多くの時間が費やす場合もあり得る。このような場合であっても秘密を生成できるように、現実には車両で実行されなければならない行動も、車両でシミュレートされ得る。初回はまず特定の行動を現実に実行する必要があり得て、秘密が再生成されるときのみ、その行動がシミュレートされ得る。一方で、特定の行動をまずシミュレートしてから、実際に実行することが必要な場合もあり得る。秘密を生成するためには、1つ以上の行動を実行する必要があり得る。実行される全ての行動は、現実であってもよいか、又はシミュレーションであってもよい。また、一部の行動を現実で、一部の行動をシミュレーションで実行することも可能である。
【0021】
好適には、利用者は少なくとも1つの行動について、それが現実的に実行されるか仮想的に実行されるかを指定することができ、その場合、利用者によって指定された方法に従って対応する行動が実行された場合にのみ、秘密が生成される。これにより、秘密生成の安全性がさらに高まる。特に、どの行動が現実でどの動作が仮想なのかが攻撃者に分からなければ、攻撃者が秘密を再現することはより困難になる。
【0022】
行動をシミュレートするために、利用者は行動を記述する対応するステップを車両の入力装置に入力し得る。行動を記述するステップを用いて、演算装置は行動をシミュレートし得る。例えば、秘密を作成するための一連の行動が、完全な左折とそれに続く時速50kmまでの加速という走行であった場合、利用者は、左折、一定速度までのブレーキ、Xメートルの距離を一定速度で走行、などの一覧から異なる車両行動を選択し得る。そして、利用者が正しい行動(複数可)を選択すれば、秘密が生成される。
【0023】
本方法のさらに有利な実施形態によれば、行動データに加えて、以下のデータタイプのうち少なくとも1つが、関数を用いて疑似乱数バイト列を計算するため、及び/又は疑似乱数バイト列から秘密を導出するために使用される:
車両及び/若しくは車両サブシステムの状態データ、車両固有データ、並びに/又は位置データ
【0024】
行動データに加え、状態データ車種別データ、及び/又は位置データを考慮することで、攻撃者が秘密を生成するためには、秘密生成時に利用可能な状態データ車種別データ、又は位置データを知り、入力しなければならないため、攻撃者による秘密の再現をより困難とすることができる
【0025】
本方法のさらに有利な実施形態は、以下の行動のうち少なくとも1つを実行することによって位置データが生成されることをさらに提供する:
指定された経路を車両で走行すること、及び又は少なくとも1つの指定された場所を車両で訪問すること。
【0026】
列挙された行動のうち少なくとも1つを追加で実行することで、利用者は特に直感的に秘密を生成するためのプロセスを記憶できる。そのため、利用者は、自動車で走行した経路、及び/又は訪問した場所を覚えておくだけでよい。利用者がいくつかの行動を実行する必要があり得る。特に、秘密を生成するために、利用者は何回、どのような行動をさせるかを指定し得る。これにより、本発明による方法を実施する際の利用者の快適性が向上する。加えて、利用者は秘密を生成する際のセキュリティレベルを設定し得る。例えば、利用者の物事を覚える能力が限定されている場合、秘密を生成するために必要な動作を比較的少なく指定し得る。一方で、利用者の記憶力が優れている場合、秘密を生成するために、より多くの行動を実行するよう指定し得る。実行する行動の数が増えれば、攻撃者が秘密を再現することもより困難になる。
【0027】
特に、秘密を生成するために、例えばミュンヘンからハンブルクまでの経路を実際に走行するなど、比較的長時間を要する行動を数多く実行する必要がある場合でも、潜在的な攻撃を、余裕を持って検知し、防止し得る。
【0028】
経路とは、出発地と目的地とを結ぶものである。これは、現実の車両で走行したり、シミュレーションのために制御装置を介して演算装置に送信されたりし得る。この目的のために、経路上にある対応する通過点が演算装置に送信される必要があります。このような通過点や車両で訪問する場所は、例えば、ガソリンスタンド、駐車場、目標物、利用者の居住地等であり得る。
【0031】
本方法のさらに有利な実施形態によれば、以下の状態変数のうち少なくとも1つが状態データとして使用される:
車両の現在地、
静止した周囲の物体に対する車両の相対位置、
ある時点若しくはある期間、
現在、車載ラジオに選局されているラジオ局、
車両に登録された第三者機器の少なくとも1つの識別子、
車両に現在接続されている第三者機器の少なくとも1つの識別子、
車両の音声出力手段を介して所定の時刻に出力される音声楽曲の識別子、
少なくとも1つの車両用シートの調整、
トランスミッションで選択されるギア、
少なくとも1つの車両窓の開度、
少なくとも1つの車両バッテリーの充電状態、及び/又は
車両の燃料タンクの現在の燃料レベル。
【0032】
列挙された状態変数を用いて、利用者は個々の秘密を生成するために、特に多数の異なる状況を作成し得る。
【0033】
車両の位置を決定するために、車両は、地理的位置を決定するための装置を有し得る。地理的位置の決定は、全地球航法衛星システムを用いて行い得る。これは、例えばGPSを使って車両の場所は決定され得る。しかし、それ以外の方法でも車両の場所は決定され得る。例えば、これは、複数の携帯電話基地局や無線送信所などの位置を参照変数とする三角測量によっても決定され得る。
【0034】
周囲の静止物体に対する車両の相対位置を決定するために、車両は、対応する環境検出センサを含む。これは、例えばカメラであってよい。例えば、静止環境物体は、家、ガレージ、又はガレージに位置する特定の物体であってよい。このように、対応する静止環境物体をカメラで検出し、カメラで生成したカメラ画像を画像解析することで環境物体は認識される。その後、特定の静止環境物体が評価対象のカメラ画像において特定の向きを有する場合、静止環境物体に対して維持すべき車両の相対位置が満たされていると判断される。
【0035】
また、秘密を生成するには、ある時点又はある期間も考慮される。時点は、例えば、特定の時刻、一日の時間帯、曜日、特定の月、季節であり得る。また、秘密を生成するために、特定の期間、例えば、午前8時から正午までの期間や、4月13日から5月20日までの期間が利用され得る。このように、特定の秘密の生成は、特定の時間でのみ可能である。また、時間は行動と連動され得る。これは、例えば、利用者は運転操作の特定の部分や操作行動を、設定された時間間隔に従って入力する必要があることを意味する。例えば、特定の秘密を生成するには、利用者は3秒間加速し、2秒後に右にハンドルを切る必要がある。また、利用者が車両の特定の操作部を例えば10秒間押し続ける必要もあり得る。
【0036】
車両に登録又は接続される第三者機器は、例えば、スマートフォン、ノートパソコン、タブレット端末、ウェアラブルなどのモバイル端末であり得る。車両と第三者機器との接続は、例えば、Bluetooth、NFC、WIFIを介して行われ得て、また、例えば、USBケーブルやイーサネットケーブルを介して有線で行われ得る。接続されているとは、第三者機器が現在車両と通信可能な状態であることを意味する。登録されているということは、第三者機器が少なくとも一度は車両と通信したことがあるということを意味し、したがって、第三者機器の識別情報は車両に記憶されていることを意味する。識別子は、例えば、Macアドレス、IPアドレス、Bluetooth識別子等であり得る。
【0037】
車両の音声出力手段は、例えば、関連するスピーカを有するインフォテインメントシステムであり得る。オーディオトラックは、例えば、特定の楽曲であり得る。例えば、特定の秘密は、利用者がインフォテインメントシステムを通じて特定の曲を再生したときにのみ、初期生成又は再生され得る。秘密を生成するために楽曲のみが演奏される、あるいは楽曲の特定の節が演奏されなければならないということで十分であり得る。例えば、その節は1分10秒から1分20秒の間である。また、インフォテインメントシステムを介して出力される楽曲を、利用者がある時点で一時停止する必要もあり得る。
【0038】
車両は、ハイブリッド車や純粋なバッテリー電気自動車として設計され得る。したがって、車両は少なくとも1基のタンク及び/又は駆動用バッテリーのような車両用バッテリーを有する。また、特定の秘密を生成するには、駆動用バッテリー若しくは始動用バッテリーなどの少なくとも1つの車両バッテリーが一定の充電状態であること、及び/又は燃料タンクが一定の液量まで満たされていることが必要であり得る。また、タンクは、例えば、尿素タンク、冷却水タンク、フロントガラスワイパー装置の貯蔵タンクなどの貯蔵タンクであり得る。
【0039】
本方法のさらに有利な実施形態は、以下の変数のうち少なくとも1つが車両固有データとして使用されることをさらに提供する:
車両識別番号、
車両の演算装置のシリアル番号、
車両登録番号、
車両固有番号、
車載ラジオの無線コード、
車両ロックシステムの暗号鍵、及び/又は
演算装置によって生成された秘密。
【0040】
車両固有データを用いて、特定の秘密は同じ車両でのみ再現され得る。これにより、特定の秘密を生成又は再現するためには、攻撃者が利用者と同じ車両で本発明による方法を実行する必要があるため、特に安全な秘密生成方法を可能にする。このように、車両固有データを用いて、特定の車両を一意に特定することが可能である。
【0041】
演算装置は、例えば、規則を用いて行動データから擬似乱数バイト列を算出する演算装置又はその他のハードウェアセキュリティモジュールであり得る。したがって、ハードウェアセキュリティモジュールは、車両に固有の暗号鍵を生成して保存し得る。しかし、ハードウェアセキュリティモジュールに不具合がある場合、秘密又は秘密の複製は回復不能に失われる。また、本発明の方法で生成された秘密は、別の秘密を生成するための入力変数として使用され得る。したがって、この手順は何度でも反復され得て、特に安全な秘密を生成する。例えば、秘密は暗号鍵の形態で生成され得て、これはドングル上に保存され得て、ドングルが再び車両に接続された場合にのみさらなる秘密の生成が可能である。
【0042】
車両ロックシステムの暗号鍵は、例えば、無線車両鍵から送信される無線鍵であり得る。そのため、特定の秘密を生成するために、車両との近接通信で車両の車両キーを提供する必要がある。
【0043】
本方法のさらに有利な実施形態によれば、少なくとも2台の異なる車両が、秘密を生成するために同じ規則及び/又は機能を使用する。これにより、同じ行動データ、状態データ及び/又は車両固有データから、異なる車両で同じ秘密を再構築することが可能になる。また、利用者が、例えば古いリース車を新しいリース車に交換して車両を変更した場合も、利用者は、新しい車両で秘密を再構築し得る。車両内の規則、つまり関数の提供は、さまざまな方法で行い得る。例えば、車両には特定の規則のセットを含み得て、利用者は既存の規則のセットから適用する規則を選択し得る。また、規則及び/又は関数は、車両メーカーから車両に、例えば無線で送信され得る。また、規則及び/又は関数の伝送は、特に有線によって、車両のメンテナンス間隔中に行われ得る。
【0044】
本方法のさらに有利な実施形態は、連続する時間に取得された同じタイプの行動データ状態データ及び位置データが、個々の値として知覚されるために、タイプ依存の差分値だけ異なり得ることをさらに提供する。このような差分値を用いて、行動データ、位置データ及び/又は状態データを生成するために実行される行動の再現性を向上し得る。例えば、実行される行動が左カーブの走行からなる場合、運転する人がどの程度ステアリングを切ればいいのか、つまり半径の異なる左カーブを区別するためにどのステアリング角度を選択すればいいのかが問題となる。この目的のため、タイプ依存の差分値によって有効な操舵角範囲が定義され、特定の秘密の生成を可能とする。操舵角範囲は任意の大きさの角度にし得る。例えば、これは、任意の操舵角でステアリングホイールを左に操舵することを単に含み、あるいは、例えば25から35度、30から32度などの特定の操舵角の操舵が必要である。このことは、類似的に状態データに適用される。例えば、特定のラジオ局の本来の周波数を1MHz以上超えない場合に、そのラジオ局が選局されているとみなし得る。これは、受信強度が変化した場合に、特定のラジオ局を確実に同調し得るために用いられ得る。タイプ依存の差分値を用いて、本発明の方法の性能のこのような不正確さを補償し得て、これは秘密の再現性を向上させる。
【0045】
ある行動が正しく行われたかどうかを検証するために、対応する行動の値及び/又は車両により検出された状態データが出力され得る。出力値に基づき、利用者は秘密を生成するために必要な行動を正しく実行したかを、迅速かつ簡単に検証し得る。また、検出された行動や状態データをさらに処理する前に、利用者が最初に確認する必要があり得る。このように、利用者は、実際に利用者が希望するように実行された行動を車両が登録することを確認し得る。
【0046】
好適には、人に秘密の生成を指示する回復通知が発行される。一般に、利用者は、特定の秘密を生成するために実行されるべき行動の少なくとも一部、その際に使用される状態データ、及び/又は行動が実行されるべき方法、すなわち、実際又はシミュレーションでの実行での行動の実行を忘れ得る。秘密を作成する際に、必要に応じて回復通知を発行され得るかを指定でき、それを用いて、必要な場合利用者は忘れた行動や状態を思い出し得る。これは、それを用いて、特に確実に秘密を再構築できるセキュリティ機構を提供する。
【0047】
本発明によれば、少なくとも1台の演算装置を有する車両において、演算装置は、前述の方法を実行するように設定される。車両は、自動車、トラック、バン、バス等の任意の車両であり得る。演算装置は、車載中央コンピュータ、テレマティクスユニット、車両サブシステムの制御ユニットなど、車両の任意の演算装置であり得る。演算装置は、行動データを生成するために、又は他の演算装置から行動データを受信するために、車両で実行された行動を記録又はシミュレートし得て、定義された規則を適用することによって、行動データ及び/又は状態データ並びに車両固有データから一意の疑似乱数バイト列を計算し得る。このバイト列は、直接秘密として使用され得るか、あるいは、鍵導出関数などの関数を用いて疑似乱数バイト列から秘密を導出するために更に処理することもできる。したがって、演算装置は、本発明による方法を実施するのに適したプログラムコードを記憶し、それを実行するための少なくとも1台の記憶媒体とプロセッサを有する。同様に、車両は、操作行動を入力する入力手段と、秘密を出力する出力手段とを含む。
【0048】
本発明による方法のさらに有利な実施形態は、図を参照して以下により詳細に説明される実施形態からも得られる。
【図面の簡単な説明】
【0049】
図1】本発明による方法のフローチャートである。
図2】本発明による方法による秘密の例示的な初期生成のフローチャートである。
図3図2において生成された秘密の例示的な再生のフローチャートである。
【発明を実施するための形態】
【0050】
図1は、本発明によるプロセスのフローチャートである。方法ステップ101において、利用者は、車両を使用して秘密1を生成することを決定する。図1の下方に延びる経路101.Uによれば、実行すべき行動が実際に実行され、上方に延びる経路101.Oによれば、実行すべき行動がシミュレートされる。
【0051】
実際の行動の実行が、利用者が、いくつのどの行動を実行するか、また、秘密1を生成するために状態変数及び/又は車両固有変数を使用するかどうかを指定する方法ステップ102を提供する。続く方法ステップ103において、利用者は実行すべき行動を実行する。後続の方法ステップ104において、行動データ3、状態データ5、位置データ及び/又は車両固有データ6の形態の関連データが、行動(複数可)が実行された後に記録される。
【0052】
行動がシミュレートされている場合、処理ステップ105が実行される。方法ステップ105において、利用者は、実行すべき行動を選択するとともに、任意の条件変数及び車両固有変数を選択する。方法ステップ106において、次に、利用者は、シミュレーションを実行するための関連情報、例えば、車両によって走行されるべき経路の通過点を入力する。
【0053】
れは位置データを生成する。行動データ3、及び必要に応じて状態データ5、位置データ及び/又は車両固有データ6は、方法ステップ107において、規則2を用いて、行動データ3、状態データ5、位置データ及び/又は車両固有データ6から一意の疑似乱数バイト列4を計算する演算装置によって読み込まれる。擬似乱数バイト列4は、既に破線矢印で示す秘密1として使用され得る。
【0054】
しかし、方法ステップ108に従って、疑似乱数バイト列4から秘密1を導出することも可能である。この目的のために、擬似乱数バイト列4は、関数、例えば鍵導出関数によってさらに処理される。擬似乱数バイト列4に加えて、行動データ3、状態データ5、位置データ及び/又は車両固有データ6も、方法ステップ108において関数又は鍵導出関数によって、方法ステップ107に導く破線矢印で象徴される秘密1を導出するために使用され得る。擬似乱数バイト列4と、行動データ3、状態データ5、位置データ及び/又は車両固有データ6との接続は、例えば、連結に従って行われる。異なる秘密1に応じて、行動データ3、状態データ5、位置データ及び/又は車両固有データ6の異なる組み合わせを選択し得て、特定の秘密1を生成する。したがって、行動データ3、状態データ5、位置データ及び/又は車両固有データ6は、秘密固有データとしても理解され得る。
【0055】
秘密1が作成された後、処理は方法ステップ109で終了する。
【0056】
以下の実施形態は、本発明による方法が、ビットコインハードウェアウォレットのリカバリーフレーズを生成しかつ保存するためにどのように使用され得るか、及びこのリカバリーフレーズの回復を説明する。図2は、ハードウェアウォレットのリカバリーフレーズを回復するために車両が生成するリカバリーフレーズの初期生成を示し、図3は、ハードウェアウォレットのリカバリーフレーズを回復するためのリカバリーフレーズの検索を示す。
【0057】
方法ステップ201において、利用者は、入力装置を介して、経路を追加入力することにより、車両を使用して秘密1を生成したいことを車両に通知する。
【0058】
方法ステップ202において、利用者は、生成された秘密1を使用してハードウェアウォレットのリカバリーフレーズを暗号化したいことを車両に通知する。つまり、秘密1自体が、ハードウェアウォレットのリカバリーフレーズを回復するためのリカバリーフレーズを形成する。以下では、混乱を避けるため、ハードウェアウォレットのリカバリーフレーズがリカバリーフレーズと参照され、ハードウェアウォレットのリカバリーフレーズを復元するために車両で作成するリカバリーフレーズが秘密1と参照される。一般的には、ハードウェアウォレットのリカバリーフレーズが直接秘密1を形成することも考えられる。
【0059】
方法ステップ203において、利用者は、行動データ3を生成するための少なくとも1つの行動を実行し、入力装置を介して、秘密1を生成するために使用される、車両によって走行される経路を入力する。ここでは、利用者は、自身が特によく覚えていて、かつ、第三者が推測しにくいルートを選択する。
【0060】
方法ステップ204において、利用者は、秘密1を生成するためには、実行すべき行動、すなわち経路を走行することが実際に行われる必要があることを示す。
【0061】
方法ステップ205において、利用者は、車両で経路を走行し、そこで、車両、又は車両によって構成される演算装置が、256ビット長の秘密1を生成する。ここでは、行動データ3と位置データのみが秘密1の生成に使用される。状態データ5や車両固有データ6の使用は省略された。ただし、これも一般的には可能である。
【0062】
方法ステップ206において、利用者は、入力装置を介して、ハードウェアウォレットによって生成されたリカバリーフレーズを入力する。リカバリーフレーズはデジタルで読み出され得るか、又は入力装置に手入力され得る。
【0063】
方法ステップ207において、リカバリーフレーズは、秘密1を複製するために行動の実際の実行が必要であることを示す指標と連結される。そして、リカバリーフレーズと指標の連結が、256ビット長の秘密1で暗号化される。一般に、連結の2番目の要素、この場合、行動が実際に実行されなければならないという要件も暗号化されるか、暗号化されないままであることが考えられる。
【0064】
方法ステップ208において、利用者は、こうして暗号化されたリカバリーフレーズのと指標との連結1-200を、どのように出力するかを選択する。例えば、暗号化された連結1-200は、USBメモリに保存され得るか、又は宛先のメールアドレスに電子メールで送信され得る。
【0065】
方法ステップ209において、車両は選択された出力行動を実行する。
【0066】
回復するためには、すなわちリカバリーフレーズのデジタルコピーを閲覧又は作成するためには、利用者は、方法ステップ209で発行された暗号化された連結1-200を、利用者がリカバリーフレーズの回復を希望する車両に送信する必要がある。これは、例えば、暗号化された連結1-200を含むUSBメモリを車両に接続することにより実行され得る。一般に、利用者が暗号化された連結1-200の作成に用いたのと同じ車両を利用してリカバリーフレーズを回復する場合、暗号化された連結1-200も作成後に車両の演算装置の記憶装置に格納され得る。リカバリーフレーズのデジタルコピーを閲覧又は作成するには、利用者は対応する経路を走行することのみ必要である。利用者は、車両固有データ6の使用を省略しているため、この目的のために利用者は任意の車両を使用できる。これは、リカバリーフレーズ、したがってハードウェアウォレットに保管されているビットコインが完全に失われるリスクを最小限に抑える。
【0067】
リカバリーフレーズを復元するための手順を図3に示す。方法ステップ301において、利用者は、経路を追加入力することによって、車両を使用して秘密1を生成したいことを入力装置を介して車両に通知する。
【0068】
方法ステップ302において、利用者は、今生成された秘密1を使用して暗号化された連結1-200を復号することを希望することを車両に通知する。
【0069】
方法ステップ303において、利用者は、方法ステップ209で出力された、暗号化された連結1-200が格納されたUSBメモリを車両に接続する。利用者が方法ステップ209も実施した車両と同じ車両を使用する場合、暗号化された連結1-200も車両自体に格納されている可能性があるため、格納された暗号化された連結1-200の読み取りは省略され得る。
【0070】
同時に暗号化されていない指標の場合、方法ステップ304において、車両は、方法ステップ209で生成された暗号化連結1-200の第2の要素を検証し、暗号化連結1-200を復号するために実行されるべき行動(複数可)が実際に実行されなければならないとの情報を出力する。侵害のリスクを低減する方法ステップ304は、オプションであり得る。したがって、攻撃者は、復号に必要な行動を実際に行う必要があるのか、それとも動作のシミュレーションでも十分なのかを事前に知っておく必要がある。
【0071】
方法ステップ305において、利用者は、行動データ3を生成するために対応する行動を入力し、対応する経路に沿って車両を走行させる。
【0072】
方法ステップ306において、車両は、経路を走行することによって生成された位置データを取得し、これより擬似乱数バイト列4を生成する。最後に、擬似乱数バイト列4が使用され、暗号化された連結体1-200を復号化するための秘密1を導出する。
【0073】
方法ステップ307において、車両は、秘密1を使用し、USBメモリ又は車両の演算装置に格納されている暗号化連結1-200の第1の要素を復号する。ここで、2組の第2の2つの要素、すなわち方法ステップ205及び306で生成された秘密1が一致するかどうか、すなわち正しい行動が車両で実行されたかどうかが検証される。
【0074】
実行された場合、方法ステップ308において、現在復号化された、過去に暗号化された連結1-200の第1の要素、すなわちリカバリーフレーズが、出力のために利用者に提供される。実行されていない場合は、暗号化された連結1-200の出力や直接の利用は阻止され、走行された経路又は入力された動作が誤っていたことが利用者に通知される。
【0075】
一般に、暗号化された連結1-200の第1のタプル要素、すなわちリカバリーフレーズは、方法ステップ205及び306で生成された秘密1の2つの第2のタブル要素が一致するまで、すなわち行動が車両で実行されたときにまで復号されないことも可能である。これにより、データ侵害のリスクをさらに低減し得る。したがって、秘密1の組は、別々に暗号化され、復号化される。
図1
図2
図3