FAQ

(Zurück zur Übersicht)

Produkt:
WinOLS

Bereich:
Checksummen

Frage:
Was bedeutet "RSA-Schlüssel tauschen" ?

Antwort:
In den letzten Jahren wird in Motorsteuergeräten zur Absicherung des Speicherinhaltes immer öfter das RSA-Verfahren eingesetzt. Das führt zu erheblichen Problemen für den Tuner, der für die Änderung der Kennfelddaten auf einen zuverlässigen Checksummenabgleich zurückgreifen möchte.

Grundsätzlich gesehen ist ein einfacher Abgleich überhaupt gar nicht möglich, da das verwendete Verfahren bis heute als sicher gilt, siehe hier.

Da die komplette Berechnung sehr zeitaufwändig und die Verzögerung vom Einschalten des Steuergerätes bis zum Motorstart nicht zu lang werden darf, verwenden die Steuergerätehersteller "Abkürzungen". Durch diese Abkürzung wurde aber die Sicherheit reduziert, was dazu führte, das EDC16-Steuergerät berechnet werden konnten.

Mit Einführung der MED/EDC17-Steuergeräte mit Tricore-Prozessor steht nun mehr Rechenleistung zur Verfügung, so das das RSA-Ergebnis mit einer höheren Genauigkeit überprüft werden kann. Leider kann von uns als Hersteller eines Checksummen-Abgleich-Systems nicht ermittelt werden, welche Genauigkeit in einem Steuergerät geprüft wird.

Daher wurde von uns nun der Schalter eingebaut "RSA-Schlüssel tauschen".

Wenn dieser Schalter aus ist, wird nach dem aus EDC16 bekannten Verfahren eine Berechnung des Ergebnisses mit verringerter Genauigkeit durchgeführt. Das funktioniert bei einigen, aber nicht allen EDC17-Steuergeräten.

Ist der Schalter aktiviert, so wird der vorhandene öffentliche Schlüssel gegen einen eigenen öffentlichen Schlüssel getauscht, von dem der geheime Schlüssel bekannt ist. Danach kann das Ergebnis mit voller Genauigkeit berechnet werden. Dieser öffentliche Schlüssel liegt jedoch nicht im Datenbereich sondern im Betriebssystem des Motorsteuergerätes, so das dieser Speicherbereich auch programmiert werden muss. Das verhindert das Program des Steuergerätes jedoch, wenn es Kontrolle über diesen Vorgang hat.

Bei Programmierung im Bootmode jedoch hat das Steuergerät keine Kontrolle über den Programmiervorgang, so das das zumeist möglich ist.

Leider besteht beim Tricore-Prozessor aber die Möglichkeit, einen bestimmten Speicherbereich gegen das Programmieren, egal wodurch, zu sperren. In dem Fall ist das Steuergerät nach aktuellem Wissen sicher, das heißt es ist kein Checksummenabgleich und also auch kein Tuning möglich.