Устройство обнаружения
Изобретение относится к устройству обнаружения для надежного распознавания открытия корпуса. Техническим результатом является повышение степени защиты, в частности, против атак методом записи и повторной передачи и тем самым защиты от несанкционированного манипулирования данными, хранимыми в устройстве, которое генерирует и/или хранит информацию, подлежащую защите. Устройство обнаружения содержит ЗУ данных (REG), которое размещено в корпусе (G). Устройство обнаружения, кроме того, содержит блок контроля (КЕ) с энергонезависимым ЗУ (MEM), в котором сохранена, по меньшей мере, одна опорная дата (RD). Блок контроля (КЕ) выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) и для сохранения ее в ЗУ данных (REG). Блок контроля (КЕ), кроме того, выполнен с возможностью считывания и проверки, по меньшей мере, одной контрольной даты (PD) на наличие и/или неизменность в зависимости от опорной даты (RD). Блок контроля (КЕ), кроме того, выполнен с возможностью распознавания открытия корпуса (G), если, по меньшей мере, одна считанная контрольная дата (PD) изменена или отсутствует. Устройство обнаружения также содержит блок стирания (LE), который выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG), если приложен сигнал открытия, обусловленный открытием корпуса. 6 з.п. ф-лы, 1 ил.
Реферат
Изобретение относится к устройству обнаружения для надежного распознавания открытия корпуса.
В ЕР 1622095 А1 описано устройство регистрации для целей контроля и/или наблюдения. Корпус, который имеет несколько частей, окружает и защищает размещенные внутри корпуса компоненты, подлежащие защите. Защитные цепочки размещены на соединительных зонах частей корпуса. Защитные цепочки служат в качестве печатей, которые гарантируют, что открытие корпуса может быть распознано.
Однако открытие корпуса распознается только путем исследования печати персоналом. Это приводит к тому, что защищаемые компоненты и, в соответствующем случае, зарегистрированные ими данные полностью должны квалифицироваться как более не являющиеся достоверными. Момент времени открытия корпуса не является воспроизводимым.
В US 2004/0189466 А1 описаны система и устройство для улучшения надежности морских контейнеров. Процессор имеет локальный датчик времени, который в определенный момент времени запечатывания синхронизируется с датчиком времени внешней станции контроля. Значение локального датчика времени, кроме того, сохраняется в ЗУ, связанном с процессором. ЗУ и процессор размещены в морском контейнере. При распознавании открытия морского контейнера локальный датчик времени сбрасывается в начальное состояние, и его значение сохраняется в ЗУ. Открытие морского контейнера позже распознается на основе отклонения локального датчика времени или сохраненного в ЗУ значения от значения датчика времени во внешней станции наблюдения.
Задачей изобретения является создание устройства обнаружения, посредством которого открытие корпуса для защищаемых компонентов в корпусе может распознаваться простым и надежным способом.
Эта задача решается признаками независимых пунктов формулы изобретения. Предпочтительные варианты осуществления изобретения представлены в зависимых пунктах формулы изобретения.
Изобретение характеризуется устройством обнаружения для надежного распознавания открытия корпуса. Устройство обнаружения содержит ЗУ данных, которое размещено в корпусе. Кроме того, устройство обнаружения содержит блок контроля с энергонезависимым ЗУ, в котором сохранена, по меньшей мере, одна опорная дата. Блок контроля размещен в корпусе и связан с ЗУ данных. Блок контроля, кроме того, выполнен с возможностью определения, по меньшей мере, одной контрольной даты и для сохранения этой, по меньшей мере, одной контрольной даты в ЗУ данных. Блок контроля, кроме того, выполнен с возможностью считывания, по меньшей мере, одной контрольной даты из ЗУ данных и для проверки, по меньшей мере, одной считанной контрольной даты на наличие и/или неизменность, в зависимости от опорной даты. Блок контроля, кроме того, выполнен с возможностью распознавания открытия корпуса, если, по меньшей мере, одна считанная контрольная дата изменена или отсутствует. Устройство обнаружения содержит, кроме того, блок стирания, который имеет, по меньшей мере, один сенсорный вход, и который размещен в корпусе, и который связан с ЗУ данных. Блок стирания выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты в ЗУ данных, если на сенсорном входе приложен сигнал открытия, обусловленный открытием корпуса. Устройство обнаружения содержит, кроме того, накопитель энергии, который размещен в корпусе и который электрически связан с блоком стирания и с ЗУ данных.
Устройство обнаружения является, в частности, частью прибора, размещенного на транспортном средстве, который сохраняет и/или генерирует информацию, подлежащую защите. Устройство обнаружения является, в частности, частью тахографа и, в частности, частью цифрового тахографа, блока сбора пошлины, который также может обозначаться как «бортовой блок», или измерительного прибора, например, для определения и/или индикации пробега в километрах. Посредством корпуса, который содержит защищаемые компоненты и информацию, например компоненты тахографа, блока сбора пошлины или измерительного прибора, эти компоненты защищаются от механического доступа, пока корпус остается закрытым и неповрежденным. Посредством устройства обнаружения может распознаваться простым и надежным способом открытие корпуса и тем самым потенциальное несанкционированное манипулирование.
Блок контроля является, например, также блоком управления для управления функциями прибора, например тахографа, блока сбора пошлины или измерительного прибора. Накопитель энергии обеспечивает возможность работы блока стирания и ЗУ данных и в том случае, когда работа блока контроля невозможна, например, когда расположенный внешним образом по отношению к корпусу источник энергии отсоединен или отключен. Контрольная дата может тем самым независимо от блока контроля стираться или изменяться, и таким образом, надежно показывать открытие корпуса. Блок контроля может затем просто распознавать открытие корпуса путем считывания и проверки контрольной даты при возобновлении его работы.
Блок стирания и ЗУ данных могут быть выполнены очень просто. Например, ЗУ данных может быть выполнен как регистр для сохранения, по меньшей мере, контрольной даты. Другие данные не должны быть сохранены в ЗУ данных. Для простоты блока стирания и ЗУ данных они могут быть выполнены очень простым способом так, что они требуют очень мало электрической энергии для своей работы. В частности, блок стирания и ЗУ данных требуют меньше энергии, чем блок контроля, так что блок стирания и ЗУ данных могут работать просто и продолжительно с помощью накопителя энергии, например, в течение месяцев или годов, даже если в распоряжении нет никакого внешнего источника энергии. Соответственно, также надежно распознается открытие корпуса, даже если в течение длительного промежутка времени нет внешнего источника энергии.
Сигнал открытия, например, очень просто генерируется посредством механического переключателя корпуса, который изменяет свое положение переключения при открытии корпуса. Однако сигнал открытия может также генерироваться иным образом.
Кроме того, устройство обнаружения может быть выполнено реверсируемым очень просто, то есть контрольная дата может, при необходимости, после аутентификации заново сохраняться в ЗУ данных. Корпус не должен, в частности, заново запечатываться.
В предпочтительном варианте осуществления, по меньшей мере, одна опорная дата и определенная, по меньшей мере, одна контрольная дата имеют одинаковое значение. В качестве альтернативы, по меньшей мере, одна контрольная дата может определяться в зависимости от, по меньшей мере, одной опорной даты. Устройство обнаружения для распознавания открытия корпуса выполнено с возможностью сравнения, по меньшей мере, одной считанной контрольной даты с, по меньшей мере, одной опорной датой или с, по меньшей мере, одной сравнительной датой, определенной в зависимости от, по меньшей мере, одной опорной даты. Преимуществом является то, что открытие корпуса можно распознавать очень просто и надежно посредством сравнения, по меньшей мере, одной считанной контрольной даты с, по меньшей мере, одной опорной датой или с, по меньшей мере, одной сравнительной датой.
В другом предпочтительном варианте выполнения, по меньшей мере, одна опорная дата содержит, по меньшей мере, один секретный ключ. Блок контроля выполнен с возможностью определения, по меньшей мере, одной контрольной даты в зависимости от, по меньшей мере, одного секретного ключа. Это имеет преимущество, заключающееся в том, что за счет этого обеспечивается очень высокая надежность. Контрольная дата может определяться только при знании, по меньшей мере, одного секретного ключа. Тем самым воссоздание, по меньшей мере, одной контрольной даты взломщиком затрудняется, если последний не знает секретного ключа.
В другом предпочтительном варианте осуществления блок контроля выполнен с возможностью генерации, соответственно, по меньшей мере, одной новой контрольной даты по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события и сохранения этой, соответственно, по меньшей мере, одной контрольной даты в ЗУ данных. Преимущество заключается в том, что тем самым каждая контрольная дата имеет лишь ограниченный срок действия. Если взломщику удастся в некоторый момент времени узнать действительную контрольную дату, последняя не сможет быть использована для взлома в более поздний момент времени. За счет этого возможна более эффективная защита, в частности, против атак методом записи и повторной передачи.
В этой связи является предпочтительным, если блок контроля выполнен с возможностью определения, соответственно, по меньшей мере, одной контрольной даты в зависимости от случайного значения или для определения, соответственно, по меньшей мере, одной контрольной даты как случайного значения. Это имеет преимущество, заключающееся в том, что вновь сгенерированные контрольные данные не могут выводиться из действительных перед этим контрольных данных и поэтому не могут предсказываться. Тем самым обеспечивается особенно высокая степень защиты, в частности, против атак методом записи и повторной передачи.
В другом предпочтительном варианте осуществления блок контроля выполнен с возможностью считывания, по меньшей мере, одной контрольной даты из ЗУ данных и для проверки, по меньшей мере, одной контрольной даты, соответственно, по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события. Преимущество заключается в том, что открытие корпуса может, таким образом, распознаваться надежным образом и, при необходимости, протоколироваться. За счет многократного, разнесенного во времени друг от друга и, при необходимости, периодического считывания и проверки контрольной даты затрудняется несанкционированное манипулирование.
В другом предпочтительном варианте осуществления блок контроля выполнен механически и/или электрически защищенным от несанкционированного манипулирования. Кроме того, ЗУ данных и блок стирания выполнены отдельно от блока контроля. ЗУ данных и блок стирания не требуется, дополнительно к защите, предоставляемой корпусом, защищать от несанкционированного манипулирования. За счет этого устройство обнаружения может быть реализовано простым и экономичным способом.
За счет механической и/или электрической защиты блок контроля может выполнять высокие требования по безопасности. Тем самым опорная дата, и определение, и проверка контрольной даты хорошо защищены от несанкционированного манипулирования. Блок контроля выполнен, например, как защищенный микроконтроллер, который, например, также может быть размещен на чип-карте. Например, блок контроля выполняет критерии безопасности согласно «Общим критериям для оценивания защищенности информационной технологии» (ITSEC) или подобным директивам или стандартам. Такой блок контроля в общем случае не имеет возможности, независимо от внешнего источника энергии, продолжительно распознавать открытие корпуса при незначительном потреблении энергии. Однако за счет обеспечения устройства обнаружения блок контроля может надежно информироваться об открытии корпуса, даже если сам блок контроля в момент открытия не находился в рабочем состоянии.
В другом предпочтительном варианте осуществления ЗУ данных и блок стирания совместно с часами истинного времени выполнены в форме микроконтроллера. Преимуществом является то, что накопитель энергии, который и без того необходим для работы часов истинного времени, также может использоваться и для работы ЗУ данных и блока стирания. Кроме того, устройство обнаружения является особенно простым и экономичным в случае, если часы истинного времени предусмотрены и помимо этого. Тем самым устройство обнаружения при обстоятельствах не требует никаких дополнительных компонентов. Кроме того, такой микроконтроллер может иметь очень незначительное потребление энергии и, таким образом, обеспечивать продолжительную и надежную работу часов истинного времени, ЗУ данных и блока стирания, например, во временном интервале порядка десяти лет.
Примеры выполнения изобретения далее поясняются со ссылками на схематичный чертеж. На чертеже показан прибор с корпусом G, в частности, прибор для размещения на транспортном средстве. Прибор представляет собой, например, цифровой тахограф, блок сбора пошлины или измерительный прибор, например, для регистрации и/или индикации пробега в километрах транспортного средства. Прибор содержит устройство обнаружения для надежного распознавания открытия корпуса G. Корпус G содержит компоненты прибора и, в частности, содержит подлежащие защите компоненты прибора.
Подлежащие защите компоненты прибора включают в себя, например, ЗУ, в котором сохранены данные, например текущие данные о водителе, данные о транспортном средстве, данные для доступа и идентификации, данные пути или текущий пробег в километрах, или данные, релевантные для пошлин (дорожных сборов). Подлежащие защите компоненты могут также включать в себя часы истинного времени RTC, которые генерируют и/или сохраняют подлежащие защите данные, такие как дата и/или астрономическое время. Однако также могут другие компоненты, и/или данные, и/или функции защищаться в корпусе G от несанкционированных манипуляций.
Для работы прибора в общем случае требуется внешний источник энергии ВАТ, который размещен вне корпуса G и электрически может связываться с корпусом. Внешний источник энергии ВАТ предоставляет энергию, требуемую для работы прибора. Внешний источник энергии ВАТ выполнен, например, как аккумуляторная батарея транспортного средства. Однако внешний источник энергии ВАТ может также быть выполнен иным образом.
Устройство обнаружения размещено внутри корпуса G и содержит ЗУ данных REG, блок стирания LE, накопитель энергии ES и блок контроля KE. Кроме того, прибор содержит, по меньшей мере, один сенсор SENS, который выполнен и размещен так, чтобы определять состояние открытия корпуса G.
Сенсор SENS выполнен, например, как механический переключатель корпуса. При открытии корпуса состояние переключения переключателя корпуса изменяется, из-за чего электрическая токовая цепь либо размыкается, либо замыкается, и тем самым формируется сигнал открытия. Например, в закрытом состоянии корпуса выступ корпуса или стенка части корпуса нажимает на переключатель корпуса, а в открытом состоянии корпуса - не нажимает. Однако сенсор SENS также может быть выполнен, например, электрически, то есть за счет открытия корпуса, например, прерывается токовая цепь, которая включает в себя корпус в качестве электрического проводника. Кроме того, сенсор SENS может быть также выполнен, например, электрооптическим способом и включать в себя, например, световой затвор или несколько световых затворов, которые в зависимости от состояния открытия корпуса генерируют сигнал открытия. Однако сенсор SENS может также быть выполнен иным образом, например электроакустическим способом, с использованием ультразвука.
Накопитель энергии ES выполнен, например, как батарея, как аккумулятор или как конденсатор. Накопитель энергии ES электрически связан с ЗУ данных REG и с блоком стирания LE и снабжает их электрической энергией независимо от внешнего источника энергии ВАТ. При необходимости накопитель энергии ES также электрически связан с сенсором SENS.
ЗУ данных REG предпочтительно выполнено как регистр. ЗУ данных REG может также быть выполнено иным образом. ЗУ данных REG предусмотрено для хранения, по меньшей мере, одной контрольной даты PD. ЗУ данных REG не должно обязательно быть выполнено для того, чтобы хранить также другие данные, иные, чем, по меньшей мере, одна контрольная дата PD.
Блок стирания LE со стороны выхода связан с ЗУ данных REG. Блок стирания LE имеет сенсорный вход SE, который связан с сенсором SENS и на который посредством сенсора SENS может подаваться сигнал открытия. Может также предусматриваться несколько сенсорных входов SE и/или несколько сенсоров SENS, которые соответствующим образом связаны. Блок стирания LE выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты PD в ЗУ данных REG в зависимости от сигнала открытия. Если сенсор SENS зарегистрировал открытие корпуса G, то на блок стирания LE подается сигнал открытия, и блок стирания LE стирает или изменяет, по меньшей мере, одну контрольную дату PD в ЗУ данных REG.
Блок контроля КЕ содержит энергонезависимое ЗУ МЕМ и связан с ЗУ данных REG. Блок контроля КЕ выполнен для определения контрольной даты PD и для записи контрольной даты PD в ЗУ данных REG. В энергонезависимом ЗУ МЕМ сохранена, по меньшей мере, одна опорная дата RD. По меньшей мере, одна опорная дата RD может быть равна, по меньшей мере, одной контрольной дате PD или, иными словами, по меньшей мере, одна опорная дата RD и, по меньшей мере, одна контрольная дата PD могут иметь одно и то же значение. Однако также может быть предусмотрено, что, по меньшей мере, одна контрольная дата PD может определяться в зависимости от, по меньшей мере, одной опорной даты RD. Например, по меньшей мере, одна контрольная дата PD может определяться посредством применения заданного правила вычисления из, по меньшей мере, одной опорной даты RD.
Предпочтительным образом, по меньшей мере, одна опорная дата RD включает в себя, по меньшей мере, один секретный ключ GS. Кроме того, блок контроля КЕ предпочтительно выполнен с возможностью определения контрольной даты PD в зависимости от, по меньшей мере, одного секретного ключа GS, например, как криптографическую контрольную сумму. Особенно предпочтительным образом блок контроля КЕ включает в себя генератор ZG случайных чисел для генерации случайных значений, и блок контроля КЕ выполнен с возможностью определения, по меньшей мере, одной контрольной даты PD, в качестве альтернативы или дополнительно, в зависимости от, по меньшей мере, одного из случайных значений.
Блок контроля КЕ включает в себя, кроме того, блок измерения времени ZME для задания предварительно заданного интервала проверки, то есть заданной временной длительности, по истечении которой контрольная дата PD, которая была сохранена в ЗУ данных REG, должна проверяться. Предварительно заданный интервал проверки или предварительно заданная временная длительность составляют, например, несколько минут, например пять или десять минут. Предварительно заданный интервал проверки или предварительно заданная временная длительность могут, однако, задаваться также короче или продолжительнее.
В качестве альтернативы или дополнительно проверка, по меньшей мере, одной контрольной даты PD может также осуществляться и при наступлении, по меньшей мере, одного предварительно заданного события. Такие предварительно заданные события включают в себя, например, запуск прибора и вызванную этим инициализацию, сброс прибора в исходное состояние, старт транспортного средства, например, путем поворота ключа зажигания, или другие события, которые возникают в приборе или вне прибора.
Кроме того, блок контроля КЕ предпочтительно выполнен с возможностью нового определения, по меньшей мере, одной контрольной даты PD по прошествии предварительно заданной временной длительности или наступления, по меньшей мере, одного предварительно заданного события и сохранения в ЗУ данных REG и при необходимости также в качестве опорной даты RD в энергонезависимом ЗУ МЕМ. Предварительно заданная временная длительность и/или предварительно заданные события, которые заданы для нового определения, по меньшей мере, одной контрольной даты PD, могут быть равны предварительно заданной временной длительности и/или предварительно заданным событиям, которые заданы для проверки, по меньшей мере, одной контрольной даты PD, но они могут быть также заданы иным образом. Предпочтительным образом блок контроля КЕ выполнен с возможностью нового определения, по меньшей мере, одной контрольной даты PD случайным образом или, по меньшей мере, непредсказуемым образом, так что каждая, по меньшей мере, одна контрольная дата PD имеет лишь ограниченный срок действия.
При проверке, по меньшей мере, одной контрольной даты PD блок контроля КЕ считывает, по меньшей мере, одну контрольную дату PD из ЗУ данных REG, если она не была стерта. Если, по меньшей мере, одна контрольная дата PD была стерта из ЗУ данных REG, то блок контроля КЕ распознает, что корпус G был открыт. Если, однако, блок контроля КЕ может успешно считать, по меньшей мере, одну контрольную дату PD из ЗУ данных REG, она проверяется на изменение. Для этого, по меньшей мере, одна считанная контрольная дата PD сравнивается с, по меньшей мере, одной опорной датой RD или с, по меньшей мере, одной сравнительной датой, определенной в зависимости от опорной даты RD. Однако проверка может осуществляться также иным образом.
В общем случае при проверке контролируется, совпадает ли, по меньшей мере, одна считанная контрольная дата PD с той, по меньшей мере, одной контрольной датой PD, которая перед этим была сохранена в ЗУ данных REG блоком контроля КЕ. Если это имеет место, тогда, по меньшей мере, одна контрольная дата PD не была стерта блоком стирания LE из ЗУ данных REG и не была изменена блоком стирания LE. Тем самым распознается, что корпус G не был открыт. Однако если, по меньшей мере, одна контрольная дата PD стерта или изменена, тогда распознается открытие корпуса G. Предпочтительным образом блок контроля КЕ протоколирует распознанное открытие корпуса G. Тем самым, например, возможно провести различие между промежутком времени до и после открытия корпуса G. Например, в тахографе может сохраняться достоверность всех данных, которые были зарегистрированы перед открытием корпуса G. Только зарегистрированные после открытия корпуса G данные являются тогда недостоверными, например, потому, что нельзя исключить того, что дата и/или астрономическое время часов истинного времени RTC не подверглись манипуляции.
После того как распознано открытие корпуса G, достоверности компонентов, данных и/или функций прибора, следовательно, нанесен ущерб. Однако достоверность может быть вновь восстановлена, например, после проверки прибора. Для этого, например, может быть предусмотрено, что блок контроля КЕ после аутентификации, например, посредством ввода предварительно заданного кода или посредством использования специальной чип-карты, например цеховой карты, вновь возобновляет свои функции, включая определение, сохранение, считывание и проверку, по меньшей мере, одной контрольной даты PD, когда корпус G вновь закрыт. Устройство обнаружения, таким образом, выполнено реверсируемым.
Предпочтительным образом блок контроля КЕ также выполнен как блок управления для управления функциями прибора. Кроме того, блок контроля КЕ предпочтительным образом выполнен самозащищенным, то есть механически и/или электрически защищен от несанкционированного манипулирования. Например, блок контроля КЕ выполнен как микроконтроллер защиты с высоким уровнем защиты. ЗУ данных REG и блок стирания LE могут, однако, размещаться отдельно от блока контроля КЕ в зоне, не защищенной по сравнению с уровнем защиты блока контроля КЕ, которая, по существу, защищена от несанкционированных доступов только посредством корпуса G. Однако за счет высокого уровня защиты блока контроля КЕ, по меньшей мере, одна опорная дата RD и, в частности, по меньшей мере, один секретный ключ GS особенно хорошо защищены в энергонезависимом ЗУ МЕМ. Поэтому взломщик после открытия корпуса G не сможет или сможет с очень высокими затратами реконструировать, по меньшей мере, одну контрольную дату PD, которая при открытии корпуса G в ЗУ данных REG была стерта или изменена. Требуемый уровень защиты зависит от соответствующего применения.
Предпочтительным образом ЗУ данных REG и блок стирания LE и, при необходимости, также накопитель энергии ES и/или сенсор SENS выполнены совместно в микроконтроллере. Особенно предпочтительно они выполнены совместно с часами истинного времени RTC.
1. Устройство обнаружения для надежного распознавания открытия корпуса (G), которое содержитЗУ данных (REG), которое размещено в корпусе (G),блок контроля (КЕ) с энергонезависимым ЗУ (MEM), в котором сохранена, по меньшей мере, одна опорная дата (RD), причем блок контроля (КЕ) размещен в корпусе (G) и связан с ЗУ данных (REG) и выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) и сохранения этой, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG) и считывания, по меньшей мере, одной контрольной даты (PD) из ЗУ данных (REG) и проверки, по меньшей мере, одной считанной контрольной даты (PD) на наличие и/или неизменность, в зависимости от опорной даты (RD), и распознавания открытия корпуса (G), если, по меньшей мере, одна считанная контрольная дата (PD) изменена или отсутствует,причем блок контроля (КЕ) выполнен с возможностью генерации, по меньшей мере, одной новой контрольной даты (PD) по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события и сохранения этой, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG),блок стирания (LE), который имеет, по меньшей мере, один сенсорный вход (SE) и который размещен в корпусе (G) и который связан с ЗУ данных (REG) и выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG), если на сенсорном входе (SE) приложен сигнал открытия, обусловленный открытием корпуса (G),накопитель энергии (ES), который размещен в корпусе (G) и который электрически связан с блоком стирания (LE) и с ЗУ данных (REG), причем накопитель энергии обеспечивает возможность работы блока стирания и ЗУ данных и в том случае, когда работа блока контроля невозможна, например, когда расположенный внешним образом по отношению к корпусу источник энергии отсоединен или отключен.
2. Устройство обнаружения по п.1, в котором, по меньшей мере, одна опорная дата (RD) и определенная, по меньшей мере, одна контрольная дата (PD) имеют одинаковое значение, или, по меньшей мере, одна контрольная дата (PD) может определяться в зависимости от, по меньшей мере, одной опорной даты (RD), и которое для распознавания открытия корпуса (G) выполнено с возможностью сравнения, по меньшей мере, одной считанной контрольной даты (PD) с, по меньшей мере, одной опорной датой (RD) или с, по меньшей мере, одной сравнительной датой (VD), определенной в зависимости от, по меньшей мере, одной опорной даты (RD).
3. Устройство обнаружения по п.1, в котором, по меньшей мере, одна опорная дата (RD) содержит, по меньшей мере, один секретный ключ (GS), и блок контроля (КЕ) выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) в зависимости от, по меньшей мере, одного секретного ключа (GS).
4. Устройство обнаружения по п.1, в котором блок контроля (КЕ) выполнен с возможностью определения, соответственно, по меньшей мере, одной контрольной даты (PD) в зависимости от случайного значения или для определения, соответственно, по меньшей мере, одной контрольной даты (PD) как случайного значения.
5. Устройство обнаружения по любому из пп.1-4, в котором блок контроля (КЕ) выполнен с возможностью считывания, по меньшей мере, одной контрольной даты (PD) из ЗУ данных (REG) и проверки, по меньшей мере, одной контрольной даты (PD), соответственно, по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события.
6. Устройство обнаружения по п.1, в котором блок контроля (КЕ) выполнен механически и/или электрически защищенным от несанкционированного манипулирования, и ЗУ данных (REG) и блок стирания (LE) выполнены отдельно от блока контроля (КЕ).
7. Устройство обнаружения по п.1, в котором ЗУ данных (REG) и блок стирания (LE) совместно в часами истинного времени (RTC) выполнены в форме микроконтроллера.