-
Die
Erfindung betrifft ein Kraftfahrzeug mit einem Diebstahlsicherungssystem,
welches eine Wegfahrsperrenfunktion beinhaltet.
-
Bei
Kraftfahrzeugen neueren Typs wird eine Diebstahlsicherungsanlage
mit einer Wegfahrsperrenfunktion in der Regel standardmäßig vorgesehen. Die
Diebstahlsicherungsanlage umfasst ein Sperr- und Entsperrsystem
mit einer Systemsteuerungseinrichtung. Über die Systemsteuerungseinrichtung
wird zum einen erfasst, ob der in das Zündschloss gesteckte Zündschlüssel "berechtigt" ist, den Betrieb des
Kraftfahrzeuges zu initiieren. Solche Zündschlüssel verfügen in der Regel über einen
Transponder, der über
eine zündschlossnah
angeordnete, geeignete Leseeinrichtung ausgelesen wird. Im Systemsteuergerät ist eine
entsprechende Vergleichscodierung hinerlegt, über die der richtige Zündschlüssel erkannt
werden kann. Ist der Zündschlüssel verifiziert,
kommuniziert das Systemsteuergerät
bei bekannten Diebstahlanlagen mit einem Motorsteuergerät, das sich
zunächst
gegenüber
dem Systemsteuergerät über eine
steuergerätespezifische
Codierung ebenfalls identifiziert, wozu im Systemsteuergerät ein entsprechende
Vergleichscodierung hinterlegt ist. Nach entsprechender Identifizierung
des Motorsteuergerätes
fragt dieses beim Systemsteuergerät wegen einer Starterlaubnis
nach, die vom Systemsteuergerät
dann gegeben wird, wenn der richtige Zündschlüssel verifiziert wurde. Es
ist auch möglich,
dass das Systemsteuergerät
gleich mit mehreren Steuergeräten
kommuniziert und dass jedes einzelne Steuergerät sich gegenüber dem Systemsteuergerät identifizieren
muss bevor die Starterlaubnis gegeben wird.
-
Aus
DE 103 55 605 B4 ist
ein Verfahren bekannt geworden, wonach die Vorgänge für die Zugangsberechtigung bzw.
die Fahrberechtigung hinsichtlich der Authentifikation eines berechtigten
Datenträgers
und hinsichtlich der Deaktivierung der Alarmanlage bzw. der Wegfahrsperre
voneinander entkoppelt sind. Eine erste einfache Datenkommunikation
wird zwischen einem Verriegelungssteuergerät und dem Datenträger vorgenommen,
um festzustellen, ob das Fahrberechtigungselement zum entriegeln
berechtigt ist. Nach der ersten Überprüfung werden
die mechanischen Türschlösser betätigt, so dass
die Fahrzeugtür
von einem Benutzer geöffnet werden
kann. Ein zweiter Datenkommunikationsvorgang läuft zwischen dem Fahrberechtigungselement und
dem Systemsteuergerät.
Bei diesem Vorgang werden kodierte Daten zwischen dem Systemsteuergerät und dem
Fahrberechtigungselement ausgetauscht und bewertet. Nach positiver
Auswertung wird auch die Wegfahrsperre deaktiviert.
-
Aus
DE 43 33 474 C2 ist
ein Wegfahrsperresystem für
ein Kraftfahrzeug bekannt. Das System enthält eine Prüfeinheit, welche die Berechtigung
eines Fahrzeugberechtigungselementes in konventioneller Weise durch
die Wegfahrsperre überprüft. Mit der
Prüfeinheit
ist eine Anzahl von Steuergeräten,
sowohl betriebsrelevante Steuergeräte, wie Motorsteuerung, als
auch nicht betriebsrelevante Steuergeräte, wie Airbag-Steuergeräte, über ein
Bussystem verbunden. In jedem Steuergerät ist ein Kennungscode gespeichert
und beim Versuch das Kraftfahrzeug zu starten, werden die Kennungscodes
der Steuergeräte
an die Prüfeinheit übermittelt.
Diese vergleicht die übermittelten
Kennungscodes mit in der Prüfeinheit gespeicherten
Sollkennungscodes und bei einem positiven Vergleich werden die Steuergeräte für den Betrieb
freigegeben.
-
Bei
dieser Vorgehensweise ist die Wegfahrsperreprüfeinheit ein Mastergerät oder ein
Systemsteuergerät,
woran alle Steuergeräte
angeschlossen sind. Die Steuergeräte kommunizieren mit dem Systemsteuergerät und identifizieren
sich gegenüber dem
Systemsteuergerät über eine
steuergerätspezifische
Codierung. Im Systemsteuergerät
sind die entsprechenden Vergleichscodierungen hinterlegt und nach
positiver Überprüfung werden
die Steuergeräte freigeben.
-
Mittlerweile
werden beim Fahrzeugdiebstahl die im Systemsteuergerät zentral
gespeicherten Codierungen und Daten ausgelesen, und mit Hilfe dieser
Codierungen und Daten kann die Wegfahrsperre des Kraftfahrzeuges überwunden
werden. Obwohl die im Systemsteuergerät gespeicherten Daten mit immer
aufwendiger erstellten Codierungen hinterlegt werden, wird das Problem
nicht beseitigt.
-
Aus
der
DE 10 2005
028 772 A1 ist ein Verfahren zur Nutzungsberechtigungsfreigabe
bekannt, das mindestens zwei fahrzeugseitige Komponenten zur eigenständigen Authentikation
eines tragbaren Authentikationselements aufweist, wobei die fahrzeugseitigen
Komponenten Rückmeldenachrichten austauschen,
wobei zur Entschlüsselung
der Rückmeldenachricht
mindestens ein gemeinsames Geheimnis verwendet wird.
-
DE 196 37 657 A1 offenbart
eine Fahrzeugsicherungsanordnung mit wenigstens einem Funktionssteuergerät und einem
Diebstahlschutzsteuergerät,
sowie mindestens einer Eingabeeinheit, die dem Diebstahlschutzsteuergerät ein Codewort übermittelt.
Dieses wird mit einem vom Funktionssteuergerät bereitgestellten Codewort
verglichen, wobei das Diebstahlschutzsteuergerät die Bereitstellung des ersten
und des zweiten Codeworts initiiert.
-
Die
DE 100 20 977 A1 beschreibt
eine elektronische Steuereinrichtung an einem Kraftfahrzeug mit
einem durch Eingabe eines Berechtigungscodes in Betrieb setzbaren
Startelement. Im Kraftfahrzeug vorgesehene Steuergeräte müssen sich
vor Inbetriebnahme am Startelement anmelden, da ansonsten die Inbetriebnahme
verhindert wird. Dazu überträgt jedes
Steuergerät
bei seiner Anmeldung dem Startelement eine Identifikationsnummer
und das Startelement bestätigt
anhand einer gespeicherten Korrespondenznummer, dass diese Identifikationsnummer
richtig ist.
-
EP 1 504 986 A1 offenbart
einen Diebstahlschutz für
Motorräder,
bestehend aus einer Steuerungseinheit und einem in einem Speicher
abgelegten Code. Diese Steuerungseinheit muss durch eine Zugangskarte
aktiviert werden, infolgedessen schaltet sie mindestens eine funktionelle
Einheit frei oder im Falle des Scheiterns bei Vergleich eines gesendeten
codierten Signals mit dem abgelegten codierten Signal wird mindestens
eine funktionelle Einheit nicht freigeschaltet.
-
In
der
EP 1 000 823 A1 wird
eine Sicherungsanordnung für
ein Kraftfahrzeug, bestehend aus einem Diebstahlschutzsteuergerät und wenigstens
einem Funktionssteuergerät
beschrieben. Das Diebstahlschutzsteuergerät und das wenigstens eine Funktionssteuergerät tauschen
Daten über
eine sie verbindende Datenleitung derart aus, dass eines der Geräte dem anderen
einen Basiscode sendet, das empfangende Gerät aus dem Basiscode einen Entriegelungscode
ableitet, diesen an das sendende Gerät zurückschickt, und das sendende
Gerät prüft, ob der
zurückerhaltene
Entriegelungscode mit einem Entriegelungscode übereinstimmt, welchen es selbst in
gleicher Weise wie das empfangende Gerät gebildet hat.
-
Der
Erfindung liegt die Aufgabe zu Grunde, eine Überwindung der Wegfahrsperre
durch Auslesen der Daten aus dem Systemsteuergerät grundsätzlich zu verhindern.
-
Zur
Lösung
diese Aufgabe ist bei einem Kraftfahrzeug der eingangs genannten
Art erfindungsgemäß vorgesehen,
dass das Diebstahlsicherungssystem des Kraftfahrzeuges aus folgenden
Elementen besteht:
Ein fahrzeugseitiges Systemsteuergerät, welches eine
Wegfahrsperrenfunktion enthält,
und ein Zugangsberechtigungselement, eingerichtet für eine erste
kodierte Datenkommunikation bei der erste codierten Daten zur Authentifizierung
des Fahrberechtigungselementes austauschbar sind,
mehrere vernetzte
Steuergeräte,
eingerichtet für
eine zweite Datenkommunikation zwischen den vernetzten Steuergeräten und
dem Systemsteuergerät,
wobei zweite codierte Daten zur Authentifizierung der vernetzten
Steuergeräte
austauschbar sind; die zweiten codierten Daten enthalten sowohl
einen Identifikationscode jedes vernetzten Steuergerätes als
auch entsprechende Vergleichscodierungen,
wobei die Vergleichscodierungen
mittels eines vom Kraftfahrzeug wieder entnehmbahren oder eines fahrzeugexternen
Datenspeichers durch das Systemsteuergerät bereitgestellt werden.
-
Zweckmäßig enthalten
die ersten codierten Daten sowohl einen Identifikationscode des
Fahrzeugberechtigungselementes als auch einen Identifikationscode
des Systemsteuergerätes.
-
Nachdem
im Systemsteuergerät
lediglich eine Vergleichscodierung für das Fahrberechtigungselement
abgespeichert ist, und die restlichen Vergleichscodierungen für die mehreren
vernetzten Steuergeräte
in einem vom Kraftfahrzeug wieder entnehmbaren Datenspeicher, wie
beispielsweise einem Fahrberechtigungselement, gespeichert sind,
ist es nicht möglich,
die Wegfahrsperre durch das Auslesen von Vergleichscodierungen und
Daten vom Systemsteuergerät
zu überwinden.
-
Ferner
ist ein erfindungsgemäßes Verfahren zur
Diebstahlsicherung, insbesondere für Kraftfahrzeuge, vorgesehen.
Das Verfahren enthält
folgende Schritte:
Durchführen
einer ersten Datenkommunikation zwischen einem fahrzeugseitigen
Systemsteuergerät, welches
einer Wegfahrsperrenfunktion enthält, und einem Zugangsberechtigungselement,
bei der erste codierte Daten zur Authentifizierung des Zugangsberechtigungselementes
austauschbar sind,
Durchführen
einer zweiten Datenkommunikation zwischen mehreren vernetzten Steuergeräten und
dem Systemsteuergerät,
wobei zweite codierten Daten zur Authentifizierung der vernetzten
Steuergeräte austauschbar
sind, wobei die zweiten codierten Daten sowohl einen Identifikationscode
jedes der vernetzten Steuergeräte
als auch entsprechende Vergleichscodierungen enthalten, und
Bereitstellung
der Vergleichscodierungen durch das Systemsteuergerät mittels
eines vom Kraftfahrzeug wieder entnehmbaren oder eines fahrzeugexternen Datenspeichers
durch das Systemsteuergerät.
-
Das
erfindungsgemäße Diebstahlsicherungssystem
und das Diebstahlsicherungsverfahren weisen somit eine dreistufige
Wegfahrsperre auf: Erstens muss das Fahrberechtigungselement sich gegenüber dem
Systemsteuergerät
authentifizieren, zweitens müssen
die Vergleichcodierungen für
die vernetzten Steuergeräte
eingelesen werden, und drittens müssen die vernetzten Steuergeräte sich
gegenüber
dem Systemsteuergerät
authentifizieren. Erst danach wird dem Kraftfahrzeug bzw. dem Fahrzeugmotor
eine Starterlaubnis vom Systemsteuergerät zugeteilt.
-
Bevorzugt
werden die Vergleichscodierungen entweder gleichzeitig oder anschließend der
Authentifikation des Fahrberechtigungselementes an das Systemsteuergerät übermittelt
und bevorzugt auch dort gespeichert. In einer besonders vorteilhaften
Ausführungsform
werden die Vergleichscodierungen zeitweilig im Systemsteuergerät gespeichert
und werden beispielsweise mit Abziehen des Schlüssels bzw. mit Ausschalten
der Zündung
wieder gelöscht. Im
Falle eines Keyless GO Systems können
die Vergleichscodierungen ferner gelöscht werden, indem das Fahrberechtigungselement
außerhalb
einer Fahrberechtigungselement-Erkennungszone bewegt wird. Zweckmäßig werden
die Vergleichcodierungen daher in einem flüchtigen Speichermedium gespeichert.
Dadurch wird erreicht, dass bei jedem Neustart des Fahrzeugmotors
die Authentifikation der vernetzten Steuergeräte durchgeführt werden muss.
-
Um
die Vergleichscodierungen eines vom Kraftfahrzeug wieder entnehmbaren
oder eines fahrzeugexternen Datenspeichers an das Systemsteuergerät zu übermitteln,
können
verschiedene Verfahren verwendet werden. So kann die Bereitstellung
der Vergleichscodierungen beispielsweise drahtlos erfolgen. Bevorzugt
werden die Vergleichscodierungen im Systemsteuergerät entweder
mittels eines Transponders oder mittels einer LF-Verbindung eingelesen.
Vorteilhafterweise werden die Identifikationscodes des Fahrberechtigungselementes
und die Vergleichscodierungen mittels desselben Verfahrens an das
Systemsteuergerät übermittelt.
-
Die
Daten für
die Wegfahrsperre, das heißt sowohl
die Identifikationscodes des Fahrberechtigungselementes als auch
die Vergleichscodierungen für
die vernetzten Steuergeräte,
dürfen
nicht direkt von beispielsweise dem Fahrberechtigungselement ausgelesen
werden, um Missbrauch der Daten zu verhindern. Deswegen werden die
Wegfahrsperredaten des Fahrberechtigungselementes und/oder des vom
Kraftfahrzeug wieder entnehmbaren oder des externen Datenspeichers
verschlüsselt
gespeichert, dem Systemsteuergerät
verschlüsselt
bereitgestellt, um im Wegfahrsteuergerät entschlüsselt zu werden.
-
Weitere
Vorteile und Einzelheiten der Erfindung ergeben sich aus dem im
Folgenden beschriebenen Ausführungsbeispiel
sowie anhand der Zeichnung.
-
Dabei
zeigt:
-
1 ein
Ausführungsbeispiel
des erfindungsgemäßen Diebstahlsicherungssystems.
-
1 zeigt
ein Kraftfahrzeug 1 mit einem zugehörigen, beispielsweise als Schlüssel 2 ausgebildeten
Fahrberechtigungselement. Das Kraftfahrzeug enthält ein Systemsteuergerät 3 mit
einer Wegfahrsperrenfunktion 4 und mehrere vernetzte Steuergeräte 5i , welche durch ein Bussystem mit dem
Systemsteuergerät 3 gekoppelt
sind. Jedes einzelne Steuergerät
weist ein steuergerätspezifische
Codierung 6i auf, mit welchem es
sich gegenüber
dem Systemsteuergerät 3 identifizieren
kann. Die Steuergeräte 5i können
sowohl betriebsrelevante Steuergeräte, wie Motorsteuerung, Getriebesteuerung,
elektrische Lenksäulenverriegelung,
als auch nicht betriebsrelevante Steuergeräte, wie Airbag-Steuergeräte, sein.
-
Im
Schlüssel 2 sind
sowohl ein Identifikationscode 7 des Fahrberechtigungselementes
als auch Vergleichcodierungen 8 für die Authentifikation des
vernetzten Steuergerätes 3i gespeichert.
-
Das
Verfahren zur Überprüfung, ob
der Schlüssel 2 für diesen
Kraftfahrzeug 1 authentifiziert ist, beginnt mit einer
Auforderung zum Motorstart. Im Normalbetrieb wird eine Anforderung
abgegeben, wenn der Schlüssel 2 im
Zündschloss
(nicht dargestellt) bis zum Anschlag gedreht wird, und im Keyless Betrieb,
wenn beispielsweise eine Motorstart-Taste (nicht dargestellt) betätigt wird.
-
Nachdem
die Anforderung zum Motorstart beim Systemsteuergerät 3 angekommen
ist, wird eine erste Datenkommunikation 9 zwischen dem Systemsteuergerät 3 und
dem Schlüssel 2 vorgenommen.
Dadurch wird der Identifikationscode 7 des Schlüssels an
das Systemsteuergerät 3 übermittelt und
dort mit einem Identifikationscode des Systemsteuergerätes 3 verglichen.
Nach positiver Auswertung wird der Schlüssel 2 vom Systemsteuergerät 3 authentifiziert.
-
Wenn
der Schlüssel 2 authentifiziert
wird, werden die in ihm gespeicherten Vergleichcodierungen 8 an
das Systemsteuergerät 3 übermittelt,
in einem Prozessor 11 entschlüsselt, und in einem Zwischenspeicher 12 gespeichert.
Ein Authentifikationsalgoritmus wird durchgeführt, wonach alle vernetzten Steuergeräte 5i sich gegenüber dem Systemsteuergerät 3 authentifizieren.
Nach positiver Auswertung der vernetzten Steuergeräte 5i wird ein Freigabebefehl an jedes vernetztes
Steuergerät 5i übermittelt.
-
Erst
wenn alle vernetzten Steuergeräte 5i authentifiziert sind, erhält der Fahrzeugmotor
(nicht dargestellt) einer Starterlaubnis.