-
Die
Erfindung betrifft ein Kraftfahrzeug-Elektronikgerät, ein
Kraftfahrzeug, ein Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung
und ein Computerprogrammprodukt.
-
Aus
US 5,657,008 ist ein elektronisches Kraftfahrzeug-Kennzeichen
bekannt, in dem eine Fahrzeug-Identifizierungsnummer gespeichert
ist. Die Fahrzeug-Identifizierungsnummer dient zur Prüfung,
ob das elektronische Kraftfahrzeug- Kennzeichen auch tatsächlich
zu dem Kraftfahrzeug, an welchem es angebracht ist, gehört.
-
Aus
WO 2007/137555 A2 ist
ein elektronisch konfigurierbares Kraftfahrzeug-Kennzeichen mit
einem Display bekannt. Um das Kraftfahrzeug-Kennzeichen zu konfigurieren,
werden Daten in einer externen Konfigurationseinheit zusammengestellt
und verschlüsselt. Die verschlüsselten Daten werden
von einem in die Konfigurationseinheit integrierten Infrarot-Sender
als Infrarot-Signale ausgesendet. In der Anzeigeelektronik für
das Kraftfahrzeug-Kennzeichen werden die Signale entschlüsselt,
wofür eine entsprechende Entschlüsselungs-Software
in der Anzeigeelektronik gespeichert ist.
-
Aus
US 2007/0285361 A1 ist
ein System für drahtlose elektronische Kraftfahrzeug-Kennzeichen bekannt.
Die Eingabe von Daten in das elektronische Kraftfahrzeug-Kennzeichen
ist nur hierzu autorisierten Personen möglich, und zwar
mit Hilfe eines geheimen Codes.
-
Demgegenüber
liegt der Erfindung die Aufgabe zugrunde, ein verbessertes Kraftfahrzeug-Elektronikgerät
zu schaffen sowie ein entsprechendes Kraftfahrzeug, ein Verfahren
zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung
sowie ein Computerprogrammprodukt.
-
Die
der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den
Merkmalen der unabhängigen Patentansprüche gelöst.
Ausführungsformen der Erfindung sind in den abhängigen
Patentansprüchen angegeben.
-
Nach
Ausführungsformen der Erfindung hat das Kraftfahrzeug-Elektronikgerät
eine erste Schnittstelle zum Aufbau einer ersten Verbindung zu einem ersten
ID-Token, um aus dem ersten ID-Token Daten auszulesen. Bei dem ersten
ID-Token kann es sich um ein Dokument, insbesondere ein Wert- oder
Sicherheitsdokument, handeln, in welches ein elektronischer Speicher
und eine Schnittstelle für den Aufbau der Verbindung zu
der ersten Schnittstelle des Kraftfahrzeug-Elektronikgeräts
integriert sind. Insbesondere kann in das Dokument ein RFID-Chip
integriert sein, in dem die Daten gespeichert sind.
-
Unter
einem „Dokument” werden erfindungsgemäß papierbasierte
und/oder kunststoffbasierte Dokumente verstanden, wie zum Beispiel
Ausweisdokumente, insbesondere Reisepässe, Personalausweise,
Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe,
Firmenausweise, Gesundheitskarten oder andere ID-Dokumente wie Dienstausweise sowie
auch Chipkarten, Zahlungsmittel, insbesondere Bankkarten und Kreditkarten,
Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher
zur Speicherung zumindest eines Attributs integriert ist.
-
Bei
dem Dokument kann es sich vorzugsweise um einen elektronischen Fahrzeugschein
oder Fahrzeugbrief oder ein anderes Kraftfahrzeugdokument handeln.
-
Das
Kraftfahrzeug-Elektronikgerät hat einen Speicher zur Speicherung
eines Zertifikats einer Public-Key-Infrastruktur (PKI). Beispielsweise
kann das Zertifikat dem X.509 Standard entsprechen. In demselben
oder einem anderen Speicher des Kraftfahrzeug-Elektronikgeräts
kann ferner ein sogenanntes Root-Zertifikat dieser PKI gespeichert
sein. Das Zertifikat und das Root-Zertifikat haben typischerweise eine
begrenzte Gültigkeitsdauer, die in dem Zertifikat bzw.
dem Root-Zertifikat angegeben ist.
-
Das
Kraftfahrzeug-Elektronikgerät hat ferner Mittel zur Authentifizierung
gegenüber dem ersten ID-Token mit Hilfe des Zertifikats.
Beispielsweise erfolgt die Authentifizierung mit Hilfe eines Challenge-Response-Verfahrens.
Hierzu überträgt das Kraftfahrzeug-Elektronikgerät
sein Zertifikat über die erste Verbindung an den ersten
ID-Token. Dieser generiert eine Challenge, beispielsweise in der
Form einer Zufallszahl, welche der erste ID-Token mit dem öffentlichen
Schlüssel des Zertifikats verschlüsselt und das Chiffrat über
die erste Verbindung an das Kraftfahrzeug-Elektronikgerät überträgt.
Das Kraftfahrzeug-Elektronikgerät muss dann über
den privaten Schlüssel verfügen, der dem Zertifikat
zugeordnet ist, um dieses Chiffrat korrekt entschlüsseln
zu können.
-
Optional
kann vorgesehen sein, dass sich auch der erste ID-Token gegenüber
dem Kraftfahrzeug-Elektronikgerät authentifizieren muss,
bevor die Daten aus dem ers ten ID-Token ausgelesen werden. Dies
kann in analoger Weise zu der Authentifizierung des Kraftfahrzeug-Elektronikgeräts
gegenüber dem ID-Token geschehen. Beispielsweise wird also
so vorgegangen, dass der ID-Token sein Zertifikat an das Kraftfahrzeug-Elektronikgerät über
die erste Verbindung überträgt und danach das
Challenge-Response Verfahren durchgeführt wird. Für
die Prüfung der Validität des Zertifikats des
ersten ID-Tokens kann das Kraftfahrzeug-Elektronikgerät
das Root-Zertifikat verwenden.
-
Das
Kraftfahrzeug-Elektronikgerät verfügt über
Mittel zur Ansteuerung zumindest einer Anzeigevorrichtung zur Wiedergabe
der Daten. Beispielsweise sind zwei Anzeigevorrichtungen vorhanden, die
anstelle der üblichen Nummernschilder vorne und hinten
an einem Kraftfahrzeug angeordnet sind. Die Anzeigevorrichtungen
können als Displays ausgebildet sein, wobei verschiedene
Displaytechnologien zum Einsatz kommen können.
-
Beispielsweise
sind die Anzeigevorrichtungen so ausgebildet, dass die Wiedergabe
der Daten auch ohne ständige Energieversorgung erfolgen kann.
Solche Anzeigevorrichtungen benötigen nur dann elektrische
Energie, wenn sich die wiederzugebenden Daten ändern.
-
Hierbei
handelt es sich beispielsweise um bistabile Anzeigen, wie zum Beispiel
elektrophoretische Anzeigen, elektrochrome Anzeigen, Drehelementanzeigen,
ferroelektrische Anzeigen, Anzeigen auf der Basis des Elektrowetting-Effekts
sowie bistabile LCD-Anzeigen, zum Beispiel twisted nematic, super
twisted nematic, cholesterische oder nematische LCD-Anzeigen. Dabei
kann es sich ferner auch um Hybridanzeigen handeln, die verschiedene
dieser Anzeigetechnologien miteinander kombinieren.
-
Ferner
sind aus dem Stand der Technik flexible, bistabile Anzeigen bekannt,
die von der Firma Citala kommerziell erhältlich sind. Solche
Anzeigen sind auch aus
US
2006/0250534 A1 bekannt. Weitere bistabile elektrophoretische
Anzeigen sind beispielsweise aus
WO
99/53371 und
EP
1 715 374 A1 bekannt.
-
Bistabile
Anzeigen werden auch als „Electronic Paper Display” (EPD)
bezeichnet.
-
Solchen
bistabilen Anzeigen haben im Allgemeinen den Vorteil, dass sie sich
bei heller Beleuchtung sehr gut lesen lassen, und dass keine Energieversorgung
erforderlich ist, um über lange Zeit gleich bleibende Bilddaten
wiederzugeben.
-
Es
können auch emissive Anzeigevorrichtungen zum Einsatz kommen,
die zur Wiedergabe der Daten eine Energieversorgung benötigen.
Hierbei kann es sich zum Beispiel um LED-Anzeigen, insbesondere
anorganische, organische oder Hybrid-LED-Anzeigen handeln. Die Anzeigevorrichtung kann
auch auf der Basis eines elektrolumineszierenden Mediums realisiert
sein, wie es zum Beispiel an sich aus der
US 2002/0079494 A1 und
US 6,091,194 bekannt ist.
-
Die
Anzeigevorrichtung kann auch drucktechnisch aufgebracht sein und
so eine innige und nicht lösbare Verbindung mit dem Kraftfahrzeug
bzw. mit Teilen des Kraftfahrzeuges bilden. Die Herstellung beispielsweise
von TFTs zur Herstellung solcher Anzeigevorrichtungen durch direktes
Aufbringen mit Hilfe von Drucktechnik ist an sich bekannt aus
WO 03/098696 A1 .
-
Das
Kraftfahrzeug-Elektronikgerät hat ferner eine zweite Schnittstelle
zur Speicherung des Zertifikats in dem Speicher. Über die
zweite Schnittstelle kann also auf den Speicher des Kraftfahrzeug-Elektronikgeräts
zugegriffen werden, um das Zertifikat dorthin zu übertragen
und zu speichern, beispielsweise um bei einem neuen Kraftfahrzeug
das Zertifikat erstmals in den Speicher einzubringen oder um das
Zertifikat zu aktualisieren.
-
Nach
einer Ausführungsform der Erfindung beinhalten die Daten,
die über die erste Schnittstelle von dem ersten ID-Token
ausgelesen werden, das amtliche Kraftfahrzeug-Kennzeichen für
das Kraftfahrzeug. Beispielsweise hat sich das Kraftfahrzeug-Kennzeichen
aufgrund einer Ummeldung bei einer Kraftfahrzeug-Meldestelle geändert.
Das geänderte Kraftfahrzeug-Kennzeichen wird von der Meldestelle
in dem ersten ID-Token gespeichert. Dies kann online erfolgen, indem
eine sichere Verbindung zwischen dem ersten ID-Token und einem Servercomputer
aufgebaut wird, über die die Daten mit dem neuen Kraftfahrzeug-Kennzeichen
in den ersten ID-Token geschrieben werden. Eine solche sichere Verbindung
kann zum Beispiel mittels Ende-zu-Ende-Verschlüsselung über
einen Client-Computer, an den ein Lese gerät für
den ersten ID-Token angeschlossen ist, realisiert werden. Die Daten
mit dem neuen amtlichen Kraftfahrzeug-Kennzeichen können von
der Kraftfahrzeug-Meldestelle signiert sein.
-
Ausführungsformen
der vorliegenden Erfindung sind besonders vorteilhaft, da eine vollständig elektronische
Abwicklung der Aktualisierung des amtlichen Kraftfahrzeug-Kennzeichens
ermöglicht wird. Insbesondere ist die Herstellung und Anbringung
von neuen Nummernschildern nicht mehr notwendig. Hierdurch können
in erheblichen Maßen Ressourcen eingespart werden und Abfall
vermieden werden. Ferner erübrigen sich auch die bislang
mit der Ausstellung von neuen Kraftfahrzeug-Nummernschildern verbundenen
Behördengänge.
-
Ausführungsformen
der vorliegenden Erfindung sind besonders vorteilhaft, da die Aktualisierung
des amtlichen Kraftfahrzeug-Kennzeichens durch Übertragung
der Daten vom dem ersten ID-Token an das Kraftfahrzeug-Elektronikgerät
auf besonders sichere Art und Weise bei maximaler Bequemlichkeit
für den Nutzer erfolgt. Dies wird durch den Einsatz kryptographischer
Verfahren basierend auf einer PKI erreicht, beispielsweise zur einseitigen oder
gegenseitigen Authentifizierung des Kraftfahrzeug-Elektronikgeräts
und des ersten ID-Tokens und/oder durch Prüfung der Signatur
der von dem ersten ID-Token empfangenen Daten durch das Kraftfahrzeug-Elektronikgerät
und/oder durch einen kryptographischen Schutz der ersten Verbindung, über
die die Daten von dem ersten ID-Token durch das Kraftfahrzeug-Elektronikgerät
empfangen werden.
-
Nach
einer Ausführungsform der Erfindung ist die erste Schnittstelle
des Kraftfahrzeug-Elektronikgeräts kontaktlos ausgebildet,
beispielsweise als Funk-Schnittstelle, insbesondere als kontaktlose Schnittstelle,
die nach einem RFID-Verfahren arbeitet. Insbesondere kann die erste
Schnittstelle so ausgebildet sein, dass über sie auch ein
elektronischer Schlüssel des Kraftfahrzeugs angesprochen
wird. Bei dem elektronischen Schlüssel kann es sich zum Beispiel
um eine Chipkarte handeln, wie zum Beispiel eine RFID-Chipkarte.
Es kann aber auch eine weitere Schnittstelle zur Kommunikation mit
dem elektronischen Schlüssel vorhanden sein, insbesondere
eine RFID Schnittstelle.
-
Nach
einer Ausführungsform der Erfindung ist die zweite Schnittstelle
des Kraftfahrzeug-Elektronikgeräts kontaktbehaftet ausgebildet.
Beispielsweise ist die zweite Schnittstelle zum Anschluss eines Kabels
vorgesehen. Insbesondere kann das Kraftfahrzeug-Elektronikgerät
als sogenannte Electronic Control Unit (ECU) des Kraftfahrzeugs
ausgebildet sein. Für Diagnose- und/oder Wartungszwecke
wird die ECU mit einem externen Gerät, beispielsweise einem
Terminal, einer Kraftfahrzeug-Werkstatt oder einer technischen Prüfstelle
verbunden. Über dieses Kabel kann dann zwischen dem externen
Gerät und der ECU eine Verbindung aufgebaut werden, über die
das Zertifikat in dem Speicher gespeichert werden kann, um es beispielsweise
zu aktualisieren. Dies kann beispielsweise anlässlich einer
Wartung des Kraftfahrzeugs oder anlässlich einer sogenannten
Hauptuntersuchung des Kraftfahrzeugs vorgenommen werden.
-
Nach
einer Ausführungsform der Erfindung ist die zweite Schnittstelle
zur Ausbildung einer Netzwerkverbindung vorgesehen, was kontaktbehaftet oder
kontaktlos erfolgen kann. Beispielsweise ist die zweite Schnittstelle
als Mobilfunk-Schnittstelle nach einem Mobilfunkstandard ausgebildet,
sodass das Zertifikat über Mobilfunk empfangen werden kann.
-
Nach
einer Ausführungsform der Erfindung wird über
die zweite Schnittstelle zunächst ein eindeutiger Kraftfahrzeug-Identifikator,
der in dem Kraftfahrzeug-Elektronikgerät gespeichert ist,
abgefragt. Bei dem Kraftfahrzeug-Identifikator kann es sich zum Beispiel
um die Fahrgestellnummer des Kraftfahrzeugs handeln. Mit Hilfe dieses
Kraftfahrzeug-Identifikators wird dann ein Zertifikat generiert
oder abgerufen, welches zu dem betreffenden Kraftfahrzeug gehört.
-
Nach
einer Ausführungsform der Erfindung ist die erste Schnittstelle
zur Kommunikation mit einem zweiten ID-Token ausgebildet. Der zweite
ID-Token dient zur Zugangskontrolle für das Kraftfahrzeug. Der
Besitz des zweiten ID-Tokens ist Voraussetzung dafür, dass
sich das Kraftfahrzeug von dem Benutzer öffnen und/oder
starten lässt. Beispielsweise handelt es sich bei dem zweiten
ID-Token um eine RFID-Chipkarte, welche als elektronischer Schlüssel („E-Schlüssel”)
dient.
-
In
dem zweiten ID-Token ist ein Schlüssel-Identifikator gespeichert.
Dieser Schlüssel-Identifikator wird von dem Kraftfahrzeug-Elektronikgerät über
dessen erste Schnittstelle von dem zweiten ID-Token abgefragt. Wenn
der aus dem zweiten ID-Token über die erste Schnittstelle
empfangene Schlüssel-Identifikator zu einem in dem Kraftfahrzeug-Elektronikgerät
gespeicherten Referenzwert des Schlüssel-Identifikators
passt, generiert das Kraftfahrzeug-Elektronikgerät ein
Signal, um zum Beispiel die Zentralverriegelung des Kraftfahrzeugs zu
entriegeln und/oder das Starten des Motors des Kraftfahrzeugs freizugeben.
-
Statt
der ersten Schnittstelle kann auch eine weitere Schnittstelle für
die Kommunikation zwischen dem Kraftfahrzeug-Elektronik-Gerät
und zweiten ID-Token vorhanden sein, z. B. eine weitere RFID-Schnittstelle,
die eine größere Reichweite als die erste Schnittstelle
hat. Die Reichweite der weiteren Schnittstelle ist so gewählt,
dass der zweite ID-Token von dem Kraftfahrzeug-Elektronikgerät
erfasst wird, wenn sich der zweite ID-Token noch außerhalb
des Kraftfahrzeugs befindet, wohingegen die Reichweite der ersten
Schnittstelle so gewählt ist, dass sich der erste ID-Token
innerhalb der Kraftfahrzeuginnenraums befinden muss, damit die erste
Verbindung aufgebaut werden kann. Voraussetzung für die
Aktualisierung der Kraftfahrzeugkennzeichens ist dann also, dass
zunächst der Nutzer das Kraftfahrzeug entriegeln und einsteigen
muss.
-
Vorzugsweise
wird als Schlüssel-Identifikator nicht der Kraftfahrzeug-Identifikator
gewählt. Dies hat den Vorteil, dass bei einem Verlust des
zweiten ID-Tokens dieser zweite ID-Token durch einen anderen ersetzt
werden kann, indem ein anderer Schlüssel-Identifikator
gespeichert ist. Die zweite Schnittstelle des Kraftfahrzeug-Elektronikgeräts
ist vorzugsweise so ausgebildet, dass hierüber auf den Speicherbereich
des Kraftfahrzeug-Elektronikgeräts zugegriffen werden kann,
in dem der Schlüssel-Identifikator gespeichert ist, um
den dort gespeicherten Schlüssel-Identifikator des verlorengegangenen zweiten
ID-Tokens durch den neuen Schlüssel-Identifikator des neuen
zweiten ID-Tokens zu ersetzen. Beispielsweise ist der neue Schlüssel-Identifikator
signiert, wobei das Kraftfahrzeug-Elektronikgerät die Validität
der Signatur prüft, bevor der alte Schlüssel-Identifikator
durch den neuen Schlüssel-Identifikator ersetzt wird.
-
Nach
einer Ausführungsform der Erfindung hat das Kraftfahrzeug-Elektronikgerät
Mittel zum Aufbau eines gesicherten Datenübertragungskanals
zur Ansteuerung der zumindest einen Anzeigevorrichtung. Beispielsweise
erfolgt die Datenübertragung über diesen Datenübertragungskanal
verschlüsselt, um eine Manipulation der Ansteuerung der
zumindest einen Anzeigevorrichtung zu unterbinden.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Kraftfahrzeug mit
einer Ausführungsform des erfindungsgemäßen
Kraftfahrzeug-Elektronikgeräts und zumindest einer von
außen sichtbaren Anzeigevorrichtung, die mit dem Kraftfahrzeug-Elektronikgerät
verbunden ist.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Verfahren zum Anzeigen
von Daten, beispielsweise eines amtlichen Kennzeichens, auf einer Kraftfahrzeug-Anzeigevorrichtung
mit folgenden Schritten: Aufbau einer ersten Verbindung zwischen einem
Kraftfahrzeug-Elektronikgerät und einem ersten ID-Token,
Zugriff auf einen Speicher des Kraftfahrzeug-Elektronikgeräts
zum Lesen eines Zertifikats, kryptografische Authentifizierung des
Kraftfahrzeug-Elektronikgeräts gegenüber dem ID-Token
mit Hilfe des Zertifikats, Auslesen von Daten aus dem ersten ID-Token über
die erste Verbindung, nachdem die Authentifizierung des Kraftfahrzeug-Elektronikgeräts
gegenüber dem ersten ID-Token erfolgreich durchgeführt
worden ist, Ansteuerung der Kraftfahrzeug-Anzeigevorrichtung zur
Wiedergabe der Daten
-
In
einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt
mit von einem Kraftfahrzeug-Elektronikgerät ausführbaren
Programminstruktionen zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung.
-
Im
Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme
auf die Zeichnungen näher erläutert. Es zeigen:
-
1 ein
Blockdiagramm einer ersten Ausführungsform eines erfindungsgemäßen
Kraftfahrzeug-Elektronikgeräts und eines erfindungsgemäßen Kraftfahrzeugs,
-
2 ein
Flussdiagramm einer Ausführungsform eines erfindungsgemäßen
Verfahrens,
-
3 ein
Blockdiagramm einer weiteren Ausführungsform eines erfindungsgemäßen
Kraftfahrzeug-Elektronikgeräts und eines erfindungsgemäßen
Kraftfahrzeugs.
-
Einander
entsprechende Elemente der nachfolgenden Ausführungsformen
werden jeweils mit denselben Bezugszeichen gekennzeichnet.
-
Die 1 zeigt
schematisch ein Kraftfahrzeug 100, wie zum Beispiel einen
Personenkraftwagen. Das Kraftfahrzeug 100 hat zumindest
ein Kraftfahrzeug-Elektronikgerät 102, welches
beispielsweise als sogenannte Electronic Control Unit (ECU) ausgebildet
sein kann.
-
Das
Kraftfahrzeug-Elektronikgerät 102 hat einen elektronischen
Speicher 104 mit zumindest den Speicherbereichen 106, 108, 110, 112 und 114. Der
Speicherbereich 106 dient zur Speicherung eines Kraftfahrzeug-Identifikators,
d. h. eines sogenannten Unique Identifiers, wie zum Beispiel der Fahrgestellnummer
des Kraftfahrzeugs 100. Vorzugsweise ist der Speicherbereich 106 so
ausgebildet, dass der dort gespeicherte Kraftfahrzeug-Identifikator
nicht geändert werden kann, sodass also das Kraftfahrzeug-Elektronikgerät 102 dem
Kraftfahrzeug 100 fest zugeordnet ist.
-
Der
Speicherbereich 108 dient zur Speicherung von Daten, die
das amtliche Kraftfahrzeug-Kennzeichen des Kraftfahrzeugs 100 beinhalten.
Diese Daten können über eine Schnittstelle 116 des
Kraftfahrzeug-Elektronikgeräts 102 aktualisiert werden.
Die Schnittstelle 116 ist bei der hier betrachteten Ausführungsform
kontaktlos als Funk-Schnittstelle ausgebildet, die nach einem RFID-Verfahren arbeitet.
-
Der
Speicherbereich 110 dient zur Speicherung eines Zertifikats
des Kraftfahrzeugs 100, wobei es sich bei dem Zertifikat
beispielsweise um ein standardisiertes Zertifikat einer PKI handeln
kann. Der Speicherbereich 112 dient zur Speicherung eines
sogenannten Root Zertifikats der PKI.
-
In
dem Speicherbereich 114 des Speichers 104 ist
der zu dem Zertifikat 110 gehörende private Schlüssel
des Kraftfahrzeugs 100 gespeichert. Auf diesen Speicherbereich 114 ist
ein externer Zugriff über die Schnittstelle 116 oder über
eine weitere Schnittstelle 118 des Kraftfahrzeug-Elektronikgeräts 102 prinzipiell
nicht möglich.
-
Die
Schnittstelle 118 ist zum Beispiel kontaktbehaftet zum
Anschluss eines Kabels ausgebildet. Über die Schnittstelle 118 kann
ein externer Zugriff auf die Speicherbereiche 110 und 112 erfolgen, um
das Zertifikat bzw. das Root-Zertifikat zu aktualisieren.
-
Das
Kraftfahrzeug-Elektronikgerät 102 hat ferner zumindest
einen Prozessor 120 zur Ausführung von Programmmodulen 122, 124, 126, 128, 130 und 132.
-
Das
Programmmodul 122 dient zur Ausführung der das
Kraftfahrzeug-Elektronikgerät 102 betreffenden
Schritte eines kryptografischen Protokolls zur Authentifizierung
des Kraftfahrzeug-Elektronikgeräts 102 gegenüber
einem ID-Token 134. Vorzugsweise ist das Programmmodul 122 so
ausgebildet, dass auch eine Authentifizierung des ID-Tokens 134 gegenüber
dem Kraftfahrzeug-Elektronikgerät 102 erfolgt.
-
Das
Programmmodul 124 dient zur Verschlüsselung von
Daten, die zwischen dem Kraftfahrzeug-Elektronikgerät 102 und
dem ID-Token 134 ausgetauscht werden. Hierbei kann eine
Verschlüsselung mit einem symmetrischen oder einem asymmetrischen
Schlüssel erfolgen.
-
Das
Programmmodul 126 dient zur Durchführung einer
Signaturprüfung einer von dem ID-Token 134 empfangenen
elektronischen Signatur. Hierzu greift das Programmmodul 126 auf
den Speicherbereich 112 zu, um dort das Root-Zertifikat
abzurufen.
-
Das
Programmmodul 128 wird zur Aktualisierung der in dem Speicherbereich 108 gespeicherten
Daten, welche das amtliche Kraftfahrzeug-Kennzeichen beinhalten,
gestartet. Das Programmmodul 130 dient zur Ansteuerung
der Displays 136 und 138 des Kraftfahrzeugs 100.
Die Displays 136 und 138 können dort
an dem Kraft fahrzeug 100 angeordnet sein, wo üblicherweise
die Nummernschilder angeordnet sind. Die Displays 136 und 138 sind
mit dem Kraftfahrzeug-Elektronikgerät 102 über
gesicherte Datenübertragungskanäle 140 bzw. 142 verbunden. Beispielsweise
können die Datenübertragungskanäle 140 und/oder 142 über
ein Bussystem des Kraftfahrzeugs 100 realisiert werden.
-
Das
Programmmodul 132 wird gestartet, um das in dem Speicherbereich 110 gespeicherte
Zertifikat und/oder das in dem Speicherbereich 112 gespeicherte
Root-Zertifikat über die Schnittstelle 118 zu aktualisieren.
-
Das
Kraftfahrzeug-Elektronikgerät 102 kann als System
bestehend aus mehreren räumlich voneinander getrennten
elektronischen Komponenten realisiert sein, welche zum Beispiel über
ein Bussystem des Kraftfahrzeugs 100 miteinander verbunden sind.
Dementsprechend kann auch der Speicher 104 über
verschiedene solcher Komponenten, die insgesamt das Kraftfahrzeug-Elektronikgerät 102 bilden, verteilt
realisiert sein. Entsprechendes gilt für den Prozessor 120.
-
Der
ID-Token 134 hat einen elektronischen Speicher 144 mit
geschützten Speicherbereichen 146, 148, 150 und 152.
Der Speicherbereich 146 dient zur Speicherung des Kraftfahrzeug-Identifikators,
der auch in dem Speicherbereich 106 des Speichers 104 des
Kraftfahrzeug-Elektronikgeräts 102 gespeichert
ist. Hierdurch ist der ID-Token 134 dem Kraftfahrzeug 100 eindeutig
zugeordnet. In dem Speicherbereich 146 kann zusätzlich
eine Signatur des Kraftfahrzeug-Identifikators gespeichert sein.
-
In
dem Speicherbereich 148 sind Daten gespeichert, die das
aktuelle amtliche Kraftfahrzeug-Kennzeichen des Kraftfahrzeugs 100 beinhalten.
Zusätzlich kann in dem Speicherbereich 148 eine
digitale Signatur dieser Daten gespeichert sein. Diese Daten können
von einem Servercomputer der Kraftfahrzeug-Meldestelle in den Speicherbereich 148 geschrieben
worden sein.
-
Der
Speicherbereich 150 dient zur Speicherung eines Zertifikats
des ID-Tokens 134. Der Speicherbereich 152 dient
zur Speicherung eines privaten Schlüssels, dem das in dem
Speicherbereich 150 gespeicherte Zertifikat zugeordnet
ist.
-
Der
ID-Token 134 hat ferner einen Prozessor 154 zur
Ausführung von Programmmodulen 156 und 158,
die den Programmmodulen 122 und 124 entsprechen.
Das Programmmodul 156 dient zur Ausführung derjenigen
Schritte des kryptografischen Protokolls, welche den ID-Token 134 betreffen.
Das Programmmodul 158 dient zum Aufbau der verschlüsselten
Verbindung mit dem Kraftfahrzeug-Elektronikgerät 102,
insbesondere einer Verbindung mit Ende-zu-Ende-Verschlüsselung
mit Hilfe eines symmetrischen oder asymmetrischen Schlüssels.
-
Der
ID-Token 134 hat ferner eine Schnittstelle 160,
die der Schnittstelle 116 des Kraftfahrzeug-Elektronikgeräts 102 entspricht,
und beispielsweise als Funkschnittstelle ausgebildet ist, die nach einem
RFID-Verfahren arbeitet.
-
Bei
dem ID-Token 134 kann es sich um ein Dokument handeln,
wie zum Beispiel einen elektronischen Kraftfahrzeugbrief oder einen
elektronischen Kraftfahrzeugschein, wie in der 1 gezeigt.
Das Dokument kann zum Beispiel kartenförmig ausgebildet
sein.
-
Das
Kraftfahrzeug-Elektronikgerät 102 ist über
seine Schnittstelle 118 mit einem Terminal 162 verbindbar.
Das Terminal 162 hat eine Schnittstelle 164, die
der Schnittstelle 118 des Kraftfahrzeug-Elektronikgeräts 102 entspricht.
Die Schnittstellen 164 und 118 können
zum Beispiel mit einem Kabel verbunden werden, wozu typischerweise
die Motorhaube des Kraftfahrzeugs 100 geöffnet
werden muss.
-
Der
Terminal 162 hat zumindest einen Prozessor 166 zur
Ausführung eines Programms 168 sowie eine Netzwerk-Schnittstelle 170 zur
Kommunikation mit einem Servercomputer 172 über
ein Netzwerk 174.
-
Durch
den Servercomputer 172 wird ein Zertifikat-Provider zur
Verfügung gestellt, beispielsweise in Form einer Datenbank 176,
in der aktuelle Zertifikate für verschiedene Kraftfahrzeuge
gespeichert sind. Als Zugriffsschlüssel für die
in der Datenbank 176 gespeicherten Zertifikate dient dabei
der jeweilige Kraftfahrzeug-Identifikator. Zusätzlich kann
der Servercomputer 172 auch ein aktualisiertes Root-Zertifikat 178 liefern.
-
Bei
Betrieb des Kraftfahrzeugs 100 wird durch Ausführung
des Programmmoduls 130 auf den Speicherbereich 108 zugegriffen,
um von dort die Daten zu lesen, mit denen die Displays 136 und 138 über
die Datenübertragungskanäle 140 bzw. 142 zur Wiedergabe
des Kraftfahrzeug-Kennzeichens angesteuert werden.
-
Für
eine Aktualisierung des Kraftfahrzeug-Kennzeichens wird so vorgegangen:
- 1. Zunächst ruft der Benutzer, d.
h. zum Beispiel der Halter des Kraftfahrzeugs 100 einen
Online-Dienst eines Servercomputers, zum Beispiel einer Kraftfahrzeug-Meldebehörde,
auf. Dies kann über einen Personalcomputer des Halters über
das Internet erfolgen. Der Personalcomputer hat ein Lesegerät
zur Kommunikation mit dem ID-Token 134. Über den
Personalcomputer und dessen Lesegerät wird eine gesicherte
Verbindung mit dem Server der Kraftfahrzeug-Meldestelle aufgebaut, über
die die Daten mit dem aktualisierten Kraftfahrzeug-Kennzeichen und
gegebenenfalls deren Signatur in den Speicherbereich 146 des
ID-Tokens 134 geschrieben werden.
- 2. Wenn sich der Benutzer mit dem ID-Token 134 im Empfangsbereich
der Schnittstelle 116 befindet, wird das Programmmodul 128 gestartet,
um das Kraftfahrzeug-Kennzeichen zu aktualisieren. Dies kann manuell
erfolgen, indem der Benutzer ein Bedienelement des Kraftfahrzeugs 100 betätigt,
das zum Beispiel an der Instrumententafel des Kraftfahrzeugs 100 angeordnet
sein kann. Das Programmmodul 128 kann aber auch ständig ausgeführt
werden. Durch Ausführung des Programmmoduls 128 werden
dann zyklisch innerhalb gewisser zeitlicher Abstände Signale
von der Schnittstelle 116 ausgesendet, um zu prüfen,
ob sich im Empfangsbereich der Schnittstelle 116 das ID-Token 134 befindet.
Die
Aktualisierung des Kraftfahrzeug-Kennzeichens erfolgt dann so, dass
eine Verbindung zwischen den Schnittstellen 116 und 160 hergestellt wird.
Beispielsweise greift das Programmmodul 128 auf das in
dem Speicherbereich 110 gespeicherte Zertifikat zu, um
es von der Schnittstelle 116 an den ID-Token 134 zu
senden. Durch das Programmmodul 156 des ID-Tokens 134 wird dann
eine sogenannte Challenge generiert, d. h. beispielsweise eine Zufallszahl.
Diese Zu fallszahl wird mit dem in dem Zertifikat beinhalteten öffentlichen
Schlüssel des Kraftfahrzeugs 100 verschlüsselt.
Das
resultierende Chiffrat wird von dem ID-Token 134 über
die Verbindung an die Schnittstelle 116 des Kraftfahrzeug-Elektronikgeräts 102 gesendet. Das
Programmmodul 122 entschlüsselt das Chiffrat mit
Hilfe des in dem Speicherbereich 114 gespeicherten privaten
Schlüssels des Kraftfahrzeugs 100 und erhält
so die Zufallszahl. Diese Zufallszahl sendet das Programmmodul 122 über die
Schnittstelle 116 an den ID-Token 134 zurück.
Durch
Ausführung des Programmmoduls 156 wird dort geprüft,
ob die von dem Kraftfahrzeug-Elektronikgerät 102 empfangene
Zufallszahl mit der ursprünglich generierten Zufallszahl,
d. h. der Challenge, übereinstimmt. Ist dies der Fall,
so gilt das Kraftfahrzeug-Elektronikgerät 102 als
gegenüber dem ID-Token 134 authentifiziert. Die
Zufallszahl kann als symmetrischer Schlüssel für
die Ende-zu-Ende-Verschlüsselung verwendet werden, die
von den Programmmodulen 124 bzw. 158 durchgeführt
wird.
Optional kann in analoger Art und Weise eine Authentifizierung
des ID-Tokens 134 gegenüber dem Kraftfahrzeug-Elektronikgerät 102 erfolgen.
In
die einseitige oder gegenseitige Authentisierung kann auch der Kraftfahrzeug-Identifikator, der
in den Speicherbereichen 106 bzw. 146 gespeichert
ist, mit eingehen. Beispielsweise sendet der ID-Token 134 den
von dem ID-Token 134 signierten Kraftfahrzeug-Identifikator
an das Kraftfahrzeugelektronik-Gerät 102. Das
Kraftfahrzeugelektronik-Gerät 102 prüft
dann die Signatur und vergleicht den von dem ID-Token 134 empfangenen
Kraftfahrzeug-Identifikator mit dem in dem Speicherbereich 106 gespeicherten
Kraftfahrzeug-Identifikator. Wenn die Signatur valide ist und die
Kraftfahrzeug-Identifikatoren übereinstimmen, gilt der
ID-Token 134 als authentisch.
- 3. Nachdem die einseitige oder gegenseitige Authentifizierung
des Kraftfahrzeug-Elektronikgeräts 102 und des
ID-Tokens 134 erfolgt ist, erhält das Kraftfahr zeug-Elektronikgerät 102 eine
Leseberechtigung zum Zugriff auf den Speicherbereich 148 des
ID-Tokens 134. Das Programmmodul 128 sendet dann
ein entsprechendes Lesekommando von der Schnittstelle 116 an
den ID-Token 134. Der ID-Token 134 liest daraufhin
die Daten, ggf. einschließlich der Signatur, aus dem Speicherbereich 148 und
sendet diese über die Verbindung mit Ende-zu-Ende-Verschlüsselung
an die Schnittstelle 116. Das Programmmodul 128 startet
dann das Programmmodul 126, um die Signatur der Daten mit
Hilfe des Root-Zertifikats 112 zu prüfen. Wenn
die Signatur valide ist, werden die Daten in den Speicherbereich 108 gespeichert, wobei
die dort zuvor gespeicherten Daten überschrieben werden
können. Das Programmmodul 130 steuert die Displays 136 und 138 dann
mit diesen aktualisierten Daten an, sodass das aktualisierte amtliche
Kennzeichen auf den Displays 136 und 138 wiedergegeben
wird.
-
Zur
Aktualisierung der in den Speicherbereichen 110 und 112 gespeicherten
Zertifikate wird wie folgt vorgegangen:
Zwischen den Schnittstellen 118 und 164 wird
zum Beispiel über ein Kabel eine Verbindung hergestellt. Durch
Ausführung des Programms 168 wird der Kraftfahrzeug-Identifikator
aus dem Speicherbereich 106 des Kraftfahrzeug-Elektronikgeräts 102 ausgelesen.
Das Programm 168 generiert dann eine Anforderung für
den Servercomputer 172, welche diesen Kraftfahrzeug-Identifikator
beinhaltet.
-
Diese
Anforderung sendet das Terminal 162 von seiner Netzwerk-Schnittstelle 170 über
das Netzwerk 174 an den Servercomputer 172. Aufgrund
dieser Anforderung greift der Servercomputer auf die Datenbank 176 zu,
um mit Hilfe des Kraftfahrzeug-Identifikators das dem Kraftfahrzeug-Identifikator
zugeordnete aktuelle Zertifikat auszulesen. Das Zertifikat und das
aktuelle Root-Zertifikat 178 werden von dem Servercomputer 172 über
das Netzwerk 174 an das Terminal 162 gesendet,
und von dort durch Ausführung des Programms 168 über
die Verbindung zwischen der Schnittstelle 164 und der Schnittstelle 118 zu
dem Kraftfahrzeug-Elektronikgerät 102 übertragen,
wo das aktuelle Zertifikat in den Speicherbereich 110 und
das aktuelle Root-Zertifikat in dem Speicherbereich 112 gespeichert
werden, indem die dort jeweils zuvor gespeicherten Zertifikate überschrieben
werden.
-
Das
Terminal kann beispielsweise zu einer Werkstatt gehören,
die auf diese Art und Weise die Zertifikate anlässlich
einer turnusmäßigen Wartung des Kraftfahrzeugs 100 aktualisiert.
Der Terminal kann auch zu einer Prüfstelle, wie zum Beispiel
dem Technischen Überprüfungsverein (TÜV)
gehören, welcher die Aktualisierung der Zertifikate anlässlich einer
sogenannten Hauptuntersuchung vornimmt.
-
In
einer alternativen Ausführungsform ist die Schnittstelle 118 so
ausgebildet, dass sie unmittelbar mit dem Servercomputer 172 kommunizieren
kann, wie zum Beispiel über eine Mobilfunkverbindung.
-
Die 2 zeigt
ein Flussdiagramm einer Ausführungsform eines entsprechenden
erfindungsgemäßen Verfahrens.
-
In
dem Schritt 200 wird eine Verbindung zwischen dem ID-Token,
d. h. beispielsweise dem elektronischen Kraftfahrzeugschein, und
dem Kraftfahrzeug-Elektronikgerät, beispielsweise einer
ECU des Kraftfahrzeugs aufgebaut. Dies kann automatisch erfolgen,
sobald sich der elektronische Kraftfahrzeugschein innerhalb der
Reichweite der RFID-Schnittstelle des Kraftfahrzeug-Elektronikgeräts
befindet (vgl. Schnittstelle 116 in der Ausführungsform
der 1).
-
In
dem Schritt 202 erfolgt zumindest eine einseitige kryptografische
Authentifizierung der ECU gegenüber dem elektronischen
Kraftfahrzeugschein, wobei hierzu das Zertifikat der ECU verwendet
wird. Zusätzlich zu der kryptografischen Authentifizierung können
auch die in dem elektronischen Kraftfahrzeugschein und der ECU jeweils
gespeicherten Kraftfahrzeug-Identifikatoren auf Übereinstimmung geprüft
werden.
-
Nach
der kryptografischen Authentifizierung wird in dem Schritt 204 das
aktuelle amtliche Kraftfahrzeug-Kennzeichen von der ECU aus dem
elektronischen Kraftfahrzeugschein ausgelesen und in dem Schritt 206 werden
die Displays von der ECU zur Anzeige des neuen Kraftfahrzeug-Kennzeichens angesteuert.
-
Die 3 zeigt
eine weitere Ausführungsform der Erfindung. Zusätzlich
zu der Ausführungsform der 1 ist die
Schnittstelle 116 des Kraftfahrzeug- Elektronikgeräts 102 dazu
ausgebildet, mit einer entsprechenden Schnittstelle 160 eines
weiteren ID-Tokens 180 zu kommunizieren. Der ID-Token 180 kann
zum Beispiel als elektronischer Schlüssel ausgebildet sein.
Der ID-Token 180 hat einen Speicher 182 zur Speicherung
eines Schlüssel-Identifikators 184 des ID-Tokens 180.
Bei dem Schlüssel-Identifikator handelt es sich um einen
Identifikator, durch den der ID-Token 180 eindeutig oder
nahezu eindeutig identifiziert wird.
-
Ein
Referenzwert für diesen Schlüssel-Identifikator 184 ist
in einem Speicherbereich 186 des Kraftfahrzeug-Elektronikgeräts 102 gespeichert.
-
Der
Prozessor 120 des Kraftfahrzeug-Elektronikgeräts 102 dient
hier zusätzlich zur Ausführung eines Steuerungsprogramms 188.
-
Durch
Ausführung des Steuerungsprogramms 188 werden
zyklisch Signale von der Schnittstelle 116 abgegeben. Wenn
sich der ID-Token 180 in der Reichweite der Schnittstelle 116 befindet,
so antwortet der ID-Token 180 auf ein solches Signal mit
der Übertragung des Schlüssel-Identifikators 184 an
die Schnittstelle 116. Das Steuerungsprogramm 188 prüft
dann den über die Schnittstelle 116 empfangenen
Schlüssel-Identifikator 184 mit dem in dem Speicherbereich 186 gespeicherten
Referenzwert. Bei Übereinstimmung steuert das Steuerungsprogramm 188 eine
Zentralverriegelung des Kraftfahrzeugs 100 an, um die Öffnung
der Türen freizugeben. Alternativ oder zusätzlich
kann das Steuerungsprogramm 188 die Betätigung
des Anlassers des Kraftfahrzeugs 100 freigeben.
-
Wenn
sich neben dem ID-Token 180 auch der ID-Token 134 innerhalb
der Reichweite der Schnittstelle 116 befindet, so startet
das Steuerungsprogramm 188 das Programmmodul 128 für
die Aktualisierung des Kennzeichens.
-
- 100
- Kraftfahrzeug
- 102
- Kraftfahrzeug-Elektronikgerät
- 104
- Speicher
- 106
- Speicherbereich
- 108
- Speicherbereich
- 110
- Speicherbereich
- 112
- Speicherbereich
- 114
- Speicherbereich
- 116
- Schnittstelle
- 118
- Schnittstelle
- 120
- Prozessor
- 122
- Programmmodul
- 124
- Programmmodul
- 126
- Programmmodul
- 128
- Programmmodul
- 130
- Programmmodul
- 132
- Programmmodul
- 134
- ID-Token
- 136
- Display
- 138
- Display
- 140
- Datenübertragungskanal
- 142
- Datenübertragungskanal
- 144
- Speicher
- 146
- Speicherbereich
- 148
- Speicherbereich
- 150
- Speicherbereich
- 152
- Speicherbereich
- 154
- Prozessor
- 156
- Programmmodul
- 158
- Programmmodul
- 160
- Schnittstelle
- 162
- Terminal
- 164
- Schnittstelle
- 166
- Prozessor
- 168
- Programm
- 170
- Netzwerk-Schnittstelle
- 172
- Servercomputer
- 174
- Netzwerk
- 176
- Datenbank
- 178
- Root-Zertifikat
- 180
- ID-Token
- 182
- Speicher
- 184
- Schlüssel-Identifikator
- 186
- Speicherbereich
- 188
- Steuerungsprogramm
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - US 5657008 [0002]
- - WO 2007/137555 A2 [0003]
- - US 2007/0285361 A1 [0004]
- - US 2006/0250534 A1 [0016]
- - WO 99/53371 [0016]
- - EP 1715374 A1 [0016]
- - US 2002/0079494 A1 [0019]
- - US 6091194 [0019]
- - WO 03/098696 A1 [0020]