DE102013225755A1 - A method for time-limited release of access of an external device to data in a vehicle, and device therefor - Google Patents

A method for time-limited release of access of an external device to data in a vehicle, and device therefor Download PDF

Info

Publication number
DE102013225755A1
DE102013225755A1 DE102013225755.4A DE102013225755A DE102013225755A1 DE 102013225755 A1 DE102013225755 A1 DE 102013225755A1 DE 102013225755 A DE102013225755 A DE 102013225755A DE 102013225755 A1 DE102013225755 A1 DE 102013225755A1
Authority
DE
Germany
Prior art keywords
vehicle
release
external device
time
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102013225755.4A
Other languages
German (de)
Inventor
Hauke Wendt
Sergey Chirkov
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102013225755.4A priority Critical patent/DE102013225755A1/en
Publication of DE102013225755A1 publication Critical patent/DE102013225755A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Es wird ein Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug oder auf eine Funktion, insbesondere eine Programmierfunktion, eines Fahrzeugs vorgestellt. Hierbei empfängt das Fahrzeug einen Freigabecode für die Freigabe, welcher Zeitinformationen beinhaltet. Der Freigabecode wird im Fahrzeug verarbeitet und der Zugriff auf die Daten oder die Funktion wird dem externen Gerät für einen auf Basis der Zeitinformationen des Freigabecodes ermittelten, beschränkten Zeitraum freigegeben.A method for the time-limited release of access of an external device to data in a vehicle or to a function, in particular a programming function, of a vehicle is presented. Here, the vehicle receives a release code for the release, which includes time information. The release code is processed in the vehicle and access to the data or function is released to the external device for a limited period of time determined based on the time information of the release code.

Description

Technisches GebietTechnical area

Die vorliegende Erfindung betrifft den Zugriff externer Geräte auf sensitive Fahrzeugdaten oder -funktionen.The present invention relates to the access of external devices to sensitive vehicle data or functions.

Stand der TechnikState of the art

In einem Fahrzeug gibt es nach Stand der Technik eine Reihe von Funktionen, auf die nur geschützt zugegriffen werden darf. Das betrifft z.B. eine Programmierung von Daten oder Code oder die Auslesung besonderer Daten, die nicht öffentlich zugänglich sein sollen. Nach Stand der Technik werden hierzu in der Regel Verfahren, z.B. Seed-and-Key-Verfahren, angewendet, wie sie zum Beispiel in der US 2013/0111582 A2 beschrieben sind. Mit solchen Verfahren wird ein zwar meist kryptographisch abgesicherter, aber zeitlich unbeschränkter Zugriff auf Daten in einem Fahrzeug ermöglicht.In a vehicle, the prior art has a number of functions that may be accessed only protected. This concerns for example a programming of data or code or the reading of special data, which should not be publicly accessible. According to the prior art, this process is usually applied, for example, seed-and-key method, as described for example in the US 2013/0111582 A2 are described. With such methods, a cryptographically secured, but temporally unlimited access to data in a vehicle is possible.

Offenbarung der ErfindungDisclosure of the invention

Das Verfahren gemäß dem unabhängigen Anspruch geht dagegen von einem Verfahren aus, mit welchem eine zeitlich begrenzte und vorzugsweise authentifizierte Freigabe von geschützten Funktionen (wie zum Beispiel einer Programmierung von elektronischen Steuergeräten) umgesetzt werden kann.By contrast, the method according to the independent claim is based on a method with which a time-limited and preferably authenticated release of protected functions (such as, for example, programming of electronic control units) can be implemented.

Eine Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug oder auf eine Funktion, insbesondere eine Programmierfunktion, eines Fahrzeugs, erfolgt dabei also zeitbeschränkt und wird auf Basis eines Freigabecodes realisiert. Das Fahrzeug empfängt und verarbeitet den Freigabecode, welcher Zeitinformationen beinhaltet. Der Zugriff auf die Daten oder die Funktion wird dem externen Gerät für einen auf Basis der Zeitinformationen des Freigabecodes ermittelten, beschränkten Zeitraum freigegeben. Somit müssen Fern-Freigaben für externe Geräte auf sensitive oder sicherheitsrelevante Daten oder Funktionen in einem Fahrzeug nicht mehr unbeschränkt erfolgen, sondern können einer Anforderung bzw. der vorzunehmenden Aufgabe entsprechend zeitlich begrenzt werden.A release of an access of an external device to data in a vehicle or to a function, in particular a programming function, of a vehicle is thus time-limited and realized on the basis of a release code. The vehicle receives and processes the release code, which includes time information. Access to the data or function is released to the external device for a limited period of time determined based on the time information of the release code. Thus, remote clearances for external devices to sensitive or security-relevant data or functions in a vehicle no longer have unlimited, but can be limited in time to a requirement or the task to be performed.

Vorzugsweise wird durch das Fahrzeug bzw. Gerät eine Anforderung eines Freigabecodes an einen Server versendet, der diese Freigaben verwaltet. Das Fahrzeug bzw. Gerät empfängt den Freigabecode wiederum von diesem Server, sofern eine Freigabe erfolgen darf. Um sicherzustellen, dass keine missbräuchlichen Zugriffe erfolgen, werden hierzu Informationen ausgetauscht. Z.B. kann die Anforderung Fahrzeugidentifikationsinformationen, fahrzeuginterne Zeitinformationen oder Informationen zur Authentifizierung des externen Geräts umfassen. Ein Teil dieser oder alle diese Informationen können als obligatorisch bestimmt werden, so dass eine Freigabe nur erfolgen kann, falls diese Informationen in der Anforderung enthalten sind. Auf Basis der Informationen kann die Freigabeinstanz (vorzugsweise in Form eines internetbasierten Trustcenters) feststellen, ob eine Freigabe für den Zugriff des authentifizierten Geräts auf das identifizierte Fahrzeug erfolgen kann. Auf Basis versendeter Zeitinformationen kann die Freigabeinstanz ermitteln, in welcher Form die Zeitbeschränkung der Freigabe erfolgen soll. Z.B. können hier Zeitzonenunterschiede oder Fehler der fahrzeuginternen Zeitmittel berücksichtigt werden.Preferably, the vehicle or device sends a request for a release code to a server which manages these releases. The vehicle or device receives the release code again from this server, if a release is allowed. In order to ensure that no abusive accesses take place, information is exchanged for this purpose. For example, For example, the request may include vehicle identification information, in-vehicle time information, or authentication information of the external device. Some or all of this information may be determined as mandatory so that release can only be made if that information is included in the request. On the basis of the information, the release instance (preferably in the form of an internet-based trust center) can determine whether a release for the access of the authenticated device to the identified vehicle can take place. Based on the time information sent, the release instance can determine the form in which the time limit of the release should take place. For example, Here, time zone differences or errors of the vehicle's time average can be taken into account.

Wird dem Fahrzeug eine erfolgreiche Freigabe mitgeteilt, kann es diese Information automatisch an das externe Gerät versenden, so dass dieses ohne weitere Verzögerung mit dem Zugriff beginnen kann.If the vehicle is notified of a successful release, it can automatically send this information to the external device so that it can begin access without further delay.

Im Fahrzeug werden der Anfang und vor allem das Ende des beschränkten Zeitraums der Freigabe auf Basis fahrzeuginterner, manipulationsgeschützter Zeitmittel bestimmt. Somit ist ein Aushebeln der Zeitbeschränkung durch Manipulation der Zeitmittel unmöglich bzw. zumindest erschwert. Um weitere Manipulationen in der Anforderungs- und Freigabephase zu erschweren, kann vorgesehen sein, dass die Freigabe verhindert oder abgebrochen wird, wenn eine Verbindung dem Server oder zwischen dem Fahrzeug und dem externen Gerät für einen vorbestimmten Zeitraum unterbrochen ist.In the vehicle, the beginning and especially the end of the limited period of release are determined on the basis of in-vehicle, tamper-proof time means. Thus, a Aushebeln the time limit by manipulating the time average is impossible or at least difficult. To complicate further manipulations in the request and release phase, it may be provided that the release is prevented or aborted when a connection to the server or between the vehicle and the external device is interrupted for a predetermined period of time.

Für den Ablauf der Versendung der Freigabe-Anforderung und des Empfangs des angeforderten Freigabecodes gibt es verschiedene Varianten. In einer ersten Variante erfolgt das Versenden der Anforderung an den Server durch das Fahrzeug, welches hierzu Informationen von dem externen Gerät erhält, mit denen insbesondere eine Authentifizierung des externen Geräts möglich ist. Alternativ erfolgt das Versenden der Anforderung an den Server durch das externe Gerät, welches hierzu Informationen von dem Fahrzeug erhält. Vorzugsweise wird der Freigabecode in beiden Varianten wiederum vom Sender der Freigabe-Anforderung empfangen.There are various variants for the course of the transmission of the release request and the receipt of the requested release code. In a first variant, the request is sent to the server by the vehicle, which receives information from the external device with which, in particular, an authentication of the external device is possible. Alternatively, the request is sent to the server by the external device, which receives information from the vehicle for this purpose. Preferably, the release code in both variants is in turn received by the sender of the release request.

In einer bevorzugten Ausführung wird das Verfahren für den Zugriff eines Werkstatt-Testgeräts auf ein Fahrzeug durchgeführt.In a preferred embodiment, the method for accessing a workshop testing device on a vehicle is performed.

Die beschriebenen Verfahren können durch ein Computerprogramm ausgeführt werden, insbesondere ein Computerprogramm, welches in einem maschinenlesbaren Speicher eines Steuergeräts des Fahrzeugs abgelegt ist. The described methods can be executed by a computer program, in particular a computer program, which is stored in a machine-readable memory of a control device of the vehicle.

Zur Durchführung der beschriebenen Verfahren kann im Fahrzeug eine Vorrichtung vorgesehen sein, welche Mittel aufweist, um alle Schritte der Verfahren durchführen zu können. Hierzu gehören Kommunikationsmittel zum Versenden der Anforderung und Empfangen des Freigabecodes, Speichermittel zum Speichern des Freigabecodes sowie eine Recheneinheit zum Verarbeiten des Freigabecodes. Bei der Vorrichtung kann es sich entweder um ein separates Freigabemodul oder um ein bereits vorhandenes Steuergerät handeln, welches die geeigneten Mittel aufweist, die Freigabefunktionalität zu übernehmen.To carry out the described method, a device may be provided in the vehicle having means for performing all the steps of the methods. These include communication means for sending the request and receiving the release code, storage means for storing the release code and a computing unit for processing the release code. The device can either be a separate release module or an already existing control device, which has the appropriate means to take over the release functionality.

Zeichnungendrawings

Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegenden Zeichnungen und anhand von Ausführungsbeispielen näher beschrieben. Dabei zeigen 1 und 2 jeweils ein beispielhaftes Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten oder Funktionen in einem Fahrzeug.The invention is described in more detail below with reference to the accompanying drawings and to exemplary embodiments. Show 1 and 2 an exemplary method for time-limited sharing of access of an external device to data or functions in a vehicle.

Beschreibung der AusführungsbeispieleDescription of the embodiments

1 zeigt ein erstes beispielhaftes Verfahren zur Freigabe eines zeitbeschränkten Zugriffs eines externen Geräts auf Daten oder Funktionen in einem Fahrzeug 3. Das Fahrzeug 3 kommuniziert hierzu mit dem externen Gerät 2 und sendet diesem Informationen, insbesondere Informationen zur Identifizierung des Fahrzeugs oder Zeitinformationen. Das externe Gerät 2 sendet diese Informationen zusammen mit Informationen für eine Authentifizierung des externen Geräts 2 als eine oder mit einer Anforderung einer Freigabe an das Trustcenter 1. 1 shows a first exemplary method for enabling a time-limited access of an external device to data or functions in a vehicle 3 , The vehicle 3 communicates with the external device 2 and sends this information, in particular information identifying the vehicle or time information. The external device 2 sends this information along with information for authentication of the external device 2 as one or with a request for release to the trustcenter 1 ,

Dort wird auf Basis der erhaltenen Informationen über die Freigabe entschieden. Kann eine Freigabe erteilt werden, sendet das Trustcenter 1 einen Freigabecode mit Zeitinformationen über die Dauer der zeitbeschränkten Freigabe an das externe Gerät 2. Gegebenenfalls werden weitere Informationen, insbesondere zur Authentifizierung des Trustcenters 1, ebenfalls an das externe Gerät 2. Dieses übermittelt den Freigabecode an das Fahrzeug 3. Dort wird der Freigabecode empfangen und verarbeitet. Auf Basis der empfangenen Zeitinformationen des Freigabecodes wird im Fahrzeug 3 eine Freigabe von Daten oder Funktionen des Fahrzeugs für den Zugriff durch das externe Gerät 2 für einen bestimmten, beschränkten Zeitraum erteilt.There it is decided on the basis of the received information about the release. If a release can be granted, the Trustcenter sends 1 a release code with time information about the duration of the time-limited release to the external device 2 , If necessary, further information, in particular for the authentication of the trust center 1 , also to the external device 2 , This transmits the release code to the vehicle 3 , There, the release code is received and processed. Based on the received time information of the release code is in the vehicle 3 a release of data or functions of the vehicle for access by the external device 2 granted for a limited period of time.

Die Verarbeitung des Freigabecodes im Fahrzeug 3 sowie die Veranlassung der Freigabe werden durch ein Freigabemodul 31 durchgeführt.The processing of the release code in the vehicle 3 as well as the occasion of the release are through a release module 31 carried out.

Das Fahrzeug 3 informiert das externe Gerät 2 über die erfolgte Freigabe.The vehicle 3 informs the external device 2 about the release.

2 zeigt ein alternatives Verfahren zur Freigabe eines zeitbeschränkten Zugriffs eines externen Geräts auf Daten oder Funktionen eines Fahrzeugs. Dabei wird die Anforderung durch das Fahrzeug 3 selbst an das Trustcenter 1 versendet. Hierzu benötigt das Fahrzeug 3 Informationen vom externen Gerät 2, insbesondere zur Authentifizierung des externen Geräts 2. 2 shows an alternative method for enabling a time-limited access of an external device to data or functions of a vehicle. This is the requirement by the vehicle 3 even to the Trustcenter 1 sent. For this the vehicle needs 3 Information from the external device 2 , in particular for authentication of the external device 2 ,

Mit der Anforderung werden wiederum diese Authentifizierungsinformationen des externen Geräts 2 sowie Identifikations- und Zeitinformationen des Fahrzeugs 3 versendet. Das Trustcenter 1 schickt den Freigabecode direkt an das Fahrzeug 3, welches diesen empfängt und verarbeitet und auf Basis der im Freigabecode enthaltenen Zeitinformationen eine Freigabe für einen zeitbeschränkten Zugriff durch das externe Gerät 2 veranlasst. With the request, in turn, this authentication information of the external device 2 as well as identification and time information of the vehicle 3 sent. The trust center 1 sends the release code directly to the vehicle 3 which receives and processes it and, based on the time information contained in the release code, releases it for time-limited access by the external device 2 causes.

Verarbeitung des Freigabecodes sowie die Freigabe selbst erfolgen durch Freigabemodul 31 des Fahrzeugs 3. Processing of the release code and the release itself are carried out by the release module 31 of the vehicle 3 ,

Das Fahrzeug 3 informiert das externe Gerät 2 über die Freigabe.The vehicle 3 informs the external device 2 about the release.

Das Freigabeverfahren wird im Folgenden anhand eines Beispiels erläutert, bei welchem ein Steuergerät eines Fahrzeugs in einer Werkstatt neu programmiert werden soll.The release method is explained below with reference to an example in which a control unit of a vehicle is to be reprogrammed in a workshop.

In der Werkstatt werden vorzugsweise mit einem Werkstatt-Testgerät Fahrzeuginformationen aus dem Fahrzeug ausgelesen. Unter den ausgelesenen Informationen befindet sich vorzugsweise eine eindeutige Fahrzeugidentifikation (z.B. eine Fahrzeug-Identifikationsnummer oder „Vehikel Identifikation Nummer – VIN“) sowie eine lokale Fahrzeugzeit. In the workshop vehicle information is preferably read out of the vehicle with a workshop test device. Among the read information, there is preferably a unique vehicle identification (e.g., a vehicle identification number or "vehicle identification number - VIN") and a local vehicle time.

Das Werkstatt-Testgerät stellt eine Verbindung mit einem Trustcenter her und wird dort über seine Authentifizierungsinformationen eindeutig authentifiziert. Weiterhin wird die Fahrzeuginformation (Identifikation, Fahrzeugzeit) mit der Freigabeanforderung an das Trustcenter übertragen.The workshop testing device establishes a connection with a trust center and is there uniquely authenticated via its authentication information. Furthermore, the vehicle information (identification, vehicle time) with the release request is transmitted to the trust center.

Nach erfolgreicher Authentifizierung des Werkstatt-Testgeräts berechnet das Trustcenter einen zeitlich begrenzen, nur für das über die Fahrzeugidentifikation identifizierte Fahrzeug gültigen Freigabecode (insbesondere nach einem Hashwertverfahren) und übermittelt diesen an das Werkstatt-Testgerät.Following successful authentication of the workshop test device, the trust center calculates a time-limited release code valid for the vehicle identified via the vehicle identification (in particular according to a hash value method) and transmits it to the workshop test device.

Eine nicht erfolgreiche Authentifizierung des Werkstatt-Testgeräts führt zu einem Abbruch des Verfahrens. Die Authentifizierung wird in der Regel über eine Datenbank mit angemeldeten Werkstatt-Testgeräten erfolgen, auf welches das Trustcenter Zugriff hat.Failure to authenticate the workshop tester will result in the method being aborted. The authentication is usually done via a database with registered workshop test equipment, to which the trust center has access.

Das Werkstatt-Testgerät übermittelt den vom Trustcenter empfangenen Freigabecode an das Fahrzeug, das vorzugsweise über ein Freigabemodul des Fahrzeugs den Freigabecode auf Basis der an das Trustcenter übermittelten Informationen verifiziert. Nach erfolgreicher Verifizierung wird die beabsichtigte Funktion (z.B. Programmierung) freigegeben. Weiterhin wird die Freigabeinformation an das Werkstatt-Testgerät zurückgemeldet, so dass dieser die Funktion ausführen kann. Die freigegebene Funktion kann somit ausgeführt werden. The workshop test device transmits the release code received from the trust center to the vehicle, which preferably verifies the release code based on the information transmitted to the trust center via a release module of the vehicle. After successful verification, the intended function (eg programming) is released. Furthermore, the release information is returned to the workshop testing device, so that it can perform the function. The released function can thus be executed.

Allerdings wird die Funktion nicht permanent freigegeben, sondern nur für eine vorbestimmte Zeit. Um dies zu ermöglichen, muss das Fahrzeug über eine Zeitquelle verfügen. Diese sollte möglichst zuverlässig und manipulationsgeschützt sein. Durch Übermittlung eines bestimmten Zeitraums oder einer absoluten Zeit, zu der eine Freigabe beendet sein soll, kann das Trustcenter über den Freigabecode die Dauer der Freigabe bestimmen. However, the function is not permanently enabled, but only for a predetermined time. To make this possible, the vehicle must have a time source. This should be as reliable as possible and tamper-proof. By submitting a certain period of time or an absolute time when a release is to be completed, the trust center can use the release code to determine the duration of the release.

Bei der Angabe eines absoluten Zeitpunkts kann das Trustcenter vom Fahrzeug übermittelte Zeitinformationen (wie z.B. die fahrzeuginterne Zeit) berücksichtigen, um Abweichungen der fahrzeuginternen Zeit zur Zeit des Trustcenters (z.B. Zeitverschiebungen oder Fehlfunktionen des fahrzeuginternen Zeitquelle) auszugleichen. Bei Vorgabe eines bestimmten Zeitrahmens ist noch ein Startzeitpunkt für die Freigabe zu ermitteln bzw. festzulegen, vorzugsweise durch das Freigabemodul im Fahrzeug. Dieser kann z.B. auf den Empfang des Freigabecodes gelegt werden oder zu dem Zeitpunkt erfolgen, wenn das Werkstatt-Testgerät erstmals auf die freigegebene Funktion zugreift.When specifying an absolute time, the trust center may consider time information transmitted by the vehicle (such as the in-vehicle time) to compensate for in-vehicle deviations at the time of the trust center (e.g., time shifts or malfunction of the in-vehicle time source). If a specific time frame is specified, a start time for the release must still be determined or determined, preferably by the release module in the vehicle. This can e.g. be placed on the receipt of the release code or done at the time when the workshop testing device accesses the released function for the first time.

Nach Ablauf der vorgegebenen Zeit bzw. nach Erreichen des vorgegebenen Zeitpunkts endet die Freigabe der Funktion bzw. Daten. Das Werkstatt-Testgerät kann dann nicht mehr auf die entsprechenden Funktion bzw. Daten des Fahrzeugs zugreifen. Es versteht sich daher, dass das Freigabemodul inklusive seiner Zeitquelle für die beschriebenen Verfahren möglichst manipulationssicher ausgestaltet sein sollte, da sonst über die Manipulation der Zeitmittel des Fahrzeugs im Ergebnis eine unbeschränkte Freigabe erreicht werden könnte.After expiry of the specified time or after reaching the predetermined time, the release of the function or data ends. The workshop testing device can then no longer access the corresponding function or data of the vehicle. It is therefore understood that the release module including its time source for the described method should be configured as safe as possible manipulation, otherwise the manipulation of the time average of the vehicle as a result, an unlimited release could be achieved.

Vorzugsweise wird das oben beschriebene Verfahren ohne Freigabe der Funktion bzw. der Daten abgebrochen, falls eine Verbindung zwischen Werkstatt-Testgerät und Trustcenter oder Werkstatt-Testgerät und Fahrzeug für einen vorbestimmten (aus Sicherheitsgründen möglichst gering angesetzten) Zeitraum unterbrochen wird. Die Freigabeprozedur kann vorzugsweise nur als gültig gewertet werden, wenn das Werkstatt-Testgerät gleichzeitig durchgehend Kontakt zum Fahrzeug und zum Trustcenter hat.Preferably, the method described above is terminated without release of the function or the data if a connection between the workshop test device and the trust center or workshop test device and vehicle is interrupted for a predetermined period of time (for safety reasons, as low as possible). The release procedure can preferably only be considered valid if the workshop test device simultaneously has continuous contact with the vehicle and the trust center.

Wie bereits zu 2 beschrieben, kann eine Freigabeprozedur auch über direkte Kommunikation zwischen Fahrzeug und Trustcenter erfolgen. In diesem Fall übermittelt das Fahrzeug die Fahrzeuginformationen (Identifikation und gegebenenfalls Zeit) direkt an das Trustcenter und muss dementsprechend die Informationen mit übertragen, die eine Authentifizierung des Werkstatt-Testgeräts ermöglichen. Hierzu wird zunächst die Authentifizierungsinformation vom Werkstatt-Testgerät an das Fahrzeug übertragen und von dort (neben den weiteren Informationen) an das Trustcenter. Die Freigabeinformation (der Freigabecode) geht in dieser Variante vorzugsweise direkt an das Fahrzeug.As already too 2 A release procedure can also be carried out via direct communication between the vehicle and the trust center. In this case, the vehicle transmits the vehicle information (identification and, if applicable, time) directly to the trust center and accordingly has to transmit the information that enables authentication of the workshop test device. For this purpose, first the authentication information is transmitted from the workshop testing device to the vehicle and from there (in addition to the further information) to the trust center. The release information (the release code) is in this variant, preferably directly to the vehicle.

Optional können verschiedene Funktionen oder Funktionsgruppen bzw. Daten oder Datengruppen verschiedene Freigabelevel erfordern. Die Datenbank des Trustcenters kann hierfür z.B. verschiedene Freigabetypen unterscheiden, um gestaffelte Freigaben zu ermöglichen. Dabei könnten z.B. auch verschiedene Benutzer am gleichen Testgerät unterschieden werden, die sich z.B. über eine PIN oder Smartcard identifizieren. So können verschiedene Testgeräten bzw. verschiedene Benutzer des gleichen Testgerätes unterschiedliche Freigaben erhalten.Optionally, different functions or function groups or data or data groups may require different levels of release. The database of the trust center can be used for this e.g. different release types to allow staggered releases. In doing so, e.g. different users on the same test equipment, e.g. Identify via a PIN or smartcard. Thus, different test devices or different users of the same test device can receive different shares.

Da die vorgestellten Verfahren meist sensitive Daten und Funktionen eines Fahrzeugs betreffen, erfolgen die beschriebenen Datenübertragungen vorzugsweise verschlüsselt. Eingesetzte Vorrichtungen und gespeicherte Daten sind vorzugsweise ebenfalls möglichst weitgehend gegen Manipulationen zu schützen.Since the presented methods mostly relate to sensitive data and functions of a vehicle, the described data transmissions are preferably encrypted. Used devices and stored data are preferably also as far as possible to protect against manipulation.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 2013/0111582 A2 [0002] US 2013/0111582 A2 [0002]

Claims (14)

Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug oder auf eine Funktion, insbesondere eine Programmierfunktion, eines Fahrzeugs, dadurch gekennzeichnet, dass das Fahrzeug einen Freigabecode für die Freigabe empfängt, dass der Freigabecode Zeitinformationen beinhaltet, dass im Fahrzeug der Freigabecode verarbeitet wird und dass der Zugriff auf die Daten oder die Funktion dem externen Gerät für einen auf Basis der Zeitinformationen des Freigabecodes ermittelten, beschränkten Zeitraum freigegeben wird.A method for time-limited release of access of an external device to data in a vehicle or to a function, in particular a programming function, of a vehicle, characterized in that the vehicle receives a release code for the release that the release code includes time information that the release code in the vehicle is processed and the access to the data or the function is released to the external device for a limited period of time determined on the basis of the time information of the release code. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass eine Anforderung eines Freigabecodes an einen Server versendet wird, von welchem der Freigabecode empfangen wird.Method according to one of the preceding claims, characterized in that a request for a release code is sent to a server, from which the release code is received. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Anforderung Fahrzeugidentifikationsinformationen umfasst.A method according to claim 2, characterized in that the request comprises vehicle identification information. Verfahren nach einem der Ansprüche 2 oder 3, dadurch gekennzeichnet, dass die Anforderung fahrzeuginterne Zeitinformationen umfasst.Method according to one of claims 2 or 3, characterized in that the request comprises in-vehicle time information. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die Anforderung Informationen zur Authentifizierung des externen Geräts umfasst.Method according to one of claims 2 to 4, characterized in that the request comprises information for authentication of the external device. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Fahrzeug das externe Gerät über eine erfolgte Freigabe informiert.Method according to one of the preceding claims, characterized in that the vehicle informs the external device of a successful release. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass ein Ende des beschränkten Zeitraums im Fahrzeug auf Basis einer fahrzeuginternen, manipulationsgeschützten Zeitquelle ermittelt wird.Method according to one of the preceding claims, characterized in that an end of the limited period is determined in the vehicle on the basis of an in-vehicle, manipulation-protected time source. Verfahren nach einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass die Freigabe verhindert oder abgebrochen wird, wenn eine Verbindung dem Server oder zwischen dem Fahrzeug und dem externen Gerät für einen vorbestimmten Zeitraum unterbrochen ist.Method according to one of claims 2 to 7, characterized in that the release is prevented or canceled when a connection to the server or between the vehicle and the external device is interrupted for a predetermined period. Verfahren nach einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass das Versenden der Anforderung an den Server durch das Fahrzeug erfolgt, welches hierzu Informationen von dem externen Gerät erhält.Method according to one of Claims 2 to 8, characterized in that the request is sent to the server by the vehicle, which receives information from the external device for this purpose. Verfahren nach einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass das Versenden der Anforderung an den Server durch das externe Gerät erfolgt, welches hierzu Informationen von dem Fahrzeug erhält.Method according to one of claims 2 to 8, characterized in that the sending of the request to the server by the external device, which receives information for this purpose from the vehicle. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass es sich bei dem externen Gerät um ein Werkstatt-Testgerät handelt.Method according to one of the preceding claims, characterized in that it is the external device is a workshop test device. Computerprogramm, welches eingerichtet ist, alle Schritte eines Verfahrens gemäß einem der vorangegangenen Ansprüche auszuführen. Computer program that is set up to carry out all steps of a method according to one of the preceding claims. Vorrichtung in einem Fahrzeug, welche Mittel aufweist, um alle Schritte eines Verfahrens gemäß einem der Ansprüche 1 bis 11 durchzuführen. Device in a vehicle having means to perform all the steps of a method according to one of claims 1 to 11. Freigabemodul in einem Fahrzeug, welches Mittel aufweist, einen Freigabecode mit Zeitinformationen für die Freigabe eines Zugriffs eines externen Geräts auf Daten in dem Fahrzeug oder auf eine Funktion, insbesondere eine Programmierfunktion, des Fahrzeugs zu empfangen, den Freigabecode zu verarbeiten und den Zugriff auf die Daten oder die Funktion dem externen Gerät für einen auf Basis der Zeitinformationen des Freigabecodes ermittelten, beschränkten Zeitraum freizugeben. A release module in a vehicle having means for receiving a release code with time information for enabling access of an external device to data in the vehicle or to a function, in particular a programming function, of the vehicle, processing the release code, and accessing the data or release the function to the external device for a limited period of time determined based on the time information of the release code.
DE102013225755.4A 2013-12-12 2013-12-12 A method for time-limited release of access of an external device to data in a vehicle, and device therefor Pending DE102013225755A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013225755.4A DE102013225755A1 (en) 2013-12-12 2013-12-12 A method for time-limited release of access of an external device to data in a vehicle, and device therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013225755.4A DE102013225755A1 (en) 2013-12-12 2013-12-12 A method for time-limited release of access of an external device to data in a vehicle, and device therefor

Publications (1)

Publication Number Publication Date
DE102013225755A1 true DE102013225755A1 (en) 2015-06-18

Family

ID=53192261

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013225755.4A Pending DE102013225755A1 (en) 2013-12-12 2013-12-12 A method for time-limited release of access of an external device to data in a vehicle, and device therefor

Country Status (1)

Country Link
DE (1) DE102013225755A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017102187A1 (en) * 2015-12-17 2017-06-22 Robert Bosch Gmbh Method for identifying an autonomous motor vehicle
DE102017205993A1 (en) * 2017-04-07 2018-10-11 Bayerische Motoren Werke Aktiengesellschaft System and method for the selective activation of vehicle functions
US11252107B2 (en) 2017-11-07 2022-02-15 Continental Automotive Gmbh Method for operating an ethernet communication device, and ethernet communication device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130111582A1 (en) 2011-10-28 2013-05-02 GM Global Technology Operations LLC Security access method for automotive electronic control units

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130111582A1 (en) 2011-10-28 2013-05-02 GM Global Technology Operations LLC Security access method for automotive electronic control units

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017102187A1 (en) * 2015-12-17 2017-06-22 Robert Bosch Gmbh Method for identifying an autonomous motor vehicle
DE102017205993A1 (en) * 2017-04-07 2018-10-11 Bayerische Motoren Werke Aktiengesellschaft System and method for the selective activation of vehicle functions
US11252107B2 (en) 2017-11-07 2022-02-15 Continental Automotive Gmbh Method for operating an ethernet communication device, and ethernet communication device

Similar Documents

Publication Publication Date Title
DE102014011802B4 (en) Safe activation of a partially autonomous function of a motor vehicle via a portable communication device
DE112014005412T5 (en) Program update system and program update procedure
EP3743844B1 (en) Blockchain-based identity system
DE102016206630A1 (en) Method and device for avoiding manipulation of a data transmission
DE102016221108A1 (en) A method for updating software of a control device of a vehicle
WO2015062971A1 (en) Method for the personalised use of a motor vehicle
DE10043499A1 (en) Data transmission method
EP2551828B1 (en) Method and system for monitoring data transfer between a vehicle data recording device and a test device
DE102013225755A1 (en) A method for time-limited release of access of an external device to data in a vehicle, and device therefor
WO2012107200A1 (en) Method for programming a mobile terminal chip
DE102013203436A1 (en) Generate a key to provide permission information
WO2018059964A1 (en) Method for the secured access of data of a vehicle
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
EP3435265A1 (en) Method for secure authentication for devices which can be connected to a server connectible devices, in particular for access control devices or payment or vending machine of an access control system
DE102014016606A1 (en) Method for verifying the validity of a ticket; mobile device
DE102007051440A1 (en) Software activating method for motor vehicle, involves activating software by activation code, when comparison of actual configuration transmitted with code and actual configuration provided in vehicle has no deviation
DE102018202626A1 (en) Method for the computer-aided parameterization of a technical system
DE102007039809A1 (en) Control device software updating method for on-board supply system of motor vehicle, involves testing transferred user data by signed data record for authenticity of data record, and using user data as authentic user data
DE102014209191A1 (en) System and method for downloading data stored on a tachograph
EP1529257A2 (en) Accepting a set of data in a computer unit
EP3306514B1 (en) Method and device for certification of a safety critical function chain
DE102012018613A1 (en) Method for secured access to control device of motor vehicle, involves comparing key code with another key code in control device when both key codes are identical, where access of diagnosing unit to control device is allowed
DE102015015468A1 (en) Method for carrying out a safety-critical function in a vehicle
DE102023001504A1 (en) Method for storing vehicle data and data storage system
EP3225043A1 (en) Method and device for controlling at least one data retrieval from a control unit of a vehicle, and method and device for retrieving data from a control unit of a vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed