DE102017222824A1 - Method for checking authorization to access a vehicle function - Google Patents

Method for checking authorization to access a vehicle function Download PDF

Info

Publication number
DE102017222824A1
DE102017222824A1 DE102017222824.5A DE102017222824A DE102017222824A1 DE 102017222824 A1 DE102017222824 A1 DE 102017222824A1 DE 102017222824 A DE102017222824 A DE 102017222824A DE 102017222824 A1 DE102017222824 A1 DE 102017222824A1
Authority
DE
Germany
Prior art keywords
vehicle
authorization
data connection
access
coded information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017222824.5A
Other languages
German (de)
Inventor
Jo Pletinckx
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017222824.5A priority Critical patent/DE102017222824A1/en
Publication of DE102017222824A1 publication Critical patent/DE102017222824A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/305Detection related to theft or to other events relevant to anti-theft systems using a camera
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/108Encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00785Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by light
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00801Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by acoustic waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Überprüfung einer Berechtigung zu einem Zugriff auf eine Fahrzeugfunktion umfassend: Herstellen einer ersten drahtlosen Datenverbindung (14) zwischen einer Berechtigungseinrichtung (10) und einem Fahrzeugsystem, Überprüfen einer Zugriffsberechtigung durch das Fahrzeugsystem, Herstellen einer zweiten drahtlosen Datenverbindung (16) zwischen einer Umgebungserfassungseinrichtung (24) des Fahrzeugsystems und der Berechtigungseinrichtung (10), Überprüfen eines Aufenthalts der Berechtigungseinrichtung (10) in einer vorgegebenen Fahrzeugumgebung anhand einer Auswertung der zweiten Datenverbindung (16), Erlauben des Zugriffs auf die Fahrzeugfunktion bei positiver Überprüfung der Zugriffsberechtigung und des Aufenthalts der Berechtigungseinrichtung in der vorgegebenen Fahrzeugumgebung.The invention relates to a method for checking authorization for access to a vehicle function, comprising: establishing a first wireless data connection (14) between an authorization device (10) and a vehicle system, checking access authorization by the vehicle system, establishing a second wireless data connection (16) between an environment detection device (24) of the vehicle system and the authorization device (10), checking a residence of the authorization device (10) in a given vehicle environment based on an evaluation of the second data connection (16), allowing access to the vehicle function with positive verification of the access authorization and Residence of the authorization facility in the given vehicle environment.

Description

Stand der TechnikState of the art

Aus der DE 10 2015 106 621 A1 ist bereits ein Zugangs- und Fahrberechtigungssystem bekannt, bei dem eine Funkschnittstelle zum Senden und Empfangen eines Authentifikationssignals vorgesehen ist. Ferner sind bereits Angriffsszenarien bekannt, bei denen eine zugehörige Funkstrecke eines Berechtigungssystems zwischen Schlüssel und Fahrzeug verlängert wird. Hierbei wird das Signal des Fahrzeugs zu der Berechtigungseinrichtung mittels einer Weiterleitungsvorrichtung weitergeleitet bzw. verlängert. Hierdurch kann das Fahrzeug mittels eines Relais-Angriffs geöffnet bzw. gestartet werden, obwohl sich die zugehörige Berechtigungseinrichtung außerhalb der üblichen Distanz für eine Öffnung des Fahrzeugs befindet. Um solche Relais-Angriffe zu vermeiden, ist ein Sensorelement zur Erfassung einer Bewegung, Vibration und der Neigung an dem Authentifikationselement angeordnet. Diese Signale des Sensorelements werden zur Authentifikation zusätzlich ausgewertet.From the DE 10 2015 106 621 A1 An access and driving authorization system is already known in which a radio interface is provided for transmitting and receiving an authentication signal. Furthermore, attack scenarios are already known in which an associated radio link of an authorization system between key and vehicle is extended. In this case, the signal of the vehicle is forwarded or extended to the authorization device by means of a forwarding device. As a result, the vehicle can be opened or started by means of a relay attack, although the associated authorization device is outside the usual distance for an opening of the vehicle. In order to avoid such relay attacks, a sensor element for detecting a movement, vibration and the inclination is arranged on the authentication element. These signals of the sensor element are additionally evaluated for authentication.

Vorteile der ErfindungAdvantages of the invention

Das erfindungsgemäße Verfahren zur Überprüfung einer Berechtigung zu einem Zugriff auf eine Fahrzeugfunktion hat demgegenüber den Vorteil, dass neben einer ersten drahtlosen Datenverbindung zwischen einer Berechtigungseinrichtung und einem Fahrzeugsystem eine zweite drahtlose Datenverbindung zwischen der Berechtigungseinrichtung und einer Umgebungserfassungseinrichtung des Fahrzeugsystems aufgebaut wird. Denn im Regelfall verfügen heutige Fahrzeuge über Umgebungserfassungseinrichtungen, die entsprechende Signale aussenden und/oder empfangen können. Die Umgebungserfassungseinrichtungen arbeiten in einem gegenüber der ersten drahtlosen Datenverbindung unterschiedlichen Frequenzband oder mit einer völlig anderen Technik, beispielsweise mit Audiosignalen, so dass eine unabhängige Datenverbindung, die vorzugsweise lediglich kurzreichweitig darstellbar ist, aufgebaut werden kann. Insbesondere wird hierbei ausgenutzt, dass Überwachungseinrichtungen im Regelfall mit anderen Signalen, in anderen Frequenzbereichen und mit anderen Übertragungstechniken arbeiten. Damit ist es möglich, eine Authentifikation von der Berechtigungseinrichtung, die über eine Funkverbindung übertragen wird, zu verifizieren, indem über die zweite, alternative Datenverbindung übertragene Daten ausgewertet werden. Ein Zugriff auf die Fahrzeugfunktion wird vorteilhaft erst dann erfolgen, wenn mittels der von der Umfelderfassungseinrichtung aufgebauten Datenverbindung ein Aufenthalt von einer Berechtigungseinrichtung in einer vorgegebenen Fahrzeugumgebung festgestellt werden kann.The inventive method for checking authorization to access a vehicle function has the advantage that in addition to a first wireless data connection between an authorization device and a vehicle system, a second wireless data connection between the authorization device and an environment detection device of the vehicle system is established. Because as a rule, today's vehicles have environment detection devices that can send out and / or receive appropriate signals. The environment detection devices operate in a frequency band different from the first wireless data connection or with a completely different technique, for example with audio signals, so that an independent data connection, which is preferably only short-range representable, can be established. In particular, it is exploited here that monitoring devices generally work with other signals, in other frequency ranges and with other transmission techniques. This makes it possible to verify an authentication of the authorization device, which is transmitted via a radio link, by evaluating data transmitted via the second, alternative data connection. Advantageously, access to the vehicle function will only take place if a stay of an authorization device in a predefined vehicle environment can be ascertained by means of the data connection established by the surroundings detection device.

Ein unerlaubter Zugriff auf das Fahrzeug wird somit erschwert, da es sehr aufwendig ist, auch die Signale der zweiten Datenverbindung entsprechend zu fälschen oder zu verlängern. Möglicherwiese eignen sich Signale gar nicht dazu, entsprechend in ihrer Reichweite verlängert zu werden. Somit kann anhand einer Auswertung eines Signals einer Umgebungsverfassungseinrichtung damit festgestellt werden, ob sich eine entsprechende Berechtigungseinrichtung tatsächlich in eine Umgebung eines Fahrzeugs aufhält, dessen Funktion zu steuern ist, oder ob es sich unerlaubt entfernt vom Fahrzeug aufhält und somit in unzulässiger Weise möglicherweise ein Zugriff auf eine entsprechende Fahrzeugfunktion erfolgen soll.Unauthorized access to the vehicle is thus made more difficult, since it is very expensive to falsify or extend the signals of the second data connection accordingly. It is possible that signals are not suitable for prolonging their range. Thus, it can be determined on the basis of an evaluation of a signal of an environmental constitution device whether an appropriate authorization device actually resides in an environment of a vehicle whose function is to be controlled, or if it is located unauthorized away from the vehicle and thus possibly in an inadmissible way to access a corresponding vehicle function is to take place.

Damit können auf einfache Weise Relaisangriffe sicher vermieden werden, wobei ausgenutzt wird, dass eine Kommunikation von einer Umfelderfassungseinrichtung zu einer Berechtigungseinrichtung des Fahrzeugs und/oder von einer Berechtigungseinrichtung zu einer Umfelderfassungseinrichtung des Fahrzeugs auf einfache Weise realisierbar ist. Somit kann auf einfache Weise verhindert werden, dass ein Unbefugter über einen Eingriff in eine Funkverbindung zwischen einer Berechtigungseinrichtung und einer Empfangseinheit in einem Fahrzeug unbefugt Zugang zu Fahrzeugfunktionen erreicht, wie beispielsweise einem Öffnen des Fahrzeugs oder einem Starten des Motors.Relay attacks can thus be reliably avoided in a simple manner, wherein it is utilized that a communication from an environment detection device to an authorization device of the vehicle and / or from an authorization device to an environment detection device of the vehicle can be realized in a simple manner. Thus, it can be easily prevented that an unauthorized person via an interference in a radio link between a permission device and a receiving unit in a vehicle unauthorized access to vehicle functions, such as opening the vehicle or starting the engine.

Weitere Vorteile ergeben sich aus den abhängigen Ansprüchen. So ist es vorteilhaft, dass die Umgebungserfassungseinrichtung zur Abstandsbestimmung zu einem Objekt ausgeführt ist. Insbesondere ist eine akustische Signalübertragung für die Datenverbindung vorteilhaft, da somit gegenüber einer Funkverbindung eine andere Übertragungstechnik verwendet wird, die einen entsprechenden Angriff eines Dritten erschwert, da ein Angreifer gegebenenfalls verschiedene Techniken, nämlich eine elektromagnetische und eine akustische Verbindung, aufeinander abstimmen müsste. Zudem sind akustische Umgebungserfassungseinrichtungen, wie beispielsweise Ultraschallsensoren, heute bereits in einer Vielzahl von Fahrzeugen verbaut, so dass keine zusätzlichen Sensoreinrichtungen an dem Fahrzeug montiert werden müssen.Further advantages emerge from the dependent claims. So it is advantageous that the environment detection device is designed to determine the distance to an object. In particular, an acoustic signal transmission for the data connection is advantageous, since thus compared to a radio connection, another transmission technique is used, which complicates a corresponding attack by a third party, as an attacker would have to vote different techniques, namely an electromagnetic and an acoustic connection to each other. In addition, acoustic environment detection devices, such as ultrasonic sensors, today already installed in a variety of vehicles, so that no additional sensor devices must be mounted on the vehicle.

Weiterhin ist es vorteilhaft, dass die zweite Datenverbindung über eine optische Signalübertragung dargestellt wird. Mit einer optischen Erfassungseinrichtung können zudem weitere Informationen erfasst werden, beispielsweise mittels einer Kamera, zum Beispiel eine Person eines Benutzers. Ferner lassen sich optische Signalübertragungsverbindungen beispielsweise mittels Leuchtdioden leicht darstellen und bieten ebenfalls einen alternativen Übertragungsweg zu einer Funkverbindung.Furthermore, it is advantageous that the second data connection is represented by an optical signal transmission. With an optical detection device further information can also be detected, for example by means of a camera, for example a person of a user. Furthermore, optical signal transmission connections can be easily represented for example by means of light-emitting diodes and likewise offer an alternative transmission path to a radio connection.

Weiterhin ist es vorteilhaft, dass eine positive Überprüfung einer Zugriffsberechtigung nur dann erfolgt, wenn eine vorgegebene Zusatzinformation erfasst wird, zum Beispiel eine Identität einer Person eines Benutzers oder ein auf der Berechtigungseinrichtung aufgebrachtes Codesignal. Furthermore, it is advantageous that a positive check of an access authorization takes place only when a predetermined additional information is detected, for example an identity of a person of a user or a code signal applied to the authorization device.

Weiterhin ist es vorteilhaft, zur Herstellung einer zweiten Datenverbindung mehrere Sensoren der Umgebungserfassungseinrichtung zum Aussenden eines Signals anzuregen, wobei jeder Sensor das ausgesendete Signal unterschiedlich zu den anderen Sensoren kodiert. Somit können aus der Auswertung des empfangenen Signals anhand der Kodierung die nächstliegenden Sensoren bestimmt und hieraus eine Position der Berechtigungseinrichtung gegenüber dem Fahrzeugmittel bestimmt werden. Insbesondere kann auch ein Abstand zu der Berechtigungseinrichtung bestimmt werden. Position und/oder Abstand müssen nun zu einer über die erste Datenverbindung bestimmten Position und/oder Abstand passen, um eine Bestätigung eines Zugriffs auf das Fahrzeug zu ergeben. Hiermit wird ein Eingriff durch ein gefälschtes Signal weiter erschwert.Furthermore, it is advantageous for the production of a second data connection to excite a plurality of sensors of the environment detection device for emitting a signal, wherein each sensor codes the emitted signal differently from the other sensors. Thus, from the evaluation of the received signal on the basis of the coding, the closest sensors can be determined and from this a position of the authorization device relative to the vehicle means can be determined. In particular, a distance to the authorization device can also be determined. Position and / or distance must now match a position and / or distance determined over the first data link to give confirmation of access to the vehicle. This further complicates intervention by a forged signal.

Weiter ist es vorteilhaft, über die erste und die zweite Datenverbindung Daten unterschiedlich zu kodieren, wobei ein Ergebnis einer Codierung über die eine Datenverbindung einem Ergebnis einer Codierung über die andere Datenverbindung entsprechen muss. Nur wenn beide Codierungen, die unabhängig voneinander über die beiden Datenverbindungen übertragen worden sind, zueinander passen, und beispielsweise einen gleichen Hashwert ergeben, erfolgt eine positive Überprüfung der Zugriffsberechtigung.Furthermore, it is advantageous to encode data differently via the first and the second data connection, wherein a result of an encoding via the one data connection must correspond to a result of an encoding via the other data connection. Only if both codings which have been transmitted independently of one another via the two data connections match one another and, for example, result in the same hash value, is the access authorization checked positively.

Entsprechende Vorteile ergeben sich für eine erfindungsgemäße Steuereinrichtung in einem Fahrzeug mit einer Schnittstelle zu einer Antenneneinrichtung zur Herstellung einer ersten drahtlosen Datenverbindung mit einer Berechtigungseinrichtung sowie für eine entsprechende Berechtigungseinrichtung. Ferner ergeben sich entsprechende Vorteile für ein erfindungsgemäßes System aus einer Steuereinrichtung und eine Berechtigungseinrichtung sowie für ein Computerprogramm zur Ausführung des erfindungsgemäßen Verfahrens.Corresponding advantages result for a control device according to the invention in a vehicle with an interface to an antenna device for producing a first wireless data connection with an authorization device and for a corresponding authorization device. Furthermore, there are corresponding advantages for a system according to the invention from a control device and an authorization device as well as for a computer program for carrying out the method according to the invention.

Figurenlistelist of figures

Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert.Embodiments of the invention are illustrated in the drawings and explained in more detail in the following description.

Es zeigen:

  • 1 eine Berechtigungseinrichtung zum Auslösen einer Fahrzeugfunktion und ein entsprechendes Fahrzeug, die zur Durchführung eines erfindungsgemäßen Verfahrens ausgelegt sind.
  • 2 bis 4 verschiedene Ausführungsformen des erfindungsgemäßen Verfahrens,
  • 5 einen erfindungsgemäßen Verfahrensablauf.
Show it:
  • 1 an authorization device for triggering a vehicle function and a corresponding vehicle, which are designed to carry out a method according to the invention.
  • 2 to 4 various embodiments of the method according to the invention,
  • 5 a process sequence according to the invention.

Ausführungsformen der ErfindungEmbodiments of the invention

Das erfindungsgemäße Verfahren kann für eine Prüfung einer Berechtigung zur Steuerung beliebiger Fahrzeugfunktionen dienen. Insbesondere wird es vorteilhaft für besonders sicherheitsrelevante Funktionen eines Fahrzeugs, z.B. für ein Entriegeln der Schlösser der Türen des Fahrzeugs oder für ein Starten eines Fahrzeugantriebs angewendet.The method according to the invention can serve for a check of an authorization for controlling any desired vehicle functions. In particular, it becomes advantageous for particularly safety-related functions of a vehicle, e.g. used for unlocking the locks of the doors of the vehicle or for starting a vehicle drive.

In der 1 ist eine Berechtigungseinrichtung 10 gezeigt, das optional über eine Eingabeeinheit 11 verfügt, vorzugsweise mehrere Tasten, mit dem eine oder mehrere Fahrzeugfunktionen ausgelöst werden können. Eine Recheneinheit 12 verarbeitet über die Eingabeeinheit 11 vorgenommenen Eingaben und steuert eine Sendeeinheit 13 an, mit der ein der vorgenommenen Eingaben zugeordnetes Datensignal ausgesendet wird. Eine Eingabeeinheit kann in einer anderen Ausführungsform auch entfallen, bei der ein Wunsch eines Benutzers auf andere Weise mitgeteilt wird, beispielsweise durch eine Betätigung einer Einrichtung am Fahrzeug, z.B. eine Betätigung eines Türgriffs des Fahrzeugs.In the 1 is a permission device 10 shown optionally via an input unit 11 has, preferably a plurality of buttons with which one or more vehicle functions can be triggered. An arithmetic unit 12 processed via the input unit 11 made inputs and controls a transmitting unit 13 on, with a data input of the input data signal is sent. An input unit can also be omitted in another embodiment in which a user's request is communicated in another way, for example by actuation of a device on the vehicle, eg an actuation of a door handle of the vehicle.

Das ausgesendete Datensignal wird von einer Kommunikationseinheit 21 in einem Kraftfahrzeug 20 empfangen, so dass eine erste Datenverbindung 14 zwischen der Sendeeinheit 13 und der Empfangseinheit 21 aufgebaut wird. Die erste Datenverbindung 14 kann als eine beliebige drahtlose Datenverbindung dargestellt sein. Insbesondere ist die erste Datenverbindung 14 als eine Funkverbindung, beispielsweise gemäß einem Standard einer Nahfeldkommunikation ausgeführt, beispielsweise ZigBee oder Bluetooth. Ferner sind auch andere Datenverbindungen, wie beispielsweise Wi-Fi möglich. Das von der Kommunikationseinheit 21 über die erste Datenverbindung 14 empfangene Signal wird an eine Recheneinheit 22 weitergeleitet, die das empfangene Signal auswertet. Insbesondere überprüft die Recheneinheit 22, ob das empfangene Signal mit einer in einem Speicher 23 abgelegte Codierung übereinstimmt.The transmitted data signal is from a communication unit 21 in a motor vehicle 20 receive, so that a first data connection 14 between the transmitting unit 13 and the receiving unit 21 is built. The first data connection 14 can be represented as any wireless data connection. In particular, the first data connection 14 as a radio connection, for example according to a standard of near field communication, for example ZigBee or Bluetooth. Furthermore, other data connections, such as Wi-Fi are possible. That of the communication unit 21 over the first data connection 14 received signal is sent to a computer 22 forwarded, which evaluates the received signal. In particular, the arithmetic unit checks 22 whether the received signal with one in a memory 23 stored encoding matches.

Nun veranlasst die Recheneinheit 22 eine zweite Kommunikationseinrichtung 24 dazu, ein Signal auszusenden, dass von einer Kommunikationseinheit 15 der Berechtigungseinrichtung 10 empfangen wird, so dass eine zweite Datenverbindung 16 zwischen der Recheneinheit 22 und der Berechtigungseinrichtung 10 aufgebaut wird.Now causes the arithmetic unit 22 a second communication device 24 to send out a signal from a communication unit 15 the authorization device 10 is received, leaving a second data connection 16 between the arithmetic unit 22 and the entitlement facility 10 is built.

Die Kommunikationseinrichtung 24 der Umfelderfassungseinrichtung des Fahrzeugs 20 ist beispielsweise als ein Ultraschall-, ein Radar- oder ein Lidar-Sensor ausgeführt. Bevorzugt sind noch weitere Kommunikationseinrichtungen 25, 26, 27, der Umfelderfassungseinrichtung an dem Fahrzeug vorgesehen. In einer bevorzugten Ausführungsform sind die Kommunikationseinrichtungen 24, 25, 26, 27 über einen Datenbus 28 mit der Recheneinheit 22 verbunden. Die Recheneinheit 12 wertet diese Daten aus und sendet eine darauf basierende Botschaft über die Sendeeinheit 13 an die Kommunikationseinheit 21. Die von der Kommunikationseinheit 21 empfangenen Daten werden ebenfalls an die Recheneinheit 22 zur Verarbeitung weitergeleitet.The communication device 24 the surroundings detection device of the vehicle 20 is For example, designed as an ultrasonic, a radar or a lidar sensor. Preference is given to further communication devices 25 . 26 . 27 , the environment detecting device provided on the vehicle. In a preferred embodiment, the communication devices 24 . 25 . 26 . 27 via a data bus 28 with the arithmetic unit 22 connected. The arithmetic unit 12 evaluates this data and sends a message based on it via the transmitting unit 13 to the communication unit 21 , The of the communication unit 21 received data are also sent to the arithmetic unit 22 forwarded for processing.

Stimmt eine entsprechende Codierung mit dem in dem Speicher 23 abgelegten Informationen überein und hat auch eine Überprüfung von über die erste Datenverbindung 14 empfangenen Daten ein positives Ergebnis ergeben, so gibt die Recheneinheit 22 einen Zugriff auf die dem Kode entsprechende Fahrzeugfunktion. Hierzu steuert die Recheneinheit 22 einen ersten Fahrzeugaktor 29 entweder direkt an oder ein zweiter Fahrzeugaktor 31 und/oder ein dritter Fahrzeugaktor 32 werden über einen Datenbus 30 von der Recheneinheit 22 angesteuert. Die Aktoren können beispielsweise ein Schloss einer Fahrzeugtüre, eine Betätigung einer Beleuchtungseinheit des Fahrzeugs oder eine Motorsteuereinheit zum Starten eines Fahrzeugantriebs sein. Ferner sind auch weitere Fahrzeugfunktionen, wie beispielsweise ein motorischer Antrieb eines Kofferraumdeckels möglich.Has an appropriate encoding with the in the memory 23 stored information and also has a check of the first data connection 14 received data give a positive result, so gives the arithmetic unit 22 an access to the vehicle function corresponding to the code. The arithmetic unit controls this 22 a first vehicle actuator 29 either directly to or a second vehicle actuator 31 and / or a third vehicle actuator 32 be over a data bus 30 from the arithmetic unit 22 driven. The actuators can be, for example, a lock of a vehicle door, an actuation of a lighting unit of the vehicle or a motor control unit for starting a vehicle drive. Furthermore, other vehicle functions, such as a motor drive a trunk lid are possible.

Zusammengefasst sieht ein möglicher Ablauf folgendermaßen aus:

  • • Eine beispielhaft als Schlüssel ausgebildete Berechtigungseinrichtung sendet eine erste Botschaft zum Fahrzeug, wobei dies auch automatisch erfolgen kann, wenn der Schlüssel ein Signal des Fahrzeugs erkennt.
  • • Das Fahrzeug sendet eine zweite Botschaft mit Hilfe von Ultraschallsensoren zu dem Schlüssel.
  • • Der Schlüssel dekodiert die Botschaft und sendet eine dritte Botschaft zurück zu dem Fahrzeug, z.B. über die erste Datenverbindung, die z.B. als Bluetooth- oder ZigBee-Verbindung ausgebildet ist.
  • • Das Fahrzeug gibt die gewünschte Funktion frei.
In einer alternativen Ausführungsform ist es auch möglich, dass die zweite Datenverbindung in entsprechender Weise von der Berechtigungseinrichtung 10 ausgehend von der Kommunikationseinheit 15 zu der Kommunikationseinrichtung 24 initiiert wird.In summary, a possible procedure looks like this:
  • An authorization device embodied by way of example as a key sends a first message to the vehicle, and this can also be done automatically when the key recognizes a signal from the vehicle.
  • • The vehicle sends a second message to the key using ultrasound sensors.
  • • The key decodes the message and sends a third message back to the vehicle, eg via the first data connection, which is configured eg as a Bluetooth or ZigBee connection.
  • • The vehicle releases the desired function.
In an alternative embodiment, it is also possible that the second data connection in a corresponding manner by the authorization device 10 starting from the communication unit 15 to the communication device 24 is initiated.

Die Berechtigungseinrichtung 10 kann beispielsweise als eine besondere, für das Fahrzeug vorgesehene tragbare Recheneinheit ausgeführt sein, beispielsweise eine Schlüsselkarte. In einer weiteren Ausführungsform ist es auch möglich, die Berechtigungseinrichtung als eine tragbare Recheneinrichtung auszubilden, beispielsweise als ein Smartphone, auf dem eine entsprechende Software zur Steuerung des Fahrzeugs geladen ist. Insbesondere bei der Ausführung als ein Smartphone können für eine Kommunikation mit den Umfelderfassungseinrichtungen des Fahrzeugs verschiedene Einrichtungen des Smartphones, wie beispielsweise eine Bildschirmanzeige, eine akustische Ausgabeeinheit, ein Mikrophon oder eine Infrarot-Schnittstelle bzw. eine Beleuchtungs-Diode, wie beispielsweise eine Taschenlampen-Diode des Smartphones, verwendet werden. Ferner können auch verschiedene Funkstandards des Smartphones, beispielsweise Wi-Fi, Bluetooth, Zig-Bee oder andere Nachfeldkommunikationsprotokolle verwendet werden. Insbesondere ist es auch möglich, ein Mikrofon eines Smartphones zu verwenden, das in demjenigen Bereich der Ultraschallsensoren, die in Fahrzeugen verwendet werden, beispielsweise in einem Frequenzbereich von 48 Kilohertz sensitiv ist.The authorization facility 10 For example, it can be implemented as a special portable computing unit provided for the vehicle, for example a key card. In a further embodiment, it is also possible to design the authorization device as a portable computing device, for example as a smartphone, on which a corresponding software for controlling the vehicle is loaded. In particular, in the embodiment as a smartphone for communication with the surroundings detection devices of the vehicle, various devices of the smartphone, such as a screen display, an acoustic output unit, a microphone or an infrared interface or a lighting diode, such as a flashlight diode of the smartphone. Further, various wireless standards of the smartphone, such as Wi-Fi, Bluetooth, Zig-Bee, or other after-field communication protocols may be used. In particular, it is also possible to use a microphone of a smartphone that is sensitive in that area of the ultrasonic sensors used in vehicles, for example in a frequency range of 48 kilohertz.

In einer weiteren Ausführungsform kann die Recheneinheit 22 zudem einen Abstand der Berechtigungseinrichtung 10 zu dem Fahrzeug 20 berechnen, beispielsweise durch Auswertung der Signalstärke und/oder der Laufzeit der über die Datenverbindungen übertragenen Signale. Stimmen die beiden auf diese Weise bestimmten Entfernungen überein, so kann die als eine zusätzliche Bestätigung einer positiven Überprüfung der über die erste Datenverbindung 14 und der über die zweite Datenverbindung 16 übertragenen Signale herangezogen werden. Alternativ ist es möglich, lediglich einen Abstand über die Laufzeit des über die zweite Datenverbindung übertragenen Signals zu bestimmen, um einen erwartbaren Abstand der Berechtigungseinrichtung zu dem Fahrzeug zu plausibilisieren. Um einen genaueren Entfernungswert zu erhalten kann zudem noch berücksichtigt werden, mit welcher Kommunikationseinrichtung ein stärkstes Signal über die zweite Datenverbindung 16 von der Berechtigungseinrichtung 10 empfangen wird. Hierdurch kann auch festgelegt werden, in welchem Bereich einer Umgebung des Fahrzeugs sich die Berechtigungseinrichtung befindet.In a further embodiment, the arithmetic unit 22 also a distance of the authorization device 10 to the vehicle 20 calculate, for example, by evaluating the signal strength and / or the duration of the signals transmitted via the data links. If the two distances determined in this way coincide, this may be as an additional confirmation of a positive check of the first data connection 14 and the via the second data connection 16 transmitted signals are used. Alternatively, it is possible to determine only a distance over the transit time of the signal transmitted via the second data connection in order to make plausible an expected distance of the authorization device to the vehicle. In order to obtain a more accurate distance value, it is also possible to take into account with which communication device a strongest signal via the second data connection 16 from the entitlement facility 10 Will be received. In this way it can also be determined in which area of an environment of the vehicle the authorization device is located.

In einer weiteren Ausführungsform ist es auch möglich, eine Datenübertragung über die erste Datenverbindung und die zweite Datenverbindung gezielt gegeneinander zu verzögern, beispielsweise pseudozufällig. Eine entsprechende Verzögerung muss dem jeweils anderen Kommunikationspartner hierbei bekannt sein. Ferner ist es auch möglich, über die eine Datenverbindung verschlüsselt eine Verzögerung für die andere Datenverbindung zu übertragen.In a further embodiment, it is also possible to selectively delay a data transmission via the first data connection and the second data connection, for example pseudo-randomly. A corresponding delay must be known to the other communication partner. Furthermore, it is also possible to use the one data connection encrypted to transmit a delay for the other data connection.

In einer weiteren Ausführungsform ist eine Kamera 33 vorgesehen, die eine Fahrzeugumgebung beobachtet. In einer ersten Ausführungsform kann ergänzend oder alternativ zu der zweiten Kommunikationseinheit 15 eine Lichtquelle 17 an der Berechtigungseinrichtung 10 vorgesehen sein, von der ein insbesondere codiertes optisches Signal ausgegeben wird. Die Kamera 33, die im Übrigen einer Überwachung einer Fahrzeugumgebung dient, kann das von der Lichtquelle 17 abgegebene optische Signal erfassen und ein entsprechendes Signal an die Recheneinheit 22 weiterleiten. Die Recheneinheit 22 überprüft, ob ein empfangenes Signal mit einem in dem Speicher 23 abgelegten Code übereinstimmt, um eine positive Überprüfung festzustellen. In another embodiment, a camera 33 provided that observes a vehicle environment. In a first embodiment, in addition or as an alternative to the second communication unit 15 a light source 17 at the authorization facility 10 be provided, from which a particular coded optical signal is output. The camera 33 , which otherwise serves to monitor a vehicle environment, may be that of the light source 17 detect emitted optical signal and a corresponding signal to the arithmetic unit 22 hand off. The arithmetic unit 22 Checks if a received signal with one in the memory 23 stored code to determine a positive check.

Ein beispielhafter Ablauf einer Kommunikation in einer ersten Ausführungsform ist in der 2 dargestellt. Beispielhaft ist eine Kommunikation zwischen einer Berechtigungseinrichtung 10 und einer Recheneinheit 22 in einem Fahrzeug gezeigt.An exemplary flow of communication in a first embodiment is shown in FIG 2 shown. An example is a communication between an authorization device 10 and a computing unit 22 shown in a vehicle.

In einem ersten fakultativen Initialisierungsschritt 41 wird ein erstes Signal 51 über die erste Datenverbindung 14 von der Recheneinheit 22 an die Berechtigungseinrichtung 10 gegeben. Eine solche Aufforderung kann beispielsweise dann gegeben werden, wenn ein Benutzer an dem Fahrzeug eine Taste betätigt, zum Beispiel eine Türöffnungstaste zum Anzeigen eines Öffnungswunsches für das Fahrzeug. Ferner kann auch eine Betätigung eines Startknopfes des Fahrzeugs dazu führen, dass ein entsprechendes erstes Signal 51 von der Recheneinheit 22 an die Berechtigungseinrichtung übertragen wird.In a first optional initialization step 41 becomes a first signal 51 over the first data connection 14 from the arithmetic unit 22 to the authorization facility 10 given. Such a request may be given, for example, when a user presses a key on the vehicle, for example, a door opening button for displaying an opening request for the vehicle. Furthermore, an actuation of a start button of the vehicle can lead to a corresponding first signal 51 from the arithmetic unit 22 is transmitted to the authorization device.

In einem zweiten Schritt 42 wird nun ein erstes Authentifizierungssignal 52 von der Berechtigungseinrichtung 10 an die Recheneinheit 22 über die erste Datenverbindung übertragen. In einer besonderen Ausführungsform kann diese Übertragung, auch angedeutet durch eine zweite Pfeilspitze 45, als eine bidirektionale Datenkommunikationsübertragung von Daten zwischen der Berechtigungseinrichtung 10 und der Recheneinheit 22 erfolgen. In dem hier vorliegenden Ausführungsbeispiel sendet nun in einem dritten Schritt 43 ein Signalgeber einer Umfelderfassungseinrichtung des Fahrzeugs 20 nach Aufforderung durch die Recheneinheit 22 ein Signal 53 über die zweite Datenverbindung 16 aus, wobei das Signal von einer Kommunikationseinheit 15 an der Berechtigungseinrichtung 10 empfangen wird. Auch in diesem Fall kann diese Kommunikation angedeutet durch die zweite Pfeilspitze 46 über einen bidirektionalen Datenaustausch über die zweite Datenverbindung 16 erfolgen.In a second step 42 now becomes a first authentication signal 52 from the entitlement facility 10 to the arithmetic unit 22 transmitted over the first data connection. In a particular embodiment, this transmission, also indicated by a second arrowhead 45 , as a bidirectional data communication transfer of data between the entitlement device 10 and the arithmetic unit 22 respectively. In the present embodiment, now sends in a third step 43 a signal generator of an environment detection device of the vehicle 20 upon request by the arithmetic unit 22 a signal 53 over the second data connection 16 from, the signal from a communication unit 15 at the authorization facility 10 Will be received. Also in this case, this communication can be indicated by the second arrowhead 46 via a bidirectional data exchange over the second data connection 16 respectively.

In einem vierten Schritt 44 bestimmt nun die Berechtigungseinrichtung 10 anhand der mit dem Signal 53 von der Überwachungseinrichtung übertragenen Informationen einen zweiten Freigabecode, der von der Berechtigungseinrichtung 10 über die erste Datenverbindung als Funksignal 54 an die Recheneinheit 22 übertragen wird. In der Recheneinheit 22 wird nunmehr überprüft, ob der zweite, mit dem Signal 54 übertragene Code mit einem erwarteten Code übereinstimmt. Ist dies der Fall, so wird eine positive Überprüfung eines Vorhandenseins der Berechtigungseinrichtung 10 in der Umgebung des Fahrzeugs festgestellt.In a fourth step 44 now determines the authorization facility 10 on the basis of the signal 53 information transmitted by the monitoring device, a second release code provided by the authorization device 10 over the first data connection as a radio signal 54 to the arithmetic unit 22 is transmitted. In the arithmetic unit 22 is now checked whether the second, with the signal 54 transmitted code matches an expected code. If this is the case, then a positive check of a presence of the authorization device 10 detected in the vicinity of the vehicle.

In der 3 ist ein alternatives Kommunikationsverfahren dargestellt. In einem ersten Schritt 61 erfolgt ein bidirektionaler Datenaustausch 71 zur Überprüfung einer Berechtigung über die erste Funkverbindung zwischen der Berechtigungseinrichtung 10 und der Recheneinheit 22. Hierbei wird eine Laufzeit des Signals über die erste Datenverbindung 14 gemessen und hieraus eine Entfernung zwischen der Berechtigungseinrichtung 10 und dem Fahrzeug bestimmt, beispielsweise durch Auswertung der Signalstärke des Signals oder durch Auswertung einer Phasenverschiebung des Signals.In the 3 an alternative communication method is shown. In a first step 61 a bidirectional data exchange takes place 71 for checking an authorization over the first radio connection between the authorization device 10 and the arithmetic unit 22 , This is a runtime of the signal over the first data connection 14 measured and from this a distance between the authorization device 10 and the vehicle determined, for example, by evaluating the signal strength of the signal or by evaluating a phase shift of the signal.

In einem zweiten Schritt 62 erfolgt einen bidirektionale Datenkommunikation zwischen der Recheneinheit 22 und der Berechtigungseinrichtung 10 über eine zweite Datenverbindung 16 mit einem Signal 72, wobei ebenfalls eine Laufzeit und damit ein Abstand bestimmt wird. In einer ersten Ausführungsform erfolgt diese Auswertung in der Recheneinheit 22. In einer zweiten Ausführungsform kann sich ein dritter Schritt 63 anschließen, bei dem die Auswertung in der Berechtigungseinrichtung 10 erfolgt und ein entsprechendes Ergebnis des Laufzeitunterschieds über ein drittes Signal 73 über die erste Datenverbindung übertragen wird, wobei die Recheneinheit 22 den von ihm bestimmten Abstand mit dem von der Berechtigungseinrichtung bestimmten Abstand vergleicht. Durch die beiden Laufzeitenbestimmung und die damit bestimmte Entfernungsermittlung über die beiden Datenverbindungen kann somit bestimmt werden, ob sich die Berechtigungseinrichtung tatsächlich in einer Umgebung des Fahrzeugs befindet. Dies ist insbesondere dann eine sichere Prüfung, wenn unterschiedliche Übertragungstechniken für die beiden Datenverbindungen verwendet werden.In a second step 62 there is a bidirectional data communication between the arithmetic unit 22 and the entitlement facility 10 over a second data connection 16 with a signal 72 , where also a term and thus a distance is determined. In a first embodiment, this evaluation takes place in the arithmetic unit 22 , In a second embodiment may be a third step 63 connect, in which the evaluation in the authorization facility 10 takes place and a corresponding result of the transit time difference via a third signal 73 is transmitted via the first data connection, wherein the arithmetic unit 22 compares the distance determined by it with the distance determined by the authorization device. The two transit time determination and the thus determined distance determination via the two data links can thus be used to determine whether the authorization device is actually located in an environment of the vehicle. This is a safe test, especially if different transmission techniques are used for the two data connections.

In der 4 ist ein vereinfachtes Verfahren dargestellt. In einem ersten Schritt 81 wird ein erstes Datensignal 91 über die erste Datenverbindung an die Recheneinheit 22 übertragen. In einem zweiten Schritt 82 wird über die zweite Datenverbindung ein zweites Signal 92 von dem Berechtigungseinrichtung an die Recheneinheit 22 übertragen. Die Recheneinheit 22 wertet beide Signale aus und vergleicht die entsprechenden Codes insbesondere mit einem in einem Speicher der Recheneinheit 22 abgelegten Code. Bei einer Übereinstimmung beider Signale mit dem gespeicherten Code wird davon ausgegangen, dass die Berechtigungseinrichtung einerseits berechtigt ist und sich andererseits auch in einer Umgebung des Fahrzeugs aufhält.In the 4 a simplified procedure is shown. In a first step 81 becomes a first data signal 91 over the first data connection to the arithmetic unit 22 transfer. In a second step 82 becomes a second signal over the second data connection 92 from the authorization device to the arithmetic unit 22 transfer. The arithmetic unit 22 evaluates both signals and compares the corresponding codes, in particular with one in a memory of the arithmetic unit 22 filed code. If both signals agree with the stored code is assumed that the authorization device is on the one hand justified and on the other hand also resides in an environment of the vehicle.

In der 5 ist ein beispielhafter Verfahrensablauf dargestellt. Ausgehend von einem Initialisierungsschritt 95 wird das Verfahren gestartet. Es wird zunächst in einem ersten Verbindungsschritt 96 die erste Datenverbindung aufgebaut, beispielsweise eine Funkverbindung. In einem zweiten Verbindungsschritt 97 wird die zweite Datenverbindung aufgebaut, beispielsweise eine Übertragung von Ultraschallsignalen zwischen der Berechtigungseinrichtung und einer Umgebungserfassungseinrichtung des Fahrzeugs oder umgekehrt. In einem anschließenden Prüfschritt 98 wird überprüft, ob die Berechtigungseinrichtung berechtigt ist und ob eine Auswertung der zweiten Datenverbindung ergibt, dass sich die Berechtigungseinrichtung in einer Nähe des Fahrzeugs aufhält. Ist dies der Fall, so wird in einem Auslöseschritt 99 die gewünschte Fahrzeugfunktion ausgelöst. Ist dies nicht der Fall, so wird eine Fehlermeldung ausgegeben und das Verfahren wird in einem Endschritt 100 beendet.In the 5 an exemplary procedure is shown. Starting from an initialization step 95 the procedure is started. It is first in a first connection step 96 the first data connection established, for example, a radio link. In a second connection step 97 the second data connection is established, for example a transmission of ultrasonic signals between the authorization device and an environment detection device of the vehicle or vice versa. In a subsequent test step 98 a check is made as to whether the authorization device is authorized and whether an evaluation of the second data connection reveals that the authorization device is in the vicinity of the vehicle. If this is the case, then in a triggering step 99 the desired vehicle function is triggered. If this is not the case, then an error message is output and the method is in an end step 100 completed.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102015106621 A1 [0001]DE 102015106621 A1 [0001]

Claims (13)

Verfahren zur Überprüfung einer Berechtigung zu einem Zugriff auf eine Fahrzeugfunktion umfassend: Herstellen einer ersten drahtlosen Datenverbindung (14) zwischen einer Berechtigungseinrichtung (10) und einem Fahrzeugsystem, Überprüfen einer Zugriffsberechtigung durch das Fahrzeugsystem, Herstellen einer zweiten drahtlosen Datenverbindung (16) zwischen einer Umgebungserfassungseinrichtung (24) des Fahrzeugsystems und der Berechtigungseinrichtung (10), Überprüfen eines Aufenthalts der Berechtigungseinrichtung (10) in einer vorgegebenen Fahrzeugumgebung anhand einer Auswertung der zweiten Datenverbindung (16), Erlauben des Zugriffs auf die Fahrzeugfunktion bei positiver Überprüfung der Zugriffsberechtigung und des Aufenthalts der Berechtigungseinrichtung in der vorgegebenen Fahrzeugumgebung.A method for verifying a permission to access a vehicle function comprising: Establishing a first wireless data connection (14) between an authorization device (10) and a vehicle system, checking an access authorization by the vehicle system, establishing a second wireless data connection (16) between one Environmental detection device (24) of the vehicle system and the authorization device (10), checking a residence of the authorization device (10) in a given vehicle environment based on an evaluation of the second data connection (16), Allowing access to the vehicle function with positive verification of the access authorization and the residence of the authorization device in the given vehicle environment. Verfahren nach Anspruch 1, dass die zweite Datenverbindung über eine Sende- und/oder Empfangseinrichtung (24) einer Umgebungserfassungseinrichtung zur Abstandsbestimmung zu einem Objekt aufgebaut wird.Method according to Claim 1 in that the second data connection is established via a transmitting and / or receiving device (24) of an environment detection device for distance determination to an object. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zweite Datenverbindung (16) über eine akustische Signalübertragung, insbesondere über Ultraschall, dargestellt wird.Method according to Claim 2 , characterized in that the second data connection (16) via an acoustic signal transmission, in particular via ultrasound, is displayed. Verfahren nach einem der Ansprüche 1-2, dadurch gekennzeichnet, dass die zweite Datenverbindung (16) über eine optische Signalübertragung dargestellt wird.Method according to one of Claims 1 - 2 , characterized in that the second data connection (16) is represented by an optical signal transmission. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass eine positive Überprüfung der Zugriffsberechtigung nur erfolgt wenn von einer optischen Erfassungseinrichtung (33) des Fahrzeugsystems eine vorgegebene Zusatzinformation erfasst wird.Method according to Claim 4 , characterized in that a positive check of the access authorization only takes place when a predetermined additional information is detected by an optical detection device (33) of the vehicle system. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur Herstellung der zweiten Datenverbindung (16) mehrere Sensoren (24, 25, 26, 27) der Umgebungserfassungseinrichtung zum Aussenden eines Signals angeregt werden, wobei jeder Sensor das ausgesendete Signal unterschiedlich von den anderen Sensoren kodiert.Method according to one of the preceding claims, characterized in that for producing the second data connection (16) a plurality of sensors (24, 25, 26, 27) of the environment detection device are excited to emit a signal, each sensor, the emitted signal different from the other sensors coded. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass über die erste Datenverbindung (14) und über die zweite Datenverbindung (16) jeweils eine Entfernung zwischen dem Fahrzeug (20) und der Berechtigungseinrichtung (10) bestimmt wird und dass eine positive Überprüfung der Zugriffsberechtigung nur bei einer Abweichung der beiden bestimmten Entfernungen unterhalb eines vorgegebenen Wertes erfolgt.Method according to one of the preceding claims, characterized in that in each case a distance between the vehicle (20) and the authorization device (10) is determined via the first data connection (14) and via the second data connection (16) and that a positive verification of the access authorization only occurs at a deviation of the two specific distances below a predetermined value. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine erste kodierte Information über eine der beiden drahtlosen Datenverbindungen (14, 16) übertragen wird, dass aus der ersten kodierten Information eine zweite kodierte Information bestimmt und über die andere drahtlose Datenverbindung die zweite kodierte Information zurück übertragen wird, wobei nach der Übertragung der zweiten kodierten Information ausgewertet wird, ob die zweite kodierte Information einer erwarteten zweiten kodierten Information entspricht, und dass die positive Überprüfung der Zugriffsberechtigung nur bei einer positiven Übereinstimmung der erwarteten und der empfangenen zweiten kodierten Information gegeben wird.Method according to one of the preceding claims, characterized in that first coded information is transmitted via one of the two wireless data links (14, 16), that a second coded information is determined from the first coded information and the second coded information is determined via the other wireless data link is re-transmitted, after the transmission of the second coded information is evaluated whether the second coded information corresponds to an expected second coded information, and that the positive verification of the access authorization is given only in a positive match of the expected and the received second coded information. Steuereinrichtung in einem Fahrzeug mit einer Schnittstelle zu einer Kommunikationseinheit (21) zur Herstellung einer ersten drahtlosen Datenverbindung mit einer Berechtigungseinrichtung (10), mit einer Schnittstelle (28) zu einer Umgebungserfassungseinrichtung (24) zur Erfassung einer Fahrzeugumgebung und zum Aufbau einer zweiten drahtlosen Datenverbindung (16) zu der Berechtigungseinrichtung (10) und mit einer Schnittstelle (30) zu einer Fahrzeugfunktion zum Auslösen der Fahrzeugfunktion nach einer erfolgreichen Überprüfung einer Berechtigung zu einem Zugriff auf die Fahrzeugfunktion nach einem Verfahren nach einem der vorhergehenden Ansprüche.Control device in a vehicle having an interface to a communication unit (21) for establishing a first wireless data connection with an authorization device (10), having an interface (28) to an environment detection device (24) for detecting a vehicle environment and establishing a second wireless data connection ( 16) to the authorization device (10) and with an interface (30) to a vehicle function for triggering the vehicle function after a successful verification of an authorization to access the vehicle function by a method according to one of the preceding claims. Berechtigungseinrichtung zur Kommunikation mit einem Fahrzeug zum Auslösen einer Fahrzeugfunktion nach einem Verfahren nach einem der Ansprüche 1-8.Authorization device for communication with a vehicle for triggering a vehicle function according to a method according to one of Claims 1 - 8th , System aus einer Steuereinrichtung nach Anspruch 9 und einer Berechtigungseinrichtung nach Anspruch 10.System from a control device according to Claim 9 and an authorization device Claim 10 , Computerprogramm, umfassend Befehle, die bewirken, dass das System des Anspruchs 11 die Verfahrensschritte nach einem der Ansprüche 1-8 ausführt.Computer program comprising commands that cause the system of Claim 11 the method steps according to one of Claims 1 - 8th performs. Computerlesbares Medium, auf dem das Computerprogramm nach Anspruch 12 gespeichert ist.Computer-readable medium on which the computer program is based Claim 12 is stored.
DE102017222824.5A 2017-12-15 2017-12-15 Method for checking authorization to access a vehicle function Pending DE102017222824A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017222824.5A DE102017222824A1 (en) 2017-12-15 2017-12-15 Method for checking authorization to access a vehicle function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017222824.5A DE102017222824A1 (en) 2017-12-15 2017-12-15 Method for checking authorization to access a vehicle function

Publications (1)

Publication Number Publication Date
DE102017222824A1 true DE102017222824A1 (en) 2019-06-19

Family

ID=66674880

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017222824.5A Pending DE102017222824A1 (en) 2017-12-15 2017-12-15 Method for checking authorization to access a vehicle function

Country Status (1)

Country Link
DE (1) DE102017222824A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020200125A1 (en) * 2020-01-08 2021-07-08 Volkswagen Aktiengesellschaft Method, device and computer program for a vehicle for sending a sound-modulated warning signal to a road user, and for a mobile device of a road user for receiving a sound-modulated warning signal from a vehicle
DE102021001170A1 (en) 2021-03-05 2022-03-17 Daimler Ag Method for securing access to a vehicle to be unlocked
DE102021003617A1 (en) 2021-07-13 2023-01-19 Mercedes-Benz Group AG Method for determining an instantaneous distance between a motor vehicle and a mobile electronic identification transmitter

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015106621A1 (en) 2015-04-29 2016-11-03 Hella Kgaa Hueck & Co. Access and driving authorization system with increased security against relay attacks by using movement sensors integrated in the authorization means

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015106621A1 (en) 2015-04-29 2016-11-03 Hella Kgaa Hueck & Co. Access and driving authorization system with increased security against relay attacks by using movement sensors integrated in the authorization means

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020200125A1 (en) * 2020-01-08 2021-07-08 Volkswagen Aktiengesellschaft Method, device and computer program for a vehicle for sending a sound-modulated warning signal to a road user, and for a mobile device of a road user for receiving a sound-modulated warning signal from a vehicle
DE102021001170A1 (en) 2021-03-05 2022-03-17 Daimler Ag Method for securing access to a vehicle to be unlocked
DE102021003617A1 (en) 2021-07-13 2023-01-19 Mercedes-Benz Group AG Method for determining an instantaneous distance between a motor vehicle and a mobile electronic identification transmitter

Similar Documents

Publication Publication Date Title
DE102007044398B4 (en) Anti-theft system for a vehicle and method of operating an anti-theft system
DE102014224481B4 (en) Remote control of vehicle functionalities using a mobile device
EP3418133B1 (en) Method for operating a passive radio-based closing device and passive radio-based closing device
DE102006042358B4 (en) Method and service center for updating authorization data in an access arrangement
WO2018197116A1 (en) Method for operating authentication system and authentication system
WO2018166944A1 (en) Method for controlling a locking element of a vehicle
DE102017222824A1 (en) Method for checking authorization to access a vehicle function
DE102006042974A1 (en) Method for access control to a vehicle
DE102013209612A1 (en) A method of performing automatic opening of a vehicle or a payment transaction and associated apparatus
DE102016211070A1 (en) Control system for a vehicle-side device and vehicle-mounted control device
DE102019212231A1 (en) Process for door or flap operation in a vehicle, authentication element and vehicle
DE102006053615A1 (en) Automatic door control system and method
EP2038147A1 (en) Method for operating an access arrangement
DE102017215594B4 (en) Control device for an unattended radio key system of a motor vehicle, motor vehicle with such a control device and method for operating such a control device
DE102013200517B4 (en) COMMUNICATIONS ROUTING DEVICE
DE102017120524A1 (en) Portable ID transmitter for an authentication system and method for operating an authentication system
WO2016180724A1 (en) Access and drive authorization system with positioning capability of an authorization means using a sound-based signal propagation time measurement
DE112016006927T5 (en) Vehicle theft protection system
DE102019123628A1 (en) Authentication system and authentication method
WO2017108660A1 (en) Method for releasing one or more functions in a vehicle
EP3396640A1 (en) Portable id transmitter for an authentication system and method for operating an authentication system
EP3033738B1 (en) Authentication method for checking the authorisation of a user for a motor vehicle locking system
DE102009044526A1 (en) Method for checking access authorization to a function of a motor vehicle
WO2019105609A1 (en) Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal
DE102012201385A1 (en) Access and/or start arrangement for vehicle e.g. motor car, has vehicle-side evaluating device that evaluates reply signal and compares code information in reply signal with expected target code information, for actuating safety device