DE102018215699B4 - Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs - Google Patents

Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs Download PDF

Info

Publication number
DE102018215699B4
DE102018215699B4 DE102018215699.9A DE102018215699A DE102018215699B4 DE 102018215699 B4 DE102018215699 B4 DE 102018215699B4 DE 102018215699 A DE102018215699 A DE 102018215699A DE 102018215699 B4 DE102018215699 B4 DE 102018215699B4
Authority
DE
Germany
Prior art keywords
magnetic field
vehicle
code
message
field data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102018215699.9A
Other languages
English (en)
Other versions
DE102018215699A1 (de
Inventor
Simon Plass
Francisco Lázaro Blasco
Andreas Lehner
Benjamin Siebler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsches Zentrum fuer Luft und Raumfahrt eV
Original Assignee
Deutsches Zentrum fuer Luft und Raumfahrt eV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsches Zentrum fuer Luft und Raumfahrt eV filed Critical Deutsches Zentrum fuer Luft und Raumfahrt eV
Priority to DE102018215699.9A priority Critical patent/DE102018215699B4/de
Publication of DE102018215699A1 publication Critical patent/DE102018215699A1/de
Application granted granted Critical
Publication of DE102018215699B4 publication Critical patent/DE102018215699B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G3/00Traffic control systems for marine craft
    • G08G3/02Anti-collision systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/025Absolute localisation, e.g. providing geodetic coordinates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/04Indicating or recording train identities
    • B61L25/046Indicating or recording train identities using magnetic tags
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/40Handling position reports or trackside vehicle data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic
    • B61L2205/04Satellite based navigation systems, e.g. global positioning system [GPS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Ocean & Marine Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Traffic Control Systems (AREA)

Abstract

Verfahren zur Identitätsprüfung eines Fahrzeugs (1), insbesondere eines Wasser- oder Schienenfahrzeugs, bei dem:- zeitlich wiederholend jeweils Magnetfeldrohdaten (RD) über eine Anzahl von Magnetfeldsensoren (MS) erfasst werden, welche zu einer im Fahrzeug (1) angeordneten Kommunikationseinrichtung (3) gehören, wobei die Magnetfeldrohdaten (RD) eine Vielzahl von Magnetfeldvektoren umfassen, die durch die Anzahl von Magnetfeldsensoren (MS) sensiert werden;- in einer nicht zum Fahrzeug (1) gehörigen Auswerteeinrichtung (2) ein Code (CO), der eindeutig für das Fahrzeug (1) ist, unter Mitwirkung einer Nachricht (ME) bereitgestellt wird, welche eine auf den jeweiligen Magnetfeldrohdaten (RD) basierende Information enthält und von der Kommunikationseinrichtung (3) an die Auswerteeinrichtung (2) übermittelt wird, wobei der Code (CO) aus den jeweiligen Magnetfeldrohdaten (RD) berechnet wird,- in der Auswerteeinrichtung (2) mittels des bereitgestellten Codes (CO) eine Authentizitätsprüfung der übermittelten Nachricht (ME) durchgeführt wird, wobei die Nachricht (ME) bei erfolgreicher Authentizitätsprüfung als authentisch eingestuft wird.

Description

  • In einer Vielzahl von Anwendungsgebieten ist es wünschenswert, Fahrzeuge zu überwachen und dabei zuverlässig deren Identität zu erkennen. Beispielsweise versuchen zuständige Behörden in der kommerziellen Fischerei illegale Fischereiaktivitäten, z.B. in Fangsperrzonen, zu unterbinden bzw. zu kontrollieren. Hierzu wird beispielsweise das an sich bekannte Schiffsidentifikationssystem AIS (AIS = Automatic Identification System) genutzt. Dabei werden die zu überwachenden Schiffe mit verplombten AIS-Sendern ausgestattet, welche per Funk u.a. eine Schiffsidentifikation sowie die aktuelle Position des Schiffs aussenden, so dass die Bewegung des Schiffs nachverfolgt werden kann.
  • Die Verwendung von verplombten AIS-Sender verhindert jedoch nicht, dass Angreifer den Sender auf ein anderes Schiff anbringen und mit dem Schiff, für das der Sender eigentlich vorgesehen ist, weiterhin illegale Aktivitäten durchführen. Zwar wird der verplombte AIS-Sender bei der Anbringung an einem anderen Schiff beschädigt, so dass ein Missbrauch bei Kontrollen aufgedeckt wird. Eine stattgefundene illegale Aktivität kann aber dennoch nicht nachvollzogen werden, da der AIS-Sender bis zur Entdeckung des Missbrauchs unverdächtige Positionsdaten des vermeintlichen Schiffs gesendet hat.
  • Auch im Bereich des Schienenverkehrs ist die Erkennung von entsprechenden Schienenfahrzeugen von großer Wichtigkeit, um ein automatisches Kuppeln im Rangierbetrieb zu ermöglichen bzw. Kollisionen im operativen Betrieb zu verhindern. Demzufolge verfügen Schienenfahrzeuge in der Regel über eine Funkeinheit, welche die Identität und Position des Fahrzeugs aussendet. Zur Vermeidung von Missbrauch wird eine sichere Authentifizierung der Schienenfahrzeuge benötigt, da ansonsten eine entwendete Funkeinheit von Angreifern zum Herbeiführen einer Betriebsstörung genutzt werden kann.
  • Bekannte Funksysteme, wie z.B. das oben erwähnte AIS-System, übertragen zwar eine eindeutige Identifikation des Fahrzeugs, jedoch werden keine ausreichenden Sicherheitsmechanismen bereitgestellt, um das Vortäuschen einer Identifikation durch einen Angreifer zu vermeiden. Beispielsweise wird im AIS-System die eindeutige Schiffsidentifikation manuell durch einen Benutzer eingegeben, so dass eine hohe Gefahr eines Missbrauchs besteht.
  • Aufgabe der Erfindung ist es deshalb, ein Verfahren und ein System zur Identitätsprüfung eines Fahrzeugs zu schaffen, mit denen zuverlässig das Vortäuschen einer Identität durch einen Angreifer vermieden wird.
  • Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 bzw. das System gemäß Patentanspruch 10 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.
  • Das erfindungsgemäße Verfahren dient zur Identitätsprüfung eines Fahrzeugs. Das Fahrzeug kann ein beliebiges Land-, Wasser- oder ggf. auch Luftfahrzeug sein. Vorzugsweise wird das Verfahren jedoch für ein Wasser- oder Schienenfahrzeug eingesetzt.
  • Im Rahmen des erfindungsgemäßen Verfahrens werden zeitlich wiederholend jeweilige Datenakquisitionen aus Magnetfeldrohdaten über eine Anzahl von Magnetfeldsensoren erfasst, welche zu einer im Fahrzeug angeordneten Kommunikationseinrichtung gehören. Die Magnetfeldrohdaten umfassen eine Vielzahl von Magnetfeldvektoren, die durch die Anzahl von Magnetfeldsensoren sensiert werden. Ein jeweiliger Magnetfeldvektor wird durch eine Magnetfeldstärke und eine dreidimensionale Magnetfeldrichtung repräsentiert. Vorzugsweise enthalten die Magnetfeldrohdaten jeweils eine Sequenz von Magnetfeldvektoren, welche zu aufeinander folgenden Zeitpunkten in einem vorgegebenen Zeitintervall erfasst wurden. Wie weiter unten beschrieben, dient die Kommunikationseinrichtung zur Übermittlung von Nachrichten, wobei sie erfindungsgemäß auch die Aufgabe der Erfassung von Magnetfeldrohdaten und ggf. der Berechnung eines eindeutigen Codes übernimmt.
  • Die Komponenten der Kommunikationseinrichtung müssen nicht zwangsläufig in einem Gehäuse untergebracht sein, sondern sie können auch an verschiedenen Orten im Fahrzeug verteilt sein. Insbesondere können mehrere Magnetfeldsensoren an verschiedenen Stellen im Fahrzeug vorgesehen sein. Diese Sensoren sind dann kommunikationstechnisch mit der restlichen Kommunikationseinrichtung verbunden.
  • Im erfindungsgemäßen Verfahren wird in einer nicht zum Fahrzeug gehörigen Auswerteeinrichtung ein Code, der eindeutig für das Fahrzeug ist, unter Mitwirkung einer Nachricht bereitgestellt, welche eine auf den jeweiligen Magnetfeldrohdaten basierende Information enthält und von der Kommunikationseinrichtung an die Auswerteeinrichtung, vorzugsweise drahtlos, übermittelt wird. Der Code wird aus den jeweiligen Magnetfeldrohdaten berechnet. Mit anderen Worten wird eine eindeutige magnetische Signatur des Fahrzeugs in der Form eines entsprechenden Codes ermittelt.
  • Die Berechnung solcher magnetischer Signaturen von Fahrzeugen ist an sich bekannt. Zum Beispiel beschreibt Dokument [1] die Ermittlung von magnetischen Signaturen von Schiffen. Bei der Ermittlung von magnetischen Signaturen wird die Erkenntnis genutzt, dass die Struktur eines Fahrzeugs mit den darin verbauten Komponenten ein vorhandenes Magnetfeld, das vorzugsweise das Erdmagnetfeld ist bzw. das Erdmagnetfeld umfasst, in eindeutiger Weise beeinflusst, so dass sich hieraus bei einer ausreichenden Menge an Magnetfeldrohdaten ein Code ermitteln lässt, der einzigartig für das Fahrzeug ist.
  • Nach Bereitstellung des Codes in der Auswerteeinrichtung wird im Rahmen des erfindungsgemäßen Verfahrens eine Authentizitätsprüfung der übermittelten Nachricht durchgeführt, wobei die Nachricht bei erfolgreicher Authentizitätsprüfung als authentisch eingestuft wird, was bedeutet, dass davon ausgegangen wird, dass die Nachricht tatsächlich von dem Fahrzeug stammt, welches die Grundlage für die Berechnung des Codes ist. In der Regel wird die Nachricht nur bei erfolgreicher Authentizitätsprüfung weiterverarbeitet. Bei erfolgloser Authentizitätsprüfung wird vorzugsweise eine Warnmeldung über eine Benutzerschnittstelle ausgegeben, welche Bestandteil der Auswerteeinrichtung ist bzw. kommunikationstechnisch an die Auswerteeinrichtung angebunden ist.
  • Das erfindungsgemäße Verfahren hat den Vorteil, dass unmittelbar ein durch den Aufbau des Fahrzeugs bedingter eindeutiger Code im Rahmen einer Authentifizierung genutzt wird. Ein solcher Code ist durch Angreifer schwer zu fälschen, da er direkt aus Eigenschaften des Fahrzeugs abgeleitet ist.
  • Um den obigen Code zu berechnen, wird in einer bevorzugten Ausgestaltung der Erfindung ein vorgegebenes Referenzmodell verwendet, welches zu der Position oder den Positionen, an denen sich das Fahrzeug bei der Erfassung der jeweiligen Magnetfeldrohdaten befindet, ursprüngliche Magnetfeldvektoren für die Anzahl von Magnetfeldsensoren angibt, welche ohne Vorhandensein des Fahrzeugs sensiert werden würden. Die obigen Positionen enthalten vorzugsweise neben dem Ort des Fahrzeugs auf der Erdoberfläche auch seine Orientierung. Mittels des vorgegebenen Referenzmodells wird die durch das Fahrzeug hervorgerufene Veränderung von ursprünglichen Magnetfeldvektoren, die in den Magnetfeldvektoren der jeweiligen Magnetfeldrohdaten resultiert, bestimmt und basierend auf dieser Veränderung der Code ermittelt. Hierbei können an sich bekannte Verfahren der sog. Systemidentifikation verwendet werden, mit denen die quantitative Abhängigkeit entsprechender Ausgangsgrößen von entsprechenden Eingangsgrößen eines Systems ermittelt wird. Die Eingangsgrößen sind dabei die Magnetfeldrohdaten, wohingegen die Ausgangsgrößen durch die ursprünglichen Magnetfeldvektoren repräsentiert werden.
  • In einer Variante der Erfindung ist das vorgegebene Referenzmodell eine Karte des Erdmagnetfelds auf der Erdoberfläche. Solche Karten sind bekannt. Ein Beispiel einer solchen Karte ist die sog. „World Magnetic Map“. Gegebenenfalls kann das Referenzmodell auch experimentell ermittelt worden sein. Diese Variante kommt insbesondere bei Schienenfahrzeugen zum Einsatz. In diesem Fall wird das Magnetfeld entlang der Schiene ohne vorhandene Schienenfahrzeuge vorab vermessen und als Referenzmodell genutzt.
  • In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird der Code in der Kommunikationseinrichtung aus den jeweiligen Magnetfeldrohdaten berechnet und als die auf den jeweiligen Magnetfeldrohdaten basierende Information mittels der Nachricht an die Auswerteeinrichtung übermittelt. Alternativ ist es auch möglich, dass die jeweiligen Magnetfeldrohdaten mittels der Nachricht als die auf den jeweiligen Magnetfeldrohdaten basierende Information an die Auswerteeinrichtung übermittelt werden, welche dann aus den übermittelten Magnetfeldrohdaten den Code berechnet. Durch die Berechnung des Codes in der Auswerteeinrichtung wird die Sicherheit des Verfahrens weiter erhöht.
  • Die erfindungsgemäße Authentizitätsprüfung kann auf unterschiedliche Weise durchgeführt werden. In einer Variante erfolgt die Authentizitätsprüfung derart, dass ermittelt wird, ob in einer Datenbank ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem der berechnete Code zugeordnet ist, wobei ein notwendiges und gegebenenfalls auch hinreichendes Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank aufgefunden wird. Die Datenbank kann dabei Bestandteil der Auswerteeinrichtung sein, jedoch kann es sich auch um eine externe Datenbank handeln, auf welche die Auswerteeinrichtung Zugriff hat.
  • In einer weiteren bevorzugten Variante des erfindungsgemäßen Verfahrens umfasst die übermittelte Nachricht neben der auf den jeweiligen Magnetfeldrohdaten basierenden Information die aktuellen Positionsdaten des Fahrzeugs und/oder eine Identifikation des Fahrzeugs, die sich jedoch von dem oben beschriebenen Code unterscheidet. Die Identifikation kann beispielsweise die an sich bekannte MMSI-Identifikation im Fall eines Wasserfahrzeugs sein (MMSI = Maritime Mobile Security Identity). Mittels der aktuellen übermittelten Positionsdaten kann die Position des Fahrzeugs geeignet überwacht werden. Die Positionsdaten werden vorzugsweise über satellitengestützte Ortung (z.B. mittels Galileo, GPS, etc.) durch das Fahrzeug erfasst.
  • In einer weiteren bevorzugten Ausführungsform erfolgt die Authentizitätsprüfung derart, dass ermittelt wird, ob in einer Datenbank ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem sowohl der berechnete Code als auch die in der Nachricht enthaltene Identifikation zugeordnet ist, wobei ein notwendiges und gegebenenfalls auch hinreichendes Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank aufgefunden wird. Diese Variante der Authentizitätsprüfung ist besonders sicher.
  • In einer weiteren bevorzugten Ausgestaltung enthält die von der Kommunikationseinrichtung übermittelte Nachricht eine zu deren Sendezeitpunkt gültige Information, welche in der Auswerteeinrichtung einer Plausibilitätsprüfung unterzogen wird, wobei ein notwendiges Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass die zum Sendezeitpunkt der Nachricht gültige Information gemäß der Plausibilitätsprüfung plausibel ist. Beispiele von solchen Informationen sind die aktuelle Position des Fahrzeugs, ein Zeitstempel, eine zufällige Zahl oder ein anderer individueller Code. Im Falle einer Zufallszahl oder eines individuellen Codes weiß die Auswerteeinrichtung, welche zufällige Zahl bzw. welcher Code aktuell zu erwarten ist. Die Auswerteeinrichtung erzeugt in diesem Fall die zufällige Zahl bzw. den individuellen Code in gleicher Weise wie das Fahrzeug. Im Falle einer aktuellen Position des Fahrzeugs kann im Rahmen der Plausibilitätsprüfung ermittelt werden, ob sich das Fahrzeug physisch überhaupt an dieser Position befinden kann. Ebenso kann ein Zeitstempel als nicht plausibel eingestuft werden, wenn er zu lange in der Vergangenheit liegt. Mit dieser Variante der Erfindung werden sog. Wiederholungsangriffe vermieden, bei denen übermittelte Nachrichten gespeichert werden und zu einem späteren Zeitpunkt nochmals übertragen werden.
  • In einer weiteren bevorzugten Ausführungsform der Erfindung wird die Nachricht von der Kommunikationseinrichtung basierend auf dem bereits oben erwähnten AIS-Standard übermittelt. Dieser Standard ist in der Norm ITU-R M. 1371 definiert.
  • Neben dem oben beschriebenen Verfahren betrifft die Erfindung ein System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs, wobei das System eine Kommunikationseinrichtung und eine nicht zum Fahrzeug gehörige Auswerteinrichtung umfasst. Die Kommunikationseinrichtung und die Auswerteeinrichtung sind bei Anordnung der Kommunikationseinrichtung auf dem Fahrzeug zur Durchführung des erfindungsgemäßen Verfahrens bzw. einer oder mehrerer bevorzugter Varianten des erfindungsgemäßen Verfahrens einrichtet.
  • Die Erfindung betrifft darüber hinaus eine Kommunikationseinrichtung, die zur Verwendung als Kommunikationseinrichtung im erfindungsgemäßen Verfahren bzw. in einer oder mehreren bevorzugten Varianten des erfindungsgemäßen Verfahrens eingerichtet ist, wenn die Kommunikationseinrichtung auf dem Fahrzeug angeordnet ist, für das die Identitätsprüfung durchgeführt wird. Im Falle, dass der oben beschriebene Code in der Kommunikationseinrichtung berechnet wird, enthält diese auch ein entsprechendes Rechnermittel zur Ermittlung des Codes. Die Erfindung betrifft darüber hinaus ein Fahrzeug, auf dem die soeben beschriebene Kommunikationseinrichtung angeordnet ist.
  • Ferner umfasst die Erfindung eine Auswerteeinrichtung, wobei die Auswerteeinrichtung zur Verwendung als Auswerteeinrichtung im erfindungsgemäßen Verfahren bzw. in einer oder mehreren bevorzugten Varianten des erfindungsgemäßen Verfahrens eingerichtet ist. Im Falle, dass der Code in der Auswerteeinrichtung berechnet wird, enthält die Auswerteeinrichtung auch ein entsprechendes Rechnermittel zur Ermittlung des Codes.
  • Ausführungsbeispiele der Erfindung werden nachfolgend anhand der beigefügten Figuren detailliert beschrieben.
  • Es zeigen:
    • 1 eine schematische Darstellung eines Systems zur Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens; und
    • 2 eine schematische Darstellung eines Systems zur Durchführung einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens.
  • Nachfolgend wird das erfindungsgemäße Verfahren anhand einer Identitätsprüfung eines Fahrzeugs in der Form eines Schiffs erläutert, wobei die Erfindung auch auf andere Fahrzeuge, wie Landfahrzeuge, vorzugsweise Schienenfahrzeuge, oder Flugzeuge, anwendbar ist.
  • In der in 1 gezeigten Ausführungsform ist das Schiff lediglich schematisch durch ein Rechteck mit dem Bezugszeichen 1 angedeutet. Das Schiff bewegt sich auf einem Gewässer und sendet in regelmäßigen Abständen die weiter unten erläuterten Nachrichten ME über Funk aus. Diese Nachrichten beinhalten unter anderem die aktuelle Position des Schiffs, welche satellitengestützt mit Hilfe eines GNSS-Empfängers (nicht gezeigt) auf dem Schiff erfasst wird (GNSS = Global Navigation Satellite System). Die Nachrichten ME werden von einer zentralen, nicht zum Schiff gehörigen Auswerteeinrichtung 2 empfangen. Über die Nachrichten ME wird somit die Position des Schiffs bekannt gemacht. Da in der Auswerteeinrichtung 2 auch Nachrichten von anderen Schiffen empfangen werden, kann hierdurch der Schiffsverkehr überwacht und gelenkt werden, indem von der Auswerteeinrichtung geeignete Meldungen an die betreffenden Schiffe gegeben werden. Im Besonderen kann mittels der Auswerteeinrichtung 2 auch illegaler Fischfang überwacht werden, da die Position des Schiffs durch die Nachrichten verfolgt werden kann und somit erkannt werden kann, wenn sich ein Schiff in Gebieten bewegt, in denen Fischfang nicht erlaubt ist.
  • In den hier beschriebenen Ausführungsformen werden die Nachrichten ME beispielhaft basierend auf dem bekannten Standard AIS (AIS = Automatic Identification System) übertragen. Im Unterschied zum Stand der Technik enthalten die Nachrichten ME zusätzlich einen Code CO, der aus Magnetfeldmessungen abgeleitet ist und eine eindeutige magnetische Signatur des Schiffs darstellt, wie weiter unten näher beschrieben wird. Dieser Code ist sehr schwer zu fälschen und ermöglicht eine sehr zuverlässige Authentizitätsprüfung des Schiffs 1 bzw. der von dem Schiff übertragenen Nachrichten ME.
  • Gemäß 1 ist auf dem Schiff 1 eine Kommunikationseinrichtung 3 angeordnet, welche lediglich schematisch als ein gestricheltes Rechteck angedeutet ist. Die Kommunikationseinrichtung beinhaltet in der Variante der 1. einen einzelnen Magnetfeldsensor MS, wobei jedoch auch mehrere solche Sensoren vorgesehen sein können. Darüber hinaus enthält die Kommunikationseinrichtung 3 eine Prozessierungseinheit PR sowie eine Sendeeinheit TR. Die Sendeeinheit TR sendet die oben erwähnten Nachrichten ME über Funk mittels einer Antenne AN aus. Der Magnetfeldsensor MS sowie die Prozessierungseinheit PR und die Sendeeinheit TR gehören zwar zu der gleichen Kommunikationseinrichtung, jedoch ist es nicht erforderlich, dass die Bauteile in einem gemeinsamen Gehäuse angeordnet sind. Bei der Verwendung von mehreren Magnetfeldsensoren sind diese vorzugsweise verteilt an verschiedenen Orten auf dem Schiff angeordnet, wobei sie jedoch kommunikationstechnisch mit der Prozessierungseinheit PR bzw. der Sendeeinheit TR verbunden sind.
  • Während der Fahrt des Schiffs auf dem Gewässer erfasst die Magnetfeldsensor MS in regelmäßigen Abständen eine Sequenz von Magnetfeldvektoren, die aufeinander folgend in einem vorgegebenen Zeitintervall durch den Magnetfeldsensor MS sensiert werden und jeweils die aktuell vorliegende Magnetfeldstärke und Magnetfeldrichtung angeben. Die sensierten Magnetfeldvektoren, die in 1 und 2 als Magnetfeldrohdaten RD bezeichnet werden, sind durch das Erdmagnetfeld als Magnetfeldquelle verursacht und sind ferner durch die Struktur des Schiffs, das metallische Bauteile und ggf. auch eigene Magnetfeldquellen umfasst, beeinflusst. Die Erfindung beruht dabei auf der Erkenntnis, dass eine eindeutige magnetische Signatur des Schiffs in der Form eines Codes CO, der aus den Magnetfeldrohdaten RD abgeleitet werden kann, zur Authentizitätsprüfung des Schiffs genutzt werden kann. Entsprechende Verfahren zur Ermittlung von magnetischen Signaturen sind dabei an sich bekannt (siehe z.B. Dokument [1]).
  • In der hier beschriebenen Ausführungsform wird die magnetische Signatur in der Prozessierungseinheit PR mithilfe eines Referenzmodells RM berechnet, welche eine Karte des Erdmagnetfelds mit entsprechenden Magnetfeldvektoren dieses Magnetfelds auf der Erdoberfläche darstellt, wie z.B. die eingangs erwähnte „World Magnetic Map“. Mit einer beliebigen, an sich bekannten Methode der Systemidentifikation kann durch Vergleich der Magnetfeldrohdaten RD mit den Magnetfelddaten des Referenzmodells an einander entsprechenden Positionen auf der Erdoberfläche der Code CO bestimmt werden. Dabei ergibt sich aus den jeweiligen erfassten Magnetfeldrohdaten immer der gleiche Code, der einzigartig für das entsprechende Schiff ist. Der Code CO hat den Vorteil, dass er unmittelbar aus strukturellen Eigenschaften des Schiffs abgeleitet ist und somit nur schwer fälschbar ist.
  • Der in der Prozessierungseinheit PR berechnete Code CO wird anschließend über die Sendeeinheit TR mittels der Antenne AN ausgesendet. Der Code ist dabei Bestandteil einer Nachricht ME, die neben dem Code CO eine weitere Schiffsidentifikation ID enthält. Vorzugsweise handelt es sich dabei um die an sich bekannte MMSI-Identifikation. Diese Identifikation kann im Vergleich zu dem Code CO wesentlich einfacher gefälscht werden, da sie manuell in der Kommunikationseinrichtung durch einen Bediener hinterlegt wird. Neben dem Code CO und der Identifikation ID enthält die Nachricht ME weitere Informationen, welche nicht in 1 dargestellt sind. Insbesondere werden mit der Nachricht ME auch aktuelle Positionsdaten des Schiffs übertragen, die dann in der Auswerteeinrichtung 2 zur Überwachung des Schiffsverkehrs bzw. Erkennung illegaler Aktivitäten genutzt werden können.
  • Die in regelmäßigen Intervallen ausgesendete Nachricht ME wird von der Auswerteeinrichtung 2 über eine Empfangseinheit RE mit entsprechender Antenne AN' empfangen. Die Empfangseinheit RE extrahiert dann die in der Nachricht ME enthaltenen Informationen. Anschließend werden der extrahierte Code CO und die extrahierte Identifikation ID einer Prozessierungseinheit PR' zugeführt, welche eine Authentizitätsprüfung der Nachricht durchführt. Bei erfolgreicher Authentizitätsprüfung wird die Nachricht ME als authentisch erachtet, d.h. es wird davon ausgegangen, dass die Nachricht tatsächlich von dem Schiff stammt, das durch den Code und die Identifikation spezifiziert ist.
  • Die Authentizitätsprüfung läuft in der Ausführungsform der 1 derart ab, dass der Code CO und die Identifikation ID mit einer Datenbank DB abgeglichen werden, die gemäß 1 Bestandteil der Auswerteeinrichtung 2 ist, jedoch auch entfernt von der Auswerteeinrichtung angeordnet sein kann, sofern die Auswerteeinrichtung Zugriff auf die Datenbank hat. Im Rahmen des Abgleichs mit der Datenbank wird ermittelt, ob es in der Datenbank einen Eintrag eines bekannten Schiffs mit dem entsprechenden Code CO und der entsprechenden Identifikation ID gibt. Nur wenn dies der Fall ist, wird die Nachricht als authentisch eingestuft und anschließend durch die Auswerteeinrichtung im Rahmen der Überwachung des Schiffsverkehrs bzw. der Erkennung von illegalen Aktivitäten genutzt. Kann die Nachricht nicht erfolgreich authentifiziert werden, wird dies von der Auswerteeinrichtung protokolliert. Die Nachricht wird dann von der Auswerteeinrichtung nicht weiterverwendet. Vorzugsweise wird in diesem Fall auch eine entsprechende Warnmeldung für einen Bediener über eine Benutzerschnittstelle ausgegeben.
  • 2 zeigt eine abgewandelte Ausführungsform des Systems aus 1. Dabei werden in 2 die gleichen Bezugszeichen zur Bezeichnung der gleichen Bauteile wie in 1 verwendet. Der Unterschied der Ausführungsform der 2 gegenüber 1 besteht darin, dass der eindeutige Code CO nicht in der Kommunikationseinrichtung 3 des Schiffs 1, sondern in der Auswerteeinrichtung 2 ermittelt wird. Demzufolge ist in der Kommunikationseinrichtung 3 keine Prozessierungseinheit PR zur Berechnung des Codes vorgesehen. Stattdessen werden die durch den Magnetfeldsensor MS erfassten Magnetfeldrohdaten RD direkt über die Sendeeinheit TR zusammen mit der Identifikation ID mittels der Nachricht ME ausgesendet.
  • Die Empfangseinheit RE der Auswerteeinrichtung 2 empfängt mittels der Antenne AN' die ausgesendete Nachricht ME und extrahiert daraus die Magnetfeldrohdaten RD und die Identifikation ID. In der Prozessierungseinheit PR' der Auswerteeinrichtung 2 ist nunmehr das Referenzmodell RM enthalten, das in der Ausführungsform der 1 in der Prozessierungseinheit PR der Kommunikationseinrichtung 3 hinterlegt ist. In gleicher Weise wie in der Ausführungsform der 1 berechnet die Prozessierungseinheit PR' aus den Magnetfeldrohdaten RD den eindeutigen Code CO.
  • Anschließend erfolgt analog zu 1 der Abgleich von Code CO und Identifikation ID mit einer Datenbank DB, um die Authentizität der Nachricht ME zu prüfen. Nur wenn in der Datenbank DB ein Eintrag für ein bekanntes Schiff mit dem entsprechenden Code CO und der Identifikation ID aufgefunden werden kann, wird die Nachricht ME für authentisch erachtet und durch die Auswerteeinrichtung 2 weiterverarbeitet. Die Ausführungsform der 2 hat gegenüber der Ausführungsform der 1 den Vorteil, dass die Berechnung des Codes zentral in der Auswerteeinrichtung erfolgt, wodurch die Möglichkeiten der Manipulation des Codes vermindert werden und somit die Sicherheit des Verfahrens verbessert wird.
  • Die im Vorangegangenen beschriebenen Ausführungsformen der Erfindung weisen eine Reihe von Vorteilen auf. Insbesondere wird erstmalig eine eindeutige magnetische Signatur eines Fahrzeugs zu dessen Authentifizierung verwendet. Die magnetische Signatur ist aus unmittelbaren Eigenschaften des Fahrzeugs bestimmt und demzufolge nur schwer zu manipulieren. Auf diese Weise wird eine nahezu fälschungssichere Verifikation der Authentizität eines Fahrzeugs ermöglicht.
  • Literaturverzeichnis
    • [1] John J. Holmes, „Exploitation of A Ship's Magnetic Field Signatures", Synthesis Lectures on Computational Electromagnetics, 2006, Vol. 1, No. 1 , Seiten 1-78

Claims (14)

  1. Verfahren zur Identitätsprüfung eines Fahrzeugs (1), insbesondere eines Wasser- oder Schienenfahrzeugs, bei dem: - zeitlich wiederholend jeweils Magnetfeldrohdaten (RD) über eine Anzahl von Magnetfeldsensoren (MS) erfasst werden, welche zu einer im Fahrzeug (1) angeordneten Kommunikationseinrichtung (3) gehören, wobei die Magnetfeldrohdaten (RD) eine Vielzahl von Magnetfeldvektoren umfassen, die durch die Anzahl von Magnetfeldsensoren (MS) sensiert werden; - in einer nicht zum Fahrzeug (1) gehörigen Auswerteeinrichtung (2) ein Code (CO), der eindeutig für das Fahrzeug (1) ist, unter Mitwirkung einer Nachricht (ME) bereitgestellt wird, welche eine auf den jeweiligen Magnetfeldrohdaten (RD) basierende Information enthält und von der Kommunikationseinrichtung (3) an die Auswerteeinrichtung (2) übermittelt wird, wobei der Code (CO) aus den jeweiligen Magnetfeldrohdaten (RD) berechnet wird, - in der Auswerteeinrichtung (2) mittels des bereitgestellten Codes (CO) eine Authentizitätsprüfung der übermittelten Nachricht (ME) durchgeführt wird, wobei die Nachricht (ME) bei erfolgreicher Authentizitätsprüfung als authentisch eingestuft wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Code (CO) unter Verwendung eines vorgegebenen Referenzmodells (RM) berechnet wird, welches zu der Position oder den Positionen, an denen sich das Fahrzeug (1) bei der Erfassung der jeweiligen Magnetfeldrohdaten (RD) befindet, ursprüngliche Magnetfeldvektoren für die Anzahl von Magnetfeldsensoren (MS) angibt, welche ohne Vorhandensein des Fahrzeugs (1) sensiert werden würden, wobei die durch das Fahrzeug (1) hervorgerufene Veränderung von ursprünglichen Magnetfeldvektoren, die in den Magnetfeldvektoren der jeweiligen Magnetfeldrohdaten (RD) resultiert, bestimmt wird und basierend auf dieser Veränderung der Code (CO) ermittelt wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Code (CO) in der Kommunikationseinrichtung (3) aus den jeweiligen Magnetfeldrohdaten (RD) berechnet wird und als die auf den jeweiligen Magnetfeldrohdaten (RD) basierende Information mittels der Nachricht (ME) an die Auswerteeinrichtung (2) übermittelt wird.
  4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die jeweiligen Magnetfeldrohdaten (RD) mittels der Nachricht (ME) als die auf den jeweiligen Magnetfeldrohdaten (RD) basierende Information an die Auswerteeinrichtung (2) übermittelt werden, welche aus den übermittelten Magnetfeldrohdaten (RD) den Code (CO) berechnet.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentizitätsprüfung derart erfolgt, dass ermittelt wird, ob in einer Datenbank (DB) ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem der berechnete Code (CO) zugeordnet ist, wobei ein notwendiges Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank (DB) aufgefunden wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die übermittelte Nachricht (ME) neben der auf den jeweiligen Magnetfeldrohdaten (RD) basierenden Information die aktuellen Positionsdaten des Fahrzeugs (1) und/oder eine Identifikation (ID) des Fahrzeugs (1) umfasst.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Authentizitätsprüfung derart erfolgt, dass ermittelt wird, ob in einer Datenbank (DB) ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem sowohl der berechnete Code (CO) als auch die in der Nachricht (ME) enthaltene Identifikation (ID) zugeordnet ist, wobei ein notwendiges Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank (DB) aufgefunden wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Nachricht (ME) eine zu deren Sendezeitpunkt gültige Information enthält, welche in der Auswerteeinrichtung (2) einer Plausibilitätsprüfung unterzogen wird, wobei ein notwendiges Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass die zum Sendezeitpunkt der Nachricht (ME) gültige Information gemäß der Plausibilitätsprüfung plausibel ist.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Nachricht (ME) von der Kommunikationseinrichtung (3) drahtlos, vorzugsweise basierend auf dem AIS-Standard (AIS = Automatic Identification System), übermittelt wird.
  10. System zur Identitätsprüfung eines Fahrzeugs (1), insbesondere eines Wasser- oder Schienenfahrzeugs, wobei das System eine Kommunikationseinrichtung (3) und eine nicht zum Fahrzeug (1) gehörige Auswerteeinrichtung (2) umfasst, wobei die Kommunikationseinrichtung (3) und die Auswerteeinrichtung (2) bei Anordnung der Kommunikationseinrichtung (3) auf dem Fahrzeug (1) zur Durchführung eines Verfahrens eingerichtet sind, bei dem: - zeitlich wiederholend jeweils Magnetfeldrohdaten (RD) über eine Anzahl von Magnetfeldsensoren (MS) erfasst werden, welche zu einer im Fahrzeug (1) angeordneten Kommunikationseinrichtung (3) gehören, wobei die Magnetfeldrohdaten (RD) eine Vielzahl von Magnetfeldvektoren umfassen, die durch die Anzahl von Magnetfeldsensoren (MS) sensiert werden; - in der Auswerteeinrichtung (2) ein Code (CO), der eindeutig für das Fahrzeug (1) ist, unter Mitwirkung einer Nachricht (ME) bereitgestellt wird, welche eine auf den jeweiligen Magnetfeldrohdaten (RD) basierende Information enthält und von der Kommunikationseinrichtung (3) an die Auswerteeinrichtung (2) übermittelt wird, wobei der Code (CO) aus den jeweiligen Magnetfeldrohdaten (RD) berechnet wird; - in der Auswerteeinrichtung (2) mittels des bereitgestellten Codes (CO) eine Authentizitätsprüfung der übermittelten Nachricht (ME) durchgeführt wird, wobei die Nachricht (ME) bei erfolgreicher Authentizitätsprüfung als authentisch eingestuft wird.
  11. System nach Anspruch 10, dadurch gekennzeichnet, dass das System zur Durchführung eines Verfahrens nach einem der Ansprüche 2 bis 9 eingerichtet ist.
  12. Kommunikationseinrichtung, dadurch gekennzeichnet, dass die Kommunikationseinrichtung (3) zur Verwendung als Kommunikationseinrichtung (3) in einem Verfahren nach einem der Ansprüche 1 bis 9 eingerichtet ist, wenn sie auf dem Fahrzeug (1) angeordnet ist, für das die Identitätsprüfung durchgeführt wird.
  13. Fahrzeug, dadurch gekennzeichnet, dass auf dem Fahrzeug eine Kommunikationseinrichtung nach Anspruch 12 angeordnet ist.
  14. Auswerteeinrichtung, dadurch gekennzeichnet, dass die Auswerteeinrichtung (2) zur Verwendung als Auswerteeinrichtung (2) in einem Verfahren nach einem der Ansprüche 1 bis 9 eingerichtet ist.
DE102018215699.9A 2018-09-14 2018-09-14 Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs Active DE102018215699B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018215699.9A DE102018215699B4 (de) 2018-09-14 2018-09-14 Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018215699.9A DE102018215699B4 (de) 2018-09-14 2018-09-14 Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs

Publications (2)

Publication Number Publication Date
DE102018215699A1 DE102018215699A1 (de) 2020-03-19
DE102018215699B4 true DE102018215699B4 (de) 2020-08-20

Family

ID=69646595

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018215699.9A Active DE102018215699B4 (de) 2018-09-14 2018-09-14 Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs

Country Status (1)

Country Link
DE (1) DE102018215699B4 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3246722A1 (de) * 2016-05-20 2017-11-22 Fundación IMDEA Nanociencia Systeme und verfahren zur gewinnung von einmaligen identifizieren und messung von verschiebungen durch erfassung und analyse von räumlichen magnetfeldänderungen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3246722A1 (de) * 2016-05-20 2017-11-22 Fundación IMDEA Nanociencia Systeme und verfahren zur gewinnung von einmaligen identifizieren und messung von verschiebungen durch erfassung und analyse von räumlichen magnetfeldänderungen

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HOLMES, John J.: Exploitation of a ship's magnetic field signatures. 1. ed. San Rafael, Calif. : Morgan & Claypool, 2006 (Synthesis lectures on computational electromagnetics ; 9). - ISBN 978-1-59829-074-5. DOI: 10.2200/S00034ED1V01Y200605CEM009 *

Also Published As

Publication number Publication date
DE102018215699A1 (de) 2020-03-19

Similar Documents

Publication Publication Date Title
DE102013014106B4 (de) Auf V2V-Kommunikation basierende Fahrzeugidentifizierungsvorrichtung und Identifizierungsverfahren für diese
EP3380810B1 (de) Verfahren, vorrichtung, kartenverwaltungseinrichtung und system zum punktgenauen lokalisieren eines kraftfahrzeugs in einem umfeld
EP3158362A2 (de) Verfahren zum plausibilisieren von gnss positionssignalen
EP3532860B1 (de) Vorrichtung und verfahren zum bestimmen einer geographischen position eines fahrzeuges
DE102016207463A1 (de) Verfahren und Vorrichtung zum Betreiben wenigstens eines Fahrzeugs in Bezug auf wenigstens ein passierbares Objekt in der Umgebung des wenigstens einen Fahrzeugs
EP3313105B1 (de) Verfahren zum prüfen einer autorisierung einer mobilen entriegelungsvorrichtung sowie steuergeräte für ein fahrzeug
DE102018215699B4 (de) Verfahren und System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs
EP3802257A1 (de) Steuerung eines kraftfahrzeugs
WO2019233744A1 (de) Sicheres verfahren zum bestimmen der position einer empfangseinrichtung
DE102018212657A1 (de) Verfahren und Vorrichtung zum Erkennen von Unregelmäßigkeiten in einem Rechnernetz
WO2020233957A1 (de) Verfahren zum validieren einer kartenaktualität
WO2017089136A1 (de) Verfahren, vorrichtung, kartenverwaltungseinrichtung und system zum punktgenauen lokalisieren eines kraftfahrzeugs in einem umfeld
DE102018200914B4 (de) Fahrzeugsteuervorrichtung und Fahrzeugsteuerverfahren
AT524386B1 (de) Validierung einer V2X-Nachricht
EP3425610B1 (de) Verfahren und system zur erfassung von fahrzeugen auf einer parkplatzfläche
DE102021006297A1 (de) Vorrichtung zur Absicherung der Kommunikation
DE102015118204B4 (de) Verfahren zur Integritätsüberprüfung bei der Datenkommunikation, Kommunikationsteilnehmer sowie Kommunikationssystem hierzu
DE102020212033A1 (de) Verfahren zum Erkennen eines manipulierten oder gefälschten GNSS-Signals
DE102021206181A1 (de) Verfahren zum Erkennen eines manipulierten oder gefälschten GNSS-Signals
DE102021212332A1 (de) Verfahren zur Erkennung von GNSS-Spoofing
DE102019216237A1 (de) Signalverarbeitungsverfahren, Signalverarbeitungsvorrichtung, Kraftfahrzeug
WO2020233955A1 (de) Verfahren und vorrichtung zum verarbeiten von sensordaten
EP3683720A1 (de) Verfahren und vorrichtung zum unkenntlichmachen von umfelddaten für ein fahrzeug
DE102020211363A1 (de) Verfahren und Vorrichtung zum Erstellen, Bereitstellen und Verwenden einer Gesamtkarte
DE102020107948A1 (de) Funktionstest eines sicheren Lokalisierungssytems

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final