DE10143556A1 - Vehicle management system, undertakes authorization testing when data access is attempted from control locations - Google Patents

Vehicle management system, undertakes authorization testing when data access is attempted from control locations

Info

Publication number
DE10143556A1
DE10143556A1 DE10143556A DE10143556A DE10143556A1 DE 10143556 A1 DE10143556 A1 DE 10143556A1 DE 10143556 A DE10143556 A DE 10143556A DE 10143556 A DE10143556 A DE 10143556A DE 10143556 A1 DE10143556 A1 DE 10143556A1
Authority
DE
Germany
Prior art keywords
vehicle
data
access
control
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10143556A
Other languages
German (de)
Inventor
Juergen Dorner
Thomas Heising
Anja Kuhn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
DaimlerChrysler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DaimlerChrysler AG filed Critical DaimlerChrysler AG
Priority to DE10143556A priority Critical patent/DE10143556A1/en
Publication of DE10143556A1 publication Critical patent/DE10143556A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/1004Alarm systems characterised by the type of sensor, e.g. current sensing means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/102Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device a signal being sent to a remote location, e.g. a radio signal being transmitted to a police station, a security company or the owner
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/33Detection related to theft or to other events relevant to anti-theft systems of global position, e.g. by providing GPS coordinates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2225/00Means indicating the functioning state of the alarm system, e.g. indicating arming, using leds
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic
    • B61L2205/02Global system for mobile communication - railways [GSM-R]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic
    • B61L2205/04Satellite based navigation systems, e.g. global positioning system [GPS]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The communications system (8) undertakes authorization testing (13) when a user (3, 5, 6) attempts data access from the control location (3). The authorization test system provides an authorization mask and undertakes bit-by-bit logical comparison with the data access code word (12) originating from the control location (3). The result determines user authorization for data access.

Description

Die Erfindung betrifft ein Fahrzeugmanagementsystem mit einem fahrzeuggebundenen Steuerrechner und einer über eine drahtlose Schnittstelle mit dem Steuerrechner verbundene zentrale Leitstelle, wobei der Steuerrechner eine Kommunikationseinheit zur Bereitstellung und Speicherung der über die drahtlose Schnittstelle zu übertragenden Daten und eine Datenbusschnittstelle aufweist, um über den Datenbus von im Fahrzeug angeordneten Steuergeräten verschiedene Sensordaten zu erfassen. The invention relates to a vehicle management system with a vehicle-mounted control computer and one via a wireless Interface connected to the control computer central Control center, wherein the control computer is a communication unit for Provision and storage of over the wireless Interface to data to be transmitted and a data bus interface has to be arranged over the data bus of in the vehicle ECUs to capture various sensor data.

Ein Fahrzeugmanagementsystem mit der Bezeichnung Fleetbord ist in den Verkehrsmitteln von DaimlerChrysler bereits im Einsatz. Dieses Fahrzeugmanagementsystem wird hauptsächlich bei schweren Lastkraftwagen eingesetzt. Aus den vom Fahrzeug an eine zentrale Leitstelle übertragenen Daten lassen sich bspw. der Fahrzeugstandort, der Zustand des Fahrzeugs, die Art der Waren, der Kühlungszustand bei verderblichen Waren und diebstahlrelevante Daten ermitteln. Aufgrund der Daten können dann von der zentralen Leitstelle neue Aufträge oder Fahrtrouten, Diagnosedaten oder eine neue Software zur Reparatur von technischen Fehlern am Fahrzeug übermittelt werden. A vehicle management system called Fleetbord is already in use on DaimlerChrysler transport. This vehicle management system is mainly used in heavy Trucks used. From the vehicle to a Central control center transmitted data can be, for example, the Vehicle location, the condition of the vehicle, the type of goods, the Cooling state of perishable goods and theft-relevant Determine data. Because of the data can then from the central control center new orders or routes, diagnostic data or a new software for repairing technical errors on the Vehicle to be transmitted.

Aus der EP 708 427 A2 ist ein Fahrzeugmanagementsystem bekannt, welches Fahrzeugdaten aufgrund von Sensoren im Fahrzeug erfasst und diese über eine Telematik-Schnittstelle an die zentrale Leitstelle übermittelt, um für den Fahrer oder den Logistik- Unternehmer verschiedene Dienst bereitzustellen. Im Fahrzeug ist ein Onboard-System vorhanden, welches die erforderlichen Daten der verschiedenen Sensoren empfängt und abspeichert. Die Sensordaten werden dabei über einen Datenbus und verschiedene Steuergeräte zu dem Onboard-System übermittelt. Insbesondere werden Fahrzeugdiagnosedaten zur Überwachung hinsichtlich technischer Defekte im Fahrzeug und Daten zur Fahrstrecke des Fahrzeugs im Onboard-System gespeichert und zu einer zentralen Leitstelle übermittelt. Von dort können dann die wichtigsten Fahrzeugfunktionen und die Fahrtroute des Fahrzeugs überwacht und über an das Fahrzeug zurückübertragene Daten angepasst werden. From EP 708 427 A2 a vehicle management system is known, which vehicle data recorded due to sensors in the vehicle and these via a telematics interface to the central Control center in order to inform the driver or the logistics Entrepreneur to provide various service. In the vehicle is an onboard system available, which required Data from the various sensors receives and stores. The Sensor data are transmitted via a data bus and various Controllers transmitted to the onboard system. In particular Vehicle diagnostic data will be used for monitoring technical defects in the vehicle and data on the route of the Vehicle stored in the onboard system and become a central Control center. From there can then the most important Vehicle functions and the route of the vehicle monitored and adjusted via data transmitted back to the vehicle become.

Die DE 197 55 686 A1 zeigt ein Fahrzeugmanagementsystem mit mehreren in einem Fahrzeug angeordneten und vernetzten Steuereinheiten und einer vom Fahrzeug unabhängigen zentralen Leitstelle, die durch eine drahtlose Datenübertragungseinrichtung vom Fahrzeug übermittelte Daten sammelt, auswertet und neue Daten wieder ans Fahrzeug zurück überträgt. Im Fahrzeug ist ein Grundmodul vorhanden, das die von den einzelnen Steuereinheiten übermittelten Sensordaten speichert und auch eine Eingabe von Daten durch den Fahrer zulässt. Es ist auch vorgesehen, dass die Leitstelle Vorgaben für das Fahrzeugmanagement ändert und Nachrichten an den Fahrer überträgt. DE 197 55 686 A1 shows a vehicle management system several arranged in a vehicle and networked Control units and a vehicle independent central Control center, through a wireless communication device Data collected from the vehicle is collected, evaluated and new Data back to the vehicle returns. In the vehicle is a Basic module available, that of the individual control units transmitted sensor data stores and also an input from Data allowed by the driver. It is also envisaged that the control center changes specifications for vehicle management and Messages to the driver transmit.

Es ist Aufgabe der vorliegenden Erfindung, ein Fahrzeugmanagementsystem der eingangs genannten Art derart weiterzubilden, dass es im Zusammenhang mit Dienstanbietern anderer Fahrzeughersteller flexibel einsetzbar ist. Dazu ist insbesondere eine verbesserte Zugriffsberechtigungsprüfung und die Bereitstellung eines Simulationsmodells für das Fahrzeug erforderlich. It is an object of the present invention Vehicle management system of the type mentioned in such a way, that it is related to service providers of others Vehicle manufacturer is flexible. This is in particular a improved access authorization checking and deployment a simulation model for the vehicle required.

Diese Aufgabe wird durch die Merkmale des unabhängigen Anspruchs 1 gelöst. Danach weist die Kommunikationseinheit ein Zugriffsberechtigungsmittel auf, das bei einem Datenzugriff von der Leitstelle die Zugriffsberechtigung des zugreifenden Teilnehmers prüft, und dass das Zugriffsberechtigungsprüfmittel eine Berechtigungsmaske vorsieht, die durch bitweise logische Verknüpfung mit einem von der Leitstelle stammenden Datenzugriffs-Codewort die Zugriffsberechtigung des Teilnehmers bestimmt. This task is characterized by the characteristics of the independent Claim 1 solved. Thereafter, the communication unit has Access authorization on a data access from the control center the access authorization of the accessing Participant checks, and that the access authorization check an authorization mask provided by bitwise logical Link to one from the control center Data Access Codeword The access authorization of the subscriber certainly.

Erfindungsgemäß prüft das Zugriffsberechtigungsprüfmittel jedes über die drahtlose Schnittstelle eingehende Datenzugriffs- Codewort auf dessen Zugriffsberechtigung. Bei einem Datenzugriff, beispielsweise bei der Übertragung eines Diagnose- Protokolls von der Leistelle, hat das Datenzugriffs-Codewort ein vorgegebenes Format, beispielsweise 16 Byte. Mittels einer Berechtigungsmaske, die in der Datenlänge der Länge des Datenzugriffs-Codewort entspricht, ist eine Berechtigungsüberprüfung vorgesehen. Das von der Leitstelle eingehende Datenzugriffs- Codewort wird dazu bitweise mit der Berechtigungsmaske verglichen bzw. über eine logische "Oder-" oder "Und"-Verknüpfung bitweise verknüpft. According to the invention, the access authorization check means checks each incoming data access via the wireless interface. Codeword on its access authorization. At a Data access, for example, when transmitting a diagnostic Protocol from the principal, has the data access codeword a predetermined format, for example 16 bytes. By means of a Authorization mask that is in the data length of the length of the Data Access Codeword is a permission check intended. The data access received by the control center Codeword becomes bitwise with the authorization mask compared or via a logical "Or" or "And" link bitwise linked.

Neben der zur bitweisen logischen Verknüpfung vorgesehenen Berechtigungsmaske kann noch eine Bewertungsmaske vorgesehen sein, die bestimmt, welches Bit oder welchen Byte für die Beurteilung der Zugriffsberechtigung zu werten ist und welches Bit oder Byte im Zusammenhang mit der Zugriffsberechtigung nicht bewertet wird. Die Bewertungsmaske kann Bewertungs- und Don't- care-Stellen innerhalb der Maske festlegen. In addition to the bitwise logical link provided Authorization mask can still be provided a valuation mask which determines which bit or byte for the Evaluation of the access authorization is to be evaluated and which bit or byte related to the access permission is not Is evaluated. The evaluation mask can evaluate and don't set care points within the mask.

Das Zugriffsberechtigungsprüfmittel kann durch bitweise Maskierung des Datenzugriffs-Codeworts zusätzlich bestimmen, auf welches der Steuergeräte von dem externen Teilnehmer über die Leitstelle zugegriffen werden kann. Außerdem kann über die bitweise Maskierung nur ein bestimmter Befehlssatz für den Steuerrechner oder die einzelnen Steuergeräte zugelassen sein. The access authorization check means may be by bitwise Masking the data access codeword additionally determine which of the control devices from the external subscriber over the Control center can be accessed. In addition, over the bitwise masking only a specific instruction set for the Control computer or the individual control units are allowed.

Das Datenzugriffs-Codewort ist bevorzugt mit einem Datenformat vorgesehen, dass eine Absender-, und Zielkennung und Datenfelder aufweist. Als Absenderkennung kann ein Name eines externen Teilnehmers, der auf Daten des Fahrzeugs zugreifen möchte, und als Zieladresse kann eine Steuergerätebezeichnung vorgesehen sein. In den Datenfeldern sind beispielsweise ein Steuerbefehl und die entsprechenden Parameter für diesen angeordnet. Die Berechtigungsmaske wird zumindest die Ziel- und Absenderadresse sowie den auszuführenden Steuerbefehl durch die Maskierung überprüfen. Bei einem positiven Prüfergebnis wird dem Empfänger erlaubt, mittels des Datenzugriffs-Codeworts auf das angegebene Steuergerät durchzugreifen und auf diesem Steuergerät den Befehl auszuführen. Dabei kann beispielsweise eine Datenabfrage bestimmter Sensordaten durch den Befehl ausgelöst werden, so dass die Daten wieder über die drahtlose Schnittstelle zur Leitstelle zurückübertragen werden. The data access codeword is preferred with a data format provided that a sender, and destination identifier and Has data fields. The sender ID can be a name of an external Participant who wants to access data of the vehicle, and A control unit designation may be provided as the destination address his. In the data fields, for example, a control command and the appropriate parameters for this arranged. The Authorization mask becomes at least the destination and sender address as well as the control command to be executed by the masking to verify. In case of a positive test result, the receiver allowed by means of the data access codeword to the specified Controller to access and on this controller the Execute command. In this case, for example, a data query certain sensor data are triggered by the command, so that the data is sent back to the wireless interface Control center be transferred back.

Die Aufgabe wird auch durch die Merkmale des unabhängigen Anspruchs 4 gelöst. Danach weist die Kommunikationseinheit ein Zugriffsberechtigungsprüfmittel auf, das bei einem Datenzugriff von der Leitstelle die Zugriffsberechtigung des zugreifenden Teilnehmers prüft, dass eine Fahrzustandsprüfeinheit vorgesehen ist, die aufgrund von Sensordaten den Fahrzustand des Fahrzeugs ermittelt, und dass das Zugriffsberechtigungsprüfmittel ein Überschreiben von Daten in der Kommunikationseinheit nur zulässt, wenn die Fahrzustandsprüfeinheit einen dem Datenzugriff zugeordneten Fahrzustand des Fahrzeugs anzeigt. The task is also characterized by the characteristics of the independent Claim 4 solved. Thereafter, the communication unit has Access Control Checking, which is a data access from the control center the access authorization of the accessing Participant checks that provided a driving condition testing unit is, based on sensor data, the driving condition of the vehicle determined and that the access authorization check a Overwriting data in the communication unit only allows if the Fahrzustandsprüfeinheit a data access assigned driving state of the vehicle indicates.

Erfindungsgemäß wird dabei ein Datenzugriff mittels des Datenzugriffs-Codeworts zunächst auf eine Zugriffsberechtigung überprüft. Wird bei dem Datenzugriff beispielsweise eine Daten- oder Softwareänderung auf dem Steuerrechner oder einem Steuergerät des Fahrzeugs durchgeführt, muss sichergestellt sein, dass Datenschreiben vorzugsweise nur bei einem stehenden Fahrzeug erlaubt ist. Eine Änderung der Software oder eine Veränderung von Parametern bei Steuergeräten während des Fahrzeugbetriebs kann Sicherheitsrisiken erzeugen. Deswegen ist eine Fahrzustandsprüfeinheit vorgesehen, die aufgrund von Sensordaten den Fahrzustand des Fahrzeug ermittelt. According to the invention, a data access by means of Data access codewords first to an access authorization checked. For example, if the data access is a data or software modification on the control computer or a Control unit of the vehicle carried out, it must be ensured that Data writing preferably only in a stationary vehicle allowed is. A change of software or a change of parameters at control devices during vehicle operation can create security risks. That's why one is Fahrzustandsprüfeinheit provided that due to sensor data the Driving condition of the vehicle determined.

Die Fahrzustandsprüfeinheit kann im Zusammenhang mit der Leitstelle vorgesehen sein, und beispielsweise von außerhalb des Fahrzeug die Fahrzeugpositionen feststellen. Dazu kann das Mobilfunknetz verwendet werden, woraus sich die Position des Fahrzeugs bestimmen lässt. Bevorzugt ist jedoch die Fahrzustandsprüfeinheit innerhalb des Fahrzeugs vorgesehen und die Fahrposition wird dann über ein GPS-System an Bord des Fahrzeugs ermittelt. Nur wenn das Fahrzeug steht und, insbesondere bei größeren Datenmengen auch durch ein Bremssystem gesichert ist, wird der Datenschreibvorgang ausgelöst. Lediglich das Lesen der Daten kann auch während der Fortbewegung des Fahrzeugs erlaubt werden, soweit die Zugriffsberechtigung durch das in Anspruch 1 beschriebene Zugriffsberechtigungsverfahren geprüft ist. The Fahrzustandsprüfeinheit can in connection with the Be provided, and for example from outside the Vehicle determine the vehicle positions. This can do that Mobile network can be used, from which the position of the Vehicle can be determined. However, the preferred is Fahrzustandsprüfeinheit provided within the vehicle and the Driving position is then via a GPS system on board the Vehicle determined. Only when the vehicle is stationary and, in particular secured by a braking system for larger amounts of data is, the data write is triggered. Only that Reading the data can also be done while the vehicle is moving as far as the access authorization by the in Claim 1 described in claim 1 is.

Durch die beiden Zugriffsberechtigungsverfahren besteht nun die Möglichkeit, das auch Anfragen externer Teilnehmer bearbeitet werden können, die nicht auf einer Software des Fahrzeugherstellers basieren. Dazu wird lediglich das Datenformat und die Absenderadresse vom Fahrzeughersteller festgelegt und der externe Teilnehmer kann dann auf bestimmte Informationen der Sensoren zugreifen, die vom Fahrzeughersteller für den externen Teilnehmer freigeschaltet sind. Beispielsweise kann ein Logistikunternehmer auf Sensordaten zurückgreifen, die beispielsweise die Temperatur in einem Anhänger eines Lastwagens angibt, der für einen gekühlten Lebensmitteltransport vorgesehen ist. Andererseits kann von einem Sicherheitsdienst zyklisch der Standort und der Zustand einer Alarmanlage innerhalb des Fahrzeugs, bzw. des Anhängers/Aufliegers, abgefragt werden. Due to the two access authorization procedures, there is now the Possibility that also handles requests from external participants can not be on a software of the Vehicle manufacturer based. For this only the data format and the Sender address determined by the vehicle manufacturer and the external participants can then access specific information of the Sensors accessible by the vehicle manufacturer for the external Participants are unlocked. For example, a Logistics contractors rely on sensor data, the for example, the temperature in a trailer of a truck indicates which is intended for a refrigerated transport of food. On the other hand, from a security service cyclically the Location and condition of an alarm system within the Vehicle, or the trailer / semitrailer, are queried.

Durch die Weiterbildung des Fahrzeugmanagementsystems und das spezielle Zugriffsberechtigungsverfahren können nun auch externe Teilnehmer, d. h. Kunden die bisher keine Möglichkeit für eine Datenabfrage aus den Steuergeräten des Netzwerks hatten, auf einzelne Funktionen innerhalb der Steuergeräte zugreifen. Durch die Berechtigungsmaske kann jedem externen Teilnehmer nur eine bestimmte Funktion, ein Steuerbefehl oder eine Zieladresse zugeordnet und bei Berechtigung ein bestimmter Zugriff darauf gestattet werden. Dadurch besteht sogar die Möglichkeit den Durchgriff auf sicherheitskritische Steuergerätefunktionen zuzulassen, wenn die Zugriffsberechtigung und die Fahrsituation dies erlauben. Through the development of the vehicle management system and the special access authorization procedures can now also external participants, d. H. Customers have not been able to had a data query from the controllers of the network, on access individual functions within the ECUs. By The authorization mask can only give one external participant one certain function, a control command or a destination address assigned and with permission a certain access to it be allowed. This even makes it possible the Access to safety-critical ECU functions to admit if the access authorization and the driving situation allow this.

Die Aufgabe wird erfindungsgemäß auch durch die Merkmale des Anspruchs 7 gelöst. Danach ist ein softwaregestütztes Simulationsmodell für das Fahrzeug vorgesehen, das über die Leitstelle ansprechbar ist. Aufgrund der vom Fahrzeug zur Leitstelle übertragenen Sensor- und Diagnosedaten kann die Funktionsfähigkeit des Fahrzeugs anhand des Simulationsmodells, bevorzugt in Echtzeit, überprüft werden. Dieses Simulationsmodell kann entweder im Steuerrechner oder bei der Leitstelle vorgesehen sein und aufgrund der Sensor- und Diagnosedaten des Fahrzeugs kann ein Fahrzustand oder ein Beladungszustand oder eine Fahrtroute eines Lastkraftwagens überprüft werden, bevor ein neuer Steuerbefehl an das Fahrzeug übermittelt wird. The object is achieved by the features of the invention Claim 7 solved. After that is a software supported Simulation model for the vehicle provided by the control center is responsive. Due to the vehicle to the control center transmitted sensor and diagnostic data, the functionality of the vehicle based on the simulation model, preferably in Real time, be checked. This simulation model can either be provided in the control computer or at the control center and Due to the sensor and diagnostic data of the vehicle can be a Driving condition or a loading condition or a route a truck be checked before a new one Control command is transmitted to the vehicle.

Aufgrund des Simulationssystems besteht die Möglichkeit, für externe Teilnehmer mit Zugriffsberechtigung, gewisse Szenarios durchzuspielen, für die die Fahrtroute und der optimalen Fahrzustand des Fahrzeugs notwendig sind. Due to the simulation system, there is the possibility for external participants with access authorization, certain scenarios play through, for which the route and the optimal Driving condition of the vehicle are necessary.

Es gibt nun verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Dazu ist einerseits auf die untergeordneten Ansprüche und andererseits auf die nachfolgende Erläuterung einer Ausführungsform zu verweisen. In der Zeichnung ist eine Ausführungsform der erfindungsgemäßen Vorrichtung zur Simulation dargestellt. Es zeigen jeweils in schematischer Darstellung, There are now different ways of teaching to design present invention in an advantageous manner and further education. This is on the one hand to the subordinate Claims and on the other hand to the following explanation of a Embodiment refer. In the drawing is a Embodiment of the device according to the invention for simulation shown. Each show in a schematic representation,

Fig. 1 den Aufbau eines Fahrzeugmanagementsystems gemäß der vorliegenden Erfindung, Fig. 1 shows the structure of a vehicle management system according to the present invention,

Fig. 2 ein Beispiel für eine Maskierung eines Datenzugriff- Codeworts nach einer Ausführungsform der vorliegenden Erfindung und FIG. 2 shows an example of a masking of a data access codeword according to an embodiment of the present invention and FIG

Fig. 3 eine Darstellung des Ablaufs bei einer Zugangsberechtigungsabfrage für ein Fahrzeugmanagementsystem gemäß der vorliegenden Erfindung. Fig. 3 is an illustration of the sequence in an access authorization check for a vehicle management system according to the present invention.

Das Fahrzeugmanagementsystem 1 weist einen Steuerrechner 2 und eine zentrale Leitstelle 3 auf, die bezogen auf das Fahrzeug mit weiteren externen Systemen 4, beispielsweise dem Zentralrechner eines Logistikunternehmens 5 und dem Zentralrechner eines Sicherheitsdienstes 6 verbunden ist. Die Leitstelle 3 ist über eine drahtlose Schnittstelle 7 mit der Kommunikationseinheit 8 des Steuerrechners 2 verbunden. Der Steuerrechner 2 bildet zusammen mit der Kommunikationseinheit 8, der Datenbusschnittstelle 9 und den diagnosefähigen Steuergeräten 10 die fahrzeuginternen Systeme 11. Sobald von der Leistelle 3 über die drahtlose Schnittstelle 7 ein Datenzugriff auf die Kommunikationseinheit 8 mittels eines Datenzugriffs-Codeworts 12 erfolgt, wird die drahtlose Schnittstelle 7 des Fahrzeugs automatisch durch ein sogenanntes Wakeup-Signal geweckt, wobei anschließend der Steuerrechner 2 durch ein weiteres Wakeup-Signal in einen Empfangszustand versetzt wird, so dass das Datenzugriffs-Codewort 12 im Steuerrechner durch ein Zugriffsberechtigungsprüfmittel 13 bearbeitet werden kann. Das Datenzugriffs- Codewort 12 kann dabei von der Kommunikationseinheit 8 der drahtlosen Schnittstelle 7 zum Steuerrechner 2 über einen Datenbus 14 übertragen werden. The vehicle management system 1 has a control computer 2 and a central control center 3 , which is related to the vehicle with other external systems 4 , for example, the central computer of a logistics company 5 and the central computer of a security service 6 . The control center 3 is connected via a wireless interface 7 to the communication unit 8 of the control computer 2 . The control computer 2 forms, together with the communication unit 8 , the data bus interface 9 and the diagnosis-capable control units 10, the in-vehicle systems 11 . As soon as a data access to the communication unit 8 by means of a data access code word 12 takes place from the call center 3 via the wireless interface 7 , the wireless interface 7 of the vehicle is automatically woken up by a so-called wakeup signal, the control computer 2 then being activated by another wakeup signal. Signal is placed in a receive state, so that the data access code word 12 can be processed in the control computer by an access authentication 13 . The data access code word 12 can be transmitted from the communication unit 8 of the wireless interface 7 to the control computer 2 via a data bus 14 .

Im Zugriffsberechtigungsprüfmittel 13 wird einerseits überprüft, ob das Datenzugriffs-Codewort 12, welches beispielsweise vom Zentralrechner des Logistikunternehmers 5 stammt und eine Positionsanfrage des Fahrzeugs darstellt, vorhanden ist. Dazu hat das Datenzugriffs-Codewort 12 ein vorbestimmtes Datenformat, in dem der Absendername, die Zieladresse, ein Steuerbefehl und weitere Daten vorgesehen sind. Aufgrund des bekannten Datenformats können bestimmt Bit- oder Byte-Positionen des Datenformats durch eine Maske diskriminiert werden, wobei dann bestimmte Codebereiche des Datenformats überprüft werden, während andere Bereiche des Datenformats unberücksichtigt (don't care) bleiben. In the access authorization check means 13 , on the one hand, it is checked whether the data access code word 12 , which originates, for example, from the central computer of the logistics entrepreneur 5 and represents a position request of the vehicle, is present. For this purpose, the data access codeword 12 has a predetermined data format in which the sender name, the destination address, a control command and further data are provided. Due to the known data format, certain bit or byte positions of the data format can be discriminated by a mask, in which case certain code areas of the data format are checked, while other areas of the data format remain unconsidered (do not care).

In Fig. 2 ist exemplarisch eines von einer Vielzahl von über die drahtlose Schnittstelle 7 nacheinander übertragenen Datenzugriffs-Codeworten 12 dargestellt. Das Datenzugriffs-Codewort 12 besteht dabei aus Adressierungsbereichen 15, Steuerbefehlsbereichen 16 und Datenbereichen 17. Das Datenformat der Datenbereiche 17 kann hierbei entsprechend der Anwendung oder eines Standards zu Datenübertragungsformaten variieren. Es muss lediglich vor der Datenübertragung ein Datenformat festgelegt sein, so dass die Kommunikationseinheit 8 die drahtlose Datenübertragung durchführen kann und das Zugriffsberechtigungsprüfmittel 13 mittels einer Berechtigungsmaske 18 die Adressierungsbereiche 15 mit der Absender- und Zieladresse diskriminieren kann. Die Berechtigungsmaske 18 weist eine Maskenbezeichnung 19 in Form eines Bytes auf, das eine spezielle von mehreren Masken bezeichnet. Ferner weist die Berechtigungsmaske 18 eine Diskriminierungsmatrix 20 auf, wobei für die nachfolgenden Steuer- und Datenbytes in der Berechtigungsmaske 18 jeweils ein Diskriminierungsbit vorhanden ist, wobei eine "1" angibt, dass das Steuer- bzw. Datenbyte geprüft werden muss und eine "0" angibt, dass eine Prüfung für das Steuer- bzw. Datenbyte an der entsprechenden Stelle nicht erforderlich ist. Im Ausführungsbeispiel müssen die ersten vier Bytes im Adressierungsbereich 15 und das erste Byte im Steuerbefehlsbereich 16 auf die Berechtigung überprüft werden. Die übrigen Steuer- bzw. Datenbytes werden nicht überprüft und deswegen von der Berechtigungsmaske 18 ohne Änderung durchgelassen, was bei der logischen Verknüpfung, die im Ausführungsbeispiel in Form einer Hexadezimal-Addition durchgeführt wird, dazu führt, dass in der Berechtigungsmaske 18 an der entsprechenden Stelle ein "FF" eingetragen ist. FIG. 2 shows by way of example one of a plurality of data access code words 12 transmitted successively via the wireless interface 7 . The data access code word 12 consists of addressing areas 15 , control command areas 16 and data areas 17 . The data format of the data areas 17 can in this case vary according to the application or a standard for data transmission formats. It must be set only before the data transmission, a data format, so that the communication unit 8 can perform the wireless data transmission and the access authorization means 13 can discriminate by means of an authorization mask 18, the addressing areas 15 with the sender and destination address. The authorization mask 18 has a mask name 19 in the form of a byte, which denotes a specific one of several masks. Furthermore, the authorization mask 18 has a discrimination matrix 20 , wherein a discrimination bit is present for the subsequent control and data bytes in the authorization mask 18 , wherein a "1" indicates that the control or data byte must be checked and a "0" indicates that a check for the control or data byte at the appropriate location is not required. In the exemplary embodiment, the first four bytes in the addressing area 15 and the first byte in the control command area 16 must be checked for authorization. The remaining control or data bytes are not checked and therefore passed by the authorization mask 18 without change, resulting in the logic operation, which is performed in the embodiment in the form of a hexadecimal addition, that in the authorization mask 18 at the appropriate location a "FF" is entered.

Durch die vorgesehene logische Verknüpfung, insbesondere eine ODER-Verknüpfung, ergibt sich immer dann ein berechtigtes Datenzugriffs-Codewort 21, wenn es nach der Prüfung auf Zugriffsberechtigung mit dem ursprünglichen Datenzugriffs-Codewort 12 übereinstimmt. Dies ist immer dann der Fall, wenn an der entsprechenden Stelle der Berechtigungsmaske 18 ein "FF" an der Byteposition eingetragen ist oder wenn wie in dem ersten Byte des Adressierungsbereichs 15 sowohl in der Berechtigungsmaske 18 als auch im Datenzugriffs-Codewort 12 die gleiche Bitfolge eingetragen ist. Dies ist im Beispiel die "18". Auf diese Weise kann durch die Berechtigungsmaske 18 lediglich eine Gruppe von Steuerbefehlsbereichen 16 zugelassen werden, wobei beispielsweise die Steuerbefehle, deren Steuerbefehlsbereich 16 mit dem Wert 1 A beginnt, lediglich das Auslesen von Daten und das Speichern von Daten bei stehendem Fahrzeug zuläst. Die unterschiedlichen Steuerbefehle sind dann in den folgenden Bytes des Steuerbefehlsbereichs 16 differenziert. Der Fahrzeughersteller ist daher in der Lage bestimmte externe Datenübertragungen von fremden Dienstanbietern über die Berechtigungsmaske 18 manipuliersicher zuzulassen und Anfragen anderer Nutzer gegen unerwünschtes Datenlesen zu sperren. The provided logical link, in particular an OR link, results in a legitimate data access code word 21 whenever it matches the original data access code word 12 after the access authorization check. This is always the case if an "FF" is entered at the corresponding position of the authorization mask 18 at the byte position or if the same bit sequence is entered both in the authorization mask 18 and in the data access code word 12 as in the first byte of the addressing area 15 is. This is the "18" in the example. In this way, only a group of control command areas 16 can be permitted by the authorization mask 18 , wherein, for example, the control commands whose control command area 16 begins with the value 1 A, only the reading of data and storing data when the vehicle is stopped. The different control commands are then differentiated in the following bytes of the control command area 16 . The vehicle manufacturer is therefore able to manipulate certain external data transmissions from third party service providers via the authorization mask 18 and to block requests from other users against unwanted data readings.

Die Berechtigungsmaske 18 ist dabei im Wesentlichen bitmaskiert, dass heißt, obwohl in Fig. 2 byteweise dargestellt, kann die Berechtigungsmaske 18 in Bezug auf jedes Bit veränderbar sein. Die Berechtigungsmaske kann zusätzlich verschlüsselt werden, um einen externen Zugriff zu verhindern. Gerade diese erhöhte Datensicherheit und die Zugriffsberechtigungsprüfung ermöglicht es, dass vom Kunden auch ein Zugriff auf bestimmte Steuerungsfunktionen innerhalb des Fahrzeugs vorgenommen werden können. Dazu kann beispielsweise die Kühltemperatur in einem Auflieger eines Lastkraftwagens von einem externen System aus gesteuert werden oder es kann auch eine Alarmanlage durch eine Übertragung eines Datenzugriffs-Codeworts 12 über die drahtlose Schnittstelle 7 wieder abgeschalten werden. The authorization mask 18 is essentially bit-masked, that is to say that although shown byte-by-byte in FIG. 2, the authorization mask 18 may be variable with respect to each bit. The authorization mask can additionally be encrypted to prevent external access. It is precisely this increased data security and the access authorization check that allows the customer to access certain control functions within the vehicle. For this purpose, for example, the cooling temperature in a semi-trailer of a truck can be controlled by an external system or it can also be an alarm by a transmission of a data access code word 12 via the wireless interface 7 again turned off.

In Fig. 3 ist der zeitliche Ablauf einer Zugriffsberechtigungsprüfung dargestellt. Beim Starten eines Fahrzeugs wird zunächst geprüft, ob die Kommunikationseinheit 8 und das Zugriffsberechtigungsprüfmittel 13 des Steuerrechners 2 jeweils vollständig initialisiert sind. Ferner wird überprüft ob am Steuerrechner ein Tester, beispielsweise zur Erstellung einer Werkstattdiagnose, angeschlossen ist. Nach dem Selbsttest der Kommunikationseinheit 8 auf Kommunikationsfähigkeit und Prüfung der einzelnen Berechtigungsmasken im Zugriffsberechtigungsmittel 13ist die Initialisierungsphase abgeschlossen und in der Folge werden eingehende Datenzugriffs-Codeworte 12 von der Kommunikationseinheit 8 empfangen und dem Zugriffsberechtigungsprüfmittel zur Diskriminierung durch die Berechtigungsmaske 18 übergeben. Als Ergebnis der verschiedenen eingehenden Datenzugriffs- Codeworte 12 (ID1. .IDn) werden lediglich berechtigte Datenzugriffs-Codeworte 21 zur Weiterbearbeitung an den Steuerrechner 2 und zur dortigen Speicherung durchgelassen. FIG. 3 shows the time sequence of an access authorization check. When starting a vehicle, it is first checked whether the communication unit 8 and the access authorization checking means 13 of the control computer 2 are each completely initialized. It is also checked whether a tester, for example, to create a workshop diagnosis, is connected to the control computer. After the self-test of the communication unit 8 on communication capability and testing of the individual authorization masks in the access authorization means 13 , the initialization phase is completed and as a result incoming data access code words 12 are received by the communication unit 8 and passed to the access authorization check means for discrimination by the authorization mask 18 . As a result of the various incoming data access codewords 12 (ID1.IDn), only authorized data access codewords 21 are passed to the control computer 2 for further processing and for storage there.

Durch das beschriebene Verfahren können externe Kunden auf Fahrzeuge bzw. Fahrzeugflotten eines Fahrzeugherstellers per Telematik schnell und flexibel zugreifen, wenn diese zuvor durch eine Zugriffsberechtigung freigeschalten sind. Die Kommunikationseinheit 8 ist als Telematikplattform ausgebildet, die auch für andere Telematikdienste des Fahrzeugherstellers verwendet wird. The described method allows external customers to access vehicles or vehicle fleets of a vehicle manufacturer via telematics quickly and flexibly, if they have previously been activated by an access authorization. The communication unit 8 is designed as a telematics platform, which is also used for other telematics services of the vehicle manufacturer.

Das Zugriffsberechtigungsprüfmittel 13 sammelt fahrzeuginterne Daten, beispielsweise Zündung aus, Bremsen betätigt, und speichert diese Daten nach Abschluss einer Fahrt, wenn beim Zugriffberechtigungsprüfmittel 13 ein bestimmter Befehl vorliegt. Diese Tourdaten eines Fahrzeugs können dann beispielsweise über einen externen Dienst eines Logistik-Unternehmens 5 über dessen Zentralrechner abgerufen werden, soweit dieser Dienst freigeschalten ist. Die Tourdaten können im einfachsten Fall als SMS-Botschaften oder als Internetseite an den Zentralrechner 5 über die drahtlose Schnittstelle 7 übertragen werden. Das auf dem beschriebenen Fahrzeugmanagementsystem 1 durchführbare Verfahren kann an zukünftige Bedürfnisse der Kunden angepasst werden, indem die Zugriffsberechtigungsmasken flexibel parametrisierbar sind. Zur erhöhten Sicherheit können auch mehrere Berechtigungsmasken 18 mit dem eingehenden Datenzugriffs- Codewort 12 verglichen werden. Es kann dabei ein Vergleich mittels einer Positivliste und dann ein Vergleich mittels einer Negativliste durchgeführt werden, wobei aus den nicht geprüften Bytes oder Bitstellen ganz spezielle Steuerbefehle oder Zieladressen gesperrt werden können. Auch wenn eine Zugriffsberechtigung durch das Zugriffsberechtigungsprüfmittel 13 nicht vergeben wird, können bestimmte Daten an den Kunden zurückübertragen werden. Beispielsweise können dann Adressen für die Erlangung einer Zugriffsberechtigung angegeben werden oder eine Fehlermeldung rückübertragbar sein. The access authentication means 13 collects in-vehicle data such as ignition, brake actuation, and stores this data after completion of a trip when the access authorization check means 13 has a specific command. This tour data of a vehicle can then be retrieved, for example via an external service of a logistics company 5 via its central computer, as far as this service is enabled. The tour data can be transmitted in the simplest case as SMS messages or as an Internet page to the central computer 5 via the wireless interface 7 . The method that can be carried out on the described vehicle management system 1 can be adapted to future needs of the customer by allowing the access authorization masks to be flexibly parameterized. For increased security, multiple authorization masks 18 can also be compared with the incoming data access code word 12 . In this case, a comparison can be carried out by means of a positive list and then a comparison by means of a negative list, wherein very special control commands or destination addresses can be blocked from the unchecked bytes or bit locations. Even if an access authorization is not granted by the access authorization check means 13 , certain data can be transmitted back to the customer. For example, addresses for obtaining an access authorization can then be specified or an error message can be retransmitted.

Der externe Zentralrechner 5 sendet dann eine erste Anfrage zur Kommunikationseinheit 8 des Fahrzeugs. Nach erfolgreichem Empfang der Anfrage wird eine Diagnosebotschaft nach der Zugriffsberechtigungsprüfung an den Steuerrechner 2 über einen Telematik-CAN-Datenbus übermittelt. Die Anfrage wird dann im Steuerrechner ausgewertet und der Diagnoseeinsatz kann durchgeführt werden. Außerdem kann ein Update der Software innerhalb des Fahrzeugs und die Softwarezustandsinformation an die Leitstelle 3 übertragen werden, um den Softwarezustand innerhalb des Fahrzeug zu dokumentieren. The external central computer 5 then sends a first request to the communication unit 8 of the vehicle. After successful reception of the request, a diagnostic message is transmitted to the control computer 2 via a telematics CAN data bus after the authorization check. The request is then evaluated in the control computer and the diagnostic use can be performed. In addition, an update of the software within the vehicle and the software state information can be transmitted to the control center 3 to document the software state within the vehicle.

Bei einer anderen Ausführungsform kann aus den vom Zugriffsberechtigungsprüfmittel 13 abgefragten Sensordaten des Fahrzeugs ein Simulationsmodell innerhalb des Steuerrechners 2 oder bei der Leitstelle 3 abgelegt werden, dass ein spezialisiertes Beschreibungsmodell des Fahrzeugs vorsieht. Die einzelnen Sensordaten können mittels Symbolen dargestellt werden und aufgrund der Sensordaten kann ein Fahrzustand, eine Fahrtroute, die momentane Fahrsituation oder die noch zu erwartende Fahrtzeit berechnet werden. Das Simulationsmodell kann für den Kunden verbesserte Informationen über das Fahrzeug bereitstellen, soweit eine Zugriffsberechtigung dafür vergeben ist. Außerdem kann aufgrund des Simulationsmodells auch entschieden werden, ob ein Datenzugriff auf das Fahrzeug in der momentanen Fahrsituation möglich ist. Beispielsweise kann das Simulationsmodell die Situation der Ladung und des Fahrzeugs berechnen und daher Informationen über einen sicheren Standort des Fahrzeugs ermitteln. Wird aufgrund des Simulationsmodells ein sicherer Fahrzeugstandort erkannt, so kann ein Datenschreiben auf das Fahrzeug zugelassen werden. Beispielsweise kann dann neue Software auf das Fahrzeug übertragen, dass heißt, geflasht werden, oder Fehlercodes, Messwerte, Parameter und andere Daten können auf den Steuerrechner des Fahrzeugs übertragen werden. In another embodiment, from the sensor data of the vehicle queried by the access authorization check means 13, a simulation model can be stored within the control computer 2 or at the control center 3 that provides a specialized description model of the vehicle. The individual sensor data can be represented by means of symbols and based on the sensor data, a driving state, a route, the current driving situation or the expected driving time can be calculated. The simulation model can provide the customer with improved information about the vehicle, as long as an access authorization has been granted for it. In addition, it can also be decided on the basis of the simulation model whether data access to the vehicle in the current driving situation is possible. For example, the simulation model can calculate the situation of the cargo and the vehicle and therefore determine information about a safe location of the vehicle. If a safe vehicle location is detected on the basis of the simulation model, a data write to the vehicle can be permitted. For example, new software may then be transferred to the vehicle, that is, flashed, or error codes, measurements, parameters, and other data may be transmitted to the vehicle's control computer.

Zu den externen Systemen zählen neben Kundensystemen auch bestimmte Server, Parametrier- oder Flashstationen und Diagnosetester. In addition to customer systems, external systems also count certain servers, parameterisation or flash stations and Diagnostic tester.

Claims (8)

1. Fahrzeugmanagementsystem mit einem fahrzeuggebundenen Steuerrechner (2) und einer über eine drahtlose Schnittstelle (7) mit dem Steuerrechner (2) verbundene zentralen Leitstelle (3), wobei der Steuerrechner (2) eine Kommunikationseinheit (8) zur Bereitstellung und Speicherung der über die drahtlose Schnittstelle (7) zu übertragenden Daten und eine Datenbusschnittstelle (9) aufweist, um über einen Datenbus von im Fahrzeug angeordneten Steuergeräten (10) verschiedene Sensordaten zu erfassen, dadurch gekennzeichnet, dass die Kommunikationseinheit (8) ein Zugriffsberechtigungsprüfmittel (13) aufweist, das bei einem Datenzugriff von der Leitstelle (3) die Zugriffsberechtigung des zugreifenden Teilnehmers (3, 5, 6) prüft, und dass das Zugriffsberechtigungsprüfmittel (13) eine Berechtigungsmaske (18) vorsieht, die durch bitweise logische Verknüpfung mit einem von der Leitstelle (3) stammenden Datenzugriffs-Codewort (12) die Zugriffsberechtigung des Teilnehmers (3, 5, 6) bestimmt. 1. Vehicle management system with a vehicle-mounted control computer ( 2 ) and a via a wireless interface ( 7 ) to the control computer ( 2 ) connected to the central control center ( 3 ), wherein the control computer ( 2 ) a communication unit ( 8 ) for providing and storing over the wireless interface ( 7 ) to be transmitted data and a data bus interface ( 9 ) to detect via a data bus arranged in the vehicle control units ( 10 ) different sensor data, characterized in that the communication unit ( 8 ) has an access authentication means ( 13 ) in the case of data access from the control center ( 3 ) checks the access authorization of the accessing subscriber ( 3 , 5 , 6 ), and that the access authorization check means ( 13 ) provides an authorization mask ( 18 ) which is linked bit by bit to one of the control center ( 3 ) derived data access codeword ( 12 ) the access authorization of the subscriber ( 3 , 5 , 6 ). 2. Fahrzeugmanagementsystem nach Anspruch 1, dadurch gekennzeichnet, dass das Zugriffsberechtigungsprüfmittel (13) durch bitweise Maskierung zusätzlich bestimmt, auf welches der Steuergeräte (10) das Datenzugriffs-Codeworts (12) zugreifen kann. 2. Vehicle management system according to claim 1, characterized in that the access authorization checking means ( 13 ) additionally determines by bitwise masking to which of the control devices ( 10 ) the data access code word ( 12 ) can access. 3. Fahrzeugmanagementsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Zugriffsberechtigungsprüfmittel (13) durch bitweise Maskierung zusätzlich bestimmt, welcher Befehl bei welchem Steuergerät (10) zulässig ist. 3. Vehicle management system according to claim 1 or 2, characterized in that the access authorization check means ( 13 ) by bitwise masking additionally determines which command in which control unit ( 10 ) is permitted. 4. Fahrzeugmanagementsystem mit einem fahrzeuggebundenen Steuerrechner (2) und einer über eine drahtlose Schnittstelle (7) mit dem Steuerrechner (2) verbundene zentralen Leitstelle (3), wobei der Steuerrechner (2) eine Kommunikationseinheit (8) zur Bereitstellung und Speicherung der über die drahtlose Schnittstelle (7) zu übertragenden Daten und eine Datenbusschnittstelle (9) aufweist, um über einen Datenbus von im Fahrzeug angeordneten Steuergeräten (10) verschiedene Sensordaten zu erfassen, dadurch gekennzeichnet, dass der Steuerrechner (2) ein Zugriffsberechtigungsprüfmittel (13) aufweist, dass bei einem Datenzugriff von der Leitstelle (3) die Zugriffsberechtigung des zugreifenden Teilnehmers prüft, dass eine Fahrzustandsprüfeinheit vorgesehen ist, die aufgrund von Sensordaten den Fahrzustand des Fahrzeugs ermittelt, und dass das Zugriffsberechtigungsprüfmittel (13) ein Überschreiben von Daten in der Kommunikationseinheit (8) nur zulässt, wenn die Fahrzustandsprüfeinheit einen dem Datenzugriff (12) zugeordneten Fahrzustand des Fahrzeugs anzeigt. 4. Vehicle management system with a vehicle-mounted control computer ( 2 ) and a via a wireless interface ( 7 ) to the control computer ( 2 ) connected central control center ( 3 ), wherein the control computer ( 2 ) has a communication unit ( 8 ) for providing and storing over the wireless interface ( 7 ) to be transmitted data and a data bus interface ( 9 ) to detect via a data bus arranged in the vehicle control units ( 10 ) different sensor data, characterized in that the control computer ( 2 ) has an access authentication means ( 13 ) in the case of a data access from the control center ( 3 ), the access authorization of the accessing subscriber checks that a driving condition checking unit is provided which determines the driving condition of the vehicle on the basis of sensor data, and that the access authorization checking means ( 13 ) only overwrites data in the communication unit ( 8 ) allows, if the driving condition checking unit displays a driving condition of the vehicle associated with the data access ( 12 ). 5. Fahrzeugmanagementsystem nach Anspruch 4, dadurch gekennzeichnet, dass die Fahrzustandsprüfeinheit als Bestandteil des Steuerrechners (2) oder eines Steuergerätes (10) vorgesehen ist. 5. Vehicle management system according to claim 4, characterized in that the Fahrzustandsprüfeinheit is provided as part of the control computer ( 2 ) or a control device ( 10 ). 6. Fahrzeugmanagementsystem nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Fahrzustandsprüfeinheit ein Schreiben von Daten im Fahrzeug nur bei dessen Stillstand zulässt. 6. Vehicle management system according to claim 4 or 5, characterized characterized in that the Fahrzustandsprüfeinheit a letter of data in the vehicle only at its stoppage permits. 7. Fahrzeugmanagementsystem mit einem fahrzeuggebundenen Steuerrechner (2) und einer über eine drahtlose Schnittstelle (7) mit dem Steuerrechner (2) verbundene zentralen Leitstelle (3), wobei der Steuerrechner (2) eine Kommunikationseinheit (8) zur Bereitstellung und Speicherung der über die drahtlose Schnittstelle (7) zu übertragenden Daten und eine Datenbusschnittstelle (9) aufweist, um über einen Datenbus von im Fahrzeug angeordneten Steuergeräten (10) verschiedene Sensordaten zu erfassen, dadurch gekennzeichnet, dass ein softwaregestütztes Simulationsmodell für das Fahrzeug mit der Leitstelle (3) in Verbindung steht und aufgrund der vom Fahrzeug zur Leitstelle (3) übertragenen Sensor- und Diagnosedaten die Funktionsfähigkeit des Fahrzeugs anhand des Simulationsmodells überprüfbar ist. 7. Vehicle management system with a vehicle-mounted control computer ( 2 ) and a via a wireless interface ( 7 ) to the control computer ( 2 ) connected central control center ( 3 ), wherein the control computer ( 2 ) a communication unit ( 8 ) for providing and storing over the wireless interface ( 7 ) to be transmitted data and a data bus interface ( 9 ) to detect via a data bus arranged in the vehicle control units ( 10 ) different sensor data, characterized in that a software-based simulation model for the vehicle with the control center ( 3 ) in Connection stands and due to the transmitted from the vehicle to the control center ( 3 ) sensor and diagnostic data, the functionality of the vehicle based on the simulation model is verifiable. 8. Fahrzeugmanagementsystem nach Anspruch 7, dadurch gekennzeichnet, dass die Simulation des Fahrzeugs mit den IST- Sensordaten des Fahrzeugs durchführbar ist. 8. Vehicle management system according to claim 7, characterized characterized in that the simulation of the vehicle with the IST Sensor data of the vehicle is feasible.
DE10143556A 2001-09-06 2001-09-06 Vehicle management system, undertakes authorization testing when data access is attempted from control locations Withdrawn DE10143556A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10143556A DE10143556A1 (en) 2001-09-06 2001-09-06 Vehicle management system, undertakes authorization testing when data access is attempted from control locations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10143556A DE10143556A1 (en) 2001-09-06 2001-09-06 Vehicle management system, undertakes authorization testing when data access is attempted from control locations

Publications (1)

Publication Number Publication Date
DE10143556A1 true DE10143556A1 (en) 2003-03-27

Family

ID=7697836

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10143556A Withdrawn DE10143556A1 (en) 2001-09-06 2001-09-06 Vehicle management system, undertakes authorization testing when data access is attempted from control locations

Country Status (1)

Country Link
DE (1) DE10143556A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005120925A2 (en) * 2003-05-22 2005-12-22 General Electric Company Locomotive control system and method
DE102007034058A1 (en) * 2007-07-20 2009-02-05 Continental Automotive Gmbh Method for integrating several radio services
US7500151B2 (en) 2003-12-20 2009-03-03 Daimler Ag Data logging in a motor vehicle
DE102015205740A1 (en) * 2015-03-31 2016-10-06 Bayerische Motoren Werke Aktiengesellschaft Method for energy management of a motor vehicle
DE102015226242A1 (en) * 2015-12-21 2017-06-22 Bayerische Motoren Werke Aktiengesellschaft Method for a quality assurance task in a motor vehicle

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3942639A1 (en) * 1988-12-28 1990-07-05 Nissan Motor SYSTEM AND METHODS OF VEHICLES FOR TRANSMITTING MESSAGES BETWEEN DATA PROCESSING STATIONS
DE4201146A1 (en) * 1991-01-18 1992-07-23 Hitachi Ltd Sensor system for dynamic control of vehicle - has pair of sensors straddling each axis and with central processor
DE4341834C1 (en) * 1993-12-08 1995-04-20 Claas Ohg Agricultural machine, in particular combine harvester, with multiprocessor guiding device
DE4010094C2 (en) * 1990-03-29 1995-12-14 Sel Alcatel Ag Procedure for checking the access authorization of a user to a process
DE69020179T2 (en) * 1989-02-15 1996-01-25 Hitachi Ltd Device and method for controlling the load factor for automobiles.
DE68923863T2 (en) * 1989-01-13 1996-03-28 Ibm I / O cache storage.
EP0708427A2 (en) * 1994-10-21 1996-04-24 TECNOST-MAEL S.p.A. A system for control and management of a fleet of vehicles
DE19530727A1 (en) * 1995-08-18 1997-02-20 Kiekert Ag Working method for control systems for electrically controllable car components
DE19620885A1 (en) * 1996-05-23 1997-11-27 Bayerische Motoren Werke Ag Data update method for vehicle control
DE19653551C1 (en) * 1996-12-20 1998-02-05 Siemens Ag Functional ability determination method for processing unit
DE19650047A1 (en) * 1996-12-03 1998-06-04 Bayerische Motoren Werke Ag Screen communication system linking vehicle with service station or garage
DE19700353A1 (en) * 1997-01-08 1998-07-09 Diethard Kersandt Data processing system for monitoring vehicle operation
DE19853000A1 (en) * 1997-11-27 1999-06-10 Continental Teves Ag & Co Ohg Provision of data to motor vehicles
DE19755686A1 (en) * 1997-12-16 1999-06-17 Walter Dr Ing Klaschka Vehicle management system
DE19605407C2 (en) * 1996-02-14 1999-08-05 Bosch Gmbh Robert Method for determining the ignition angle for an internal combustion engine with adaptive knock control
DE19813953A1 (en) * 1998-03-28 1999-10-07 Telefunken Microelectron Control method and module for a safety system, in particular for occupant protection systems in motor vehicles
DE19960959A1 (en) * 1999-12-17 2001-07-05 Bosch Gmbh Robert Secure data exchange device for motor vehicle, compares incoming data from one bus system with reference data before allowing through connection to second bus
DE10008974A1 (en) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signature process

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3942639A1 (en) * 1988-12-28 1990-07-05 Nissan Motor SYSTEM AND METHODS OF VEHICLES FOR TRANSMITTING MESSAGES BETWEEN DATA PROCESSING STATIONS
DE68923863T2 (en) * 1989-01-13 1996-03-28 Ibm I / O cache storage.
DE69020179T2 (en) * 1989-02-15 1996-01-25 Hitachi Ltd Device and method for controlling the load factor for automobiles.
DE4010094C2 (en) * 1990-03-29 1995-12-14 Sel Alcatel Ag Procedure for checking the access authorization of a user to a process
DE4201146A1 (en) * 1991-01-18 1992-07-23 Hitachi Ltd Sensor system for dynamic control of vehicle - has pair of sensors straddling each axis and with central processor
DE4341834C1 (en) * 1993-12-08 1995-04-20 Claas Ohg Agricultural machine, in particular combine harvester, with multiprocessor guiding device
EP0708427A2 (en) * 1994-10-21 1996-04-24 TECNOST-MAEL S.p.A. A system for control and management of a fleet of vehicles
DE19530727A1 (en) * 1995-08-18 1997-02-20 Kiekert Ag Working method for control systems for electrically controllable car components
DE19605407C2 (en) * 1996-02-14 1999-08-05 Bosch Gmbh Robert Method for determining the ignition angle for an internal combustion engine with adaptive knock control
DE19620885A1 (en) * 1996-05-23 1997-11-27 Bayerische Motoren Werke Ag Data update method for vehicle control
DE19650047A1 (en) * 1996-12-03 1998-06-04 Bayerische Motoren Werke Ag Screen communication system linking vehicle with service station or garage
DE19653551C1 (en) * 1996-12-20 1998-02-05 Siemens Ag Functional ability determination method for processing unit
DE19700353A1 (en) * 1997-01-08 1998-07-09 Diethard Kersandt Data processing system for monitoring vehicle operation
DE19853000A1 (en) * 1997-11-27 1999-06-10 Continental Teves Ag & Co Ohg Provision of data to motor vehicles
DE19755686A1 (en) * 1997-12-16 1999-06-17 Walter Dr Ing Klaschka Vehicle management system
DE19813953A1 (en) * 1998-03-28 1999-10-07 Telefunken Microelectron Control method and module for a safety system, in particular for occupant protection systems in motor vehicles
DE19960959A1 (en) * 1999-12-17 2001-07-05 Bosch Gmbh Robert Secure data exchange device for motor vehicle, compares incoming data from one bus system with reference data before allowing through connection to second bus
DE10008974A1 (en) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signature process

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005120925A2 (en) * 2003-05-22 2005-12-22 General Electric Company Locomotive control system and method
WO2005120925A3 (en) * 2003-05-22 2006-02-09 Gen Electric Locomotive control system and method
US7500151B2 (en) 2003-12-20 2009-03-03 Daimler Ag Data logging in a motor vehicle
DE102007034058A1 (en) * 2007-07-20 2009-02-05 Continental Automotive Gmbh Method for integrating several radio services
DE102015205740A1 (en) * 2015-03-31 2016-10-06 Bayerische Motoren Werke Aktiengesellschaft Method for energy management of a motor vehicle
DE102015226242A1 (en) * 2015-12-21 2017-06-22 Bayerische Motoren Werke Aktiengesellschaft Method for a quality assurance task in a motor vehicle

Similar Documents

Publication Publication Date Title
DE10237715B4 (en) Device for accessing a vehicle control system via a wireless connection
DE10131395B4 (en) Method for transmitting software modules
EP2767097B1 (en) Communication system for a motor vehicle
DE10326287A1 (en) Vehicle communication system that initializes an abnormal control unit
WO2005064546A1 (en) Data logging in a motor vehicle
EP1442277A1 (en) Method for carrying out a telediagnosis on a motor vehicle, vehicle diagnosis module and service center
DE102006031726B4 (en) Method for providing information about a vehicle and vehicle data transmission device
DE102016009195B3 (en) Method for extracting vehicle data from a motor vehicle, control device and motor vehicle
WO2018114577A1 (en) System and method for theft protection for vehicle wheels of a vehicle
DE19914765A1 (en) Arrangement and method for storing data in the motor vehicle and method for using the stored data
WO2018077528A1 (en) Detection of manipulations in a can network by checking can identifiers
DE102017214661A1 (en) Method for detecting a manipulation of at least one control device of a motor vehicle and processor device for a motor vehicle and motor vehicle
WO2017162395A1 (en) Method for monitoring the security of communication connections of a vehicle
DE102007006227A1 (en) Early warning system for the preventive detection and correction of defects in vehicles
WO2017108401A1 (en) Automatic configuration of telematic data transmissions of a motor vehicle
DE10152337B4 (en) Method and system for determining wheel positions
DE112020005622B4 (en) Information processing device, information processing method and computer program
DE102016200775A1 (en) Method and device for protecting a vehicle against cyber attacks
DE10143556A1 (en) Vehicle management system, undertakes authorization testing when data access is attempted from control locations
DE102018220324A1 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
EP3384411B1 (en) Method for transmitting a function command between a motor vehicle and a device outside the vehicle, and interface apparatus and system
DE112020005980T5 (en) Investigative device, investigative program and investigative method
DE112021001385T5 (en) METHOD AND SYSTEM FOR COLLECTING AND MANAGING VEHICLE DATA
DE102016009199B4 (en) Method for operating a data acquisition unit for recording at least one control event of a control device of a motor vehicle as well as a data acquisition unit and a data processing unit
DE102015225793B4 (en) Method for preventing deactivation of online services in a vehicle

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8127 New person/name/address of the applicant

Owner name: DAIMLERCHRYSLER AG, 70327 STUTTGART, DE

8127 New person/name/address of the applicant

Owner name: DAIMLER AG, 70327 STUTTGART, DE

8141 Disposal/no request for examination
8110 Request for examination paragraph 44
8170 Reinstatement of the former position
8130 Withdrawal