DE102004021145A1 - Wireless data transfer method for use between a vehicle data processing system and an off-board local data processing system has an authentication step in which a remotely stored authentication key is compared with the vehicle key - Google Patents

Wireless data transfer method for use between a vehicle data processing system and an off-board local data processing system has an authentication step in which a remotely stored authentication key is compared with the vehicle key Download PDF

Info

Publication number
DE102004021145A1
DE102004021145A1 DE200410021145 DE102004021145A DE102004021145A1 DE 102004021145 A1 DE102004021145 A1 DE 102004021145A1 DE 200410021145 DE200410021145 DE 200410021145 DE 102004021145 A DE102004021145 A DE 102004021145A DE 102004021145 A1 DE102004021145 A1 DE 102004021145A1
Authority
DE
Germany
Prior art keywords
data processing
processing device
vehicle
local external
external data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200410021145
Other languages
German (de)
Other versions
DE102004021145B4 (en
Inventor
Andreas Boy
Martin Grade
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102004021145.0A priority Critical patent/DE102004021145B4/en
Publication of DE102004021145A1 publication Critical patent/DE102004021145A1/en
Application granted granted Critical
Publication of DE102004021145B4 publication Critical patent/DE102004021145B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Method and system for wireless transfer of data between a data processing system of a motor vehicle (1) and a local external data processing system (2). Accordingly a wireless connection is created between the vehicle and local data processing system. The latter connects to a external server (7) with an authentication key database. The key is transmitted back to the local system which uses it to authenticate itself to the vehicle data processing system, which has a matching key. Following this data exchange between vehicle and local data processing system is authorized. An independent claim is made for a system for wireless data transfer between a vehicle data processing system and a local external data processing system.

Description

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung.The The present invention relates to a method and a system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device.

Moderne Kraftfahrzeuge weisen eine Vielzahl von elektronischen Steuergeräten sowie Einrichtungen zur Unterstützung und Unterhaltung des Fahrers auf. Dabei erfassen die Steuergeräte eine Vielzahl von Daten, die für die Wartung und etwaige Reparatur des Kraftfahrzeugs relevant sind. Die Steuereinrichtungen werden beispielsweise dazu verwendet, Fehler zu speichern und für eine spätere Diagnose des Fahrzeugs bereitzuhalten. Derzeit wird ein Fahrzeug bei einem Werkstattbesuch an einen Diagnosecomputer angeschlossen, welcher die Fehlerdaten der Steuergeräte über eine Kabelverbindung ausliest. Weitere Daten werden der Werkstatt zum Teil nur mündlich oder durch Vorlage des Fahrzeugscheins mitgeteilt. Bei aufwändigen Reparaturen nimmt die Werkstatt außerdem ggf. Kontakt zum Fahrzeughersteller auf, um Informationen zu speziellen Problemen abzufragen. Dabei ist bei derzeitigen Verfahren und Systemen die Datenübertragung sehr zeitaufwändig und zum Teil unvollständig.modern Motor vehicles have a variety of electronic control units as well Facilities for support and the driver's entertainment. The control units record a Variety of data for the maintenance and any repair of the motor vehicle are relevant. The controllers are used, for example, to error to save and for a later one To have the vehicle diagnosed. Currently a vehicle connected to a diagnostic computer during a workshop visit, which reads out the error data of the control units via a cable connection. Further data are the workshop partly only orally or notified by presentation of the vehicle registration. For costly repairs takes the workshop as well If necessary, contact the vehicle manufacturer for information on special vehicles To query problems. It is in current methods and systems the data transmission very time consuming and partly incomplete.

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung bereitzustellen, bei denen die Daten schnell und ohne großen Aufwand für den Fahrzeugnutzer sowie den Nutzer der lokalen externen Datenverarbeitungseinrichtung übertragen werden können.It is the object of the present invention, a method and a System for wireless transmission of data between a data processing device of a vehicle and to provide a local external data processing device, where the data is fast and easy for the vehicle user and the user of the local external data processing device can be.

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein System mit den Merkmalen des Anspruchs 11 gelöst.These The object is achieved by a method having the features of the claim 1 and a system having the features of claim 11 solved.

Das erfindungsgemäße Verfahren weist folgende Schritte auf:

  • – Zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung des Fahrzeugs überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung.
  • – Die lokale externe Datenverarbeitungseinrichtung überträgt den Identifikationscode an einen externen Server.
  • – Der externe Server überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung, wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist.
  • – Die lokale externe Datenverarbeitungseinrichtung wird von der Datenverarbeitungseinrichtung des Fahrzeugs anhand des Sicherheitsschlüssels authentifiziert.
  • – Nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung zugelassen.
The inventive method comprises the following steps:
  • A wireless connection is initiated between the data processing device of the vehicle and the local external data processing device, and the data processing device of the vehicle transmits an identification code to the local external data processing device.
  • The local external data processing device transmits the identification code to an external server.
  • The external server transmits a security key associated with the identification code to the local external data processing device, wherein the security key is also stored on the data processing device of the vehicle.
  • - The local external data processing device is authenticated by the data processing device of the vehicle based on the security key.
  • After successful authentication, transmission of application data between the data processing device of the vehicle and the local external data processing device is permitted.

Die Datenverarbeitungseinrichtung des Fahrzeugs ist beispielsweise ein zentrales Steuergerät, das mit weiteren Steuergeräten des Fahrzeugs vernetzt ist. Die lokale externe Datenverarbeitungseinrichtung kann der Computer einer Werkstatt sein und der externe Server kann beim Fahrzeughersteller stehen. Da die Datenübertragung bei dem erfindungsgemäßen Verfahren drahtlos erfolgt, kann eine große Anzahl von Daten schnell und sicher von der Datenverarbeitungseinrichtung des Fahrzeugs zu der lokalen externen Datenverarbeitungseinrichtung und umgekehrt übertragen werden. Die Initiierung der Kommunikation ist dabei sehr sicher, da der Sicherheitsschlüssel bereits bei der Herstellung des Fahrzeugs in einer sicheren Umgebung erzeugt und sowohl auf dem externen Server als auch in der Datenverarbeitungseinrichtung des Fahrzeugs abgespeichert werden kann. Der Austausch von den eigentlichen Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ist nur dann möglich, wenn sich die lokale externe Datenverarbeitungseinrichtung bei der Datenverarbeitungseinrichtung des Fahrzeugs über den Sicherheitscode ausgewiesen hat. Diesen Sicherheitscode kann man nur bei dem externen Server erhalten, so dass dieser zentral überprüfen kann, welche Einrichtungen mit den Fahrzeugen Daten austauschen können. Hierdurch kann ein sehr hoher Sicherheitsstandard gewährleistet werden, wie er in der Fahrzeugindustrie besonders wichtig ist.The Data processing device of the vehicle is for example a central control unit, that with other control units networked the vehicle. The local external data processing device The computer can be a workshop and the external server can stand with the vehicle manufacturer. Since the data transmission in the inventive method done wirelessly, can be a big one Number of data fast and secure from the data processing device the vehicle to the local external data processing device and transferred in reverse become. The initiation of the communication is very secure there the security key already in the production of the vehicle in a safe environment generated and both on the external server and in the data processing device the vehicle can be stored. The exchange of the actual Application data between the data processing device of the vehicle and the local external data processing device is only then possible, when the local external data processing device at the Data processing device of the vehicle identified by the security code Has. This security code can only be used with the external server so that it can centrally check which facilities can exchange data with the vehicles. This can be a very high safety standard guaranteed as it is particularly important in the vehicle industry.

Bei einer bevorzugten Ausführung des erfindungsgemäßen Verfahrens ist die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standard. Da bei dem erfindungsgemäßen Verfahren der Sicherheitsschlüssel sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist als auch bei der lokalen externen Datenverarbeitungsvorrichtung vorliegt, nachdem diese den Schlüssel von dem externen Server erhalten hat, kann eine sichere Verbindung spontan, ohne den sonst bei einer Bluetooth-Verbindung erforderlichen Pairing-Prozess, sicher aufgebaut werden. Somit erfolgt bevorzugt bei dem erfindungsgemäßen Verfahren die Abfrage des Sicherheitsschlüssels zur Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung nicht nach dem Bluetooth-Standard, die nachfolgende Übertragung von Anwendungsdaten jedoch nach dem Bluetooth-Standard. Bei dem erfindungsgemäßen Verfahren wird auf den niedrigen Ebenen des Bluetooth-Standards eine Vorselektierung von Geräten beim ersten Kontakt vorgenommen. Hierdurch kann der unkomfortable Pairing-Prozess einer herkömmlichen Bluetooth-Verbindung vermieden werden. Außerdem ist es auf diese Weise möglich, dass die Datenverarbeitungseinrichtung des Fahrzeugs für andere Bluetooth-Geräte unsichtbar ist, da die Initiierung des Bluetooth-Kontakts ggf. nur über die speziell bei der Herstellung des Fahrzeugs bereitgestellten Sicherheitsschlüssel erfolgt.In a preferred embodiment of the method according to the invention, the wireless connection is a connection according to the Bluetooth standard. In the method according to the invention, since the security key is stored both in the data processing device of the vehicle and in the local external data processing device after it has received the key from the external server, a secure connection can be made spontaneously without the otherwise required Bluetooth connection Pairing process, to be set up safely. Thus, preferably takes place in the inventive method Ab question of the security key for connection between the data processing device of the vehicle and the local external data processing device not according to the Bluetooth standard, the subsequent transmission of application data but according to the Bluetooth standard. In the method according to the invention, a pre-selection of devices at the first contact is made at the low levels of the Bluetooth standard. This avoids the uncomfortable pairing process of a conventional Bluetooth connection. In addition, it is possible in this way that the data processing device of the vehicle for other Bluetooth devices is invisible, since the initiation of the Bluetooth contact, if necessary, only via the specially provided during the manufacture of the vehicle security key.

Gemäß einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens umfassen die Anwendungsdaten Daten der Fehlerspeicher von Steuergeräten des Fahrzeugs und/oder Diagnosedaten des Fahrzeugs und/oder Software-Update-Daten für Steuergeräte des Fahrzeugs. Im Sinne der Erfindung werden jedoch unter Anwendungsdaten alle Daten verstanden, die nicht der Identifikation oder Authentifikation von den bei dem Datenaustausch beteiligten Einrichtungen dienen.According to one further advantageous embodiment of the method according to the invention The application data includes data of the fault memory of ECUs of the Vehicle and / or diagnostic data of the vehicle and / or software update data for control units of the vehicle. For the purposes of the invention, however, all application data Data understood, not identification or authentication serve the organizations involved in the data exchange.

Gemäß einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ein neuer Sicherheitsschlüssel erzeugt. Dieser wird sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs als auch in dem externen Server gespeichert. Beispielsweise kann der neue Sicherheitsschlüssel über die lokale externe Datenverarbeitungseinrichtung an den externen Server übertragen werden. Ferner kann der neue Sicherheitsschlüssel auch direkt von der Datenverarbeitungseinrichtung des Fahrzeugs an den externen Server, z.B. über eine Mobilfunkverbindung übertragen werden. Diese zusätzliche Maßnahme macht das erfindungsgemäße Verfahren noch sicherer gegen einen unberechtigten Eingriff Dritter.According to one another preferred embodiment the method according to the invention is prior to disconnecting the wireless connection between the data processing device the vehicle and the local external data processing device a new security key generated. This is used both in the data processing device of the vehicle as well as stored in the external server. For example can the new security key over the local external data processing device to be transmitted to the external server. Furthermore, the new security key can also be obtained directly from the data processing device of the Vehicle to the external server, e.g. transmitted over a cellular connection become. This additional measure makes the inventive method even more secure against unauthorized interference by third parties.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens authentifiziert der externe Server die lokale externe Datenverarbeitungseinrichtung bevor der Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung übertragen wird. Auf diese Weise wird sichergestellt, dass nur bestimmte im Voraus definierte Datenverarbeitungseinrichtungen Zugang zu dem Sicherheitsschlüssel eines Fahrzeugs erhalten können.According to one Another preferred embodiment of the method according to the invention the external server authenticates the local external data processing device before the security key transmitted to the local external data processing device becomes. This ensures that only certain in the Pre-defined data processing facilities access to the security key of a vehicle.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens wird die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung von einem Nutzer des Fahrzeugs ausgelöst. Gemäß einer anderen Ausgestaltung wird für die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung der Anonymity-Mode nach dem Bluetooth-Standard umgesetzt. Der Anonymity-Mode ist ein Verfahren, das durch zunächst zufällige Adressen die eigentliche Identität verschleiert. Auf diese Weise kann wirkungsvoll mit Alias-Adressen verhindert werden, dass ein Fahrzeug-Tracking durchgeführt wird.According to one Another preferred embodiment of the method according to the invention becomes the initiation of the wireless connection between the data processing device of the vehicle and the local external data processing device of triggered by a user of the vehicle. According to another embodiment is for the initiation of the wireless connection between the data processing device the vehicle and the local external data processing device the anonymity mode implemented according to the Bluetooth standard. The anonymity fashion is a procedure by first random Addresses the actual identity obscured. This effectively prevents aliasing be that a vehicle tracking is performed.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die lokalen externen Datenverarbeitungseinrichtungen verschiedenen Klassen zugeordnet. Bei dieser Ausgestaltung werden automatisch Daten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung in Abhängigkeit von der Klasse der lokalen externen Datenverarbeitungseinrichtung übertragen. Beispielsweise können die lokalen externen Datenverarbeitungseinrichtungen der Werkstätten einer ersten Klasse zugeordnet werden, die Datenverarbeitungseinrichtungen von Autovermietungen einer zweiten Klasse und mobile Geräte, wie z.B. Personal Digital Assistents (PDA), von Fahrzeugnutzern einer dritten Klasse zugeordnet werden. Den Einrichtungen dieser verschiedenen Klassen sollen nämlich sehr unterschiedliche Daten für die jeweiligen Zwecke dieser Einrichtungen übertragen werden. Dies kann bei dem erfindungsgemäßen Verfahren automatisiert erfolgen.According to one Another preferred embodiment of the method according to the invention The local external data processing devices will be different Classes assigned. In this embodiment are automatically Data between the data processing device of the vehicle and the local external data processing device in dependence transmitted from the class of the local external data processing device. For example can the local external data processing facilities of the workshops of a first Class associated with the data processing equipment of Second-party car rentals and mobile devices, such as e.g. Personal Digital Assistents (PDA), of vehicle users a third Class assigned. The facilities of these different Classes are supposed to be very different data for the respective purposes of these bodies are transferred. This can in the method according to the invention automated.

Das erfindungsgemäße System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung umfasst eine Datenverarbeitungseinrichtung des Fahrzeugs und eine lokale externe Datenverarbeitungseinrichtung, die jeweils eine Schnittstelle für eine drahtlose Datenübertragung aufweisen, einen in der Datenverarbeitungseinrichtung des Fahrzeugs vorgesehenen Speicher zum Speichern eines Sicherheitsschlüssels, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Authentifizierungseinheit, mit welcher die lokale externe Datenverarbeitungseinrichtung anhand des Sicherheitsschlüssels authentifizierbar ist, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Identifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung eine drahtlose Verbindung initiierbar ist und ein Identifikationscode an die lokale externe Datenverarbeitungseinrichtung übertragbar ist, eine der lokalen externen Datenverarbeitungseinrichtung zugeordnete Schnittstelle für eine Kommunikation mit einem externen Server, über die der Identifikationscode an den externen Server übertragbar ist, und eine dem externen Server zugeordnete Authentifizierungseinheit zum Authentifizieren der lokalen externen Datenverarbeitungseinrichtung und zum Übertragen des dem Identifikationscode zugeordneten Sicherheitsschlüssels an die lokale externe Datenverarbeitungseinrichtung.The inventive system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device comprises a data processing device of the vehicle and a local external data processing device, each having an interface for wireless data transmission, provided in the data processing device of the vehicle memory for storing a Security key, one of the data processing device of the vehicle associated with authentication unit with which the local external data processing device is authenticated based on the security key, one of the data processing device of the vehicle associated identification device, between the data processing device of the vehicle and the local external data processing device, a wireless connection can be initiated and an identification code to the local external data processing device is transferable, one of the local external data ver processing device associated interface for communication with an external server, via which the identification code is transferable to the external server, and an external server associated with the authentication unit for authenticating the local external data processing device and for transmitting the identification code associated security key to the local external data processing device.

Die Schnittstellen zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung sind insbesondere Bluetooth-Schnittstellen. Bei der lokalen externen Datenverarbeitungseinrichtung handelt es sich insbesondere um einen Werkstattcomputer, einen Computer einer Fahrzeugvermietung und/oder ein mobiles Gerät eines Fahrzeugnutzers. Dieses mobile Gerät kann z.B. ein Mobiltelefon oder ein Digital-Personal-Assistent (PDA) sein.The Interfaces between the data processing device of the vehicle and the local external data processing device are in particular Bluetooth interfaces. The local external data processing device is in particular to a workshop computer, a computer of a vehicle rental and / or a mobile device a vehicle user. This mobile device may e.g. a mobile phone or a Digital Personal Assistant (PDA).

Die Datenverarbeitungseinrichtung des Fahrzeugs weist vorzugsweise eine Einheit zum Erzeugen eines neuen Sicherheitsschlüssels auf, wobei der neue Sicherheitsschlüssel an den externen Server übertragbar und dort speicherbar ist.The Data processing device of the vehicle preferably has a Unit for generating a new security key, wherein the new security key the external server transferable and there is storable.

Die Schnittstelle zwischen der lokalen externen Datenverarbeitungseinrichtung und dem externen Server ist insbesondere eine gesicherte Internetverbindung, beispielsweise über ein Virtuell Private Network (VPN).The Interface between the local external data processing device and the external server is in particular a secure internet connection, for example about a virtual private network (VPN).

Die Erfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zu den beigefügten Zeichnungen erläutert.The Invention will now be described with reference to an embodiment with reference to the attached drawings explained.

1 zeigt schematisch ein Ausführungsbeispiel des erfindungsgemäßen Systems und 1 schematically shows an embodiment of the system according to the invention and

2 zeigt schematisch ein Ausführungsbeispiel der Datenverarbeitungseinrichtung des Fahrzeugs. 2 schematically shows an embodiment of the data processing device of the vehicle.

Das im Folgenden beschriebene Ausführungsbeispiel betrifft den drahtlosen Datenaustausch zwischen der Datenverarbeitungseinrichtung 8 eines Fahrzeugs 1 und den Dateneinrichtungen 2 einer Werkstatt 5. Gleichermaßen kann die Erfindung jedoch auch für den Datenaustausch mit anderen lokalen externen Datenverarbeitungseinrichtungen, wie z.B. denen von Fahrzeugvermietern, Tankstellen oder dgl., verwendet werden. Der Unterschied liegt hier nur in der Art der ausgetauschten Daten. Die Initiierung der Datenübertragung kann auf gleiche Weise, wie bei dem im Folgenden beschriebenen Ausführungsbeispiel, erfolgen.The exemplary embodiment described below relates to the wireless data exchange between the data processing device 8th of a vehicle 1 and the data facilities 2 a workshop 5 , Equally, however, the invention may also be used for data exchange with other local external data processing devices, such as those of vehicle rental companies, gas stations or the like. The difference lies only in the type of data exchanged. The initiation of the data transmission can take place in the same way as in the exemplary embodiment described below.

Die drahtlose Datenübertragung von der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 zu den Datenverarbeitungseinrichtungen 2 der Werkstatt erfolgen über sog. Bluetooth-Verbindungen. Die Erfindung kann jedoch auch mit anderen drahtlosen Verbindungen, wie z.B. einer Infrarot- oder einer Mobilfunkverbindung, verwirklicht werden.The wireless data transmission from the data processing device 8th of the vehicle 1 to the data processing facilities 2 The workshop is done via so-called Bluetooth connections. However, the invention can also be implemented with other wireless connections, such as an infrared or a mobile connection.

Mit den Einrichtungen, die im Bereich der Werkstatt 5 angeordnet sind, können Daten über die Bluetooth-Verbindung ausgetauscht werden. Mit Einrichtungen außerhalb dieses Bereichs können Daten über das Internet 6 ausgetauscht werden. Die Werkstatt 5 besitzt mehrere Datenverarbeitungseinrichtungen 2, die eine Bluetooth-Verbindung mit Datenverarbeitungseinrichtungen 8 der Fahrzeuge 1 aufbauen können, die sich auf dem Werkstattgelände bzw. in der Nähe der Werkstatt 5 in Reichweite der Bluetooth-Verbindung befinden. Die Datenverarbeitungseinrichtungen 2 der Werkstatt sind mit einem zentralen Computer 3 der Werkstatt vernetzt. Dieses Netzwerk umfasst auch eine Internetschnittstelle 4. Über diese Internetschnittstelle 4 kann über ein Virtuell Private Network eine Internetverbindung mit dem externen Server 7 des jeweiligen Fahrzeugherstellers hergestellt werden.With the facilities in the field of workshop 5 are arranged, data can be exchanged via the Bluetooth connection. With facilities outside this area can be data over the Internet 6 be replaced. The workshop 5 has several data processing facilities 2 using a bluetooth connection with data processing equipment 8th of the vehicles 1 can build up in the workshop area or in the vicinity of the workshop 5 within range of the Bluetooth connection. The data processing equipment 2 the workshop are with a central computer 3 the workshop networked. This network also includes an Internet interface 4 , About this internet interface 4 can connect to the external server via a virtual private network 7 manufactured by the respective vehicle manufacturer.

In 2 ist die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 gezeigt. Sie besitzt einen zentralen Mikroprozessor 9, der mit den weiteren Einheiten der Datenverarbeitungseinrichtung 8 vernetzt ist. Über eine Bluetooth-Schnittstelle 10 können Daten mit den Datenverarbeitungseinrichtungen 2 der Werkstatt 5 ausgetauscht werden. Die Datenverarbeitungseinrichtung 8 des Fahrzeugs besitzt einen Speicher 11, in dem ein Identifikationscode und ein Sicherheitsschlüssel gespeichert sind. Der Identifikationscode wird bei der Herstellung des Bluetooth-Chips vergeben. Mit ihm kann der externe Server 7 des Fahrzeugherstellers das Fahrzeug 1 eindeutig identifizieren. Auch der Sicherheitsschlüssel wird bei der Herstellung des Fahrzeugs vergeben und in einem Speicher des externen Servers 7 und dem Speicher 11 des Fahrzeugs 1 abgelegt. Mittels einer Authentifizierungseinheit 12 kann die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 prüfen, ob ein Sicherheitsschlüssel, der über die Schnittstelle 10 der Datenverarbeitungseinrichtung 8 übertragen worden ist, mit dem in dem Speicher 11 gespeicherten Sicherheitsschlüssel übereinstimmt. Auf diese Weise können externe Einrichtungen authentifiziert werden.In 2 is the data processing device 8th of the vehicle 1 shown. It has a central microprocessor 9 , with the other units of the data processing device 8th is networked. Via a Bluetooth interface 10 can data with the data processing equipment 2 the workshop 5 be replaced. The data processing device 8th the vehicle has a memory 11 in which an identification code and a security key are stored. The identification code is assigned during the production of the Bluetooth chip. With him can the external server 7 the vehicle manufacturer's vehicle 1 clearly identify. Also, the security key is assigned in the manufacture of the vehicle and in a memory of the external server 7 and the memory 11 of the vehicle 1 stored. By means of an authentication unit 12 can the data processing device 8th of the vehicle 1 Check for a security key through the interface 10 the data processing device 8th has been transferred, with that in the memory 11 stored security key matches. In this way, external devices can be authenticated.

Schließlich umfasst die Datenverarbeitungseinrichtung 8 eine Schnittstelle 14 zu einem Fahrzeugbus 15. Über diesen Fahrzeugbus 15 können Daten von anderen Steuergeräten an die Datenverarbeitungseinrichtung 8 übertragen werden. Dies können beispielsweise Diagnosedaten, insbesondere Fehlerdaten oder jegliche Information sein, welche an die externen lokalen Datenverarbeitungseinrichtungen übertragen werden sollen.Finally, the data processing device includes 8th an interface 14 to a vehicle bus 15 , About this vehicle bus 15 can transfer data from other controllers to the data processing device 8th be transmitted. This may be, for example, diagnostic data, in particular error data or any information which is sent to the external local data processing device should be transferred.

Im Folgenden wird das Ausführungsbeispiel des erfindungsgemäßen Verfahrens erläutert:
Ein Fahrzeug 1 fährt auf den Hof einer Vertragswerkstatt 5 des Fahrzeugherstellers. Nun initiiert die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 eine drahtlose Verbindung zu einer Datenverarbeitungseinrichtung 2 der Werkstatt 5. Die drahtlose Verbindung ist eine Bluetooth-Verbindung. Für die Initiierung der ersten Verbindung zu der Bluetooth-Schnittstelle der Datenverarbeitungseinrichtung 2 der Werkstatt 5 gibt es verschiedene Möglichkeiten:
Die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 ist für andere Bluetooth-Geräte immer unsichtbar. Die Verbindung wird aktiv von dem Nutzer des Fahrzeugs 1 aufgebaut.The following explains the embodiment of the method according to the invention:
A vehicle 1 goes to the yard of a contract workshop 5 of the vehicle manufacturer. Now the data processing device initiates 8th of the vehicle 1 a wireless connection to a data processing device 2 the workshop 5 , The wireless connection is a Bluetooth connection. For the initiation of the first connection to the Bluetooth interface of the data processing device 2 the workshop 5 There are different possibilities:
The data processing device 8th of the vehicle 1 is always invisible to other Bluetooth devices. The connection becomes active by the user of the vehicle 1 built up.

Ferner kann der Nutzer des Fahrzeugs 1 die Datenverarbeitungseinrichtung 8 aktiv von einem für andere Bluetooth-Geräte unsichtbaren Modus in einen sichtbaren Modus umschalten. Nähert sich in diesem sichtbaren Modus die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 der Bluetooth-Schnittstelle der Datenverarbeitungseinrichtung 2 der Werkstatt 5, kann dann die Bluetooth-Verbindung auf herkömmliche Weise aufgebaut werden.Furthermore, the user of the vehicle 1 the data processing device 8th to actively switch from a mode invisible to other Bluetooth devices to a visible mode. Approaches the data processing device in this visible mode 8th of the vehicle 1 the Bluetooth interface of the data processing device 2 the workshop 5 , then the Bluetooth connection can be established in a conventional manner.

Schließlich kann die Datenverarbeitungseinrichtung 8 in den sog. Anonymity-Mode von Bluetooth gesetzt werden.Finally, the data processing device 8th be set in the so-called anonymity mode of Bluetooth.

Bei der Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung 8 und der Datenverarbeitungseinrichtung 2 überträgt die Datenverarbeitungseinrich tung 8 des Fahrzeugs 1 den Identifikationscode an die Datenverarbeitungseinrichtung 2 der Werkstatt 5. Der Identifikationscode ist eine weltweit eindeutige Geräteadresse für die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1. Anhand dieses Codes kann das Fahrzeug 1 eindeutig erkannt werden.At the initiation of the wireless connection between the data processing device 8th and the data processing device 2 transmits the Datenverarbeitungseinrich device 8th of the vehicle 1 the identification code to the data processing device 2 the workshop 5 , The identification code is a globally unique device address for the data processing device 8th of the vehicle 1 , Based on this code, the vehicle can 1 be clearly recognized.

Die Datenverarbeitungseinrichtung 2, welche einen Identifikationscode empfangen hat, überträgt diesen verschlüsselt über das Werkstattnetzwerk an den zentralen Computer 3 der Werkstatt 5.The data processing device 2 , which has received an identification code, transmits this encrypted via the workshop network to the central computer 3 the workshop 5 ,

Der Computer 3 baut dann über die Schnittstelle 4 eine Internetverbindung 6 zu dem externen Server 7 des Fahrzeugherstellers auf und überträgt den Identifikationscode des Fahrzeugs 1 an den externen Server 7. Diese Internetverbindung 6 kann über ein sog. Virtuell Private Network (VPN) erfolgen. Ferner kann der Identifikationscode verschlüsselt übertragen werden.The computer 3 then builds over the interface 4 an internet connection 6 to the external server 7 of the vehicle manufacturer and transmits the identification code of the vehicle 1 to the external server 7 , This internet connection 6 can be done via a virtual private network (VPN). Furthermore, the identification code can be transmitted in encrypted form.

In der Datenbank des externen Servers 7 sind die Identifikationscodes aller hergestellten Fahrzeuge 1 gespeichert. Ferner ist in der Datenbank ein zu jedem Identifikationscode zugehöriger Sicherheitsschlüssel gespeichert. Dieser Sicherheitsschlüssel wurde bei der Fahrzeugherstellung erzeugt und sicher im Speicher 11 der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 abgelegt. Ferner wurde der Sicherheitsschlüssel in der Datenbank des Fahrzeugherstellers abgelegt.In the database of the external server 7 are the identification codes of all manufactured vehicles 1 saved. Furthermore, a security key belonging to each identification code is stored in the database. This security key was generated during vehicle manufacturing and stored safely in memory 11 the data processing device 8th of the vehicle 1 stored. Furthermore, the security key was stored in the database of the vehicle manufacturer.

Nun führt der externe Server 7 auf herkömmliche Weise eine Authentifikation der Einrichtung, von der er den Identifikationscode erhalten hat, durch. Der externe Server 7 stellt somit sicher, dass es sich bei der Werkstatt 5 tatsächlich um eine autorisierte Vertragswerkstatt handelt. Nach erfolgreicher Authentifikation überträgt der externe Server 7 den dem Identifikationscode zugeordneten Sicherheitsschlüssel an den zentralen Computer 3 der Werkstatt 5. Der Sicherheitsschlüssel kann dabei verschlüsselt übertragen werden.Now the external server is running 7 in a conventional manner, an authentication of the device from which he has received the identification code, by. The external server 7 thus ensures that it is at the workshop 5 is actually an authorized workshop. After successful authentication, the external server transfers 7 the security code associated with the identification code to the central computer 3 the workshop 5 , The security key can be transmitted encrypted.

Über das Werkstattnetzwerk wird der Sicherheitsschlüssel dann von dem Computer 3 an die Datenverarbeitungseinrichtung 2 übertragen. Über die Bluetooth-Verbindung wird der Sicherheitsschlüssel nun an die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 übertragen. Auf diese Weise kann die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 die Datenverarbeitungseinrichtung 2 der Werkstatt 5 authentifizieren, ohne dass es erforderlich ist, dass in dem Speicher der Datenverarbeitungseinrichtung 8 alle autorisierten Geräte gespeichert sind. Mittels der Authentifikationseinheit 12 berechnet die Datenverarbeitungseinrichtung 8 das von der Datenverarbeitungseinrichtung 2 übertragene Re chenergebnis neu mit dem im Speicher 11 gespeicherten Sicherheitsschlüssel und vergleicht die Ergebnisse. Sind die Schlüssel identisch, ist das Rechenergebnis gleich und die Authentifikation erfolgreich. Die Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 und der Datenverarbeitungseinrichtung 2 der Werkstatt 5 wird dann zugelassen.The safety key is then taken from the computer via the workshop network 3 to the data processing device 2 transfer. The security key is now sent to the data processing device via the Bluetooth connection 8th of the vehicle 1 transfer. In this way, the data processing device 8th of the vehicle 1 the data processing device 2 the workshop 5 authenticate without requiring that in the memory of the data processing device 8th All authorized devices are stored. By means of the authentication unit 12 calculates the data processing device 8th that from the data processing device 2 retransmitted results of the calculation with that in the memory 11 stored security key and compares the results. If the keys are identical, the calculation result is the same and the authentication is successful. The transmission of application data between the data processing device 8th of the vehicle 1 and the data processing device 2 the workshop 5 is then allowed.

Es wird bemerkt, dass es bei der Initiierung der Verbindung zwischen der Datenverarbeitungseinrichtung 8 des Fahrzeugs und der Datenverarbeitungseinrichtung 2 der Werkstatt 5 nicht erforderlich ist, den unkomfortablen Pairing-Prozess, mit dem normalerweise eine Bluetooth-Verbindung aufgebaut wird, durchzuführen Die sichere Verbindung kann vielmehr spontan aufgebaut werden, wenn die Sicherheitsschlüssel in der Datenverarbeitungseinrichtung 8 des Fahrzeugs und derjenige der Werkstatt 5 übereinstimmen.It is noted that it is at the initiation of the connection between the data processing device 8th the vehicle and the data processing device 2 the workshop 5 It is not necessary to perform the uncomfortable pairing process with which a Bluetooth connection is normally established. The secure connection can instead be established spontaneously if the security keys in the data processing device 8th of the vehicle and that of the workshop 5 to match.

Es kann nun die eigentliche Kommunikation zwischen dem Fahrzeug 1 und der Werkstatt 5 beginnen. Über die Bluetooth-Verbindung werden beispielsweise Fehlerdaten der Steuergeräte des Fahrzeugs 1 sowie weitere Diagnosedaten an die Datenverarbeitungseinrichtung 2 übertragen. Der zentrale Computer 3 der Werkstatt 5 kann diese Daten analysieren und ggf. unmittelbar Maßnahmen zur Behebung von Fehlern ergreifen. Beispielsweise können Anwendungsprogramme, wie Softwareupdates, an die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 übertragen werden. Diese kann die Softwareupdates dann über den Fahrzeugbus 15 an die jeweiligen Steuergeräte des Fahrzeugs 1 weiterleiten.It can now be the actual communication between the vehicle 1 and the workshop 5 kick off. About the Bluetooth connection, for example, error data of the control units of the vehicle 1 as well as further diagnostic data to the data processing device 2 transfer. The central computer 3 the workshop 5 can analyze this data and, if necessary, immediately take corrective action. For example, application programs, such as software updates, to the data processing device 8th of the vehicle 1 be transmitted. This can then update the software via the vehicle bus 15 to the respective control units of the vehicle 1 hand off.

Nachdem die Kommunikation zwischen dem Fahrzeug und der Werkstatt abgeschlossen ist, wird von der Einheit 13 ein neuer Sicherheitsschlüssel erzeugt und über die Bluetooth-Verbindung an die Datenverarbeitungseinrichtung 2 übertragen. Von dort wird dieser neue Sicherheitsschlüssel an den externen Server 7 übertragen, welcher ihn in der Datenbank abspeichert. Beim nächsten Verbindungsaufbau, ggf. mit einer anderen Werkstatt, überträgt der externe Server 7 den neuen Sicherheitsschlüssel an die andere Werkstatt, die sich nun anhand dieses neuen Sicherheitsschlüssels autorisieren kann.After the communication between the vehicle and the workshop is completed, the unit will 13 generates a new security key and via the Bluetooth connection to the data processing device 2 transfer. From there, this new security key is sent to the external server 7 which stores it in the database. During the next connection, possibly with another workshop, the external server transmits 7 the new security key to the other workshop, which can now authorize using this new security key.

11
Fahrzeugvehicle
22
Datenverarbeitungseinrichtung der WerkstattData processing device the workshop
33
zentraler Computer der Werkstattcentrally Computer of the workshop
44
Internetschnittstelle der WerkstattInternet interface the workshop
55
WerkstattWorkshop
66
InternetInternet
77
externer Serverexternal server
88th
Datenverarbeitungseinrichtung des FahrzeugsData processing device of the vehicle
99
Mikroprozessormicroprocessor
1010
Bluetooth-SchnittstelleBluetooth interface
1111
SpeicherStorage
1212
Authentifizierungseinheitauthentication unit
1313
Einheit zum Erzeugen eines neuen Sicherheitsschlüsselsunit to generate a new security key
1414
Schnittstelle zum Fahrzeugbusinterface to the vehicle bus
1515
Fahrzeugbusvehicle bus

Claims (14)

Verfahren zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung (8) eines Fahrzeugs (1) und einer lokalen externen Datenverarbeitungseinrichtung (2) mit den folgenden Schritten: – zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) wird eine drahtlose Verbindung initiert und die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung (2), – die lokale externe Datenverarbeitungseinrichtung (2) überträgt den Identifikationscode an einen externen Server (7), – der externe Server (7) überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung (2), wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) gespeichert ist, – die lokale externe Datenverarbeitungseinrichtung (2) wird von der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) anhand des Sicherheitsschlüssels authentifiziert, – nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) zugelassen.Method for the wireless transmission of data between a data processing device ( 8th ) of a vehicle ( 1 ) and a local external data processing device ( 2 ) comprising the following steps: - between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) a wireless connection is initiated and the data processing device ( 8th ) of the vehicle ( 1 ) transmits an identification code to the local external data processing device ( 2 ), - the local external data processing device ( 2 ) transmits the identification code to an external server ( 7 ), - the external server ( 7 ) transmits a security key associated with the identification code to the local external data processing device ( 2 ), the security key also being stored on the data processing device ( 8th ) of the vehicle ( 1 ), - the local external data processing device ( 2 ) is used by the data processing device ( 8th ) of the vehicle ( 1 ) is authenticated on the basis of the security key, - after successful authentication, a transfer of application data between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) authorized. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standard ist.Method according to claim 1, characterized in that that the wireless connection is a Bluetooth standard connection is. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass anhand des Sicherheitsschlüssels eine sichere Bluetooth-Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) spontan aufgebaut wird.A method according to claim 2, characterized in that based on the security key a secure Bluetooth connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) is built up spontaneously. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die Abfrage des Sicherheitsschlüssels zur Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) nicht nach dem Bluetooth-Standard erfolgt, die Übertragung von Anwendungsdaten jedoch nach dem Bluetooth-Standard erfolgt.Method according to claim 2 or 3, characterized in that the interrogation of the security key for the connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) does not follow the Bluetooth standard, but the application data is transmitted according to the Bluetooth standard. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Anwendungsdaten Daten der Fehlerspeicher von Steuergeräten des Fahrzeugs (1) und/oder Diagnosedaten des Fahrzeugs (1) und/oder Software-Update-Daten für Steuergeräte des Fahrzeugs (1) umfassen.Method according to one of the preceding claims, characterized in that the application data data of the fault memory of control devices of the vehicle ( 1 ) and / or diagnostic data of the vehicle ( 1 ) and / or software update data for vehicle control units ( 1 ). Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) ein neuer Sicherheitsschlüssel erzeugt wird und sowohl in der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) als auch in dem externen Server (7) gespeichert wird.Method according to one of the preceding claims, characterized in that before the disconnection of the wireless connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) a new security key is generated and stored both in the data processing device ( 8th ) of the vehicle ( 1 ) as well as in the external server ( 7 ) is stored. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der externe Server (7) die lokale externe Datenverarbeitungseinrichtung (2) authentifiziert, bevor der Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung (2) übertragen wird.Method according to one of the preceding claims, characterized in that the external server ( 7 ) the local external data processing device ( 2 ) before the security key is sent to the local external data processing device ( 2 ) is transmitted. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) von einem Nutzer des Fahrzeugs (1) ausgelöst wird.Method according to one of the preceding claims, characterized in that the initiation of the wireless connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) by a user of the vehicle ( 1 ) is triggered. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass für die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) den Bluetooth-Anonymity-Mode umsetzt.Method according to one of claims 1 to 7, characterized in that for the initiation of the wireless connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) the data processing device ( 8th ) of the vehicle ( 1 ) implements the Bluetooth anonymity mode. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die lokalen externen Datenverarbeitungseinrichtungen (2) verschiedenen Klassen zugeordnet werden und dass automatisch Daten zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) in Abhängigkeit von der Klasse der lokalen externen Datenverarbeitungseinrichtungen (2) übertragen werden.Method according to one of the preceding claims, characterized in that the local external data processing devices ( 2 ) are assigned to different classes and that data is automatically transferred between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) depending on the class of local external data processing devices ( 2 ) be transmitted. System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung (8) eines Fahrzeugs (1) und einer lokalen externen Datenverarbeitungseinrichtung (2), umfassend: – eine Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und eine lokale externe Datenverarbeitungseinrichtung (2), die jeweils eine Schnittstelle (10) für eine drahtlose Datenübertragung aufweisen, – einen in der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) vorgesehenen Speicher (11) zum Speichern eines Sicherheitsschlüssels, – eine der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) zugeordnete Authentifizierungseinheit (12), mit welcher die lokale externe Datenverarbeitungseinrichtung (2) anhand des Sicherheitsschlüssels authentifizierbar ist, – eine der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) zugeordnete Identifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) eine drahtlose Verbindung initiierbar ist und ein Identifikationscode an die lokale externe Datenverarbeitungseinrichtung (2) übertragbar ist, – eine der lokalen externen Datenverarbeitungseinrichtung (2) zugeordnete Schnittstelle (4) für eine Kommunikation mit einem externen Server (7), über die der Identifikationscode an den externen Server (7) übertragbar ist, und – eine dem externen Server (7) zugeordnete Authentifizierungseinheit zum Authentifizieren der lokalen externen Datenverarbeitungseinrichtung (2) und zum Übertragen des dem Identifikationscode zugeordneten Sicherheitsschlüssels an die lokale externe Datenverarbeitungseinrichtung (2).System for the wireless transmission of data between a data processing device ( 8th ) of a vehicle ( 1 ) and a local external data processing device ( 2 ), comprising: - a data processing device ( 8th ) of the vehicle ( 1 ) and a local external data processing device ( 2 ), each having an interface ( 10 ) for a wireless data transmission, - one in the data processing device ( 8th ) of the vehicle ( 1 ) memory ( 11 ) for storing a security key, - one of the data processing devices ( 8th ) of the vehicle ( 1 ) associated authentication unit ( 12 ), with which the local external data processing device ( 2 ) can be authenticated on the basis of the security key, - one of the data processing devices ( 8th ) of the vehicle ( 1 ) associated with the identification between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) a wireless connection can be initiated and an identification code to the local external data processing device ( 2 ), - one of the local external data processing devices ( 2 ) associated interface ( 4 ) for communication with an external server ( 7 ), through which the identification code to the external server ( 7 ) is transferable, and - an external server ( 7 ) for authenticating the local external data processing device ( 2 ) and for transmitting the security code associated with the identification code to the local external data processing device ( 2 ). System nach Anspruch 11, dadurch gekennzeichnet, dass die Schnittstellen zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) Bluetooth-Schnittstellen sind.System according to claim 11, characterized in that the interfaces between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) Bluetooth interfaces are. System nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die lokale externe Datenverarbeitungseinrichtung (2) ein Werkstattcomputer, ein Computer einer Fahrzeugvermietung und/oder ein mobiles Gerät eines Fahrzeugnutzers ist.System according to claim 11 or 12, characterized in that the local external data processing device ( 2 ) is a workshop computer, a computer of a vehicle rental and / or a mobile device of a vehicle user. System nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) eine Einheit (13) zum Erzeugen eines neuen Sicherheitsschlüssels aufweist, wobei der neue Sicherheitsschlüssel an den externen Server (7) übertragbar und dort speicherbar ist.System according to one of claims 11 to 13, characterized in that the data processing device ( 8th ) of the vehicle ( 1 ) one unity ( 13 ) for generating a new security key, the new security key being sent to the external server ( 7 ) is transferable and storable there.
DE102004021145.0A 2004-04-29 2004-04-29 Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device Expired - Fee Related DE102004021145B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102004021145.0A DE102004021145B4 (en) 2004-04-29 2004-04-29 Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004021145.0A DE102004021145B4 (en) 2004-04-29 2004-04-29 Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device

Publications (2)

Publication Number Publication Date
DE102004021145A1 true DE102004021145A1 (en) 2005-12-08
DE102004021145B4 DE102004021145B4 (en) 2017-08-10

Family

ID=35335814

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004021145.0A Expired - Fee Related DE102004021145B4 (en) 2004-04-29 2004-04-29 Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device

Country Status (1)

Country Link
DE (1) DE102004021145B4 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006034129A1 (en) * 2006-07-20 2008-01-24 Patric Arlt Method for vehicle hiring system in city or in urban area, involves executing technology for monitoring and managing of vehicles, as self-driven taxi
DE102007056662A1 (en) * 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
DE102015220489A1 (en) * 2015-10-21 2017-04-27 Ford Global Technologies, Llc Method for authorizing a software update in a motor vehicle
DE102019212068A1 (en) * 2019-08-12 2021-02-18 Continental Teves Ag & Co. Ohg Mobile communication device for updating security information or functions of a vehicle device and method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030147534A1 (en) * 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030147534A1 (en) * 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
ARPS,W.: Mobile KFZ-Diagnose.In:Funkschau,H.20,2002,S.14-17.S.16, Sp.1,Z.9-Sp.2,Z.37,Fig.1.http://www.funkschau.de/h htm;
ARPS,W.: Mobile KFZ-Diagnose.In:Funkschau,H.20,2002,S.14-17.S.16, Sp.1,Z.9-Sp.2,Z.37,Fig.1.http://www.funkschau.de/hhtm *
AVAYA TENOVIS: Autohaus Kölbl,2003,Abs.Wireless LAN für die Fahr- zeughalle.http://www.avay.a1.tenovis.de *
AVAYA TENOVIS: Autohaus Kölbl,2003,Abs.Wireless LAN für die Fahr- zeughalle.http://www.avay.a1.tenovis.de;
Robert Bosch GmbH.Multimedia-Offensive für das Auto der Zukunft. P14046 BR,Ba/Au,Jan.2003,S.1-6.S.3,Abs.4-S.4,Abs.1,S.5,Bi BRI-11890. http://www.bosch-presse.de/TBWebDB/de-DE/index.cfm
Robert Bosch GmbH.Multimedia-Offensive für das Auto der Zukunft. P14046 BR,Ba/Au,Jan.2003,S.1-6.S.3,Abs.4-S.4,Abs.1,S.5,BiBRI-11890. http://www.bosch-presse.de/TBWebDB/de-DE/index.cfm *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006034129A1 (en) * 2006-07-20 2008-01-24 Patric Arlt Method for vehicle hiring system in city or in urban area, involves executing technology for monitoring and managing of vehicles, as self-driven taxi
DE102007056662A1 (en) * 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System for activating the functionality of a sequence control, which is stored in a control unit of a motor vehicle
DE102015220489A1 (en) * 2015-10-21 2017-04-27 Ford Global Technologies, Llc Method for authorizing a software update in a motor vehicle
DE102019212068A1 (en) * 2019-08-12 2021-02-18 Continental Teves Ag & Co. Ohg Mobile communication device for updating security information or functions of a vehicle device and method

Also Published As

Publication number Publication date
DE102004021145B4 (en) 2017-08-10

Similar Documents

Publication Publication Date Title
DE102012110499B9 (en) Safety access procedure for electronic automotive control units
EP2606621B1 (en) Method for providing wireless vehicle access
DE102006015212B4 (en) Method for protecting a movable good, in particular a vehicle, against unauthorized use
DE102017209961B4 (en) Method and device for authenticating a user on a vehicle
DE102015005232B4 (en) Controlling a clearance authorization of a motor vehicle
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
EP3582033A1 (en) Device and method for securely operating a field device
DE102016222100A1 (en) Method and system for proving possession of a vehicle
EP1241061B1 (en) Authorisation method for communication with a data bus
DE102012220132A1 (en) Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel
DE102010021257A1 (en) Plug-in system for the protected construction of a network connection
DE102010021256A1 (en) Method for the dynamic authorization of a mobile communication device
DE102004021145B4 (en) Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102017202024A1 (en) A method for coupling a portable user device with a mobile device installed in a motor vehicle and server device
DE102004064292B3 (en) Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device
EP2561460B1 (en) Method for configuring an application for a terminal
DE102015015627B3 (en) Method for transmitting a function command between a motor vehicle and an off-vehicle device and interface device and system
EP1642185A1 (en) Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle
DE102016218988A1 (en) communication system
DE102007014143B4 (en) Test bench and method for the simulative functional testing of a component and / or a component system of a vehicle
EP3693233B1 (en) Safety mode in case of replaced engine control units
DE102006042312B4 (en) Reading vehicle data
EP3225043A1 (en) Method and device for controlling at least one data retrieval from a control unit of a vehicle, and method and device for retrieving data from a control unit of a vehicle
DE102021118667A1 (en) Method and system for controlling functions of a vehicle with a mobile terminal

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
R016 Response to examination communication
R130 Divisional application to

Ref document number: 102004064292

Country of ref document: DE

R130 Divisional application to

Ref document number: 102004064292

Country of ref document: DE

Effective date: 20141121

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee