DE102004064292B3 - Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device - Google Patents
Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device Download PDFInfo
- Publication number
- DE102004064292B3 DE102004064292B3 DE102004064292.3A DE102004064292A DE102004064292B3 DE 102004064292 B3 DE102004064292 B3 DE 102004064292B3 DE 102004064292 A DE102004064292 A DE 102004064292A DE 102004064292 B3 DE102004064292 B3 DE 102004064292B3
- Authority
- DE
- Germany
- Prior art keywords
- data processing
- processing device
- vehicle
- local external
- external data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
Verfahren zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung (8) eines Fahrzeugs (1) und einer lokalen externen Datenverarbeitungseinrichtung (2) mit den folgenden Schritten: – zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung (2), – die lokale externe Datenverarbeitungseinrichtung (2) überträgt den Identifikationscode an einen externen Server (7), – der externe Server (7) überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung (2), wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) gespeichert ist, – die lokale externe Datenverarbeitungseinrichtung (2) wird von der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) anhand des Sicherheitsschlüssels authentifiziert, – nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) zugelassen, – vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) ein neuer Sicherheitsschlüssel erzeugt wird und sowohl in der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) als auch in dem externen Server (7) gespeichert wird.Method for the wireless transmission of data between a data processing device (8) of a vehicle (1) and a local external data processing device (2) comprising the following steps: - between the data processing device (8) of the vehicle (1) and the local external data processing device (2) a wireless connection is initiated and the data processing device (8) of the vehicle (1) transmits an identification code to the local external data processing device (2), - the local external data processing device (2) transmits the identification code to an external server (7), - the external Server (7) transmits a security code associated with the identification code to the local external data processing device (2), wherein the security key is also stored on the data processing device (8) of the vehicle (1), - the local external data processing device (2) is replaced by the Da after successful authentication, a transmission of application data between the data processing device (8) of the vehicle (1) and the local external data processing device (2) is permitted, - before disconnecting the wireless device Connection between the data processing device (8) of the vehicle (1) and the local external data processing device (2) a new security key is generated and stored both in the data processing device (8) of the vehicle (1) and in the external server (7).
Description
Die vorliegende Erfindung betrifft ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung.The present invention relates to a method and a system for wirelessly transferring data between a data processing device of a vehicle and a local external data processing device.
Moderne Kraftfahrzeuge weisen eine Vielzahl von elektronischen Steuergeräten sowie Einrichtungen zur Unterstützung und Unterhaltung des Fahrers auf. Dabei erfassen die Steuergeräte eine Vielzahl von Daten, die für die Wartung und etwaige Reparatur des Kraftfahrzeugs relevant sind. Die Steuereinrichtungen werden beispielsweise dazu verwendet, Fehler zu speichern und für eine spätere Diagnose des Fahrzeugs bereitzuhalten. Derzeit wird ein Fahrzeug bei einem Werkstattbesuch an einen Diagnosecomputer angeschlossen, welcher die Fehlerdaten der Steuergeräte über eine Kabelverbindung ausliest. Weitere Daten werden der Werkstatt zum Teil nur mündlich oder durch Vorlage des Fahrzeugscheins mitgeteilt. Bei aufwändigen Reparaturen nimmt die Werkstatt außerdem ggf. Kontakt zum Fahrzeughersteller auf, um Informationen zu speziellen Problemen abzufragen. Dabei ist bei derzeitigen Verfahren und Systemen die Datenübertragung sehr zeitaufwändig und zum Teil unvollständig.Modern motor vehicles include a variety of electronic control devices as well as driver support and entertainment devices. In this case, the control units acquire a large amount of data that is relevant for the maintenance and possible repair of the motor vehicle. The controllers are used, for example, to store errors and keep them available for later diagnosis of the vehicle. Currently, a vehicle is connected at a workshop visit to a diagnostic computer, which reads the error data of the control units via a cable connection. Further data will be communicated to the workshop in part only orally or by presentation of the vehicle registration. In the case of complex repairs, the workshop may also contact the vehicle manufacturer if necessary to obtain information on specific problems. In current methods and systems, the data transmission is very time-consuming and partly incomplete.
Die
Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung bereitzustellen, bei denen die Daten schnell und ohne großen Aufwand für den Fahrzeugnutzer sowie den Nutzer der lokalen externen Datenverarbeitungseinrichtung übertragen werden können.It is the object of the present invention to provide a method and a system for wirelessly transferring data between a data processing device of a vehicle and a local external data processing device in which the data is transmitted quickly and without great effort for the vehicle user and the user of the local external data processing device can be.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein System mit den Merkmalen des Anspruchs 10 gelöst.This object is achieved by a method having the features of claim 1 and a system having the features of
Das erfindungsgemäße Verfahren weist folgende Schritte auf:
- – Zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung des Fahrzeugs überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung.
- – Die lokale externe Datenverarbeitungseinrichtung überträgt den Identifikationscode an einen externen Server.
- – Der externe Server überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung, wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist.
- – Die lokale externe Datenverarbeitungseinrichtung wird von der Datenverarbeitungseinrichtung des Fahrzeugs anhand des Sicherheitsschlüssels authentifiziert.
- – Nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung zugelassen.
- – Vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung wird ein neuer Sicherheitsschlüssel erzeugt und dieser wird sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs als auch in dem externen Server gespeichert.
- A wireless connection is initiated between the data processing device of the vehicle and the local external data processing device, and the data processing device of the vehicle transmits an identification code to the local external data processing device.
- The local external data processing device transmits the identification code to an external server.
- The external server transmits a security key associated with the identification code to the local external data processing device, wherein the security key is also stored on the data processing device of the vehicle.
- - The local external data processing device is authenticated by the data processing device of the vehicle based on the security key.
- After successful authentication, transmission of application data between the data processing device of the vehicle and the local external data processing device is permitted.
- - Before disconnecting the wireless connection between the data processing device of the vehicle and the local external data processing device, a new security key is generated and this is stored both in the data processing device of the vehicle and in the external server.
Die Datenverarbeitungseinrichtung des Fahrzeugs ist beispielsweise ein zentrales Steuergerät, das mit weiteren Steuergeräten des Fahrzeugs vernetzt ist. Die lokale externe Datenverarbeitungseinrichtung kann der Computer einer Werkstatt sein und der externe Server kann beim Fahrzeughersteller stehen. Da die Datenübertragung bei dem erfindungsgemäßen Verfahren drahtlos erfolgt, kann eine große Anzahl von Daten schnell und sicher von der Datenverarbeitungseinrichtung des Fahrzeugs zu der lokalen externen Datenverarbeitungseinrichtung und umgekehrt übertragen werden. Die Initiierung der Kommunikation ist dabei sehr sicher, da der Sicherheitsschlüssel bereits bei der Herstellung des Fahrzeugs in einer sicheren Umgebung erzeugt und sowohl auf dem externen Server als auch in der Datenverarbeitungseinrichtung des Fahrzeugs abgespeichert werden kann. Der Austausch von den eigentlichen Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ist nur dann möglich, wenn sich die lokale externe Datenverarbeitungseinrichtung bei der Datenverarbeitungseinrichtung des Fahrzeugs über den Sicherheitscode ausgewiesen hat. Diesen Sicherheitscode kann man nur bei dem externen Server erhalten, so dass dieser zentral überprüfen kann, welche Einrichtungen mit den Fahrzeugen Daten austauschen können. Hierdurch kann ein sehr hoher Sicherheitsstandard gewährleistet werden, wie er in der Fahrzeugindustrie besonders wichtig ist.The data processing device of the vehicle is, for example, a central control unit which is networked with further control units of the vehicle. The local external data processing device may be the computer of a workshop and the external server may be at the vehicle manufacturer. Since the data transmission in the method according to the invention takes place wirelessly, a large number of data can be transmitted quickly and reliably from the data processing device of the vehicle to the local external data processing device and vice versa. The initiation of the communication is very secure, since the security key can already be generated in a secure environment during the production of the vehicle and stored both on the external server and in the data processing device of the vehicle. The exchange of the actual application data between the data processing device of the vehicle and the local external data processing device is only possible if the local external data processing device has identified itself in the data processing device of the vehicle via the security code. This security code can only be obtained from the external server so that it can centrally check which devices can exchange data with the vehicles. As a result, a very high safety standard can be ensured, as it is particularly important in the vehicle industry.
Bei einer bevorzugten Ausführung des erfindungsgemäßen Verfahrens ist die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standard. Da bei dem erfindungsgemäßen Verfahren der Sicherheitsschlüssel sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist als auch bei der lokalen externen Datenverarbeitungsvorrichtung vorliegt, nachdem diese den Schlüssel von dem externen Server erhalten hat, kann eine sichere Verbindung spontan, ohne den sonst bei einer Bluetooth-Verbindung erforderlichen Pairing-Prozess, sicher aufgebaut werden. Somit erfolgt bevorzugt bei dem erfindungsgemäßen Verfahren die Abfrage des Sicherheitsschlüssels zur Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung nicht nach dem Bluetooth-Standard, die nachfolgende Übertragung von Anwendungsdaten jedoch nach dem Bluetooth-Standard. Bei dem erfindungsgemäßen Verfahren wird auf den niedrigen Ebenen des Bluetooth-Standards eine Vorselektierung von Geräten beim ersten Kontakt vorgenommen. Hierdurch kann der unkomfortable Pairing-Prozess einer herkömmlichen Bluetooth-Verbindung vermieden werden. Außerdem ist es auf diese Weise möglich, dass die Datenverarbeitungseinrichtung des Fahrzeugs für andere Bluetooth-Geräte unsichtbar ist, da die Initiierung des Bluetooth-Kontakts ggf. nur über die speziell bei der Herstellung des Fahrzeugs bereitgestellten Sicherheitsschlüssel erfolgt. In a preferred embodiment of the method according to the invention, the wireless connection is a connection according to the Bluetooth standard. In the method according to the invention, since the security key is stored both in the data processing device of the vehicle and in the local external data processing device after it has received the key from the external server, a secure connection can be made spontaneously without the otherwise required Bluetooth connection Pairing process, to be set up safely. Thus, in the method according to the invention, the query of the security key for the connection between the data processing device of the vehicle and the local external data processing device preferably does not take place according to the Bluetooth standard, the subsequent transmission of application data, however, according to the Bluetooth standard. In the method according to the invention, a pre-selection of devices at the first contact is made at the low levels of the Bluetooth standard. This avoids the uncomfortable pairing process of a conventional Bluetooth connection. In addition, it is possible in this way that the data processing device of the vehicle for other Bluetooth devices is invisible, since the initiation of the Bluetooth contact, if necessary, only via the specially provided during the manufacture of the vehicle security key.
Gemäß einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens umfassen die Anwendungsdaten Daten der Fehlerspeicher von Steuergeräten des Fahrzeugs und/oder Diagnosedaten des Fahrzeugs und/oder Software-Update-Daten für Steuergeräte des Fahrzeugs. Im Sinne der Erfindung werden jedoch unter Anwendungsdaten alle Daten verstanden, die nicht der Identifikation oder Authentifikation von den bei dem Datenaustausch beteiligten Einrichtungen dienen.According to a further advantageous embodiment of the method according to the invention, the application data comprise data of the error memory of control units of the vehicle and / or diagnostic data of the vehicle and / or software update data for control units of the vehicle. For the purposes of the invention, however, application data is understood as meaning all data which does not serve to identify or authenticate the devices involved in the data exchange.
Bei dem erfindungsgemäßen Verfahrens wird vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ein neuer Sicherheitsschlüssel erzeugt. Dieser wird sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs als auch in dem externen Server gespeichert. Beispielsweise kann der neue Sicherheitsschlüssel über die lokale externe Datenverarbeitungseinrichtung an den externen Server übertragen werden. Ferner kann der neue Sicherheitsschlüssel auch direkt von der Datenverarbeitungseinrichtung des Fahrzeugs an den externen Server, z. B. über eine Mobilfunkverbindung übertragen werden. Diese zusätzliche Maßnahme macht das erfindungsgemäße Verfahren noch sicherer gegen einen unberechtigten Eingriff Dritter.In the method according to the invention, a new security key is generated before the disconnection of the wireless connection between the data processing device of the vehicle and the local external data processing device. This is stored both in the data processing device of the vehicle and in the external server. For example, the new security key can be transmitted via the local external data processing device to the external server. Furthermore, the new security key can also be sent directly from the data processing device of the vehicle to the external server, eg. B. be transmitted over a cellular connection. This additional measure makes the method according to the invention even more secure against unauthorized intervention by third parties.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens authentifiziert der externe Server die lokale externe Datenverarbeitungseinrichtung bevor der Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung übertragen wird. Auf diese Weise wird sichergestellt, dass nur bestimmte im Voraus definierte Datenverarbeitungseinrichtungen Zugang zu dem Sicherheitsschlüssel eines Fahrzeugs erhalten können.According to a further preferred embodiment of the method according to the invention, the external server authenticates the local external data processing device before the security key is transmitted to the local external data processing device. In this way, it is ensured that only certain predefined data processing devices can gain access to the security key of a vehicle.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens wird die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung von einem Nutzer des Fahrzeugs ausgelöst. Gemäß einer anderen Ausgestaltung wird für die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung der Anonymity-Mode nach dem Bluetooth-Standard umgesetzt. Der Anonymity-Mode ist ein Verfahren, das durch zunächst zufällige Adressen die eigentliche Identität verschleiert. Auf diese Weise kann wirkungsvoll mit Alias-Adressen verhindert werden, dass ein Fahrzeug-Tracking durchgeführt wird.According to a further preferred embodiment of the method according to the invention, the initiation of the wireless connection between the data processing device of the vehicle and the local external data processing device is triggered by a user of the vehicle. According to another embodiment, the anonymity mode according to the Bluetooth standard is implemented for the initiation of the wireless connection between the data processing device of the vehicle and the local external data processing device. The anonymity mode is a method that obscures the actual identity by initially random addresses. In this way, it can be effectively prevented with alias addresses that a vehicle tracking is performed.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die lokalen externen Datenverarbeitungseinrichtungen verschiedenen Klassen zugeordnet. Bei dieser Ausgestaltung werden automatisch Daten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung in Abhängigkeit von der Klasse der lokalen externen Datenverarbeitungseinrichtung übertragen. Beispielsweise können die lokalen externen Datenverarbeitungseinrichtungen der Werkstätten einer ersten Klasse zugeordnet werden, die Datenverarbeitungseinrichtungen von Autovermietungen einer zweiten Klasse und mobile Geräte, wie z. B. Personal Digital Assistents (PDA), von Fahrzeugnutzern einer dritten Klasse zugeordnet werden. Den Einrichtungen dieser verschiedenen Klassen sollen nämlich sehr unterschiedliche Daten für die jeweiligen Zwecke dieser Einrichtungen übertragen werden. Dies kann bei dem erfindungsgemäßen Verfahren automatisiert erfolgen.According to a further preferred embodiment of the method according to the invention, the local external data processing devices are assigned to different classes. In this embodiment, data is automatically transferred between the data processing device of the vehicle and the local external data processing device depending on the class of the local external data processing device. For example, the local external data processing equipment of the workshops can be assigned a first class, the data processing equipment of car rental companies of a second class and mobile devices such. B. Personal Digital Assistents (PDA), be assigned by vehicle users a third class. In fact, the facilities of these different classes are intended to transfer very different data for the particular purposes of these facilities. This can be done automatically in the method according to the invention.
Das erfindungsgemäße System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung umfasst eine Datenverarbeitungseinrichtung des Fahrzeugs und eine lokale externe Datenverarbeitungseinrichtung, die jeweils eine Schnittstelle für eine drahtlose Datenübertragung aufweisen, einen in der Datenverarbeitungseinrichtung des Fahrzeugs vorgesehenen Speicher zum Speichern eines Sicherheitsschlüssels, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Authentifizierungseinheit, mit welcher die lokale externe Datenverarbeitungseinrichtung anhand des Sicherheitsschlüssels authentifizierbar ist, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Identifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung eine drahtlose Verbindung initiierbar ist und ein Identifikationscode an die lokale externe Datenverarbeitungseinrichtung übertragbar ist, eine der lokalen externen Datenverarbeitungseinrichtung zugeordnete Schnittstelle für eine Kommunikation mit einem externen Server, über die der Identifikationscode an den externen Server übertragbar ist, und eine dem externen Server zugeordnete Authentifizierungseinheit zum Authentifizieren der lokalen externen Datenverarbeitungseinrichtung und zum Übertragen des dem Identifikationscode zugeordneten Sicherheitsschlüssels an die lokale externe Datenverarbeitungseinrichtung.The inventive system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device comprises a data processing device of the vehicle and a local external data processing device, each having an interface for wireless data transmission, provided in the data processing device of the vehicle memory for storing a Security key, one of the data processing device of the vehicle associated with authentication unit with which the local external data processing device is authenticated based on the security key, one of the data processing device of the vehicle associated identification device, between the data processing device of the vehicle and the local external data processing device, a wireless connection can be initiated and an identification code to the local external data processing device is transferable, one of the local external data processing device associated interface for communication with an external server via which the identification code is transferable to the external server, and an external server associated with the authentication unit for authenticating the local external data processing device and for transmitting of the identifier associated with the code key to the local external data processing device.
Die Schnittstellen zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung sind insbesondere Bluetooth-Schnittstellen. Bei der lokalen externen Datenverarbeitungseinrichtung handelt es sich insbesondere um einen Werkstattcomputer, einen Computer einer Fahrzeugvermietung und/oder ein mobiles Gerät eines Fahrzeugnutzers. Dieses mobile Gerät kann z. B. ein Mobiltelefon oder ein Digital-Personal-Assistent (PDA) sein.The interfaces between the data processing device of the vehicle and the local external data processing device are in particular Bluetooth interfaces. The local external data processing device is in particular a workshop computer, a computer of a vehicle rental and / or a mobile device of a vehicle user. This mobile device can, for. B. a mobile phone or a Digital Personal Assistant (PDA).
Die Datenverarbeitungseinrichtung des Fahrzeugs weist erfindungsgemäß ferner eine Einheit zum Erzeugen eines neuen Sicherheitsschlüssels auf, wobei der neue Sicherheitsschlüssel an den externen Server übertragbar und dort speicherbar ist.The data processing device of the vehicle according to the invention further comprises a unit for generating a new security key, wherein the new security key is transferable to the external server and stored there.
Die Schnittstelle zwischen der lokalen externen Datenverarbeitungseinrichtung und dem externen Server ist insbesondere eine gesicherte Internetverbindung, beispielsweise über ein Virtuell Private Network (VPN).The interface between the local external data processing device and the external server is in particular a secure Internet connection, for example via a virtual private network (VPN).
Die Erfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zu den beigefügten Zeichnungen erläutert.The invention will now be explained by means of an embodiment with reference to the accompanying drawings.
Das im Folgenden beschriebene Ausführungsbeispiel betrifft den drahtlosen Datenaustausch zwischen der Datenverarbeitungseinrichtung
Die drahtlose Datenübertragung von der Datenverarbeitungseinrichtung
Mit den Einrichtungen, die im Bereich der Werkstatt
In
Schließlich umfasst die Datenverarbeitungseinrichtung
Im Folgenden wird das Ausführungsbeispiel des erfindungsgemäßen Verfahrens erläutert:
Ein Fahrzeug
Die Datenverarbeitungseinrichtung
A vehicle
The data processing device
Ferner kann der Nutzer des Fahrzeugs
Schließlich kann die Datenverarbeitungseinrichtung
Bei der Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung
Die Datenverarbeitungseinrichtung
Der Computer
In der Datenbank des externen Senners
Nun führt der externe Server
Über das Werkstattnetzwerk wird der Sicherheitsschlüssel dann von dem Computer
Es wird bemerkt, dass es bei der Initiierung der Verbindung zwischen der Datenverarbeitungseinrichtung
Es kann nun die eigentliche Kommunikation zwischen dem Fahrzeug
Nachdem die Kommunikation zwischen dem Fahrzeug und der Werkstatt abgeschlossen ist, wird von der Einheit
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 11
- Fahrzeugvehicle
- 22
- Datenverarbeitungseinrichtung der WerkstattData processing device of the workshop
- 33
- zentraler Computer der Werkstattcentral computer of the workshop
- 44
- Internetschnittstelle der WerkstattInternet interface of the workshop
- 55
- WerkstattWorkshop
- 66
- InternetInternet
- 77
- externer Serverexternal server
- 88th
- Datenverarbeitungseinrichtung des FahrzeugsData processing device of the vehicle
- 99
- Mikroprozessormicroprocessor
- 1010
- Bluetooth-SchnittstelleBluetooth interface
- 1111
- SpeicherStorage
- 1212
- Authentifizierungseinheitauthentication unit
- 1313
- Einheit zum Erzeugen eines neuen SicherheitsschlüsselsUnit for creating a new security key
- 1414
- Schnittstelle zum FahrzeugbusInterface to the vehicle bus
- 1515
- Fahrzeugbusvehicle bus
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004064292.3A DE102004064292B3 (en) | 2004-04-29 | 2004-04-29 | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004064292.3A DE102004064292B3 (en) | 2004-04-29 | 2004-04-29 | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102004064292B3 true DE102004064292B3 (en) | 2017-05-11 |
Family
ID=58584119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102004064292.3A Expired - Fee Related DE102004064292B3 (en) | 2004-04-29 | 2004-04-29 | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004064292B3 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11356425B2 (en) | 2018-11-30 | 2022-06-07 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
US11449327B2 (en) | 2018-11-30 | 2022-09-20 | Paccar Inc | Error-resilient over-the-air software updates for vehicles |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030147534A1 (en) * | 2002-02-06 | 2003-08-07 | Ablay Sewim F. | Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network |
-
2004
- 2004-04-29 DE DE102004064292.3A patent/DE102004064292B3/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030147534A1 (en) * | 2002-02-06 | 2003-08-07 | Ablay Sewim F. | Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network |
Non-Patent Citations (2)
Title |
---|
ARPS, W.: "Mobile KFZ-Diagnose", Funkschau, Ausgabe 20/2002, Seiten 14-17 * |
Robert Bosch GmbH, "Multimedia-Offensive für das Auto der Zukunft", P14046 BR, Ba/Au, "http://www.bosch-presse.de/TBWebDB/de-DE/index.cfm", Jan. 2003, Seiten 1-7 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11356425B2 (en) | 2018-11-30 | 2022-06-07 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
US11449327B2 (en) | 2018-11-30 | 2022-09-20 | Paccar Inc | Error-resilient over-the-air software updates for vehicles |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157281B1 (en) | Method for secure communication of a vehicle | |
DE102012110499B9 (en) | Safety access procedure for electronic automotive control units | |
EP2606621B1 (en) | Method for providing wireless vehicle access | |
DE102006015212A1 (en) | Method for protecting a movable good, in particular a vehicle, against unauthorized use | |
DE102012224421A1 (en) | VEHICLE-LINKED SYSTEM AND COMMUNICATION PROCESS | |
DE102012013450A1 (en) | Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle | |
DE102008008970A1 (en) | Wiring system of a motor vehicle with exchangeable cryptographic key and / or certificate | |
DE102015220228B4 (en) | Method and system for securing a first contact of a mobile device with a device | |
DE102015005232B4 (en) | Controlling a clearance authorization of a motor vehicle | |
DE102013202716A1 (en) | Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit | |
DE102016222100A1 (en) | Method and system for proving possession of a vehicle | |
DE102012220132A1 (en) | Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel | |
EP1241061B1 (en) | Authorisation method for communication with a data bus | |
EP2388972A1 (en) | Connection system for the protected establishment of a network connection | |
DE102017202024B4 (en) | A method for coupling a portable user device with a mobile device installed in a motor vehicle and server device | |
DE102004021145B4 (en) | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device | |
DE102021203094A1 (en) | Communication network system for vehicles and its operating procedures | |
DE102004064292B3 (en) | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device | |
EP3785459B1 (en) | Setting up access authorisation to access a subnetwork of a mobile radio network | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
EP3734478A1 (en) | Method for allocating certificates, management system, use of same, technical system, system component and use of identity provider | |
EP2561460B1 (en) | Method for configuring an application for a terminal | |
WO2005003936A1 (en) | Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle | |
WO2013041360A1 (en) | System and method for providing a control program code | |
EP3277010B1 (en) | Method for providing an authenticated connection between at least two communication partners |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R129 | Divisional application from |
Ref document number: 102004021145 Country of ref document: DE Effective date: 20141121 |
|
R163 | Identified publications notified | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R082 | Change of representative | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |