DE102004064292B3

DE102004064292B3 - Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device

Info

Publication number: DE102004064292B3
Application number: DE102004064292.3A
Authority: DE
Inventors: Martin Grade; Andreas Boy
Original assignee: Volkswagen AG
Current assignee: Volkswagen AG
Priority date: 2004-04-29
Filing date: 2004-04-29
Publication date: 2017-05-11
Anticipated expiration: 2024-04-30

Abstract

Verfahren zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung (8) eines Fahrzeugs (1) und einer lokalen externen Datenverarbeitungseinrichtung (2) mit den folgenden Schritten: – zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung (2), – die lokale externe Datenverarbeitungseinrichtung (2) überträgt den Identifikationscode an einen externen Server (7), – der externe Server (7) überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung (2), wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) gespeichert ist, – die lokale externe Datenverarbeitungseinrichtung (2) wird von der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) anhand des Sicherheitsschlüssels authentifiziert, – nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) zugelassen, – vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) ein neuer Sicherheitsschlüssel erzeugt wird und sowohl in der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) als auch in dem externen Server (7) gespeichert wird.Method for the wireless transmission of data between a data processing device (8) of a vehicle (1) and a local external data processing device (2) comprising the following steps: - between the data processing device (8) of the vehicle (1) and the local external data processing device (2) a wireless connection is initiated and the data processing device (8) of the vehicle (1) transmits an identification code to the local external data processing device (2), - the local external data processing device (2) transmits the identification code to an external server (7), - the external Server (7) transmits a security code associated with the identification code to the local external data processing device (2), wherein the security key is also stored on the data processing device (8) of the vehicle (1), - the local external data processing device (2) is replaced by the Da after successful authentication, a transmission of application data between the data processing device (8) of the vehicle (1) and the local external data processing device (2) is permitted, - before disconnecting the wireless device Connection between the data processing device (8) of the vehicle (1) and the local external data processing device (2) a new security key is generated and stored both in the data processing device (8) of the vehicle (1) and in the external server (7).

Description

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung.The present invention relates to a method and a system for wirelessly transferring data between a data processing device of a vehicle and a local external data processing device.

Moderne Kraftfahrzeuge weisen eine Vielzahl von elektronischen Steuergeräten sowie Einrichtungen zur Unterstützung und Unterhaltung des Fahrers auf. Dabei erfassen die Steuergeräte eine Vielzahl von Daten, die für die Wartung und etwaige Reparatur des Kraftfahrzeugs relevant sind. Die Steuereinrichtungen werden beispielsweise dazu verwendet, Fehler zu speichern und für eine spätere Diagnose des Fahrzeugs bereitzuhalten. Derzeit wird ein Fahrzeug bei einem Werkstattbesuch an einen Diagnosecomputer angeschlossen, welcher die Fehlerdaten der Steuergeräte über eine Kabelverbindung ausliest. Weitere Daten werden der Werkstatt zum Teil nur mündlich oder durch Vorlage des Fahrzeugscheins mitgeteilt. Bei aufwändigen Reparaturen nimmt die Werkstatt außerdem ggf. Kontakt zum Fahrzeughersteller auf, um Informationen zu speziellen Problemen abzufragen. Dabei ist bei derzeitigen Verfahren und Systemen die Datenübertragung sehr zeitaufwändig und zum Teil unvollständig.Modern motor vehicles include a variety of electronic control devices as well as driver support and entertainment devices. In this case, the control units acquire a large amount of data that is relevant for the maintenance and possible repair of the motor vehicle. The controllers are used, for example, to store errors and keep them available for later diagnosis of the vehicle. Currently, a vehicle is connected at a workshop visit to a diagnostic computer, which reads the error data of the control units via a cable connection. Further data will be communicated to the workshop in part only orally or by presentation of the vehicle registration. In the case of complex repairs, the workshop may also contact the vehicle manufacturer if necessary to obtain information on specific problems. In current methods and systems, the data transmission is very time-consuming and partly incomplete.

Die US 2003/0147534 A1 beschreibt dazu ein Verfahren zur Authentifikation für Geräte innerhalb eines Fahrzeugs. Dabei wird ein drahtloses Gateway, welches in Verbindung mit einem authentifiziertem Fahrzeug-Gateway steht, mit einem System innerhalb des Fahrzeugs verbunden. Das authentifizierte Fahrzeug-Gateway wiederum authentifiziert das drahtlose Gateway und das System des Fahrzeugs. Service-Anfragen können auf diese Weise verarbeitet werden.The US 2003/0147534 A1 describes a method of authentication for devices within a vehicle. In this case, a wireless gateway, which is in connection with an authenticated vehicle gateway, connected to a system within the vehicle. The authenticated vehicle gateway, in turn, authenticates the vehicle's wireless gateway and system. Service requests can be processed this way.

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung bereitzustellen, bei denen die Daten schnell und ohne großen Aufwand für den Fahrzeugnutzer sowie den Nutzer der lokalen externen Datenverarbeitungseinrichtung übertragen werden können.It is the object of the present invention to provide a method and a system for wirelessly transferring data between a data processing device of a vehicle and a local external data processing device in which the data is transmitted quickly and without great effort for the vehicle user and the user of the local external data processing device can be.

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein System mit den Merkmalen des Anspruchs 10 gelöst.This object is achieved by a method having the features of claim 1 and a system having the features of claim 10.

Das erfindungsgemäße Verfahren weist folgende Schritte auf:

– Zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung des Fahrzeugs überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung.
– Die lokale externe Datenverarbeitungseinrichtung überträgt den Identifikationscode an einen externen Server.
– Der externe Server überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung, wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist.
– Die lokale externe Datenverarbeitungseinrichtung wird von der Datenverarbeitungseinrichtung des Fahrzeugs anhand des Sicherheitsschlüssels authentifiziert.
– Nach erfolgreicher Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung zugelassen.
– Vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung wird ein neuer Sicherheitsschlüssel erzeugt und dieser wird sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs als auch in dem externen Server gespeichert.

The inventive method comprises the following steps:

A wireless connection is initiated between the data processing device of the vehicle and the local external data processing device, and the data processing device of the vehicle transmits an identification code to the local external data processing device.
The local external data processing device transmits the identification code to an external server.
The external server transmits a security key associated with the identification code to the local external data processing device, wherein the security key is also stored on the data processing device of the vehicle.
- The local external data processing device is authenticated by the data processing device of the vehicle based on the security key.
After successful authentication, transmission of application data between the data processing device of the vehicle and the local external data processing device is permitted.
- Before disconnecting the wireless connection between the data processing device of the vehicle and the local external data processing device, a new security key is generated and this is stored both in the data processing device of the vehicle and in the external server.

Die Datenverarbeitungseinrichtung des Fahrzeugs ist beispielsweise ein zentrales Steuergerät, das mit weiteren Steuergeräten des Fahrzeugs vernetzt ist. Die lokale externe Datenverarbeitungseinrichtung kann der Computer einer Werkstatt sein und der externe Server kann beim Fahrzeughersteller stehen. Da die Datenübertragung bei dem erfindungsgemäßen Verfahren drahtlos erfolgt, kann eine große Anzahl von Daten schnell und sicher von der Datenverarbeitungseinrichtung des Fahrzeugs zu der lokalen externen Datenverarbeitungseinrichtung und umgekehrt übertragen werden. Die Initiierung der Kommunikation ist dabei sehr sicher, da der Sicherheitsschlüssel bereits bei der Herstellung des Fahrzeugs in einer sicheren Umgebung erzeugt und sowohl auf dem externen Server als auch in der Datenverarbeitungseinrichtung des Fahrzeugs abgespeichert werden kann. Der Austausch von den eigentlichen Anwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ist nur dann möglich, wenn sich die lokale externe Datenverarbeitungseinrichtung bei der Datenverarbeitungseinrichtung des Fahrzeugs über den Sicherheitscode ausgewiesen hat. Diesen Sicherheitscode kann man nur bei dem externen Server erhalten, so dass dieser zentral überprüfen kann, welche Einrichtungen mit den Fahrzeugen Daten austauschen können. Hierdurch kann ein sehr hoher Sicherheitsstandard gewährleistet werden, wie er in der Fahrzeugindustrie besonders wichtig ist.The data processing device of the vehicle is, for example, a central control unit which is networked with further control units of the vehicle. The local external data processing device may be the computer of a workshop and the external server may be at the vehicle manufacturer. Since the data transmission in the method according to the invention takes place wirelessly, a large number of data can be transmitted quickly and reliably from the data processing device of the vehicle to the local external data processing device and vice versa. The initiation of the communication is very secure, since the security key can already be generated in a secure environment during the production of the vehicle and stored both on the external server and in the data processing device of the vehicle. The exchange of the actual application data between the data processing device of the vehicle and the local external data processing device is only possible if the local external data processing device has identified itself in the data processing device of the vehicle via the security code. This security code can only be obtained from the external server so that it can centrally check which devices can exchange data with the vehicles. As a result, a very high safety standard can be ensured, as it is particularly important in the vehicle industry.

Bei einer bevorzugten Ausführung des erfindungsgemäßen Verfahrens ist die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standard. Da bei dem erfindungsgemäßen Verfahren der Sicherheitsschlüssel sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs gespeichert ist als auch bei der lokalen externen Datenverarbeitungsvorrichtung vorliegt, nachdem diese den Schlüssel von dem externen Server erhalten hat, kann eine sichere Verbindung spontan, ohne den sonst bei einer Bluetooth-Verbindung erforderlichen Pairing-Prozess, sicher aufgebaut werden. Somit erfolgt bevorzugt bei dem erfindungsgemäßen Verfahren die Abfrage des Sicherheitsschlüssels zur Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung nicht nach dem Bluetooth-Standard, die nachfolgende Übertragung von Anwendungsdaten jedoch nach dem Bluetooth-Standard. Bei dem erfindungsgemäßen Verfahren wird auf den niedrigen Ebenen des Bluetooth-Standards eine Vorselektierung von Geräten beim ersten Kontakt vorgenommen. Hierdurch kann der unkomfortable Pairing-Prozess einer herkömmlichen Bluetooth-Verbindung vermieden werden. Außerdem ist es auf diese Weise möglich, dass die Datenverarbeitungseinrichtung des Fahrzeugs für andere Bluetooth-Geräte unsichtbar ist, da die Initiierung des Bluetooth-Kontakts ggf. nur über die speziell bei der Herstellung des Fahrzeugs bereitgestellten Sicherheitsschlüssel erfolgt. In a preferred embodiment of the method according to the invention, the wireless connection is a connection according to the Bluetooth standard. In the method according to the invention, since the security key is stored both in the data processing device of the vehicle and in the local external data processing device after it has received the key from the external server, a secure connection can be made spontaneously without the otherwise required Bluetooth connection Pairing process, to be set up safely. Thus, in the method according to the invention, the query of the security key for the connection between the data processing device of the vehicle and the local external data processing device preferably does not take place according to the Bluetooth standard, the subsequent transmission of application data, however, according to the Bluetooth standard. In the method according to the invention, a pre-selection of devices at the first contact is made at the low levels of the Bluetooth standard. This avoids the uncomfortable pairing process of a conventional Bluetooth connection. In addition, it is possible in this way that the data processing device of the vehicle for other Bluetooth devices is invisible, since the initiation of the Bluetooth contact, if necessary, only via the specially provided during the manufacture of the vehicle security key.

Gemäß einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens umfassen die Anwendungsdaten Daten der Fehlerspeicher von Steuergeräten des Fahrzeugs und/oder Diagnosedaten des Fahrzeugs und/oder Software-Update-Daten für Steuergeräte des Fahrzeugs. Im Sinne der Erfindung werden jedoch unter Anwendungsdaten alle Daten verstanden, die nicht der Identifikation oder Authentifikation von den bei dem Datenaustausch beteiligten Einrichtungen dienen.According to a further advantageous embodiment of the method according to the invention, the application data comprise data of the error memory of control units of the vehicle and / or diagnostic data of the vehicle and / or software update data for control units of the vehicle. For the purposes of the invention, however, application data is understood as meaning all data which does not serve to identify or authenticate the devices involved in the data exchange.

Bei dem erfindungsgemäßen Verfahrens wird vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung ein neuer Sicherheitsschlüssel erzeugt. Dieser wird sowohl in der Datenverarbeitungseinrichtung des Fahrzeugs als auch in dem externen Server gespeichert. Beispielsweise kann der neue Sicherheitsschlüssel über die lokale externe Datenverarbeitungseinrichtung an den externen Server übertragen werden. Ferner kann der neue Sicherheitsschlüssel auch direkt von der Datenverarbeitungseinrichtung des Fahrzeugs an den externen Server, z. B. über eine Mobilfunkverbindung übertragen werden. Diese zusätzliche Maßnahme macht das erfindungsgemäße Verfahren noch sicherer gegen einen unberechtigten Eingriff Dritter.In the method according to the invention, a new security key is generated before the disconnection of the wireless connection between the data processing device of the vehicle and the local external data processing device. This is stored both in the data processing device of the vehicle and in the external server. For example, the new security key can be transmitted via the local external data processing device to the external server. Furthermore, the new security key can also be sent directly from the data processing device of the vehicle to the external server, eg. B. be transmitted over a cellular connection. This additional measure makes the method according to the invention even more secure against unauthorized intervention by third parties.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens authentifiziert der externe Server die lokale externe Datenverarbeitungseinrichtung bevor der Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung übertragen wird. Auf diese Weise wird sichergestellt, dass nur bestimmte im Voraus definierte Datenverarbeitungseinrichtungen Zugang zu dem Sicherheitsschlüssel eines Fahrzeugs erhalten können.According to a further preferred embodiment of the method according to the invention, the external server authenticates the local external data processing device before the security key is transmitted to the local external data processing device. In this way, it is ensured that only certain predefined data processing devices can gain access to the security key of a vehicle.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens wird die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung von einem Nutzer des Fahrzeugs ausgelöst. Gemäß einer anderen Ausgestaltung wird für die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung der Anonymity-Mode nach dem Bluetooth-Standard umgesetzt. Der Anonymity-Mode ist ein Verfahren, das durch zunächst zufällige Adressen die eigentliche Identität verschleiert. Auf diese Weise kann wirkungsvoll mit Alias-Adressen verhindert werden, dass ein Fahrzeug-Tracking durchgeführt wird.According to a further preferred embodiment of the method according to the invention, the initiation of the wireless connection between the data processing device of the vehicle and the local external data processing device is triggered by a user of the vehicle. According to another embodiment, the anonymity mode according to the Bluetooth standard is implemented for the initiation of the wireless connection between the data processing device of the vehicle and the local external data processing device. The anonymity mode is a method that obscures the actual identity by initially random addresses. In this way, it can be effectively prevented with alias addresses that a vehicle tracking is performed.

Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die lokalen externen Datenverarbeitungseinrichtungen verschiedenen Klassen zugeordnet. Bei dieser Ausgestaltung werden automatisch Daten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung in Abhängigkeit von der Klasse der lokalen externen Datenverarbeitungseinrichtung übertragen. Beispielsweise können die lokalen externen Datenverarbeitungseinrichtungen der Werkstätten einer ersten Klasse zugeordnet werden, die Datenverarbeitungseinrichtungen von Autovermietungen einer zweiten Klasse und mobile Geräte, wie z. B. Personal Digital Assistents (PDA), von Fahrzeugnutzern einer dritten Klasse zugeordnet werden. Den Einrichtungen dieser verschiedenen Klassen sollen nämlich sehr unterschiedliche Daten für die jeweiligen Zwecke dieser Einrichtungen übertragen werden. Dies kann bei dem erfindungsgemäßen Verfahren automatisiert erfolgen.According to a further preferred embodiment of the method according to the invention, the local external data processing devices are assigned to different classes. In this embodiment, data is automatically transferred between the data processing device of the vehicle and the local external data processing device depending on the class of the local external data processing device. For example, the local external data processing equipment of the workshops can be assigned a first class, the data processing equipment of car rental companies of a second class and mobile devices such. B. Personal Digital Assistents (PDA), be assigned by vehicle users a third class. In fact, the facilities of these different classes are intended to transfer very different data for the particular purposes of these facilities. This can be done automatically in the method according to the invention.

Das erfindungsgemäße System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung umfasst eine Datenverarbeitungseinrichtung des Fahrzeugs und eine lokale externe Datenverarbeitungseinrichtung, die jeweils eine Schnittstelle für eine drahtlose Datenübertragung aufweisen, einen in der Datenverarbeitungseinrichtung des Fahrzeugs vorgesehenen Speicher zum Speichern eines Sicherheitsschlüssels, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Authentifizierungseinheit, mit welcher die lokale externe Datenverarbeitungseinrichtung anhand des Sicherheitsschlüssels authentifizierbar ist, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Identifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung eine drahtlose Verbindung initiierbar ist und ein Identifikationscode an die lokale externe Datenverarbeitungseinrichtung übertragbar ist, eine der lokalen externen Datenverarbeitungseinrichtung zugeordnete Schnittstelle für eine Kommunikation mit einem externen Server, über die der Identifikationscode an den externen Server übertragbar ist, und eine dem externen Server zugeordnete Authentifizierungseinheit zum Authentifizieren der lokalen externen Datenverarbeitungseinrichtung und zum Übertragen des dem Identifikationscode zugeordneten Sicherheitsschlüssels an die lokale externe Datenverarbeitungseinrichtung.The inventive system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device comprises a data processing device of the vehicle and a local external data processing device, each having an interface for wireless data transmission, provided in the data processing device of the vehicle memory for storing a Security key, one of the data processing device of the vehicle associated with authentication unit with which the local external data processing device is authenticated based on the security key, one of the data processing device of the vehicle associated identification device, between the data processing device of the vehicle and the local external data processing device, a wireless connection can be initiated and an identification code to the local external data processing device is transferable, one of the local external data processing device associated interface for communication with an external server via which the identification code is transferable to the external server, and an external server associated with the authentication unit for authenticating the local external data processing device and for transmitting of the identifier associated with the code key to the local external data processing device.

Die Schnittstellen zwischen der Datenverarbeitungseinrichtung des Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung sind insbesondere Bluetooth-Schnittstellen. Bei der lokalen externen Datenverarbeitungseinrichtung handelt es sich insbesondere um einen Werkstattcomputer, einen Computer einer Fahrzeugvermietung und/oder ein mobiles Gerät eines Fahrzeugnutzers. Dieses mobile Gerät kann z. B. ein Mobiltelefon oder ein Digital-Personal-Assistent (PDA) sein.The interfaces between the data processing device of the vehicle and the local external data processing device are in particular Bluetooth interfaces. The local external data processing device is in particular a workshop computer, a computer of a vehicle rental and / or a mobile device of a vehicle user. This mobile device can, for. B. a mobile phone or a Digital Personal Assistant (PDA).

Die Datenverarbeitungseinrichtung des Fahrzeugs weist erfindungsgemäß ferner eine Einheit zum Erzeugen eines neuen Sicherheitsschlüssels auf, wobei der neue Sicherheitsschlüssel an den externen Server übertragbar und dort speicherbar ist.The data processing device of the vehicle according to the invention further comprises a unit for generating a new security key, wherein the new security key is transferable to the external server and stored there.

Die Schnittstelle zwischen der lokalen externen Datenverarbeitungseinrichtung und dem externen Server ist insbesondere eine gesicherte Internetverbindung, beispielsweise über ein Virtuell Private Network (VPN).The interface between the local external data processing device and the external server is in particular a secure Internet connection, for example via a virtual private network (VPN).

Die Erfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zu den beigefügten Zeichnungen erläutert.The invention will now be explained by means of an embodiment with reference to the accompanying drawings.

1 zeigt schematisch ein Ausführungsbeispiel des erfindungsgemäßen Systems und 1 schematically shows an embodiment of the system according to the invention and

2 zeigt schematisch ein Ausführungsbeispiel der Datenverarbeitungseinrichtung des Fahrzeugs. 2 schematically shows an embodiment of the data processing device of the vehicle.

Das im Folgenden beschriebene Ausführungsbeispiel betrifft den drahtlosen Datenaustausch zwischen der Datenverarbeitungseinrichtung 8 eines Fahrzeugs 1 und den Dateneinrichtungen 2 einer Werkstatt 5. Gleichermaßen kann die Erfindung jedoch auch für den Datenaustausch mit anderen lokalen externen Datenverarbeitungseinrichtungen, wie z. B. denen von Fahrzeugvermietern, Tankstellen oder dgl., verwendet werden. Der Unterschied liegt hier nur in der Art der ausgetauschten Daten. Die Initiierung der Datenübertragung kann auf gleiche Weise, wie bei dem im Folgenden beschriebenen Ausführungsbeispiel, erfolgen.The exemplary embodiment described below relates to the wireless data exchange between the data processing device 8th of a vehicle 1 and the data facilities 2 a workshop 5 , Equally, however, the invention can also for the exchange of data with other local external data processing devices, such. As those of Fahrzeugvermietern, gas stations or the like., Can be used. The difference lies only in the type of data exchanged. The initiation of the data transmission can take place in the same way as in the exemplary embodiment described below.

Die drahtlose Datenübertragung von der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 zu den Datenverarbeitungseinrichtungen 2 der Werkstatt erfolgen über sog. Bluetooth-Verbindungen. Die Erfindung kann jedoch auch mit anderen drahtlosen Verbindungen, wie z. B. einer Infrarot- oder einer Mobilfunkverbindung, verwirklicht werden.The wireless data transmission from the data processing device 8th of the vehicle 1 to the data processing facilities 2 The workshop is done via so-called Bluetooth connections. However, the invention can also be used with other wireless connections, such. As an infrared or a mobile connection can be realized.

Mit den Einrichtungen, die im Bereich der Werkstatt 5 angeordnet sind, können Daten über die Bluetooth-Verbindung ausgetauscht werden. Mit Einrichtungen außerhalb dieses Bereichs können Daten über das Internet 6 ausgetauscht werden. Die Werkstatt 5 besitzt mehrere Datenverarbeitungseinrichtungen 2, die eine Bluetooth-Verbindung mit Datenverarbeitungseinrichtungen 8 der Fahrzeuge 1 aufbauen können, die sich auf dem Werkstattgelände bzw. in der Nähe der Werkstatt 5 in Reichweite der Bluetooth-Verbindung befinden. Die Datenverarbeitungseinrichtungen 2 der Werkstatt sind mit einem zentralen Computer 3 der Werkstatt vernetzt. Dieses Netzwerk umfasst auch eine Internetschnittstelle 4. Über diese Internetschnittstelle 4 kann über ein Virtuell Private Network eine Internetverbindung mit dem externen Server 7 des jeweiligen Fahrzeugherstellers hergestellt werden.With the facilities in the field of workshop 5 are arranged, data can be exchanged via the Bluetooth connection. With facilities outside this area can be data over the Internet 6 be replaced. The workshop 5 has several data processing facilities 2 using a bluetooth connection with data processing equipment 8th of the vehicles 1 can build up in the workshop area or in the vicinity of the workshop 5 within range of the Bluetooth connection. The data processing equipment 2 the workshop are with a central computer 3 the workshop networked. This network also includes an Internet interface 4 , About this internet interface 4 can connect to the external server via a virtual private network 7 manufactured by the respective vehicle manufacturer.

In 2 ist die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 gezeigt. Sie besitzt einen zentralen Mikroprozessor 9, der mit den weiteren Einheiten der Datenverarbeitungseinrichtung 8 vernetzt ist. Über eine Bluetooth-Schnittstelle 10 können Daten mit den Datenverarbeitungseinrichtungen 2 der Werkstatt 5 ausgetauscht werden. Die Datenverarbeitungseinrichtung 8 des Fahrzeugs besitzt einen Speicher 11, in dem ein Identifikationscode und ein Sicherheitsschlüssel gespeichert sind. Der Identifikationscode wird bei der Herstellung des Bluetooth-Chips vergeben. Mit ihm kann der externe Server 7 des Fahrzeugherstellers das Fahrzeug 1 eindeutig identifizieren. Auch der Sicherheitsschlüssel wird bei der Herstellung des Fahrzeugs vergeben und in einem Speicher des externen Servers 7 und dem Speicher 11 des Fahrzeugs 1 abgelegt. Mittels einer Authentifizierungseinheit 12 kann die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 prüfen, ob ein Sicherheitsschlüssel, der über die Schnittstelle 10 der Datenverarbeitungseinrichtung 8 übertragen worden ist, mit dem in dem Speicher 11 gespeicherten Sicherheitsschlüssel übereinstimmt. Auf diese Weise können externe Einrichtungen authentifiziert werden.In 2 is the data processing device 8th of the vehicle 1 shown. It has a central microprocessor 9 , with the other units of the data processing device 8th is networked. Via a Bluetooth interface 10 can data with the data processing equipment 2 the workshop 5 be replaced. The data processing device 8th the vehicle has a memory 11 in which an identification code and a security key are stored. The identification code is assigned during the production of the Bluetooth chip. With him can the external server 7 the vehicle manufacturer's vehicle 1 clearly identify. Also, the security key is assigned in the manufacture of the vehicle and in a memory of the external server 7 and the memory 11 of the vehicle 1 stored. By means of an authentication unit 12 can the data processing device 8th of the vehicle 1 Check for a security key through the interface 10 the data processing device 8th has been transferred, with that in the memory 11 stored Security key matches. In this way, external devices can be authenticated.

Schließlich umfasst die Datenverarbeitungseinrichtung 8 eine Schnittstelle 14 zu einem Fahrzeugbus 15. Über diesen Fahrzeugbus 15 können Daten von anderen Steuergeräten an die Datenverarbeitungseinrichtung 8 übertragen werden. Dies können beispielsweise Diagnosedaten, insbesondere Fehlerdaten oder jegliche Information sein, welche an die externen lokalen Datenverarbeitungseinrichtungen überfragen werden sollen.Finally, the data processing device includes 8th an interface 14 to a vehicle bus 15 , About this vehicle bus 15 can transfer data from other controllers to the data processing device 8th be transmitted. This can be, for example, diagnostic data, in particular error data or any information that is to be transmitted to the external local data processing devices.

Im Folgenden wird das Ausführungsbeispiel des erfindungsgemäßen Verfahrens erläutert:
Ein Fahrzeug 1 fährt auf den Hof einer Vertragswerkstatt 5 des Fahrzeugherstellers. Nun initiiert die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 eine drahtlose Verbindung zu einer Datenverarbeitungseinrichtung 2 der Werkstatt 5. Die drahtlose Verbindung ist eine Bluetooth-Verbindung. Für die Initiierung der ersten Verbindung zu der Bluetooth-Schnittstelle der Datenverarbeitungseinrichtung 2 der Werkstatt 5 gibt es verschiedene Möglichkeiten:
Die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 ist für andere Bluetooth-Geräte immer unsichtbar. Die Verbindung wird aktiv von dem Nutzer des Fahrzeugs 1 aufgebaut.The following explains the embodiment of the method according to the invention:
A vehicle 1 goes to the yard of a contract workshop 5 of the vehicle manufacturer. Now the data processing device initiates 8th of the vehicle 1 a wireless connection to a data processing device 2 the workshop 5 , The wireless connection is a Bluetooth connection. For the initiation of the first connection to the Bluetooth interface of the data processing device 2 the workshop 5 There are different possibilities:
The data processing device 8th of the vehicle 1 is always invisible to other Bluetooth devices. The connection becomes active by the user of the vehicle 1 built up.

Ferner kann der Nutzer des Fahrzeugs 1 die Datenverarbeitungseinrichtung 8 aktiv von einem für andere Bluetooth-Geräte unsichtbaren Modus in einen sichtbaren Modus umschalten. Nähert sich in diesem sichtbaren Modus die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 der Bluetooth-Schnittstelle der Datenverarbeitungseinrichtung 2 der Werkstatt 5, kann dann die Bluetooth-Verbindung auf herkömmliche Weise aufgebaut werden.Furthermore, the user of the vehicle 1 the data processing device 8th to actively switch from a mode invisible to other Bluetooth devices to a visible mode. Approaches the data processing device in this visible mode 8th of the vehicle 1 the Bluetooth interface of the data processing device 2 the workshop 5 , then the Bluetooth connection can be established in a conventional manner.

Schließlich kann die Datenverarbeitungseinrichtung 8 in den sog. Anonymity-Mode von Bluetooth gesetzt werden.Finally, the data processing device 8th be set in the so-called anonymity mode of Bluetooth.

Bei der Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung 8 und der Datenverarbeitungseinrichtung 2 überträgt die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 den Identifikationscode an die Datenverarbeitungseinrichtung 2 der Werkstatt 5. Der Identifikationscode ist eine weltweit eindeutige Geräteadresse für die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1. Anhand dieses Codes kann das Fahrzeug 1 eindeutig erkannt werden.At the initiation of the wireless connection between the data processing device 8th and the data processing device 2 transmits the data processing device 8th of the vehicle 1 the identification code to the data processing device 2 the workshop 5 , The identification code is a globally unique device address for the data processing device 8th of the vehicle 1 , Based on this code, the vehicle can 1 be clearly recognized.

Die Datenverarbeitungseinrichtung 2, welche einen Identifikationscode empfangen hat, überträgt diesen verschlüsselt über das Werkstattnetzwerk an den zentralen Computer 3 der Werkstatt 5.The data processing device 2 , which has received an identification code, transmits this encrypted via the workshop network to the central computer 3 the workshop 5 ,

Der Computer 3 baut dann über die Schnittstelle 4 eine Internetverbindung 6 zu dem externen Server 7 des Fahrzeugherstellers auf und überträgt den Identifikationscode des Fahrzeugs 1 an den externen Server 7. Diese Internetverbindung 6 kann über ein sog. Virtuell Private Network (VPN) erfolgen. Ferner kann der Identifikationscode verschlüsselt übertragen werden.The computer 3 then builds over the interface 4 an internet connection 6 to the external server 7 of the vehicle manufacturer and transmits the identification code of the vehicle 1 to the external server 7 , This internet connection 6 can be done via a virtual private network (VPN). Furthermore, the identification code can be transmitted in encrypted form.

In der Datenbank des externen Senners 7 sind die Identifikationscodes aller hergestellten Fahrzeuge 1 gespeichert. Ferner ist in der Datenbank ein zu jedem Identifikationscode zugehöriger Sicherheitsschlüssel gespeichert. Dieser Sicherheitsschlüssel wurde bei der Fahrzeugherstellung erzeugt und sicher im Speicher 11 der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 abgelegt. Ferner wurde der Sicherheitsschlüssel in der Datenbank des Fahrzeugherstellers abgelegt.In the database of the external dairyman 7 are the identification codes of all manufactured vehicles 1 saved. Furthermore, a security key belonging to each identification code is stored in the database. This security key was generated during vehicle manufacturing and stored safely in memory 11 the data processing device 8th of the vehicle 1 stored. Furthermore, the security key was stored in the database of the vehicle manufacturer.

Nun führt der externe Server 7 auf herkömmliche Weise eine Authentifikation der Einrichtung, von der er den Identifikationscode erhalten hat, durch. Der externe Server 7 stellt somit sicher, dass es sich bei der Werkstatt 5 tatsächlich um eine autorisierte Vertragswerkstatt handelt. Nach erfolgreicher Authentifikation überträgt der externe Server 7 den dem Identifikationscode zugeordneten Sicherheitsschlüssel an den zentralen Computer 3 der Werkstatt 5. Der Sicherheitsschlüssel kann dabei verschlüsselt übertragen werden.Now the external server is running 7 in a conventional manner, an authentication of the device from which he has received the identification code, by. The external server 7 thus ensures that it is at the workshop 5 is actually an authorized workshop. After successful authentication, the external server transfers 7 the security code associated with the identification code to the central computer 3 the workshop 5 , The security key can be transmitted encrypted.

Über das Werkstattnetzwerk wird der Sicherheitsschlüssel dann von dem Computer 3 an die Datenverarbeitungseinrichtung 2 übertragen. Über die Bluetooth-Verbindung wird der Sicherheitsschlüssel nun an die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 übertragen. Auf diese Weise kann die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 die Datenverarbeitungseinrichtung 2 der Werkstatt 5 authentifizieren, ohne dass es erforderlich ist, dass in dem Speicher der Datenverarbeitungseinrichtung 8 alle autorisierten Geräte gespeichert sind. Mittels der Authentifikationseinheit 12 berechnet die Datenverarbeitungseinrichtung 8 das von der Datenverarbeitungseinrichtung 2 übertragene Rechenergebnis neu mit dem im Speicher 11 gespeicherten Sicherheitsschlüssel und vergleicht die Ergebnisse. Sind die Schlüssel identisch, ist das Rechenergebnis gleich und die Authentifikation erfolgreich. Die Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 und der Datenverarbeitungseinrichtung 2 der Werkstatt 5 wird dann zugelassen.The safety key is then taken from the computer via the workshop network 3 to the data processing device 2 transfer. The security key is now sent to the data processing device via the Bluetooth connection 8th of the vehicle 1 transfer. In this way, the data processing device 8th of the vehicle 1 the data processing device 2 the workshop 5 authenticate without requiring that in the memory of the data processing device 8th All authorized devices are stored. By means of the authentication unit 12 calculates the data processing device 8th that from the data processing device 2 transferred calculation result new with that in memory 11 stored security key and compares the results. If the keys are identical, the calculation result is the same and the authentication is successful. The transmission of application data between the data processing device 8th of the vehicle 1 and the data processing device 2 the workshop 5 is then allowed.

Es wird bemerkt, dass es bei der Initiierung der Verbindung zwischen der Datenverarbeitungseinrichtung 8 des Fahrzeugs und der Datenverarbeitungseinrichtung 2 der Werkstatt 5 nicht erforderlich ist, den unkomfortablen Pairing-Prozess, mit dem normalerweise eine Bluetooth-Verbindung aufgebaut wird, durchzuführen Die sichere Verbindung kann vielmehr spontan aufgebaut werden, wenn die Sicherheitsschlüssel in der Datenverarbeitungseinrichtung 8 des Fahrzeugs und derjenige der Werkstatt 5 übereinstimmen.It is noted that it is at the initiation of the connection between the data processing device 8th the vehicle and the data processing device 2 the workshop 5 It is not necessary to perform the uncomfortable pairing process with which a Bluetooth connection is normally established. The secure connection can instead be established spontaneously if the security keys in the data processing device 8th of the vehicle and that of the workshop 5 to match.

Es kann nun die eigentliche Kommunikation zwischen dem Fahrzeug 1 und der Werkstatt 5 beginnen. Über die Bluetooth-Verbindung werden beispielsweise Fehlerdaten der Steuergeräte des Fahrzeugs 1 sowie weitere Diagnosedaten an die Datenverarbeitungseinrichtung 2 übertragen. Der zentrale Computer 3 der Werkstatt 5 kann diese Daten analysieren und ggf. unmittelbar Maßnahmen zur Behebung von Fehlern ergreifen. Beispielsweise können Anwendungsprogramme, wie Softwareupdates, an die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 übertragen werden. Diese kann die Softwareupdates dann über den Fahrzeugbus 15 an die jeweiligen Steuergeräte des Fahrzeugs 1 weiterleiten.It can now be the actual communication between the vehicle 1 and the workshop 5 kick off. About the Bluetooth connection, for example, error data of the control units of the vehicle 1 as well as further diagnostic data to the data processing device 2 transfer. The central computer 3 the workshop 5 can analyze this data and, if necessary, immediately take corrective action. For example, application programs, such as software updates, to the data processing device 8th of the vehicle 1 be transmitted. This can then update the software via the vehicle bus 15 to the respective control units of the vehicle 1 hand off.

Nachdem die Kommunikation zwischen dem Fahrzeug und der Werkstatt abgeschlossen ist, wird von der Einheit 13 ein neuer Sicherheitsschlüssel erzeugt und über die Bluetooth-Verbindung an die Datenverarbeitungseinrichtung 2 übertragen. Von dort wird dieser neue Sicherheitsschlüssel an den externen Server 7 übertragen, welcher ihn in der Datenbank abspeichert. Beim nächsten Verbindungsaufbau, ggf. mit einer anderen Werkstatt, überträgt der externe Server 7 den neuen Sicherheitsschlüssel an die andere Werkstatt, die sich nun anhand dieses neuen Sicherheitsschlüssels autorisieren kann.After the communication between the vehicle and the workshop is completed, the unit will 13 generates a new security key and via the Bluetooth connection to the data processing device 2 transfer. From there, this new security key is sent to the external server 7 which stores it in the database. During the next connection, possibly with another workshop, the external server transmits 7 the new security key to the other workshop, which can now authorize using this new security key.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11: Fahrzeugvehicle
22: Datenverarbeitungseinrichtung der WerkstattData processing device of the workshop
33: zentraler Computer der Werkstattcentral computer of the workshop
44: Internetschnittstelle der WerkstattInternet interface of the workshop
55: WerkstattWorkshop
66: InternetInternet
77: externer Serverexternal server
88th: Datenverarbeitungseinrichtung des FahrzeugsData processing device of the vehicle
99: Mikroprozessormicroprocessor
1010: Bluetooth-SchnittstelleBluetooth interface
1111: SpeicherStorage
1212: Authentifizierungseinheitauthentication unit
1313: Einheit zum Erzeugen eines neuen SicherheitsschlüsselsUnit for creating a new security key
1414: Schnittstelle zum FahrzeugbusInterface to the vehicle bus
1515: Fahrzeugbusvehicle bus

Claims

Method for the wireless transmission of data between a data processing device ( 8th ) of a vehicle ( 1 ) and a local external data processing device ( 2 ) comprising the following steps: - between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ), a wireless connection is initiated and the data processing device ( 8th ) of the vehicle ( 1 ) transmits an identification code to the local external data processing device ( 2 ), - the local external data processing device ( 2 ) transmits the identification code to an external server ( 7 ), - the external server ( 7 ) transmits a security key associated with the identification code to the local external data processing device ( 2 ), the security key also being stored on the data processing device ( 8th ) of the vehicle ( 1 ), - the local external data processing device ( 2 ) is used by the data processing device ( 8th ) of the vehicle ( 1 ) is authenticated on the basis of the security key, - after successful authentication, a transfer of application data between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ), before disconnecting the wireless link between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) a new security key is generated and stored both in the data processing device ( 8th ) of the vehicle ( 1 ) as well as in the external server ( 7 ) is stored.

A method according to claim 1, characterized in that the wireless connection is a Bluetooth standard connection.

A method according to claim 2, characterized in that based on the security key a secure Bluetooth connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) is built up spontaneously.

Method according to claim 2 or 3, characterized in that the interrogation of the security key for the connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) does not follow the Bluetooth standard, but the application data is transmitted according to the Bluetooth standard.

Method according to one of the preceding claims, characterized in that the application data of the error memory of Control units of the vehicle ( 1 ) and / or diagnostic data of the vehicle ( 1 ) and / or software update data for vehicle control units ( 1 ).

Method according to one of the preceding claims, characterized in that the external server ( 7 ) the local external data processing device ( 2 ) before the security key is sent to the local external data processing device ( 2 ) is transmitted.

Method according to one of the preceding claims, characterized in that the initiation of the wireless connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) by a user of the vehicle ( 1 ) is triggered.

Method according to one of claims 1 to 6, characterized in that for the initiation of the wireless connection between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) the data processing device ( 8th ) of the vehicle ( 1 ) implements the Bluetooth anonymity mode.

Method according to one of the preceding claims, characterized in that the local external data processing devices ( 2 ) are assigned to different classes and that data is automatically transferred between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) depending on the class of local external data processing devices ( 2 ) be transmitted.

System for the wireless transmission of data between a data processing device ( 8th ) of a vehicle ( 1 ) and a local external data processing device ( 2 ), comprising: - a data processing device ( 8th ) of the vehicle ( 1 ) and a local external data processing device ( 2 ), each having an interface ( 10 ) for a wireless data transmission, - one in the data processing device ( 8th ) of the vehicle ( 1 ) memory ( 11 ) for storing a security key, - one of the data processing devices ( 8th ) of the vehicle ( 1 ) associated authentication unit ( 12 ), with which the local external data processing device ( 2 ) can be authenticated on the basis of the security key, - one of the data processing devices ( 8th ) of the vehicle ( 1 ) associated with the identification between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) a wireless connection can be initiated and an identification code to the local external data processing device ( 2 ), - one of the local external data processing devices ( 2 ) associated interface ( 4 ) for communication with an external server ( 7 ), through which the identification code to the external server ( 7 ) is transferable, - an external server ( 7 ) for authenticating the local external data processing device ( 2 ) and for transmitting the security code associated with the identification code to the local external data processing device ( 2 ) and - one of the data processing device ( 8th ) of the vehicle ( 1 ) included unit ( 13 ) to generate a new security key, the new security key being sent to the external server ( 7 ) is transferable and storable there.

System according to claim 10, characterized in that the interfaces between the data processing device ( 8th ) of the vehicle ( 1 ) and the local external data processing device ( 2 ) Bluetooth interfaces are.

System according to claim 10 or 11, characterized in that the local external data processing device ( 2 ) is a workshop computer, a computer of a vehicle rental and / or a mobile device of a vehicle user.