-
Die
vorliegende Erfindung betrifft ein Verfahren zum Auslesen von Fahrzeugdaten,
gespeichert auf einem tragbaren Speicherelement, insbesondere ein
Verfahren, welches die Sicherheit der Fahrzeugdaten gewährleistet.
-
Es
ist bekannt, verschiedene Daten in einer Speichereinheit, beispielsweise
in einem Schlüssel, zu
speichern. In
DE 199
19 501 A1 werden betriebsabhängige Fahrzeugdaten in einem
entnehmbaren Speicherelement über
eine induktive Verbindung gespeichert.
-
Speichern
von betriebsabhängigen
Fahrzeugdaten ist außerdem
aus der
DE 196 48
042 B4 bekannt. Um die gespeicherten Daten vor einem missbräuchlichen
Zugriff zu schützen
können
die Daten nur dann über
eine Schnittstelle ausgelesen werden, wenn ein Passwort manuell
eingegeben wird. Die Sicherheit könnte zum Beispiel dadurch gewährleistet
werden, dass der Kunde in einer Werkstatt bei Auftragserteilung
manuell die Fahrgestell-Nummer eingibt.
-
Auch
aus der
DE 199 17
817 A1 ist das Speichern von fahrzeugrelevanten Daten im
Schlüssel bekannt.
Es ist eine Rechnereinheit mit einer Zugangskontrolleinrichtung
vorgesehen, die mittels Fingerscanner zum Abtasten eines Hautrillenprofils,
Eingabe einer PIN etc. die Zugangsberechtigung gegebenenfalls bestätigt. Nur
bei positivem Ergebnis der Zugangskontrollprüfung wird die Rechnereinheit
derart freigeschaltet, dass ein Datenaustausch zwischen Rechnereinheit
und Schlüssel
erfolgen kann.
-
Bei
diesen Systemen wird zwar die Sicherheit gewährleistet, für den Kunden
ist es jedoch nicht bequem, sich noch ein Passwort merken zu müssen oder
beim Werkstattbesuch die Fahrgestell-Nummer eintippen zu müssen.
-
Aus
der
WO 01/69 419 A1 ist
ein System und Verfahren zum Bereitstellen von Diagnose-Informationen
eines Fahrzeugs mittels eines Internetdienstes beschrieben.
-
Nachteilig
hierbei ist jedoch, dass der Speicher fest mit dem Fahrzeug verbunden
ist und deshalb der lokale Rechner zum Fahrzeug oder das Fahrzeug
zum lokalen Rechner gebracht werden muss.
-
Aus
der
DE 199 14 765
A1 ist eine Anordnung und ein Verfahren zur Speicherung
von Daten im Kraftfahrzeug bekannt, bei dem ein separater, portabler
Speicher über
eine Schnittstelle an einen lokalen Rechner anschließbar ist.
Der lokale Rechner steht in Verbindung mit einem zentralen Rechner,
der dem autorisierten lokalen Rechner dann einen Schlüssel zusendet
um die Daten aus dem Speicher zu entschlüsseln.
-
Der
vorliegenden Erfindung liegt daher die Aufgabe zu Grunde, das Auslesen
von Fahrzeugdaten zu vereinfachen ohne auf die Datensicherheit verzichten
zu müssen.
-
Diese
Aufgabe wird erfindungsgemäß mit den
kennzeichnenden Merkmalen des Patentanspruchs 1 gelöst. Vorteilhafte
Weiterbildungen der Erfindung sind den weiteren Patentansprüchen entnehmbar.
-
Gegenstand
der Erfindung ist also ein Verfahren zum Auslesen von Fahrzeugdaten,
gespeichert auf einem tragbaren Speicherelement, wobei das Speicherelement über eine
Schnittstelle in Kommunikationsverbindung mit einem lokalen Rechner zum
Auslesen der Fahrzeugdaten gebracht wird, und wobei der lokale Rechner
in Verbindung mit einer zentralen Recheneinheit gebracht werden
kann.
-
Das
Verfahren weist die folgenden Schritte auf:
- – Speicherelement
in Verbindung mit der Schnittstelle bringen,
- – ein
Datenblock des Speicherelements, welcher die Fahrzeugdaten enthält, über die
Schnittstelle auslesen,
- – eine
Verbindung zwischen dem lokalen Rechner und der zentralen Recheneinheit
anfordern,
und die Verbindung zwischen dem lokalen Rechner und
der zentralen Recheneinheit nur dann freigegeben wird, wenn der
lokale Rechner autorisiert ist, wobei der Datenblock über die
autorisierte Verbindung an die zentrale Recheneinheit zur Entschlüsselung übermittelt
wird, wonach die entschlüsselten
Fahrzeugdaten wenigstens teilweise von der zentralen Recheneinheit
an den lokalen Rechner übermittelt werden.
-
Auch
wird bei dem erfindungsgemäßen Verfahren
- – ein
speicherelementspezifisches Merkmal des Speicherelements ermittelt
und an den lokalen Rechner übermittelt,
- – eine
Startadresse für
den Datenblock des Speicherelements, welcher die Fahrzeugdaten enthält, auf
Basis des speicherelementspezifischen Merkmals ermittelt,
- – der
Datenblock des Speicherelements über
die Schnittstelle anhand der Startadresse ausgelesen.
-
Aus
Gründen
des Diebstahl- und Datenschutzes ist bevorzugt, dass die Verarbeitung
der ausgelesenen Daten nur in Verbindung mit einer zentralen Recheneinheit
möglich
ist. Die Fahrzeugdaten auf dem Speicherelement können daher nur in der zentralen
Recheneinheit entschlüsselt
werden. Die Fahrzeugdaten werden verschlüsselt auf dem Speicherelement
gespeichert und durch das vorgeschlagene Verfahren wird das unrechtmäßige Auslesen der
Fahrzeugdaten von einem Speicherelement erschwert, indem die Fahrzeugdaten
weder über
die Schnittstelle noch über
den lokalen Rechner entschlüsselt
werden, sondern erst über
den Zugriff auf eine zentrale Recheneinheit.
-
Die
Fahrzeugdaten können
deshalb nur in Verbindung mit einem lokalen Rechner, der sich gegenüber der
zentralen Recheneinheit autorisieren kann, ausgelesen werden. Die
lokalen Rechner stehen vorzugsweise bei so genannten Partnern, und unter
Partner sind beispielsweise Händler,
Mietwagenzentralen oder Büros,
Werkstätten,
Autohäuser und/oder
Fuhrparke, Fahrzeugflottenmanagementverwaltungen, Dienstleistungsunternehmen,
die öffentliche
Verwaltung, usw. zu verstehen. Die Verbindungen zu den Partnern
und den lokalen Rechnern werden bevorzugt von der zentralen Recheneinheit gesteuert.
-
Mit
diesen Verfahrenschritten wird die Sicherheit der Daten erhöht, indem
auch eine Startadresse für
den Datenblock, welcher die Fahrzeugdaten enthält, ermittelt werden muss,
bevor die Daten vom Speicherelement ausgelesen werden können.
-
Das
speicherelementspezifische Merkmal ergibt vorzugsweise einen Typ
des Speicherelements, sowie einen Transpondertyp, falls der Schlüssel mit
einem Transponder ausgestattet ist.
-
Das
Speicherelement kann beispielsweise ein Fahrzeugberechtigungselement
sein, sowie ein Fahrzeugidentifikationselement, eine Fahrzeugberechtigungskarte,
ein Fahrzeugschlüssel
oder ein Zündschlüssel. Ebenfalls
kann das Speicherelement auch ein vom Fahrzeug wieder entnehmbares
separates Speicherelement sein.
-
Die
Fahrzeugdaten, welche auf dem Speicherelement gespeichert sind,
sind beispielsweise betriebsabhängige
Fahrzeugdaten, Bordcomputerdaten, beispielsweise Warnhinweise, wie „defekte Lampe" oder „Füllstand
niedrig", Verschleißdaten, Füllstandsdaten
von Kühlwasser, Öl, Treibstoff,
uvm., Datum, Uhrzeit, Wartungshinweis, Kilometerstand, uvm.
-
Es
ist vorgesehen, dass die Verbindung zwischen dem lokalen Rechner
und der zentralen Recheneinheit nach Eingabe eines zulässigen Berechtigungsnachweises
freigegeben wird. Der Berechtigungsnachweis kann jeder herkömmlicher
Nachweis sein, beispielsweise ein Passwort, das manuell über Tastatur
oder Spracheingabe eingegeben wird, oder ein biometrisches Merkmal.
-
Vorzugsweise
generiert die Eingabe des zulässigen
Berechtigungsnachweises ein Token, welches die Verbindung zwischen
dem lokalen Rechner und der zentralen Recheneinheit für einen
festgelegten Zeitraum autorisiert. Bevorzugt hat das Token eine
Dauer von einer oder zwei Stunden bis zu einem Tag. Wenn die Schnittstelle
und der lokale Rechner bei einem Partner stehen, beispielsweise
in einer Werkstatt, ist es bevorzugt, dass eine neue Authentisierung
nicht bei jedem Auslesen eines Speicherelements durchgeführt werden
muss.
-
Bevorzugt
macht der lokale Rechner eine Abfrage an dem Speicherelement über die
Schnittstelle. Die Abfrage kann automatisch nach Aufbau der Kommunikationsverbindung
zwischen dem Speicherelement und der Schnittstelle erfolgen, oder
die Abfrage kann von einem Benutzer des lokalen Rechners veranlasst
werden. Als Antwort auf die Abfrage übermittelt die Schnittstelle
ein speicherelementspezifisches Merkmal über welches die Startadresse
des Datenblocks ermittelt werden kann.
-
Es
ist besonders vorteilhaft, wenn der Datenblock ferner einen Identifikationscode
des Speicherelements enthält.
Der Identifikationscode ist vorzugsweise ein einmaliger Code, welcher
in der zentralen Rechnereinheit eindeutig mit einem spezifischen Fahrzeug
verknüpft
wird.
-
Bei
einer besonders bevorzugten Ausführungsform
enthält
das Speicherelement einen Transponder, und das speicherelementspezifische
Merkmal ermittelt welcher Transpondertyp in dem Speicherelement
verwendet wird.
-
Anhand
von dem Transpondertyp kann die Startadresse des Datenblocks ermittelt
werden. Beim Herstellen des Transponders wird eine Transpondernummer
einmalig vergeben und diese Nummer wird vorzugsweise als Identifikationscode
des Speicherelements verwendet. Dadurch kann das Speicherelement
eindeutig identifiziert werden, und mit einem spezifischen Fahrzeug
verknüpft
werden, wodurch auch die Ermittlung einer Fahrgestellnummer ermöglicht wird.
Diese Weiterbildung der Erfindung weist den weiteren Vorteil auf,
dass die Transpondernummer auch für andere Zwecke verwendet werden kann,
beispielsweise zum Sperren von gestohlenen Fahrzeugschlüsseln. Die
Verwaltung des Identifikationscodes des Speicherelements kann deswegen
direkt von der Verwaltung der zulässigen Fahrzeugschlüssel übernommen
werden.
-
Nach
Ermittlung des speicherelementspezifischen Merkmals ist vorgesehen,
dass die Startadresse der Fahrzeugdaten von einer Speicherelementtabelle
mittels des speicherelementspezifischen Merkmals ausgelesen werden
kann. Die Speicherelementtabelle enthält sowohl die speicherelementspezifische
Merkmale als auch die Startadresse. Von dem speicherelementspezifischen
Merkmal kann ein Typ von Speicherelementen ausgelesen werden, so wie
ein Transpondertyp, welcher eine spezifische Startadresse für den Datenblock
der Fahrzeugdaten hat.
-
Vorteilhafterweise
ist die Speicherelementtabelle auf dem lokalen Rechner elektronisch
verfügbar.
Die Tabelle kann allgemein zugänglich
auf den lokalen Rechnern gespeichert werden, oder aber auch, um
die Sicherheit zu gewährleisten,
von der zentralen Recheneinheit an den lokalen Rechner übermittelt
werden. Bei einer besonders bevorzugten Ausführungsform wird die elektronische
Speicherelementtabelle mit einem Token verknüpft und hat deshalb nur eine
begrenzte Lebensdauer. Hierdurch wird gewährleistet, dass nicht autorisierte
Speicherelemente auch nicht gelesen werden können.
-
Zweckmäßig erfolgt
auch die Datenkommunikation zwischen dem lokalen Rechner und der
zentralen Recheneinheit verschlüsselt.
-
Der
Datenblock, welcher die verschlüsselten Fahrzeugdaten
enthält,
kann nach Ermittlung der Startadresse vom Speicherelement ausgelesen
werden. Die verschlüsselten
Daten werden danach an die zentrale Recheneinheit durch die autorisierte
Verbindung übermittelt.
Vorteilhafterweise werden die Fahrzeugdaten in der zentralen Recheneinheit
gespeichert und durch die eindeutige Verknüpfung zwischen dem Identifikationscode
des Speicherelements und einem spezifischen Fahrzeug ist es auch möglich die
Fahrzeugdaten in dem Datenblock mit dem Fahrzeug eindeutig zu verknüpfen, und
es wird dadurch ermöglicht
die Fahrzeugdaten auch mit weitere Informationen und/oder Daten,
beispielsweise Herstellerinformationen und Fahrgestellnummer, anzureichern.
-
Die
Fahrzeugdaten können
beispielsweise mit der Fahrzeughistorie, Fahrzeugreparaturen, Km-Laufleistung,
Wartungstabellen, Feldaktionen sowie der Fahrgestellnummer verknüpft werden. Dies
ermöglicht
eine weitere Datenverarbeitung und die Erzeugen von Statistiken.
Ferner kann beispielsweise die Fahrgestellnummer auf diese Weise über eine
sichere Verbindung an den lokalen Rechner übermittelt werden.
-
Die
sichere Übermittlung
der Fahrgestellnummer ist von großem Vorteil, da die Fahrgestellnummer
beim Werkstattbesuch immer eingegeben wird, um das Fahrzeug zu identifizieren,
und es bei manueller Eingabe häufig
zu fehlerhaften Eingaben der Fahrgestellnummer kommt. Nachdem die
Fahrgestellnummer die Identität
des Fahrzeugs festlegt, ist es wichtig, dass die Fahrgestellnummer
nur von einem Partner ausgelesen werden kann. Das Auslesen der Fahrzeugdaten
und insbesondere der Fahrgestellnummer darf möglichst nicht durch einen unberechtigten
z.B. mittels Schlüssel
erfolgen können.
-
In
vorteilhafter Weiterbildung der Erfindung ist vorgesehen, dass die
entschlüsselten
Daten auf der zentralen Recheneinheit vor der Übermittlung an den lokalen
Rechner maskiert werden. Hierdurch kann von der zentralen Recheneinheit
gesteuert werden, welche Informationen bei welchen Partnern eingesehen
werden können.
-
Der
Austausch von Informationen zwischen dem Speicherelement und der
Schnittstelle kann beispielsweise über Infrarot, Bluetooth oder
RF erfolgen.
-
In
einer Weiterbildung der Erfindung ist vorgesehen, dass auch die
Schnittstelle sich gegenüber der
zentralen Recheneinheit authentifizieren muss, bevor der lokale
Rechner über
die Schnittstelle mit dem Speicherelement kommunizieren kann. Bei
einem ersten Aufruf der Schnittstelle wird ein Zertifikat, das zur
Nutzung der Schnittstelle autorisiert, ausgestellt. Das Zertifikat
kann eine gegebene Lebensdauer haben, so dass mehrere Speicherelemente
innerhalb die Lebensdauer des Zertifikats gelesen werden können. Um
die Schnittstelle zu autorisieren wird ein eindeutiges Identifikationsmerkmal
der Schnittstelle an die zentrale Recheneinheit übermittelt. Die Identifikationsmerkmale
werden in der zentralen Recheneinheit verwaltet und die übermittelten
Identifikationsmerkmale werden mit einer Liste über gepflegte Schnittstellen
verglichen. Bei einer Ausführungsalternative
kann aber auch nur das Identifikationsmerkmal übermittelt werden. Das Identifikationsmerkmal kann
auch einem vorgeschriebenen Partner zugeordnet werden. Dadurch ist
anhand des Identifikationsmerkmales der Schnittstelle zu erkennen,
bei welchem Partner sich eine Schnittstelle befindet.
-
Indem
der Partner über
das Identifikationsmerkmal der Schnittstelle identifiziert werden
kann, ist es möglich,
die Daten, welche von der zentralen Recheneinheit an die Schnittstelle übermittelt
werden, gezielt auf den Partner zu maskieren. Eine spezifische Maskierung
der Fahrzeugdaten wird somit in der zentralen Recheneinheit an das
Identifikationsmerkmal der Schnittstelle geknüpft.
-
Vorteilhafterweise
werden die Schnittstellen gruppiert, und für jede Gruppe wird eine spezifische Maskierung
der Daten durchgeführt.
Die Schnittstellen können
beispielsweise nach Standort gruppiert werden und für jedes
Land oder jede Ländergruppe wird
dieselbe Maskierung der Daten durchgeführt.
-
Andere
Kriterien nach denen die Schnittstellen gruppiert werden, können Händler, Art
der Händler,
Länder,
Mietwagenfirmen, Mietwagenzentralen oder Büros, Werkstätten, Autohäuser, und/oder Fuhrparke, Fahrzeugflottenmanagementsysteme,
Dienstleistungsunternehmen, die öffentliche
Verwaltung, uvm. sein.
-
Wie
oben erwähnt
kann auch das Speicherelement durch den Identifikationscode auf
Authentizität überprüft werden,
um beispielsweise gesperrte oder unautorisierte Schlüssel erkennen
zu können.
-
Bevorzugt
wird der Identifikationscode der Speicherelemente durch einen ersten
Identifikationscode überprüft und/oder
die Identifikationsmerkmale der Schnittstellen werden durch eine
zweite Identifikationscodetabelle überprüft. Zweckmäßig kann die erste und/oder
zweite Identifikationscodetabelle von der zentralen Recheneinheit
hergestellt und mit einer Token verknüpft werden, um die Sicherheit
zu gewährleisten.
-
Der
lokale Rechner kann ein herkömmlicher PC
sein oder aber auch ein anderes rechnerbasiertes Gerät bei den
Partnern, beispielsweise ein Fahrzeugdiagnosegerät.
-
In
vorteilhafter Weiterbildung der Erfindung ist vorgesehen, dass die
Fahrzeugdaten wenigstens teilweise in ein elektronisches Serviceheft
eingelesen werden.
-
Weitere
Vorteile und Einzelheiten der Erfindung ergeben sich aus den im
Folgenden beschriebenen Ausführungsbeispielen
sowie anhand der Zeichnung.
-
Es
zeigen:
-
1 ein
Blockdiagramm, enthaltend wesentliche Merkmale eines Systems zum
Auslesen der Fahrzeugdaten und
-
2 ein
Flussdiagramm des erfindungsgemäßen Verfahrens.
-
In
einer bevorzugten Ausführung
ist der Partner eine Werkstatt und das Speicherelement ein Fahrzeugschlüssel 1.
Die Fahrzeugdaten sind im Schlüssel 1 verschlüsselt gespeichert
worden. Um die Fahrzeugdaten auslesen zu können und beispielsweise die
Fahrgestellnummer übermittelt zu bekommen,
wird der Schlüssel 1 in
Verbindung mit einer Schnittstelle 2 gebracht. Die Schnittstelle 2 ist
in diesem Beispiel ein Lesegerät.
Von einem lokalen Rechner 3 wird die Lesefunktionalität der Schnittstelle
aufgerufen. Wenn ein gültiges
Token schon vorhanden ist, wird das speicherelementspezifische Merkmal
des Schlüssels 1 ausgelesen. Über eine Speicherelementtabelle,
die in gleicher Weise mit einem Token verknüpft ist, wird die Startadresse
der Fahrzeugdaten ermittelt. Danach werden die Fahrzeugdaten ausgelesen
und an eine zentrale Recheneinheit 4 über eine autorisierte Verbindung 5 weitergeleitet.
In der zentralen Recheneinheit 4 werden die Fahrzeugdaten
entschlüsselt
und mit weiteren Herstellerinformationen verknüpft. Die entschlüsselten und
angereicherten Fahrzeugdaten werden zumindest teilweise zurück an den
lokalen Rechner 3 übermittelt.
Vorteilhafterweise werden die Fahrzeugdaten in der zentralen Recheneinheit 4 maskiert,
so dass flexibel gesteuert werden kann, welche Daten zurück an die
Werkstatt übermittelt
werden. Über
eine Applikation auf dem lokalen PC werden die Daten des Fahrzeugs
angezeigt und können
von weiteren prozessunterstützenden
Systemen übernommen
werden.
-
Außerdem erfolgt
eine Speicherung der ausgelesen Daten zentral, um beim Hersteller
Analysen darüber
vornehmen zu können.
-
Beim
ersten täglichen
Aufruf der Lesefunktionalität
oder beim ersten Aufruf, nachdem ein zeitlich begrenztes Token aufgelaufen
ist, muss die autorisierte Verbindung zwischen dem lokalen Rechner 3 und
der zentralen Recheneinheit 4 aufgebaut werden, bevor Daten
aus dem Schlüssel 1 ausgelesen werden
können.
-
2 zeigt
ein Flussdiagramm eines erfindungsgemäßen Verfahrens. Im Schritt 101 wird
die Lesefunktion der Schnittstelle 2, welcher in diesem Beispiel
ein Auslesegerät
ist, von einem Benutzer des lokalen Rechners 3 bei einem
Partner aufgerufen. Danach wird in Schritt 102 das Vorhandensein eines
gültigen
Tokens überprüft. Das
Token kann ein zeitlich befristetes Zertifikat sein, welches den
lokalen Rechner 3 und gegebenenfalls das Lesegerät 2 autorisiert,
so dass eine autorisierte Verbindung mit der zentralen Recheneinheit 4 erstellt
werden kann. Sofern keine Token vorhanden ist, wird das Zertifikat im
Schritt 103 über
die zentrale Recheneinheit 4 ausgestellt, nachdem der lokale
Rechner 3 und das Lesegerät 2 identifiziert
worden sind und zur Nutzung der zentralen Recheneinheit 4 autorisiert
sind. Die zentrale Recheneinheit 4 steht beispielsweise
bei einem Fahrzeughersteller. Die Identifizierung des lokalen Rechners 3 und
des Lesegeräts 2 erfolgen
durch eindeutiges Identifikationsmerkmal des Lesegerätes und
des Rechners. Darüber
hinaus ist vorgesehen, dass auch Listen von autorisierten Geräte-Partner-Zuordnungen, die
seitens der Hersteller gepflegt werden, vor der Autorisierung geprüft werden.
Ebenfalls werden auch Speicherelementtabellen von der zentralen
Recheneinheit 4 übermittelt
und bevorzugt wird auch die Speicherelementtabelle mit einem Token
verknüpft.
-
Nach
der Zertifizierung des Lesegeräts
und des Rechners, kann der Identifikationscode des Schlüssels 1 im
Schritt 104 ausgelesen werden. Auf Basis des Identifikationscodes
wird die Startadresse der Fahrzeugdaten im Schritt 105 von
der Speicherelementtabelle ermittelt. Dadurch wird es möglich, die
Fahrzeugdaten im Schritt 106 auszulesen. Die Fahrzeugdaten
werden im Schritt 107 ohne Bearbeitung an die zentrale
Recheneinheit 4 übermittelt.
Im Schritt 108, werden die Fahrzeugdaten danach in der zentralen
Recheneinheit 4 entschlüsselt
und die entschlüsselten
Daten werden im Schritt 109 maskiert, bevorzugt mit Bezug
auf den Partner, an welchen die maskierten Daten übermittelt
werden sollen. Die entschlüsselten,
maskierten Daten werden danach im Schritt 110 an den lokalen
Rechner 3 des Partners übermittelt
und die übermittelten
maskierten Fahrzeugdaten werden dort angezeigt und können nach Bedarf
weiter verwendet, beispielsweise von anderen Programmen übernommen
werden. Da die Daten maskiert worden sind, erhalten eine Werkstatt,
ein Händler
oder ein Autovermieter nicht unbedingt dieselben Fahrzeugdaten zur
Kenntnis.