-
Die
vorliegende Erfindung betrifft ein Verfahren zum Auslesen von Fahrzeugdaten,
gespeichert auf einem tragbaren Speicherelement, ein Gerät und ein
System zum Auslesen von Fahrzeugdaten.
-
Es
ist bekannt, verschiedene Daten in einer Speichereinheit, beispielsweise
in einem Schlüssel, zu
speichern. In der
DE
199 19 501 A1 werden betriebsabhängige Fahrzeugdaten in einem
entnehmbaren Speicherelement über
eine induktive Verbindung gespeichert.
-
Speichern
von betriebsabhängigen
Fahrzeugdaten ist außerdem
aus der
DE 196 48
042 B4 bekannt. Um die gespeicherten Daten vor einem missbräuchlichen
Zugriff zu schützen
können
die Daten nur dann über
ein Schreib-Lese-Gerät
ausgelesen werden, wenn ein Passwort manuell eingegeben wird. Die
Sicherheit könnte
zum Beispiel dadurch gewährleistet
werden, dass der Kunde in einer Werkstatt bei Auftragserteilung
manuell die Fahrgestell-Nummer eingibt.
-
Auch
aus der
DE 199 17
817 A1 ist das Speichern von fahrzeugrelevanten Daten im
Schlüssel bekannt.
Es ist eine Rechnereinheit mit einer Zugangskontrolleinrichtung
vorgesehen, die mittels Fingerscanner zum Abtasten eines Hautrillenprofils,
Eingabe einer PIN etc. die Zugangsberechtigung gegebenenfalls bestätigt. Nur
bei positivem Ergebnis der Zugangskontrollprüfung wird die Rechnereinheit
derart freigeschaltet, dass ein Datenaustausch zwischen Rechnereinheit
und Schlüssel
erfolgen kann.
-
Bei
diesen Systemen werden zwar die Sicherheit gewährleistet, für den Kunden
ist es jedoch nicht bequem, sich noch ein Passwort merken zu müssen oder
beim Werkstattbesuch die Fahrgestell-Nummer eintippen zu müssen.
-
Aus
der
EP 1 069 535 A2 ist
es bekannt, gespeicherte Fahrzeugdaten über eine Telefonleitung, die
das DECT-Protokoll benutzt, an einen Diagnostikrechner zu übermitteln,
der diese auswertet. Eine authentifizierte Signalübertragung
erfolgt nur in Hinsicht auf eine Fahrzeugbedienvorrichtung derart,
dass Funktionen des Fahrzeuges nur mit dem authentifizierten Schlüssel betrieben
werden können.
-
Der
vorliegenden Erfindung liegt daher die Aufgabe zu Grunde, das Auslesen
von Fahrzeugdaten zu vereinfachen ohne auf die Datensicherheit verzichten
zu müssen.
-
Diese
Aufgabe wird erfindungsgemäß durch ein
Verfahren nach Anspruch 1 und ein System nach Anspruch 7 gelöst. Vorteilhafte
Weiterbildungen der Erfindung sind den weiteren Patentansprüchen entnehmbar.
-
Weiterer
Gegenstand der Erfindung ist ein Schreib-Lese-Gerät zum Auslesen
von Fahrzeugdaten, welche auf einem Speicherelement gespeichert sind,
dadurch gekennzeichnet, dass die Fahrzeugdaten nur dann ausgelesen
werden können,
wenn das Schreib-Lese-Gerät
von einer zentralen Recheneinheit freigeschaltet wurde.
-
Ferner
ist auch ein System zum Auslesen von Fahrzeugdaten, welche auf einem
Speicherelement gespeichert sind, vorgesehen, welches ein Schreib-Lese-Gerät und eine
zentrale Recheneinheit aufweist, dadurch gekennzeichnet, dass die
Fahrzeugdaten nur dann ausgelesen werden können, wenn das Schreib-Lese-Gerät von der
zentralen Recheneinheit authentifiziert ist.
-
Aus
Gründen
des Diebstahl- und Datenschutzes ist bevorzugt, dass die Verarbeitung
der ausgelesenen Daten nur in Verbindung mit einer zentralen Recheneinheit
möglich
ist. Die Fahrzeugdaten werden verschlüsselt auf dem Speicherelement
gespeichert und durch das vorgeschlagene Verfahren wird das unrechtmäßige Auslesen
der Fahrzeugdaten von einem Speicherelement erschwert, indem die Fahrzeugdaten
nur von einem Schreib-Lese-Gerät, welches
von einer zentralen Recheneinheit authentifiziert ist, ausgelesen
werden kann. Es ist ein Vorteil der vorliegenden Erfindung, dass
ein Speicherelement von jedem authentifizierten Schreib-Lese-Gerät ausgelesen
werden kann, ohne dass ein Speicherelement Besitzer, beispielsweise
ein Kunde, via ein Passwort, das Speicherelement für Auslesen
freigegeben muss.
-
Die
lokalen Rechner stehen vorzugsweise bei so genannten Partnern, und
unter Partner sind beispielsweise Händler, Mietwagenzentralen oder Büros, Werkstätten, Autohäuser und/oder
Fuhrparke, Fahrzeugflottenmanagementverwaltungen, Dienstleistungsunternehmen,
die öffentliche
Verwaltung, usw. zu verstehen. Die Verbindungen zu den Partnern
und den lokalen Rechnern werden bevorzugt von der zentralen Recheneinheit
gesteuert. In einer Ausführungsalternative
kann der lokale Rechner auch einen Teil des Schreib-Lese-Geräts sein.
-
Vorzugsweise
weist das Verfahren ferner die folgenden Schritte auf:
- – ein
speicherelementspezifisches Merkmal des Speicherelementes ermitteln
und an den lokalen Rechner übermitteln,
- – eine
Startadresse für
den Datenblock des Speicherelementes, welcher die Fahrzeugdaten
enthält,
auf Basis des speicherelementspezifischen Merkmals ermitteln,
- – den
Datenblock des Speicherelementes über das Schreib-Lese-Gerät anhand
der Startadresse auslesen.
-
Mit
diesen zusätzlichen
Verfahrenschritten wird die Sicherheit der Daten erhöht, indem
auch eine Startadresse für
den Datenblock, welcher die Fahr zeugdaten enthält, ermittelt werden muss,
bevor die Daten vom Speicherelement ausgelesen werden können.
-
Das
speicherelementspezifische Merkmal ergibt vorzugsweise einen Typ
des Speicherelementes, sowie einen Transpondertyp, falls der Schlüssel mit
einem Transponder ausgestattet ist.
-
Das
Speicherelement kann beispielsweise ein Fahrzeugberechtigungselement
sein, sowie ein Fahrzeugidentifikationselement, eine Fahrzeugberechtigungskarte,
ein Fahrzeugschlüssel
oder ein Zündschlüssel. Ebenfalls
kann das Speicherelement auch ein vom Fahrzeug wieder entnehmbares
separates Speicherelement sein.
-
Die
Fahrzeugdaten, welche auf dem Speicherelement gespeichert sind,
sind beispielsweise betriebsabhängige
Fahrzeugdaten, Bordcomputerdaten, beispielsweise Warnhinweise, wie „Füllstand niedrig”, Fehlermeldungen
wie „defekte
Lampe”,
Verschleißdaten,
Füllstandsdaten
von Kühlwasser, Öl, Treibstoff,
uvm., Datum, Uhrzeit, Wartungshinweis, Kilometerstand, uvm.
-
Es
ist vorgesehen, dass die Verbindung zwischen dem lokalen Rechner
und der zentralen Recheneinheit nach Eingabe eines zulässigen Berechtigungsnachweises
freigegeben wird. Der Berechtigungsnachweis kann jeder herkömmlicher
Nachweis sein, beispielsweise ein Passwort, das manuell über Tastatur
oder Spracheingabe eingegeben wird, oder ein biometrisches Merkmal.
-
Vorzugsweise
generiert die Eingabe des zulässigen
Berechtigungsnachweises ein Token, welches die Verbindung zwischen
dem lokalen Rechner und der zentralen Recheneinheit für einen
festgelegten Zeitraum authentifiziert, so dass die Authentifikation
zeitlich begrenzt ist. Bevorzugt hat das Token eine Dauer von einer
oder zwei Stunden bis zu einem Tag. Wenn das Schreib-Lese-Gerät und der
lokale Rechner bei einem Partner stehen, beispielsweise in einer
Werkstatt, ist es bevorzugt, dass eine neue Authentifikation nicht
bei jedem Auslesen eines Speicherelementes durchgeführt werden muss.
Das Token kann ferner durch die Anzahl der Abfragen an das Schreib-Lese-Gerät begrenzt
werden.
-
Bevorzugt
macht der lokale Rechner eine Abfrage an dem Speicherelement über das Schreib-Lese-Gerät. Die Abfrage
kann automatisch nach Aufbau der Kommunikationsverbindung zwischen
dem Speicherelement und dem Schreib-Lese-Gerät erfolgen, oder die Abfrage
kann von einem Benutzer des lokalen Rechners veranlasst werden.
-
Vorzugsweise
weist das Speicherelement ferner ein Geheimnis auf. Das Gegenstück zum Geheimnis
des Speicherelementes wird von der zentralen Recheneinheit an das
Schreib-Lese-Gerät übermittelt,
wodurch das Schreib-Lese-Gerät und das Speicherelement
sich gegenseitig authentifizieren können. Erst nach einer erfolgreichen
gegenseitigen Authentifikation können
die Fahrzeugdaten von dem Speicherelement ausgelesen werden. Das
Geheimnis und das Gegenstück
zum Geheimnis können identisch
(symmetrisch) sein oder sie können
unterschiedlich (asymmetrisch) sein. Bevorzugt werden die Geheimnisse
und das Gegenstück
zum Geheimnis durch einen Verschlüsselungsalgorithmus gesteuert,
beispielsweise durch einen Hash-Algorithmus.
-
Nach
der gegenseitigen Authentifikation übermittelt das Schreib-Lese-Gerät ein speicherelementspezifisches
Merkmal an den lokalen Rechner über
welches die Startadresse des Datenblocks ermittelt werden kann,
wonach die Fahrzeugdaten vom Speicherelement ausgelesen werden können. Die Fahrzeugdaten
werden bevorzugt über
den lokalen Rechner entschlüsselt,
können
aber auch verschlüsselt
an die zentralen Rechner übermittelt
und dort entschlüsselt
werden. Die entschlüsselten
Fahrzeugdaten können
dann wieder an den lokalen Rechner übermittelt werden.
-
Bei
einer besonders bevorzugten Ausführungsform
enthält
das Speicherelement einen Transponder, und das speicherelementspezifische
Merkmal ermittelt welcher Transpondertyp in dem Speicherelement
verwendet wird.
-
Anhand
von dem Transpondertyp kann die Startadresse des Datenblocks ermittelt
werden. Beim Herstellen des Transponders wird eine Transpondernummer
einmalig vergeben und diese Nummer wird vorzugsweise als ein Identifikationscode
des Speicherelementes verwendet. Dadurch kann das Speicherelement
eindeutig identifiziert werden, und mit einem spezifischen Fahrzeug
verknüpft
werden, wodurch auch die Ermittlung einer Fahrgestellnummer ermöglicht wird.
Diese Weiterbildung der Erfindung weist den weiteren Vorteil auf,
dass die Transpondernummer auch für andere Zwecke verwendet werden kann,
beispielsweise zum Sperren von gestohlenen Fahrzeugschlüsseln. Die
Verwaltung des identifikationscodes des Speicherelementes kann deswegen direkt
von der Verwaltung der zulässigen
Fahrzeugschlüssel übernommen
werden.
-
Nach
Ermittlung des speicherelementspezifischen Merkmals ist vorgesehen,
dass die Startadresse der Fahrzeugdaten von einer Speicherelementtabelle
mittels des speicherelementspezifischen Merkmals ausgelesen werden
kann. Die Speicherelementtabelle enthält sowohl die speicherelementspezifische
Merkmale als auch die Startadresse. Von dem speicherelementspezifischen
Merkmal kann ein Typ von Speicherelementen ausgelesen werden, so wie
ein Transpondertyp, welcher eine spezifische Startadresse für den Datenblock
der Fahrzeugdaten hat.
-
Vorteilhafterweise
ist die Speicherelementtabelle auf dem lokalen Rechner elektronisch
verfügbar.
Die Tabelle kann allgemein zugänglich
auf den lokalen Rechnern gespeichert werden, oder aber auch, um
die Sicherheit zu gewährleisten,
von der zentralen Recheneinheit an den lokalen Rechner übermittelt
werden. Bei einer besonders bevorzugten Ausführungsform wird die elektronische
Speicherelementtabelle mit einem Token verknüpft und hat deshalb nur eine
begrenzte Lebensdauer. Hierdurch wird gewährleistet, dass nicht authentifizierte
Speicherelemente auch nicht gelesen werden können.
-
Zweckmäßig erfolgt
auch die Datenkommunikation zwischen dem lokalen Rechner und der
zentralen Recheneinheit verschlüsselt.
-
Der
Datenblock, welcher die verschlüsselten Fahrzeugdaten
enthält,
kann nach Ermittlung der Startadresse vom Speicherelement ausgelesen
werden. Die verschlüsselten
Daten werden danach bevorzugt an dem lokalen Rechner entschlüsselt. Die Fahrzeugdaten
können
nach dem Auslesen und gegebenenfalls nach der Entschlüsselung
an die zentrale Recheneinheit übermittelt
werden. Die Fahrzeugdaten können
dann zentral gespeichert werden, beispielsweise für statistische
Zwecke. Es ist besonders vorteilhaft, wenn die Fahrzeugdaten ferner
einen Identifikationscode des Speicherelementes enthalten, welcher
ein einmaliger Code ist. Der Identifikationscode des Speicherelementes
kann dann nach Übermittlung
der Fahrzeugdaten in der zentralen Rechnereinheit eindeutig mit
einem spezifischen Fahrzeug verknüpft werden, wodurch auch die
Fahrzeugdaten eindeutig mit einem Fahrzeug verknüpft werden können.
-
Vorteilhafterweise
werden die Fahrzeugdaten in der zentralen Recheneinheit gespeichert
und durch die eindeutige Verknüpfung
zwischen dem Identifikationscode des Speicherelementes und einem
spezifischen Fahrzeug ist es auch möglich die Fahrzeugdaten in
dem Datenblock mit einem Fahrzeug eindeutig zu verknüpfen, und
es wird dadurch ermöglicht
die Fahrzeugdaten auch mit weitere Informationen und/oder Daten,
beispielsweise Herstellerinformationen und Fahrgestellnummer, anzureichern. In
einer bevorzugten Ausführungsform
der Erfindung werden die angereicherten Fahrzeugdaten über die authentifizierte
Verbindung zurück
an den lokalen Rechner übermittelt.
-
Die
Fahrzeugdaten können
beispielsweise mit der Fahrzeughistorie, Fahrzeugreparaturen, Km-Laufleistung,
Wartungstabellen, Feldaktionen sowie der Fahrgestellnummer verknüpft werden. Dies
ermöglicht
eine weitere Datenverarbeitung und die Erzeugen von Statistiken.
Ferner kann beispielsweise die Fahrgestellnummer auf diese Weise über eine
sichere Verbindung an den lokalen Rechner übermittelt werden.
-
Die
sichere Übermittlung
der Fahrgestellnummer ist von großem Vorteil, da die Fahrgestellnummer
beim Werkstattbesuch immer eingegeben wird, um das Fahrzeug zu identifizieren,
und es bei manueller Eingabe häufig
zu fehlerhaften Eingaben der Fahrgestellnummer kommt. Nachdem die
Fahrgestellnummer die Identität
des Fahrzeugs festlegt, ist es wichtig, dass die Fahrgestellnummer
nur von einem Partner ausgelesen werden kann. Das Auslesen der Fahrzeugdaten
und insbesondere der Fahrgestellnummer darf möglichst nicht durch einen unberechtigten
z. B. mittels Schlüssel
erfolgen können.
-
Der
Austausch von Informationen zwischen dem Speicherelement und dem
Schreib-Lese-Gerät kann
beispielsweise über
Infrarot, Bluetooth oder RF erfolgen.
-
In
einer Weiterbildung der Erfindung ist vorgesehen, dass auch das
Schreib-Lese-Gerät sich gegenüber der
zentralen Recheneinheit authentifizieren muss, bevor der lokale
Rechner über
das Schreib-Lese-Gerät
mit dem Speicherelement kommunizieren kann. Bei einem ersten Aufruf
des Schreib-Lese-Geräts wird
ein Zertifikat, das zur Nutzung des Schreib-Lese-Geräts authentifiziert,
ausgestellt. Das Zertifikat kann eine gegebene Lebensdauer haben, so
dass mehrere Speicherelemente innerhalb die Lebensdauer des Zertifikats
gelesen werden können. Um
das Schreib-Lese-Gerät
zu authentifizieren wird ein eindeutiges Identifikationsmerkmal
des Schreib-Lese-Geräts
an die zentrale Recheneinheit übermittelt.
Die Identifikationsmerkmale werden in der zentralen Recheneinheit
verwaltet und die übermittelten
Identifikationsmerkmale werden mit einer Liste über gepflegte Schreib-Lese-Geräte verglichen. Bei
einer Ausführungsalternative
kann aber auch nur das Identifikationsmerkmal übermittelt werden. Das Identifikationsmerkmal
kann auch einem vorgeschriebenen Partner zugeordnet werden. Dadurch
ist anhand des Identifikationsmerkmals des Schreib-Lese-Geräts zu erkennen,
bei welchem Partner sich ein Schreib-Lese-Gerät befindet.
-
Wie
oben erwähnt
kann auch das Speicherelement durch den Identifikationscode auf
Authentizität überprüft werden,
um beispielsweise gesperrte oder unautorisierte Schlüssel erkennen
zu können.
-
Bevorzugt
wird der Identifikationscode der Speicherelemente durch einen ersten
Identifikationscode überprüft und/oder
die Identifikationsmerkmale der Schreib-Lese-Geräte werden durch eine zweite Identifikationscodetabelle überprüft. Zweckmäßig kann
die erste und/oder zweite Identifikationscodetabelle von der zentralen
Recheneinheit hergestellt und mit einer Token verknüpft werden,
um die Sicherheit zu gewährleisten.
-
Die
Authentifikation, Verschlüsselung
und Entschlüsselung
können
durch jedes herkömmliche Authentifikation-,
Verschlüsselungs-
und Entschlüsselungsverfahren
erfolgen.
-
Der
lokale Rechner kann ein herkömmlicher PC
sein oder aber auch ein anderes rechnerbasiertes Gerät bei den
Partnern, beispielsweise ein Fahrzeugdiagnosegerät.
-
In
vorteilhafter Weiterbildung der Erfindung ist vorgesehen, dass die
Fahrzeugdaten wenigstens teilweise in ein elektronisches Serviceheft
eingelesen werden.
-
Für den Fachmann
offensichtlich, lassen sich die im Zusammenhang mit dem erfindungsgemäßen Verfahren
erwähnten
Weiterbildungen und Vorteile auf das erfindungsgemäße System
und das erfindungsgemäßen Schreib-Lese-Gerät in entsprechender
Weise übertragen.
-
Weitere
Vorteile und Einzelheiten der Erfindung ergeben sich aus den im
Folgenden beschriebenen Ausführungsbeispielen
sowie anhand der Zeichnung. Es zeigen:
-
1 ein
Blockdiagramm, enthaltend wesentliche Merkmale eines Systems zum
Auslesen der Fahrzeugdaten und
-
2 ein
Flussdiagramm des erfindungsgemäßen Verfahrens.
-
In
einer bevorzugten Ausführung
ist der Partner eine Werkstatt und das Speicherelement ein Fahrzeugschlüssel 1.
Die Fahrzeugdaten sind im Schlüssel 1 verschlüsselt gespeichert
worden. Um die Fahrzeugdaten auslesen zu können und beispielsweise die
Fahrgestellnummer übermittelt
zu bekommen, wird der Schlüssel 1 in
Verbindung mit einem Schreib-Lese-Gerät 2 gebracht. Das Schreib-Lese-Gerät 2 ist
in diesem Beispiel ein Lesegerät.
Von einem lokalen Rechner 3 wird die Lesefunktionalität des Schreib-Lese-Geräts aufgerufen. Wenn
ein gültiges
Token schon vorhanden ist, wird das speicherelementspezifische Merkmal
des Schlüssels 1 ausgelesen. Über eine
Speicherelementtabelle, die in gleicher Weise mit einem Token verknüpft ist,
wird die Startadresse der Fahrzeugdaten ermittelt. Danach werden
die Fahrzeugdaten ausgelesen und entschlüsselt. Über eine Applikation auf dem
lokalen PC werden die Daten des Fahrzeugs angezeigt und können von
weiteren prozessunterstützenden
Systemen übernommen
werden.
-
Beim
ersten täglichen
Aufruf der Lesefunktionalität
oder beim ersten Aufruf, nachdem ein zeitlich begrenztes Token aufgelaufen
ist, muss die authentifizierte Verbindung zwischen dem lokalen Rechner 3 und
der zentralen Recheneinheit 4 aufgebaut werden, bevor Daten
aus dem Schlüssel 1 ausgelesen werden
können.
-
2 zeigt
ein Flussdiagramm eines erfindungsgemäßen Verfahrens. Im Schritt 101 wird
die Lesefunktion des Schreib-Lese-Geräts 2, welcher in diesem
Beispiel ein Lesegerät
ist, von einem Benutzer des lokalen Rechners 3 bei einem
Partner aufgerufen. Danach wird im Schritt 102 das Vorhandensein eines
gültigen
Tokens überprüft. Das
Token kann ein zeitlich befristetes Zertifikat sein, welches den
lokalen Rechner 3 und gegebenenfalls das Lesegerät 2 authentifiziert,
so dass eine authentifizierte Verbindung mit der zentralen Recheneinheit 4 erstellt
werden kann. Sofern kein Token vorhanden ist, wird das Zertifikat
im Schritt 103 über
die zentrale Recheneinheit 4 ausgestellt, nachdem der lokale
Rechner 3 und das Lesegerät 2 identifiziert
worden sind und zur Nutzung der zentralen Recheneinheit 4 authentifiziert sind.
Die zentrale Recheneinheit 4 steht beispielsweise bei einem
Fahrzeughersteller. Die Identifizierung des lokalen Rechners 3 und
des Lesegeräts 2 erfolgen
durch eindeutiges Identifikationsmerkmal des Lesegerätes und
des Rechners. Darüber
hinaus ist vorgesehen, dass auch Listen von authentifizierten Geräte-Partner-Zuordnungen,
die seitens der Hersteller gepflegt werden, vor der Authentifikation geprüft werden.
Ebenfalls werden auch Speicherelementtabellen von der zentralen
Recheneinheit 4 übermittelt
und bevorzugt wird auch die Speicherelementtabelle mit einem Token
verknüpft.
-
Nach
der Zertifizierung/Authentifizierung des Lesegeräts und des Rechners, wird im
Schritt 104 von der zentralen Recheneinheit das Gegenstück zum Schlüsselgeheimnis
an das Lesegerät übermittelt
und nach gegenseitige Authentifikation zwischen der zentralen Recheneinheit
und dem Schlüssel über das
Lesegerät
kann das speicherelementspezifischen Merkmal des Schlüssels 1 im
Schritt 105 ausgelesen werden. Auf Basis des speicherelementspezifischen
Merkmals wird die Startadresse der Fahrzeugdaten im Schritt 106 von
der Speicherelementtabelle ermittelt. Dadurch wird es möglich, die
Fahrzeugdaten im Schritt 107 auszulesen. Die Fahrzeugdaten
werden im Schritt 108 an dem lokalen Rechner entschlüsselt und
dem Benutzer zur Verfügung
gestellt. Die entschlüsselten
Fahrzeugdaten werden danach im Schritt 109 an den lokalen
Rechner angezeigt und können
nach Bedarf weiter verwendet werden und beispielsweise von anderen
Programmen übernommen
werden.