-
Die
Erfindung betrifft einen Tachographen und insbesondere einen digitalen
Tachographen.
-
Ein
solcher digitaler Tachograph ist in einem Fahrzeug einbaubar, insbesondere
in einem Lastkraftwagen, zum Speichern einer Fahrgeschwindigkeit
des Fahrzeugs und einer Fahrzeit des Fahrzeugs für eine spätere Auswertung dieser Daten.
Der Tachograph ist sicherheitszertifiziert und bildet eine sichere
Umgebung für
ein Verarbeiten und Speichern der Daten. Ferner werden in einem
solchen Tachographen sicherheitszertifizierte kryptographische Algorithmen
genutzt, um die Daten sicher, das heißt vor Manipulation geschützt, zu
speichern.
-
Die
Aufgabe der Erfindung ist, einen Tachographen zu schaffen, der einfach
und vielseitig nutzbar ist.
-
Die
Aufgabe wird gelöst
durch die Merkmale der unabhängigen
Patentansprüche.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet.
-
Gemäß eines
ersten Aspekts zeichnet sich die Erfindung aus durch einen Tachographen,
der mindestens eine Chipkartenleseeinheit umfasst. Der mindestens
einen Chipkartenleseeinheit ist mindestens eine Chipkarte mit sicherem
Speicher und gesicherter Datenübertragung
zuführbar.
Auf der mindestens einen Chipkarte ist mindestens eine benutzerdefinierte
Identifikationsinformation sicher gespeichert, die unabhängig ist
von einer für
einen vorgegebenen Betrieb des Tachographen vorgegebenen Identifikationsinformation.
Der Tachograph ist ausgebildet, die mindestens eine Chipkarte abhängig von
der mindestens einen benutzerdefinierten Identifikationsinformation
zu authentisieren und Daten gesichert von der mindestens ei nen Chipkarte
zu lesen und/oder Daten gesichert auf der mindestens einen Chipkarte zu
speichern.
-
Die
Erfindung beruht auf der Erkenntnis, dass der Tachograph für seinen
vorgegebenen Betrieb sehr sicher ausgebildet ist und dass diese
Sicherheit des Tachographen nicht nur für den vorgegebenen Betrieb
des Tachographen nützlich
ist, sondern auch für
andere Anwendungen vorteilhaft ist. Der vorgegebene Betrieb des
Tachographen ist durch eine Institution, insbesondere eine staatliche Institution,
vorgegeben und/oder ist durch eine gesetzliche Vorschrift oder Verordnung
vorgegeben. Der vorgegebene Betrieb des Tachographen umfasst insbesondere
das sichere Speichern von Fahrdaten für eine spätere Auswertung, insbesondere
einer Fahrgeschwindigkeit und einer Fahrzeit. Das sichere Speichern
erfolgt so, dass die gespeicherten Daten vor unberechtigter Manipulation
geschützt
sind und dass eine Manipulation der Daten zuverlässig erkennbar ist. Das sichere
Speichern umfasst beispielsweise ein Ermitteln einer digitalen Signatur
der Daten und gegebenenfalls ein digitales Verschlüsseln der
Daten. Der sichere Speicher umfasst beispielsweise einen sicheren
Schlüsselspeicher und/oder
einen sicheren Datenspeicher. Die Daten können auch die benutzerdefinierte
Identifikationsinformation oder Bestandteile von dieser umfassen.
-
Die
für den
vorgegebenen Betrieb des Tachographen vorgegebene Identifikationsinformation ist
durch die Institution und insbesondere die staatliche Institution
vorgegeben und ist beispielsweise auf einer so genannten Tachographenkarte
oder Werkstattkarte gespeichert. Die Nutzung der Tachographenkarte
und der Werkstattkarte ist auf den vorgegebenen Betrieb des Tachographen
beziehungsweise vorgegebene Einrichtungs- und Wartungsarbeiten an
dem Tachographen in einer Werkstatt beschränkt. Durch Vorsehen der benutzerdefinierten
Identifikationsinformation, die auf der mindestens einen Chipkarte
gespeichert ist, ist es möglich,
die sichere Hardware und Software des Tachographen auch unabhängig von
der für
den vorge gebenen Betrieb des Tachographen vorgegebenen Identifikationsinformation für benutzerdefinierte
Anwendungen zu nutzen. Eine solche benutzerdefinierte Anwendung
ist beispielsweise das sichere Speichern von zusätzlichen Daten durch den Tachographen,
die für
den vorgegebenen Betrieb des Tachographen nicht erforderlich sind.
Der Vorteil ist, dass für
die benutzerdefinierten Anwendungen, die die sichere und vorzugsweise
sicherheitszertifizierte Hardware und Software des Tachographen
nutzen, keine separaten Komponenten oder Einheiten vorgesehen werden
müssen,
die es ermöglichen,
eine Authentisierung vorzunehmen und/oder Daten gesichert zu lesen
und/oder Daten gesichert zu speichern. Dadurch können Kosten eingespart werden.
-
Die
benutzerdefinierte Identifikationsinformation umfasst beispielsweise
mindestens einen kryptographischen Schlüssel, insbesondere einen privaten
Schlüssel
zum digitalen Signieren oder für eine
Nutzung mit einem asymmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus
oder einen Schlüssel
für eine
Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus, und/oder
mindestens ein digitales Zertifikat und/oder mindestens eine Benutzerkennung,
zum Beispiel eine Kundenkennung oder Werkstattkennung, und/oder
mindestens eine Benutzergruppenkennung. Die benutzerdefinierte Identifikationsinformation
ermöglicht
eine sichere Identifikation zum Beispiel eines Benutzers, zum Beispiel
eines Fahrers, eines Kunden, eines Unternehmens oder einer Werkstatt.
Die Daten, die gesichert von der mindestens einen Chipkarte gelesen
und/oder gesichert auf der mindestens einen Chipkarte gespeichert
werden, können
auch die benutzerdefinierte Identifikationsinformation oder Bestandteile
von dieser umfassen, z. B. die Benutzerkennung oder einen öffentlichen Schlüssel für asymmetrische
Verschlüsselung.
Der Vorteil ist, dass die benutzerdefinierte Identifikationsinformation
zum Beispiel durch das Unternehmen, das den Tachographen in einem
seiner Fahrzeuge nutzt, oder durch einen Fahrzeughersteller, der
das Fahrzeug mit dem Tachographen ausrüstet, unabhängig von der für den vorgegebenen
Betrieb des Tachographen vorgegebenen Identifikationsinformation und
geeignet für
die jeweils vorgesehene Anwendung definieren kann, beispielsweise
durch ein eigenes digitales Zertifikat, eigene kryptographische Schlüssel, eigene
Benutzerkennungen und so weiter.
-
Mit
der benutzerdefinierten Identifikationsinformation kann die mindestens
eine Chipkarte genutzt werden beispielsweise für ein sicheres Auslesen und Übertragen
von Konfigurationsdaten des Tachographen, zum Beispiel auf einen
weiteren Tachographen, ohne dass dazu die Werkstattkarte erforderlich
ist. Dadurch wird die Konfiguration des Tachographen vereinfacht
und es können
sehr einfach mehrere Tachographen mit den gleichen Konfigurationsdaten
konfiguriert werden. Dies betrifft insbesondere eine kundenspezifische
oder unternehmensspezifische Konfiguration des Tachographen. Die Fehleranfälligkeit
der Konfiguration kann auf diese Weise reduziert werden. Ferner
besteht die Möglichkeit
eine Anwesenheit der mindestens einen Chipkarte in der Chipkartenleseeinheit
zu registrieren und speichern. Dadurch kann bei einer späteren Auswertung
der Daten festgestellt werden, wann die mindestens eine Chipkarte,
jeweils identifiziert durch ihre benutzerdefinierte Identifikationsinformation,
in der Chipkartenleseeinheit gesteckt hat. Dies ermöglicht eine
kundenspezifische Datenerfassung und -auswertung, zum Beispiel wann
für welchen
Kunden gefahren wurde.
-
In
einer vorteilhaften Ausgestaltung kodiert bei dem Tachographen die
mindestens eine benutzerdefinierte Identifikationsinformation mindestens ein
Zugriffsrecht auf mindestens eine Funktionseinheit und/oder mindestens
ein Nutzungsrecht der mindestens einen Funktionseinheit. Der Tachograph
ist ausgebildet, abhängig
von der mindestens einen benutzerdefinierten Identifikationsinformation
einen Zugriff auf mindestens eine Funktionseinheit und/oder eine
Nutzung der mindestens einen Funktionseinheit zu erlauben oder zu
verbieten.
-
Die
mindestens eine Funktionseinheit kann durch den Tachographen umfasst
sein oder extern zu diesem in dem Fahrzeug angeordnet sein. Die
mindestens eine Funktionseinheit umfasst zum Beispiel einen sicheren
Speicher in dem Tachographen, eine Datenerfassungseinheit für ein sicheres
Erfassen und Speichern benutzerdefinierter Daten in dem Tachographen,
eine Wegfahrsperre in dem Fahrzeug, eine Kommunikationseinheit in
dem Fahrzeug für zum
Beispiel ein Übertragen
von in dem Tachographen gespeicherten Daten an eine fahrzeugexterne Recheneinheit,
zum Beispiel über
eine Funkverbindung. Der Vorteil ist, dass auf die mindestens eine Funktionseinheit
nur durch berechtigte Benutzer oder Benutzergruppen zugegriffen
werden kann. Die mindestens eine Funktionseinheit kann beispielsweise nur
dann durch berechtigte Benutzer oder Benutzergruppen genutzt werden,
wenn die Funktionseinheit durch die Chipkarte mit entsprechender
benutzerdefinierter Identifikationsinformation freigegeben ist. Durch
die Sicherheitsfunktionalität
der mindestens einen Chipkarte und des Tachographen bezüglich Authentisierung,
Speicherung und Übertragung
von Daten kann ein Missbrauch durch Unberechtigte verhindert werden.
-
In
diesem Zusammenhang ist es vorteilhaft, wenn bei dem Tachographen
das Zugriffsrecht beziehungsweise das Nutzungsrecht eine zeitliche
Befristung umfasst. Der Tachograph ist ausgebildet, abhängig von
der zeitlichen Befristung eine Zugriffsdauer auf die mindestens
eine Funktionseinheit beziehungsweise eine Nutzungsdauer der mindestens
einen Funktionseinheit zu beschränken
und/oder den Zugriff auf die mindestens eine Funktionseinheit beziehungsweise
die Nutzung der mindestens einen Funktionseinheit nur innerhalb
eines durch die zeitliche Befristung vorgegebenen Zeitraums zu erlauben oder
zu verhindern. Dies hat den Vorteil, dass die mindestens eine Funktionseinheit
zeitlich befristet für den
Zugriff oder die Nutzung freigegeben oder gesperrt werden kann,
zum Beispiel abhängig
von der Zahlung einer Gebühr.
Dadurch kann Zu satzfunktionalität
sehr einfach und sicher, das heißt vor Manipulation geschützt, kostenpflichtig
bereitgestellt werden.
-
In
einer weiteren vorteilhaften Ausgestaltung umfasst der Tachograph
mindestens eine Datenschnittstelle zum Senden und/oder Empfangen
von Daten zu beziehungsweise von mindestens einer Funktionseinheit
des Fahrzeugs. Der Tachograph ist ferner ausgebildet, die mindestens
eine benutzerdefinierte Identifikationsinformation oder einen Bestandteil
von dieser der mindestens einen Funktionseinheit des Fahrzeugs über die
mindestens eine Datenschnittstelle bereitzustellen. Der Bestandteil
der benutzerdefinierten Identifikationsinformation ist zum Beispiel
die Benutzerkennung, die Benutzergruppenkennung und/oder der öffentliche
Schlüssel.
Das Bereitstellen erfolgt beispielsweise durch Senden an die mindestens
eine Funktionseinheit, zum Beispiel abhängig von einem vorgegebenen
Ereignis, zum Beispiel dem Einstecken der mindestens einen Chipkarte
in die mindestens eine Chipkartenleseeinheit, oder auf Anfrage der
mindestens einen Funktionseinheit.
-
Der
Vorteil ist, dass die mindestens eine Funktionseinheit des Fahrzeugs
abhängig
von der benutzerdefinierten Identifikationsinformation, die dem
Tachographen durch die mindestens eine Chipkarte zur Verfügung gestellt
ist, ihre jeweilige Funktionalität
in dem Fahrzeug bereitstellt. Ferner kann die benutzerdefinierte
Identifikationsinformation beispielsweise genutzt werden für eine gesicherte
Datenübertragung
zu oder von dem Tachographen, zu oder von anderen Funktionseinheiten
des Fahrzeugs und/oder zu oder von anderen Einheiten außerhalb des
Fahrzeugs, zum Beispiel einem Personal Computer. Ferner kann vorgesehen
sein, auf diese Weise die Anwesenheit der mindestens einen Chipkarte
in dem Tachographen durch die mindestens eine Funktionseinheit des
Fahrzeugs überprüfbar zu
machen. Diese kann ihre Funktionalität dann beispielsweise nur bei
Anwesenheit der mindestens einen Chipkarte für eine Benutzung zur Verfügung stellen.
Eine solche Funktionseinheit des Fahrzeugs ist beispielsweise eine
Wegfahrsperre.
-
In
diesem Zusammenhang ist es vorteilhaft, wenn der Tachograph ausgebildet
ist, die mindestens eine benutzerdefinierte Identifikationsinformation oder
den Bestandteil von dieser der mindestens einen Funktionseinheit
des Fahrzeugs kryptographisch durch diese verifizierbar bereitzustellen.
Das kryptographisch verifizierbare Bereitstellen umfasst beispielsweise
ein digitales Signieren der mindestens einen benutzerdefinierten
Identifikationsinformation oder des Bestandteils von dieser mit
dem privaten Schlüssel.
Vorzugsweise umfasst die digitale Signatur einen Zeitstempel und/oder
eine Sequenznummer. Die digitale Signatur wird zusammen mit der mindestens
einen benutzerdefinierten Identifikationsinformation oder des Bestandteils
von dieser bereitgestellt. Die mindestens eine benutzerdefinierte Identifikationsinformation
oder der Bestandteil von dieser ist anhand der digitalen Signatur
und dem öffentlichen
Schlüssel
einfach und zuverlässig
durch die mindestens eine Funktionseinheit des Fahrzeugs überprüfbar, das
heißt
verifizierbar. Dadurch ist das Bereitstellen der mindestens einen
benutzerdefinierten Identifikationsinformation oder des Bestandteils von
dieser zuverlässig
gegen Manipulation geschützt.
-
In
einer weiteren vorteilhaften Ausgestaltung umfasst der Tachograph
die mindestens eine Datenschnittstelle zum Senden und/oder Empfangen
von Daten zu beziehungsweise von der mindestens einen Funktionseinheit
des Fahrzeugs. Der Tachograph umfasst ferner mindestens eine für den vorgegebenen
Betrieb des Tachographen vorgesehene kryptographische Funktionseinheit.
Der Tachograph ist ausgebildet, mittels der mindestens einen kryptographischen
Funktionseinheit Daten, die dem Tachographen von der mindestens
einen Funktionseinheit des Fahrzeugs über die mindestens eine Datenschnittstelle
zuführbar
sind, abhängig
von der mindestens einen benutzerdefinierten Identifikationsinformation
für die
mindestens eine Funktionseinheit des Fahrzeugs kryptographisch zu
verarbeiten und/oder sicher zu speichern und/oder sicher bereitzustellen.
-
Das
kryptographische Verarbeiten umfasst beispielsweise das digitale
Signieren und/oder Verschlüsseln
und/oder Entschlüsseln
und/oder Authentisieren und/oder Aushandeln eines kryptographischen
Schlüssels,
insbesondere für
eine Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus,
und/oder sichere Speichern und/oder Überprüfen der Integrität von Daten oder
zusammengehörigen
Datenstrukturen und/oder Überprüfen der
Vollständigkeit
von Daten und/oder Erkennen von so genannten Replay Attacken und/oder
Erkennen von Veränderungen
der Daten. Die kryptographische Funktionseinheit ist ausgebildet
zum kryptographischen Verarbeiten von Daten. Der Vorteil ist, dass
die sichere Hardware und Software des Tachographen und insbesondere
dessen kryptographische Funktionseinheit, die hohen Sicherheitsanforderungen
gerecht wird, nicht nur durch den Tachographen selbst nutzbar, sondern
auch durch die mindestens eine Funktionseinheit des Fahrzeugs nutzbar
ist. Dadurch kann diese sicher und zuverlässig sein. Ferner kann diese
besonders kostengünstig
sein, da sie keine eigene kryptographische Funktionseinheit benötigt. Das
Aushandeln des kryptographischen Schlüssels umfasst insbesondere das
Aushandeln eines Sitzungsschlüssels
mit beschränkter
zeitlicher Gültigkeit.
Das Aushandeln erfolgt vorzugsweise durch Nutzen eines privaten
und eines öffentlichen
Schlüssels.
Das Verschlüsseln und/oder
das Entschlüsseln
von Daten kann auch abhängig
von einem solchen Sitzungsschlüssel
erfolgen. Ferner kann ein solcher Sitzungsschlüssel auch genutzt werden zum
Ermitteln eines Nachrichtenauthentisierungskodes.
-
Gemäß eines
zweiten Aspekts zeichnet sich die Erfindung aus durch einen Tachographen,
der mindestens eine Datenschnittstelle umfasst zum Senden und Empfangen
von Daten zu beziehungsweise von mindestens einer Funktionseinheit
eines Fahrzeugs. Der Tachograph umfasst mindestens eine für einen
vorgegebenen Betrieb des Tachographen vorgesehene kryptographische
Funktionseinheit. Der Tachograph ist ausgebildet, mittels der mindestens
einen kryptographischen Funktionseinheit Daten, die dem Tachographen
von der mindestens einen Funktionseinheit des Fahrzeugs über die
mindestens eine Datenschnittstelle zuführbar sind, für die mindestens
eine Funktionseinheit des Fahrzeugs kryptographisch zu verarbeiten
und/oder sicher zu speichern und/oder sicher bereitzustellen.
-
Das
kryptographische Verarbeiten umfasst beispielsweise das digitale
Signieren und/oder Verschlüsseln
und/oder Entschlüsseln
und/oder Authentisieren und/oder Aushandeln eines kryptographischen
Schlüssels,
insbesondere für
eine Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus,
und/oder sichere Speichern und/oder Überprüfen der Integrität von Daten oder
zusammengehörigen
Datenstrukturen und/oder Überprüfen der
Vollständigkeit
von Daten und/oder Erkennen von so genannten Replay Attacken und/oder
Erkennen von Veränderungen
der Daten. Das Aushandeln des kryptographischen Schlüssels umfasst
insbesondere das Aushandeln eines Sitzungsschlüssels mit beschränkter zeitlicher
Gültigkeit.
Das Aushandeln erfolgt vorzugsweise durch Nutzen eines privaten
und eines öffentlichen
Schlüssels.
Das Verschlüsseln
und/oder das Entschlüsseln von
Daten kann auch abhängig
von einem solchen Sitzungsschlüssel
erfolgen. Ferner kann ein solcher Sitzungsschlüssel auch genutzt werden zum
Ermitteln eines Nachrichtenauthentisierungskodes. Die kryptographische
Funktionseinheit ist ausgebildet zum kryptographischen Verarbeiten
von Daten.
-
Die
Erfindung beruht auf der Erkenntnis, dass der Tachograph für seinen
vorgegebenen Betrieb sehr sicher ausgebildet ist und dass diese
Sicherheit des Tachographen nicht nur für den vorgegebenen Betrieb
des Tachographen nützlich
ist, sondern auch für
andere Anwendungen und insbesondere die mindestens eine Funktionseinheit
des Fahrzeugs vorteilhaft ist. Der vorgegebene Betrieb des Tachographen
ist durch eine Institution, insbesondere eine staatliche Institution,
vorgegeben und/oder ist durch eine gesetzliche Vorschrift oder Verordnung vorgegeben.
Der vorgegebene Betrieb des Tachographen umfasst ins besondere das
sichere Speichern von Fahrdaten für eine spätere Auswertung, insbesondere
einer Fahrgeschwindigkeit und einer Fahrzeit. Das sichere Speichern
erfolgt so, dass die gespeicherten Daten vor unberechtigter Manipulation geschützt sind
und dass eine Manipulation der Daten zuverlässig erkennbar ist. Das sichere
Speichern umfasst beispielsweise ein Ermitteln einer digitalen Signatur
der Daten und gegebenenfalls ein digitales Verschlüsseln der
Daten. Der sichere Speicher umfasst beispielsweise einen sicheren
Schlüsselspeicher
und/oder einen sicheren Datenspeicher. Das Signieren und das Verschlüsseln und
Entschlüsseln
erfolgt mittels der kryptographischen Funktionseinheit.
-
Der
Vorteil ist, dass die sichere Hardware und Software des Tachographen
und insbesondere dessen kryptographische Funktionseinheit, die hohen
Sicherheitsanforderungen gerecht wird, nicht nur durch den Tachographen
selbst nutzbar ist, sondern auch durch die mindestens eine Funktionseinheit
des Fahrzeugs nutzbar ist. Dadurch kann diese sicher und zuverlässig sein.
Ferner kann diese besonders kostengünstig sein, da sie keine eigene
kryptographische Funktionseinheit benötigt.
-
Ausführungsbeispiele
der Erfindung sind im Folgenden anhand der schematischen Zeichnungen erläutert. Es
zeigen:
-
1 einen
Tachographen und Funktionseinheiten eines Fahrzeugs,
-
2 ein
erstes Funktionsdiagramm und
-
3 ein
zweites Funktionsdiagramm.
-
Elemente
gleicher Konstruktion oder Funktion sind figurenübergreifend mit den gleichen
Bezugszeichen versehen.
-
Ein
Tachograph TCO umfasst mindestens eine Funktionseinheit FE_TCO (1).
Die mindestens eine Funktionseinheit FE_TCO des Tachographen TCO
umfasst insbesondere eine Recheneinheit CPU_TCO, eine Datenerfassungseinheit
DEE und mindestens einen sicheren Speicher MEM_TCO. Der mindestens
eine sichere Speicher MEM_TCO umfasst einen sicheren Schlüsselspeicher
SMEM_TCO und/oder einen sicheren Datenspeicher DMEM_TCO. Der sichere
Schlüsselspeicher SMEM_TCO
und der sichere Datenspeicher DMEM_TCO können getrennt voneinander oder auch
als ein gemeinsamer Speicher ausgebildet sein. Der Tachograph TCO
kann auch weitere Funktionseinheiten FE_TCO umfassen, zum Beispiel
eine Echtzeituhr RTC. Die Echtzeituhr RTC ist vorzugsweise manipulationssicher
in dem Tachographen TCO angeordnet und ist ausgebildet, zuverlässige und
sichere Zeitstempel zu erzeugen. Die Zeitstempel sind insbesondere
nutzbar für
eine Datenaufzeichnung der Datenerfassungseinheit DEE.
-
In
einem Fahrzeug, in dem der Tachograph TCO angeordnet werden kann,
ist ein Raddrehzahlsensor RDS angeordnet, der mit dem Tachographen
TCO koppelbar ist. Der Raddrehzahlsensor RDS ist erforderlich für einen
vorgegebenen Betrieb des Tachographen TCO, das heißt insbesondere zum
sicheren Speichern von Fahrdaten für eine spätere Auswertung, insbesondere
einer Fahrgeschwindigkeit und einer Fahrzeit. Die Datenerfassungseinheit
DEE ist beispielsweise ausgebildet, die mittels des Raddrehzahlsensors
RDS erfassten Raddrehzahlen oder Fahrgeschwindigkeiten zu erfassen
und sicher in dem sicheren Datenspeicher DMEM_TCO des Tachographen
TCO für
eine spätere
Auswertung zu speichern, bevorzugt zusammen mit den von der Echtzeituhr
RTC bereitgestellten Zeitstempeln.
-
Der
Tachograph TCO umfasst mindestens eine Chipkartenleseeinheit CKLE. Über die
mindestens eine Chipkartenleseeinheit CKLE ist dem Tachographen
TCO mindestens eine Chipkarte CK zuführbar. Die mindestens eine
Chipkarte CK kann eine so genannte Tachographenkarte sein, die für den vorgegebenen
Betrieb des Tachographen TCO erforderlich ist, oder kann eine Werkstattkarte
sein, die für
Einrichtungs- und Wartungsarbei ten an dem Tachographen TCO in einer
Werkstatt erforderlich ist. Beispielsweise kann vorgesehen sein,
dass die Echtzeituhr RTC nur eingestellt werden kann, wenn die Werkstattkarte
in der Chipkartenleseeinheit CKLE steckt. Die mindestens eine Chipkarte
CK kann jedoch auch für
eine benutzerdefinierte Anwendung ausgebildet sein. Die benutzerdefinierte
Anwendung ist unabhängig
von dem vorgegebenen Betrieb des Tachographen TCO. Die mindestens
eine Chipkartenleseeinheit CKLE kann eine mechanische Verriegelung
umfassen, mit der die jeweilige Chipkarte in der jeweiligen Chipkartenleseeinheit
CKLE vor einem Herausnehmen gesichert ist. Dadurch kann verhindert
werden, dass die mindestens eine Chipkarte CK unbefugt entfernt
wird.
-
Die
mindestens eine Chipkarte CK umfasst eine Recheneinheit CPU_CK sowie
mindestens einen sicheren Speicher MEM_CK. Der sichere Speicher
MEM_CK der mindestens einen Chipkarte CK umfasst einen sicheren
Schlüsselspeicher SMEM_CK
und/oder einen sicheren Datenspeicher DMEM_CK. Der sichere Schlüsselspeicher SMEM_CK
und der sichere Datenspeicher DMEM_CK können getrennt voneinander oder
auch als ein gemeinsamer Speicher ausgebildet sein.
-
In
dem sicheren Schlüsselspeicher SMEM_TCO
des Tachographen TCO und in dem sicheren Schlüsselspeicher SMEM_CK der mindestens
einen Chipkarte CK sind jeweils mindestens ein kryptographischer
Schlüssel
und gegebenenfalls mindestens ein Zertifikat und gegebenenfalls
weitere kryptographische Daten gespeichert. Diese sind in dem sicheren
Schlüsselspeicher
SMEM_TCO des Tachographen TCO und in dem sicheren Schlüsselspeicher
SMEM_CK der mindestens einen Chipkarte CK besonders sicher gespeichert,
das heißt
insbesondere vor Manipulation und/oder vor unbefugtem Zugriff geschützt. Der
mindestens eine in dem sicheren Schlüsselspeicher SMEM_TCO des Tachographen
TCO beziehungsweise in dem sicheren Schlüsselspeicher SMEM_CK der mindestens
einen Chipkarte CK speicherbare kryptographische Schlüssel ist
insbesondere ein privater Schlüs sel,
der für
asymmetrische Verschlüsselung
und/oder für
ein Ermitteln einer digitalen Signatur nutzbar ist.
-
Der
sichere Datenspeicher DMEM_TCO des Tachographen TCO und der sichere
Datenspeicher DMEM_CK der mindestens einen Chipkarte CK ist insbesondere
vorgesehen zum sicheren Speichern von Daten, die beispielsweise
mittels des privaten Schlüssels
digital signiert sind und deren Integrität mittels der digitalen Signatur
und einem öffentlichen Schlüssel überprüfbar ist.
Die in dem sicheren Datenspeicher DMEM_TCO des Tachographen TCO
beziehungsweise in dem sicheren Datenspeicher DMEM_CK der mindestens
einen Chipkarte CK gespeicherten Daten sind dadurch vor Manipulation
geschützt.
Der sichere Speicher MEM_TCO des Tachographen TCO und/oder der sichere
Speicher MEM_CK der mindestens einen Chipkarte CK kann jedoch auch
anders ausgebildet sein. Beispielsweise kann der sichere Speicher
MEM_TCO des Tachographen TCO und/oder der sichere Speicher MEM_CK der
mindestens einen Chipkarte CK alternativ oder zusätzlich auch
elektrisch und/oder mechanisch geschützt sein vor unberechtigtem
Zugriff oder Manipulation.
-
In
dem sicheren Speicher MEM_CK der mindestens einen Chipkarte CK der
Tachographenkarte und der Werkstattkarte ist eine vorgegebene Identifikationsinformation
sicher gespeichert. Diese vorgegebene Identifikationsinformation
wird beispielsweise durch ein Institut, insbesondere durch ein staatliches
Institut, ausgegeben und ermöglicht
eine eindeutige und sichere Identifikation der Tachographenkarte
beziehungsweise der Werkstattkarte gegenüber dem Tachographen TCO. Die
vorgegebene Identifikationsinformation ist insbesondere per Gesetz oder
Verordnung vorgegeben und darf ausschließlich für die per Gesetz oder Verordnung
vorgegebenen Zwecke benutzt werden.
-
Vorzugsweise
zusätzlich
zu der Tachographenkarte und/oder Werkstattkarte ist mindestens eine
Chipkarte CK vorgesehen, die anstatt der vorgegebenen Identifikationsinformation
eine benutzerdefinierte Identifikationsinformation IDI umfasst.
Die benutzerdefinierte Identifikationsinformation IDI ist beispielsweise
durch den Hersteller des Tachographen TCO oder der mindestens einen
Chipkarte CK oder durch einen Benutzer des Tachographen TCO beziehungsweise
der jeweiligen Chipkarte CK definierbar. Der Benutzer ist beispielsweise
ein Unternehmen, das den Tachographen TCO in einem seiner Fahrzeuge
einsetzt. Das Definieren umfasst beispielsweise das Erstellen eines
digitalen Zertifikats und/oder eines kryptographischen Schlüsselpaars
für asymmetrische
Verschlüsselung.
Die benutzerdefinierte Identifikationsinformation kann jedoch auch
anders ausgebildet sein. Entsprechend der vorgegebenen Identifikationsinformation
ist auch die benutzerdefinierte Identifikationsinformation IDI in
dem sicheren Speicher MEM_CK der mindestens einen Chipkarte CK sicher
gespeichert.
-
Die
benutzerdefinierte Identifikationsinformation IDI ist unabhängig und
von der vorgegebenen Identifikationsinformation definierbar. Dadurch
kann die mindestens eine Chipkarte CK, die die benutzerdefinierte
Identifikationsinformation IDI umfasst, für Anwendungen genutzt werden,
für die
die vorgegebenen Identifikationsinformation nicht genutzt werden
darf. Dadurch hat beispielsweise das Unternehmen, das den Tachographen
TCO in einem seiner Fahrzeuge einsetzt, die Möglichkeit, mindestens ein digitales
Zertifikat und/oder mindestens einen kryptographischen Schlüssel und/oder
mindestens ein kryptographisches Schlüsselpaar und/oder mindestens
eine Kennung, zum Beispiel Benutzerkennung, nach Bedarf und geeignet
für die
jeweilige Anwendung zu erzeugen oder erzeugen zu lassen, um selbstdefinierte
Identitäten
in Form der benutzerdefinierten Identifikationsinformation IDI zu
erstellen und für
eigene Zwecke unabhängig
von dem vorgegebenen Betrieb des Tachographen TCO zu nutzen. Ferner
kann die benutzerdefinierte Identifikationsinformation IDI auch
weitere Informationen umfassen oder kodieren, zum Beispiel mindestens
ein Zugriffsrecht und/oder Nutzungsrecht, gegebenenfalls mit einer
zeitlichen Befristung.
-
Der
Tachograph TCO weist eine sichere und vorzugsweise sicherheitszertifizierte
Hardware auf, die eine sichere Umgebung für eine Datenverarbeitung und
Datenspeicherung bietet. Durch den sicheren Speicher MEM_TCO ist
der Tachograph TCO ferner geeignet, kryptographische Schlüssel und
digitale Zertifikate und andere Daten sicher zu speichern. Dazu
ist der Tachograph TCO ausgebildet, sichere und vorzugsweise sicherheitszertifizierte
kryptographische Algorithmen auszuführen, um beispielsweise das
sichere Speichern von Daten zu ermöglichen, zum Beispiel durch
Ermitteln und Speichern einer digitalen Signatur der Daten. Der
Tachograph TCO umfasst dazu eine kryptographische Funktionseinheit, die
beispielsweise durch die Recheneinheit CPU_TCO des Tachographen
TCO gebildet ist oder durch diese umfasst ist.
-
Der
Tachograph TCO umfasst ferner mindestens eine Datenschnittstelle
DS. Über
die mindestens eine Datenschnittstelle DS ist der Tachograph TCO
mit mindestens einer Funktionseinheit FE_KFZ eines Fahrzeugs koppelbar,
indem der Tachograph TCO angeordnet ist. Eine solche Funktionseinheit
FE_KFZ des Fahrzeugs ist beispielsweise eine Wegfahrsperre. Die
mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs ist für den vorgegebenen
Betrieb des Tachographen TCO nicht zwingend erforderlich. Der Raddrehzahlsensor
RDS sowie gegebenenfalls andere für den vorgegebenen Betrieb
des Tachographen TCO erforderlichen Komponenten oder Einheiten des
Fahrzeugs stellen keine Funktionseinheit FE_KFZ des Fahrzeugs im
Sinne dieser Schrift dar. Der Tachograph TCO ist über seine mindestens
eine Datenschnittstelle DS, beispielsweise über ein Bussystem, zum Beispiel über einen CAN-Bus,
mit der mindestens einen Funktionseinheit FE_KFZ des Fahrzeugs gekoppelt.
Die Kopplung kann jedoch auch anders ausgebildet sein.
-
2 zeigt
ein erstes Funktionsdiagramm. Beispielhaft ist eine erste Chipkarte
CK1 gezeigt, die als benutzerdefinierte Identifikationsinformation
IDI eine Werkstattkennung WID als Benutzerkennung, eine Benutzergruppenkennung
GID und einen Zugriffsbereich ZB umfasst. Die Werkstattkennung WID ist
vorgesehen, eine Werkstatt zu identifizieren. Die erste Chipkarte
CK1 kann daher auch als eine benutzerdefinierte Werkstattkarte bezeichnet
werden. Beispielsweise ist die benutzerdefinierte Werkstattkarte durch
den Hersteller des Tachographen akkreditiert. Der Vorteil ist, dass
mittels der Werkstattkennung WID und/oder der Benutzergruppenkennung
GID und/oder dem Zugriffsbereich ZB unabhängig von zum Beispiel gesetzlichen
Vorgaben oder Verordnungen Werkstätten individuell mit jeweils
benutzerdefinierten Zugriffsrechten ausgestattet werden können. Ferner
ist die Nutzung der benutzerdefinierten Werkstattkarte nicht an
wenige, vorgegebene Werkstätten gebunden,
sondern kann an beliebige Werkstätten vergeben
werden, zum Beispiel durch das Unternehmen, das den Tachographen
TCO in einem seiner Fahrzeuge einsetzt.
-
Auf
der ersten Chipkarte CK1 können
auch Konfigurationsdaten KONF gespeichert sein oder gespeichert
werden. Der Tachograph TCO ist vorzugsweise abhängig von den auf der ersten
Chipkarte CK1 gespeicherten Konfigurationsdaten KONF konfigurierbar.
Ferner ist eine aktuelle Konfiguration des Tachographen TCO auf
der ersten Chipkarte CK1 in Form der Konfigurationsdaten KONF speicherbar. Dadurch
ist es möglich,
die Konfigurationsdaten KONF von dem Tachographen TCO auf einen
weiteren Tachographen oder auf mehrere weitere Tachographen zu übertragen.
Welche Teile oder Bereiche der Konfiguration des Tachographen TCO
in Form der Konfigurationsdaten KONF auf der ersten Chipkarte CK1
speicherbar sind und/oder durch die auf der ersten Chipkarte CK1
gespeicherten Konfigurationsdaten KONF modifizierbar sind, ist abhängig von der
benutzerdefinierten Identifikationsinformation IDI vorgebbar.
-
Wird
die erste Chipkarte CK1 in die Chipkartenleseeinheit CKLE des Tachographen
TCO eingebracht, dann wird eine gegenseitige Authentisierung AUTH
der ersten Chipkarte CK1 und des Tachographen TCO durchgeführt. Die
Authentisierung erfolgt abhängig
von der benutzerdefinierten Identifikationsinforma tion IDI. Insbesondere
wird die Werkstattkennung WID authentisiert. Die benutzerdefinierte
Identifikationsinformation IDI wird durch sicheres Lesen SL von
der ersten Chipkarte CK1 in den Tachographen TCO übertragen.
Bei dem sicheren Lesen SL wird beispielsweise zusammen mit den übertragenen Daten
eine digitale Signatur der digitalen Daten übertragen. Abhängig von
der digitalen Signatur und den übertragenen
Daten kann der Tachograph TCO die Integrität der Daten feststellen und
eine Manipulation der Daten ausschließen.
-
Nach
der Authentisierung AUTH erfolgt eine erste Zugriffskontrolle ZK1.
Durch die erste Zugriffskontrolle ZK1 wird eine erste Zugriffserlaubnis
ZE1 erteilt abhängig
von der Benutzergruppenkennung GID und dem Zugriffsbereich ZB. Die
erste Zugriffserlaubnis ZE1 betrifft beispielsweise die Teile oder Bereiche
der Konfiguration des Tachographen TCO, die durch die auf der ersten
Chipkarte CK1 gespeicherten Konfigurationsdaten KONF modifizierbar sind
oder die auf der ersten Chipkarte CK1 in Form der Konfigurationsdaten
KONF speicherbar sind. Die erste Zugriffserlaubnis ZE1 betrifft
insbesondere ein Schreibrecht auf diejenigen Teile oder Bereiche
der Konfiguration, die nicht für
den vorgegebenen Betrieb des Tachographen erforderlich sind, das
heißt Teile
oder Bereiche der Konfiguration, die optional sind. Ferner kann
die erste Zugriffserlaubnis ZE1 auch die mindestens eine Funktionseinheit
FE_TCO des Tachographen TCO und/oder die mindestens eine Funktionseinheit
FE_KFZ des Fahrzeugs betreffen.
-
Die
Konfigurationsdaten KONF können durch
sicheres Lesen und/oder Schreiben SLS von der ersten Chipkarte CK1
gelesen und in den Tachographen TCO übertragen werden oder von dem
Tachographen TCO zu der ersten Chipkarte CK1 übertragen werden und auf dieser
gespeichert werden. Das sichere Lesen und/oder Schreiben SLS erfolgt vorzugsweise
ebenfalls durch Bereitstellung und Überprüfung einer digitalen Signatur
oder eines Nachrichtenauthentisierungskodes der übertragenen Konfigurationsdaten
KONF. Der Nachrichtenauthentisierungskode kann auch als Message
Authentication Code, oder kurz: MAC, bezeichnet werden. Dadurch
ist die Integrität
der übertragenen
Konfigurationsdaten KONF gewährleistet.
Bei dem Zugriff auf die Konfiguration des Tachographen TCO erfolgt
eine zweite Zugriffskontrolle ZK2. Abhängig von der Benutzergruppenkennung
GID und dem Zugriffsbereich ZB wird eine zweite Zugriffserlaubnis
ZE2 erteilt für den
Zugriff auf die Teile oder Bereiche der Konfiguration, die gelesen
und/oder modifiziert werden dürfen. Auf
diese Weise können
die Konfigurationsdaten KONF sicher von dem Tachographen TCO auf
mindestens einen weiteren Tachographen übertragen werden oder können die
Konfigurationsdaten KONF von dem mindestens einen weiteren Tachographen auf
den Tachographen TCO übertragen
werden. Dadurch ist sehr einfach das Übertragen der Konfiguration
möglich
bei Austausch des Tachographen TCO in dem Fahrzeug. Ferner ist eine
sichere und einfache Konfiguration von kundenspezifischen Funktionen
im Feld möglich.
Beispielsweise konfiguriert sich der Tachograph TCO automatisch
nach dem Einstecken der ersten Chipkarte CK1 in die Chipkartenleseeinheit
CKLE entsprechend den auf dieser gespeicherten Konfigurationsdaten
KONF. Das Konfigurieren des Tachographen TCO ist so besonders einfach und
zuverlässig
möglich.
-
Ferner
kann eine zweite Chipkarte CK2 vorgesehen sein, die dem Tachographen
TCO über
die mindestens eine Chipkartenleseeinheit CKLE zuführbar ist.
Die zweite Chipkarte CK2 repräsentiert
eine Zugriffssteuerkarte für
optionale Funktionen des Tachographen TCO und/oder des Fahrzeugs.
Die zweite Chipkarte CK2 umfasst eine Funktionskennung FID und vorzugsweise
einen Aktivierungszeitraum AZR. Die Funktionskennung FID identifiziert
mindestens eine der Funktionseinheiten FE_TCO des Tachographen TCO
und/oder Funktionseinheiten FE_KFZ des Fahrzeugs. Der Aktivierungszeitraum AZR
kodiert die zeitliche Befristung des Zugriffsrechts oder des Nutzungsrechts
der mindestens einen durch die Funktionskennung FID identifizierten Funktionseinheit
FE_TCO des Tachographen TCO und/oder Funktionseinheit FE_KFZ des
Fahrzeugs. Durch den Aktivie rungszeitraum AZR ist eine Zugriffsdauer
auf die jeweilige Funktionseinheit oder eine Nutzungsdauer der jeweiligen
Funktionseinheit vorgegeben. Der Tachograph TCO ist ausgebildet, die
Nutzung der jeweiligen Funktionseinheit oder den Zugriff auf die
jeweilige Funktionseinheit nur innerhalb des durch die zeitliche
Befristung vorgegebenen Zeitraums zu erlauben oder zu verhindern.
-
Der
Tachograph TCO führt
die Authentisierung AUTH der zweiten Chipkarte CK2 durch. Die Funktionskennung
FID und der Aktivierungszeitraum AZR werden durch das sichere Lesen
SL von der zweiten Chipkarte CK2 zu dem Tachographen TCO übertragen.
Der Tachograph TCO führt
eine dritte Zugriffskontrolle ZK3 durch. Durch die dritte Zugriffskontrolle
ZK3 wird eine Nutzungserlaubnis NE abhängig von der Funktionskennung
FID und dem Aktivierungszeitraum AZR erteilt oder verweigert. Durch die
dritte Zugriffskontrolle ZK3 wird ferner überprüft, ob der durch den Aktivierungszeitraum
AZR vorgegebene Zeitraum für
die Nutzung der mindestens einen durch die Funktionskennung FID
identifizierten Funktionseinheit noch läuft oder bereits abgelaufen
ist. Entsprechend wird die Nutzung dieser mindestens einen Funktionseinheit
erlaubt oder verhindert. Beispielsweise kann nach Zahlung einer
entsprechenden Gebühr
mittels der zweiten Chipkarte CK2 mindestens eine optionale und/oder
kundenspezifische Funktion des Tachographen TCO oder des Fahrzeugs
für einen
vorgegebenen Zeitraum, zum Beispiel ein Jahr, freigeschaltet werden.
-
3 zeigt
ein zweites Funktionsdiagramm. Eine dritte Chipkarte CK3 identifiziert
beispielsweise einen Fahrer des Fahrzeugs, ein Unternehmen, einen
Fahrzeughersteller oder eine andere Identität. Die dritte Chipkarte CK3
repräsentiert
daher eine individuelle Kundenidentifikationskarte oder Benutzeridentifikationskarte.
Die dritte Chipkarte CK3 umfasst dazu die benutzerdefinierte Identifikationsinformation IDI,
die eine Kundenkennung KID als Benutzerkennung und mindestens einen
kryptographischen Kundenschlüssel
KS umfasst. Diese be nutzerdefinierte Identifikationsinformation
IDI kann beispielsweise genutzt werden, um Daten abhängig von
dem mindestens einen Kundenschlüssel
KS zu verschlüsseln und/oder
zu entschlüsseln
und/oder digital zu signieren. Eine solche benutzerdefinierte Identifikationsinformation
IDI kann auch in dem sicheren Speicher MEM_TCO des Tachographen
TCO gespeichert sein, so dass für
das Nutzen der benutzerdefinierten Identifikationsinformation IDI
die dritte Chipkarte CK3 nicht in die Chipkartenleseeinheit CKLE
eingesteckt sein muss. Die dritte Chipkarte CK3 kann jedoch beispielsweise
bei dem Einrichten des Tachographen TCO dazu genutzt werden, die
benutzerdefinierte Identifikationsinformation IDI zu dem Tachographen TCO
zu übertragen
und in diesem zu speichern.
-
Der
Tachograph TCO führt
die Authentisierung AUTH der dritten Chipkarte CK3 durch. Dadurch wird
die Kundenkennung KID authentisiert. Der mindestens eine Kundenschlüssel KS
umfasst beispielsweise einen privaten und einen öffentlichen Schlüssel für asymmetrische
Verschlüsselung.
Der mindestens eine Kundenschlüssel
KS kann jedoch auch anders ausgebildet sein. Durch das sichere Lesen
SL wird der mindestens eine Kundenschlüssel KS und insbesondere der öffentliche
Schlüssel
zu dem Tachographen TCO übertragen.
-
Der
Tachograph TCO ist vorzugsweise ausgebildet, einen Identifikationsdienst
IDD bereitzustellen. Über
die mindestens eine Datenschnittstelle DS kann durch den Identifikationsdienst
IDD die Kundenkennung KID und/oder der mindestens eine Kundenschlüssel KS
oder Bestandteile von diesem der mindestens einen Funktionseinheit
FE_KFZ des Fahrzeugs bereitgestellt werden und somit der Benutzer abhängig von
der Kundenkennung KID und dem mindestens einen Kundenschlüssel KS
gegenüber
der mindestens einen Funktionseinheit FE_KFZ des Fahrzeugs identifiziert
werden. Ferner kann vorgesehen sein, eine Datenerfassung DE durchzuführen für die Kundenkennung
KID. Bei der Datenerfassung DE werden vorzugsweise Zeitstempel der
Echtzeituhr RTC mit erfasst und aufgezeichnet. Da durch kann bei
einer nachträglichen
Auswertung festgestellt werden, wann die Kundenkennung KID genutzt
wurde oder wann die dritte Chipkarte CK3 in der Chipkartenleseeinheit
CKLE eingesteckt war. Ferner kann die Kundenkennung KID über die
mindestens eine Datenschnittstelle DS auch gesichert bereitgestellt
werden, das heißt
zum Beispiel zusammen mit einer zugehörigen digitalen Signatur. Abhängig von
der digitalen Signatur und dem öffentlichen
Schlüssel
des mindestens einen Kundenschlüssels
KS kann die jeweilige Funktionseinheit FE_KFZ des Fahrzeugs die Integrität der Kundenkennung
KID überprüfen. Die Kundenkennung
KID und/oder der Kundenschlüssel KS
und insbesondere der öffentliche
Schlüssel
können über die
mindestens eine Datenschnittstelle DS an alle Funktionseinheiten
FE_KFZ des Fahrzeugs gesendet werden oder auf Anfrage durch eine
der Funktionseinheiten FE_KFZ des Fahrzeugs an diese gesendet werden.
-
Die
mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs, die die Kundenkennung
KID nutzt, ist insbesondere eine identifikationsabhängige Funktionseinheit
IDFE, die beispielsweise nur bei Vorliegen einer vorgegebenen Kundenkennung
KID den Zugriff auf diese oder die Nutzung von dieser erlaubt. Beispielsweise
darf die identifikationsabhängige
Funktionseinheit IDFE nur von einem vorgegebenen Unternehmen oder
einem vorgegebenen Benutzer, zum Beispiel einem vorgegebenen Fahrer,
genutzt werden. Eine solche Funktionseinheit FE_KFZ des Fahrzeugs
ist beispielsweise die Wegfahrsperre. Abhängig von der Kundenkennung
KID wird eine dritte Zugriffserlaubnis ZE3 erteilt oder verweigert,
also zum Beispiel die Wegfahrsperre deaktiviert oder aktiviert.
-
Ferner
kann der Tachograph TCO auch einen kryptographischen Datenverarbeitungsdienst KDVD
zum kryptographischen Verarbeiten von Daten bereitstellen für die mindestens
eine Funktionseinheit FE_KFZ des Fahrzeugs und insbesondere für eine sicherheitsgestützte und/oder
sicherheitsanbietende Funktionseinheit SFE. Der kryptographische Datenverarbeitungsdienst KDVD
ist beispielsweise ausgebildet, auf Anfrage der mindestens einen
Funktionseinheit FE_KFZ des Fahrzeugs und insbesondere der sicherheitsgestützten und/oder
sicherheitsanbietenden Funktionseinheit SEE Daten zu verschlüsseln oder
entschlüsseln
und/oder Daten digital zu signieren oder signierte Daten zu überprüfen und/oder
den Nachrichtenauthentisierungskode zu erzeugen oder zu überprüfen. Zu
diesen Zwecken ist ein Signaturdienst SIG zum Erzeugen und Überprüfen von
digitalen Signaturen, ein Verschlüsselungs- und Entschlüsselungsdienst
KRYPT zum Verschlüsseln
und Entschlüsseln
von Daten, ein interner Authentisierungsdienst IAUTH und ein externer
Authentisierungsdienst EAUTH vorgesehen zum gegenseitigen Authentisieren
des Tachographen TCO und der jeweiligen Funktionseinheit FE_KFZ
des Fahrzeugs oder zum Authentisieren eines fahrzeugexternen Systems,
zum Beispiel einem Personal Computer in dem Unternehmen, der beispielsweise
für einen
Datenaustausch mit dem Fahrzeug durch eine Funkverbindung mit diesem
gekoppelt ist.
-
Die
sicherheitsgestützte
und/oder sicherheitsanbietende Funktionseinheit erteilt oder verweigert
abhängig
von der Kundenkennung KID eine vierte Zugriffserlaubnis ZE4. Beispielsweise
ist dadurch ein elektronisches Siegel gebildet, das den Zugriff oder
die Nutzung der sicherheitsgestützten
und/oder sicherheitsanbietenden Funktionseinheit SEE nur demjenigen
Benutzer erlaubt, der bereits zuvor schon mindestens einmal die
sicherheitsgestützte und/oder
sicherheitsanbietende Funktionseinheit SEE genutzt hat. Ferner kann
die sicherheitsgestützte
und/oder sicherheitsanbietende Funktionseinheit SFE ausgebildet
sein, über
die Funkverbindung oder auch über
eine Kabelverbindung Daten mit einer fahrzeugexternen Einheit auszutauschen,
zum Beispiel mit dem Personal Computer. Zu diesem Zweck kann das
Verschlüsseln
oder Entschlüsseln
oder Signieren der Daten erforderlich oder vorteilhaft sein. Ferner
kann vorgesehen sein, Daten sicher zu speichern. Für das sichere
Speichern der Daten können diese
an den Tachographen TCO übertragen
werden. Die Daten können
in dem Tachographen TCO, insbesondere in dem sicheren Datenspeicher DMEM_TCO,
gespeichert werden oder durch den Signaturdienst SIG signiert und/oder
durch den Verschlüsselungs-
und Entschlüsselungsdienst
KRYPT verschlüsselt
zurück
an die sicherheitsgestützte und/oder
sicherheitsanbietende Funktionseinheit SEE übertragen werden, um diese
anschließend
in dieser zu speichern.
-
Die
Authentisierung AUTH, die erste, zweite und dritte Zugriffskontrolle
ZK1, ZK2, ZK3, der Identifikationsdienst IDD und der kryptographische
Datenverarbeitungsdienst KDVD sowie das sicher Lesen SL und das
sichere Lesen und/oder Schreiben SLS sind durch die mindestens eine
Funktionseinheit FE_TCO des Tachographen TCO gebildet oder werden
durch diese ausgeführt,
insbesondere durch die kryptographische Funktionseinheit, die beispielsweise
durch die Recheneinheit CPU_TCO des Tachographen TCO gebildet ist,
die mit dem sicheren Speicher MEM_TCO zusammenwirkt.
-
Vorzugsweise
umfasst die digitale Signatur einen Zeitstempel, der beispielsweise
durch die Echtzeituhr RTC erzeugbar ist, und/oder eine Sequenznummer.
Dadurch ist ein besonders guter Schutz gegen Manipulation möglich.
-
Durch
Nutzen der benutzerdefinierten Identifikationsinformation mit dem
Tachographen TCO, das heißt
durch Nutzen der sicheren Hardware und Software des Tachographen
TCO, ist für
benutzerdefinierte Anwendungen die gleiche hohe Sicherheit und Zuverlässigkeit
erreichbar, wie für
den vorgegebenen Betrieb des Tachographen TCO. Der Vorteil ist,
das dazu keine zusätzliche
Einheit in dem Fahrzeug und/oder in der mindestens einen Funktionseinheit
FE_KFZ des Fahrzeugs vorgesehen sein muss. Das Nutzen des Tachographen
TCO mit der benutzerdefinierten Identifikationsinformation IDI für benutzerdefinierte
Anwendungen ist somit besonders kostengünstig.
-
- AUTH
- Authentisierung
- AZR
- Aktivierungszeitraum
- CK
- Chipkarte
- CK1
- erste
Chipkarte
- CK2
- zweite
Chipkarte
- CK3
- dritte
Chipkarte
- CKLE
- Chipkartenleseeinheit
- CPU_CK
- Recheneinheit
(der Chipkarte)
- CPU_TCO
- Recheneinheit
(des Tachographen)
- DE
- Datenerfassung
- DEE
- Datenerfassungseinheit
- DMEM_CK
- sicherer
Datenspeicher (der Chipkarte)
- DMEM_TCO
- sicherer
Datenspeicher (des Tachographen)
- DS
- Datenschnittstelle
- EAUTH
- externer
Authentisierungsdienst
- FE_KFZ
- Funktionseinheit
(des Fahrzeugs)
- FE_TCO
- Funktionseinheit
(des Tachographen)
- FID
- Funktionskennung
- GID
- Benutzergruppenkennung
- IAUTH
- interner
Authentisierungsdienst
- IDD
- Identifikationsdienst
- IDFE
- identifikationsabhängige Funktionseinheit
- IDI
- benutzerdefinierte
Identifikationsinformation
- KDVD
- kryptographischer
Datenverarbeitungsdienst
- KID
- Kundenkennung
- KONF
- Konfigurationsdaten
- KRYPT
- Verschlüsselungs-
und Entschlüsselungsdienst
- KS
- Kundenschlüssel
- MEM_CK
- sicherer
Speicher (der Chipkarte)
- MEM_TCO
- sicherer
Speicher (des Tachographen)
- NE
- Nutzungserlaubnis
- RDS
- Raddrehzahlsensor
- RTC
- Echtzeituhr
- SFE
- sicherheitsgestützte und/oder
sicherheitsanbietende Funktionseinheit
- SIG
- Signaturdienst
- SL
- sicheres
Lesen
- SLS
- sicheres
Lesen und/oder Schreiben
- SMEM_CK
- sicherer
Schlüsselspeicher
(der Chipkarte)
- SMEM_TCO
- sicherer
Schlüsselspeicher
(des Tachographen)
- TCO
- Tachograph
- WID
- Werkstattkennung
- ZB
- Zugriffsbereich
- ZE1
- erste
Zugriffserlaubnis
- ZE2
- zweite
Zugriffserlaubnis
- ZE3
- dritte
Zugriffserlaubnis
- ZE4
- vierte
Zugriffserlaubnis
- ZK1
- erste
Zugriffskontrolle
- ZK2
- zweite
Zugriffskontrolle
- ZK3
- dritte
Zugriffskontrolle