-
Die Erfindung betrifft ein Verfahren zum Schutz eines mehrere Funktionen aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff.
-
Fahrzeuge verfügen über immer umfangreichere, durch Infotainmentsysteme bereitgestellte Infotainment-Funktionen. Solche Funktionen sind beispielsweise das Speichern und Abspielen von MP3-codierten Musikstücken und/oder Filmen, Mobilfunkkommunikation, Einbindung von nomadischen Geräten und Diensten, wie etwa Handy, PDA, Freisprecheinrichtung, Musik-Streaming, z. B. über Bluetooth oder WLAN, sowie Internet-Zugang z. B. per Web-Browser und/oder Email, Car-2-X-Kommunikation.
-
Diese Funktionen benötigen und verwenden sensitive Daten des Benutzers, z. B. Passwörter, Bezahlfunktionen eines Benutzers gegenüber einem Web-Service, Emails, Termine und Kontakte/ Telefonnummern, Musik- und Video-Content. Auch gibt es eine Vielzahl sicherheitskritischer Konfigurationsmöglichkeiten, z. B. Identifizierungsinformation vertrauter nomadischer Geräte, kryptographische Schlüssel zum Schutz der Drahtloskommunikation, Möglichkeit des Bindens/Akzeptierens weiterer nomadischer Gerate.
-
Deswegen besteht ein Bedarf, Zugriff auf sensitive Daten und Änderungsmöglichkeiten von Konfigurationseinstellungen eines Fahrzeuginfotainmentsystems zu beschränken. Dies soll benutzerfreundlich erfolgen, da ansonsten die Benutzerakzeptanz gering wäre. So wäre z. B. die Eingabe eines starken Passworts unpraktikabel, und selbst die Eingabe einer Persönlichen
Identifikations-Nummer (PIN) ist mit den Bedienmöglichkeiten in einem Fahrzeug wenig komfortabel, auch wenn eine solche Eingabe z. B. auch bei der Eingabe von Telefonnummern erforderlich ist.
-
Insbesondere sollen diese Möglichkeiten zum Zugriff auf sensitive Daten und Änderungsmöglichkeiten von Konfigurationseinstellungen eines Fahrzeuginfotainmentsystems beschränkt sein, wenn das Fahrzeug kurzzeitig in fremde Hände gegeben wird, wie etwa bei einem Park-Service eines Hotels/Restaurants oder einem Ausleihen des Fahrzeugs. Es wird dann zwar der Fahrzeugschlüssel ausgehändigt, es soll aber eine missbräuchliche Nutzung des Infotainmentsystems verhindert werden.
-
Im Fahrzeug-Umfeld sind Türverriegelungen und Zündschlüssel/Wegfahrsperren bekannt, die eine unberechtigte Nutzung des Fahrzeugs verhindern.
-
Außerdem ist eine auch als Handy Lock bezeichnete Sicherung beispielsweise für Mobiltelefone bekannt. Nach Einschalten muss eine PIN zum Freischalten der Subscriber Identity Module (SIM)-Karte eingegeben werden. Auch kann das Mobilgerät selbst ggf. noch einen Einschalt-Code abfragen. Zum Beispiel ist bei Persönlichen Digitalen Assistenten (PDAs) bekannt, dass beim Einschalten ein Einschalt- bzw. Power-Up-Passwort eingegeben werden muss.
-
Bei Personalcomputern (PCs) und PDAs ist unter dem Begriff Screen-Lock bekannt, den Bildschirm manuell oder automatisch nach Ablauf einer festgelegten Inaktivitätsdauer zu sperren. Zum Entsperren muss sich der Benutzer erneut authentifizieren, z. B. durch Eingabe seines Passworts.
-
Bekannt ist allgemein, dass für den Zugang zu Administrationseinstellungen ein Passwort oder eine PIN eingegeben werden muss.
-
Durch die
US 5 559 961 A sind darüber hinaus graphische Passwörter bekannt, bei denen ein Benutzer z. B. per Maus oder Stift auf ausgewählte Bereiche eines Bildes zeigt bzw. klickt. Zum Einloggen muss der Benutzer dieselben Bereiche anklicken.
-
Die deutsche Patentanmeldung
DE 199 49 820 A1 beschreibt eine zentrale Steuereinheit für Kraftfahrzeuge für mehrere Funktionalitäten mit Schnittstellen zum Datenaustausch mit anderen Geräten und/oder Systemen der mindestens einen Schalter zum manuellen Deaktivieren von ausgewählten Schnittstellen hat.
-
Die internationale Patentanmeldung
WO 2005 / 032 892 A1 beschreibt ein Verfahren und ein Computerprogramm sowie einen Datenträger mit diesem Computerprogramm zum Personalisieren von einstellbaren Funktionen in einem Fahrzeug. Das Verfahren sieht vor, dass zunächst ein Benutzerprofil in Form von gespeicherten personenbezogenen Einstellungen und/oder Daten der Funktionen für einen aktuellen Benutzer des Fahrzeugs aktiviert wird.
-
Das deutsche Patent
DE 199 52 854 C1 beschreibt eine Assistenzvorrichtung in einem Fahrzeug, die dazu dient, ein Benutzerprofil für einen jeweiligen Fahrer anzulegen und für ihn abzurufen, um Einstellungen an verschiedenen Komponenten vorzunehmen.
-
Die europäische Patentanmeldung
EP 1 460 537 A1 beschreibt ein elektronisches Informations- und/oder Kommunikationssystem eines Kraftfahrzeugs. Es umfasst eine Recheneinheit, die mit einer optischen Ausgabeeinheit und einer Eingabeeinheit verbunden ist, sowie mit einem Speicherelement zur Abspeicherung von mehreren Benutzerprofilen.
-
Das deutsche Patent
DE 10 2004 019 829 B1 beschriebt ein Verfahren zum Verändern wenigstens einer einstellbaren Funktion eines Kraftfahrzeugs, wobei bei Vornahme der Veränderung in Abhängigkeit der gewählten zu verändernder Funktion eine funktionsspezifische optische und/oder akustische Warninformation ausgegeben wird.
-
Die deutsche Patentanmeldung
DE 196 50 048 A1 beschreibt ein Speicher für benutzerindividuelle Einstelldaten von Fahrzeug-Ausrüstungsteilen, der demontierbar in einer FahrzeugSicherheitseinrichtung zum Verschließen und/oder Öffnen von Fahrzeugschlössern angeordnet ist, wobei der Speicher als SIM-Modul-Karte ausgebildet ist, die einerseits in die Fahrzeug-Sicherheitseinrichtung und andererseits in ein Aufnahmebehältnis einsetzbar ist.
-
Als eine Aufgabe der Erfindung kann angesehen werden, ein Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff zu entwickeln.
-
Offenbarung der Erfindung und deren Vorteile: Erfindungsgemäß werden die Nachteile des Standes der Technik vermieden und weitere, darüber hinausgehende Vorteile erreicht durch ein Verfahren mit den Merkmalen des Anspruchs 1.
-
Ein erfindungsgemäßes Verfahren zum Schutz eines mehrere Funktionen bzw. Funktionalitäten aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff sieht demnach vor, dass zum Schutz von Daten in einem Infotainmentsystem eine manuell oder automatisch aktivierbare Sperrfunktion vorgesehen ist, wobei bei aktivierter Sperrfunktion zumindest eine mindestens eine Funktion umfassende Teilfunktion bzw. Teilfunktionalitäten des Infotainmentsystems nicht mehr nutzbar ist, solange bis sie wieder entsperrt wird, wobei eine Aktivierung der Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen, und um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion, wobei ein wechselnder Unique-Look-Screen (21, 31) auf einer Bedienoberfläche (10, 11) des Infotainmentsystems angezeigt wird.
-
Durch Aktivieren der Sperrfunktion kann entweder das gesamte Infotainment-System gesperrt werden, oder auch auf ein virtualisiertes, in seiner Funktionalität beschränktes Infotainmentsystem umgeschaltet werden, bei dem eine Standardkonfiguration, beispielsweise ein Gast-Modus, geladen wird, ähnlich einem Benutzerwechsel bei einem PC.
-
Neben Daten in einem Infotainmentsystem erfolgt durch ein Sperren von Teilfunktionen bzw. durch Sperren des Infotainmentsystems auch ein Schutz vor kostspieligem Missbrauch, beispielsweise einer Telefon- oder Internetfunktion.
-
Eine manuelle Aktivierung der Sperrfunktion kann durch Drücken einer Taste oder einer Tastenkombination und/oder durch einen Sprachbefehl erfolgen.
-
Eine automatische Aktivierung der Sperrfunktion kann
- - nach einer gewissen einstellbaren Zeit einer Inaktivität, und/oder
- - bei Abschalten des Motors des Fahrzeugs, und/oder
- - bei Verlassen des Fahrzeuges
erfolgen. Dies ist z. B. bei Keyless-Entry-Systemen erkennbar. Außerdem ist ein zweistufiges Absperren möglich, bei dem in einer ersten Stufe ein Sperren des bzw. der Infotainmentsysteme erfolgt, und in einer zweiten Stufe das Fahrzeug physikalisch abgesperrt wird. Darüber hinaus ist ein Verlassen des Fahrzeugs durch eine absolute oder relative Gewichtsänderung auf dem Fahrersitz erkennbar.
-
Vorzugsweise sind mehrere Sperrstufen auswählbar, bei denen unterschiedliche Teilfunktionen gesperrt werden.
-
Bei den Teilfunktionen handelt es sich beispielsweise um:
- - Radio, CD und/oder
- - MP3-Musik und/oder Video abspielen, auslesen, einspielen und/oder
- - Navigationssystem und/oder
- - Mobiltelefon und/oder
- - Car-2-X-Kommunikation und/oder
- - Payment, z. B. Maut, Parkgebühren und/oder
- - Email und/oder Adressbuch und/oder
- - Einfahrberechtigung Tiefgarage/Sicherheitszone.
-
Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, dass ein Entsperren des Infotainmentsystems bzw. eine Deaktivierung der Sperrfunktion durch:
- - einen Tastendruck, z. B. auf ein Display bzw. einen Touchscreen, und/oder
- - eine alphanumerische PIN/Passwort Eingabe und/oder
- - eine graphische Passworteingabe und/oder
- - eine biometrische Entsperrung, z. B. durch Stimme, Fingerabdruck, Gesichtserkennung, und/oder
- - eine spezielle Tasten/Schalterkombination, z. B. gleichzeitiges Betätigen von Bremse und Gaspedal, und/oder
- - einen separaten physikalischen Schlüssel für das Infotainmentsystem
erfolgt.
-
Vorzugsweise enthält der Fahrzeugschlüssel ein auch als Security-Teil bezeichnenbares, steckbares Hardware-Modul, das entfernt werden kann. Nur bei vorhandenem Hardware-Modul entsperrt der Fahrzeugschlüssel die Infotainment-Funktionalität. So kann durch einfaches Abziehen des Security-Teils der Fahrzeugschlüssel so in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann.
-
Eine besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass eine Protokollierung der Entsperrung durchgeführt wird.
-
Eine Protokollierung der Entsperrung ermöglicht einem Benutzer zu erkennen, ob eine aktivierte Sperrung immer noch diejenige ist, die er selbst vorgenommen hat, oder ob zwischenzeitlich das Infotainmentsystem entsperrt und wieder erneut gesperrt wurde.
-
Die Protokollierung der Entsperrung erfolgt vorzugsweise durch eine:
- - Anzeige eines Bildes, das bei jedem Sperrvorgang wechselt und/oder
- - Anzeige des letzten Sperrzeitpunkts und/oder Entsperrzeitpunkts und/oder
- - Anzeige der letzen Sperr-/Entsperrdauer, d. h., es wird ein Protokoll in Form einer anzeigbaren Liste gespeichert, welche das Sperr- und Entsperrvorgänge und ihren Zeitpunkt festhält.
-
Die Protokollierung der Entsperrung ist vorzugsweise z. B. über eine PIN rücksetzbar.
-
Beispielsweise bei einer vorhandenen Innenraumkamera wird vorzugsweise zusätzlich ein Bild beim Sperren und/oder Entsperren aufgenommen und protokolliert. So ist erkennbar, wer eine Sperrung/Entsperrung vorgenommen hat. Genauso kann auch eine Außenkamera verwendet werden, um anhand der Umgebung zu erkennen, ob z. B. das Fahrzeug missbräuchlich verwendet wurde.
-
Eine andere vorteilhafte Ausgestaltung der Erfindung sieht vor, dass zusätzlich eine Protokollierung von Konfigurationsänderungen des Infotainmentsystems erfolgt. Dies kann beispielsweise vorgesehen sein, um einen Vorher-Nachher-Vergleich erstellen zu können und/oder um ein automatisches Verwerfen der Änderungen bei Nicht-Bestätigen vornehmen zu können. Dabei ist beispielsweise denkbar, dass Konfigurationsänderungen mit einer PIN oder einem Passwort innerhalb einer gewissen Zeitdauer bestätigt werden müssen, damit sie dauerhaft werden.
-
Eine zusätzliche vorteilhafte Ausgestaltung der Erfindung sieht vor, dass eine Aktivierung der auch als Lock-Funktion bezeichneten Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen.
-
Eine andere, besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion ein wechselndes Unique-Lock-Image bzw. ein wechselnder Unique-Look-Screen auf einer Bedienoberfläche des Infotainmentsystems angezeigt wird. Bei jedem nächsten Lock-Vorgang wird ein anderes Bild angezeigt. So kann der Benutzer zumindest erkennen, wenn das Infotainmentsystem möglicherweise manipuliert wurde, d. h. wenn die Sperre zwischenzeitlich aufgehoben wurde.
-
Eine weitere, besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass in dem Infotainmentsystem eine Referenz-Konfiguration gespeichert ist, die bei Bedarf wieder aktivierbar ist. Wenn der berechtigte Benutzer eine unberechtigte Geräteverwendung erkennt, beispielsweise durch ein anderes Lock-Bild oder dadurch, dass das Gerät nicht gesperrt ist, so kann er eine hinterlegte Konfiguration wieder aktivieren und so ggf. manipulierte Konfigurationseinstellungen wieder zurücksetzen.
-
Vorteile der Erfindung gegenüber dem Stand der Technik ergeben sich insbesondere dadurch, dass eine missbräuchliche Nutzung auf benutzerfreundliche Art erkennbar gemacht und so erschwert bzw. verhindert wird.
-
Auch beschrieben wird ein Fahrzeugschlüssel, umfassend ein Funkmodul zur drahtlosen Übermittlung von Steuerbefehlen und/oder Sicherheitsabfragen zwischen Fahrzeugschlüssel und Fahrzeug, ein Sicherheitsmodul zur Aktivierung und Deaktivierung einer Wegfahrsperre sowie einen Taster zum fernbedienten Öffnen und Verschließen eines Fahrzeugs. Dabei umfasst der Fahrzeugschlüssel ein separates, entfernbares Sicherheitsmodul zur Aktivierung und Deaktivierung einer Sperrfunktion eines Infotainmentsystems. Der physikalisch abtrennbare Teil des Schlüssels kann auch für weitere Funktionen verwendet werden, z. B. zu einer Begrenzung der maximalen Geschwindigkeit oder der Motorleistung, z. B. bei Verleih des Fahrzeugs an andere Personen.
-
Ausführungsbeispiele der Erfindung sind nachfolgend anhand der Zeichnungen näher erläutert. Es zeigen:
- 1 eine schematische Darstellung einer Bedienoberfläche eines Infotainmentsystems in einem Ausgangszustand,
- 2 ein erstes Beispiel für einen Unique-Lock-Screen einer Bedienoberfläche eines Infotainmentsystems gemäß der Erfindung,
- 3 ein zweites Beispiel für einen Unique-Lock-Screen einer Bedienoberfläche eines Infotainmentsystems gemäß der Erfindung,
- 4 eine schematische Darstellung eines Fahrzeugschlüssels mit Sicherheitsmodul gemäß dem Stand der Technik,
- 5 eine schematische Darstellung eines Fahrzeugschlüssels mit separatem, entfernbaren Sicherheitsmodul.
-
Erfindungsgemäß wird zum Schutz der Daten in einem Infotainmentsystem eine Sperrfunktion vorgeschlagen, wie sie grundsätzlich bei PCs bekannt ist.
-
Die Aktivierung dieser Funktion kann:
- - manuell durch den Benutzer erfolgen durch:
- - drücken einer Taste oder einer Tastenkombination.
- - einen Sprachbefehl.
- - automatisch erfolgen:
- - nach einer gewissen einstellbaren Zeit der Inaktivität,
- - bei Abschalten des Motors,
- - bei Verlassen des Fahrzeuges. Dies ist z. B. bei Keyless-Entry-Systemen erkennbar. Außerdem ist ein zweistufiges Absperren möglich, bei dem in einer ersten Stufe ein Sperren des bzw. der Infotainmentsysteme erfolgt, und in einer zweiten Stufe das Fahrzeug physikalisch abgesperrt wird. Darüber hinaus ist ein Verlassen des Fahrzeugs durch eine absolute oder relative Gewichtsänderung auf dem Fahrersitz erkennbar.
-
Dann sind zumindest Teilfunktionen des Infotainmentsystems nicht mehr nutzbar solange bis sie wieder entsperrt werden.
-
Alternativ kann statt der Sperrfunktion auch auf ein virtualisiertes, in seiner Funktionalität beschränktes Infotainmentsystem umgeschaltet werden, bei dem eine Standardkonfiguration, beispielsweise ein Gast-Modus, geladen wird, ähnlich einem Benutzerwechsel bei einem PC.
-
Optional sind mehrere Sperrstufen auswählbar, bei denen unterschiedliche Teilfunktionalitäten gesperrt werden. Beispiele für Teilfunktionalitäten sind:
- - Radio, CD;
- - MP3-Musik, Video abspielen, auslesen, einspielen;
- - Navigationssystem;
- - Mobiltelefon;
- - Car-2-X-Kommunikation;
- - Payment, z. B. Maut, Parkgebühren;
- - Email und/oder Adressbuch und/oder
- - Einfahrberechtigung Tiefgarage/Sicherheitszone.
-
Das Entsperren des Infotainmentsystems kann erfolgen durch:
- - Tastendruck, z. B. auf ein Display bzw. einen Touchscreen;
- - alphanumerische PIN-/Passwort-Eingabe;
- - graphische Passworteingabe;
- - biometrische Entsperrung, z. B. durch Stimme, Fingerabdruck, Gesichtserkennung;
- - spezielle Tasten-/Schalterkombination, z. B. gleichzeitiges Betätigen von Bremse und Gaspedal;
- - separater physikalischer Schlüssel für Infotainmentsystem.
-
In einer besonders vorteilhaften Variante enthält der Fahrzeugschlüssel ein auch als Security-Teil bezeichnenbares, steckbares Hardware-Modul, das entfernt werden kann. Nur bei vorhandenem Hardware-Modul entsperrt der Fahrzeugschlüssel die Infotainment-Funktionalität. So kann durch einfaches Abziehen des Security-Teils der Fahrzeugschlüssel so in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann.
-
Der physikalisch abtrennbare Teil des Schlüssels kann auch für weitere Funktionen verwendet werden, z. B. zu einer Begrenzung der maximalen Geschwindigkeit oder der Motorleistung, z. B. bei Verleih des Fahrzeugs an andere Personen.
-
Eine Protokollierung der Entsperrung ermöglicht einem Benutzer zu erkennen, ob eine aktivierte Sperrung immer noch diejenige ist, die er selbst vorgenommen hat, oder ob zwischenzeitlich das Infotainmentsystem entsperrt und wieder erneut gesperrt wurde.
-
Dies kann erfolgen durch:
- - Anzeige eines Bildes, das bei jedem Sperrvorgang wechselt;
- - Anzeige des letzten Sperrzeitpunkts und/oder Entsperrzeitpunkts;
- - Anzeige der letzen Sperr-/Entsperrdauer, d. h., es wird ein Protokoll in Form einer anzeigbaren Liste gespeichert, welche das Sperr- und Entsperrvorgänge und ihren Zeitpunkt festhält.
-
Die Protokollierung der Entsperrung ist vorzugsweise generell rücksetzbar z. B. über eine PIN.
-
Optional kann bei einer vorhandenen Innenraumkamera auch zusätzlich ein Bild beim Sperren und/oder Entsperren aufgenommen und protokolliert werden. So ist erkennbar, wer eine Sperrung/Entsperrung vorgenommen hat.
Auch eine Protokollierung etwaiger Konfigurationsänderungen kann erfolgen, um:
- - einen Vorher-Nachher-Vergleich erstellen zu können;
- - ein automatisches Verwerfen der Änderungen bei Nicht-Bestätigen vornehmen zu können. Dabei ist beispielsweise denkbar, dass Konfigurationsänderungen mit einer PIN oder einem Passwort innerhalb einer gewissen Zeitdauer bestätigt werden müssen, damit sie dauerhaft werden.
-
Da ein starker Passwortschutz in diesem Umfeld wenig praktikabel ist, wird stattdessen die Lock-Funktion um eine Möglichkeit ergänzt, ein zwischenzeitliches Entsperren und erneutes Sperren erkennen zu können. Dazu wird vorzugsweise ein bei jedem Look-Vorgang wechselnder Unique-Look-Screen angezeigt. Bei jedem nächsten Lock-Vorgang wird ein anderes Bild angezeigt. So kann der Benutzer zumindest erkennen, wenn das Infotainmentsystem möglicherweise manipuliert wurde, d. h. wenn die Sperre zwischenzeitlich aufgehoben wurde.
-
Zusätzlich kann auch eine PIN-/Passwort-Eingabe zum Aufheben der Sperre erforderlich sein. Insbesondere kann es sich dabei um ein kurzes, schwaches Passwort/PIN handeln. Dies ist jedoch akzeptabel, wenn ein Missbrauch erkennbar ist, beispielsweise durch ein anderes Lock-Bild. Die Eingabe kann über bekannte Verfahren erfolgen, z. B. Belegung von Soft-Keys oder eines Dreh-Rades mit Tastfunktion mit Ziffern/ Buchstaben.
-
Entweder ist das Passwort fest vorgegeben, oder es wird beim Sperren erst eingegeben. Es muss zum Entsperren erneut eingegeben werden.
-
Um ein Erraten eines einfachen PIN/Passwortes zu erschweren, kann z. B. nach dreimaligem falschen Eingeben ein starkes Passwort erforderlich sein, ähnlich dem Verhältnis von PIN und Personal Unblocking Key (PUK) bei SIM Karten.
-
Ein spezielles Verfahren anstatt einer gewöhnlichen Passwort/PIN-Abfrage ist ein graphisches Passwort, das auf einem Touchscreen eingegeben wird. Dies ist möglich, wenn die Anzeige berührungssensitiv ist. Es können mehrere Stellen auf dem Touchscreen bei vorzugsweise gleichzeitiger Anzeige des Lock-Bildes durch eine Folge von Fingerdrücken und/oder Ziehbewegungen als Passwort-Ersatz eingegeben werden.
-
Weiterhin kann als so genannter Configuration-Restore eine Referenz-Konfiguration gespeichert werden, die bei Bedarf wieder aktivierbar ist. Wenn der berechtigte Benutzer eine unberechtigte Geräteverwendung erkennt, beispielsweise durch ein anderes Lock-Bild oder dadurch, dass das Gerät nicht gesperrt ist, so kann er eine hinterlegte Konfiguration wieder aktivieren und so ggf. manipulierte Konfigurationseinstellungen wieder zurücksetzen.
-
Die 1 bis 3 zeigen beispielhaft eine Bedienoberfläche 10 eines Infotainmentsystems. Die Bedienoberfläche 10 umfasst eine in der Mitte angeordnete Anzeige 11, beispielsweise in Form eines Displays 11, Softkey-Tasten 12 an der Seite mit Anzeige der aktuellen Funktion 13 bzw. Belegung 13 auf dem Display 11, zwei Drehregler 14 z. B. für Lautstärke und Frequenzwahl (1).
-
In den 2 und 3 befindet sich die Bedienoberfläche 10 in einem Lock-Modus. Dieser ist z. B. aktivierbar durch zweimaliges oder langes Drücken der Softkey-Taste 12 mit der Belegung Config 15 für länger als zwei Sekunden (1). Im Lock-Modus wird ein Unique-Lock-Image 21, 31 bzw. Unique-Lock-Screen 21, 31 auf der Anzeige 11 bzw. dem Display 11 der Bedienoberfläche 10 angezeigt (2 und 3).
-
Ein erster Unique-Lock-Screen 21 auf der Anzeige 11 bzw. dem Display 11 der Bedienoberfläche 10 ist in 2 dargestellt. Das Aufheben der Sperre kann z. B. erfolgen durch zweimaliges oder langes Drücken der Softkey-Taste 12 mit der Belegung Unlock 16 für länger als zwei Sekunden.
-
Bei einem gesperrten Gerät sind einige Funktionen nicht mehr nutzbar. Dies ist in den 2 und 3 durch Schraffierung dargestellt.
-
Auch ist die Option bzw. Belegung Config 15 (1) nicht mehr ansprechbar, da die entsprechende Softkey-Taste 12 nun anders belegt ist, nämlich mit Unlock 16.
-
Das Unique-Lock-Image 21, 31 bzw. der Unique-Lock-Screen 21, 31 kann aus vordefinierten Bildelementen, z. B. Kreisen, Linien, Rechtecke zufällig oder pseudo-zufällig generiert werden, oder aus vordefinierten, vorab hinterlegten Bildern wieder zufällig oder pseudo-zufällig oder der Reihe nach ausgewählt werden.
-
In 2 ist beispielhaft eine Landschaft mit Bergen und Sonne als auf der Anzeige 11 bzw. dem Display 11 angezeigtes Unique-Lock-Image 21 bzw. als Unique-Lock-Screen 21 dargestellt.
-
Nach einer vorausgehenden Entsperrung wird bei einer nachfolgenden Sperrung ein anderes Unique-Lock-Image 31 bzw. ein anderer Unique-Lock-Screen 31 angezeigt, z. B. Meer mit Wolken und Sonne. Ein solcher zweiter Unique-Lock-Screen 31 der Bedienoberfläche 10 ist in 3 dargestellt.
-
Ein Fahrzeugschlüssel 40 mit Sicherheitsmodul 42 gemäß dem Stand der Technik ist in 4 dargestellt. Fahrzeugschlüssel 40 enthalten bereits heute meistens ein Funkmodul 41 und ein zugeordnetes Sicherheitsmodul 42, um ein Fahrzeug fernbedient durch einen Tastendruck auf einen Taster 43 öffnen und verschließen zu können. Beim Starten des Motors erfolgt weiterhin eine Kommunikation zwischen Sicherheitsmodul 42 und einer Wegfahrsperre im Fahrzeug, z. B. mittels Kurzstreckenfunk bzw. Radio Frequency Identification (RFID)-Technologie.
-
In 5 ist ein Fahrzeugschlüssel 50 dargestellt, der neben einem bekannten Funkmodul 51, einem bekannten Sicherheitsmodul 52 und einem Taster 53 zum fernbedienten Öffnen und Verschließen eines Fahrzeugs zusätzlich ein separates, entfernbares Hardware-Modul 54 enthält. Nur bei vorhandenem Hardware-Modul 54 entsperrt der Fahrzeugschlüssel 50 die Infotainment-Funktionalität. So kann durch einfaches Abziehen oder Abnehmen des einen Infotainment-Security-Teil bildenden Hardware-Moduls 54 der Fahrzeugschlüssel 50 derart in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann. Dazu wird, ähnlich wie bei einer Wegfahrsperre, ein Freischaltsignal vom Sicherheitsmodul an das Fahrzeug übertragen. Hier wird jedoch nun ein von der Wegfahrsperre separates Freischaltsignal zum Freischalten des Infotainmentsystems übertragen. Dieses Freischaltsignal kann wahlweise das gesamte Infotainmentsystem durch eine Funktion «Unlock» freischalten, oder nur besonders schützenswerte Funktionen.