DE102008009427B4 - Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff - Google Patents

Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff Download PDF

Info

Publication number
DE102008009427B4
DE102008009427B4 DE102008009427.7A DE102008009427A DE102008009427B4 DE 102008009427 B4 DE102008009427 B4 DE 102008009427B4 DE 102008009427 A DE102008009427 A DE 102008009427A DE 102008009427 B4 DE102008009427 B4 DE 102008009427B4
Authority
DE
Germany
Prior art keywords
locking
infotainment system
unlocking
function
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102008009427.7A
Other languages
English (en)
Other versions
DE102008009427A1 (de
Inventor
Dr. Falk Rainer
Florian Kohlmayer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to DE102008009427.7A priority Critical patent/DE102008009427B4/de
Publication of DE102008009427A1 publication Critical patent/DE102008009427A1/de
Application granted granted Critical
Publication of DE102008009427B4 publication Critical patent/DE102008009427B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • B60R25/257Voice recognition
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

Verfahren zum Schutz eines mehrere Funktionen aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff und zum Schutz von Daten in einem Infotainmentsystem, wobei eine manuell oder automatisch aktivierbare Sperrfunktion vorgesehen ist, wobei bei aktivierter Sperrfunktion zumindest eine mindestens eine Funktion umfassende Teilfunktion des Infotainmentsystems nicht mehr nutzbar ist, dadurch gekennzeichnet, dass eine Aktivierung der Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen, und um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion, wobei ein wechselnder Unique-Look-Screen (21, 31) auf einer Bedienoberfläche (10, 11) des Infotainmentsystems angezeigt wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Schutz eines mehrere Funktionen aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff.
  • Fahrzeuge verfügen über immer umfangreichere, durch Infotainmentsysteme bereitgestellte Infotainment-Funktionen. Solche Funktionen sind beispielsweise das Speichern und Abspielen von MP3-codierten Musikstücken und/oder Filmen, Mobilfunkkommunikation, Einbindung von nomadischen Geräten und Diensten, wie etwa Handy, PDA, Freisprecheinrichtung, Musik-Streaming, z. B. über Bluetooth oder WLAN, sowie Internet-Zugang z. B. per Web-Browser und/oder Email, Car-2-X-Kommunikation.
  • Diese Funktionen benötigen und verwenden sensitive Daten des Benutzers, z. B. Passwörter, Bezahlfunktionen eines Benutzers gegenüber einem Web-Service, Emails, Termine und Kontakte/ Telefonnummern, Musik- und Video-Content. Auch gibt es eine Vielzahl sicherheitskritischer Konfigurationsmöglichkeiten, z. B. Identifizierungsinformation vertrauter nomadischer Geräte, kryptographische Schlüssel zum Schutz der Drahtloskommunikation, Möglichkeit des Bindens/Akzeptierens weiterer nomadischer Gerate.
  • Deswegen besteht ein Bedarf, Zugriff auf sensitive Daten und Änderungsmöglichkeiten von Konfigurationseinstellungen eines Fahrzeuginfotainmentsystems zu beschränken. Dies soll benutzerfreundlich erfolgen, da ansonsten die Benutzerakzeptanz gering wäre. So wäre z. B. die Eingabe eines starken Passworts unpraktikabel, und selbst die Eingabe einer Persönlichen
    Identifikations-Nummer (PIN) ist mit den Bedienmöglichkeiten in einem Fahrzeug wenig komfortabel, auch wenn eine solche Eingabe z. B. auch bei der Eingabe von Telefonnummern erforderlich ist.
  • Insbesondere sollen diese Möglichkeiten zum Zugriff auf sensitive Daten und Änderungsmöglichkeiten von Konfigurationseinstellungen eines Fahrzeuginfotainmentsystems beschränkt sein, wenn das Fahrzeug kurzzeitig in fremde Hände gegeben wird, wie etwa bei einem Park-Service eines Hotels/Restaurants oder einem Ausleihen des Fahrzeugs. Es wird dann zwar der Fahrzeugschlüssel ausgehändigt, es soll aber eine missbräuchliche Nutzung des Infotainmentsystems verhindert werden.
  • Im Fahrzeug-Umfeld sind Türverriegelungen und Zündschlüssel/Wegfahrsperren bekannt, die eine unberechtigte Nutzung des Fahrzeugs verhindern.
  • Außerdem ist eine auch als Handy Lock bezeichnete Sicherung beispielsweise für Mobiltelefone bekannt. Nach Einschalten muss eine PIN zum Freischalten der Subscriber Identity Module (SIM)-Karte eingegeben werden. Auch kann das Mobilgerät selbst ggf. noch einen Einschalt-Code abfragen. Zum Beispiel ist bei Persönlichen Digitalen Assistenten (PDAs) bekannt, dass beim Einschalten ein Einschalt- bzw. Power-Up-Passwort eingegeben werden muss.
  • Bei Personalcomputern (PCs) und PDAs ist unter dem Begriff Screen-Lock bekannt, den Bildschirm manuell oder automatisch nach Ablauf einer festgelegten Inaktivitätsdauer zu sperren. Zum Entsperren muss sich der Benutzer erneut authentifizieren, z. B. durch Eingabe seines Passworts.
  • Bekannt ist allgemein, dass für den Zugang zu Administrationseinstellungen ein Passwort oder eine PIN eingegeben werden muss.
  • Durch die US 5 559 961 A sind darüber hinaus graphische Passwörter bekannt, bei denen ein Benutzer z. B. per Maus oder Stift auf ausgewählte Bereiche eines Bildes zeigt bzw. klickt. Zum Einloggen muss der Benutzer dieselben Bereiche anklicken.
  • Die deutsche Patentanmeldung DE 199 49 820 A1 beschreibt eine zentrale Steuereinheit für Kraftfahrzeuge für mehrere Funktionalitäten mit Schnittstellen zum Datenaustausch mit anderen Geräten und/oder Systemen der mindestens einen Schalter zum manuellen Deaktivieren von ausgewählten Schnittstellen hat.
  • Die internationale Patentanmeldung WO 2005 / 032 892 A1 beschreibt ein Verfahren und ein Computerprogramm sowie einen Datenträger mit diesem Computerprogramm zum Personalisieren von einstellbaren Funktionen in einem Fahrzeug. Das Verfahren sieht vor, dass zunächst ein Benutzerprofil in Form von gespeicherten personenbezogenen Einstellungen und/oder Daten der Funktionen für einen aktuellen Benutzer des Fahrzeugs aktiviert wird.
  • Das deutsche Patent DE 199 52 854 C1 beschreibt eine Assistenzvorrichtung in einem Fahrzeug, die dazu dient, ein Benutzerprofil für einen jeweiligen Fahrer anzulegen und für ihn abzurufen, um Einstellungen an verschiedenen Komponenten vorzunehmen.
  • Die europäische Patentanmeldung EP 1 460 537 A1 beschreibt ein elektronisches Informations- und/oder Kommunikationssystem eines Kraftfahrzeugs. Es umfasst eine Recheneinheit, die mit einer optischen Ausgabeeinheit und einer Eingabeeinheit verbunden ist, sowie mit einem Speicherelement zur Abspeicherung von mehreren Benutzerprofilen.
  • Das deutsche Patent DE 10 2004 019 829 B1 beschriebt ein Verfahren zum Verändern wenigstens einer einstellbaren Funktion eines Kraftfahrzeugs, wobei bei Vornahme der Veränderung in Abhängigkeit der gewählten zu verändernder Funktion eine funktionsspezifische optische und/oder akustische Warninformation ausgegeben wird.
  • Die deutsche Patentanmeldung DE 196 50 048 A1 beschreibt ein Speicher für benutzerindividuelle Einstelldaten von Fahrzeug-Ausrüstungsteilen, der demontierbar in einer FahrzeugSicherheitseinrichtung zum Verschließen und/oder Öffnen von Fahrzeugschlössern angeordnet ist, wobei der Speicher als SIM-Modul-Karte ausgebildet ist, die einerseits in die Fahrzeug-Sicherheitseinrichtung und andererseits in ein Aufnahmebehältnis einsetzbar ist.
  • Als eine Aufgabe der Erfindung kann angesehen werden, ein Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff zu entwickeln.
  • Offenbarung der Erfindung und deren Vorteile: Erfindungsgemäß werden die Nachteile des Standes der Technik vermieden und weitere, darüber hinausgehende Vorteile erreicht durch ein Verfahren mit den Merkmalen des Anspruchs 1.
  • Ein erfindungsgemäßes Verfahren zum Schutz eines mehrere Funktionen bzw. Funktionalitäten aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff sieht demnach vor, dass zum Schutz von Daten in einem Infotainmentsystem eine manuell oder automatisch aktivierbare Sperrfunktion vorgesehen ist, wobei bei aktivierter Sperrfunktion zumindest eine mindestens eine Funktion umfassende Teilfunktion bzw. Teilfunktionalitäten des Infotainmentsystems nicht mehr nutzbar ist, solange bis sie wieder entsperrt wird, wobei eine Aktivierung der Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen, und um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion, wobei ein wechselnder Unique-Look-Screen (21, 31) auf einer Bedienoberfläche (10, 11) des Infotainmentsystems angezeigt wird.
  • Durch Aktivieren der Sperrfunktion kann entweder das gesamte Infotainment-System gesperrt werden, oder auch auf ein virtualisiertes, in seiner Funktionalität beschränktes Infotainmentsystem umgeschaltet werden, bei dem eine Standardkonfiguration, beispielsweise ein Gast-Modus, geladen wird, ähnlich einem Benutzerwechsel bei einem PC.
  • Neben Daten in einem Infotainmentsystem erfolgt durch ein Sperren von Teilfunktionen bzw. durch Sperren des Infotainmentsystems auch ein Schutz vor kostspieligem Missbrauch, beispielsweise einer Telefon- oder Internetfunktion.
  • Eine manuelle Aktivierung der Sperrfunktion kann durch Drücken einer Taste oder einer Tastenkombination und/oder durch einen Sprachbefehl erfolgen.
  • Eine automatische Aktivierung der Sperrfunktion kann
    • - nach einer gewissen einstellbaren Zeit einer Inaktivität, und/oder
    • - bei Abschalten des Motors des Fahrzeugs, und/oder
    • - bei Verlassen des Fahrzeuges
    erfolgen. Dies ist z. B. bei Keyless-Entry-Systemen erkennbar. Außerdem ist ein zweistufiges Absperren möglich, bei dem in einer ersten Stufe ein Sperren des bzw. der Infotainmentsysteme erfolgt, und in einer zweiten Stufe das Fahrzeug physikalisch abgesperrt wird. Darüber hinaus ist ein Verlassen des Fahrzeugs durch eine absolute oder relative Gewichtsänderung auf dem Fahrersitz erkennbar.
  • Vorzugsweise sind mehrere Sperrstufen auswählbar, bei denen unterschiedliche Teilfunktionen gesperrt werden.
  • Bei den Teilfunktionen handelt es sich beispielsweise um:
    • - Radio, CD und/oder
    • - MP3-Musik und/oder Video abspielen, auslesen, einspielen und/oder
    • - Navigationssystem und/oder
    • - Mobiltelefon und/oder
    • - Car-2-X-Kommunikation und/oder
    • - Payment, z. B. Maut, Parkgebühren und/oder
    • - Email und/oder Adressbuch und/oder
    • - Einfahrberechtigung Tiefgarage/Sicherheitszone.
  • Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, dass ein Entsperren des Infotainmentsystems bzw. eine Deaktivierung der Sperrfunktion durch:
    • - einen Tastendruck, z. B. auf ein Display bzw. einen Touchscreen, und/oder
    • - eine alphanumerische PIN/Passwort Eingabe und/oder
    • - eine graphische Passworteingabe und/oder
    • - eine biometrische Entsperrung, z. B. durch Stimme, Fingerabdruck, Gesichtserkennung, und/oder
    • - eine spezielle Tasten/Schalterkombination, z. B. gleichzeitiges Betätigen von Bremse und Gaspedal, und/oder
    • - einen separaten physikalischen Schlüssel für das Infotainmentsystem
    erfolgt.
  • Vorzugsweise enthält der Fahrzeugschlüssel ein auch als Security-Teil bezeichnenbares, steckbares Hardware-Modul, das entfernt werden kann. Nur bei vorhandenem Hardware-Modul entsperrt der Fahrzeugschlüssel die Infotainment-Funktionalität. So kann durch einfaches Abziehen des Security-Teils der Fahrzeugschlüssel so in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann.
  • Eine besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass eine Protokollierung der Entsperrung durchgeführt wird.
  • Eine Protokollierung der Entsperrung ermöglicht einem Benutzer zu erkennen, ob eine aktivierte Sperrung immer noch diejenige ist, die er selbst vorgenommen hat, oder ob zwischenzeitlich das Infotainmentsystem entsperrt und wieder erneut gesperrt wurde.
  • Die Protokollierung der Entsperrung erfolgt vorzugsweise durch eine:
    • - Anzeige eines Bildes, das bei jedem Sperrvorgang wechselt und/oder
    • - Anzeige des letzten Sperrzeitpunkts und/oder Entsperrzeitpunkts und/oder
    • - Anzeige der letzen Sperr-/Entsperrdauer, d. h., es wird ein Protokoll in Form einer anzeigbaren Liste gespeichert, welche das Sperr- und Entsperrvorgänge und ihren Zeitpunkt festhält.
  • Die Protokollierung der Entsperrung ist vorzugsweise z. B. über eine PIN rücksetzbar.
  • Beispielsweise bei einer vorhandenen Innenraumkamera wird vorzugsweise zusätzlich ein Bild beim Sperren und/oder Entsperren aufgenommen und protokolliert. So ist erkennbar, wer eine Sperrung/Entsperrung vorgenommen hat. Genauso kann auch eine Außenkamera verwendet werden, um anhand der Umgebung zu erkennen, ob z. B. das Fahrzeug missbräuchlich verwendet wurde.
  • Eine andere vorteilhafte Ausgestaltung der Erfindung sieht vor, dass zusätzlich eine Protokollierung von Konfigurationsänderungen des Infotainmentsystems erfolgt. Dies kann beispielsweise vorgesehen sein, um einen Vorher-Nachher-Vergleich erstellen zu können und/oder um ein automatisches Verwerfen der Änderungen bei Nicht-Bestätigen vornehmen zu können. Dabei ist beispielsweise denkbar, dass Konfigurationsänderungen mit einer PIN oder einem Passwort innerhalb einer gewissen Zeitdauer bestätigt werden müssen, damit sie dauerhaft werden.
  • Eine zusätzliche vorteilhafte Ausgestaltung der Erfindung sieht vor, dass eine Aktivierung der auch als Lock-Funktion bezeichneten Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen.
  • Eine andere, besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion ein wechselndes Unique-Lock-Image bzw. ein wechselnder Unique-Look-Screen auf einer Bedienoberfläche des Infotainmentsystems angezeigt wird. Bei jedem nächsten Lock-Vorgang wird ein anderes Bild angezeigt. So kann der Benutzer zumindest erkennen, wenn das Infotainmentsystem möglicherweise manipuliert wurde, d. h. wenn die Sperre zwischenzeitlich aufgehoben wurde.
  • Eine weitere, besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass in dem Infotainmentsystem eine Referenz-Konfiguration gespeichert ist, die bei Bedarf wieder aktivierbar ist. Wenn der berechtigte Benutzer eine unberechtigte Geräteverwendung erkennt, beispielsweise durch ein anderes Lock-Bild oder dadurch, dass das Gerät nicht gesperrt ist, so kann er eine hinterlegte Konfiguration wieder aktivieren und so ggf. manipulierte Konfigurationseinstellungen wieder zurücksetzen.
  • Vorteile der Erfindung gegenüber dem Stand der Technik ergeben sich insbesondere dadurch, dass eine missbräuchliche Nutzung auf benutzerfreundliche Art erkennbar gemacht und so erschwert bzw. verhindert wird.
  • Auch beschrieben wird ein Fahrzeugschlüssel, umfassend ein Funkmodul zur drahtlosen Übermittlung von Steuerbefehlen und/oder Sicherheitsabfragen zwischen Fahrzeugschlüssel und Fahrzeug, ein Sicherheitsmodul zur Aktivierung und Deaktivierung einer Wegfahrsperre sowie einen Taster zum fernbedienten Öffnen und Verschließen eines Fahrzeugs. Dabei umfasst der Fahrzeugschlüssel ein separates, entfernbares Sicherheitsmodul zur Aktivierung und Deaktivierung einer Sperrfunktion eines Infotainmentsystems. Der physikalisch abtrennbare Teil des Schlüssels kann auch für weitere Funktionen verwendet werden, z. B. zu einer Begrenzung der maximalen Geschwindigkeit oder der Motorleistung, z. B. bei Verleih des Fahrzeugs an andere Personen.
  • Ausführungsbeispiele der Erfindung sind nachfolgend anhand der Zeichnungen näher erläutert. Es zeigen:
    • 1 eine schematische Darstellung einer Bedienoberfläche eines Infotainmentsystems in einem Ausgangszustand,
    • 2 ein erstes Beispiel für einen Unique-Lock-Screen einer Bedienoberfläche eines Infotainmentsystems gemäß der Erfindung,
    • 3 ein zweites Beispiel für einen Unique-Lock-Screen einer Bedienoberfläche eines Infotainmentsystems gemäß der Erfindung,
    • 4 eine schematische Darstellung eines Fahrzeugschlüssels mit Sicherheitsmodul gemäß dem Stand der Technik,
    • 5 eine schematische Darstellung eines Fahrzeugschlüssels mit separatem, entfernbaren Sicherheitsmodul.
  • Erfindungsgemäß wird zum Schutz der Daten in einem Infotainmentsystem eine Sperrfunktion vorgeschlagen, wie sie grundsätzlich bei PCs bekannt ist.
  • Die Aktivierung dieser Funktion kann:
    • - manuell durch den Benutzer erfolgen durch:
      • - drücken einer Taste oder einer Tastenkombination.
      • - einen Sprachbefehl.
    • - automatisch erfolgen:
      • - nach einer gewissen einstellbaren Zeit der Inaktivität,
      • - bei Abschalten des Motors,
      • - bei Verlassen des Fahrzeuges. Dies ist z. B. bei Keyless-Entry-Systemen erkennbar. Außerdem ist ein zweistufiges Absperren möglich, bei dem in einer ersten Stufe ein Sperren des bzw. der Infotainmentsysteme erfolgt, und in einer zweiten Stufe das Fahrzeug physikalisch abgesperrt wird. Darüber hinaus ist ein Verlassen des Fahrzeugs durch eine absolute oder relative Gewichtsänderung auf dem Fahrersitz erkennbar.
  • Dann sind zumindest Teilfunktionen des Infotainmentsystems nicht mehr nutzbar solange bis sie wieder entsperrt werden.
  • Alternativ kann statt der Sperrfunktion auch auf ein virtualisiertes, in seiner Funktionalität beschränktes Infotainmentsystem umgeschaltet werden, bei dem eine Standardkonfiguration, beispielsweise ein Gast-Modus, geladen wird, ähnlich einem Benutzerwechsel bei einem PC.
  • Optional sind mehrere Sperrstufen auswählbar, bei denen unterschiedliche Teilfunktionalitäten gesperrt werden. Beispiele für Teilfunktionalitäten sind:
    • - Radio, CD;
    • - MP3-Musik, Video abspielen, auslesen, einspielen;
    • - Navigationssystem;
    • - Mobiltelefon;
    • - Car-2-X-Kommunikation;
    • - Payment, z. B. Maut, Parkgebühren;
    • - Email und/oder Adressbuch und/oder
    • - Einfahrberechtigung Tiefgarage/Sicherheitszone.
  • Das Entsperren des Infotainmentsystems kann erfolgen durch:
    • - Tastendruck, z. B. auf ein Display bzw. einen Touchscreen;
    • - alphanumerische PIN-/Passwort-Eingabe;
    • - graphische Passworteingabe;
    • - biometrische Entsperrung, z. B. durch Stimme, Fingerabdruck, Gesichtserkennung;
    • - spezielle Tasten-/Schalterkombination, z. B. gleichzeitiges Betätigen von Bremse und Gaspedal;
    • - separater physikalischer Schlüssel für Infotainmentsystem.
  • In einer besonders vorteilhaften Variante enthält der Fahrzeugschlüssel ein auch als Security-Teil bezeichnenbares, steckbares Hardware-Modul, das entfernt werden kann. Nur bei vorhandenem Hardware-Modul entsperrt der Fahrzeugschlüssel die Infotainment-Funktionalität. So kann durch einfaches Abziehen des Security-Teils der Fahrzeugschlüssel so in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann.
  • Der physikalisch abtrennbare Teil des Schlüssels kann auch für weitere Funktionen verwendet werden, z. B. zu einer Begrenzung der maximalen Geschwindigkeit oder der Motorleistung, z. B. bei Verleih des Fahrzeugs an andere Personen.
  • Eine Protokollierung der Entsperrung ermöglicht einem Benutzer zu erkennen, ob eine aktivierte Sperrung immer noch diejenige ist, die er selbst vorgenommen hat, oder ob zwischenzeitlich das Infotainmentsystem entsperrt und wieder erneut gesperrt wurde.
  • Dies kann erfolgen durch:
    • - Anzeige eines Bildes, das bei jedem Sperrvorgang wechselt;
    • - Anzeige des letzten Sperrzeitpunkts und/oder Entsperrzeitpunkts;
    • - Anzeige der letzen Sperr-/Entsperrdauer, d. h., es wird ein Protokoll in Form einer anzeigbaren Liste gespeichert, welche das Sperr- und Entsperrvorgänge und ihren Zeitpunkt festhält.
  • Die Protokollierung der Entsperrung ist vorzugsweise generell rücksetzbar z. B. über eine PIN.
  • Optional kann bei einer vorhandenen Innenraumkamera auch zusätzlich ein Bild beim Sperren und/oder Entsperren aufgenommen und protokolliert werden. So ist erkennbar, wer eine Sperrung/Entsperrung vorgenommen hat.
    Auch eine Protokollierung etwaiger Konfigurationsänderungen kann erfolgen, um:
    • - einen Vorher-Nachher-Vergleich erstellen zu können;
    • - ein automatisches Verwerfen der Änderungen bei Nicht-Bestätigen vornehmen zu können. Dabei ist beispielsweise denkbar, dass Konfigurationsänderungen mit einer PIN oder einem Passwort innerhalb einer gewissen Zeitdauer bestätigt werden müssen, damit sie dauerhaft werden.
  • Da ein starker Passwortschutz in diesem Umfeld wenig praktikabel ist, wird stattdessen die Lock-Funktion um eine Möglichkeit ergänzt, ein zwischenzeitliches Entsperren und erneutes Sperren erkennen zu können. Dazu wird vorzugsweise ein bei jedem Look-Vorgang wechselnder Unique-Look-Screen angezeigt. Bei jedem nächsten Lock-Vorgang wird ein anderes Bild angezeigt. So kann der Benutzer zumindest erkennen, wenn das Infotainmentsystem möglicherweise manipuliert wurde, d. h. wenn die Sperre zwischenzeitlich aufgehoben wurde.
  • Zusätzlich kann auch eine PIN-/Passwort-Eingabe zum Aufheben der Sperre erforderlich sein. Insbesondere kann es sich dabei um ein kurzes, schwaches Passwort/PIN handeln. Dies ist jedoch akzeptabel, wenn ein Missbrauch erkennbar ist, beispielsweise durch ein anderes Lock-Bild. Die Eingabe kann über bekannte Verfahren erfolgen, z. B. Belegung von Soft-Keys oder eines Dreh-Rades mit Tastfunktion mit Ziffern/ Buchstaben.
  • Entweder ist das Passwort fest vorgegeben, oder es wird beim Sperren erst eingegeben. Es muss zum Entsperren erneut eingegeben werden.
  • Um ein Erraten eines einfachen PIN/Passwortes zu erschweren, kann z. B. nach dreimaligem falschen Eingeben ein starkes Passwort erforderlich sein, ähnlich dem Verhältnis von PIN und Personal Unblocking Key (PUK) bei SIM Karten.
  • Ein spezielles Verfahren anstatt einer gewöhnlichen Passwort/PIN-Abfrage ist ein graphisches Passwort, das auf einem Touchscreen eingegeben wird. Dies ist möglich, wenn die Anzeige berührungssensitiv ist. Es können mehrere Stellen auf dem Touchscreen bei vorzugsweise gleichzeitiger Anzeige des Lock-Bildes durch eine Folge von Fingerdrücken und/oder Ziehbewegungen als Passwort-Ersatz eingegeben werden.
  • Weiterhin kann als so genannter Configuration-Restore eine Referenz-Konfiguration gespeichert werden, die bei Bedarf wieder aktivierbar ist. Wenn der berechtigte Benutzer eine unberechtigte Geräteverwendung erkennt, beispielsweise durch ein anderes Lock-Bild oder dadurch, dass das Gerät nicht gesperrt ist, so kann er eine hinterlegte Konfiguration wieder aktivieren und so ggf. manipulierte Konfigurationseinstellungen wieder zurücksetzen.
  • Die 1 bis 3 zeigen beispielhaft eine Bedienoberfläche 10 eines Infotainmentsystems. Die Bedienoberfläche 10 umfasst eine in der Mitte angeordnete Anzeige 11, beispielsweise in Form eines Displays 11, Softkey-Tasten 12 an der Seite mit Anzeige der aktuellen Funktion 13 bzw. Belegung 13 auf dem Display 11, zwei Drehregler 14 z. B. für Lautstärke und Frequenzwahl (1).
  • In den 2 und 3 befindet sich die Bedienoberfläche 10 in einem Lock-Modus. Dieser ist z. B. aktivierbar durch zweimaliges oder langes Drücken der Softkey-Taste 12 mit der Belegung Config 15 für länger als zwei Sekunden (1). Im Lock-Modus wird ein Unique-Lock-Image 21, 31 bzw. Unique-Lock-Screen 21, 31 auf der Anzeige 11 bzw. dem Display 11 der Bedienoberfläche 10 angezeigt (2 und 3).
  • Ein erster Unique-Lock-Screen 21 auf der Anzeige 11 bzw. dem Display 11 der Bedienoberfläche 10 ist in 2 dargestellt. Das Aufheben der Sperre kann z. B. erfolgen durch zweimaliges oder langes Drücken der Softkey-Taste 12 mit der Belegung Unlock 16 für länger als zwei Sekunden.
  • Bei einem gesperrten Gerät sind einige Funktionen nicht mehr nutzbar. Dies ist in den 2 und 3 durch Schraffierung dargestellt.
  • Auch ist die Option bzw. Belegung Config 15 (1) nicht mehr ansprechbar, da die entsprechende Softkey-Taste 12 nun anders belegt ist, nämlich mit Unlock 16.
  • Das Unique-Lock-Image 21, 31 bzw. der Unique-Lock-Screen 21, 31 kann aus vordefinierten Bildelementen, z. B. Kreisen, Linien, Rechtecke zufällig oder pseudo-zufällig generiert werden, oder aus vordefinierten, vorab hinterlegten Bildern wieder zufällig oder pseudo-zufällig oder der Reihe nach ausgewählt werden.
  • In 2 ist beispielhaft eine Landschaft mit Bergen und Sonne als auf der Anzeige 11 bzw. dem Display 11 angezeigtes Unique-Lock-Image 21 bzw. als Unique-Lock-Screen 21 dargestellt.
  • Nach einer vorausgehenden Entsperrung wird bei einer nachfolgenden Sperrung ein anderes Unique-Lock-Image 31 bzw. ein anderer Unique-Lock-Screen 31 angezeigt, z. B. Meer mit Wolken und Sonne. Ein solcher zweiter Unique-Lock-Screen 31 der Bedienoberfläche 10 ist in 3 dargestellt.
  • Ein Fahrzeugschlüssel 40 mit Sicherheitsmodul 42 gemäß dem Stand der Technik ist in 4 dargestellt. Fahrzeugschlüssel 40 enthalten bereits heute meistens ein Funkmodul 41 und ein zugeordnetes Sicherheitsmodul 42, um ein Fahrzeug fernbedient durch einen Tastendruck auf einen Taster 43 öffnen und verschließen zu können. Beim Starten des Motors erfolgt weiterhin eine Kommunikation zwischen Sicherheitsmodul 42 und einer Wegfahrsperre im Fahrzeug, z. B. mittels Kurzstreckenfunk bzw. Radio Frequency Identification (RFID)-Technologie.
  • In 5 ist ein Fahrzeugschlüssel 50 dargestellt, der neben einem bekannten Funkmodul 51, einem bekannten Sicherheitsmodul 52 und einem Taster 53 zum fernbedienten Öffnen und Verschließen eines Fahrzeugs zusätzlich ein separates, entfernbares Hardware-Modul 54 enthält. Nur bei vorhandenem Hardware-Modul 54 entsperrt der Fahrzeugschlüssel 50 die Infotainment-Funktionalität. So kann durch einfaches Abziehen oder Abnehmen des einen Infotainment-Security-Teil bildenden Hardware-Moduls 54 der Fahrzeugschlüssel 50 derart in seiner Funktionalität eingeschränkt werden, dass er an eine nur teilweise vertrauenswürdige Person ausgehändigt werden kann. Dazu wird, ähnlich wie bei einer Wegfahrsperre, ein Freischaltsignal vom Sicherheitsmodul an das Fahrzeug übertragen. Hier wird jedoch nun ein von der Wegfahrsperre separates Freischaltsignal zum Freischalten des Infotainmentsystems übertragen. Dieses Freischaltsignal kann wahlweise das gesamte Infotainmentsystem durch eine Funktion «Unlock» freischalten, oder nur besonders schützenswerte Funktionen.

Claims (14)

  1. Verfahren zum Schutz eines mehrere Funktionen aufweisenden Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff und zum Schutz von Daten in einem Infotainmentsystem, wobei eine manuell oder automatisch aktivierbare Sperrfunktion vorgesehen ist, wobei bei aktivierter Sperrfunktion zumindest eine mindestens eine Funktion umfassende Teilfunktion des Infotainmentsystems nicht mehr nutzbar ist, dadurch gekennzeichnet, dass eine Aktivierung der Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen, und um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion, wobei ein wechselnder Unique-Look-Screen (21, 31) auf einer Bedienoberfläche (10, 11) des Infotainmentsystems angezeigt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine manuelle Aktivierung der Sperrfunktion durch Drücken einer Taste oder einer Tastenkombination und/oder durch einen Sprachbefehl erfolgt.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine automatische Aktivierung der Sperrfunktion - nach einer gewissen einstellbaren Zeit einer Inaktivität, und/oder - bei Abschalten des Motors des Fahrzeugs, und/oder - bei Verlassen des Fahrzeuges erfolgt.
  4. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass mehrere Sperrstufen auswählbar sind, bei denen unterschiedliche Teilfunktionen gesperrt werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei den Teilfunktionen um: - Radio, CD und/oder - MP3-Musik und/oder Video abspielen, auslesen, einspielen und/oder - Navigationssystem und/oder - Mobiltelefon und/oder - Car-2-X-Kommunikation und/oder - Payment, z. B. Maut, Parkgebühren und/oder - Email und/oder Adressbuch und/oder - Einfahrberechtigung Tiefgarage/Sicherheitszone handelt.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Deaktivierung der Sperrfunktion durch: - einen Tastendruck und/oder - eine alphanumerische PIN-/Passwort-Eingabe und/oder - eine graphische Passworteingabe und/oder - eine biometrische Entsperrung und/oder - eine spezielle Tasten-/Schalterkombination und/oder - einen separaten physikalischen Schlüssel für das Infotainmentsystem erfolgt.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Protokollierung der Entsperrung durchgeführt wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Protokollierung der Entsperrung durch: - Anzeige eines Bildes, das bei jedem Sperrvorgang wechselt und/oder - Anzeige des letzten Sperrzeitpunkts und/oder Entsperrzeitpunkts und/oder - Anzeige der letzen Sperr-/Entsperrdauer erfolgt.
  9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Protokollierung der Entsperrung rücksetzbar ist.
  10. Verfahren nach Anspruch 7, 8 oder 9, dadurch gekennzeichnet, dass zusätzlich ein Bild beim Sperren und/oder Entsperren aufgenommen und protokolliert wird.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zusätzlich eine Protokollierung von Konfigurationsänderungen des Infotainmentsystems erfolgt.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Aktivierung der Sperrfunktion um eine Möglichkeit ergänzt ist, ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass um ein zwischenzeitliches Entsperren und erneutes Sperren zu erkennen bei jeder Aktivierung der Sperrfunktion ein wechselnder Unique-Look-Screen (21, 31) auf einer Bedienoberfläche (10, 11) des Infotainmentsystems angezeigt wird.
  14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in dem Infotainmentsystem eine Referenz-Konfiguration gespeichert ist, die bei Bedarf wieder aktivierbar ist.
DE102008009427.7A 2008-02-15 2008-02-15 Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff Active DE102008009427B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008009427.7A DE102008009427B4 (de) 2008-02-15 2008-02-15 Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008009427.7A DE102008009427B4 (de) 2008-02-15 2008-02-15 Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff

Publications (2)

Publication Number Publication Date
DE102008009427A1 DE102008009427A1 (de) 2009-08-27
DE102008009427B4 true DE102008009427B4 (de) 2021-07-29

Family

ID=40896487

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008009427.7A Active DE102008009427B4 (de) 2008-02-15 2008-02-15 Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff

Country Status (1)

Country Link
DE (1) DE102008009427B4 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012223152A1 (de) 2012-12-14 2014-06-18 Continental Automotive Gmbh System zur Übermittlung von Sendungen
DE102013007256B4 (de) 2013-04-26 2018-11-22 Audi Ag Verfahren zum personalisierten Betreiben einer graphischen Benutzeroberfläche eines Kraftwagens und Kraftwagen mit einer solchen graphischen Benutzeroberfläche
DE102017219298A1 (de) * 2017-10-27 2019-05-02 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Ansteuern einer Speichereinrichtung, die ausgebildet ist, um Daten eines Benutzers eines Fahrzeugs zu speichern, sowie Fahrzeug
EP3659855B1 (de) 2018-11-30 2021-06-09 Audi Ag Fahrzeug mit fahrzeugsitz und sensoreinheit
CN112009396A (zh) * 2019-05-31 2020-12-01 长城汽车股份有限公司 车辆节电方法和装置
DE102021206838A1 (de) 2021-06-30 2023-01-05 Volkswagen Aktiengesellschaft Verfahren zum Einstellen einer Authentifizierungsmethode an einer elektronischen Vorrichtung und elektronische Vorrichtung
DE102022209954A1 (de) 2022-09-21 2024-03-21 Brose Fahrzeugteile Se & Co. Kommanditgesellschaft, Bamberg Verfahren zur Implementierung eines Steuerungsprogramms in einer elektronischen Steuereinrichtung eines Fahrzeugs, Steuerungssystem und Computerprogrammprodukt
DE102022209956A1 (de) 2022-09-21 2024-03-21 Brose Fahrzeugteile Se & Co. Kommanditgesellschaft, Bamberg Verfahren zur Entsperrung von Funktionen eines Fahrzeugs

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559961A (en) 1994-04-04 1996-09-24 Lucent Technologies Inc. Graphical password
DE19650048A1 (de) 1996-12-03 1998-06-04 Bayerische Motoren Werke Ag Speicher für benutzerindividuelle Einstelldaten von Fahrzeug-Ausrüstungsteilen
DE19952854C1 (de) 1999-11-03 2001-08-09 Bosch Gmbh Robert Assistenzvorrichtung in einem Fahrzeug
DE19949820A1 (de) 1999-10-15 2001-12-13 Bosch Gmbh Robert Zentrale Steuereinheit für Kraftfahrzeuge
EP1460537A1 (de) 2003-03-14 2004-09-22 Siemens Aktiengesellschaft Elektronisches System, insbesondere ein elektronisches Informations- und/oder Kommunikationssystem eines Kraftfahrzeuges
WO2005032892A1 (de) 2003-10-01 2005-04-14 Daimlerchrysler Ag Verfahren und computerprogramm zum personalisieren von einstellbaren funktionen in einem fahrzeug
DE102004019829B3 (de) 2004-04-23 2005-08-18 Audi Ag Verfahren zum Verändern wenigstens einer einstellbaren Funktion eines Kraftfahrzeugs

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559961A (en) 1994-04-04 1996-09-24 Lucent Technologies Inc. Graphical password
DE19650048A1 (de) 1996-12-03 1998-06-04 Bayerische Motoren Werke Ag Speicher für benutzerindividuelle Einstelldaten von Fahrzeug-Ausrüstungsteilen
DE19949820A1 (de) 1999-10-15 2001-12-13 Bosch Gmbh Robert Zentrale Steuereinheit für Kraftfahrzeuge
DE19952854C1 (de) 1999-11-03 2001-08-09 Bosch Gmbh Robert Assistenzvorrichtung in einem Fahrzeug
EP1460537A1 (de) 2003-03-14 2004-09-22 Siemens Aktiengesellschaft Elektronisches System, insbesondere ein elektronisches Informations- und/oder Kommunikationssystem eines Kraftfahrzeuges
WO2005032892A1 (de) 2003-10-01 2005-04-14 Daimlerchrysler Ag Verfahren und computerprogramm zum personalisieren von einstellbaren funktionen in einem fahrzeug
DE102004019829B3 (de) 2004-04-23 2005-08-18 Audi Ag Verfahren zum Verändern wenigstens einer einstellbaren Funktion eines Kraftfahrzeugs

Also Published As

Publication number Publication date
DE102008009427A1 (de) 2009-08-27

Similar Documents

Publication Publication Date Title
DE102008009427B4 (de) Verfahren zum Schutz eines Infotainmentsystems eines Fahrzeugs vor unberechtigtem Zugriff
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
EP3779754A1 (de) Fahrassistenzsystem für fahrzeug und fahrassistenzverfahren für fahrzeug
DE102015226356B4 (de) Verfahren zum Zugreifen auf wenigstens eine Fahrzeugfunktionalität wenigstens eines Kraftfahrzeugs, Kraftfahrzeugzugriffsvorrichtung und Kraftfahrzeug
DE102016223862A1 (de) Verfahren zum Betreiben einer Kommunikationseinrichtung eines Kraftfahrzeugs
DE102011078018A1 (de) System zum Ausführen von Fernfunktionen eines Kraftfahrzeugs
DE10103044A1 (de) Vorrichtung zur benutzerspezifischen Aktivierung von Fahrzeugfunktionen
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
DE102015003820A1 (de) Verfahren zur Autorisierung eines Nutzers eines Kraftfahrzeugs und Autorisierungssystem
DE102014001224A1 (de) Verfahren zur personenselektiven Zutrittskontrolle
DE112020002012T5 (de) Kommunikationsteuerungssystem und Kommunikationssteuerungsverfahren
WO2000017020A1 (de) Vorrichtung zur bestimmung der fahrberechtigung
DE102018002969A1 (de) Verfahren zum Verifizieren einer Fahrberechtigung
DE10341370A1 (de) Identifikationssystem
DE102020109591A1 (de) Biometrisches fahrzeugsystem mit automatisch erneuerten ablaufperioden zur aufbewahrung von daten
WO2019201504A1 (de) Verfahren zum ver- und/oder entriegeln eines fahrzeugs
AT10186U1 (de) Authentifizierungsvorrichtung und -system
WO2005011236A1 (de) Mobiles kommunikationsendgerät als computer-maus einsetzbar
WO2017076477A1 (de) Zugangssystem mit einer tragbaren autorisierungsvorrichtung
DE102017215000A1 (de) Steuerung einer Funktion eines Kraftfahrzeugs
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet
DE19852018C2 (de) Verfahren zur Sicherung eines elektronisch codierten Schlüssels, insbesondere Fahrzeugschlüssels, vor unbefugter Benutzung, sowie elektronisch codierter Schlüssel
WO2007062888A1 (de) Mobile chipkarteneinrichtung und verfahren zur authentifizierung mittels chipkarte gegenüber mindestens einer einrichtung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R084 Declaration of willingness to licence
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, 30165 HANNOVER, DE