-
Die
Erfindung betrifft eine Fahrzeugkomponente und ein Verfahren zum
Schutz einer Fahrzeugkomponente eines Fahrzeugs vor Diebstahl.
-
Fahrzeugkomponenten
von Fahrzeugen, insbesondere von Kraftfahrzeugen, sind diebstahlgefährdet. Einige
in Fahrzeuge eingebaute Fahrzeugkomponenten, beispielsweise Navigationssysteme oder
elektronische Wiedergabegeräte
für Multimediadaten,
sind für
andere Fahrzeuge wieder verwendbar und werden daher von Dieben aus
Fahrzeugen gestohlen.
-
Herkömmliche
Fahrzeugkomponenten, wie z. B. Autoradios, können über einen Diebstahlschutz verfügen. Beispielsweise
gibt ein Nutzer nach einer Unterbrechung einer Stromversorgung der
Fahrzeugkomponente einen Diebstahlschutz-Code in das Gerät ein, um dieses wieder freizuschalten.
Dabei wird der Diebstahlschutz-Code dem Nutzer beim Kauf des Fahrzeugs
mitgeteilt bzw. ausgedruckt auf einer Karte übergeben. Bei dem Diebstahlschutz-Code
kann es sich um eine bestimmte Nummer oder um einen Passwort handeln.
-
Ein
Nachteil dieser herkömmlichen
Diebstahlschutzsicherungen besteht jedoch darin, dass der Nutzer
sich den Diebstahlschutz-Code bzw. den Code zum Entsperren der Fahrzeugkomponente merken
muss oder über
entsprechende Dokumente in denen der Diebstahlschutz-Code angegeben
ist, verfügen
muss. Daher muss ein Nutzer nach einer Unterbrechung der Stromversorgung
einer Fahrzeugkomponente, beispielsweise seines Autoradios, meist
umständlich
in seinen Unterlagen suchen, um den entsprechenden Diebstahlschutz-Code
bzw. den Entsperrungs-Code aufzufinden. Kann der Nutzer den benötigten Diebstahlschutz-Code
in seinen Unterlagen nicht auffinden, muss er seinen Autohändler bzw.
den Fahrzeughersteller kontaktieren. Hierdurch entsteht ein relativ
hoher verwaltungstechnischer Aufwand für den Händler bzw. Hersteller des Fahrzeugs,
insbesondere da der Hersteller bzw. Händler auch sicherstellen muss,
dass lediglich ein berechtigter Nutzer den Diebstahlschutz-Code
auf Anfrage erhält.
Während
der Nutzer auf die Übermittlung
bzw. Zusendung des Diebstahlschutz-Codes wartet, kann er die entsprechende
Fahrzeugkomponente, beispielsweise sein Navigationsgerät oder sein
Autoradio, nicht benutzen.
-
Der
benötige
Diebstahlschutz-Code besteht meist aus einer relativ langen Zeichenkette,
die Buchstaben und/oder Ziffern umfasst. Je länger der Diebstahlschutz-Code
ist, d. h. je mehr Zeichen er enthält, desto sicherer ist er gegenüber Manipulationen.
Ein Dieb, der eine Fahrzeugkomponente aus einem Fahrzeug entfernt,
wird versuchen, den Diebstahlschutz-Code manipulativ zu ermitteln. Je mehr Zeichen
der Diebstahlschutz-Code umfasst, desto sicherer ist dieser gegenüber derartigen
Manipulationen. Aus diesem Grunde sind herkömmliche Diebstahlschutz-Codes
relativ lang, d. h. sie umfassen viele Zeichen und Ziffern, ohne
Sinnzusammenhang und sind somit für einen Nutzer nur schwer merkbar.
-
Ein
weiterer Nachteil herkömmlicher
Diebstahlschutzsicherungen auf Basis von Diebstahlschutz-Codes wie Passwörtern oder
PIN-Nummern besteht darin, dass der Fahrer bzw. Nutzer des Fahrzeugs
nicht immer identisch mit dem Halter bzw. Eigentümer des Fahrzeugs ist, der über den
Diebstahlschutz-Code verfügt.
Bringt beispielsweise ein Fahrer ein Fahrzeug zur Reparatur und
wird im Zuge des Reparaturvorgangs die Stromversorgung einer Fahrzeugkomponente
unterbrochen, wird bei herkömmlichen
Diebstahlschutzsicherungen die entsprechende Fahrzeugkomponente,
beispielsweise das Autoradio, gesperrt. Holt der Fahrer das Fahrzeug
von der Werkstatt ab, verfügt
er unter Umständen
nicht über den
notwendigen Diebstahlschutz-Code
zur Freischaltung der Fahrzeugkomponente und muss diese erst bei
dem Fahrzeughalter anfragen.
-
Es
ist daher eine Aufgabe der vorliegenden Erfindung eine Fahrzeugkomponente
zu schaffen, die selbstständig
einen Schutz gegenüber
Diebstahl bietet, ohne dass ein Nutzer eingreifen muss.
-
Diese
Aufgabe wird erfindungsgemäß durch eine
Fahrzeugkomponente mit den im Patentanspruch 1 angegebenen Merkmalen
gelöst.
-
Die
Erfindung schafft eine Fahrzeugkomponente mit:
- (a)
einer Schnittstelle zu einem Fahrzeugbus;
- (b) einem nicht-flüchtigen
Speicher zum Speichern von für
die Fahrzeugkomponente charakteristischen Daten; und
- (c) einer internen Steuerung, welche über den Fahrzeugbus empfangene
Prüfdaten
und die in dem nicht-flüchtigen
Speicher gespeicherten charakteristischen Daten zur Aktivierung
oder Deaktivierung mindestens einer Funktion der Fahrzeugkomponente
auswertet.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die gespeicherten charakteristischen Daten Referenzdaten
des Fahrzeugbusses und/oder Referenzdaten von an dem Fahrzeugbus
angeschlossenen weiteren Fahrzeugkomponenten auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die gespeicherten charakteristischen Referenzdaten der weiteren
Fahrzeugkomponenten Identifizierungsdaten der weiteren Fahrzeugkomponenten
auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die Identifizierungsdaten der weiteren Fahrzeugkomponenten Typbezeichnungen, Versionsnummern,
Seriennummern, Herstellungscodes und Kommunikationsadressen der
weiteren Fahrzeugkomponenten auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die gespeicherten charakteristischen Referenzdaten des Fahrzeugbusses
und der daran angeschlossenen weiteren Fahrzeugkomponenten ein Impuls-Antwort-Signal,
Spannungspegel, Zeitablaufverhalten oder Impedanzwerte auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die gespeicherten charakteristischen Referenzdaten des Fahrzeugbusses
und der daran angeschlossenen weiteren Fahrzeugkomponenten Kommunikationsdaten auf,
die von den weiteren Fahrzeugkomponenten bereitgestellt werden.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
werden die Kommunikationsdaten zwischen den Fahrzeugkomponenten über den
Fahrzeugbus ausgetauscht.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die Kommunikationsdaten Kilometerstandsdaten, Service-Intervall-Daten
und Tankfüllstandsdaten
auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
werden die charakteristischen Daten zunächst in weiteren Fahrzeugkomponenten
zwischengespeichert und anschließend über den Fahrzeugbus in den
nicht-flüchtigen Speicher
der Fahrzeugkomponente übertragen.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weisen die charakteristischen Daten wenigstens eine aus Buchstaben, Ziffern
oder Satzzeichen bestehendes Passwort auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist das Passwort ein (pseudo-)zufällig generiertes Passwort.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
werden die für
die Fahrzeugkomponente charakteristischen Daten in einem Anbindungs-Betriebsmodus
in den nicht-flüchtigen
Speicher der Fahrzeugkomponente eingeschrieben.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
werden die gespeicherten charakteristischen Daten und die empfangenen
Prüfdaten
in einem Prüf-Betriebsmodus
durch die interne Steuerung der Fahrzeugkomponente ausgewertet.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
vergleicht die Steuerung die gespeicherten charakteristischen Daten mit
den empfangenen Prüfdaten.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente überprüft die Steuerung
mittels eines Challenge-Response-Verfahrens, ob mindestens eine
weitere Fahrzeugkomponente über
die gleichen charakteristischen Daten verfügt.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist eine deaktivierte Funktion der Fahrzeugkomponente durch Eingabe eines
Reaktivierungscodes oder durch Freischaltung reaktivierbar.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
erfolgt die Freischaltung manuell oder durch ein externes an den Fahrzeugbus
angeschlossenes Gerät.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist der nicht-flüchtige
Speicher in einem manipulationssicheren Sicherheitsmodul der Fahrzeugkomponente
vorgesehen.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
vergleicht die Steuerung, ob die in dem nicht-flüchtigem Speicher gespeicherten
charakteristischen Daten mit den empfangenen Prüfdaten identisch sind.
-
Bei
einer alternativen Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
wertet die Steuerung aus, ob die empfangenen Prüfdaten in einem vorgegebenen
Wertebereich liegen.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
prüft die
Steuerung, ob die empfangenen Prüfdaten
einem charakteristischem Verlauf der gespeicherten charakteristischen Daten
entsprechen.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
sind die gespeicherten charakteristischen Daten adaptiv in Abhängigkeit von
einer Abweichung zwischen den gespeicherten charakteristischen Daten
und den empfangenen Prüfdaten
anpassbar.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist die Fahrzeugkomponente eine Navigationsgerät.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist die Fahrzeugkomponente ein elektronisches Wiedergabegerät für Multimediadaten.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
wird eine Aktivierung oder eine Deaktivierung einer Funktion der Fahrzeugkomponente
als Benutzerhinweis auf eine Anzeige der Fahrzeugkomponente angezeigt
oder über
die Busschnittstelle gemeldet.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
weist der Fahrzeugbus einen CAN-Bus, einen MOST-Bus, einen Flex-Ray-Bus,
einen LIN-Bus oder einen Ethernet-basierten Fahrzeugbus auf.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
ist die BUS-Schnittstelle eine drahtgebundene oder eine drahtlose Schnittstelle.
-
Bei
einer Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente
erfolgt die Auswertung der empfangenen Prüfdaten und der gespeicherten
charakteristischen Daten durch die interne Steuerung beim Einschalten
der Fahrzeugkomponente, bei der Auswahl einer Funktion der Fahrzeugkomponente,
nach Unterbrechung einer Stromversorgung der Fahrzeugkomponente
oder in regelmäßigen Zeitabständen während des
Betriebs der Fahrzeugkomponente.
-
Die
Erfindung schafft ferner ein Verfahren zum Schutz einer Fahrzeugkomponente
eines Fahrzeugs vor Diebstahl, wobei eine in der Fahrzeugkomponente
enthaltene Steuerung mindestens eine Funktion der Fahrzeugkomponente
aktiviert oder deaktiviert, wenn die Auswertung von charakteristischen
Referenzdaten, die in einem nicht-flüchtigem Speicher der Fahrzeugkomponente
gespeichert sind, und die Auswertung von Prüfdaten, die von der Fahrzeugkomponente über einen
Fahrzeugbus von weiteren Fahrzeugkomponenten des Fahrzeugs empfangen
werden, ergibt, dass die empfangenen Prüfdaten nicht erwarteten Soll-Prüfdaten entsprechen, die
von den gespeicherten charakteristischen Referenzdaten abhängen.
-
Die
Erfindung schafft ferner ein Computerprogramm mit Programmbefehlen
zur Durchführung eines
Verfahrens zum Schutz einer Fahrzeugkomponente eines Fahrzeugs vor
Diebstahl, wobei eine in der Fahrzeugkomponente enthaltene Steuerung
mindestens eine Funktion der Fahrzeugkomponente aktiviert oder deaktiviert,
wenn die Auswertung von charakteristischen Referenzdaten, die in
einem nicht-flüchtigen
Speicher der Fahrzeugkomponente gespeichert sind, und die Auswertung
von Prüfdaten, die
von der Fahrzeugkomponente über
einen Fahrzeugbus von weiteren Fahrzeugkomponenten des Fahrzeugs
empfangen werden, ergibt, dass die empfangenen Prüfdaten nicht
erwarteten Soll-Prüfdaten entsprechen,
die von den gespeicherten charakteristischen Referenzdaten abhängen.
-
Die
Erfindung schafft ferner einen Datenträger zum Speichern eines Computerprogramms
mit Programmbefehlen zur Durchführung
eines Verfahrens zum Schutz einer Fahrzeugkomponente eines Fahrzeugs
vor Diebstahl,
wobei eine in der Fahrzeugkomponente enthaltene Steuerung
mindestens eine Funktion der Fahrzeugkomponente aktiviert oder deaktiviert,
wenn die Auswertung von charakteristischen Referenzdaten, die in einem
nicht-flüchtigen
Speicher der Fahrzeugkomponente gespeichert sind, und die Auswertung
von Prüfdaten,
die von der Fahrzeugkomponente über
einen Fahrzeugbus von weiteren Fahrzeugkomponenten des Fahrzeugs
empfangen werden, ergibt, dass die empfangenen Prüfdaten nicht
erwarteten Soll-Prüfdaten
entsprechen, die von den gespeicherten charakteristischen Referenzdaten
abhängen.
-
Im
Weiteren werden bevorzugte Ausführungsformen
der erfindungsgemäßen Fahrzeugkomponente
und des erfindungsgemäßen Verfahrens zum
Schutz einer Fahrzeugkomponente eines Fahrzeugs vor Diebstahl unter
Bezugnahme auf die beigefügten
Figuren zur Erläuterung
erfindungswesentlicher Merkmale beschrieben.
-
Es
zeigen:
-
1 ein
Blockschaltbild einer möglichen Ausführungsform
einer erfindungsgemäßen Fahrzeugkomponente;
-
2 ein
Blockschaltbild einer möglichen Ausführungsform
eines Systems mit mindestens einer Fahrzeugkomponente gemäß der Erfindung;
-
3 ein
Ablaufdiagramm einer möglichen Ausführungsform
des erfindungsgemäßen Verfahrens
zum Schutz einer Fahrzeugkomponente eines Fahrzeugs vor Diebstahl.
-
Wie
man aus 1 erkennt, weist die Fahrzeugkomponente 1 bei
dem dort dargestellten Ausführungsbeispiel
eine BUS-Schnittstelle 2 für einen Fahrzeugbus 8 auf.
Bei dem Fahrzeugbus 8 kann es sich um einen beliebigen
Fahrzeugbus eines Fahrzeugs handeln, beispielsweise um einen CAN-Bus, einen
MOST-Bus, einen Flex-Ray-Bus, einen LIN-Bus oder auch um einen Ethernet-basierten Fahrzeugbus. Über den
Fahrzeugbus 8 tauscht die Fahrzeugkomponente 1 Daten
mit weiteren Fahrzeugkomponenten innerhalb des Fahrzeugs aus.
-
Die
Fahrzeugkomponente 1 enthält ferner einen Speicher 3 zum
Speichern von charakteristischen Daten. Bei dem Speicher 3 handelt
es sich um einen nicht-flüchtigen
Speicher, beispielsweise um einen nicht-flüchtigen Flash-Speicher. Bei
dem Speicher 3 kann es sich auch um einen batteriegepufferten
RAM-Speicher handeln. Der Speicher 3 befindet sich vorzugsweise
in einem manipulationssicheren Sicherheitsmodul der Fahrzeugkomponente 1.
-
Die
Fahrzeugkomponente 1, wie sie in 1 dargestellt
ist, enthält
ferner eine interne Steuerung 4. Die interne Steuerung 4 ist
an die BUS-Schnittstelle 2 und an den Speicher 3 angeschlossen
und tauscht mit diesen Daten aus. Die interne Steuerung 4 wertet
Prüfdaten,
die sie über
den Fahrzeugbus 8 und die BUS-Schnittstelle 2 empfängt sowie
die gespeicherten charakteristischen Daten, welche in dem Speicher 3 gespeichert
sind, aus und erzeugt ein Steuersignal zur Aktivierung mindestens
einer Fahrzeugkomponentenfunktion 5 der Fahrzeugkomponente 1.
-
Bei
einer möglichen
Ausführungsform
ist die interne Steuerung 4 der Fahrzeugkomponente 1 mit einer
Nutzerschnittstelle 6 verbunden, über welche ein Nutzer bzw.
Fahrer Daten eingeben kann und Ausgabedaten erhält. Die Nutzerschnittstelle 6 enthält beispielsweise
eine Eingabetastatur zur Eingabe von Daten bzw. Zeichen und eine
Anzeige zur Anzeige von Hinweisen für den Fahrer. Aktiviert beispielsweise
die Steuerung 4 eine Funktion oder deaktiviert die Steuerung 4 eine
Funktion der Fahrzeugkomponente 1 erhält der Nutzer bei einer möglichen
Ausführungsform
einen entsprechenden Benutzerhinweis auf einer Anzeige der Nutzerschnittstelle 6.
-
Bei
der in 1 dargestellten Fahrzeugkomponente 1 kann
es sich z. B. um ein Navigationsgerät oder um ein elektronisches
Wiedergabegerät
für Multimediadaten
innerhalb eines Fahrzeuges, beispielsweise eines Kraftfahrzeuges,
handeln. Multimedia-Daten sind beispielsweise Audiodaten, z. B.
im MP3-Format, Bilder, z. B. im JPG-Format, oder Videos, z. B. im
MPEG-Format. Wiedergegebene bzw. abgespielte Multimediadaten können auf
einem lokalen Speicher abgelegt sein (Flash-Speicher, eingesteckte
Speicherkarte, z. B. SD-Card
oder USB-Stick, Festplatte) oder über eine externe Kommunikationsverbindung,
z. B. ein Mobilfunksystem nach WLAN, WiMAX, GPRS oder UMTS oder
ein Broadcast-System, z. B. DAB oder DVB, geladen werden (nicht
dargestellt).
-
Die
BUS-Schnittstelle 2 ist vorzugsweise eine drahtgebundene
BUS-Schnittstelle. Bei einer alternativen Ausführungsform kann es sich bei
der BUS-Schnittstelle 2 auch um eine drahtlose Schnittstelle
handeln.
-
2 zeigt
ein System innerhalb eines Fahrzeuges, das mindestens eine Fahrzeugkomponente 1 gemäß der Erfindung
aufweist. Bei dem in 2 dargestellten Beispiel ist
die Fahrzeugkomponente 1 über eine Fahrzeugbus 8 mit
weiteren Fahrzeugkomponenten verbunden. Bei den übrigen Fahrzeugkomponenten 9 kann
es sich um herkömmliche Fahrzeugkomponenten
oder um Fahrzeugkomponenten gemäß der Erfindung
handeln. Die erfindungsgemäße Fahrzeugkomponente 1 empfängt über den
Fahrzeugbus 8 und die Fahrzeug-BUS-Schnittstelle 2 Prüfdaten von
mindestens einer der anderen Fahrzeugkomponenten 9, die
ebenfalls an dem Fahrzeugbus 8 angeschlossen sind. Die
interne Steuerung 4, die beispielsweise eine CPU ist, wertet
die über
den Fahrzeugbus 8 empfangenen Prüfdaten und die in dem nicht-flüchtigem
Speicher 3 gespeicherten charakteristischen Daten zur Aktivierung oder
Deaktivierung einer Fahrzeugkomponentenfunktion 5 der Fahrzeugkomponente 1 aus.
Bei dem in 2 dargestellten Ausführungsbeispiel
verfügt die
Fahrzeugkomponente 1 ferner über einen internen flüchtigen
RAM-Speicher 7 als Arbeitspeicher. In dem nicht-flüchtigen
Speicher 3, der beispielsweise ein Flash-Speicher ist,
sind die charakteristischen Daten abgelegt. Die charakteristischen
Daten umfassen Referenzdaten des Fahrzeugbusses 8 und/oder Referenzdaten
von an dem Fahrzeugbus 8 angeschlossenen weiteren Fahrzeugkomponenten 9. Weiterhin
kann der nicht-flüchtige
Speicher 3 ein Register aufweisen, in dem mehrere Flags
gesetzt werden, die eine Aktivierung bzw. eine Deaktivierung der Fahrzeugkomponentenfunktion 5 anzeigen.
Der nicht-flüchtige
Speicher 3 wird bei einer alternativen Ausführungsform
durch einen batteriegepufferten RAM-Speicher gebildet.
-
Die
in dem nicht-flüchtigem
Speicher 3 gespeicherten charakteristischen Referenzdaten
der weiteren Fahrzeugkomponenten 9 weisen in einer möglichen
Ausführungsform
Identifizierungsdaten der weiteren Fahrzeugkomponenten auf, beispielsweise
Bezeichnungen, Versionsnummern, Seriennummern, Herstellungscodes
und Kommunikationsadressen der weiteren Fahrzeugkomponenten 9. Beispielsweise
sind als Identifizierungsdaten der weiteren Fahrzeugkomponenten 9 in
dem nicht-flüchtigem
Speicher 3 die MAC-Adressen dieser Fahrzeugkomponenten 9 abgelegt.
-
Bei
einer weiteren Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente 1 weisen die
gespeicherten charakteristischen Referenzdaten des Fahrzeugbusses
bzw. des Bussystems und der an den Fahrzeugbus 8 angeschlossenen
weiteren Fahrzeugkomponenten 9 ein Impuls-Antwort-Signal, Spannungspegel,
Zeitablaufverhalten oder Impedanzwerte auf. Geringfügige Toleranzabweichungen bzw.
unterschiedliche Fahrzeugmodelle mit unterschiedlichen Fahrzeugkomponenten
führen
zu unterschiedlichen Werten für
diese charakteristischen Referenzdaten des Fahrzeugbusses 8.
Dies ermöglicht es,
unterschiedliche Fahrzeuge und Fahrzeugtypen zu unterscheiden. Beispielsweise
weist jedes Fahrzeug ein Bussystem 3 und Fahrzeugkomponenten 1, 9 auf,
wobei aufgrund der Herstellungstoleranzen der verschiedenen Fahrzeugkomponenten
und des Fahrzeugmodells das Bussystem jedes Fahrzeugs eine individuelle
Impuls-Antwort aufweist.
-
Bei
einer weiteren Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente 1 weisen die
charakteristischen gespeicherten Referenzdaten des Fahrzeugbusses 8 und
der daran angeschlossenen weiteren Fahrzeugkomponenten 9 Kommunikationsdaten
auf, die von den weiteren Fahrzeugkomponenten 9 bereitgestellt
werden. Diese Kommunikationsdaten werden zwischen den Fahrzeugkomponenten über den
Fahrzeugbus 8 ausgetauscht. Diese Kommunikationsdaten weisen
beispielsweise Kilometerstandsdaten, Serviceintervalldaten und Tankfüllstandsdaten
auf. Der Datenaustausch zwischen Fahrzeugkomponenten 9 über den
Fahrzeugbus 8 wird beispielsweise durch die erfindungsgemäße Fahrzeugkomponente 1 mitgehört und die
aktuellen Kommunikationsdaten werden als charakteristische Referenzdaten
in dem nicht-flüchtigen
Speicher 3 gespeichert.
-
Bei
einer weiteren Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente 1 werden die
charakteristischen Daten zunächst
in weiteren Fahrzeugkomponenten 9 zwischengespeichert und anschließend über den
Fahrzeugbus 8 in den nicht-flüchtigen Speicher 3 der
Fahrzeugkomponente 1 übertragen.
Dabei kann ein Sollreferenzwert zunächst auf einem anderen Gerät bzw. in
einer anderen Fahrzeugkomponente 9 gespeichert werden und erst
anschließend über den
Fahrzeugbus 8 in den nicht-flüchtigen Speicher 3 der
Fahrzeugkomponente 1 abgelegt werden. Dieser Sollreferenzwert
bildet gewissermaßen
ein Passwort, das später überprüft werden
kann. Dieses Passwort kann ein textuelles Passwort sein, dass Buchstaben,
Ziffern oder Satzzeichen enthält,
insbesondere ein (pseudo-)zufällig generiertes
Passwort. Dieses Passwort kann entweder direkt oder indirekt abgefragt
werden. Beispielsweise werden die Referenzdaten in einem Anbindungs-Betriebsmodus
während
einer Binding-Phase gespeichert und bei einer späteren Prüfung abgefragt.
-
Bei
einer alternativen Ausführungsform
wird ein Passwort indirekt abgefragt. Dabei wird, anstatt ein Passwort
einfach abzufragen, geprüft,
ob das richtige Passwort bekannt ist. Beispielsweise prüft die Steuerung 4 mittels
eines Challenge-Response-Verfahrens, ob mindestens eine weitere Fahrzeugkomponente 9 über die
gleichen charakteristischen Daten verfügt. Dazu wird bei einer möglichen
Ausführungsform
der Fahrzeugkomponente 1 eine zufällige Challenge generiert und übertragen. Nach
Berechnung einer entsprechenden Response wird diese als Ergebnis,
zurückgeschickt.
Ein Vergleich der übertragenen
Response mit dem lokal berechneten erwarteten Wert ergibt eine Aussage
darüber,
ob die andere Fahrzeugkomponente 9 über die gleichen charakteristischen
Daten verfügt.
-
Weitere
Möglichkeiten
bestehen im Einsatz eines Public-Key-Verfahrens unter Verwendung eines Schlüsselpaares.
Die Fahrzeugkomponente 1 erzeugt hierbei (pseudo-)zufällig ein
Schlüsselpaar
P, Q zur Verschlüsselung
und Entschlüsselung.
Den einen Schlüssel
P des Schlüsselpaares überträgt die Fahrzeugkomponente 1 über den
Bus 3 zu einer anderen Fahrzeugkomponente 9, in
welcher der übertragene
Schlüssel
P gespeichert wird. Die Fahrzeugkomponente 1 kann den übertragenen
Schlüssel
P dann lokal löschen.
Den anderen Schlüssel
Q des Schlüsselpaares
P, Q speichert die Fahrzeugkomponente 1 lokal. Ähnlich dem
Challenge-Response-Verfahren
wird dann geprüft,
ob der zu dem lokal in der Fahrzeugkomponente 1 gespeicherten
Schlüssel
Q passende Schlüssel
in der anderen Fahrzeugkomponente 9 gespeichert ist.
-
3 zeigt
ein Ablaufdiagramm einer möglichen
Ausführungsform
des erfindungsgemäßen Verfahrens.
Nach Eintritt eines Ereignisses im Schritt S1 empfängt die
Fahrzeugkomponente 1 dabei im Schritt S2 über die
Fahrzeug-BUS-Schnittstelle 2 Prüfdaten PD.
-
Bei
dem Ereignis im Schritt S1 kann es sich um einen Einschaltvorgang
zum Einschalten der Fahrzeugkomponente 1 handeln. Alternativ
wird das Ereignis durch die Auswahl einer Funktion der Fahrzeugkomponente 1 ausgelöst, beispielsweise,
wenn ein Nutzer eine Bedienfunktion der Fahrzeugkomponente 1 anspricht.
Ein weiteres mögliches
Ereignis ist die Unterbrechung einer Stromversorgung der Fahrzeugkomponente 1,
beispielsweise beim Ausbau der Fahrzeugkomponente 1 zu
Reparaturzwecken. Bei einer weiteren Ausführungsform tritt das Ereignis
in Schritt S1 in regelmäßigen Zeitabständen während des
Betriebs der Fahrzeugkomponente 1 auf.
-
Im
Schritt S3 wertet die interne Steuerung 4 der Fahrzeugkomponente 1 nach
Empfang der Prüfdaten
(PD) die in dem Speicher 3 abgelegten charakteristischen
Daten zur Berechnung von Soll-Prüfdaten
aus. Die charakteristischen Daten umfassen beispielsweise Referenzdaten
des Fahrzeugbusses 8 oder Referenzdaten der an dem Fahrzeugbus 8 angeschlossenen
weiteren Fahrzeugkomponenten 9. Die Referenzdaten der weiteren
Fahrzeugkomponenten 9 bestehen z. B. aus Identifizierungsdaten, wie
Typbezeichnung, Versionsnummer, Seriennummer, Herstellungscode und Kommunikationsadressen
der weiteren Fahrzeugkomponenten 9. Weiterhin können die
charakteristischen Daten Referenzdaten des Fahrzeugbusses 8 und
der daran angeschlossenen weiteren Fahrzeugkomponenten 9 enthalten, beispielsweise
ein Impuls-Antwort-Signal,
Spannungspegel, zeitliche Ablaufverhalten oder auch Impedanzwerte.
Im Schritt S3 werden die Soll-Prüfdaten mittels
einer vorgegebenen Berechnungsvorschrift bzw. -funktion in Abhängigkeit
der charakteristischen Daten berechnet.
-
In
einem weiteren Schritt S4 überprüft die interne
Steuerung 4, ob die im Schritt S3 berechneten Soll-Prüfdaten mit
den im Schritt S2 empfangenen Prüfdaten übereinstimmen
oder nicht. Ergibt der Vergleich in Schritt S4 eine Übereinstimmung
der Soll-Prüfdaten
mit den empfangenen Prüfdaten
aktiviert die interne Steuerung S4 im Schritt S5 eine Fahrzeugkomponentenfunktion 5.
Bei Nicht-Übereinstimmung
wird die Funktion umgekehrt deaktiviert. Der Vorgang endet im Schritt
S6.
-
Bei
der aktivierbaren bzw. deaktivierbaren Funktion kann es sich um
eine Gesamtfunktion oder um eine erweiterte Zusatzfunktion der Fahrzeugkomponente 1 handeln.
Beispielsweise kann die Fahrzeugkomponente 1 vollständig gesperrt
bzw. vollständig
freigeschaltet werden.
-
Bei
einer möglichen
Ausführungsform
ist die Fahrzeugkomponente 1 nach einer vollständigen Deaktivierung
bzw. Sperrung im Schritt S5 durch Eingabe eines Reaktivierungscodes
bzw. Freischaltcodes wieder reaktivierbar. In einer alternativen
Ausführungsform
wird die Fahrzeugkomponente 1 nicht völlig aktiviert bzw. völlig deaktiviert,
sondern eine erweiterte Funktion bzw. eine Zusatzfunktion der Fahrzeugkomponente 1 wird
deaktiviert bzw. aktiviert. Beispielsweise werden Funktionen wie
Radioempfang, CD-Wiedergabe, Navigation, Telefonie im Schritt S5
gesperrt und eine notwendige Grundfunktionalität bzw. Grundfunktion, wie beispielsweise
Notrufverbindungen im Falle eines Unfalls wird nicht gesperrt bzw.
deaktiviert. Ein weiteres Beispiel für eine fahrzeugspezifische
Erweiterungsfunktionalität,
die im Schritt S5 aktivierbar bzw. deaktivierbar ist, bilden Funktionen
für Taxifahrzeuge,
etwa Taxifunk oder Gebührenerfassung,
oder Funktionen für
Einsatzfahrzeuge, etwa Polizeifunk.
-
Bei
einer möglichen
Ausführungsform
erhält der
Nutzer über
die Nutzerschnittstelle 6 nach der Aktivierung bzw. Deaktivierung
der Fahrzeugkomponentenfunktion 5 im Schritt S5 zusätzlich einen
entsprechenden Benutzerhinweis. Über
eine Anzeige L erhält
der Nutzer beispielsweise den Hinweis, dass eine Hauptfunktion oder
eine erweiterte Funktion der Fahrzeugkomponente 1 aufgrund
einer fehlenden Übereinstimmung
der auf Basis der charakteristischen Daten berechneten Soll-Prüfdaten mit
den empfangenen Prüfdaten
gesperrt worden ist.
-
Bei
einer weiteren möglichen
Ausführungsform
wird bei einer Aktivierung bzw. einer Deaktivierung einer Funktion 5 zusätzlich oder
alternativ eine Diebstahlschutzfunktion aktiviert und die Fahrzeugkomponente 1 gibt über eine
Schnittstelle eine Nachricht an einen entfernten Server ab, die
darauf hinweist, dass die Fahrzeugkomponente 1 möglicherweise
gestohlen worden ist. Zusätzlich
kann dem Nutzer über
die Nutzerschnittstelle 6 mitgeteilt werden, dass die Prüfung der
Daten ergeben hat, dass die Fahrzeugkomponente 1 möglicherweise
gestohlen worden ist. Hierdurch wird eine kommerzielle Verwertung
von Diebesgut, beispielsweise eine Versteigerung über eine
Internetauktionsplattform erschwert.
-
Bei
einer möglichen
weiteren Ausführungsform
erfolgt die Sperrung von verschiedenen Funktionen, d. h. von Grund-
und Zusatzfunktionen gestaffelt, beispielsweise in Abhängigkeit
von einem abgefragten Wertebereich. Bei dieser Ausführungsform vergleicht
die interne Steuerung 4 im Schritt S4 nicht, ob die auf
Basis der in dem nicht- flüchtigen
Speicher 3 gespeicherten charakteristischen Daten berechneten
Prüfdaten
mit den empfangenen Prüfdaten
identisch sind, sondern, ob die empfangenen Prüfdaten in einem vorgegebenen
Wertebereich liegen. Bei dieser Ausführungsform können drei
Fälle auftreten.
Sind die empfangenen Prüfdaten
vollkommen identisch mit den berechneten Soll-Prüfdaten, werden alle Funktionen
der Fahrzeugkomponente 1 im Schritt S5 aktiviert. Stimmen
die empfangenen Prüfdaten
nicht mit den berechneten Soll-Prüfdaten überein,
liegen allerdings noch in einem Toleranzwertebereich, werden nicht
alle Funktionen freigeschaltet, sondern nur bestimmte Grundfunktionen.
Liegen die empfangenen Prüfdaten
außerhalb
des Toleranzwertebereichs, werden alle Funktionen im Schritt S5
deaktiviert.
-
Die
gesperrten Funktionen können
bei einer möglichen
Ausführungsform
dauerhaft im Schritt S5 gesperrt werden. Die Deaktivierung bzw.
Sperrung der Funktionen ist bei einer Ausführungsform durch den Nutzer
aufhebbar bzw. die Funktion reaktivierbar. Bei einer möglichen
Ausführungsform
ist die Reaktivierung einer Funktion erst nach einer gewissen vorgegebenen
Zeitspanne möglich.
-
Die
Deaktivierung bzw. Sperrung einer Funktion im Schritt S5 erfolgt
bei einer möglichen
Ausführungsform
unmittelbar nach dem Vergleich im Schritt S4. Bei einer alternativen
Ausführungsform
erfolgt die Sperrung bzw. die Deaktivierung der Funktion im Schritt
S5 erst nach einer gewissen vorgegebenen Zeitspanne.
-
Wird
eine Funktion im Schritt S5 durch die interne Steuerung 4 gesperrt,
kann eine Reaktivierung auf verschiedene Weise durchgeführt werden.
Bei einer möglichen
Ausführungsform
erfolgt eine Eingabe eines Reaktivierungscodes durch den Nutzer über die
Nutzerschnittstelle 6. Bei einer alternativen Ausführungsform
erfolgt eine Freischaltung bzw. Reaktivierung durch ein externes
an das Fahrzeug angeschlossenes Gerät, beispielsweise durch ein
Testgerät
mit einer Diagnoseschnittstelle.
-
Bei
einer möglichen
Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente 1 werden die
charakteristischen Daten in einem Anbindungs-Betriebsmodus (Binding)
in den nicht-flüchtigen
Speicher 3 eingeschrieben. Beispielsweise befindet sich
die Fahrzeugkomponente 1 in dem Anbindungs-Betriebsmodus in
einem uninitialisierten Zustand, beispielsweise nach Herstellung
der Fahrzeugkomponente 1. In diesem uninitialisierten Zustand
sind noch keine Referenzdaten in dem Speicher 3 abgelegt.
Bei einer alternativen Ausführungsform
kann der Anbindungs-Betriebsmodus
auch manuell aktiviert werden, beispielsweise mit denselben Mechanismen
wie bei der Reaktivierung einer gesperrten Funktionalität der Fahrzeugkomponente 1. Bei
einer möglichen
Ausführungsform
wird, um die Fahrzeugkomponente 1 in den Anbindungs-Betriebsmodus
zu bringen, beispielsweise ein ”Mastercode” eingegeben,
der gewissermaßen
einen ”Binding-Code” bildet.
Bei dem Binding-Code
kann es sich um einen statischen oder festen Binding-Code handeln. Ein
derartiger fester Binding-Code kann, beispielsweise auf einem Papierkärtchen aufgedruckt,
dem Gerät
bzw. der Fahrzeugkomponente 1 bei der Auslieferung beigelegt
werden.
-
Bei
einer möglichen
Ausführungsform
ist der Binding-Code zur Versetzung der Fahrzeugkomponente 1 in
den Anbindungs-Betriebsmodus
von einem Server über
ein Datennetzwerk abfragbar. Bei einer alternativen Ausführungsform
kann der Binding-Code auch bei einer Telefonhotline durch den Fahrzeugeigentümer abgefragt
werden. Bei einer möglichen
Ausführungsform
folgt auf Seiten des Servers bzw. auf Seiten des Fahrzeugherstellers
bei einer Anfrage zur Ausgabe des Binding-Codes ein Abgleich mit
einer Datenbank, in der gestohlene Fahrzeugkomponenten 1 bzw.
Geräte
gespeichert bzw. aufgelistet sind. Bei einer möglichen Ausführungsform
muss sich die anfragende Person gegenüber dem Server authentisieren.
Bei Abfrage des Binding-Codes über
eine Telefonhotline kann sich der Nutzer beispielsweise durch eine
Kopie seines Personalausweises oder eines Kaufbelegs oder sonstiger
Daten authentisieren.
-
Bei
einer möglichen
Ausführungsform
kann auch ein wechselnder Binding-Code verwendet werden. Dabei berechnet
die Fahrzeugkomponente 1 beispielsweise (pseudo-)zufällig einen
Challenge-Wert, wobei der korrekte Binding-Code abhängig von
diesem Challenge-Wert ist. Der Eigentümer des Fahrzeugs muss bei
der Abfrage des Binding-Codes den Challenge-Wert angeben, um den
dazu passenden Binding-Code zu erhalten. Bei einer weiteren möglichen
Ausführungsform
enthält
die Challenge zusätzlich
zu oder anstatt des (pseudo-)zufällig
generierten Wertes die aktuellen Referenzdaten bzw. einen aus den
aktuellen Referenzdaten berechneten Wert. In diesem Falle ist der
Binding-Code an diese spezielle Referenzinformation gebunden.
-
Die Überprüfung, ob
die empfangenen Prüfdaten
zu den gespeicherten Referenzdaten passen, die in dem Schritt S4
erfolgt, kann auf verschiedene Weise vorgenommen werden. Die interne
Steuerung 4 kann im Schritt S4 beispielsweise prüfen, ob
die Soll-Prüfdaten
mit den empfangenen Prüfdaten
vollkommen identisch sind. Bei einer weiteren Ausführungsform
kann die interne Steuerung 4 prüfen, ob die empfangenen Prüfdaten innerhalb
eines Wertebereichs um einen Sollwert herum liegen. In einer weiteren
möglichen
Ausführungsform
wird ein typischer charakteristischer Verlauf, d. h. eine geräte- bzw.
fahrzeugkomponentenindividuelle Charakteristik, beispielsweise ein
Schwingungsverhalten oder auch ein akustisches Verhalten geprüft.
-
Bei
einer möglichen
weiteren Ausführungsform
können
die Referenzdaten auch mehrere Teilreferenzinformationen bzw. Teilreferenzdaten
aufweisen, die jeweils einzeln mit einer entsprechenden Teilprüfinformation
bzw. mit Teilprüfdaten
verglichen werden. Dabei ist es möglich, ein Gesamtergebnis des
Vergleichs von Prüfinformationen
und Referenzinformationen zu bestimmen, indem die jeweiligen Teilergebnisse
(Übereinstimmung/keine Übereinstimmung)
logisch verknüpft
werden, beispielsweise durch logische Und-Verknüpfungen. Liegt bei allen Teilergebnissen
eine Übereinstimmung
vor oder weisen eine vorgegebene Mindestanzahl von Teilergebnissen
eine Übereinstimmung
auf bzw. überschreitet die
Anzahl von passenden Teilergebnissen einen vorgegebenen Maximalwert
nicht, erfolgt im Schritt S5 die Aktivierung bzw. Deaktivierung
einer Funktion der Fahrzeugkomponente 1. Bei einer möglichen Ausführungsform
werden die Teilreferenzinformationen bzw. Teilergebnisse unterschiedlich
gewichtet. Bei einer weiteren Ausführungsform ist auch eine Klassenbildung
und eine Kombination der oben beschriebenen Prüfverfahren möglich.
-
Bei
einer weiteren Ausführungsform
der erfindungsgemäßen Fahrzeugkomponente 1 werden die
gespeicherten charakteristischen Daten adaptiv in Abhängigkeit
von einer Abweichung zwischen den gespeicherten charakteristischen
Daten und den empfangenen Prüfdaten
angepasst. Sind beispielsweise bei einem Vergleich der empfangenen
Prüfdaten
und der errechneten Soll-Prüfdaten
kleine Abweichungen zugelassen, so können bei positiver Überprüfung der
Referenzdaten die bisher gespeicherten Referenzdaten auf einen neuen,
leicht modifizierten Referenzdatenwert gesetzt werden. Hierdurch
kann eine allmähliche
Anpassung bei den Referenzdaten erreicht werden, die eine gewisse
Drift, beispielsweise aufgrund von Alterung berücksichtigen.
-
Das
erfindungsgemäße Verfahren
ist relativ leicht implementierbar, da sie bei einer möglichen Ausführungsform
nur in einer vor Diebstahl zu schützenden Fahrzeugkomponente 1 implementiert
werden muss und keine Änderungen
an anderen, bereits bestehenden Fahrzeugkomponenten 9 innerhalb
des Fahrzeugs erfordert.
-
Die
erfindungsgemäße Fahrzeugkomponente 1 kann
in beliebigen Fahrzeugen eingesetzt werden, die über einen Fahrzeugbus 8 mehrere
Fahrzeugkomponenten 1, 9 miteinander vernetzt.
Beispielsweise kann die erfindungsgemäße Fahrzeugkomponente 1 auch
in schienengebundenen Fahrzeugen, beispielsweise Zügen, Flugzeugen
oder Schiffen eingesetzt werden. Bei dem die Fahrzeugkomponenten 1, 9 verbindenden
Bus 3 handelt es sich z. B. um einen beliebigen seriellen
oder parallelen drahtgebundenen Bus. Bei einer möglichen Ausführungsform
werden die Daten zwischen den Fahrzeugkomponenten 1, 9 über einen
drahtlos implementierten Fahrzeugbus bzw. einen Übertragungskanal über eine
Luftschnittstelle übertragen.
Bei dem Bus 3 kann es sich um einen lokalen Bus, insbesondere
um einen Fahrzeugbus handeln. Der Bus 8 kann auch mehrere
Bussegmente aufweisen, die über Router
bzw. Bridges miteinander verbunden sind.
-
Bei
einer möglichen
Ausführungsform
wird das erfindungsgemäße Verfahrens
zum Schutz der Fahrzeugkomponente 1 vor Diebstahl durch
ein Programm ausgeführt,
das auf einem Mikroprozessor der internen Steuerung 4 ausgeführt wird.
Dieses Programm wird beispielsweise von einem Datenträger geladen,
der über
eine Schnittstelle der Fahrzeugkomponente 1 auslesbar ist.
-
Bei
einer alternativen Ausführungsform
wird das Programm über
den Fahrzeugbus 8 von einem externen Gerät über die
BUS-Schnittstelle 2 in
den Programmspeicher der Steuerung 4 geladen. Dies kann
beispielsweise vor Auslieferung des Fahrzeugs durch einen Fahrzeughersteller
geschehen.