DE102008036678A1 - Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme - Google Patents

Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme Download PDF

Info

Publication number
DE102008036678A1
DE102008036678A1 DE102008036678A DE102008036678A DE102008036678A1 DE 102008036678 A1 DE102008036678 A1 DE 102008036678A1 DE 102008036678 A DE102008036678 A DE 102008036678A DE 102008036678 A DE102008036678 A DE 102008036678A DE 102008036678 A1 DE102008036678 A1 DE 102008036678A1
Authority
DE
Germany
Prior art keywords
release
system architecture
data bus
identification
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102008036678A
Other languages
English (en)
Inventor
Matthias Zinser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Priority to DE102008036678A priority Critical patent/DE102008036678A1/de
Priority to US12/473,782 priority patent/US8138902B2/en
Publication of DE102008036678A1 publication Critical patent/DE102008036678A1/de
Ceased legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Es wird eine Systemarchitektur für ein Kraftfahrzeug mit einem Steuergerät zur Identifizierung eines berechtigten Benutzers, mit einem Gatewaysteuergerät zur Freigabe mindestens eines weiteren Datenbusses und daran angeordnete Steuergeräte nach Freigabe durch die Identifizierung des Steuergerätes zur Identifizierung eines berechtigten Users vorgeschlagen, wobei eine externe Diagnoseschnittstelle (17) zumindest die externe Dioagnoseschnittstelle vorgesehen ist, die eine weitere Identifizierungseinheit (18) enthält, und eine Freigabe der Diagnosestelle und damit einen Zugriff auf die Daten des zumindest eines weiteren Datenbussystems nur nach Identifizierung eines berechtigten Diagnosetesters erfolgt.

Description

  • Die vorliegende Erfindung geht aus von einer Systemarchitektur für Fahrzeuge mit einem elektronischen Schließ- und Sicherheitssystem, wobei die einzelnen Komponenten zum Informationsaustausch durch Bussysteme miteinander verbunden sind.
  • Aus der DE 10 2006 019 572 ist eine Systemarchitektur für eine Gruppe von Verkehrsmitteln bekannt, bei welchen ein Funkempfänger, eine zugeordnete Funkantenne, ein Steuergerät über Datenleitungen verbunden sind und über eine Berechtigungsnachricht eine entsprechende Freischaltung der Systeme erfolgt.
  • Die elektronischen Steuergeräte im Kraftfahrzeug werden zum Informationsaustausch durch Bussysteme miteinander verbunden, wobei abhängig von der Datenmenge verschiedene Bussysteme eingesetzt werden. Die Übergabestelle der Informationen zwischen den verschiedenen Bussystemen erfolgt über ein oder mehrere Gateway-Steuergeräte oder Steuergeräte mit Geateway-Funktion. Die einzelnen Bussysteme und verschiedenen Steuergeräte werden üblicherweise über eine Identifizierung eines berechtigten Benutzers freigeschaltet und das System kann entsprechend in seiner Gesamtheit genutzt werden.
  • Eine Vielzahl von Fahrzeugen weisen zudem eine Schnittstelle für einen Diagnosetester auf, welche es erlaubt, Daten aus den Steuergeräten auszulesen und entsprechend extern auszuwerten, um so frühzeitig Fehler zu erkennen oder eine Analyse des Systems vorzunehmen. Diese Daten werden üblicherweise über genormte Schnittstellen abgefragt.
  • Diese genormten Sicherheitsschnittstellen sollen mit der erfindungsgemäßen Aufgabe so konzipiert werden, dass kein unberechtigter Zugriff auf Daten in den Steuergeräten möglich ist und somit keine unberechtigte Manipulation erfolgen kann.
  • Diese Aufgabe wird durch die Gesamtheit der Merkmale des unabhängigen Anspruchs gelöst. So ist es von Vorteil, dass eine Freigabe der einzelnen Steuergeräte und des Diagnosetesters nicht automatisch mit der Identifizierung durch den Fahrzeugschlüssel und einen damit berechtigten Benutzer erfolgt, sondern dass diese Systeme nach und nach freigeschaltet werden, indem eine weitere Freischaltung zwischen das oder die Gatewaysteuergeräte des Systems geschaltet ist.
  • Diese erfindungsgemäße Anordnung hat den Vorteil, dass die Authentifizierung stufenweise erfolgt und somit eine sequenzielle Freischaltung von Subsystemen gegeben ist. Das bedeutet, dass die einzelnen Bussysteme erst nach positiver Authentifizierung aktiviert werden.
  • Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert.
  • Die Figur zeigt:
    Einen prinzipiellen Überblick über die Anordnung der Steuergeräte eines Kraftfahrzeuges und ihrer Anbindung in ein Datenbussytem.
  • Die erfindungsgemäße Anordnung soll im Folgenden näher erläutert werden.
  • Die Figur zeigt im Systemüberblick der Topologie der Steuergeräte eines Kraftfahrzeuges in ihrer Gesamtheit 10. Dem Fahrzeug extern zugeordnet ist ein Fahrzeugschlüssel 11 und wahlweise ein Diagnosetester 12, der je nach Bedarf und bekannterweise an das Fahrzeug zum Auslesen von Daten aus den Steuergeräten angeschlossen werden kann. Die Darstellung in der Gesamtheit des Fahrzeuges 10 zeigt verschiedene Steuergeräte, wobei ein Steuergerät 13 zur Identifizierung des berechtigten und damit zur Abfrage des zugelassenen Fahrzeugschlüssels vorgesehen ist. Dieses Steuergerät ED13 ist über einen ersten Datenbus mit einem Gatewaysteuergerät 14 verbunden. Nachdem das Steuergerät ED13 den berechtigten User erkannt hat, sendet es ein entsprechendes Freigabesignal an das Gatewaysteuergerät 14. Dieses Gatewaysteuergerät 14 schaltet nun über eine Vielzahl von Datenleitungen Datenbus 2 bis x, hier mit den Bezugszeichen 15 bzw. 15x versehen, die weiteren Datenbussysteme mit den darin angeordneten Steuergeräten entsprechend frei. Wie der Figur zu entnehmen ist, so verzweigt sich der Datenbus 15 in verschiedene weitere Datenleitungen, in denen verschiedenste Steuergeräte für die Funktion des Kraftfahrzeuges angeordnet sind.
  • Die Funktion der einzelnen Steuergeräte ist für die Erfindung nicht relevant und soll daher nicht weiter erläutert werden.
  • Der erfindungswesentliche Abschnitt ist der Datenbusdiagnose, in der Figur mit dem Bezugszeichen 17 versehen. Da dieser Datenbus 17 eine Diagnoseschnittstelle für eine externe Datenauslesefunktion enthält, wird bei der erfindungsgemäßen Ausführung dieser Datenbus 17 nicht sofort vom Gatewaysteuergerät 14 für eine entsprechende Kommunikation freigegeben. Vielmehr wird an dieser Stelle eine weitere Identifikation des berechtigten Testers integriert. In der Figur ist dies mit einem elektronischen Schlüssel 18 gekennzeichnet. Zur Verdeutlichung der Funktion ist dieser elektronischen Schlüssel 18 extern am Diagnosetester mit dem Bezugszeichen 18a nochmals angegeben. Hiermit wird sichergestellt, dass eine Authentisierung durch einen entsprechenden gültigen elektronischen Schlüssel erfolgt und bevor diese Freigabe nicht erfolgt ist, ein Zugriff auf die einzelnen untergeordneten Bussysteme nicht möglich ist.
  • Die Freigabe der untergeordneten Bussysteme kann physikalisch und/oder elektronisch erfolgen. Ohne physikalische Freigabe sind die Kommunikationsleitungen zwischen der Übergabestelle des Gatewaysteuergerätes 14 und den untergeordneten Bussystemen 15 bis 15x getrennt. Ohne elektronische Freigabe werden des Weiteren keine oder nur teilweise Informationen über das Gatewaysteuergerät 14 übertragen.
  • Damit ist sichergestellt, dass die Topologie der Steuergeräte und der Bussysteme in einem Kraftfahrzeug nicht über eine externe Schnittstelle manipuliert werden kann.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - DE 102006019572 [0002]

Claims (2)

  1. Systemarchitektur für ein Kraftfahrzeug mit einem Steuergerät zur Identifizierung eines berechtigten Benutzer, welches mit einem Gateway-Steuergerät (14) verbunden ist, und nach Erkennung eines berechtigten Benutzers mindestens einem weiteren Datenbus (18) und daran angeordnete Steuergeräte freigibt, mit einer externen Diagnoseschnittstelle (17), die ebenfalls über einen Datenbus mit dem Gateway-Steuergerät (14) verbunden ist, dadurch gekennzeichnet, dass zumindest die externe Diagnoseschnittstelle eine weitere Identifizierungseinheit (18) enthält, die eine Freigabe der Diagnoseschnittstelle (17) und damit einen Zugriff auf die Daten des zumindest eines weiteren Datenbussystems (18) nur nach Identifizierung eines berechtigten Diagnosetesters freigibt.
  2. Systemarchitektur nach Anspruch 1, dadurch gekennzeichnet, dass die weitere Identifizierungseinheit physikalisch und/oder elektronisch die Freigabe des mindestens eines weiteren Bussystems vornimmt.
DE102008036678A 2008-08-06 2008-08-06 Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme Ceased DE102008036678A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102008036678A DE102008036678A1 (de) 2008-08-06 2008-08-06 Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme
US12/473,782 US8138902B2 (en) 2008-08-06 2009-05-28 System architecture for motor vehicles with enable interfaces for the start-up thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008036678A DE102008036678A1 (de) 2008-08-06 2008-08-06 Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme

Publications (1)

Publication Number Publication Date
DE102008036678A1 true DE102008036678A1 (de) 2010-02-11

Family

ID=41501211

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008036678A Ceased DE102008036678A1 (de) 2008-08-06 2008-08-06 Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme

Country Status (2)

Country Link
US (1) US8138902B2 (de)
DE (1) DE102008036678A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015104180A1 (de) * 2014-01-08 2015-07-16 Robert Bosch Gmbh Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes
DE102014017513A1 (de) * 2014-11-27 2016-06-02 Audi Ag Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug
WO2017108338A1 (de) * 2015-12-21 2017-06-29 Robert Bosch Gmbh Vorrichtung zur kontrolle von externen steuerungsbefehlen
EP3166256B1 (de) * 2011-09-12 2020-07-29 Toyota Jidosha Kabushiki Kaisha Gateway-vorrichtung im fahrzeug und kommunikationssystem für ein fahrzeug
DE102016114298B4 (de) 2015-08-04 2024-05-08 Ford Global Technologies, Llc Diagnoseanschlussschutz für Karosseriesteuermodul

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105103150B (zh) * 2013-02-15 2019-01-04 通用汽车环球科技运作有限责任公司 在车辆中共用的智能天线
WO2014181094A1 (en) * 2013-05-09 2014-11-13 Gregory Chambers Vehicle security arrangement

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006019572A1 (de) 2006-04-27 2007-10-31 Daimlerchrysler Ag Systemarchitektur für ein Keyless-Go-System

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE511458C2 (sv) * 1997-02-17 1999-10-04 Mecel Ab Skyddsanordning för diagnosuttag i distribuerade datornät

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006019572A1 (de) 2006-04-27 2007-10-31 Daimlerchrysler Ag Systemarchitektur für ein Keyless-Go-System

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3166256B1 (de) * 2011-09-12 2020-07-29 Toyota Jidosha Kabushiki Kaisha Gateway-vorrichtung im fahrzeug und kommunikationssystem für ein fahrzeug
WO2015104180A1 (de) * 2014-01-08 2015-07-16 Robert Bosch Gmbh Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes
US9965637B2 (en) 2014-01-08 2018-05-08 Robert Bosch Gmbh Method and device for activating functions of a control device
DE102014017513A1 (de) * 2014-11-27 2016-06-02 Audi Ag Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug
DE102016114298B4 (de) 2015-08-04 2024-05-08 Ford Global Technologies, Llc Diagnoseanschlussschutz für Karosseriesteuermodul
WO2017108338A1 (de) * 2015-12-21 2017-06-29 Robert Bosch Gmbh Vorrichtung zur kontrolle von externen steuerungsbefehlen

Also Published As

Publication number Publication date
US8138902B2 (en) 2012-03-20
US20100036985A1 (en) 2010-02-11

Similar Documents

Publication Publication Date Title
DE102008036678A1 (de) Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme
EP2188785B1 (de) Tachograph, anordnung und verfahren zur daten-übertragung über eine benutzerfreundliche schnittstelle
DE102011116209A1 (de) Vorrichtung zum Aktivieren und Deaktivieren eines Schließ- und/oder Steuerungssystems, insbesondere für ein Fahrzeug
DE102008015352A1 (de) Verfahren zum Aufzeichnen von Daten und Datenaufzeichnungssystem
WO2007082516A1 (de) Verfahren und vorrichtung zur fernbedienung von fahrzeugfunktionen und/oder zur durchführung von diagnosefunktionen an fahrzeugen
DE102008032094A1 (de) Fahrzeug mit einer Vorrichtung zur Erfassung von Fahrzeugkomponenten und Verfahren zur Komponentenerfassung durch ein Fahrzeug
WO2009053179A1 (de) Service-diagnosegerät, service-diagnosesystem, verwendung, service-diagnoseverfahren
DE19914765A1 (de) Anordnung und Verfahren zur Speicherung von Daten im Kraftfahrzeug sowie Verfahren zur Nutzung der gespeicherten Daten
DE102013006070A1 (de) Verfahren und Vorrichtung zur Übermittlung fahrzeugspezifischer Informationen an ein Endgerät eines Nutzers durch Mittel der drahtlosen Kommunikation
EP1972026B1 (de) Antennensystem, zugangskontrollsystem für ein kraftfahrzeug und diagnoseverfahren
DE102007051961B4 (de) Einrichtung zum Überwachen von sich in einem ausgezeichneten Bereich, insbesondere einem Werksgelände oder einem Parkhaus befindlichen Fahrzeugen
EP3557660B1 (de) Elektrisch betriebenes fahrzeug mit ladekabel
EP2792571B1 (de) Überwachungssystem für schienenfahrzeuggebundene Einrichtungen
EP0437551B1 (de) Verfahren und vorrichtung zum abfragen von steuergeräte-daten
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
EP0642959B1 (de) Diebstahlsicherung für ein Kraftfahrzeug
EP0830273B1 (de) Wegfahrsperre
DE102011054154A1 (de) Vorrichtung zur Speicherung und Bereitstellung von fahrzeugbezogenen Daten und zugehöriges Verfahren
DE102016204385A1 (de) Verfahren zum Erstellen eines digitalen Zweitschlüssels eines Fahrzeugs mit definierten Berechtigungen
DE102008011700B4 (de) Verfahren und Vorrichtung zum Anlernen eines Funkschlüssels an ein Zugangssteuergerät für ein Kraftfahrzeug
DE10303960A1 (de) Zugangskontrollsystem
WO2014044617A1 (de) Verfahren zum bereitstellen von einem fahrzeug zugeordneten daten
DE102012015783A1 (de) Diagnoseverfahren und Diagnosesystem für ein Kraftfahrzeug
EP1101672B1 (de) Sicherungssystem für Kraftfahrzeuge

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: DR. ING. H.C. F. PORSCHE AKTIENGESELLSCHAFT, 7, DE

R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20150415

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final