DE102009002448A1 - Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge - Google Patents

Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge Download PDF

Info

Publication number
DE102009002448A1
DE102009002448A1 DE102009002448A DE102009002448A DE102009002448A1 DE 102009002448 A1 DE102009002448 A1 DE 102009002448A1 DE 102009002448 A DE102009002448 A DE 102009002448A DE 102009002448 A DE102009002448 A DE 102009002448A DE 102009002448 A1 DE102009002448 A1 DE 102009002448A1
Authority
DE
Germany
Prior art keywords
wake
transmitter
vehicle
signal
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102009002448A
Other languages
English (en)
Inventor
Boris Ziller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huf Huelsbeck and Fuerst GmbH and Co KG
Original Assignee
Huf Huelsbeck and Fuerst GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huf Huelsbeck and Fuerst GmbH and Co KG filed Critical Huf Huelsbeck and Fuerst GmbH and Co KG
Priority to DE102009002448A priority Critical patent/DE102009002448A1/de
Priority to EP10158623A priority patent/EP2242027A3/de
Priority to US12/761,332 priority patent/US20100265035A1/en
Priority to CN201010163817A priority patent/CN101866537A/zh
Publication of DE102009002448A1 publication Critical patent/DE102009002448A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein Verfahren zur Kontrolle der Zugangsberechtigung für ein Kraftfahrzeug. Mit einer fahrzeugseitigen Weckschaltung wird ein Funksignal ausgesendet und ein vom Benutzer mitgeführter ID-Geber empfängt das Funksignal und überprüft es mit einer Auswerteschaltung. Bei erfolgreicher Überprüfung wird von dem ID-Geber ein hochfrequentes Freigabesignal ausgesendet und fahrzeugseitig empfangen. Die Weckschaltung steuert einen Schwingkreis derart an, dass die Einschwingdauer des Schwingkreises in Abhängigkeit von einem zufällig generierten Parameter variiert wird, wobei die Stromversorgung des Schwingkreises in Abhängigkeit von dem Parameter kontrolliert wird. Eine erwartete Systemlaufzeit wird mit einer realen Systemlaufzeit bestimmt und zur Verhinderung von Funkstreckenverlängerungen in die Auswertung einbezogen.

Description

  • Die Erfindung betrifft ein Verfahren zur Verbesserung der Sicherheit einer Zugriffskontrolle für Keyless-Entry-Systeme bei Kraftfahrzeugen.
  • Derartige Keyless-Entry-Einrichtungen bieten Benutzern von Kraftfahrzeugen die Möglichkeit, ohne eine mechanische Schließbetätigung eines Türschlosses, den Zugriff auf ein Kraftfahrzeug zu erhalten. Der Benutzer führt dazu üblicherweise einen sogenannten ID-Geber mit sich, welcher in eine Funkkommunikation mit den Systemen des Kraftfahrzeugs tritt. Auslösendes Ereignis für die Aufnahme einer solchen Funkkommunikation ist eine Annäherung des Benutzers an das Kraftfahrzeug, z. B. die Annäherung der Hand an den Türgriffbereich. Bei Erfassung eines solchen Ereignisses sendet eine fahrzeugseitige Weckeinrichtung bzw. Weckschaltung ein Weck-Funksignal aus, welches ein vom Benutzer mitgeführter ID-Geber empfängt. Das Weck-Funksignal wird seitens des ID-Gebers durch eine Schaltung ausgewertet, insbesondere wird überprüft, ob das Weck-Funksignal von einem Kraftfahrzeug stammt, welchem der ID-Geber zugeordnet ist. Dies kann anhand einer im Weck-Funksignal codierten Nachricht überprüft werden. Im Falle einer erfolgreichen Überprüfung im ID-Geber, sendet dieser ein hochfrequentes Freigabe-Funksignal aus, welches fahrzeugseitig empfangen und decodiert wird. In Abhängigkeit von dem Signal und ggf. nach weiteren Überprüfungen des Signals erfolgt eine fahrzeugseitige Freigabe der Schließeinrichtung, so dass ein Zugriff des Benutzers erfolgen kann. Eine derartige Kommunikation läuft äußerst rasch ab, so dass der zugreifende Benutzer üblicherweise davon keine Kenntnis nimmt, sofern die Zugriffsberechtigung erfolgreich überprüft wird. Das Türschloss ist üblicherweise bereits freigegeben, sobald der Benutzer tatsächlich darauf zugreift.
  • Es gibt jedoch Angriffe auf derartige Kommunikationen, die als Relay-Station-Attacken bezeichnet werden. Üblicherweise soll nur Zugriff auf ein Fahrzeug gewährt werden, wenn der Träger des ID-Gebers sich in der Nähe des Fahrzeugs aufhält. Während die Funkstrecke zwischen ID-Geber und Kraftfahrzeug dazu üblicherweise auf einige Meter beschränkt ist, wird bei diesen Attacken die Funkstrecke künstlich und gezielt verlängert. Bei einer derartigen Funkstreckenverlängerung wird das Wecksignal vom Fahrzeug von einer ersten Verlängerungsstation empfangen und an eine zweite Station, die sich in der Nähe des ID-Gebers befindet gesendet. Auf diese Weise kann ein Unberechtigter Zugriff auf das Fahrzeug erlangen, wenn er sich in Fahrzeugnähe aufhält und die zweite Funkstation in der Nähe des ID-Gebers aufhält.
  • Aus der EP 06117688 ist ein Verfahren bekannt, welches die Sicherheit derartiger Kommunikationsprotokolle verbessern soll.
  • Es besteht jedoch weiter der Bedarf, die Keyless-Entry-Systeme in ihre Sicherheit gegen derartige Verlängerungen der Funkstrecken zu schützen.
  • Aufgabe der Erfindung ist es daher, ein verbessertes System zur Sicherung von Keyless-Entry-Systemen bereitzustellen.
  • Die Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zur Kontrolle der Zugangsberechtigung für ein Kraftfahrzeug mit den Merkmalen des Patentanspruchs 1.
  • Gemäß der Erfindung wird durch die Weckschaltung zur Erzeugung des Weck-Funksignals ein Schwingkreis unter Kontrolle der Stromversorgung des Schwingkreises derart angesteuert, dass die Einschwingdauer des Schwingkreises variierbar ist. Die Einschwingdauer wird dabei in Abhängigkeit von einem zufällig generierten Parameter variiert, was durch Kontrolle der Stromversorgung geschieht. Dazu wird beispielsweise der Duty-Cycle bzw. Tastgrad variiert.
  • Die Einschwingdauer des Schwingkreises kann zwischen einem minimalen, in der Praxis realisierbaren Wert und einem maximalen Wert variiert werden. Durch die Verlängerung der Einschwingdauer wird bewusst und gezielt eine Zeitkomponente in die Abfolge der Funkkommunikationen eingebracht, welche der Kontrolle der fahrzeugseitigen Schaltungen unterliegt.
  • In einer nicht-korrumpierten Funkverbindung (ohne böswillige Funkstreckenverlängerung) setzt sich die Systemlaufzeit, also die Zeit vom Start der Aussendung des Wecksignals bis zum Empfang des Freigabesignals, aus mehreren Komponenten zusammen. Während einer Zeit T1 schwingt der Schwingkreis unter Ansteuerung der Weckschaltung ein. bis die Ansprechschwelle des empfangenden ID-Gebers erreicht wurde, und sendet sein Wecksignal an den ID-Geber aus. Der ID-Geber empfängt dieses Signal, überprüft den darin codierten Informationsgehalt (z. B. ein sogenanntes Wake-up-pattern) und sendet ein hochfrequentes Antwortsignal an das Fahrzeug zurück, wobei für den Empfang und die Überprüfung eine Zeitkomponente T2 zu berücksichtigen ist. Fahrzeugseitig wird das hochfrequente Freigabesignal empfangen, überprüft und ein Freigabesignal an die mechanische Sperreinrichtung des Türschlosses gesendet, wobei eine Zeitkomponente T3 hinzukommt.
  • Eine derartige erwartete Systemlaufzeit wird erfindungsgemäß in Abhängigkeit von dem generierten Zufallsparameter zunächst berechnet. Aus dieser berechneten Systemlaufzeit ergibt sich ein Zeitfenster, innerhalb dessen bei einer unkorrumpierten Verbindung ohne verlängerte Funkstrecke eine Rückmeldung zur Freigabe des Türschlosses erwartet wird.
  • Die tatsächlich benötigte Zeitdauer für die Aussendung des Funksignals und bis zum Erhalt des Freigabesignals, also die reale Systemlaufzeit, wird gemessen und gegenüber der erwarte ten Systemlaufzeit abgeglichen. Falls die Zeitdauer um mehr als einen vorgegebenen Wert von der erwarteten Systemlaufzeit abweicht, wird eine Freigabe der Schließeinrichtung unterbunden.
  • Der Erfindung liegt die Erkenntnis zugrunde, dass im Falle einer Funkstreckenverlängerung das ausgesendete Wecksignal in Abhängigkeit von dem zufällig erzeugten Parameter erzeugt wurde und daher eine gezielt beeinflusste Zeitkomponente enthält. Bei Verlängerung der Funkstrecke taucht diese Verlängerungskomponente der Zeit jedoch ein zweites Mal auf, nämlich bei der Verlängerung der Funkstrecke zum ID-Geber. Dort wird das Wecksignal mit einem weiteren Schwingkreis neu erzeugt und an den ID-Geber weitergeleitet. Die Zeitkomponente ist dann zweimal in der Systemlaufzeit enthalten und die gesamte Systemlaufzeit stimmt dann nicht mehr mit der erwarteten Systemlaufzeit überein. Das Antwortsignal wird also nicht innerhalb des Zeitfensters erhalten, welches für den Erhalt berechnet wurde. Kern der Erfindung ist daher die bewusste und künstliche Variation der Einschwingdauer der Weckschaltung und der Abgleich der erwarteten Systemlaufzeit mit der tatsächlichen Systemlaufzeit.
  • Grundsätzlich ist dieses Konzept für verschiedene Frequenzen des Wecksignals geeignet, insbesondere für Systeme mit einer Sendefrequenz von 20 kHz, aber auch für Systeme mit einer Sendefrequenz von 125 kHz.
  • Wesentlich ist, dass ein fahrzeugseitig bekannter Zeitanteil in die Systemlaufzeit bewusst eingebracht wird, so dass die Systemlaufzeit bei jedem Kommunikationsvorgang zur Verifikation der Zugriffsberechtigung ein anderer ist. Eine verlängerte Funkstrecke kann sich auf eine derartige verschiedene Zeitverzögerung von Fall zu Fall nicht einstellen. Grundsätzlich kann statt eines zufällig generierten Parameters auch eine fahrzeugseitig nach anderem Schema vorgegebene Verzöge rung erzielt werden. Dadurch kann verhindert werden, dass aufgrund eines Zufalls die Verzögerungen in aufeinanderfolgenden Schließvorgängen zu ähnlich sind.
  • Um die Einschwingzeit des Schwingkreises zu beeinflussen, kann der Tastgrad der Stromversorgung beeinflusst werden. Es sind jedoch auch andere Möglichkeiten zur Veränderung des Einschwingverhaltens einsetzbar.
  • In einer Weiterbildung der Erfindung wird der Parameter, der die Verzögerung des Einschwingverhaltens bestimmt, an den ID-Geber gesendet. Alternativ kann auch ein aus dem Parameter erzeugter Wert von der Weckschaltung an den ID-Geber gesendet werden. Der ID-Geber erhält dann Informationen über die Einschwingdauer und kann seinerzeit eine Verifikation der Konsistenz verschiedener vorliegender Daten vornehmen. Beispielsweise können sogenannte RSSI-Daten, also für die Feldstärke bzw. Empfangsqualität repräsentative Daten verwendet werden, um die Entfernungsabhängigkeit des ID-Gebers von dem Fahrzeug zu bestimmen und mit in die Auswertung der Daten einzubeziehen.
  • In einer weiteren Ausführungsform der Erfindung wird die Kommunikation zwischen ID-Geber und fahrzeugseitigen Einrichtungen in mehreren Abschnitten durchgeführt.
  • Gemäß dieser Ausführungsform der Erfindung wird zunächst eine Nachricht von der Weckschaltung im Fahrzeug an den ID-Geber gesendet. In Abhängigkeit von der gesendeten Nachricht kann der ID-Geber seine Ansprechschwelle für das nachfolgende Wecksignal einstellen. Auf diese Weise kann die Sicherheit des Verfahrens weiter erhöht werden.
  • In einer weiteren Ausführungsform ist die Weck-Schaltung derart ausgelegt, dass diese auf verschiedenen Frequenzen sendet kann. Dazu können beispielsweise verschiedene Kanäle bei z. B. bei 20 kHz, 22 kHz und 24 kHz vorgesehen werden. Auf diesen Kanälen kann das Wecksignal gesendet werden. Der jeweils nächste verwendete Kanal kann in einer Nachricht codiert werden, und von der Weck-Schaltung an den ID-Geber übermittelt werden. Dieser kann dann bei der nachfolgenden Kommunikation anhand der empfangenen Frequenz diese mit dem Kanal laut zuvor übermittelter Nachricht abgleichen und so die Sicherheit des Authentifizierungsverfahrens weiter erhöhen.
  • Die Erfindung wird nun anhand eines Ausführungsbeispiels näher erläutert.
  • 1 zeigt in schematischer Ansicht die Anordnung der Komponenten bei der Anwendung des erfindungsgemäßen Verfahrens gemäß einem ersten Ausführungsbeispiel.
  • In 1 ist ein Fahrzeug 1 gezeigt, welches über eine schlüssellose Zugangsberechtigungskontrolle verfügt. Ein ID-Geber 2 wird von einem Benutzer mitgeführt und kann eine Funkkommunikation mit dem Fahrzeug 1 ausführen, um die Legitimation für einen Zugriff auf das Fahrzeug 1 zu überprüfen. Bei Annäherung eines Benutzers an das Fahrzeug 1, insbesondere bei Annäherung eines Körperteils des Benutzers an einen Fahrzeuggriff, wird eine Funkkommunikation 1a, 2a von dem Fahrzeug 1 mit dem ID-Geber 2 initiiert, in deren Verlauf die Legitimation des zugreifenden Benutzers überprüft wird. Insbesondere wird überprüft, ob die im ID-Geber gespeicherte Kennung im Fahrzeug als zugriffsberechtigte Kennung hinterlegt ist.
  • Die übliche und unkorrumpierte Funkkommunikationsstrecke zwischen Fahrzeug 1 und ID-Geber 2 beträgt im Maximalfall einige Meter. Es soll sichergestellt werden, dass auf das Fahrzeug nicht zugegriffen werden kann, wenn sich der Benutzer mit dem legitimierenden ID-Geber übermäßig weit vom Fahrzeug entfernt aufhält, insbesondere außer Sichtweite.
  • Die Relay-Station-Attacke wird ausgeführt, indem die Funkstrecke zwischen Fahrzeug 1 und ID-Geber 2 künstlich verlängert wird, so dass die Funkkommunikation zwischen Fahrzeug und ID-Geber stattfindet, obwohl der Abstand zwischen Fahrzeug 1 und ID-Geber 2 eigentlich so groß ist, dass die Funkkommunikation aufgrund der Sendeleistung nicht möglich sein sollte. Dazu wird ein unberechtigter Angreifer sich in die Nähe des Fahrzeugs 1 begeben und mit einer Einrichtung 3, die z. B. in einem Koffer verborgen sein kann, einen Zugriffsversuch auf das Fahrzeug starten. Eine Gegenstation 4 befindet sich bei einem weiteren Angreifer in der Nähe des berechtigten Benutzers mit dem ID-Geber 2. Das Fahrzeug sendet seine an die ID-Geber 2 gerichtete Kommunikation 1b aus, die von der Einrichtung 3 empfangen und über eine weitere Funkstrecke 3c an die Einrichtung 4 geleitet wird. Diese übermittelt in Nachricht 4d die empfangene Nachricht wiederum an den ID-Geber 2, welcher sie als Nachricht von dem Fahrzeug 1 auffasst und seine Legitimationsprüfung und -antwort absendet. Die Rückantwort 2d vom ID-Geber 2 an das Fahrzeug 1 läuft wiederum (4c, 3b) über die Stationen 4 und 3.
  • Erfindungsgemäß weist die fahrzeugseitige Kommunikationseinrichtung einen Schwingkreis auf, welcher beim Beginnen der Kommunikationsanfrage zum Einschwingen gebracht wird. Die Einschwingzeit, die der Schwingkreis zum Erreichen der Ansprechschwelle des ID-Gebers benötigt, wird fahrzeugseitig beeinflusst, indem der Duty-Cycle bzw. Tastgrad vorgegeben wird. Auf diese Weise kann die Verzögerung des Einschwingvorgngs gezielt beeinflusst werden. Gemäß der Erfindung sind Verzögerungen zwischen 1 und mehreren 10 ms möglich. Die Einschwingzeit wird in Abhängigkeit von einem fahrzeugseitig generierten Zufallsparameter eingestellt. Dieser Zufallsparameter kann mit anderen Fahrzeugsystemen gekoppelt sein, um aus irgendeiner sensorisch bestimmten Fahrzeuggröße eine Pseudozufallszahl generieren zu können. Dazu kommen alle im Fahrzeug vorliegenden Daten in Frage, z. B. Kilometerstand, Batteriespannung, Reifendruck oder sonstige Größen.
  • Eine derartig generierte Pseudozufallszahl liefert Werte, die von einem Angreifer nicht nachvollziehbar oder vorhersehbar sind.
  • Wird das erfindungsgemäße Verfahren gestartet, so wird fahrzeugseitig eine Verzögerung bestimmt, um die die natürliche Einschwingzeit des Schwingkreises verlängert wird. Über den Tastgrad der Versorgung des Schwingkreises wird die Einschwingzeit dementsprechend beeinflusst, so dass nach einer Anstiegszeit T1 die Ansprechschwelle der Kommunikation mit dem ID-Geber erreicht ist (in der Figur sind die Nachrichten 1a und 1b mit diesem Zeitfaktor behaftet). Befindet sich der ID-Geber in der Nähe des Fahrzeugs (Nachricht 1a), liegt also ein berechtigter Zugriff vor, so erfolgt die Antwort des ID-Gebers nach Auswertung und Überprüfung der Nachricht unmittelbar bzw. mit geringer Verzögerung T2. Die Antwort des ID-Gebers wird im Hochfrequenzbereich an die fahrzeugseitige Kommunikationseinrichtung übermittelt, so dass die gesamte Systemlaufzeit einem akzeptablen Zeitfenster um die Einschwingzeit des Kondensators plus die Zeit T2 für die Auswertung im ID-Geber 2 und die hochfrequente Rückantwort benötigt. Ist beispielsweise eine bewusste Verzögerung T1 von 5 ms eingestellt, so wird das akzeptierte Zeitfenster für eine Antwort des ID-Gebers beispielsweise zwischen 5 und 5,5 ms betragen. Außerhalb dieses Zeitfensters eingehende Antworten des ID-Gebers werden ignoriert und führen nicht zu einer Freigabe des Fahrzeugs 1.
  • Für die Kommunikation mit dem ID-Geber wird fahrzeugseitig eine Wecknachricht 10 mit 20 kHz generiert. Der ID-Geber empfängt diese Nachricht 10, wertet sie aus und sendet ein hochfrequentes Antwortsignal 11 zurück. Da für die Hochfrequenzkommunikation wesentlich weniger Zeit benötigt wird, ist das Zeitfenster entsprechend eng um die vorgegebene Einschwingzeit anzuordnen.
  • Bei einem unberechtigten Zugriffsversuch empfängt die Einrichtung 3 die Nachricht 1b des Fahrzeugs 1. Die Einrichtung 3 übermittelt die empfangene Nachricht im Hochfrequenzbereich an die Einrichtung 4, hierzu wird regelmässig eine kaum relevante Zeitspanne benötigt. Bei der Übertragung 4d von der Station 4 and den ID-Geber 2, welche im niedrigeren Frequenzbereich stattfinden muss, tritt nun allerdings wiederum die vorgegebene Einschwingzeit T1' auf, die fahrzeugseitig in Abhängigkeit von einem Zufallsparameter vorgegeben wurde, da die Kondensatoren des Systems beim Aufstarten nicht geladen sind. Die zeitverzögerte Nachricht 1b wird dementsprechend mit etwa verdoppelter Verzögerung als Nachricht 4d an den ID-Geber 2 weitergeleitet.
  • Der fahrzeugseitig bewusst eingebrachte Zeitverzögerungsfaktor liegt demnach zweimal im System vor, so dass die Antwort 2d des ID-Gebers 2 an das Fahrzeug 1 verzögert gesendet wird. Nun fällt die Antwortnachricht des ID-Gebers 2 nicht in das zuvor kalkulierte Zeitfenster, und daher wird der Zugriff das Fahrzeug verwehrt.
  • Im Rahmen der Erfindung sind verschiedene Abwandlungen möglich. Insbesondere sind vielfältige Arten möglich, den Zeitverzögerungsparameter zu bestimmen. Dieser kann zufällig bestimmt werden, oder aus fahrzeugseitigen Parametern abgeleitet werden. Es ist wesentlich, dass die Erfindung mit üblichen, meist schon ohnehin vorhandenen Mitteln realisiert werden kann, da insbesondere die Einschwingzeit des Schwingkreises über den Duty-Cycle im Steuergerät eingestellt werden kann, so dass keine wesentlichen baulichen Veränderungen erforderlich sind.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - EP 06117688 [0004]

Claims (3)

  1. Verfahren zur Kontrolle der Zugangsberechtigung für ein Kraftfahrzeug, wobei mittels einer fahrzeugseitigen Weckschaltung ein Weck-Funksignal ausgesendet wird, wobei ein von einem Benutzer des Kraftfahrzeugs mitgeführter ID-Geber das Weck-Funksignal empfängt und mittels einer Auswerteschaltung überprüft, wobei im Falle einer erfolgreichen Überprüfung von dem ID-Geber ein hochfrequentes Freigabe-Funksignal ausgesendet wird, wobei eine Fahrzeugseitige Steuereinrichtung das Freigabe-Funksignal empfang und in Abhängigkeit von dem Signal eine Freigabe einer fahrzeugseitigen Schließeinrichtung bewirkt, dadurch gekennzeichnet, dass durch die Weckschaltung zur Erzeugung des Weck-Funksignals ein Schwingkreis derart angesteuert wird, dass die Einschwingdauer des Schwingkreises in Abhängigkeit von einem zufällig generierten Parameter variiert wird, wobei die Stromversorgung des Schwingkreises in Abhängigkeit von dem Parameter kontrolliert wird, eine erwartete Systemlaufzeit in Abhängigkeit von dem generierten Parameter bestimmt wird, und die Zeitdauer von der Ansteuerung des Schwingkreises bis zum Empfang des Freigabe-Signals in der Steuereinrichtung gemessen und mit der erwarteten Systemlaufzeit verglichen wird, wobei dann, wenn die Zeitdauer um mehr als einen vorgegebenen Wert von der erwarteten Systemlaufzeit abweicht, eine Freigabe der Schließeinrichtung unterbunden wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Parameter oder ein aus dem Parameter erzeugter Wert von der Weckschaltung an den ID-Geber gesendet wird.
  3. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass vor der Übermittlung des Wecksignals eine Nachricht von der Weckschaltung an den ID-Geber gesendet wird, wobei der ID-Geber in Abhängigkeit von der Nachricht seine Ansprechschwelle für das Wecksignal einstellt.
DE102009002448A 2009-04-16 2009-04-16 Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge Withdrawn DE102009002448A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102009002448A DE102009002448A1 (de) 2009-04-16 2009-04-16 Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
EP10158623A EP2242027A3 (de) 2009-04-16 2010-03-31 Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
US12/761,332 US20100265035A1 (en) 2009-04-16 2010-04-15 Process to secure keyless entry communications for motor vehicles
CN201010163817A CN101866537A (zh) 2009-04-16 2010-04-16 用于确保机动车的免钥匙进入通讯安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009002448A DE102009002448A1 (de) 2009-04-16 2009-04-16 Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge

Publications (1)

Publication Number Publication Date
DE102009002448A1 true DE102009002448A1 (de) 2010-10-21

Family

ID=42263940

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009002448A Withdrawn DE102009002448A1 (de) 2009-04-16 2009-04-16 Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge

Country Status (4)

Country Link
US (1) US20100265035A1 (de)
EP (1) EP2242027A3 (de)
CN (1) CN101866537A (de)
DE (1) DE102009002448A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9196102B2 (en) 2012-02-15 2015-11-24 Audi Ag Start system for a car, car having a start system, and method for operating a start system for a car
EP3064404A1 (de) 2015-03-02 2016-09-07 Volkswagen Aktiengesellschaft Funktionsabschaltung für ein fahrzeugzugangssystem

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5685073B2 (ja) 2010-12-17 2015-03-18 株式会社東海理化電機製作所 電子キーシステム
CN102795172B (zh) * 2012-08-17 2015-08-05 马瑞利汽车电子(广州)有限公司 一种汽车智能进入系统的车门把手感应装置
US8930045B2 (en) 2013-05-01 2015-01-06 Delphi Technologies, Inc. Relay attack prevention for passive entry passive start (PEPS) vehicle security systems
FR3007875B1 (fr) 2013-06-28 2015-07-17 Continental Automotive France Procede de protection d'un systeme d'acces et/ou de demarrage main libre d'un vehicule en modifiant la vitesse de reception de signaux
US9114720B2 (en) 2013-07-11 2015-08-25 Delphi Technologies, Inc. Vehicle positioning system for wireless charging stations
US9802574B2 (en) * 2014-09-16 2017-10-31 Qualcomm Incorporated Relay attack inhibiting
EP3419867A1 (de) * 2016-02-26 2019-01-02 HUF Hülsbeck & Fürst GmbH & Co. KG Verfahren für eine aktivierung mindestens einer sicherheitsfunktion eines sicherheitssystems eines fahrzeuges
EP3306576B1 (de) * 2016-10-05 2023-03-15 The Swatch Group Research and Development Ltd Verfahren und system zum gesicherten zugang zu einem bestimmten raum mittels eines tragbaren objekts
EP3335942B1 (de) * 2016-12-14 2019-11-20 Nxp B.V. Sicheres ventilzugangssystem für fahrzeug, schlüssel, fahrzeug und verfahren dafür
DE102017200668B4 (de) 2017-01-17 2019-01-17 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Absicherung eines Zugangs
EP3425420B1 (de) * 2017-07-03 2021-11-17 Nxp B.V. Entfernungsmessvorrichtung und -verfahren
EP4148694A1 (de) * 2021-09-14 2023-03-15 Nagravision Sàrl Zugriff auf einen asset mit benutzervorrichtung

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10040480A1 (de) * 2000-08-18 2002-02-28 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
EP1288841A1 (de) * 2001-08-30 2003-03-05 Motorola, Inc. Passives Antwort Kommunikationssystem
FR2841393A1 (fr) * 2002-06-24 2003-12-26 Johnson Contr Automotive Elect Dispositif d'emission radioelectrique basse frequence pour systeme d'acces mains libres pour vehicule automobile
DE10350081A1 (de) * 2003-10-27 2005-06-16 Sciknowtec Gmbh Anordnung zur Messung der Distanz zwischen Funkpartnern in drahtlos arbeitenden Zugangssystemen zur Abwehr von Bypassangriffen
DE102004022839A1 (de) * 2004-05-08 2005-12-01 Conti Temic Microelectronic Gmbh Sendeschaltung für ein Transpondersystem zur Übertragung eines digitalen Signals über eine Sendeantenne
GB2444819A (en) * 2006-12-15 2008-06-18 Lear Corp Identifying unauthorised access attempt in a keyless vehicle entry system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19802526B4 (de) * 1998-01-26 2006-02-09 Robert Bosch Gmbh Vorrichtung zur Kontrolle der Zugangsberechtigung
DE10114876A1 (de) * 2001-03-26 2002-10-17 Siemens Ag Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
JP3909226B2 (ja) * 2001-06-29 2007-04-25 アルプス電気株式会社 盗難防止機能を備えたパッシブエントリー
DE10255880A1 (de) * 2002-11-29 2004-06-09 Philips Intellectual Property & Standards Gmbh Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe
JP2007527961A (ja) * 2003-06-25 2007-10-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 特に自動車にアクセスするためのトランスポンダシステムのセキュリティを向上させるための方法及び構成
JP4052277B2 (ja) * 2004-04-19 2008-02-27 アイシン精機株式会社 車両用ドアハンドル装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10040480A1 (de) * 2000-08-18 2002-02-28 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
EP1288841A1 (de) * 2001-08-30 2003-03-05 Motorola, Inc. Passives Antwort Kommunikationssystem
FR2841393A1 (fr) * 2002-06-24 2003-12-26 Johnson Contr Automotive Elect Dispositif d'emission radioelectrique basse frequence pour systeme d'acces mains libres pour vehicule automobile
WO2004001897A1 (fr) * 2002-06-24 2003-12-31 Johnson Controls Technology Company Dispositif d'emission radioelectrique basse frequence pour systeme d'acces mains libres pour vehicule automobile
DE10350081A1 (de) * 2003-10-27 2005-06-16 Sciknowtec Gmbh Anordnung zur Messung der Distanz zwischen Funkpartnern in drahtlos arbeitenden Zugangssystemen zur Abwehr von Bypassangriffen
DE102004022839A1 (de) * 2004-05-08 2005-12-01 Conti Temic Microelectronic Gmbh Sendeschaltung für ein Transpondersystem zur Übertragung eines digitalen Signals über eine Sendeantenne
GB2444819A (en) * 2006-12-15 2008-06-18 Lear Corp Identifying unauthorised access attempt in a keyless vehicle entry system
DE102007037799A1 (de) * 2006-12-15 2008-06-26 Lear Corp., Southfield Verfahren und Vorrichtung für ein Antidiebstahlsystem zur Verteidigung gegenüber einer Relay-Attacke in Funkschließ-/Funkstartsystemen

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9196102B2 (en) 2012-02-15 2015-11-24 Audi Ag Start system for a car, car having a start system, and method for operating a start system for a car
EP3064404A1 (de) 2015-03-02 2016-09-07 Volkswagen Aktiengesellschaft Funktionsabschaltung für ein fahrzeugzugangssystem
DE102015203661A1 (de) 2015-03-02 2016-09-08 Volkswagen Aktiengesellschaft Funktionsabschaltung für ein Fahrzeugzugangssystem

Also Published As

Publication number Publication date
EP2242027A3 (de) 2011-12-21
CN101866537A (zh) 2010-10-20
US20100265035A1 (en) 2010-10-21
EP2242027A2 (de) 2010-10-20

Similar Documents

Publication Publication Date Title
DE102009002448A1 (de) Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
EP0980800B1 (de) Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung
EP3418133B1 (de) Verfahren zum betreiben einer passiven funkbasierten schliessvorrichtung und passive funkbasierte schliessvorrichtung
WO2018197116A1 (de) Verfahren zum betreiben eines authentifizierungssystems und authentifizierungssystem
DE102011075886B3 (de) Verfahren und Vorrichtung zur Zugangs- und/oder Startverifizierung.
DE102017200378B4 (de) Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe
DE102016211070A1 (de) Steuersystem für ein fahrzeugseitiges Gerät und fahrzeugseitige Steuervorrichtung
DE10132031A1 (de) Verfahren zur Ermöglichung des authentifizierten Zugangs eines Individuums zu einem geschützten Bereich und Sicherheitssystem zur Durchführung des Verfahrens
DE102005039562B4 (de) Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102015226631B4 (de) Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug
DE102004047187B4 (de) Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
EP2197714A1 (de) Flexible schlüsselortung für passive zugangs- und fahrberechtigungssysteme
EP3347246B1 (de) Verfahren und anordnung zum lokalisieren einer tragbaren funkeinheit
EP1041224A2 (de) Vorrichtung und Verfahren zur Freigabe einer Sicherungseinrichtung, insbesondere einer Zugangseinrichtung für ein Kraftfahrzeug
DE202013103554U1 (de) Vorrichtung zur Dualbereichsdetektion in einem Fahrzeug
DE102012217255A1 (de) System und Verfahren zum Authentifizieren einer Anforderung für einen Zugriff auf eine gesicherte Vorrichtung
DE102014226925A1 (de) Verfahren und Vorrichtung zur Zugangsverifizierung in einem Fahrzeug
DE10024852C1 (de) Verfahren zur Innenraum-/Außenraumerkennung eines mit einer Basisstation drahtlos kommunizierenden Antwortgebers sowie Kommunikationssystem
DE102015203661A1 (de) Funktionsabschaltung für ein Fahrzeugzugangssystem
DE102017102620A1 (de) Verfahren zur Positionsbestimmung eines mobilen BLE-Geräts
EP1246137A1 (de) Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
DE102009044526A1 (de) Verfahren zur Prüfung einer Zugriffsberechtigung auf eine Funktion eines Kraftfahrzeugs
DE19850455C1 (de) Verfahren zum Erkennen eines im Innenraum eines Kraftfahrzeugs befindlichen Antwortgebers sowie Diebstahlschutzsystem
DE10155123B4 (de) Diebstahlschutzvorrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben einer Diebstahlschutzvorrichtung
DE10112573C2 (de) Verfahren zum Initialisieren eines Diebstahlschutzsystems für ein Kraftfahrzeug

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20121101