-
Die Erfindung betrifft ein Verfahren zum Konfigurieren eines Zugriffs auf einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite, die von einem Server bereitgestellt wird, mittels einer zentralen Recheneinheit des Fahrzeugs.
-
Verschiedene Nutzeranwendungen im Fahrzeug wie Navigation, Telefon, Audio- und Videoquellen, deren kommunikationstechnische Anbindung und deren Nutzung für andere Fahrzeuganwendungen werden in einer zentralen Recheneinheit des Fahrzeugs, der so genannten Headunit, verarbeitet. Die Telematik wird zukünftig auch für neue Medien der Unterhaltungselektronik und der Internetdienste genutzt werden, etwa durch die Möglichkeiten der Fernkonfiguration und Ferninformationsabfrage von Fahrzeugzuständen über das Internet.
-
Aus dem Stand der Technik ist ferner das Betreiben einer Fahrzeug-Internetseite, einer so genannten „Vehicle Homepage” bekannt. Die Vehicle Homepage bietet eine virtuelle Repräsentanz des Fahrzeugs im Internet und erlaubt darüber den Zugriff auf Fahrzeugdaten. Die Vehicle Homepage wird auf einem Internet-Server betrieben und kann unabhängig vom Fahrzeug erreicht werden. Allerdings kann die Aktualität der Fahrzeugdaten, wenn das Fahrzeug abgeschaltet ist, nicht immer sichergestellt werden. Momentan kann über eine bestehende Vehicle Homepage eine Fernabfrage des Ladezustands der Batterien eines Elektrofahrzeugs durchgeführt werden, generell ist aber zukünftig auch eine erweiterte Informationsabfrage denkbar.
-
Die Vehicle Homepage ist primär für die Nutzung außerhalb des Fahrzeugs gedacht, beispielsweise durch einen Home-PC oder ein Smartphone mit Internet-Zugang und wird von Daten gespeist, die aus dem Fahrzeug kommen oder die der Nutzer auf der Vehicle Homepage konfiguriert. Um Missbrauch zu vermeiden, wird die Vehicle Homepage wie übliche Portale oder Internetseiten durch eine Zugangssperre, beispielsweise durch ein Name-Passwort-Paar, geschützt.
-
Ausgehend von diesem Stand der Technik ist es Aufgabe der vorliegenden Erfindung, ein Verfahren bereitzustellen, das es erlaubt, sicher und komfortabel mit einer Fahrzeug-Internetseite, die spezifisch mit diesem Fahrzeug verbunden ist und Daten spezifisch für dieses Fahrzeug speichert, Daten auszutauschen, unter maximalem Kundenkomfort ohne manuelle Login-Prozedur.
-
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Weiterbildungen sind in den Unteransprüchen ausgeführt.
-
Eine erste Ausführungsform bezieht sich auf ein Verfahren zum Konfigurieren eines Zugriffs auf einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite, wie etwa einer Vehicle Homepage, die von einem Server bereitgestellt wird. Vorteilhaft wird dazu eine zentrale Recheneinheit des Fahrzeugs verwendet, die beispielsweise die Fahrzeug-Headunit sein kann. Das Einloggen in den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite erfolgt dabei durch die zentrale Recheneinheit des Fahrzeugs über einen ersten Zugang des Servers. Nach dem Einloggen in den virtuellen Repräsentanzbereich durch die zentrale Recheneinheit über den ersten Zugang des Servers wird zumindest ein zweiter Zugang zum Zugriff auf den virtuellen Repräsentanzbereich konfiguriert, um auch mit einem mobilen oder stationären Kommunikationsendgerät auf den virtuellen Repräsentanzbereich zugreifen zu können, wobei das Konfigurieren mittels einer Ein- und/oder Ausgabevorrichtung der zentralen Recheneinheit des Fahrzeugs durchgeführt werden kann. So kann bequem insbesondere eine erstmalige Konfiguration des virtuellen Repräsentanzbereichs des Fahrzeugs auf der Fahrzeug-Internetseite im Fahrzeug durchgeführt werden, wobei der Login durch die zentrale Recheneinheit des Fahrzeugs eine zusätzliche Mitteilung beispielsweise in Briefform mit einer Login-Information für einen ersten Login des Kunden erübrigt, da die Zuordnung des virtuellen Repräsentanzbereichs zum Fahrzeug automatisch erfolgt, wenn das Fahrzeug „selbst” den ersten Login durchführt.
-
Beim Konfigurieren des zweiten Zugangs kann ein Name-Passwort-Paar für den zweiten Zugang festgelegt werden, das etwa durch den Server oder durch eine Benutzereingabe vorgeschlagen wurde. Ferner wird der virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite mit dem Name-Passwort-Paar bei Zugriff über den zweiten Zugang verknüpft.
-
Ein weiterer Verfahrensschritt bezieht sich auf das Löschen des Name-Passwort-Paars für den zweiten Zugang, wenn die zentrale Recheneinheit auf Werkeinstellungen zurückgesetzt wird. Dies erfolgt ebenfalls bei Zugriff auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite durch die zentrale Recheneinheit des Fahrzeugs über den ersten Zugang und kann beispielsweise beim Weiterverkauf des Fahrzeugs nützlich sein.
-
Das Einloggen in den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite durch die zentrale Recheneinheit des Fahrzeugs über den ersten Zugang des Servers verläuft vorteilhaft automatisch, ohne dass sich der Benutzer etwa durch ein Name-Passwort-Paar identifizieren muss, da die Zuordnung zum Fahrzeug durch das Einloggen mittels der zentralen Recheneinheit des Fahrzeugs gegeben ist.
-
So umfasst das erfindungsgemäße Verfahren in einer Ausführungsform zum automatisierten Einloggen in den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite durch die zentrale Recheneinheit des Fahrzeugs das Herstellen einer kommunikativen Verbindung zwischen der zentralen Recheneinheit des Fahrzeugs und dem Server über den ersten Zugang und das Übermitteln einer Fahrzeugidentitätsinformation und einer Login-Information durch die zentrale Recheneinheit an den Server. Die Fahrzeugidentitätsinformation und Login-Information sind auf der zentralen Recheneinheit des Fahrzeugs und auf dem Server, dort mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft, gespeichert. So wird die zentrale Recheneinheit des Fahrzeugs durch den Server mittels der Fahrzeugidentitätsinformation und der Login-Information identifiziert. Bei erfolgter Identifizierung wird der Zugriff der zentralen Recheneinheit des Fahrzeugs auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite gestattet. Damit kann die Fahrzeug-Internetseite, respektive Vehicle Homepage, auch im Fahrzeug beispielsweise auf dessen Headunit genutzt werden. Vorteilhaft wird dort mit dem erfindungsgemäßen Verfahren kein unkomfortabler Zugang mittels Name/Passwort mehr verwendet, sondern der Login verläuft sicher und automatisch durch die zentrale Recheneinheit des Fahrzeugs, die mit dem Server kommuniziert.
-
Als Login-Information kommen ein kryptologischer Schlüssel zur Verschlüsselung der zusammen übermittelten Fahrzeugidentitätsinformation und/oder eine Zeichenfolge, wie insbesondere ein initiales Name-Passwort-Paar, oder mittels eines kryptologischen Schlüssels gesicherter Kommunikationskanal in Frage.
-
In einer weiteren Ausführungsform des Verfahrens kann die Login-Information vorab festgelegt sein. Dabei wird die vorab festgelegte Login-Information auf dem Server abgelegt und mit dem virtuellen Repräsentanzbereich des Fahrzeugs dort verknüpft. Auch auf der zentralen Recheneinheit des Fahrzeugs wird die festgelegte Login-Information gespeichert. So kann auf der zentralen Recheneinheit des Fahrzeugs die Login-Information fest konfiguriert sein und schon im Auslieferungszustand des Fahrzeugs mitgeliefert werden. Auch ist denkbar, dass die vorab festgelegte Login-Information aus einer Liste von vorab festgelegten Login-Informationen stammt, die jeweils auf der zentralen Recheneinheit des Fahrzeugs und auf dem Server gespeichert ist. Die Login-Informationen der Liste auf dem Server ist dabei mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft.
-
Alternativ zu der vorab auf dem Server und der zentrale Recheneinheit des Fahrzeugs festgelegten Login-Information kann das Verfahren auch das Generieren der Login-Information durch den Server oder durch die zentrale Recheneinheit des Fahrzeugs umfassen, ehe die kommunikative Verbindung zum Einloggen auf der Vehicle Homepage hergestellt wird. Nachdem die Login-Information durch den Server oder durch die zentrale Recheneinheit generiert wurde, wird im Verlaufe einer kommunikativen Verbindung zwischen der zentralen Recheneinheit des Fahrzeugs und dem Server, die beispielsweise zum Zweck der Fahrzeugdatenübertragung hergestellt wurde und die über einen ersten Serverzugang erfolgt, die generierte Login-Information zwischen der zentralen Recheneinheit des Fahrzeugs und dem Server übermittelt. Auf dem Server wird die Login-Information mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft.
-
Diese und weitere Vorteile werden durch die nachfolgende Beschreibung unter Bezug auf die begleitende Figur dargelegt.
-
Der Bezug auf die Figur in der Beschreibung dient der Unterstützung der Beschreibung und dem erleichterten Verständnis des Gegenstands. Die Figur ist lediglich eine schematische Darstellung einer Ausführungsform der Erfindung.
-
Dabei zeigt 1 Kommunikationsflüsse in einer schematischen Systemarchitektur gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens.
-
Eine Fahrzeug-Internetseite mit einem virtuellen Repräsentanzbereich eines Fahrzeugs, nachfolgend auch Vehicle Homepage bezeichnet, ist primär für die Nutzung außerhalb des Fahrzeugs gedacht, etwa durch einen Home-PC oder auch durch ein Smartphone mit Internet-Zugang, und wird von Daten gespeist, die aus dem Fahrzeug kommen oder die der Nutzer auf der Vehicle Homepage konfiguriert. Um Missbrauch zu vermeiden, ist die Vehicle Homepage wie andere bekannten Portale oder Internetseiten durch eine Zugangssperre, üblicherweise mit Name und/oder Passwort geschützt. Dieser Weg bietet zwar Schutz, ist aber unkomfortabel.
-
Die Vehicle Homepage ist eine Internetseite mit einem persönlichen Login-Bereich, innerhalb dessen ein Fahrer bzw. ein Fahrzeughalter Zugriff auf Daten seines Fahrzeugs hat, wobei die Vehicle Homepage technisch gesehen eine Verbindung zwischen Fahrzeug auf der einen Seite und dem Nutzer auf der anderen Seite herstellt. Generell ist auch eine Fernkonfiguration des Fahrzeugs über die Vehicle Homepage denkbar. Um Missbrauch durch Dritte zu vermeiden, muss für den Login eine eindeutige Zuordnung des Nutzers zu dem Fahrzeug sichergestellt werden.
-
Die Identifikation mit dem Fahrzeug erfolgt üblicherweise über einen eineindeutigen Identifizierer, beispielsweise die Fahrzeug-Identifizierungsnummer. Die Identifikation mit dem Nutzer erfolgt üblicherweise über ein Name-Passwort-Paar, das dem Nutzer bislang in Briefform mit dem Erwerb des Fahrzeugs übergeben wird. Für eine Nutzung der Vehicle Homepage auf einem Home-PC oder einem mobilen Kommunikationsendgerät wie einem Smartphone kann weiterhin eine Identifikation mit einer Name-Passwort-Kombination sinnvoll ist, der rechte Ast in der Figur gibt diesen Zugangsweg wider: Der Login von dem Smartphone SP oder dem PC verläuft über eine entsprechende Schnittstelle KS des jeweiligen Endgeräts über das Internet auf der Vehicle Homepage über den Zugang P2 des Servers IS, die Identifizierung und Authentifizierung wird mittels Name und Passwort PW durchgeführt.
-
Um den Komfort für den Kunden zu maximieren und eine manuelle Prozedur zu umgehen, wird erfindungsgemäß die Nutzung der Vehicle Homepage auch im Fahrzeug mittels einer zentralen Recheneinheit wie der Headunit vorgeschlagen. Dabei offenbart die vorliegende Erfindung ein Verfahren für einen sicheren automatischen Login im Fahrzeug, wobei das Verfahren, den sicheren und komfortablen Datenaustausch mit einer Internet-Seite erlaubt, die spezifisch mit diesem Fahrzeug verbunden ist und Daten spezifisch für dieses Fahrzeug speichert.
-
Für eine Nutzung innerhalb des Fahrzeugs wird insbesondere ein automatisiertes Login-Verfahren verwendet, bei dem sich das Fahrzeug, beziehungsweise die zentrale Recheneinheit des Fahrzeugs gegenüber dem Server, der die Vehicle Homepage bereitstellt, mittels Identifizierer und einem „Geheimnis” identifiziert. Bei dem Identifizierer handelt es sich hier üblicherweise um die Fahrzeugidentifizierungsnummer VIN. Das die Login-Information bildende Geheimnis kann beispielsweise ein geheimer Kommunikationsschlüssel für den Aufbau einer HTTPS, SSL, VPN oder ähnlichen Verbindung sein. Die Login-Information wird in diesem Fall nicht direkt übertragen, sondern dient der verschlüsselten Kommunikation, etwa bei der Übermittlung des Identifizierers beziehungsweise der Fahrzeugidentifizierungsnummer. Das Geheimnis kann mittels Datenaustausch übertragen oder einmalig konfiguriert werden, oder im Fahrzeug im Auslieferungszustand bereits konfiguriert sein kann.
-
Die Nutzung innerhalb des Fahrzeugs dient einerseits dem Zweck, die Fahrzeugdaten auch im Fahrzeug verfügbar zu haben und andererseits die Vehicle Homepage nur einmal für verschiedene Zugriffswege konfigurieren bzw. programmieren zu müssen. So kann auf diesem Weg eine sichere Konfiguration des Zugangswegs P2 erfolgen. Bei der erstmaligen Konfiguration des Zugangswegs P2 muss die Assoziation zu dem entsprechenden Fahrzeug bzw. zu einer konkreten Fahrzeugidentifizierungsnummer hergestellt werden. Eine freie Konfiguration durch den Nutzer ist nicht sicher, da er unter Umständen missbräuchlich Fahrzeugidentifizierungsnummern von fremden Fahrzeugen erraten oder einsehen kann. So ist die Konfiguration des zweiten Zugangs P2 mittels eines initial vorgegebenen Namens/Passworts, welches dem Käufer bspw. als Brief mit übergeben wird und später verändert werden kann, logistisch aufwändig und für den Kunden unkomfortabel. Erfindungsgemäß wird komfortabel über einen automatischen Login mittels der zentralen Recheneinheit des Fahrzeugs über den sicheren Zugangsweg P1 eine initiale Konfiguration des Zugangs P2 ermöglicht. Über diesen Weg kann das System ebenfalls ein initiales Name-Passwort-Paar vorschlagen oder es kann der Nutzer über den Weg P1 direkt sein gewünschtes Name-Passwort-Paar konfigurieren. Eine weitere Anwendung liegt in der automatischen Rücksetzung der benutzergemachten Konfigurationen wie der Löschung des Zugangs P2, falls auf der zentralen Recheneinheit das Löschen aller persönlichen Daten bzw. das Rücksetzen auf Werksauslieferungszustand ausgelöst wird.
-
Wie die Figur zeigt, weist der Internetserver IS, der die Vehicle Homepage mit dem virtuellen Repräsentanzbereich des Fahrzeugs bereitstellt, zur Durchführung des Verfahrens zumindest zwei Zugangswege P1 und P2 auf. Damit kann die Vehicle Homepage sowohl vom Fahrzeug aus über dessen zentrale Recheneinheit HU als auch von anderen mobilen oder stationären Kommunikationsendgeräten SP, PC aufgerufen werden, die dazu entsprechende Kommunikationsschnittstellen KS aufweisen, um eine Internetverbindung aufbauen zu können.
-
Der Server IS kann unterscheiden, über welchen Zugang, Port P1 oder Port P2, ein Zugriff erfolgen soll, so dass bei einem Zugriff über Port P1 kein manueller Login erfordert wird, sondern automatisiert erfolgt. Der automatisierte Login basiert auf zumindest zwei Informationen: Einem Identifizierer, etwa der Fahrzeugidentifizierungsnummer VIN und einer geheimen Login-Information LI.
-
So kann durch den automatisierten Login mittels der Headunit HU des Fahrzeugs über Zugang P1 der Zugangsweg über Port P2 frei vom Nutzer konfiguriert werden. Auch kann der Zugangsweg über Port P2 vom Nutzer über Zugangsweg P1 gesperrt oder gelöscht werden. Ist der Zugang über Port P2 noch nicht konfiguriert oder zum Weiterverkauf gelöscht oder gesperrt, so muss der Zugangsweg über Port P2 vom Nutzer über Zugangsweg P1 freigeschalten werden, auch dann, wenn ein Zugriff über ein Smartphone SP gestattet werden soll. Der Zugangsweg über Port P2 kann vom Fahrzeug aus über Port P1 konfiguriert werden, indem zum Beispiel über eine Eingabevorrichtung der Headunit HU ein Name-Passwort-Paar für P2 über P1 einmalig übermittelt, konfiguriert oder vorgeschlagen wird.
-
Das erfindungsgemäße Verfahren zum Konfigurieren eines Zugriffs auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite, die von dem Server IS bereitgestellt wird, erfolgt mittels der zentralen Recheneinheit HU des Fahrzeugs und umfasst das Einloggen in den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite durch die zentrale Recheneinheit HU des Fahrzeugs über den ersten Zugang P1 des Servers IS, um einen zweiten oder auch weitere Zugänge P2 zu konfigurieren, so dass ein Zugriff auf den virtuellen Repräsentanzbereich mittels eines mobilen oder stationären Kommunikationsendgeräts wie einem Smartphone SP oder einem Home-PC PC möglich wird. Zur Konfiguration des virtuellen Repräsentanzbereichs des Fahrzeugs auf der Fahrzeug-Internetseite mit der Headunit HU weist diese zumindest eine Ein- und/oder Ausgabevorrichtung auf.
-
So kann beim Konfigurieren beispielsweise durch den Server IS oder durch eine Benutzereingabe, die mittels der Ein- und/oder Ausgabevorrichtung der zentralen Recheneinheit HU des Fahrzeugs erfolgt, ein Name-Passwort-Paar Name/PW für den zweiten Zugang P2 festgelegt werden. Auf dem Server IS erfolgt ferner die Verknüpfung des virtuellen Repräsentanzbereichs des Fahrzeugs mit dem Name-Passwort-Paar Name/PW für die folgenden Zugriffe über den zweiten Zugang P2.
-
Insbesondere zum Weiterverkauf des Fahrzeugs kann während eines Zugriffs auf den virtuellen Repräsentanzbereich des Fahrzeugs durch die zentrale Recheneinheit HU des Fahrzeugs über den ersten Zugang P1 die durch den Benutzer getätigten Konfigurationen für den zweiten Zugang P2, insbesondere des Name-Passwort-Paars Name/PW, gelöscht werden. Dies kann auch automatisch geschehen, etwa, wenn die zentrale Recheneinheit auf Werkseinstellungen zurückgesetzt wird.
-
Das automatisierte Einloggen in den virtuellen Repräsentanzbereich durch die zentrale Recheneinheit HU des Fahrzeugs über den ersten Zugang P1 des Servers IS umfasst dabei das Herstellen einer kommunikativen Verbindung zwischen der zentralen Recheneinheit HU des Fahrzeugs und dem Server IS über den ersten Zugang P1 und das Übermitteln der Fahrzeugidentitätsinformation VIN und der Login-Information LI durch die zentrale Recheneinheit HU an den Server IS, wobei die Fahrzeugidentitätsinformation VIN und die Login-Information LI auf der zentralen Recheneinheit HU des Fahrzeugs vorliegen und nicht eingegeben werden müssen. Die zentrale Recheneinheit HU des Fahrzeugs wird anhand der Fahrzeugidentitätsinformation VIN und der Login-Information LI durch den Server IS identifiziert, dem ebenfalls die Fahrzeugidentitätsinformation VIN und die Login-Information LI bekannt sind, und zwar in Verbindung mit dem entsprechenden virtuellen Repräsentanzbereich. Nach erfolgter Identifizierung wird der zentralen Recheneinheit HU des Fahrzeugs der Zugriff auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite gestattet.
-
Außer einem kryptologischen Schlüssel zur Verschlüsselung der Fahrzeugidentitätsinformation VIN bei der Übermittlung kann es sich bei der geheimen Login-Information LI um eine Zeichenfolge, insbesondere um ein initiales Name-Passwort-Paar handeln.
-
Die Login-Information LI kann in einer Ausführungsform vorab festgelegt und auf der Headunit HU des Fahrzeugs gespeichert und auf dem Server IS, verknüpft mit dem virtuellen Repräsentanzbereich des Fahrzeugs, abgelegt sein. Denkbar ist auch, dass die fahrzeugverknüpfte Login-Information LI entweder nur auf der Headunit HU oder dem Server IS gespeichert ist, und bei einer kommunikativen Verbindung zwischen den beiden, beispielsweise zur Übertragung von Fahrzeugdaten, ausgetauscht wird, so dass die geheime Login-Information LI sowohl dem Server IS als auch der Headunit HU, zugeordnet zu dem Fahrzeug, bekannt ist.
-
Alternativ zu einer vorab festgelegten Login-Information LI kann die Login-Information LI auch durch den Server IS oder durch die zentrale Recheneinheit HU des Fahrzeugs durch einen entsprechenden Zufallsgenerator erzeugt werden. Wird dann, wie oben, eine kommunikative Verbindung zwischen der Headunit HU und dem Server IS, beispielsweise zur Übertragung von Fahrzeugdaten, aufgebaut, findet die Übermittelung der generierten Login-Information LI zwischen der zentralen Recheneinheit HU des Fahrzeugs und dem Server IS statt. Auch hier erfolgt die Verknüpfung der Login-Information LI mit dem virtuellen Repräsentanzbereich des Fahrzeugs auf dem Server IS.
-
Anstatt die Login-Information LI explizit als Datensatz mit zu übertragen, ist auch denkbar, dass mittels der Login-Information LI ein gesicherter Kommunikationskanal aufgebaut wird. Die Login-Information LI wäre dann ein kryptografischer Schlüssel, der selbst nicht übertragen wird, mit welchem aber zumindest ein Datensatz verschlüsselt übertragen wird. Die Gegenseite kann dann daraus implizit auf die Login-Information LI schließen.
-
Insbesondere erfolgt ein Übermitteln einer Fahrzeugidentitätsinformation (VIN) und mindestens einer Information, die als Funktion aus einer Login-Information berechnet wurde, durch die zentrale Recheneinheit HU an den Server IS, wobei die Fahrzeugidentitätsinformation VIN und die Login-Information LI auf der zentralen Recheneinheit HU gespeichert sind.