DE102011110965A1 - Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card - Google Patents

Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card

Info

Publication number
DE102011110965A1
DE102011110965A1 DE201110110965 DE102011110965A DE102011110965A1 DE 102011110965 A1 DE102011110965 A1 DE 102011110965A1 DE 201110110965 DE201110110965 DE 201110110965 DE 102011110965 A DE102011110965 A DE 102011110965A DE 102011110965 A1 DE102011110965 A1 DE 102011110965A1
Authority
DE
Grant status
Application
Patent type
Prior art keywords
identity module
memory area
information
number
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110110965
Other languages
German (de)
Inventor
Martin Froels
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

The method involves storing performance data of a motor car (10) in a memory area (21) of an identity module i.e. subscriber identity module (SIM) card (20) through first and second interfaces (12, 22) of the SIM card, and reading out the stored performance data from the memory area through a third interface (23) and a fourth interface of the SIM card. Confirmation information relating to the storage of the performance data in the memory area or relating to the number of performance data in the memory area of ??the SIM card is read. Independent claims are also included for the following: (1) an identity module for manipulation and security for protection of motor car data (2) a computer program having instructions for manipulation and security for protection of motor car data (3) a computer program product for manipulation and security for protection of motor car data.

Description

  • Stand der Technik State of the art
  • Die Erfindung betrifft ein Verfahren zur Manipulationssicherung und zum Schutz von Daten, insbesondere von auf ein Kraftfahrzeug bezogenen Daten, mit einem dem Kraftfahrzeug zugeordneten Identitätsmodul, wobei das Kraftfahrzeug ein Steuergerät aufweist, wobei das Identitätsmodul einen Speicherbereich aufweist, wobei das Steuergerät eine erste Schnittstelle zur Kommunikation mit dem Identitätsmodul aufweist, wobei das Identitätsmodul eine zweite Schnittstelle zur Kommunikation mit dem Steuergerät aufweist. The invention relates to a method for manipulating securing and protection of data, in particular data related to a motor vehicle data with a assigned to the motor vehicle identity module, wherein the motor vehicle has a control unit, wherein the identity module comprises a memory area, wherein the control device has a first interface for communication having the identity module, wherein the identity module comprises a second interface for communication with the control unit.
  • Es sind im Stand der Technik Lösungen zum Aufbau einer Notrufverbindung – insbesondere zum automatischen Aufbau der Notrufverbindung in Gefahrensituationen – ausgehend von einem Kraftfahrzeug bekannt. There are in the art solutions for establishing an emergency call connection - in particular for automatically setting up the emergency call connection in emergency situations - starting from a motor vehicle is known. Das E-call-System ist ein Beispiel eines solchen Systems. The e-call system is an example of such a system. Innerhalb der Europäischen Union bestehen Bestrebungen, ein standardisiertes B-call-System einzuführen, um länderübergreifend ein funktionstüchtiges Notrufsystem bereitstellen zu können. Within the European Union, efforts to introduce a standardized B-call system to transnational deploy a fully functional emergency call system. Im Fahrzeug ist hierfür ein Identitätsmodul, beispielsweise in Form einer sog. SIM-Karte (Subscriber Identity Module) oder einer USIM-Karte (Universal Subscriber Identity Module) vorhanden, mittels dem eine Mobilfunkverbindung zwischen dem Kraftfahrzeug und einer Notrufzentrale hergestellt werden kann. In the vehicle for this purpose an identity module, for example in the form of a so-called. SIM card (Subscriber Identity Module) or a USIM card (Universal Subscriber Identity Module) is provided, by means of which a mobile radio connection between the motor vehicle and an emergency call center can be made.
  • Bezüglich des Wertes eines Kraftfahrzeugs ist der aktuelle Kilometerstand bzw. die Anzahl der gefahrenen Kilometer bzw. die Gesamtfahrleistung des Kraftfahrzeugs von besonderer Bedeutung. As to the value of a motor vehicle is the current odometer reading or the number of kilometers driven and the total mileage of the motor vehicle is of particular importance. Normalerweise werden diese Informationen in wenigstens einem elektronischen Bauteil bzw. in einem Steuergerät des Kraftfahrzeugs gespeichert. Normally, this information is stored in at least one electronic component or in a control unit of the motor vehicle.
  • Solche Daten sind jedoch manipulierbar. However, such data can be manipulated. Insbesondere ist es technisch prinzipiell möglich, derart in die elektronischen Systeme des Fahrzeugs einzugreifen bzw. sich hierzu Zugang zu verschaffen, dass die Gesamtfahrleistung des Kraftfahrzeugs zu kleineren Werten hin manipuliert bzw. gefälscht wird, um so einen höheren Preis beim Verkauf des Kraftfahrzeugs zu erzielen. In particular, it is technically possible in principle, so interfering with the electronic systems of the vehicle or to gain this access, the total mileage of the vehicle is manipulated towards smaller values ​​or falsified in order to obtain a higher price when selling the vehicle. Dies insbesondere deshalb, weil solche elektronischen Systeme in Kraftfahrzeugen auf verschiedene Parameter hin optimiert sind, nicht jedoch vorrangig auf Datenintegrität und Sicherheit vor Manipulation. This particular because such electronic systems are optimized in motor vehicles on various parameters through, but not primarily on data integrity and security against manipulation.
  • Es hat daher Versuche gegeben, eine sicherere und damit auch manipulationssicherere Abspeicherung solcher auf ein Kraftfahrzeug bezogenen Daten dadurch zu ermöglichen, dass beispielsweise die Speicherung der Gesamtfahrleistung bzw. des Kilometerstandes des Kraftfahrzeugs in mehreren Mikrocontrollern der Fahrzeugelektronik erfolgt. There have therefore been attempts to provide a more secure and thus manipulationssicherere storing such in relation to a motor vehicle records the fact that, for example, the storage of the total mileage or the kilometer reading of the motor vehicle takes place in several microcontrollers of the vehicle electronics. Dennoch sind auch solche Systeme nicht prinzipiell vor Manipulation geschützt. Nevertheless, such systems are not in principle protected against manipulation.
  • Offenbarung der Erfindung Disclosure of the Invention
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Manipulationssicherung und zum Schutz von Daten, insbesondere von auf ein Kraftfahrzeug bezogenen Daten sowie ein Identitätsmodul anzugeben, das einen besseren Grad an Manipulationssicherung bereitstellt und darüber hinaus einfach und kostengünstig realisierbar ist. The invention is therefore based on the object of specifying a method for manipulating securing and protection of data, in particular data related to a motor vehicle data and an identity module, which provides a better degree of tamper and moreover is simple and cost-effective manner.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zur Manipulationssicherung und zum Schutz von Daten, insbesondere von auf ein Kraftfahrzeug bezogenen Daten, mit einem dem Kraftfahrzeug zugeordneten Identitätsmodul, wobei das Kraftfahrzeug ein Steuergerät aufweist, wobei das Identitätsmodul einen Speicherbereich aufweist, wobei das Steuergerät eine erste Schnittstelle zur Kommunikation mit dem Identitätsmodul aufweist, wobei das Identitätsmodul eine zweite Schnittstelle zur Kommunikation mit dem Steuergerät aufweist, wobei ein Auslesemodul zur Kommunikation mit dem Identitätsmodul vorgesehen ist, wobei des Identitätsmodul eine dritte Schnittstelle zur Kommunikation mit dem Auslesemodul aufweist, wobei das Auslesemodul eine vierte Schnittstelle zur Kommunikation mit dem Identitätsmodul aufweist, wobei das Verfahren die folgenden Schritte aufweist: This object is inventively achieved by a method for manipulation securing and protection of data, in particular data related to a motor vehicle data with a assigned to the motor vehicle identity module, wherein the motor vehicle has a control unit, wherein the identity module comprises a memory area, wherein the control device a first includes interface for communicating with the identity module, wherein the identity module comprises a second interface for communication with the control unit, whereby a read-out module for communication with the identity module is provided, wherein the identity module comprises a third interface for communication with the selection module, the selection module, a fourth includes interface for communicating with the identity module, the method comprising the steps of:
    • – in einem ersten Schritt erfolgt über die erste und zweite Schnittstelle eine Speicherung einer Anzahl von Informationselementen in dem Speicherbereich des Identitätsmoduls, - in a first step via the first and second interface, a storage of a number of information elements in the memory region of the identity module,
    • – in einem zweiten Schritt erfolgt über die dritte und vierte Schnittstelle - in a second step via the third and fourth interface
    • – eine Auslesung der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder - a readout of the data stored in the memory area of ​​the identity module, or information elements
    • – eine Auslesung der im Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente oder - a readout of the data stored in the memory area of ​​the identity module number of the information elements or
    • – eine Auslesung einer Bestätigungsinformation bezüglich der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente. - a reading of acknowledgment information with respect to the data stored in the memory area of ​​the identity module, or information elements with respect to the number of data stored in the memory area of ​​the module identity information elements.
  • Hierdurch ist es erfindungsgemäß in vorteilhafter Weise möglich, dass ein ohnehin im Kraftfahrzeug vorhandenes (bzw. dem Kraftfahrzeug zugeordnetes) Identitätsmodul zur Manipulationssicherung und zum Schutz von Daten herangezogen werden kann. Thereby, it is possible according to the invention in an advantageous manner that already present in the motor vehicle (or the vehicle associated with) the identity module can be used to tamper and protection of data. Hierdurch ergeben sich insbesondere Kostenvorteile, weil keine aufwändige Informationskapselung bzw. Manipulationssicherung für kraftfahrzeugbezogene Daten innerhalb beispielsweise der Steuerelektronik des Kraftfahrzeugs notwendig ist, sondern auf die etablierten Sicherungsmaßnahmen bzw. die Sicherheitsumgebung von aus dem Telekommunikationsumfeld bekannten Identitätsmodulen, insbesondere in Form einer sog. SIM-Karte (Subscriber Identity Module) oder einer USIM-Karte (Universal Subscriber Identity Module), zurückgegriffen werden kann. This results in particular the cost advantages because no complicated Informationskapselung or manipulation device for motor vehicle-related data within, for example, the control electronics of the motor vehicle is necessary, but on the established safety measures or safety around known from the telecommunications environment identity modules, particularly in the form of a so-called. SIM card (Subscriber Identity module) or USIM (Universal Subscriber Identity module) can be resorted to. Informationen, die auf aktuellen SIM-Karten gespeichert sind, sind dort zuverlässig und manipulationssicher gespeichert. Information stored on the current SIM cards are stored there reliable and tamper-proof.
  • Erfindungsgemäß ist es vorgesehen, dass Daten, insbesondere kraftfahrzeugbezogene Daten und ganz besonders bevorzugt die Gesamtfahrleistung bzw. eine Teilfahrleistung des Kraftfahrzeugs, mittels einer Anzahl von Informationselementen in dem Speicherbereich des Identitätsmoduls abgespeichert ist. According to the invention it is provided that data, in particular motor vehicle-related data, and most preferably the total mileage or a partial driving performance of the motor vehicle, is stored by means of a number of information elements in the memory region of the identity module. Hierbei repräsentieren die Informationselemente bzw. deren Anzahl die abgespeicherten Daten, insbesondere die Gesamtfahrleistung des Kraftfahrzeugs. Here, the information elements and their number representing the stored data, in particular the total mileage of the vehicle. Bei den Informationselementen kann es sich beispielsweise um einzelne Bits (dh eine einzelne Binärstelle) oder auch um einzelne Bytes (dh acht zusammengefasste Binärstellen) handeln. The information elements may, for example, individual bits (ie, a single binary digit) or to individual bytes (ie eight combined binary digits) act. Es kann sich bei der Abspeicherung der Informationselemente in dem Speicherbereich des Identitätsmoduls beispielsweise auch um die Abspeicherung in Form eines Zählers handeln, wobei eine (binärcodierte oder eine BCD-codierte (Binärcodierte Dezimalzahlen)) Zahl bzw. eine Anzahl abgespeichert wird. It may also be the storage in the form of a counter, for example, when storing the information items in the memory area of ​​the identity module, one (binary-coded or a BCD (Binary Coded Decimal)) number or a number is stored. Es wird daher im Folgenden im Wortlaut in der Regel sowohl auf die Alternative der Abspeicherung ”der Informationselemente” bzw. ”von Informationselementen” als auch auf die Alternative der Abspeicherung ”der Anzahl der Informationselemente” abgestellt, wobei jedoch bei einer konkreten Realisierung des erfindungsgemäßen Verfahrens bzw. des erfindungsgemäßen Identitätsmoduls lediglich eine dieser Alternativen zur Anwendung kommt. Therefore, it is parked in full below usually both at the alternative of storing "of the information elements" or "information item" as well as the alternative of saving "the number of items of information", but at a concrete realization of the method, or the identity module of the invention is merely one of these alternatives are used.
  • Bei der zweiten und dritten Schnittstelle des Identitätsmoduls handelt es sich erfindungsgemäß insbesondere um logische Schnittstellen, die beide auf ein und dieselbe Hardware-Schnittstelle (bzw. physische Schnittstelle) zurückgreifen bzw. benutzen. In the second and third interface of the identity module according to the invention is in particular to logical interfaces, both of which rely on one and the same hardware interface (or physical interface) or use.
  • Erfindungsgemäß ist es bevorzugt vorgesehen, dass die im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder die im Speicherbereich des Identitätsmoduls gespeicherte Anzahl der Informationselemente Fahrleistungsdaten des Kraftfahrzeugs repräsentieren. According to the invention it is preferably provided that the data stored in the memory area of ​​the identity module, or information elements stored in the storage area of ​​the identity module number of the information elements mileage data of the motor vehicle represent.
  • Erfindungsgemäß ist es ferner bevorzugt vorgesehen, dass für eine vorgegebene, mit dem Kraftfahrzeug gefahrene Wegstrecke ein zusätzliches Informationselement in den Speicherbereich des Identitätsmoduls gespeichert wird oder die Anzahl der in dem Speicherbereich des Identitätsmoduls gespeicherten Informationselemente geändert wird. According to the invention it is further preferred that for a predetermined, driven with the motor vehicle traveled an additional information item is stored in the memory area of ​​the identity module, or the number of data stored in the memory area of ​​the module identity information items is changed.
  • Hierdurch kann in einfacher und effizienter Weise vorteilhaft erreicht werden, dass der benötigte Speicherbedarf im Speicherbereich des Identitätsmoduls zur Abspeicherung der Informationselemente bzw. zur Abspeicherung der Anzahl der Informationselemente vergleichsweise klein bzw. begrenzt gehalten werden kann. This can advantageously be achieved in a simple and efficient manner, that the memory required in the storage area of ​​the identity module, for storing the information items and for storing the number of items of information can be kept comparatively small or limited. Beispielsweise ist es erfindungsgemäß möglich und bevorzugt, dass lediglich für eine vorgegebene mit dem Kraftfahrzeug gefahrene Wegstrecke von einem Kilometer (oder von zwei Kilometer oder von fünf Kilometer oder von zehn Kilometer oder von zwanzig Kilometer) ein Informationselement im Speicherbereich des Identitätsmoduls gespeichert wird (bzw. die Anzahl der Informationselemente im Speicherbereich des Identitätsmodul geändert wird). For example, it is according to the invention possible and preferred that only for a predetermined driven in the car distance of one kilometer (or two kilometer or five kilometer or ten kilometer or twenty km) an information element is stored in the memory area of ​​the identity module (or changing the number of the information elements in the memory area of ​​the identity module). Dies hat darüber hinaus auch den Vorteil, dass die bei der Kommunikation zwischen dem Kraftfahrzeug und dem Identitätsmodul benötigte Übertragungsbandbreite (dh die Übertragungskapazität über die erste und zweite Schnittstelle zwischen dem Steuergerät des Kraftfahrzeugs und dem Identitätsmodul) für die Übertragung der Informationselemente (bzw. deren Anzahl) vergleichsweise klein gehalten werden kann. This also has the advantage that the transmission bandwidth required for communication between the motor vehicle and the identity module (ie, the transmission capacity through the first and second interface between the control unit of the motor vehicle and the identity module) (for the transmission of the information elements and their number ) can be kept comparatively small.
  • Für die erfindungsgemäße Alternative der Abspeicherung der Veränderung der Anzahl der Informationselemente nach Durchfahren der vorgegebenen Wegstrecke mit dem Kraftfahrzeug kann es erfindungsgemäß beispielsweise vorgesehen sein, dass die Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente erhöht wird oder aber dass die Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente vermindert wird. For the inventive alternative, the storage of the change in the number of the information elements after passing through the predetermined distance to the motor vehicle, it may be according to the invention, for example, provided that the number of data stored in the memory area of ​​the identity module information elements is increased or that the number of data stored in the memory area of ​​the identity module, information items is reduced.
  • Besonders bevorzugt ist es gemäß der vorliegenden Erfindung ferner, dass eine Änderung der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder eine Änderung der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente ausschließlich mittels der ersten und zweiten Schnittstelle durchgeführt wird. It is particularly preferred according to the present invention further that a change in the data stored in the memory area of ​​the identity module, items of information or a change of the number of data stored in the memory area of ​​the identity module, items of information is performed exclusively by means of the first and second interface.
  • Hierdurch ist es erfindungsgemäß in vorteilhafter Weise möglich, dass die Manipulationssicherheit und der Schutz bei der Abspeicherung von kraftfahrzeugbezogenen Daten im Identitätsmodul weiter vergrößert wird, weil keine andere Möglichkeit des Zugriffs bzw. der Veränderung der im Speicherbereich des Identitätsmoduls abgespeicherten Fahrzeugdaten vorgesehen ist. This makes it possible in the invention advantageously that the manipulation safety and security in the storage of motor vehicle-related data in the identity module is further increased because no other way to access or change the data stored in the storage area of ​​the identity module, vehicle data is provided.
  • Erfindungsgemäß ist ferner auch bevorzugt, dass eine Änderung der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder eine Änderung der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente vom Identitätsmodul über die erste und zweite Schnittstelle an das Steuergerät zurückgemeldet wird. The invention also preferably further includes that a change of the data stored in the memory area of ​​the identity module, items of information or a change of the number of data stored in the memory area of ​​the identity module information items is returned from the identity module via the first and second interface to the control unit.
  • Hierdurch ist es in vorteilhafter Weise möglich, dass weiterhin die Sicherheit der Speicherung der kraftfahrzeugbezogenen Daten im Speicherbereich des Identitätsmoduls dadurch erhöht wird, dass sichergestellt wird, dass solche überhaupt auf dem Identitätsmodul gespeichert werden. This makes it possible in an advantageous manner, that further the safety of the storage of the motor vehicle-related data in the storage area of ​​the identity module is increased by the fact that it is ensured that such is stored at all in the identity module. Eine Manipulation bei der Abspeicherung von kraftfahrzeugbezogenen Daten könnte nämlich auch darin bestehen, dass beispielsweise Zählimpulse zum Hochzählen der Gesamtfahrleistung des Fahrzeugs von der Steuerelektronik des Kraftfahrzeugs (bzw. vom Steuergerät) zurückgehalten werden und gar nicht erst über die erste und zweite Schnittstelle zum Identitätsmodul übertragen werden. A manipulation in the storage of motor vehicle-related data could in fact also be to be that, for example, count pulses for counting the total mileage of the vehicle by the control electronics of the motor vehicle (or by the control unit) is retained and does not even be transmitted via the first and second interface for identity module , Es wird daher erfindungsgemäß vorgeschlagen, dass das Identitätsmodul eine Änderung der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder eine Änderung der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente vom Identitätsmodul über die erste und zweite Schnittstelle an das Steuergerät zurückmeldet, damit beim Steuergerät bzw. beim Kraftfahrzeug die Information (beispielsweise im Sinne einer Quittierungsinformation) vorliegt, dass eine Abspeicherung eines (zusätzlichen) Informationselements oder die Abspeicherung der Änderung der Anzahl von Informationselementen im Identitätsmodul tatsächlich stattgefunden hat. It is therefore proposed according to the invention that the identity module feeds back a change in the data stored in the memory area of ​​the identity module, items of information or a change of the number of data stored in the memory area of ​​the identity module, items of information from the identity module via the first and second interface to the control unit, so that when the control unit or in the motor vehicle (for example in the sense of an acknowledgment information) is present the information that a storage of an (additional) information element or the storage of the change in the number of information elements in the identity module has actually taken place. Erfindungsgemäß kann es vorgesehen sein (insbesondere mit Blick auf eine möglichst geringe benötigte Übertragungsbandbreite zwischen dem Steuergerät und dem Identitätsmodul), dass nicht für jede Änderung des Speicherzustands des Identitätsmoduls (entsprechend für jede der vorgegebenen gefahrenen Wegstrecken des Kraftfahrzeugs) auch eine Rückmeldeinformation bzw. eine Quittierungsinformation an das Steuergerät zurückgemeldet wird, sondern dass eine ”weitere vorgegebene gefahrene Wegstrecke” des Kraftfahrzeugs bezüglich der Rückmeldeinformation vorgesehen ist und diese weitere vorgegebene gefahrene Wegstrecke größer ist (beispielsweise ein Mehrfaches, etwa das Doppelte oder das Dreifache oder das Fünffache oder das Zehnfache, beträgt), als die ”vorgegebene gefahrene Wegstrecke” des Kraftfahrzeugs (bezüglich der ein zusätzliches Informationselement in den Speicherbereich des Identitätsmoduls gespeichert wird bzw. eine Veränderung der Anzahl der Informations According to the invention it can be provided (in particular with a view to minimizing required transmission bandwidth between the control device and the identity module), the need for each change of the memory state of the identity module (corresponding for each of the predetermined driven routes of the motor vehicle) and a feedback information and an acknowledgment information is reported back to the control unit, but that a "further predetermined distance traveled" of the motor vehicle with respect to the feedback information is provided and this further predetermined distance traveled is greater (for example, a multiple, such as twice or three times or five times or ten times, is) as the ( "predetermined distance traveled" of the motor vehicle with respect to the stored additional information element in the memory area of ​​the identity module, or changing the number of the information elemente vorgenommen wird). is performed elements).
  • Ferner ist es erfindungsgemäß bevorzugt vorgesehen, dass ein versuchter Auslesevorgang der Auslesung Further, it is preferable in the invention provided that an attempted readout operation of the readout
    • – der in dem Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder - stored in the memory area of ​​the identity module, or information elements
    • – der in dem Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente oder - the data stored in the storage area of ​​identity module number of the information elements or
    • – der Bestätigungsinformation bezüglich der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente - the acknowledgment information with respect to the data stored in the memory area of ​​the identity module, or information elements with respect to the number of data stored in the memory area of ​​the module identity information elements
    im Identitätsmodul protokolliert wird. is recorded in the identity module.
  • Hierdurch ist es erfindungsgemäß besonders effektiv möglich, eine Manipulation der im Identitätsmodul gespeicherten Informationen zu erkennen und damit zu vermeiden. This makes it particularly effective in the present invention possible to detect tampering with the information stored in the identity module and avoid it.
  • Erfindungsgemäß ist es weiterhin auch bevorzugt vorgesehen, dass According to the invention it is furthermore also preferably provided that
    • – während der Auslesung der in dem Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder - during the readout of the data stored in the memory area of ​​the identity module, or information elements
    • – während der Auslesung in dem Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente - during the reading of data stored in the memory area of ​​the identity module, the number of information elements
    • – während der Auslesung der Bestätigungsinformation bezüglich der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente dann ein Fehlerzustand des Identitätsmoduls eingenommen wird, wenn eine der nachfolgenden Bedingungen erfüllt ist: - during the readout of the acknowledgment information is then taken a fault condition of the identity module, with respect to the data stored in the memory area of ​​the identity module information elements or on the number of data stored in the memory area of ​​the identity module information elements, if one of the following conditions is met:
    • – bei Erreichen einer vorgegebenen Anzahl von versuchten Auslesevorgängen oder - when a predetermined number of attempted readouts or
    • – bei Erreichen einer vorgegebenen Anzahl versuchter fehlerhafter Auslesevorgänge oder - when a predetermined number of attempted faulty readouts or
    • – bei Erreichen einer vorgegebenen Anzahl hintereinander durchgeführter versuchter fehlerhafter Auslesevorgänge. - when a predetermined number of consecutively performed attempted faulty readouts.
  • Hierdurch ist es erfindungsgemäß in vorteilhafter Weise möglich, dass Manipulationsversuche dadurch erkennbar gemacht werden, dass entweder bei einer zu großen Anzahl von Abfragen des Identitätsmoduls, zumindest aber bei einer zu großen Anzahl von fehlerhaften Abfragen des Identitätsmoduls oder aber bei einer zu großen Anzahl aufeinanderfolgender, insbesondere direkt aufeinanderfolgender (dh ohne zwischenzeitliche erfolgreiche Abfragen), fehlerhafter Abfragen des Identitätsmoduls der Fehlerzustand eingenommen wird. Thereby, it is according to the invention possible in an advantageous manner that manipulation attempts are thus made clear that either consecutive at a large number of samples of the identity module, but at least at a large number of defective interrogating the identity module, or at a too large number, in particular directly successive (ie, without intermediate successful queries) is taken, faulty interrogating the identity module of the fault condition. bei dem Fehlerzustand des Identitätsmoduls kann es sich beispielsweise um einen dauerhaften und irreversiblen Fehlerzustand handeln oder aber es kann sich um einen reversiblen Fehlerzustand handeln, der jedoch nur von ausgewählten Stellen zurückgesetzt werden kann (dh vom Fehlerzustand in den Normalzustand zurückversetzt werden kann). in the error state of the identity module can be, for example, be a permanent and irreversible error state or it may be a reversible error condition, however, can only be of selected locations reset (ie can be set back from the fault state to the normal state).
  • Erfindungsgemäß ist es weiterhin bevorzugt, dass According to the invention it is further preferred that
    • – die Auslesung der in dem Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder - the reading of the data stored in the memory area of ​​the identity module, or information elements
    • – die Auslesung der in dem Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente oder - readout of the data stored in the storage area of ​​identity module number of the information elements or
    • – die Auslesung der Bestätigungsinformation bezüglich der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente erfordert, dass eine Prognoseinformation über die dritte und vierte Schnittstelle vom Auslesemodul zum Identitätsmodul übertragen wird, wobei ein fehlerhafter Auslesevorgang dann erkannt wird, wenn die Prognoseinformation in vorgegebener Weise von den in dem Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder von der in dem Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente abweicht. - requires the readout of the acknowledgment information with respect to the data stored in the memory area of ​​the identity module information elements or on the number of data stored in the memory area of ​​the identity module, items of information that a forecast information about the third and fourth interface from the read-out module is transferred to the identity module, an erroneous read-out operation is detected, if the forecast information differs in a predetermined manner from the data stored in the storage area of ​​identity module, items of information or data stored in the memory area of ​​the identity module number of the information elements.
  • Hierdurch ist es erfindungsgemäß in vorteilhafter Weise möglich, das Schutzniveau im Hinblick auf Manipulationen der im Identitätsmodul gespeicherten Informationen dadurch zu erhöhen, dass kein Frage-Antwort-Konzept von der Art ”Wie hoch ist die Gesamtfahrleistung des Fahrzeugs? This makes it possible in the invention advantageously, to increase the level of protection in terms of manipulation of information stored in the identity module in that no answers concept of the type "What is the total mileage of the vehicle? Antwort: 25.432 km” implementiert ist, sondern dass eine Information über die abgespeicherte (insbesondere kraftfahrzeugbezogene) Information, insbesondere die Gesamtfahrleistung, ausschließlich für den Fall erhältlich ist, dass die Prognoseinformation dem Identitätsmodul zur Verfügung gestellt wird. is 25,432 kilometers "implemented, but that information about the stored (in particular motor vehicle-related) information, in particular the total mileage is only available in the event that the forecast information is provided to the identity module: answer. Dadurch wird sichergestellt, dass bei der die Information abfragenden Instanz bereits ein Hinweis auf die abzufragende Information (bzw. im Englischen ”educated guess”) vorliegt. This will ensure that when the information requesting instance is already an indication of the queried information (or in English "educated guess") is present. Dieser Hinweis (bzw. diese Prognoseinformation) könnte beispielsweise der Fahrzeugelektronik (bzw. über die erste Schnittstelle des Steuergeräts) entnommen und auf das Auslesemodul übertragen werden. This indication (and this prediction information) could, for example (or via the first interface of the control device) are taken out and transferred to the read-out module of the vehicle electronics. Erfindungsgemäß ist es beispielsweise vorgesehen, dass eine bestimmte Abweichung der Prognoseinformation gegenüber der auf dem Identitätsmodul abgespeicherten Information toleriert wird und die Antwort des Identitätsmoduls darin besteht, die Prognoseinformation (im Rahmen eines vorgegebenen Fehlerbereichs) zu bestätigen oder aber die abgespeicherte Information (beispielsweise die Gesamtfahrleistung) an das Auslesemodul auszugeben. According to the invention there is provided, for example, that a certain deviation of the forecast information is tolerated with respect to the data stored on the identity module information and the response from the identity module is to confirm the prediction information (within a predetermined error range), or the stored information (for example, the total distance traveled) output to the readout module. Die tolerierte Abweichung der Prognoseinformation gegenüber der auf dem Identitätsmodul abgespeicherten Information kann erfindungsgemäß insbesondere relativ definiert sein, beispielsweise mit einer relativen Abweichung von 1% (oder von 2% oder von 5%) nach oben und/oder nach unten, oder aber absolut definiert sein, beispielsweise mit einem absoluten Fehler von 1000 Kilometern (oder von 2000 Kilometern oder von 5000 Kilometer oder von 10000 Kilometern). The tolerated deviation of the prediction information with respect to the data stored on the identity module information can be inventively relatively particularly defined, for example with a relative deviation of 1% (or 2% or 5%) upward and / or downward, or be completely defined , for example with an absolute error of 1000 kilometers (or 2000 kilometers or of 5000 km or 10000 km).
  • Ein weiterer Gegenstand der vorliegenden Erfindung betrifft eine Verwendung eines Identitätsmoduls bei einem erfindungsgemäßen Verfahren. Another object of the present invention relates to a use of an identity module in an inventive method.
  • Ein weiterer Gegenstand der vorliegenden Erfindung betrifft ferner ein Identitätsmodul zur Manipulationssicherung und zum Schutz von auf ein Kraftfahrzeug bezogenen Daten, wobei das Identitätsmodul einen Speicherbereich aufweist, wobei das Identitätsmodul eine zweite Schnittstelle zur Kommunikation mit einer ersten Schnittstelle eines Steuergeräts des Kraftfahrzeugs aufweist, wobei das Identitätsmodul eine dritte Schnittstelle zur Kommunikation mit einem Auslesemodul über eine vierte Schnittstelle des Auslesemoduls aufweist, wobei das Identitätsmodul vorgesehen ist, in dem Speicherbereich eine Anzahl von Informationselementen zu speichern und wobei das Identitätsmodul zur Auslesung, über die dritte und vierte Schnittstelle, Another object of the present invention further relates to an identity module for manipulating securing and protecting data related to a motor vehicle data, wherein the identity module comprises a memory region, wherein the identity module comprises a second interface for communication with a first interface of a control unit of the motor vehicle, wherein the identity module comprises a third interface for communication with a read-out module via a fourth interface of the read module, the identity module is provided to store in the memory area a plurality of items of information and wherein the identity module for reading, via the third and fourth interface,
    • – der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder - stored in the memory area of ​​the identity module, or information elements
    • – der im Speicherbereich des Identitätsmoduls gespeicherten Anzahl der Informationselemente oder - stored in the memory area of ​​the identity module number of the information elements or
    • – einer Bestätigungsinformation bezüglich der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich des Identitätsmoduls gespeicherten Informationselemente - a confirmation information relating to the data stored in the memory area of ​​the identity module, or information elements with respect to the number of data stored in the memory area of ​​the module identity information elements
    vorgesehen ist. is provided.
  • Ferner bezieht sich die vorliegende Erfindung auch auf ein Computerprogramm mit Programmcodemitteln, mit deren Hilfe alle Schritte des erfindungsgemäßen Verfahrens durchführbar sind, wenn das Computerprogramm auf einem Identitätsmodul, einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird. Further, the present invention also relates to a computer program with program code means, with the aid of which all steps of the method according to the invention can be carried out when the computer program is executed on an identification module, a computer or a corresponding computing unit.
  • Weiterhin ist Gegenstand der vorliegenden Erfindung ein Computerprogrammprodukt mit einem computerlesbaren Medium und einem auf dem computerlesbaren Medium gespeicherten Computerprogramm mit Programmcodemitteln, die dazu geeignet sind, dass alle Schritte des erfindungsgemäßen Verfahrens durchführbar sind, wenn das Computerprogramm auf einem Identitätsmodul, einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird. Further object of the present invention is a computer program product having a computer readable medium and a program stored on the computer readable medium of the computer program with program code means which are suitable to ensure that all steps of the method according to the invention can be carried out when the computer program on an identification module, a computer or a corresponding computing unit is performed.
  • Weitere Einzelheiten, Merkmale und Vorteile der Erfindung ergeben sich aus den Zeichnungen, sowie aus der nachfolgenden Beschreibung von bevorzugten Ausführungsformen anhand der Zeichnungen. Further details, features and advantages of the invention will become apparent from the drawings, and from the following description of preferred embodiments with reference to the drawings. Die Zeichnungen illustrieren dabei lediglich beispielhafte Ausführungsformen der Erfindung, welche den wesentlichen Erfindungsgedanken nicht einschränken. The drawings illustrate merely exemplary embodiments of the invention, which do not limit the essential inventive concept.
  • Kurze Beschreibung der Zeichnungen Brief Description of Drawings
  • 1 1 zeigt eine schematische Ansicht eines Kraftfahrzeugs mit einem Identitätsmodul. shows a schematic view of a motor vehicle with an identity module.
  • 2 2 zeigt eine schematische Ansicht eines Identitätsmodul und eines Auslesemoduls. shows a schematic view of an identity module and a readout module.
  • Ausführungsformen der Erfindung Embodiments of the invention
  • In den verschiedenen Figuren sind gleiche Teile stets mit den gleichen Bezugszeichen versehen und werden daher in der Regal auch jeweils nur einmal benannt bzw. erwähnt. In the various figures, identical parts are always provided with the same reference numerals and will therefore only once named the Regal or mentioned.
  • In In 1 1 ist schematisch ein Kraftfahrzeug schematically a motor vehicle 10 10 mit einem Identitätsmodul with an identity module 20 20 dargestellt. shown. Das Kraftfahrzeug The car 10 10 umfasst ein Steuergerät includes a controller 11 11 . , Das Identitätsmodul The identity module 20 20 umfasst einen Speicherbereich includes a storage area 21 21 . , Das Steuergerät The control unit 11 11 weist eine erste Schnittstelle has a first interface 12 12 zur Kommunikation mit dem Identitätsmodul to communicate with the identity module 20 20 auf und das Identitätsmodul and the identity module 20 20 weist eine zweite Schnittstelle has a second interface 22 22 zur Kommunikation mit dem Steuergerät for communication with the control unit 11 11 auf. on.
  • In In 2 2 ist schematisch ein Auslesemodul a readout module is shown schematically 30 30 und ein Identitätsmodul and an identity module 20 20 dargestellt. shown. Das Auslesemodul The readout module 30 30 ist zur Kommunikation mit dem Identitätsmodul is to communicate with the identity module 20 20 vorgesehen. intended. Des Identitätsmodul The identity module 20 20 weist eine dritte Schnittstelle comprises a third interface 23 23 zur Kommunikation mit dem Auslesemodul to communicate with the read-out module 30 30 auf und das Auslesemodul and the read-out module 30 30 weist eine vierte Schnittstelle has a fourth interface 33 33 zur Kommunikation mit dem Identitätsmodul to communicate with the identity module 20 20 auf. on.
  • Bei der zweiten und dritten Schnittstelle In the second and third interface 22 22 , . 23 23 des Identitätsmoduls the identity module 20 20 handelt es sich erfindungsgemäß insbesondere um logische Schnittstellen, die beide auf ein und dieselbe Hardware-Schnittstelle (bzw. physische Schnittstelle) zurückgreifen bzw. benutzen. is it inventively particular logical interfaces, draw or use both on one and the same hardware interface (or physical interface). Die Hardware-Schnittstelle bzw. physische Schnittstelle des Identitätsmoduls 20 ist in den Figuren nicht eigens dargestellt. The hardware interface and physical interface of the identity module 20 is not shown in the figures specifically.
  • Erfindungsgemäß ist es vorgesehen, dass Daten, insbesondere kraftfahrzeugbezogene Daten, im Speicherbereich According to the invention it is provided that data, in particular motor vehicle-related data in the memory area 21 21 des Identitätsmoduls the identity module 20 20 manipulationssicher abgespeichert werden. tamperproof be saved. Bei diesen Daten handelt es sich insbesondere um solche Daten, die die Gesamtfahrleistung des Kraftfahrzeugs These data, in particular such data as the total mileage of the motor vehicle 10 10 repräsentieren. represent. Das erfindungsgemäße Verfahren sieht daher in einem ersten Schritt vor, dass über die erste Schnittstelle Therefore, the method according to the invention provides, in a first step, that via the first interface 12 12 und die zweite Schnittstelle and the second interface 22 22 eine Anzahl von Informationselemente (bzw. ein Signal, welches eine Anzahl von Informationselementen repräsentiert) zur Speicherung in dem Speicherbereich a number of information elements (or a signal which represents a number of information elements) for storing in the memory area 21 21 des Identitätsmoduls the identity module 20 20 übertragen werden. be transmitted. In einem zweiten Schritt sieht das erfindungsgemäße Verfahren vor, dass mittels des Auslesemoduls In a second step, the inventive method provides that by means of the read-out module 30 30 und unter Benutzung der dritten Schnittstelle and using the third interface 23 23 und der vierten Schnittstelle and the fourth port 33 33
    • – eine Auslesung der im Speicherbereich - a reading of the memory area 21 21 des Identitätsmoduls the identity module 20 20 gespeicherten Informationselemente oder stored information elements or
    • – eine Auslesung der im Speicherbereich - a reading of the memory area 21 21 des Identitätsmoduls the identity module 20 20 gespeicherten Anzahl der Informationselemente oder stored number of information elements or
    • – eine Auslesung einer Bestätigungsinformation bezüglich der im Speicherbereich - a reading of acknowledgment information with respect to the memory area 21 21 des Identitätsmoduls the identity module 20 20 gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich stored information elements or on the number of the memory area 21 21 des Identitätsmoduls the identity module 20 20 gespeicherten Informationselemente vorgenommen wird. stored information items is performed.
  • Diese Auslesung ist typischerweise in einer Bewertungssituation des Kraftfahrzeugs, beispielsweise anlässlich eines Verkaufs, relevant. This readout is typically in a review situation of the motor vehicle, for example on the occasion of a sale, relevant. Hierbei muss sichergestellt werden können, dass die im Identitätsmodul gespeicherte Information manipulationssicher ist. Here must be able to ensure that stored in the identity module information is tamper-proof.
  • Erfindungsgemäß handelt es sich bei dem Identitätsmodul According to the invention is in the identity module 20 20 insbesondere um eine SIM-Karte. in particular a SIM card. Nachfolgend wird daher auch der Begriff Identitätsmodul Below therefore is the term identity module 20 20 und SIM-Karte synonym verwendet. and SIM card used interchangeably. Die SIM Karte The SIM card 20 20 stellt die zweite Schnittstelle represents the second interface 22 22 bereit, die nach einer vorgegebenen, mit dem Kraftfahrzeug gefahrenen Wegstrecke, beispielsweise jedem gefahrenen Kilometer, von der ersten Schnittstelle provides, according to a predetermined, driven with the motor vehicle travel distance, for example, every kilometer traveled, from the first interface 12 12 ein Signal, beispielsweise einen Impuls, erhält. a signal such as a pulse obtained. Die Aufsummierung der insgesamt gefahrenen Kilometer erfolgt innerhalb der SIM Karte The summation of the total distance traveled is carried out within the SIM card 20 20 . , Über die dritte Schnittstelle Via the third interface 23 23 (sowie das Auslesemodul (As well as the read-out module 30 30 mit der vierten Schnittstelle with the fourth port 33 33 ) lässt sich beispielsweise der aktuelle Kilometerstand aus der SIM-Karte ) Can be the current odometer reading from the SIM card, for example, 20 20 auslesen. read. Dieser ausgelesene Kilometerstand kann dem Benutzer entweder auf dem Auslesemodul This read Mileage can the user either on the read-out module 30 30 oder aber (falls das Fahrzeug or else (if the vehicle 10 10 als Auslesemodul dient: im Armaturenbrett) angezeigt werden oder ist nur über die on-Board (oder off-Board) Diagnose des Kraftfahrzeugs zugänglich. as readout module is used: to display in the dashboard) or accessible only via the on-board (or off-board) diagnosis of the motor vehicle. Da die Anzahl der gefahrenen Kilometer erst innerhalb der SIM-Karte As the number of kilometers driven only within the SIM card 20 20 aufsummiert wird, ist eine nachträgliche Verringerung der Anzahl der gefahrenen Kilometer nicht möglich. is added up, can not be a subsequent reduction in the number of kilometers covered.
  • Zum mechanischen Schutz der SIM-Karte For mechanical protection of the SIM card 20 20 und anderer Elektronik ist diese oft aufwändig gekapselt, um äußere Einflüsse wie Feuchtigkeit, Hitze, mechanische Vibrationen usw. abzuhalten. and other electronics, this often encapsulated consuming to prevent external influences such as moisture, heat, mechanical vibrations, etc.. Diese mechanische Kapselung verhindert den einfachen Zugang zu der SIM Karte This mechanical encapsulation prevents easy access to the SIM card 20 20 und schützt somit auch vor Manipulation der zur SIM Karte and thus also protects against manipulation to the SIM card 20 20 gelangenden und von ihr ausgelesenen Informationen. reaching and read information from it. Des Weiteren erfordert die Einführung von eCall eine direkte Verbindung der SIM-Karte Furthermore, the introduction of eCall requires a direct connection to the SIM card 20 20 mit der Fahrzeugelektronik (bzw. mit dem Steuergerät with the vehicle electronics (or with the control unit 11 11 des Kraftfahrzeugs the motor vehicle 10 10 ). ). Eine Manipulation der SIM-Konnektivität (zwischen der SIM-Karte Manipulation of the SIM connectivity (between the SIM card 20 20 und dem Steuergerät and the control device 11 11 ) würde somit durch den Ausfall von eCall auffallen und macht somit eine unentdeckte Veränderung zusätzlich schwierig. ) Would thus be noticed by the failure of eCall, thus making an undetected modification additionally difficult.
  • Da in Zukunft immer mehr kraftfahrzeugbezogene Daten und Parameter direkt über Mobilfunk an den Autohersteller senden werden, kann in diese Statusmeldungen der in der SIM-Karte in the future as more and more motor vehicle-related data and parameters are sent directly via mobile phone to the car manufacturer may in these status messages in the SIM card 20 20 gespeicherte Kilometerstand einbezogen werden. stored mileage to be included. Plausibilitätsprüfungen beim Fahrzeughersteller können eine grobe Abweichung des Kilometerstandes von den seit der letzten Statusmeldung veränderten Daten aufzeigen und eine Manipulation weiter erschweren (Wenn sich z. B. die Dicke der Bremsbeläge um 50% verringert hat und das Kraftfahrzeug im gleichen Zeitraum lediglich 10 Kilometer gefahren sein soll, liegt die Vermutung einer Manipulation nahe). Plausibility checks at the vehicle manufacturer can be (If z. B. has the thickness of the brake linings is reduced by 50% and the motor vehicle in the same period as 10 kilometers driven show a rough deviation of the mileage of the since the last status message modified data and to make a manipulation to the presumption of a manipulation near) is located.
  • Da aktuelle SIM-Karten Since current SIM cards 20 20 über leistungsfähige kryptographische Funktionen verfügen, kann die gesamte Kommunikation der SIM-Karte have powerful cryptographic functions, all communication of the SIM card 20 20 mit dem Steuergerät with the control device 11 11 bzw. mit der Kraftfahrzeug-Elektronik und über das Mobilfunknetz mit dem Kraftfahrzeug-Hersteller auch verschlüsselt erfolgen. also be encrypted or with the automotive electronics and over the air to the motor vehicle manufacturers.
  • Zur Durchführung des erfindungsgemäßen Verfahrens weist die SIM-Karte To carry out the process of the invention, the SIM card 20 20 eine Software bzw. ein Computerprogramm auf, welche bzw. welches insbesondere in die Kraftfahrzeug-Elektronik eingebettet wird. a software or a computer program, either of which is embedded in particular in the motor vehicle electronics. Durch Benutzung der SIM-Karte By using the SIM card 20 20 wird ein logisch von der übrigen Kraftfahrzeug-Elektronik getrennter Hardware-Baustein verwendet, der manipulationssicher gegenüber der Kraftfahrzeug-Elektronik ist. used a logically separate from the rest of automotive electronics hardware chip that is tamper-proof against the vehicle electronics. Die bisher existierenden Speichermöglichkeiten von Daten in einem Kraftfahrzeug sind beschränkt auf die im Kraftfahrzeug verbauten Mikrocontroller und sind somit ein Teil der Kraftfahrzeug-Elektronik. The previously existing storage capabilities of data in a motor vehicle are limited to the built-in automotive microcontrollers, and are thus a part of the automotive electronics.
  • Erfindungsgemäß wird die SIM-Karte According to the invention, the SIM card 20 20 bzw. das Identitätsmodul or the identity module 20 20 verwendet, um als sicherer Speicherort für innerhalb des Kraftfahrzeugs anfallende Daten zu dienen. used to serve as a safe location for accumulating inside the motor vehicle data. Die darüber hinaus notwendige Software-Komponente ist lediglich notwendig zur Bereitstellung der notwendigen Schnittstellen (erste bzw. zweite Schnittstelle The additional required software component is only necessary (to provide the necessary first and second interfaces interface 12 12 , . 22 22 ) mit denen die Kraftfahrzeug-Elektronik Daten in die SIM-Karte ) With which the automotive electronics data in the SIM card 20 20 hineinschreiben und gegebenenfalls wieder auslesen kann. in writing and, if so, read again.
  • Anstelle der SIM-Karte Instead of the SIM card 20 20 kann jede andere Hardware-Komponente als Identitätsmodul any other hardware component can be used as identity module 20 20 verwendet werden, die Zugriffe auf den von ihr bereitgestellten Speicherplatz mit einem eigenen und von der Außenwelt abgeschotteten Befehlssatz oder Betriebssystem kontrollieren kann. are used, the number of hits can check on the information provided by her space with its own and cut off from the outside world instruction set or operating system. Als Beispiel sei hier die SD Memory Card genannt. An example is here the SD memory card.
  • Durch die Erfindung werden als Beispiel die drei folgenden Funktionalitäten der Schnittstellen (erste und zweite Schnittstelle By the invention, (first and second interface as an example, the following three functionalities of the interfaces 12 12 , . 22 22 ) zwischen der Kraftfahrzeug-Elektronik und der SIM-Karte ) Between the automotive electronics and the SIM card 20 20 bereitgestellt: provided:
    • – Speichere aktuellen Wert - Save current value
    • – Erhähe SIM-internen Zähler - Erhähe SIM internal counter
    • – Ausgabe eines internen Wertes/Zählers. - outputting an internal value / meter.
  • Erfindungsgemäß ist es vorteilhaft vorgesehen, dass von den eingespeicherten Werten eine Historie gespeichert wird. According to the invention it is advantageously provided that a history of the stored values ​​is stored. Da eine SIM-Karte Since a SIM card 20 20 über keinen internen Zeitgeber verfügt, kann die Software das aktuelle Datum und die Uhrzeit über einen im SIM-Toolkit Standard ( has no internal timer, the software can the current date and time in a SIM Toolkit standard ( ) definiertes Kommando von der Kraftfahrzeug-Elektronik abgefragt werden. ) Command defined to be interrogated by the automotive electronics.
  • Zur Absicherung der Kommunikation zwischen dem Identitätsmodul To secure the communication between the identity module 20 20 und dem Steuergerät and the control device 11 11 kann der gesamte Datenaustausch mit dem Identitätsmodul The entire data exchange with the identity module can 20 20 verschlüsselt erfolgen. be encrypted.
  • Bedingt durch die notwendige Abschottung der elektronischen Bauteile gegenüber der Außenwelt sind Manipulationsversuche direkt an der ersten bzw. zweiten Schnittstelle Due to the necessary isolation of the electronic components to the outside world are tamper directly to the first and second interface 12 12 , . 22 22 (dh an der SIM-Karte (Ie on the SIM card 20 20 ) bei einem Kraftfahrzeug schwierig und aufwändig. ) In a motor vehicle difficult and time-consuming. Zudem kann eine Manipulation der SIM-Karte In addition, a manipulation of the SIM card 20 20 (z. B. durch Austausch und damit Zurücksetzen des Kilometerzählers) beim Kraftfahrzeug-Hersteller und/oder über eCall aufgedeckt werden: Die SIM-Karte (. Eg by replacing and resetting the odometer) are revealed at motor vehicle manufacturer and / or via eCall: The SIM card 20 20 enthält die zum Einbuchen in ein Mobilfunknetzwerk notwendigen geheimen Daten, die nur der Netzbetreiber kennt. contains the necessary for logging into a GSM network secret data known only to the network operator. Eine Manipulation dieser Daten kann nach menschlichem Ermessen derzeit ausgeschlossen werden. Manipulation of this data can currently be excluded humanly. Der Netzbetreiber versieht jede Karte mit einer individuellen Seriennummer, die ebenfalls derzeit nicht veränderbar ist. The network operator provides each card with an individual serial number, which is also currently not changeable. Wenn die regelmäßigen Statusmeldungen des Kraftfahrzeugs an den Kraftfahrzeug-Hersteller die Seriennummer der SIM-Karte If the regular status reports of the motor vehicle to the motor vehicle manufacturer's serial number of the SIM card 20 20 enthalten, kann ein Austausch der SIM-Karte included, an exchange of the SIM card 20 20 leicht festgestellt werden. be easily detected.
  • Über die SIM-Karte About the SIM card 20 20 lassen sich Betriebsparameter und Daten wie z. can be operating parameters and data such. B. die nachfolgend genannten speichern und ggf. auf ein bestimmtes Ereignis hin oder nach einem Intervall an den KFZ Hersteller senden: B. storing mentioned below and optionally send to a certain event, or after an interval to the car manufacturer:
    • – Intervall (Anzahl Kilometer) bis zum nächsten regulären Service - Interval (Number kilometers) until the next regular service
    • – Fehlermeldungen der On-Board Diagnose - error messages on-board diagnostic
    • – Meldungen der Diebstahlwarnanlage - reports of anti-theft alarm
    • – Zählimpulse z. - counts for. B. für den Kilometerzähler As the odometer
  • Erfindungsgemäß ist es vorgesehen, dass das Identitätsmodul According to the invention it is provided that the identity module 20 20 grundsätzlich lediglich vorgesehen ist, dass Informationen bzw. Daten an das Identitätsmodul is basically provided only that information or data to the identity module 20 20 übergeben werden, damit sie in der SIM-Karte be passed, so that they in the SIM card 20 20 gespeichert werden bzw. dass in der SIM-Karte are stored in, or that the SIM card 20 20 gespeicherte Werte ausgelesen werden können. Stored values ​​can be read. Eine direkte Manipulation der in der SIM-Karte Direct manipulation of the SIM card 20 20 gespeicherten Werte ist nicht möglich. stored values ​​is not possible.
  • Sowohl das in dem Kraftfahrzeug Both in the motor vehicle 10 10 eingebaute mobile Endgerät als auch die SIM-Karte built-in mobile terminal and the SIM card 20 20 besitzen jeweils eine weltweit eindeutige Identifizierungsnummer (IMEI, International Mobile Station Equipment ID bzw. CCID, Integrated Circuit Card ID). each have a globally unique identification number (IMEI, International Mobile Station Equipment ID and CCID, Integrated Circuit Card ID). Durch gegenseitige Abfrage dieser Werte beim allerersten Aktivieren kann festgelegt werden, dass in Zukunft nur noch die jeweilige SIM-Karte Through mutual interrogation of these values ​​in the first time you activate can be set so that in the future only the respective SIM card 20 20 (bzw. das jeweilige Identitätsmodul (Or the respective identity module 20 20 ) in dem entsprechenden mobilen Endgerät funktioniert und umgekehrt. ) Works in the corresponding mobile terminal and vice versa. Damit kann verhindert werden, dass die SIM Karte This can prevent that the SIM card 20 20 oder das mobile Endgerät unbemerkt ausgetauscht werden. or the mobile terminal will be unnoticed replaced.
  • Um eine Manipulation des Kilometerstandes weiter zu erschweren, ist es erfindungsgemäß vorgesehen, dass es keine Schnittstelle zum direkten Auslesen des aktuellen Kilometerstandes aus dem Identitätsmodul To make a manipulation of the odometer reading on, it is inventively provided that there is no interface for direct reading of the current odometer reading from the identity module 20 20 gibt. gives. Der Kilometerstand an sich wird, beispielsweise durch Zählimpulse, die die Kfz-Elektronik für eine vorgegebene Wegstrecke (beispielsweise alle 10 Kilometer) erzeugt, in der SIM-Karte The mileage itself is, for example, by counting pulses (for example, every 10 km) generates the automobile electronics for a predetermined distance, in the SIM card 20 20 gespeichert bzw. beispielsweise binär aufaddiert. stored or, for example added up binary.
  • Die Abfrage des aktuellen Kilometerstandes wird nicht über eine Schnittstellenfunktionalität der SIM-Karte The query of the current odometer reading is not an interface functionality of the SIM card 20 20 (bzw. des Identitätsmoduls (Or of the identity module, 20 20 ) nach außen (dh dem Auslesegerät ) Outward (ie, the reader 30 30 beispielsweise dem Kraftfahrzeug For example, the motor vehicle 10 10 ) bereitgestellt. ) provided. Vielmehr muss der vermutete Kilometerstand (in Form einer Prognoseinformation) an die SIM-Karte Rather, the suspected Mileage must (in the form of a forecast information) to the SIM card 20 20 übermittelt werden. are transmitted. Nur wenn der vermutete und der in der SIM-Karte Only if the suspected and in the SIM card 20 20 gespeicherte Kilometerstand innerhalb einer festgelegten Toleranzabweichung liegen, liefert die SIM-Karte Mileage stored within a specified tolerance deviation, the SIM card provides 20 20 als Bestätigung ein positives Abfrageergebnis zurück. as confirmation of a positive search result. Liegen der geschätzte und der in der SIM-Karte Are the estimated and in the SIM card 20 20 gespeicherte Kilometerstand zu weit auseinander (z. B. mehr als 5%) gibt die Karte eine Fehlermeldung zurück. stored Mileage too far apart (eg., greater than 5%) are the card returns an error message.
  • Bei der Durchführung der Abfrage der gespeicherten Information (insbesondere der Kilometerleistung des Kraftfahrzeugs) muss erfindungsgemäß beispielsweise zusätzlich des aktuelle Datum an die SIM-Karte In carrying out the query of stored information (particularly the mileage of the motor vehicle) according to the invention has, for example, addition of the current date to the SIM card 20 20 übermittelt werden. are transmitted. Die SIM-Karte The SIM card 20 20 prüft intern ob das übermittelte Datum jünger ist als das Datum der vorherigen Kilometerabfrage. internally checks whether the date transmitted is younger than the date of the previous query kilometers. Ist das aktuell übermittelte Datum älter (also zeitlich früher) als das vorherige (dh letztmalige Abfragedatum) Datum, wird der Zähler der Falschabfrage (dh beispielsweise der falschen Kilometerabfrage) ebenfalls (beispielsweis um eins) erhöht. If the date is currently transmitted older (ie earlier in time) than the previous (ie, last-time polling date) Date, the counter the false query (that is, for example, the wrong query km) also increased (for setting by one).
  • Nach einer gewissen vorgegebenen Anzahl von falschen Abfragen (beispielsweise Kilometerstandabfragen), etwa 5 falsche Anfragen, oder 3 falsche Abfragen oder 10 falsche Abfragen, ist es erfindungsgemäß beispielsweise vorgesehen, dass die SIM-Karte After a certain predetermined number of incorrect queries (for example, mileage queries), about 5 wrong requests, or 3 incorrect queries or 10 incorrect queries, it is according to the invention, for example, provided that the SIM card 20 20 einen (nicht umkehrbaren) Fehlermodus übergeht, in dem sie nur noch die Rückmeldung gibt, dass zu viele falsche Anfragen, beispielsweise nach dem Kilometerstand, gestellt wurden. a (non-reversible) failure mode transitions, in which it is only the feedback that too many false requests were made for example by the mileage. Beispielsweise erlaubt die SIM-Karte For example, allows for the SIM card 20 20 nur in diesem Fehlermodus einen Zugriff auf die Historie der falschen Kilometerabfragen (dh mit Datum und dem angefragten Kilometerstand). only in this failure mode to access the history of false kilometers queries (ie with the date and the requested mileage).
  • Beispielsweise wird nach einer erfolgreichen Abfrage etwa des Kilometerstandes der Zähler der Falschabfragen wieder zurückgesetzt, beispielsweise auf null. For example, about the mileage counter is reset of the false queries, for example to zero after a successful query.
  • Die erlaubte Abweichung (zwischen der Prognoseinformation und der auf der SIM-Karte The permitted deviation (between the prediction information and the on the SIM card 20 20 bzw. dem Identitätsmodul or the identity module 20 20 gespeicherten Information) kann beispielsweise je nach gesamter Fahrleistung größer werden. stored information) may for example be greater depending on the total mileage. So kann z. Thus, can. B. bei einer Fahrleistung unterhalb 10.000 Kilometern nur eine Abweichung von 2% erlaubt sein (=> maximale Abweichung 200 Kilometer), wohingegen bei einer Fahrleistung über 1.000.000 Kilometern eine Abweichung von 10% erlaubt ist (=> maximale Abweichung 100.000 Kilometer). B. at a driving power below 10,000 kilometers, only a deviation of 2% be allowed (=> maximum deviation of 200 km), while allowing each driving 1,000,000 kilometers a deviation of 10% (=> maximum deviation 100,000 km). Dieses spiegelt den für den Wertverlust bei extrem großen Laufleistungen geringer werdenden Einfluss der tatsächlichen Laufleistung wieder. This reflects the low for the loss in value at extremely high mileages nascent influence of the actual mileage again.
  • Vorteilhaft kann hierüber eine Toleranzabweichung innerhalb der Kraftfahrzeug-Elektronik bei der Ansteuerung des Kilometerzählers des Kraftfahrzeugs einerseits und der SIM-Karte Advantageous here on, a tolerance variation in the motor vehicle electronics in the control of the odometer of the vehicle on the one hand and the SIM card 20 20 andererseits kompensiert werden. on the other hand compensated.
  • Durch eine beispielsweise binäre Aufaddierung kann in einem Speicherbereich von lediglich 4 Byte – bei einer Veränderung, insbesondere einer Erhöhung, des in der BIM-Karte gespeicherten Werts alle zehn Kilometer der Gesamtfahrleistung – eine aufaddierte Gesamtfahrleistung von knapp 43 Mio Kilometern gespeichert werden 2 (4×8) × I0 = 42.949.672.960). By, for example, binary adding up, in a storage area of only 4 bytes - in particular an increase, of the data stored in the BIM card value at a change, every ten kilometers, the total mileage - an accumulated total mileage of nearly 43 million kilometers are stored 2 (4 × 8) × I0 = 42,949,672,960).
  • Beispielsweise kann es erfindungsgemäß vorgesehen sein, dass die Schnittstelle zum Prüfen der Gesamtfahrleistung (dh die Benutzung des Auslesemoduls For example, it may be provided according to the invention is that the interface to check the distance (ie the use of the read-out module 30 30 und die Benutzung der dritten und vierten Schnittstelle and the use of the third and fourth interface 23 23 , . 33 33 ) nur im Rahmen des Zugangs über eine Diagnosesoftware bereitgestellt wird und somit nur von einem berechtigten Personenkreis (TÜV/Dekra/Kfz-Handel) bedient werden kann, so dass des Manipulationspotential weiter reduziert werden kann. ) Is provided only in the context of access through a diagnosis software, and thus (only from an authorized group MOT / Dekra / motor trade) can be operated so that the potential for manipulation can be reduced further.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. This list of references cited by the applicant is generated automatically and is included solely to inform the reader. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. The list is not part of the German patent or utility model application. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen. The DPMA is not liable for any errors or omissions.
  • Zitierte Nicht-Patentliteratur Cited non-patent literature
    • ETSI TS 102 223 [0046] ETSI TS 102 223 [0046]

Claims (12)

  1. Verfahren zur Manipulationssicherung und zum Schutz von Daten, insbesondere von auf ein Kraftfahrzeug ( A process for the tamper and protection of data, in particular of (on a motor vehicle 10 10 ) bezogenen Daten, mit einem dem Kraftfahrzeug ( ) Related data (with the motor vehicle 10 10 ) zugeordneten Identitätsmodul ( ) Associated with the identity module ( 20 20 ), wobei das Kraftfahrzeug ( ), Wherein the motor vehicle ( 10 10 ) ein Steuergerät ( ) A controller ( 11 11 ) aufweist, wobei das Identitätsmodul ( ), Wherein the identity module ( 20 20 ) einen Speicherbereich ( ) A storage area ( 21 21 ) aufweist, wobei das Steuergerät ( ), Wherein the control device ( 11 11 ) eine erste Schnittstelle ( ) A first interface ( 12 12 ) zur Kommunikation mit dem Identitätsmodul ( ) (For communication with the identity module 20 20 ) aufweist, wobei das Identitätsmodul ( ), Wherein the identity module ( 20 20 ) eine zweite Schnittstelle ( ) A second interface ( 22 22 ) zur Kommunikation mit dem Steuergerät ( ) (For communication with the control unit 11 11 ) aufweist, wobei ein Auslesemodul ( ), Wherein a read-out module ( 30 30 ) zur Kommunikation mit dem Identitätsmodul ( ) (For communication with the identity module 20 20 ) vorgesehen ist, wobei das Identitätsmodul ( is provided), wherein the identity module ( 20 20 ) eine dritte Schnittstelle ( ) A third interface ( 23 23 ) zur Kommunikation mit dem Auslesemodul ( ) (For communication with the read-out module 30 30 ) aufweist, wobei das Auslesemodul ( ), Wherein the read-out module ( 30 30 ) eine vierte Schnittstelle ( ) A fourth interface ( 33 33 ) zur Kommunikation mit dem Identitätsmodul ( ) (For communication with the identity module 20 20 ) aufweist, wobei das Verfahren die folgenden Schritte aufweist: – in einem ersten Schritt erfolgt über die erste und zweite Schnittstelle ( ), Said method comprising the following steps: - in a first step via the first and second interface ( 12 12 , . 22 22 ) eine Speicherung einer Anzahl von Informationselementen in dem Speicherbereich ( ) Storage of a number of information elements in the memory area ( 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ), – in einem zweiten Schritt erfolgt über die dritte und vierte Schnittstelle ( ), - in a second step via the third and fourth interface ( 23 23 , . 33 33 ) – eine Auslesung der im Speicherbereich ( ) - a reading of the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder – eine Auslesung der im Speicherbereich ( ) Information items stored or - a reading of the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente oder – eine Auslesung einer Bestätigungsinformation bezüglich der im Speicherbereich ( ) Stored number of the information elements, or - a readout of acknowledgment information with respect to the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich ( ) Information items stored or in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente. ) Stored information elements.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die im Speicherbereich ( A method according to claim 1, characterized in that the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder die im Speicherbereich ( ) Information elements or data stored (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherte Anzahl der Informationselemente Fahrleistungsdaten des Kraftfahrzeugs ( ) Stored number of information elements driving performance data of the motor vehicle ( 10 10 ) repräsentieren. ) Represent.
  3. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass für eine vorgegebene, mit dem Kraftfahrzeug ( Method according to one of the preceding claims, characterized in that (for a given, with the motor vehicle 10 10 ) gefahrene Wegstrecke ein zusätzliches Informationselement in den Speicherbereich ( ) Distance traveled an additional information element (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeichert wird oder die Anzahl der in dem Speicherbereich ( ) Is stored or the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente geändert wird. ) Information items stored is changed.
  4. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass eine Änderung der im Speicherbereich ( Method according to one of the preceding claims, characterized in that a change in (the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder eine Änderung der Anzahl der im Speicherbereich ( ) Information items stored or a change in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente ausschließlich mittels der ersten und zweiten Schnittstelle ( ) Information items stored (exclusively by means of the first and second interface 12 12 , . 22 22 ) durchgeführt wird. ) is carried out.
  5. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass eine Änderung der im Speicherbereich ( Method according to one of the preceding claims, characterized in that a change in (the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder eine Änderung der Anzahl der im Speicherbereich ( ) Information items stored or a change in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente vom Identitätsmodul ( ) Information items stored (the identity module 20 20 ) über die erste und zweite Schnittstelle ( ) (Via the first and second interface 12 12 , . 22 22 ) an das Steuergerät ( ) (To the control unit 11 11 ) zurückgemeldet wird. ) Is returned.
  6. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass ein versuchter Auslesevorgang der Auslesung – der in dem Speicherbereich ( Method according to one of the preceding claims, characterized in that an attempted readout operation of the readout - the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder – der in dem Speicherbereich ( ) Information items stored or - the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente oder – der Bestätigungsinformation bezüglich der im Speicherbereich ( ) Stored number of items of information or - the acknowledgment information with respect to the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich ( ) Information items stored or in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente im Identitätsmodul ( ) Information items stored in the identity module ( 20 20 ) protokolliert wird. ) Is recorded.
  7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass – während der Auslesung der in dem Speicherbereich des Identitätsmoduls ( A method according to claim 5, characterized in that - during the reading of the (in the memory area of ​​the identity module, 20 20 ) gespeicherten Informationselemente oder – während der Auslesung in dem Speicherbereich des Identitätsmoduls ( ) Information items stored or - during the readout (in the memory area of ​​the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente – während der Auslesung der Bestätigungsinformation bezüglich der im Speicherbereich ( ) Stored number of items of information - during the readout of the confirmation information (concerning memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich ( ) Information items stored or in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente dann ein Fehlerzustand des Identitätsmoduls ( ) Information items stored then (an error condition of the identity module, 20 20 ) eingenommen wird, wenn eine der nachfolgenden Bedingungen erfüllt ist: – bei Erreichen einer vorgegebenen Anzahl von versuchten Auslesevorgängen oder – bei Erreichen einer vorgegebenen Anzahl versuchter fehlerhafter Auslesevorgänge oder – bei Erreichen einer vorgegebenen Anzahl hintereinander durchgeführter versuchter fehlerhafter Auslesevorgänge. ) Is used when one of the following conditions is met: - upon reaching a predetermined number of attempted readout processes, or - when a predetermined number of attempted erroneous read-out operations, or - when a predetermined number of consecutively performed attempted erroneous read-out operations.
  8. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass – die Auslesung der in dem Speicherbereich des Identitätsmoduls ( Method according to one of the preceding claims, characterized in that - the read-out of (in the memory area of ​​the identity module, 20 20 ) gespeicherten Informationselemente oder – die Auslesung der in dem Speicherbereich des Identitätsmoduls ( ) Information items stored or - the read-out of (in the memory area of ​​the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente oder – die Auslesung der Bestätigungsinformation bezüglich der im Speicherbereich ( ) Stored number of items of information or - reading out the acknowledgment information with respect to the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich ( ) Information items stored or in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente erfordert, dass eine Prognoseinformation über die dritte und vierte Schnittstelle ( ) Information items stored requires that a forecast information about the third and fourth interface ( 23 23 , . 33 33 ) vom Auslesemodul ( ) (From read-out module 30 30 ) zum Identitätsmodul ( ) (For identity module 20 20 ) übertragen wird, wobei ein fehlerhafter Auslesevorgang dann erkannt wird, wenn die Prognoseinformation in vorgegebener Weise von den in dem Speicherbereich ( is transmitted), whereby an erroneous read-out operation is detected if the forecast information (in a predetermined manner from in the storage area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder von der in dem Speicherbereich ( ) Information items stored or from the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente abweicht. deviates) stored number of items of information.
  9. Verwendung eines Identitätsmoduls ( Using an identity module ( 20 20 ) bei einem Verfahren gemäß einem der vorhergehenden Ansprüche. ) In a method according to any preceding claim.
  10. Identitätsmodul ( Identity module ( 20 20 ) zur Manipulationssicherung und zum Schutz von auf ein Kraftfahrzeug ( ) For manipulating securing and protecting of (on a motor vehicle 10 10 ) bezogenen Daten, wobei das Identitätsmodul ( ) Related data, wherein the identity module ( 20 20 ) einen Speicherbereich ( ) A storage area ( 21 21 ) aufweist, wobei das Identitätsmodul ( ), Wherein the identity module ( 20 20 ) eine zweite Schnittstelle ( ) A second interface ( 22 22 ) zur Kommunikation mit einer ersten Schnittstelle ( ) (For communication with a first interface 12 12 ) eines Steuergeräts ( () Of a control unit 11 11 ) des Kraftfahrzeugs ( () Of the motor vehicle 10 10 ) aufweist, wobei das Identitätsmodul ( ), Wherein the identity module ( 20 20 ) eine dritte Schnittstelle ( ) A third interface ( 23 23 ) zur Kommunikation mit einem Auslesemodul ( ) For communication (with a read-out module 30 30 ) über eine vierte Schnittstelle ( ) (Via a fourth interface 33 33 ) des Auslesemoduls ( () Of the readout module 30 30 ) aufweist, wobei das Identitätsmodul ( ), Wherein the identity module ( 20 20 ) vorgesehen ist, in dem Speicherbereich ( is provided), (in the memory area 21 21 ) eine Anzahl von Informationselementen zu speichern und wobei das Identitätsmodul ( to store) a number of information elements, and wherein the identity module ( 20 20 ) zur Auslesung, über die dritte und vierte Schnittstelle ( ) (For reading, via the third and fourth interface 23 23 , . 33 33 ), – der im Speicherbereich ( ), - the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder – der im Speicherbereich ( ) Information items stored or - the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Anzahl der Informationselemente oder – einer Bestätigungsinformation bezüglich der im Speicherbereich ( ) Stored number of items of information or - acknowledgment information with respect to the (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente oder bezüglich der Anzahl der im Speicherbereich ( ) Information items stored or in the number of (in the memory area 21 21 ) des Identitätsmoduls ( () Of the identity module, 20 20 ) gespeicherten Informationselemente vorgesehen ist. ) Information items stored is provided.
  11. Computerprogramm mit Programmcodemitteln, mit deren Hilfe alle Schritte eines Verfahrens nach einem der Ansprüche 1 bis 9 durchführbar sind, wenn das Computerprogramm auf einem Identitätsmodul ( Computer program with program code means, with the aid of which all steps of a method according to one of claims 1 to 9 can be carried out when the computer program (on an identity module 20 20 ), einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird. ), A computer or a corresponding computing unit is performed.
  12. Computerprogrammprodukt mit einem computerlesbaren Medium und einem auf dem computerlesbaren Medium gespeicherten Computerprogramm mit Programmcodemitteln, die dazu geeignet sind, dass alle Schritte eines Verfahrens nach einem der Ansprüche 1 bis 9 durchführbar sind, wenn das Computerprogramm auf einem Identitätsmodul ( Computer program product having a computer readable medium and a program stored on the computer readable medium of the computer program with program code means which are suitable to ensure that all steps of a method according to one of claims 1 to 9 can be carried out when the computer program (on an identity module 20 20 ), einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird. ), A computer or a corresponding computing unit is performed.
DE201110110965 2011-08-24 2011-08-24 Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card Withdrawn DE102011110965A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110110965 DE102011110965A1 (en) 2011-08-24 2011-08-24 Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110110965 DE102011110965A1 (en) 2011-08-24 2011-08-24 Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card

Publications (1)

Publication Number Publication Date
DE102011110965A1 true true DE102011110965A1 (en) 2013-02-28

Family

ID=47665050

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110110965 Withdrawn DE102011110965A1 (en) 2011-08-24 2011-08-24 Method for manipulation and security for protection of performance data of motor car, involves reading confirmation information about storage of performance data or number of performance data in memory of subscriber identity module card

Country Status (1)

Country Link
DE (1) DE102011110965A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013221489A1 (en) * 2013-10-23 2015-04-23 Volkswagen Aktiengesellschaft Method and apparatus for testing a counter reading of a travel counter in a vehicle
US9538362B2 (en) 2013-09-06 2017-01-03 Audi Ag Servicing control units of motor vehicles via mobile radio
DE102016206311A1 (en) 2016-04-14 2017-10-19 Volkswagen Aktiengesellschaft A method for a vehicle

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7003319B1 (en) * 1998-04-16 2006-02-21 Motorola, Inc. Data carrier system
US20060271246A1 (en) * 2005-05-27 2006-11-30 Richard Bell Systems and methods for remote vehicle management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7003319B1 (en) * 1998-04-16 2006-02-21 Motorola, Inc. Data carrier system
US20060271246A1 (en) * 2005-05-27 2006-11-30 Richard Bell Systems and methods for remote vehicle management

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ETSI TS 102 223
LEMKE, K. [et al.]: Embedded Security in Cars. 1. Auflage. Berlin: Springer, 2006. S. 69-95. - ISBN 10 3-540-28384-6 *
LEMKE, K. [et al.]: Embedded Security in Cars. 1. Auflage. Berlin: Springer, 2006. S. 69-95. – ISBN 10 3-540-28384-6

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9538362B2 (en) 2013-09-06 2017-01-03 Audi Ag Servicing control units of motor vehicles via mobile radio
DE102013221489A1 (en) * 2013-10-23 2015-04-23 Volkswagen Aktiengesellschaft Method and apparatus for testing a counter reading of a travel counter in a vehicle
DE102013221489B4 (en) * 2013-10-23 2016-11-03 Volkswagen Aktiengesellschaft Method and apparatus for testing a counter reading of a travel counter in a vehicle
DE102016206311A1 (en) 2016-04-14 2017-10-19 Volkswagen Aktiengesellschaft A method for a vehicle

Similar Documents

Publication Publication Date Title
EP0918423A2 (en) Mobile phone for Internet applications
DE19919501A1 (en) Memory built into ignition key that allows vehicle use data to be entered for control of use
DE19939936A1 (en) Means for monitoring and wirelessly signaling the pressure in pneumatic tires on vehicles
DE10014994A1 (en) Method and device for storing data in a vehicle and for interpreting it when stored connects a data bus to a memory acting as a central storage medium for vehicle components linked to the data bus
DE19934514C1 (en) A method for configuring a device connected to a Fieldbus bus subscriber
DE19812318A1 (en) Motor vehicle data processor, especially for cars enabling systematic acquisition, processing and management of vehicle data
DE4123666A1 (en) Security system for a mobile ausruestungsgegenstand
DE4317119A1 (en) Anti-theft device as an immobiliser on a motor vehicle
EP1089219A2 (en) Method for protecting a data memory
EP0715288A1 (en) Method and device for reducing the amount of data to be transmitted from vehicles of a fleet of sample vehicles
DE19850454A1 (en) Automobile control system operating method
DE10131395A1 (en) A method for transferring of software modules
DE102010001006A1 (en) Car accident information providing method for insurance company, involves information about accident is transmitted from sensor to data processing unit of driverless car by communication module of car over network connection
DE10061554A1 (en) Device for coordinating vehicle IDs over a radio network has a mobile radiotelephone with display and input devices, a housekeeping device to receive vehicle ID data and a receiver to pick up pre-defined data.
EP0788946A2 (en) Method and apparatus for programming operational data into automotive parts
DE4405385A1 (en) Electronic equipment preventing unauthorised starting of vehicle
DE10319493A1 (en) Remote diagnostic and prognostic methods for complex systems
DE19914829A1 (en) System and method for particular graphical monitoring and / or remote control of stationary and / or mobile devices
DE4315758C1 (en) Security system
DE10001986A1 (en) A motor vehicle with a plurality of components
DE10210320A1 (en) Monitoring of the usage of equipment or devices by equipment operators, using a computer based solution, e.g. as a replacement for a conventional goods vehicle driver tachograph disk, providing improved fraud prevention
DE102006036066A1 (en) Control device e.g. tachograph, for motor vehicle, has encoded connection additional to encoder such that device has plausibility check routine, and information is found with data and is verified and calibrated by processing data of encoder
DE102010015132A1 (en) Method for acquiring data of vehicle for e.g. police investigation, for customer service to plan workshop, involves collecting data from vehicle system of vehicle by module based on conditions that are based on event of vehicle
EP0877331A2 (en) Wireless communicationsystem
DE10213165B3 (en) Method and apparatus for accepting data

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140301