DE102012107000A1 - Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs - Google Patents

Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102012107000A1
DE102012107000A1 DE102012107000.8A DE102012107000A DE102012107000A1 DE 102012107000 A1 DE102012107000 A1 DE 102012107000A1 DE 102012107000 A DE102012107000 A DE 102012107000A DE 102012107000 A1 DE102012107000 A1 DE 102012107000A1
Authority
DE
Germany
Prior art keywords
motor vehicle
mobile terminal
mobile
authentication data
transmitter module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102012107000.8A
Other languages
English (en)
Inventor
Matthias Zinser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Priority to DE102012107000.8A priority Critical patent/DE102012107000A1/de
Priority to JP2013154086A priority patent/JP2014032667A/ja
Publication of DE102012107000A1 publication Critical patent/DE102012107000A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/04Details of telephonic subscriber devices including near field communication means, e.g. RFID

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs (11, 21), bei dem nach einer über ein mobiles Endgerät (13, 23) via Mobilfunknetz übermittelten Zugriffsanforderung an das Kraftfahrzeug (11, 21) seitens des Kraftfahrzeugs (11, 21) Authentifizierungsdaten von einem dem Kraftfahrzeug (11, 21) zugeordneten, aber separat von diesem handhabbaren ID-Gebermodul (12, 22) angefordert und diese zusammen mit der Zugriffsanforderung an mindestens ein Kontrollmodul (16, 26) des Kraftfahrzeugs (11, 21) zur Prüfung und Verifizierung der Authentifizierungsdaten und bei Vorliegen verifizierter Authentifizierungsdaten zur Freigabe des Zugriffs weitergeleitet werden, wobei die Anforderung der Authentifizierungsdaten über das mobile Endgerät (13, 23) erfolgt, welches über eine Schnittstelle mit dem ID-Gebermodul (12, 22) kommunikativ gekoppelt ist.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs.
  • Im Rahmen einer Vernetzung von Kraftfahrzeugen mit der IT-Welt werden Möglichkeiten zur Statusabfrage oder Fernsteuerung von Kraftfahrzeugen realisiert. Hierbei kann bspw. eine Informationsübertragung vom Kraftfahrzeug an ein mobiles Endgerät, wie bspw. ein Smartphone, ein Tablet-Computer oder einen PC erfolgen. Auf diesem Weg kann bspw. ein Verriegelungsstatus einer Zentralverriegelung des Kraftfahrzeugs, eine Reichweite oder ein Kraftfahrzeugstandort abgefragt werden. Ferner ist auch eine Art Fernsteuerung des Kraftfahrzeugs, insbesondere von einzelnen Kraftfahrzeugsystemen, durch das mobile Endgerät möglich. So kann bspw. eine Zentralverriegelung als ein beispielhaftes Kraftfahrzeugsystem durch das mobile Endgerät von fern entriegelt werden. Im erstgenannten Fall werden über das mobile Endgerät Informationen vom Kraftfahrzeug abgefragt und an das entsprechende mobile Endgerät übertragen. Im zweitgenannten Fall werden umgekehrt Informationen, insbesondere Steuerungsbefehle vom mobilen Endgerät an das Kraftfahrzeug übertragen und dort als Ausführungsbefehle umgesetzt.
  • In der Regel werden sogenannte GSM-Verbindungen (Global System for Mobile Communication) bei einer Datenübertragung zwischen mobilem Endgerät und Kraftfahrzeug verwendet, um so große Distanzen überwinden zu können. Auf diese Weise können Daten bzw. Informationen mit einer größeren Reichweite als mit einer zum Kraftfahrzeug gehörenden Funkfernbedienung, wie sie bspw. in Kraftfahrzeugschlüsseln vorgesehen ist, übertragen werden. GSM-Netze können somit zu einer Funkstreckenverlängerung verwendet werden. Ein Zugriff auf das Kraftfahrzeug, insbesondere auf in dem Kraftfahrzeug vorhandene verschiedene Kraftfahrzeugsysteme, erfolgt in der Regel mittels einer Software, insbesondere einer sogenannten App, die auf dem mobilen Endgerät, wie bspw. einem Smartphone, einem Tablet-PC oder auch einem PC, installiert ist. Die Informationsübertragung erfolgt dabei über das bereits voranstehend genannte GSM-Netz oder über das Internet. Derlei Zugriffe auf das Kraftfahrzeug, sei es zum Abrufen von Informationen oder umgekehrt zur Fernsteuerung, können zwar über Geheimnisse, sogenannte Secrets, oder über Passwörter geschützt werden, allerdings ist es schwer einzugrenzen, über welches Endgerät letztendlich tatsächlich der Zugriff auf das Kraftfahrzeug erfolgt. Das bedeutet, dass es bislang nicht möglich ist, zu überprüfen, ob das mobile Endgerät, welches letztlich den Zugriff auf das Kraftfahrzeug bzw. auf einzelne Kraftfahrzeugsysteme des Kraftfahrzeugs erlangt, tatsächlich autorisiert ist, diesen Zugriff zu erlangen. Durch erweiterte Zugriffsmöglichkeiten bieten sich auch weitere Möglichkeiten zur Manipulation oder gar zum Diebstahl von Kraftfahrzeugen. Bei einem Diebstahl des Kraftfahrzeugs ist es schwer nachzuweisen, mit welcher Fahrberechtigung, wie bspw. einer Manipulation einer Wegfahrsperre, dem Originalschlüssel oder einer auf einem Smartphone implementierten App, das Kraftfahrzeug entwendet wurde. Auch bei einem Diebstahl von Gegenständen oder Komponenten aus dem Kraftfahrzeug ist bei einem Fahrzeugfernzugriff schwer nachzuweisen, wie der Zugang bzw. Zugriff erfolgte bzw. ob der Verursacher in dem Moment tatsächlich berechtigt war, das Kraftfahrzeug zu öffnen.
  • Wie voranstehend erwähnt, bieten moderne Kraftfahrzeuge die Möglichkeit, wichtige Funktionen innerhalb des Kraftfahrzeugs bspw. per Smartphone fernzusteuern. Hier setzt für Unbefugte die Möglichkeit an, eine Kommunikation zwischen dem Kraftfahrzeug und einer Smartphone-App auszuspähen. Dabei kann durchaus ein kompletter Zugriff inklusive Entriegelung und Start des Kraftfahrzeugs gelingen. Um eine derartige Attacke auf das Kraftfahrzeug auszuführen, ist es lediglich notwendig, Nachrichten über eine Software vom Smartphone an das eingebaute Modul im Kraftfahrzeug abzufangen und auszuspähen. Die Kommunikation über das Mobilfunknetz ist in der Regel nicht verschlüsselt, so dass alle Befehle abgefangen und eine Fernsteuerung, bspw. mit einem Notebook, nachgestellt werden können, so dass ein kompletter Zugriff auf nahezu alle verfügbaren elektronischen Funktionen, d. h. Kraftfahrzeugsysteme des entsprechenden Kraftfahrzeugs ermöglicht wird.
  • Es war nunmehr eine Aufgabe der vorliegenden Erfindung, eine Möglichkeit vorzusehen, einen wie oben beschriebenen unautorisierten Zugriff auf elektronische Funktionen in einem Kraftfahrzeug zu vermeiden.
  • Zur Lösung dieser Aufgabe wird erfindungsgemäß ein Verfahren mit den Merkmalen von Patentanspruch 1 bereitgestellt. Weitere Ausführungsformen sind den entsprechenden Unteransprüchen zu entnehmen.
  • Erfindungsgemäß wird ein Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs bereitgestellt. Bei dem erfindungsgemäßen Verfahren werden nach einer über ein mobiles Endgerät via Mobilfunknetz übermittelten Zugriffsanforderung an das Kraftfahrzeug seitens des Kraftfahrzeugs Authentifizierungsdaten von einem dem Kraftfahrzeug zugeordneten, aber separat von diesem handhabbaren ID-Gebermodul angefordert. Diese Authentifizierungsdaten werden sodann zusammen mit der Zugriffsanforderung an mindestens ein Kontrollmodul des Kraftfahrzeugs zur Prüfung und Verifizierung der Authentifizierungsdaten und bei Vorliegen verifizierter Authentifizierungsdaten zur Freigabe des Zugriffs weitergeleitet. Erfindungsgemäß erfolgt die Anforderung der Authentifizierungsdaten dabei über das mobile Endgerät, welches über eine Schnittstelle mit dem ID-Gebermodul kommunikativ gekoppelt ist.
  • In Ausgestaltung des erfindungsgemäßen Verfahrens erfolgt die über das mobile Endgerät via Mobilfunknetz übermittelte Zugriffsanforderung für das mindestens eine Kraftfahrzeugsystem mittels einer auf dem mobilen Endgerät installierten und implementierten Software, insbesondere einer sogenannten App.
  • Unter einer App ist dabei ein Anwendungsprogramm zu verstehen, welches auf dem mobilen Endgerät installiert ist und es dem Nutzer erlaubt, über das mobile Endgerät auf mindestens ein Kraftfahrzeugsystem, d. h. auf eine in dem Kraftfahrzeug verfügbare elektronische Funktion zuzugreifen. Es kann auch vorgesehen sein, dass eine App ausreicht, um auf eine Mehrzahl oder gar alle verfügbaren elektronischen Funktionen des Kraftfahrzeugs zuzugreifen. Über eine sogenannte App ist es dabei möglich, sowohl eine Art Fernsteuerung wie auch ein Abrufen von Informationen des Kraftfahrzeugs zu realisieren. Eine App kann dabei bspw. über ein herstellerspezifisches Onlineportal bezogen und installiert werden.
  • In weiterer Ausgestaltung des erfindungsgemäßen Verfahrens wird als Mobilfunknetz ein GSM-Netz oder ein UMTS-Netz verwendet. Diese Mobilfunknetze erlauben einen Zugriff über eine vergleichsweise große Reichweite, was für bestimmte Funktionen, wie bspw. eine Standortabfrage, auf alle Fälle sehr anwenderfreundlich ist. Darüber hinaus ist eine Kommunikation über eines dieser Mobilfunknetze sehr zuverlässig und relativ störungsfrei.
  • In weiterer Ausgestaltung des erfindungsgemäßen Verfahrens wird als mobiles Endgerät ein Mobiltelefon verwendet, wobei das Mobiltelefon ausgewählt wird aus der Gruppe bestehend aus Smartphone und Tablet-PC. Ferner kann natürlich auch ein PC oder ein Notebook verwendet werden.
  • In weiterer Ausgestaltung des erfindungsgemäßen Verfahrens ist das mobile Endgerät über eine NFC-Schnittstelle mit dem ID-Gebermodul kommunikativ gekoppelt. Über eine NFC(Near Field Communication)-Schnittstelle ist eine Kommunikation bzw. ein kontaktloser Austausch von Daten über kurze Strecken von bis zu 4 cm möglich. NFC ermöglicht einen Austausch von Daten zwischen zwei kurzzeitig, ohne besondere Anmeldung gepaarten Geräten, wie hier dem mobilen Endgerät und dem ID-Gebermodul, wobei die gepaarten Geräte nah aneinandergehalten werden.
  • Das ID-Gebermodul wird in weiterer Ausgestaltung des erfindungsgemäßen Verfahrens als Fahrzeugschlüssel realisiert.
  • Gemäß einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird die über das mobile Endgerät via Mobilfunknetz übermittelte Zugriffsanforderung für das Kraftfahrzeugsystem an ein System zur Verarbeitung mobiler Onlinedaten, ein sogenanntes MOD-System gesendet und dort verarbeitet, wobei das MOD-System die Authentifizierungsdaten vom ID-Gebermodul anfordert, und an das Kontrollmodul im Kraftfahrzeug weiterleitet.
  • Ferner ist es denkbar, dass neben Authentifizierungsdaten auch Autorisierungsdaten von dem ID-Gebermodul angefordert werden.
  • Vorteilhafterweise kann das mobile Endgerät über ein GSM- bzw. UMTS-Netz mit dem Kraftfahrzeug kommunizieren.
  • In weiterer Ausgestaltung der Erfindung ist das ID-Gebermodul als Fahrzeugschlüssel realisiert.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird unter Bezugnahme auf die Zeichnungen ausführlich beschrieben.
  • 1 zeigt in schematischer Darstellung eine mittels einer Ausführungsform des erfindungsgemäßen Systems realisierbare Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs.
  • 2 zeigt in schematischer Darstellung, wie bei einer Ausführungsform des erfindungsgemäßen Verfahrens eine Authentifizierung realisiert wird.
  • 1 zeigt in schematischer Darstellung eine Ausführungsform eines erfindungsgemäßen Systems zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs. Das System 10 umfasst ein ID-Gebermodul 12, das dem Kraftfahrzeug 11 zugeordnet, aber separat von diesem handhabbar ist. Das ID-Gebermodul 12 ist in der hier dargestellten Ausführungsform als Kraftfahrzeugschlüssel realisiert. In dem ID-Gebermodul 12 sind Authentifizierungsdaten und ggf. Autorisierungsdaten für den berechtigten Nutzer, in der Regel den Kraftfahrzeuginhaber, hinterlegt. Die Authentifizierungsdaten sowie auch die Autorisierungsdaten können auf Anforderung, insbesondere über ein mobiles Endgerät 13, abgerufen werden. Das mobile Endgerät 13 ist ebenfalls Teil des erfindungsgemäßen Systems 12 und dazu ausgelegt, via Mobilfunknetz über eine Verbindung 14 eine Zugriffsanforderung für das mindestens eine Kraftfahrzeugsystem an das Kraftfahrzeug 11 zu übermitteln. Bei dem Mobilfunknetz kann es sich um ein GSM-Netz oder ein UMTS-Netz handeln. Eine Kommunikation über eines dieser Mobilfunknetze erlaubt eine vergleichsweise große Reichweite, so dass das mobile Endgerät 13, was bspw. ein Smartphone oder ein Tablet-PC sein kann, nicht nahe bei dem Kraftfahrzeug 11 positioniert sein muss, um mit diesem kommunizieren zu können. Ferner umfasst das erfindungsgemäße System 10 ein Kontrollmodul 16, das in der Regel in dem Kraftfahrzeug 11 integriert ist und dazu ausgelegt ist, die Authentifizierungsdaten zu prüfen und zu verifizieren und bei vorliegenden verifizierten Daten den Zugriff auf das mindestens eine Kraftfahrzeugsystem 17 freizugeben. Das mindestens eine Kraftfahrzeugsystem 17 ist hier ebenfalls Teil des erfindungsgemäßen Systems 10 und dazu ausgelegt, dass auf es bzw. seine Funktion nach Übermittlung der Zugriffsanforderung zusammen mit den entsprechend abgerufenen und verifizierten Authentifizierungsdaten über das mobile Endgerät 13 zugegriffen werden kann. Das mobile Endgerät 13 verfügt über eine NFC-Schnittstelle und kann darüber mit dem ebenfalls eine entsprechende NFC-Schnittstelle umfassenen ID-Gebermodul 12 kommunizieren. Über diese Schnittstellen können sowohl Authentifizierungs- als auch Autorisierungsdaten ausgetauscht werden. Das bedeutet, dass dazu das mobile Endgerät 13 und das ID-Gebermodul 12 relativ nah beieinander lokalisiert sein müssen, da eine Übertragung von Daten über dererlei Schnittstellen nur über eine Reichweite von etwa bis zu 4 cm möglich ist. Demgegenüber ist eine Übertragung bzw. eine Übermittlung der Zugriffsanforderung von dem mobilen Endgerät 13 zu dem Kraftfahrzeug 11 über eine relativ große Reichweite möglich, da dazu in der Regel ein GSM- oder UMTS-Netz bzw. eine entsprechende Verbindung 14 genutzt wird.
  • 2 zeigt in schematischer Blockdarstellung eine mögliche Realisierung des erfindungsgemäßen Verfahrens. Ist ein Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs 21 gewünscht, so wird seitens eines mobilen Endgeräts 23 über ein Mobilfunknetz, wie bspw. ein GSM-Netz über eine entsprechende, bspw. GSM-, Verbindung 24 eine Zugriffsanforderung an das Kraftfahrzeug 21 übermittelt. Zur Übermittlung dieser Zugriffsanforderung stellt das mobile Endgerät 23 eine geeignete GSM-Schnittstelle 23_2 bereit, und das Fahrzeug umfasst ebenfalls eine entsprechende GSM-Schnittstelle 21_1, die in der Regel Teil eines sogenannten Systems zur Verarbeitung mobiler Onlinedaten, d. h. eines MOD-Systems, ist. Das mobile Endgerät 23 verfügt des weiteren über eine NFC-Schnittstelle 23_1, über welche eine Kommunikation mit einem ID-Gebermodul 22 möglich wird, welches ebenfalls über eine entsprechende NFC-Schnittstelle 22_1 verfügt.
  • Erfolgt nunmehr also eine Zugriffsanforderung seitens des mobilen Endgeräts 23 an das Kraftfahrzeug 21, so werden seitens des Kraftfahrzeugs 21 von dem ID-Gebermodul 22 Authentifizierungsdaten und ggf. Autorisierungsdaten angefordert, wobei die Anforderung der Authentifizierungsdaten über das mobile Endgerät 23 erfolgt, welches, wie bereits voranstehend erwähnt, mit dem Fahrzeug 21 über ein Mobilfunknetz bzw. eine entsprechende Verbindung 24 und mit dem ID-Gebermodul 22 über eine NFC-Schnittstelle kommuniziert. Die Authentifizierungsdaten werden sodann von dem ID-Gebermodul 22 über die Schnittstelle 22_1 an die Schnittstelle 23_1 des Smartphones 23 gesendet, welches wiederum die Authentifizierungsdaten zusammen mit der Zugriffsanforderung über die GSM-Schnittstelle 23_2 via Mobilfunknetz 24 an die GSM-Schnittstelle 21_1 des MOD-Systems des Fahrzeugs 21 übermittelt. Von einem Kontrollmodul 26 werden die Daten, welche von dem MOD-System 21_1 übermittelt werden, geprüft und verifiziert, und erst nach Verifizierung der Authentifizierungsdaten wird ein Zugriff auf das entsprechende Kraftfahrzeugsystem durch das Smartphone 23 freigegeben. Der Zugriff selbst erfolgt dann ebenfalls über das Mobilfunknetz bzw. die entsprechende Verbindung 24 und die entsprechenden Schnittstellen 23_2 bzw. 21_1. Das ID-Gebermodul 22 verfügt neben der NFC-Schnittstelle 22_1 über einen Mikrocontroller 22_2, eine UHF-Schnittstelle 23_3 (Ultra high Frequency-Schnittstelle) und eine Transponder-Nachbildung 22_4.

Claims (8)

  1. Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs (11, 21), bei dem nach einer über ein mobiles Endgerät (13, 23) via Mobilfunknetz übermittelten Zugriffsanforderung an das Kraftfahrzeug (11, 21) seitens des Kraftfahrzeugs (11, 21) Authentifizierungsdaten von einem dem Kraftfahrzeug (11, 21) zugeordneten, aber separat von diesem handhabbaren ID-Gebermodul (12, 22) angefordert und diese zusammen mit der Zugriffsanforderung an mindestens ein Kontrollmodul (16, 26) des Kraftfahrzeugs (11, 21) zur Prüfung und Verifizierung der Authentifizierungsdaten und bei Vorliegen verifizierter Authentifizierungsdaten zur Freigabe des Zugriffs weitergeleitet werden, wobei die Anforderung der Authentifizierungsdaten über das mobile Endgerät (13, 23) erfolgt, welches über eine Schnittstelle mit dem ID-Gebermodul (12, 22) kommunikativ gekoppelt ist.
  2. Verfahren nach Anspruch 1, bei dem die über das mobile Endgerät (13, 23) via Mobilfunknetz übermittelte Zugriffsanforderung für das mindestens eine Kraftfahrzeugsystem mittels einer auf dem mobilen Endgerät (13, 23) implementierten Software, insbesondere einer App erfolgt.
  3. Verfahren nach Patentanspruch 1 oder 2, bei dem als Mobilfunknetz ein GSM-Netz oder ein UMTS-Netz verwendet wird.
  4. Verfahren nach einem der voranstehenden Ansprüche, bei dem als mobiles Endgerät (13, 23) ein Mobiltelefon verwendet wird, wobei das Mobiltelefon ausgewählt wird aus der Gruppe bestehend aus Smartphone und Tablet-PC.
  5. Verfahren nach einem der voranstehenden Ansprüche, bei dem das mobile Endgerät (13, 23) über eine NFC-Schnittstelle mit dem ID-Gebermodul (12, 22) kommunikativ gekoppelt ist.
  6. Verfahren nach einem der voranstehenden Ansprüche, bei dem das ID-Gebermodul (12, 22) als Fahrzeugschlüssel realisiert wird.
  7. Verfahren nach einem der voranstehenden Ansprüche, bei dem die über das mobile Endgerät (13, 23) via Mobilfunknetz übermittelte Zugriffsanforderung für das Kraftfahrzeugsystem an ein System zur Verarbeitung mobiler Online-Daten gesendet und dort verarbeitet wird, wobei das System zur Verarbeitung mobiler Online-Daten die Authentifizierungsdaten des ID-Gebermoduls (12, 22) anfordert und an das Kontrollmodul (16, 26) im Kraftfahrzeug (11, 21) weiterleitet.
  8. Verfahren nach einem der voranstehenden Ansprüche, bei dem neben Authentifizierungsdaten auch Autorisierungsdaten von dem ID-Gebermodul (12, 22) angefordert werden.
DE102012107000.8A 2012-07-31 2012-07-31 Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs Pending DE102012107000A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102012107000.8A DE102012107000A1 (de) 2012-07-31 2012-07-31 Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs
JP2013154086A JP2014032667A (ja) 2012-07-31 2013-07-25 自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012107000.8A DE102012107000A1 (de) 2012-07-31 2012-07-31 Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs

Publications (1)

Publication Number Publication Date
DE102012107000A1 true DE102012107000A1 (de) 2014-02-06

Family

ID=49943874

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012107000.8A Pending DE102012107000A1 (de) 2012-07-31 2012-07-31 Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs

Country Status (2)

Country Link
JP (1) JP2014032667A (de)
DE (1) DE102012107000A1 (de)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014019123A1 (de) * 2014-12-19 2016-06-23 Audi Ag Verfahren und mobiles Endgerät zum Verwalten wenigstens eines Fahrzeugschlüssels
CN106627484A (zh) * 2015-10-28 2017-05-10 中国电信股份有限公司 用于安全控制车辆操作的方法、装置和系统
DE102015122490A1 (de) * 2015-12-22 2017-06-22 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Initialisieren einer Zugangsberechtigung für ein Kraftfahrzeug
DE102016214674A1 (de) 2016-08-08 2018-02-08 Audi Ag Verfahren zum Betreiben eines Kraftfahrzeugs und Steuervorrichtung zum Betreiben eines Kraftfahrzeugs
DE102016218988A1 (de) 2016-09-30 2018-04-05 Volkswagen Aktiengesellschaft Kommunikationssystem
EP3312060A4 (de) * 2015-07-16 2018-06-27 Zhejiang Geely Automobile Research Institute Co., Ltd. Fahrzeugstartverfahren
US10306046B2 (en) 2015-10-16 2019-05-28 Volkswagen Ag Method and device for external operation of a device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170138031A (ko) 2016-06-03 2017-12-14 자동차부품연구원 스마트키 권한 공유 시스템 및 그 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19952575A1 (de) * 1999-11-02 2001-05-03 Huf Huelsbeck & Fuerst Gmbh Schließsystem, insbesondere für Kfz
DE10046699A1 (de) * 2000-09-21 2002-04-18 Bosch Gmbh Robert Informationsträger
EP2048627A2 (de) * 2007-10-10 2009-04-15 Delphi Technologies, Inc. Fehlertolerante Fahrzeugverbindung und Steuergerät
DE102008039156A1 (de) * 2008-08-21 2010-02-25 Volkswagen Ag Verfahren, Vorrichtung und System zur Erfassung einer Berechtigung für ein Fahrzeug
DE102011018749A1 (de) * 2011-04-27 2012-10-31 Audi Ag Verfahren zum Aktivieren einer Funktion eines Fahrzeugs aus einer großen Entfernung
DE102011078000A1 (de) * 2011-06-22 2012-12-27 Continental Automotive Gmbh Mobiltelefon

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3873799B2 (ja) * 2002-04-11 2007-01-24 ヤマハ株式会社 自動車リモコンシステム
JP4075544B2 (ja) * 2002-09-12 2008-04-16 株式会社デンソー 認証システム
WO2006038290A1 (ja) * 2004-10-06 2006-04-13 Super Wave Co., Ltd. ワイヤレス認証方法及びワイヤレス認証システム
JP4848360B2 (ja) * 2005-02-25 2011-12-28 塩谷 安男 ワイヤレス認証方法及びワイヤレス認証システム
JP2011256606A (ja) * 2010-06-09 2011-12-22 Tokai Rika Co Ltd 電子キーシステム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19952575A1 (de) * 1999-11-02 2001-05-03 Huf Huelsbeck & Fuerst Gmbh Schließsystem, insbesondere für Kfz
DE10046699A1 (de) * 2000-09-21 2002-04-18 Bosch Gmbh Robert Informationsträger
EP2048627A2 (de) * 2007-10-10 2009-04-15 Delphi Technologies, Inc. Fehlertolerante Fahrzeugverbindung und Steuergerät
DE102008039156A1 (de) * 2008-08-21 2010-02-25 Volkswagen Ag Verfahren, Vorrichtung und System zur Erfassung einer Berechtigung für ein Fahrzeug
DE102011018749A1 (de) * 2011-04-27 2012-10-31 Audi Ag Verfahren zum Aktivieren einer Funktion eines Fahrzeugs aus einer großen Entfernung
DE102011078000A1 (de) * 2011-06-22 2012-12-27 Continental Automotive Gmbh Mobiltelefon

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014019123A1 (de) * 2014-12-19 2016-06-23 Audi Ag Verfahren und mobiles Endgerät zum Verwalten wenigstens eines Fahrzeugschlüssels
DE102014019123B4 (de) 2014-12-19 2019-02-07 Audi Ag Verfahren und mobiles Endgerät zum Verwalten wenigstens eines Fahrzeugschlüssels
EP3312060A4 (de) * 2015-07-16 2018-06-27 Zhejiang Geely Automobile Research Institute Co., Ltd. Fahrzeugstartverfahren
US10306046B2 (en) 2015-10-16 2019-05-28 Volkswagen Ag Method and device for external operation of a device
CN106627484A (zh) * 2015-10-28 2017-05-10 中国电信股份有限公司 用于安全控制车辆操作的方法、装置和系统
DE102015122490A1 (de) * 2015-12-22 2017-06-22 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Initialisieren einer Zugangsberechtigung für ein Kraftfahrzeug
DE102015122490B4 (de) * 2015-12-22 2017-11-16 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Initialisieren einer Zugangsberechtigung für ein Kraftfahrzeug
DE102016214674A1 (de) 2016-08-08 2018-02-08 Audi Ag Verfahren zum Betreiben eines Kraftfahrzeugs und Steuervorrichtung zum Betreiben eines Kraftfahrzeugs
WO2018028866A1 (de) 2016-08-08 2018-02-15 Audi Ag Steuervorrichtung und verfahren zum entriegeln eines kraftfahrzeugs mit integriertem nfc-steuergerät
US10493956B2 (en) 2016-08-08 2019-12-03 Audi Ag Control device and method for unlocking a motor vehicle with integrated NFC-control device
DE102016218988A1 (de) 2016-09-30 2018-04-05 Volkswagen Aktiengesellschaft Kommunikationssystem

Also Published As

Publication number Publication date
JP2014032667A (ja) 2014-02-20

Similar Documents

Publication Publication Date Title
DE102012107000A1 (de) Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs
DE102016225690B4 (de) Zubehörgerät und -system zum Bilden einer Fahrgemeinschaft
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
DE102011011697B4 (de) Schließsystem und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
WO2014121811A1 (de) Kraftfahrzeug für ein carsharing-system
EP3411853A1 (de) Verfahren und vorrichtungen zum entriegeln eines kraftfahrzeugs mit einem motorstart- und/oder fahrzeugzugangssystem
DE102015103020A1 (de) Steuern eines Zugriffs auf eine in einem Fahrzeug gespeicherte persönliche Information unter Verwendung eines kryptografischen Schlüssels
DE102006042358A1 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102012213968A1 (de) Verfahren und Vorrichtung zur Verhinderung des Diebstahls von Fahrzeughardware
DE102013015478A1 (de) Externe sichere Einheit
DE102016215021B4 (de) Verfahren und Servervorrichtung zum Konfigurieren eines Weitergabevorgangs einer Zugangsberechtigung zu einem Kraftfahrzeug
DE102013202716A1 (de) Verfahren und Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
DE102012111316A1 (de) Kontrollsystem für die Fernkontrolle wenigstens einer Funktion eines Fahrzeugs
DE102014001303A1 (de) Vibrations- oder akustikbasiertes Verfahren zum Betreiben eines Berechtigungssystems sowie zugehöriges Berechtigungssystem
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
EP3212472B1 (de) Verfahren und vorrichtung zum betreiben eines fahrzeugs
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
DE102016211165A1 (de) Fernbedienbarer Fahrzeugschlüssel, Intelligentes Gerät, System, und Fahrzeug zum Teilen des Fahrzeugs zwischen verschiedenen Nutzern
DE102015219365B4 (de) Erstellen einer Kommunikationsverbindung zwischen Mobilgerät und Fahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
WO2019166216A1 (de) Fahrberechtigungssystem

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed