DE102013001412A1 - Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug - Google Patents

Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug Download PDF

Info

Publication number
DE102013001412A1
DE102013001412A1 DE201310001412 DE102013001412A DE102013001412A1 DE 102013001412 A1 DE102013001412 A1 DE 102013001412A1 DE 201310001412 DE201310001412 DE 201310001412 DE 102013001412 A DE102013001412 A DE 102013001412A DE 102013001412 A1 DE102013001412 A1 DE 102013001412A1
Authority
DE
Germany
Prior art keywords
vehicle
diagnostic interface
vehicle network
communication
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310001412
Other languages
English (en)
Inventor
Herbert Tschinkel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE201310001412 priority Critical patent/DE102013001412A1/de
Publication of DE102013001412A1 publication Critical patent/DE102013001412A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data

Abstract

Ein Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnoseschnittstelle (7) eines Fahrzeugs (10) und einem Fahrzeugnetz umfasst: Erfassen eines Ereignisses zur Anfrage einer Freigabe einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) dem Fahrzeugnetz. Überprüfen, ob ein für die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz gültiger Codeträger (1) erfasst wird, wenn das Ereignis zur Anfrage erfasst wurde. Freigeben der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz nur dann, wenn der gültige Codeträger (1) erfasst wurde.

Description

  • Die vorliegende Erfindung betrifft die Steuerung einer Kommunikation bzw. Kommunikationsverbindung zwischen einer Diagnosestelle (z. B. OBD-Buchse („On Board Diagnose”)) eines Fahrzeugs und eines Fahrzeugnetzes (CAN-Bus, Spannungsversorgung, usw.).
  • Die DE 10 2007 052 438 A1 beschreibt ein Fahrzeugdiagnosesystem mit einer Diagnoseschnittstelle, über welche Diagnosedaten vom Fahrzeug drahtlos abgerufen werden können. Dabei umfasst die Diagnoseschnittstelle Absicherungsmittel vor einem unautorisierten Zugriff, wobei eine Authentifizierung mit dem Fahrzeugschlüssel durchgeführt werden kann.
  • Die DE 10 2009 051 527 A1 offenbart ein System und ein Verfahren zum Zugreifen auf ein fahrzeugseitiges Kommunikations- und/oder Übertragungsnetz über eine Medienschnittstelle.
  • Die WO 2005/002939 beschreibt eine Schnittstelle zur Aktivierung und/oder Erweiterung und/oder Modifikation von Softwaremodulen eines Kraftfahrzeugs über eine Schnittstelle mittels drahtloser Kommunikation.
  • Die DE 10 2008 020 560 A1 offenbart die Erweiterung von Software für ein Steuergerät eines Fahrzeugs mittels eines dem Fahrzeug zugeordneten Schlüssels, wobei zur Erweiterung der Software benötigte Daten von dem Schlüssel an das Steuergerät übertragen werden.
  • Nach dem Stand der Technik existiert in einem Fahrzeug in der Regel eine drahtgebundene, direkte Schnittstelle von einer Diagnoseschnittstelle bzw. einem Diagnosezugang (OBD-Buchse) zu einem oder mehreren Steuergeräten des Fahrzeugs. Diese Diagnoseschnittstelle kann von so genannten Hackertools ausgenutzt werden, um bestimmte Steuergeräte des Fahrzeugs zu manipulieren und dadurch Vorgänge einzuleiten, welche anschließend einen Diebstahl des Fahrzeugs ermöglichen. Darüber hinaus existieren so genannte OBD-Bluetooth-Adapter, welche vom Fahrzeugbesitzer eingesetzt werden, um Daten von einem Steuergerät des Fahrzeugs auf ein Endgerät des Fahrzeugbesitzers drahtlos zu übertragen. Wenn dieser Adapter mit der Diagnoseschnittstelle verbunden bleibt, bietet dieser Adapter ebenfalls eine einfache Möglichkeit, Steuergeräte des Fahrzeugs zu manipulieren, um dadurch einen Diebstahl des Fahrzeugs vorzubereiten.
  • Daher stellt sich die vorliegende Erfindung die Aufgabe, die Diagnoseschnittstelle des Fahrzeugs besser abzusichern, um eine unautorisierte Manipulation von Steuergeräten des Fahrzeugs über die Diagnoseschnittstelle zu vermeiden.
  • Erfindungsgemäß wird diese Aufgabe durch ein Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnoseschnittstelle eines Fahrzeugs und einem Fahrzeugnetz nach Anspruch 1, durch eine Steuerung für eine Kommunikation zwischen einer Diagnoseschnittstelle eines Fahrzeugs und einem Fahrzeugnetz nach Anspruch 7 und durch ein Fahrzeug nach Anspruch 10 gelöst. Die abhängigen Ansprüche definieren bevorzugte und vorteilhafte Ausführungsformen der vorliegenden Erfindung.
  • Im Rahmen der vorliegenden Erfindung wird ein Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnoseschnittstelle eines Fahrzeugs und einem Fahrzeugnetz bereitgestellt. Dabei umfasst das erfindungsgemäße Verfahren folgende Schritte:
    • • Erfassen eines Ereignisses, mit welchem eine Anfrage zur Freigabe einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz gestellt wird.
    • • Überprüfen, ob ein autorisierter oder gültiger Codeträger (d. h. eine Vorrichtung, welche einen autorisierten Code oder Schlüssel beinhaltet bzw. trägt), welcher die Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz freigeben darf, vorliegt, wenn im vorherigen Schritt das Ereignis zur Anfrage erfasst worden ist.
    • • Freigeben der Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz nur dann, wenn der autorisierte oder gültige Codeträger im vorherigen Schritt erfasst wurde.
  • Indem die Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz nur dann freigegeben wird bzw. benutzt werden kann, wenn unmittelbar vorher der zur Freigabe berechtigte Codeträger, insbesondere der zum Fahrzeug gehörende Schlüssel (z. B. Funkschlüssel) erfasst wurde, ist vorteilhafterweise sichergestellt, dass eine Manipulation von Steuergeräten des Fahrzeugs über die Diagnoseschnittstelle nur vorgenommen werden kann, wenn gleichzeitig der Codeträger (insbesondere der Fahrzeugschlüssel) vorhanden ist.
  • Die Freigabe der Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz kann entweder erfolgen, indem eine Signalleitung, welche physikalisch oder logisch zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz unterbrochen ist, geschlossen wird, oder indem eine Stromleitung, welche physikalisch oder logisch zwischen der Diagnoseschnittstelle und einer Spannungsquelle des Fahrzeugs unterbrochen ist, geschlossen wird. Es ist auch möglich, dass zur Freigabe der Kommunikationsverbindung sowohl die Signalleitung als auch die Stromleitung geschlossen werden muss.
  • Dabei wird unter einer physikalischen Unterbrechung die Unterbrechung (echte Auftrennung) mit Hilfe eines Schalters (z. B. eines Relais) und unter einer logischen Unterbrechung beispielsweise die Unterbrechung mit Hilfe elektronischer Schaltkreise (z. B. eines Transistors) oder mit Hilfe von Softwarefunktionen, welche beispielsweise im unterbrochenen Zustand das Weiterleiten von Signalen oder Daten verhindern, verstanden. Mit der Stromleitung kann beispielsweise ein mit der Diagnoseschnittstelle verbundenes Steuergerät, welches nicht zum Fahrzeug gehört, versorgt werden.
  • Da die Signalleitung und/oder die Stromleitung unterbrochen ist bzw. bleibt, wenn kein autorisierter Codeträger vorhanden ist, kann die Manipulation von Steuergeräten des Fahrzeugs über die Diagnoseschnittstelle vorteilhafterweise nur vorgenommen werden, wenn gleichzeitig der autorisierte Codeträger vorhanden ist.
  • Die Anfrage zur Freigabe der Kommunikationsverbindung kann erfindungsgemäß durch eines von folgenden Ereignissen initiiert werden:
    • • Eine Vorrichtung wird kommunikationstechnisch mit der Diagnoseschnittstelle verbunden. Dieses Ereignis liegt beispielsweise dann vor, wenn erfasst wird, dass die Vorrichtung auf eine Diagnosebuchse, mit welcher die Diagnoseschnittstelle realisiert wird, gesteckt wird.
    • • Eine Vorrichtung, welche kommunikationstechnisch mit der Diagnoseschnittstelle verbunden ist, stellt eine Kommunikationsanfrage bezüglich der Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz. Dieses Ereignis liegt beispielsweise dann vor, wenn eine auf die Diagnosebuchse gesteckte Vorrichtung die entsprechende Kommunikationsanfrage stellt.
    • • Eine Zündung des Fahrzeugs wird eingeschaltet.
    • • Ein Benutzer (z. B. der Fahrer) des Fahrzeugs betätigt ein Bedienelement (z. B. des Fahrzeugs oder des Codeträgers), mit welchem die Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz eingerichtet werden soll. Dieses Ereignis liegt also dann vor, wenn der Benutzer bewusst das entsprechende Bedienelement (z. B. eine Taste des Fahrzeugschlüssels oder eine Taste in der Nähe der Diagnosebuchse) betätigt.
  • Gemäß einer bevorzugten erfindungsgemäßen Ausführungsform wird die Freigabe der Kommunikationsverbindung zurückgezogen oder die Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz unterbrochen, wenn eines von folgenden Ereignissen vorliegt:
    • • Eine Kommunikationsverbindung zwischen einer Vorrichtung und der Diagnoseschnittstelle wird getrennt. Dieses Ereignis liegt beispielsweise dann vor, wenn eine mit der Diagnosebuchse gekoppelte Vorrichtung von der Diagnosebuchse entfernt wird.
    • • Die Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz ist für eine vorbestimmte Zeitdauer (beispielsweise länger als 1 Minute) unterbrochen. Dieses Ereignis liegt beispielsweise dann vor, wenn während der vorbestimmten Zeitdauer keine Signale auf der Kommunikationsverbindung erfasst werden.
    • • Für eine vorbestimmte Zeitdauer (beispielsweise länger als 1 Minute) wird kein gültiger Codeträger erfasst. Mit anderen Worten wird ständig überprüft, ob der gültige Codeträger noch vorhanden ist.
    • • Ein Benutzer (z. B. der Fahrer) des Fahrzeugs betätigt ein Bedienelement (z. B. des Fahrzeugs oder des Codeträgers), um die Kommunikationsverbindung zu unterbrechen oder zu beenden. Dieses Ereignis liegt also dann vor, wenn der Benutzer bewusst das entsprechende Bedienelement (z. B. eine Taste des Fahrzeugschlüssels oder eine Taste in der Nähe der Diagnosebuchse) betätigt.
  • Erfindungsgemäß ist es auch möglich, dass bestimmte Ereignisse zur Initiierung einer Freigabe und/oder zur Unterbrechung der Kommunikationsverbindung zeitlich befristet oder dauerhaft (beispielsweise abhängig von Einstellungen des Kombigeräts des Fahrzeugs) nicht erfasst werden, so dass in diesem Fall auch bei Erfassen des entsprechenden Ereignisses keine Freigabe der Kommunikationsverbindung bzw. keine Unterbrechung der Kommunikationsverbindung erfolgt.
  • Die Kommunikation zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz kann eine Datenkontrolle umfassen, um eine Übertragung bestimmter Daten von der Diagnoseschnittstelle zu dem Fahrzeugnetz zumindest für eine vorbestimmte Zeitdauer zu unterbinden und/oder nur unter vorbestimmten Bedingungen (beispielsweise autorisierter Codeträger wurde kurz zuvor erfasst) durchzuführen. Diese bestimmten Daten können beispielsweise Befehle umfassen, mit welchen einen Diebstahl des Fahrzeugs verhindernde Steuergeräte (z. B. eine Wegfahrsperre) manipuliert werden können. Darüber hinaus können diese bestimmten Daten auch Daten oder Befehle umfassen, mit welchen bestimmte Eigenschaften des Fahrzeugs (beispielsweise den Kilometerstand) manipuliert werden können.
  • Durch die Datenkontrolle wird vorteilhafterweise ein differenzierter Datenschutz ermöglicht. Bei aktiver Datenkontrolle ist es demnach vorteilhafterweise entweder unmöglich oder nur einem autorisierten Benutzer möglich, den Diebstahl des Fahrzeugs verhindernde Steuergeräte über die Diagnoseschnittstelle oder bestimmte Eigenschaften des Fahrzeugs zu manipulieren.
  • Insbesondere kann die Datenkontrolle eine Authentifizierung umfassen, mit welcher die Übertragung der bestimmten Daten erlaubt wird. Die bestimmten Daten werden demnach nur dann übertragen, wenn die Übertragung der bestimmten Daten vorher durch die Authentifizierung der Datenkontrolle authentifiziert worden ist. Dabei kann es sich bei dieser Authentifizierung um das vorab beschriebene Authentifizierungsverfahren (d. h. das Erfassen desselben gültigen Codeträgers) oder um ein weiteres Authentifizierungsverfahren (beispielsweise um eine Freigabe durch die elektronische Wegfahrsperre des Fahrzeugs) handeln.
  • Wenn die vorab beschriebene Authentifizierung der Datenkontrolle mit einem zweiten Authentifizierungsverfahren arbeitet, ist demnach die Manipulation von kritischen Steuergeräten des Fahrzeugs, mit welchen insbesondere ein Diebstahl des Fahrzeugs verhindert wird, oder die Manipulation von Eigenschaften des Fahrzeugs vorteilhafterweise nur dann möglich, wenn beide Authentifizierungsverfahren die Übertragung der bestimmten Daten über die Diagnoseschnittstelle freigeben.
  • Im Rahmen der vorliegenden Erfindung wird auch eine Steuerung für eine Kommunikation zwischen einer Diagnoseschnittstelle eines Fahrzeugs und einem Fahrzeugnetz bereitgestellt. Dabei umfasst die Steuerung erste Anschlüsse, welche mit der Diagnoseschnittstelle verbindbar sind, zweite Anschlüsse, welche mit dem Fahrzeugnetz verbindbar sind, und einen oder mehrere Schalter. Der mindestens eine Schalter ist dabei ausgestaltet, um eine Verbindung zwischen einem oder mehreren der ersten Anschlüsse und einem oder mehreren der zweiten Anschlüsse herzustellen (d. h. der Schalter ist geschlossen) oder aufzutrennen (d. h. der Schalter ist offen). Die Steuerung ist ausgestaltet, ein Ereignis zur Anfrage einer Freigabe einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle und dem Fahrzeugnetz zu erfassen, um einen Codeträger, welcher für die Kommunikationsverbindung autorisiert ist, zu erfassen und um die Kommunikationsverbindung mit Hilfe des oder der Schalter freizugeben, wenn die Steuerung vorher aufgrund der Anfrage den autorisierten Codeträger erfasst hat, freizugeben.
  • Die Vorteile der erfindungsgemäßen Steuerung entsprechen im Wesentlichen den Vorteilen des erfindungsgemäßen Verfahrens, welche vorab im Detail ausgeführt worden sind, so dass hier auf eine Wiederholung verzichtet wird.
  • Der Schalter kann dabei durch einen Transistor oder durch ein Relais realisiert sein.
  • Schließlich wird im Rahmen der vorliegenden Erfindung ein Fahrzeug bereitgestellt, welches eine erfindungsgemäße Steuerung umfasst.
  • Die vorliegende Erfindung ist insbesondere für Fahrzeuge mit einer Diagnoseschnittstelle geeignet. Selbstverständlich ist die vorliegende Erfindung nicht auf diesen bevorzugten Anwendungsbereich eingeschränkt, da die vorliegende Erfindung beispielsweise auch bei Schiffen, Flugzeugen sowie gleisgebundenen oder spurgeführten Fahrzeugen einsetzbar ist.
  • Im Folgenden wird die vorliegende Erfindung anhand bevorzugter erfindungsgemäßer Ausführungsformen mit Bezug zu den Figuren im Detail beschrieben.
  • In 1 ist schematisch eine Diagnoseschnittstelle verbunden mit einer erfindungsgemäßen Steuerung dargestellt.
  • 2 stellt schematisch ein erfindungsgemäßes Fahrzeug mit einer erfindungsgemäßen Steuerung dar.
  • In 3 ist ein erfindungsgemäßes Verfahren in Form eines Flussablaufdiagramms dargestellt.
  • 1 zeigt eine OBD-Buchse bzw. Diagnoseschnittstelle 7, welche mit ersten Anschlüssen 15 eines erfindungsgemäßen Zugangskontrollsystems 2 verbunden ist. Zweite Anschlüsse 16 des Zugangkontrollsystems 2 sind über Spannungsversorgungsleitungen 11 (z. B. Klemme 15 oder 30) und Datenübertragungsleitungen 12 mit einem Fahrzeugnetz des Fahrzeugs verbunden. Bei den Datenübertragungsleitungen 12 kann es sich beispielsweise um Kommunikationsleitungen, welche z. B. mit TCP/IP arbeiten, oder um den CAN-Bus des Fahrzeugs handeln. Das Zugangskontrollsystem 2 umfasst ein erstes Steuerelement 5 und ein zweites Steuerelement 6. Mit dem ersten Steuerelement 5 werden erste Schalter 13 und zweite Schalter 14 gesteuert, wobei die ersten Schalter 13 jeweils eine Spannungsversorgungsleitung 11 schalten und die zweiten Schalter 14 jeweils eine Datenübertragungsleitung 12 schalten. Mit anderen Worten ist das Steuerelement 5 mit Hilfe der Schalter 13, 14 in der Lage, gezielt eine oder alle Spannungsversorgungsleitungen 11 und/oder eine oder alle Datenübertragungsleitungen 12 zu unterbrechen oder mit der Diagnoseschnittstelle 7 zu verbinden.
  • Das Steuerelement 6 regelt und filtert bei Bedarf die Datenübertragung über die Datenübertragungsleitungen 12. Anders ausgedrückt überprüft das Steuerelement 6 die Daten, welche insbesondere von der Diagnoseschnittstelle 7 über das Zugangskontrollsystem 2 und damit durch das Steuerelement 6 in das Fahrzeugnetz über die Datenübertragungsleitungen 12 übertragen werden. Wenn das Steuerelement 6 bei dieser Überprüfung erkennt, dass es sich bei den übertragenen Daten um kritische bzw. bestimmte Daten (beispielsweise um Steuerbefehle für Steuergeräte zum Diebstahlschutz) handelt, wird die Übertragung dieser Daten in das Fahrzeugnetz nur zugelassen, wenn eine entsprechende Erlaubnis vorliegt.
  • Darüber hinaus ist das Zugangskontrollsystem 2 mit einem Authentifizierungssystem 3 (oder mit mehreren Authentifizierungssystemen) verbunden, welches selbst mit einer Leseeinheit 4 verbunden ist. Wenn das Zugangskontrollsystem 2 eine Anfrage zur Freigabe einer Kommunikationsverbindung zwischen der Diagnosestelle 7 und dem Fahrzeugnetz (d. h. insbesondere eine Anfrage nach einer Übertragung von Daten von der Diagnoseschnittstelle 7 in das Fahrzeugnetz) erhält, fragt das Zugangskontrollsystem 2 das Authentifizierungssystem 3, ob eine entsprechende Authentifizierung bzw. Erlaubnis vorliegt. Das Authentifizierungssystem 3 überprüft mit Hilfe der Leseeinheit 4, ob ein dem Fahrzeug zugeordneter Schlüssel 1, welcher das Authentifizierungsgeheimnis für die Diagnoseschnittstelle 7 aufweist, erfasst werden kann. Wenn dies der Fall ist und der erfasste Fahrzeugschlüssel 1 das entsprechende Schlüsselgeheimnis aufweist, teilt das Authentifizierungssystem 3 dies dem Zugangskontrollsystem 2 mit, welches daraufhin dafür sorgt, dass mit Hilfe des ersten Steuerelements 5 die Schalter 13, 14 geschlossen sind. Wenn das Authentifizierungssystem 3 dagegen kein entsprechendes Schlüsselgeheimnis bzw. keinen gültigen Fahrzeugschlüssel 1 erfasst, bleibt zumindest ein Teil der Spannungsversorgungsleitungen 11 und/oder Datenübertragungsleitungen 12 unterbrochen, so dass von der Diagnoseschnittstelle 7 keine Daten in das Fahrzeugnetz eingespeist werden können.
  • In ähnlicher Weise stellt das Zugangskontrollsystem 2 eine entsprechende Anfrage an das Authentifizierungssystem 3 (oder an ein anderes Authentifizierungssystem (in 1 nicht dargestellt)), wenn das zweite Steuerelement 6 erfasst hat, dass bestimmte kritische Daten von der Diagnoseschnittstelle 7 in das Fahrzeugnetz eingespeist werden sollen. Wiederum leitet das Steuerelement 6 die kritischen Daten nur dann in das Fahrzeugnetz weiter, wenn das Zugangskontrollsystem 2 vorher eine positive Antwort von dem Authentifizierungssystem 3 erhalten hat.
  • Um die Kommunikation zwischen dem Zugangskontrollsystem 2 (oder genauer dem ersten Steuerelement 5 und dem zweiten Steuerelement 6) und dem Authentifizierungssystem (den Authentifizierungssystemen) möglichst sicher zu gestalten, kann diese Kommunikation mit Hilfe eines kryptographischen Verfahrens durchgeführt werden, bei welchem die beiden Systeme 2, 3 entsprechende Schlüssel bzw. Geheimnisse kennen, welche den beiden Systemen 2, 3 über einen vorab ausgeführten Prozess mitgeteilt wurden. Wenn das Zugangskontrollsystem 2 mit mehreren Authentifizierungssystemen zusammenarbeitet, kann zur Kommunikation entweder dasselbe kryptographische Verfahren oder können zur Kommunikation verschiedene kryptographische Verfahren eingesetzt werden.
  • In 2 ist schematisch ein erfindungsgemäßes Fahrzeug 10 dargestellt, welches neben einer erfindungsgemäßen Steuerung 20 eine Diagnoseschnittstelle 7 umfasst. Auf diese Diagnoseschnittstelle 7 ist eine Diagnoseeinheit 8 gesteckt, um über die Diagnoseschnittstelle 7 mit bestimmten Steuergeräten des Fahrzeugs 10 zur Diagnose des Fahrzeugs 10 zu kommunizieren. Die Steuerung 20 umfasst dabei das Zugangskontrollsystem 2, das Authentifizierungssystem 3 und die Leseeinheit 4.
  • In 3 ist ein Flussplan des erfindungsgemäßen Verfahrens dargestellt. Wenn im Schritt S1 die Anfrage nach einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle 7 und dem Fahrzeugnetz erfasst wird, wird im Schritt S2 überprüft, ob ein gültiger Codeträger (d. h. in der Regel ein für das Fahrzeug 10 berechtigter Fahrzeugschlüssel 1) im Fahrzeug 10 oder in der Nähe des Fahrzeugs 10 erfasst wird. Wenn dies der Fall ist, wird im Schritt S3 die Kommunikationsverbindung mit Hilfe der Steuerung 20 (genauer durch das Kontrollsystem 2 oder noch genauer durch das Steuerelement 5 (und das Steuerelement 6)) freigegeben. Wenn im Schritt S2 kein gültiger Codeträger erfasst wird, erfolgt keine Freigabe der Kommunikationsverbindung, wie es mit Schritt S4 dargestellt ist.
  • Bezugszeichenliste
    • 1
    Fahrzeugschlüssel
    2
    Zugangskontrollsystem
    3
    Authentifizierungssystem
    4
    Leseeinheit
    5
    Steuerung der Freigabe der Leitungen
    6
    Steuerung der Datenkontrolle
    7
    OBD-Buchse bzw. Diagnoseschnittstelle
    8
    Diagnoseeinheit
    10
    Fahrzeug
    11
    Spannungsversorgungsleitungen
    12
    Datenübertragungsleitungen
    13, 14
    Schalter
    15, 16
    Anschlüsse
    20
    Steuerung
    S1–S4
    Verfahrensschritt
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102007052438 A1 [0002]
    • DE 102009051527 A1 [0003]
    • WO 2005/002939 [0004]
    • DE 102008020560 A1 [0005]

Claims (10)

  1. Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnoseschnittstelle (7) eines Fahrzeugs (10) und einem Fahrzeugnetz, umfassend: Erfassen eines Ereignisses zur Anfrage einer Freigabe einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz, Überprüfen, ob ein für die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz gültiger Codeträger (1) erfasst wird, wenn das Ereignis zur Anfrage erfasst wurde, und Freigeben der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz nur dann, wenn der gültige Codeträger (1) erfasst wurde.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Freigeben der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz erfolgt, • indem eine Signalleitung (12), welche physikalisch oder logisch zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz unterbrochen ist, geschlossen wird, und/oder • indem eine Stromleitung (13), welche physikalisch oder logisch zwischen der Diagnoseschnittstelle (7) und einer Spannungsquelle des Fahrzeugs (10) unterbrochen ist, geschlossen wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Ereignis zur Anfrage erfasst wird, wenn ein Ereignis erfasst wird, welches ausgewählt ist aus einer Gruppe, welche zumindest eines von folgenden Ereignissen umfasst: • eine Vorrichtung (8) wird kommunikationstechnisch mit der Diagnoseschnittstelle (7) verbunden, • eine Vorrichtung (8), welche kommunikationstechnisch mit der Diagnoseschnittstelle (7) verbunden ist, stellt eine Kommunikationsanfrage für die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz, • eine Zündung des Fahrzeugs (10) wird eingeschaltet, und • eine von einem Benutzer des Fahrzeugs (10) initiierte Betätigung eines Bedienelements zum Einrichten der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz wird erfasst.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz unterbrochen wird, wenn ein Ereignis erfasst wird, welches ausgewählt ist aus einer Gruppe, welche zumindest eines von folgenden Ereignissen umfasst: • eine Kommunikationsverbindung zwischen einer Vorrichtung (8) und der Diagnoseschnittstelle (7) wird getrennt, • die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz ist für eine vorbestimmte Zeitdauer unterbrochen, • für eine vorbestimmte Zeitdauer wird kein gültiger Codeträger (1) erfasst, und • eine von einem Benutzer des Fahrzeugs (10) initiierte Betätigung eines Bedienelements des Fahrzeugs (10) zum Beenden der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz wird erfasst.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz eine Datenkontrolle umfasst, um eine Übertragung bestimmter Daten von der Diagnoseschnittstelle (7) zu dem Fahrzeugnetz für eine vorbestimmte Zeitdauer zu unterbinden und/oder nur unter vorbestimmten Bedingungen durchzuführen, und dass die vorbestimmten Daten Daten umfassen, welche einen Diebstahl des Fahrzeugs (10) oder eine Manipulation von Eigenschaften des Fahrzeugs (10) ermöglichen.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Datenkontrolle eine Authentifizierung zur Übertragung der bestimmten Daten umfasst, dass die bestimmten Daten nur übertragen werden, wenn speziell die Übertragung der bestimmten Daten authentifiziert wird.
  7. Steuerung für eine Kommunikation zwischen einer Diagnoseschnittstelle (7) eines Fahrzeugs (10) und einem Fahrzeugnetz, wobei die Steuerung (20) erste Anschlüsse (15) zur Verbindung mit der Diagnoseschnittstelle (7), zweite Anschlüsse (16) zur Verbindung mit dem Fahrzeugnetz und mindestens einen Schalter (13; 14) umfasst, wobei der mindestens eine Schalter (13; 14) ausgestaltet ist, um eine Verbindung zwischen mindestens einem der ersten Anschlüsse (15) und mit mindestens einem der zweiten Anschlüsse (16) zu trennen, wobei die Steuerung (20) zum Erfassen eines Ereignisses zur Anfrage einer Freigabe einer Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz, zum Erfassen eines für die Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz gültigen Codeträgers (1) und zum Freigeben der Kommunikationsverbindung zwischen der Diagnoseschnittstelle (7) und dem Fahrzeugnetz mittels des mindestens einen Schalters (13; 14), wenn die Steuerung (20) das Anfrage-Ereignis und den gültigen Codeträger (1) erfasst, ausgestaltet ist.
  8. Steuerung nach Anspruch 7, dadurch gekennzeichnet, dass der mindestens eine Schalter (13; 14) einen Transistor und/oder ein Relais umfasst.
  9. Steuerung nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Steuerung (20) zur Durchführung des Verfahrens nach einem der Ansprüche 1–6 ausgestaltet ist.
  10. Fahrzeug mit einer Steuerung (20) nach einem der Ansprüche 7–9.
DE201310001412 2013-01-29 2013-01-29 Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug Withdrawn DE102013001412A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310001412 DE102013001412A1 (de) 2013-01-29 2013-01-29 Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310001412 DE102013001412A1 (de) 2013-01-29 2013-01-29 Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug

Publications (1)

Publication Number Publication Date
DE102013001412A1 true DE102013001412A1 (de) 2014-07-31

Family

ID=51163160

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310001412 Withdrawn DE102013001412A1 (de) 2013-01-29 2013-01-29 Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug

Country Status (1)

Country Link
DE (1) DE102013001412A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015202215A1 (de) * 2015-02-09 2016-03-24 Siemens Aktiengesellschaft Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
DE102014114082A1 (de) * 2014-09-29 2016-03-31 Sören Matzke Kfz-Diebstahlschutzeinrichtung
ITUA20162862A1 (it) * 2016-04-06 2016-07-06 Paser Srl Dispositivo elettronico di schermatura elettrica per veicoli dotati di porta obd2
US9868418B2 (en) 2016-05-12 2018-01-16 Ford Global Technologies, Llc Vehicle network communication protection
DE202023000949U1 (de) 2023-04-29 2023-09-30 C & S Fahrzeugtechnik Gmbh Elektronische modular erweiterbare Schutzvorrichtung für Diagnoseschnittstellen und andere Signalleitungen von Fahrzeugen

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0642959A1 (de) * 1993-09-11 1995-03-15 Volkswagen Aktiengesellschaft Diebstahlsicherung für ein Kraftfahrzeug
DE4422261C1 (de) * 1994-06-24 1995-06-22 Siemens Ag Wegfahrsperre
DE19960959A1 (de) * 1999-12-17 2001-07-05 Bosch Gmbh Robert Vorrichtung zum manipulationssicheren Datenaustausch in einem Kraftfahrzeug
US6351828B1 (en) * 1997-02-17 2002-02-26 Mercel Ab Safety device for diagnostic terminals in distributed computer networks
DE10226253A1 (de) * 2002-06-13 2004-01-08 Robert Bosch Gmbh Kommunikationsnetzwerk für ein Kraftfahrzeug und Verfahren zum Betrieb desselben
WO2005002939A1 (de) 2003-07-04 2005-01-13 Continental Teves Ag & Co. Ohg Einrichtung zur kommunikation mit steuergeräten in einem fahrzeug
DE102007052438A1 (de) 2007-11-02 2009-05-07 Continental Teves Ag & Co. Ohg Fahrzeugdiagnosesystem
DE102008020560A1 (de) 2008-04-24 2009-10-29 Volkswagen Ag Verfahren zur Erweiterung von Software für ein Steuergerät eines Fahrzeugs und entsprechend ausgestaltete Datenlesevorrichtung sowie Schlüssel und Fahrzeug
DE102009051527A1 (de) 2008-11-10 2010-05-12 Volkswagen Ag System und Verfahren für den Zugriff auf ein fahrzeugseitiges Kommunikationsnetzwerk über eine Medienschnittstelle

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0642959A1 (de) * 1993-09-11 1995-03-15 Volkswagen Aktiengesellschaft Diebstahlsicherung für ein Kraftfahrzeug
DE4422261C1 (de) * 1994-06-24 1995-06-22 Siemens Ag Wegfahrsperre
US6351828B1 (en) * 1997-02-17 2002-02-26 Mercel Ab Safety device for diagnostic terminals in distributed computer networks
DE19960959A1 (de) * 1999-12-17 2001-07-05 Bosch Gmbh Robert Vorrichtung zum manipulationssicheren Datenaustausch in einem Kraftfahrzeug
DE10226253A1 (de) * 2002-06-13 2004-01-08 Robert Bosch Gmbh Kommunikationsnetzwerk für ein Kraftfahrzeug und Verfahren zum Betrieb desselben
WO2005002939A1 (de) 2003-07-04 2005-01-13 Continental Teves Ag & Co. Ohg Einrichtung zur kommunikation mit steuergeräten in einem fahrzeug
DE102007052438A1 (de) 2007-11-02 2009-05-07 Continental Teves Ag & Co. Ohg Fahrzeugdiagnosesystem
DE102008020560A1 (de) 2008-04-24 2009-10-29 Volkswagen Ag Verfahren zur Erweiterung von Software für ein Steuergerät eines Fahrzeugs und entsprechend ausgestaltete Datenlesevorrichtung sowie Schlüssel und Fahrzeug
DE102009051527A1 (de) 2008-11-10 2010-05-12 Volkswagen Ag System und Verfahren für den Zugriff auf ein fahrzeugseitiges Kommunikationsnetzwerk über eine Medienschnittstelle

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014114082A1 (de) * 2014-09-29 2016-03-31 Sören Matzke Kfz-Diebstahlschutzeinrichtung
DE102015202215A1 (de) * 2015-02-09 2016-03-24 Siemens Aktiengesellschaft Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
US10204228B2 (en) 2015-02-09 2019-02-12 Siemens Aktiengesellschaft Device and method for safely operating the device
ITUA20162862A1 (it) * 2016-04-06 2016-07-06 Paser Srl Dispositivo elettronico di schermatura elettrica per veicoli dotati di porta obd2
US9868418B2 (en) 2016-05-12 2018-01-16 Ford Global Technologies, Llc Vehicle network communication protection
DE202023000949U1 (de) 2023-04-29 2023-09-30 C & S Fahrzeugtechnik Gmbh Elektronische modular erweiterbare Schutzvorrichtung für Diagnoseschnittstellen und andere Signalleitungen von Fahrzeugen

Similar Documents

Publication Publication Date Title
DE102013010984B4 (de) Kraftwagen mit einer Fernstarteinheit und Verfahren zum Steuern eines Betriebszustands eines Kraftwagens
DE10326287A1 (de) Fahrzeug-Kommunikationssystem, welches eine anormale Steuereinheit initialisiert
EP3332348A1 (de) Verfahren zum betreiben eines kraftfahrzeugs und system zum betreiben eines kraftfahrzeugs
EP3262797B1 (de) Kraftfahrzeug-kommunikationsnetzwerk mit switchvorrichtung
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
DE102010015132B4 (de) Datenerhebungsverfahren und Datenerhebungsvorrichtung für ein Fahrzeug
DE102017209557A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
DE112007002812B4 (de) Relaisverbindungseinheit und Fahrzeugseitiges Kommunikationssystem
EP2720900A2 (de) Verfahren zur sicheren deaktivierung eines hochspannungsnetzes eines kraftfahrzeugs und kraftfahrzeug
WO2013178298A1 (de) Diagnoseverfahren und diagnoseeinrichtung für ein kraftfahrzeug
EP3230131A1 (de) Verfahren zur steuerung des betriebs wenigstens einer funktionskomponente eines kraftfahrzeugs und kraftfahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102012011483A1 (de) Verfahren zur Aktivierung oder Deaktivierung von Funktionen und Vorrichtung zur Beeinflussung von Funktionen in einem Kraftfahrzeug
WO2018007049A1 (de) Verfahren zur sicheren authentifizierung von steuervorrichtungen in einem kraftfahrzeug
DE112014003345T5 (de) Datenausschlussvorrichtung
DE102016200385A1 (de) Kraftfahrzeug mit einer Kommunikationseinrichtung
DE102017209556A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
EP3556122A1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
DE102008011700B4 (de) Verfahren und Vorrichtung zum Anlernen eines Funkschlüssels an ein Zugangssteuergerät für ein Kraftfahrzeug
DE102014014339B4 (de) Betriebsverfahren für eine Wegfahrsperre
DE102019000629A1 (de) Verfahren zum Betrieb eines Parkassistenzsystems eines Fahrzeuges
DE102017128533A1 (de) Fahrzeugnetzwerksystem, Verfahren zur Fahrzeugsoftware-Verwaltung und Fahrzeug
DE102014017513A1 (de) Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug
DE102017113646B4 (de) Verfahren zur Verwendung eines Kraftfahrzeugs mit einer Vorrichtung zur Ausrüstung des Kraftfahrzeugs für den Betrieb in einem Mietwagen- oder Carsharing-System

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee