-
Die Erfindung betrifft ein Verfahren zur Fahrzeugsicherung nach den Merkmalen des Oberbegriffs des Anspruchs 1 und eine Vorrichtung zur Durchführung eines Verfahrens zur Fahrzeugsicherung nach den Merkmalen des Oberbegriffs des Anspruchs 5.
-
Aus dem Stand der Technik ist, wie in der
DE 100 20 977 A1 beschrieben, eine elektronische Steuereinrichtung an einem Kraftfahrzeug bekannt. Die elektronische Steuereinrichtung umfasst ein durch Eingabe eines Berechtigungscodes in Betrieb setzbares Startelement und einer Vielzahl damit busverbundener Steuergeräte, welche sich zu Betriebsbeginn beim Startelement anmelden, um nach Betätigung der Anmeldung ihren Betrieb aufzunehmen. Es ist vorgesehen, dass jedes Steuergerät bei einer Anmeldung dem Startelement eine Identifikationsnummer übermittelt und das Startelement bei Anmeldung nur bei zu einer im Startelement abgespeicherten Korrespondenznummer passenden Identifikationsnummer bestätigt. Die Identifikationsnummer und die Korrespondenznummer sind jeweils in nicht überschreibbaren Speichern abgelegt.
-
In der
DE 44 11 451 C1 wird eine Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung beschrieben. Die Fahrzeugsicherungseinrichtung beinhaltet ein asymmetrisches Signaturverfahren, wobei nur schlüsselseitig die Abspeicherung geheimer Informationen zwingend erforderlich ist, um Authentikations- und/oder Synchronisierinformationen sehr fälschungssicher von der Schlüssel- zur Fahrzeugseite zu übertragen.
-
Der Erfindung liegt die Aufgabe zugrunde, ein verbessertes Verfahren zur Fahrzeugsicherung und eine Vorrichtung zur Durchführung des Verfahrens anzugeben.
-
Die Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zur Fahrzeugsicherung mit den Merkmalen des Anspruchs 1 und eine Vorrichtung zur Durchführung des Verfahrens mit den Merkmalen des Anspruchs 5.
-
Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.
-
In einem Verfahren zur Fahrzeugsicherung wird erfindungsgemäß für eine Mehrzahl von in Fahrzeugen installierbaren Geräteeinheiten, welche Fahrzeugschlüssel, zentrale Fahrzeugsicherungseinheiten und weitere Geräteeinheiten umfassen, von einer zentralen Datenbankeinheit jeweils ein individueller erster Codeschlüssel generiert, wobei der jeweilige erste Codeschlüssel und eine Seriennummer der jeweiligen Geräteeinheit miteinander gepaart und in der jeweiligen Geräteeinheit als Fahrzeugsicherheitsdaten gespeichert werden, wobei bei einem Einbau zumindest einiger der Geräteeinheiten in ein Fahrzeug die Fahrzeugsicherheitsdaten der eingebauten Geräteeinheiten von der Datenbankeinheit abgefragt und mit den zur jeweiligen Geräteeinheit gespeicherten Fahrzeugsicherheitsdaten verglichen werden, wobei bei Übereinstimmung der Fahrzeugsicherheitsdaten der im Fahrzeug verbauten Geräteeinheiten mit den in der Datenbankeinheit gespeicherten Fahrzeugsicherheitsdaten diese Fahrzeugsicherheitsdaten als eine Dokumentationsdateneinheit dem jeweiligen Fahrzeug zugeordnet und in der Datenbankeinheit gespeichert werden.
-
Mittels des Verfahrens zur Fahrzeugsicherung ist in besonders vorteilhafter Weise das Risiko eines unberechtigten Eingriffs am Fahrzeug, wie z. B. ein Austausch von Steuergeräten und/oder ein Auslesen von Zugangs- und Fahrberechtigungsdaten zumindest verringert.
-
Das Verfahren stellt eine vergleichsweise hohe Diebstahlsicherung für das Fahrzeug dar, wobei gleichzeitig eine Flexibilität von Serviceabläufen, insbesondere in Werkstätten sichergestellt ist. Dazu sind mehrere Kryptografie-Algorithmen miteinander kombiniert, wobei das Verfahren weiterhin auf einer Zuteilung einer Wegfahrsperren-Funktion auf eine Zentrale und auf einer Verteilung der Funktionalität im Fahrzeug auf mehrere Geräteeinheiten mit unterschiedlichen individuellen, sogenannten Geheimnissen beruht.
-
Ausführungsbeispiele der Erfindung werden im Folgenden anhand von Zeichnungen näher erläutert.
-
Dabei zeigen:
-
1 schematisch eine Vorrichtung zur Durchführung eines Verfahrens zur Fahrzeugsicherung,
-
2 schematisch einen Verfahrensablauf zur Initialisierung von Geräteeinheiten des Fahrzeugs,
-
3 schematisch einen Verfahrensablauf bei Inbetriebnahme des Fahrzeugs und
-
4 schematisch einen Verfahrensablauf bei einem Einbau einer weiteren Geräteeinheit in einer Servicewerkstatt des Fahrzeugs.
-
Einander entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen versehen.
-
Die 1 und 2 zeigen jeweils einen Ablauf zur Initialisierung von Geräteeinheiten GE zum Einbau in ein Fahrzeug 1, wobei in 1 eine zentrale Datenbankeinheit DB und eine Produktionsumgebung P eines Herstellers des Fahrzeugs 1 dargestellt sind. In 2 sind die zentrale Datenbankeinheit DB, ein Fahrzeugschlüssel FS, eine zentrale Fahrzeugsicherungseinheit FSE und drei Steuergeräte SG als Geräteeinheiten GE gezeigt.
-
Ein Fahrzeugberechtigungssystem des Fahrzeugs 1 umfasst, wie in 2 dargestellt ist, verschiedene Geräteeinheiten GE, wie den Fahrzeugschlüssel FS, die zentrale Fahrzeugsicherungseinheit FSE und die weiteren Steuergeräte SG. Bei dem Fahrzeugschlüssel FS kann es sich beispielsweise um einen herkömmlichen Schlüssel oder einen RFID-Transponder handeln, wobei unter der zentralen Fahrzeugsicherungseinheit FSE ein elektronisches Zündschloss des Fahrzeugs 1 zu verstehen ist.
-
Die zentrale Datenbankeinheit DB, die z. B. der Hersteller des Fahrzeugs 1 zu Verfügung stellt, ist vorzugsweise eine zentrale Rechnereinheit, welche für die jeweilige Geräteeinheit GE, die insbesondere in dem Fahrzeug 1 verbaut werden soll, einen individuellen kryptografischen ersten Codeschlüssel C1 als individuelles erstes Geheimnis generiert.
-
Bevor die jeweilige Geräteeinheit GE in dem Fahrzeug 1 verbaut wird, wird der erste Codeschlüssel C1 mit einer der entsprechenden Geräteeinheit GE zugeordneten Seriennummer gepaart und die gepaarten Informationen werden für jede Geräteeinheit GE als Fahrberechtigungssystem-Daten FBS-D in und/oder auf derselben hinterlegt und gespeichert.
-
Dieser Vorgang wird als Initialisierung der jeweiligen Geräteeinheit GE bezeichnet und kann bei dem Hersteller der jeweiligen Geräteeinheit GE durchgeführt werden. Nach der Initialisierung ist jede Geräteeinheit GE mittels ihrer Fahrberechtigungssystem-Daten FBS-D eindeutig von der zentralen Datenbankeinheit DB identifizierbar und kann in dem Fahrzeug 1 verbaut werden.
-
Ist vorgesehen, ein Fahrberechtigungssystem aus diesen mit den Fahrberechtigungs-Daten FBS-D initialisierten Geräteeinheiten GE in dem Fahrzeug 1 zu verbauen, erfolgt eine Individualisierung der verbauten Geräteeinheiten GE über die zentrale Datenbankeinheit DB. Dazu fragt die Datenbankeinheit DB die Fahrberechtigungs-Daten FBS-D der entsprechenden verbauten Geräteeinheiten GE ab und vergleicht diese mit den in der Datenbankeinheit DB hinterlegten und gespeicherten Fahrberechtigungssystem-Daten FBS-D.
-
Wird ermittelt, dass die Fahrberechtigungssystem-Daten FBS-D aller im Fahrzeug 1 verbauten Geräteeinheiten GE übereinstimmen, werden die Fahrberechtigungssystem-Daten aller im Fahrzeug 1 verbauten Geräteeinheiten GE als eine Dokumentationsdateneinheit dieses Fahrzeugs 1 in der zentralen Datenbankeinheit DB gespeichert. Das Fahrzeug 1 kann nur bei Vorhandensein aller gültigen Geräteeinheiten GE in Betrieb genommen werden.
-
Bei einer Erstinbetriebnahme des Fahrzeugs 1 werden von der Datenbankeinheit DB fahrzeugspezifische Schließdaten SD, bei denen es sich beispielsweise um sogenannte Hashwerte handeln kann, für ein Anti-Diebstahlsystem an die jeweilige im Fahrzeug 1 verbaute Geräteeinheit GE verschlüsselt übertragen. Dabei kann nur die Geräteeinheit GE, die den richtigen individuellen kryptografischen ersten Codeschlüssel C1 besitzt, die fahrzeugspezifischen Schließdaten SD entschlüsseln. Diese entschlüsselten fahrzeugspezifischen Schließdaten SD werden darauffolgend mit einem in 4 näher dargestellten kryptografischen zweiten Codeschlüssel C2 in Form eines zweiten Geheimnisses erneut verschlüsselt und in und/oder auf der Geräteeinheit GE hinterlegt und gespeichert. Diesen kryptografischen zweiten Codeschlüssel C2 kennen nur die im Fahrzeug 1 verbauten Geräteeinheiten GE und nicht die zentrale Datenbankeinheit DB.
-
Die einzelnen Geräteeinheiten GE können auch unterschiedliche kryptografische zweite Codeschlüssel C2 besitzen, wobei nur die Geräteeinheiten GE, die Daten untereinander austauschen, einen gemeinsamen zweiten Codeschlüssel C2 besitzen müssen, so dass eine gesicherte Datenkommunikation zwischen diesen Geräteeinheiten GE stattfinden kann.
-
In 3 ist ein Verfahrensablauf bei Inbetriebnahme des Fahrzeugs 1 dargestellt.
-
Bei einem Authentifikationsversuch, bei dem sich eine Person gegenüber dem Fahrzeug 1 als nutzungsberechtigt ausweisen und dadurch einen Zugang ins Fahrzeug 1 verschaffen will, findet zuerst eine gegenseitige Authentikation zwischen dem Fahrzeugschlüssel FS und der zentralen Fahrzeugsicherungseinheit FSE in Form des elektrischen Zündschloss als Geräteeinheiten GE statt. Dazu wird z. B. ein Challenge-Response-Verfahren verwendet, wobei eine Kommunikation zwischen dem Fahrzeugschlüssel FS und der zentralen Fahrzeugsicherungseinheit FSE mittels des zweiten Codeschlüssels C2 verschlüsselt durchgeführt wird.
-
Ist diese gegenseitige Authentikation erfolgreich, wird eine Authentikation zwischen der zentralen Fahrzeugsicherungseinheit FSE und den einzelnen Steuergeräten SG durchgeführt. Zur Authentikation wird z. B. erneut das Challenge-Response-Verfahren verwendet und die Kommunikation erfolgt verschlüsselt, wobei die zweiten Codeschlüssel C2 unterschiedlich sein können. Die fahrzeugspezifischen Schließdaten SD, beispielsweise in Form der Hashwerte, für das Anti-Diebstahlsystem werden immer verschlüsselt übertragen. Stimmen die übertragenen Schließdaten SD mit den auf den einzelnen Geräteeinheiten GE hinterlegten Schließdaten SD überein, wird ein Fahrzeugzugang freigegeben.
-
Alternativ oder zusätzlich können erforderliche Daten zur Freigabe mittels einer Einwegfunktion ermittelt werden, wobei eine Verschlüsselung mittels eines beliebigen Verfahrens erfolgen kann.
-
4 zeigt einen Verfahrensablauf bei einem Einbau einer weiteren Geräteeinheit GE in einer Servicewerkstatt S des Fahrzeugs 1.
-
Wie oben beschrieben, ist vorgesehen eine weitere Geräteeinheit GE in das Fahrzeug 1 zu verbauen. Dazu ist eine Datenaustauschvorrichtung DV erforderlich, mittels welcher ein aktueller Zustand des Fahrzeugs 1 bewertet werden kann und die neu verbaute Geräteeinheit GE individualisiert werden kann.
-
Von der Datenaustauschvorrichtung DV wird eine Information I, dass die Geräteeinheit GE nun dem Fahrzeug 1 zugeordnet ist, generiert und der Datenbankeinheit DB zugeführt. Anschließend wird der Datenaustauschvorrichtung DV der zweite Codeschlüssel C2 von der Datenbankeinheit DB zugeführt, wobei der zweite Codeschlüssel C2 mittels der Datenaustauschvorrichtung DV in die Geräteeinheit GE eingespeist wird. Ein Datenaustausch hinsichtlich der neu verbauten Geräteeinheit GE wird zwischen dem Fahrzeug 1 und der Datenaustauschvorrichtung DV durchgeführt.
-
Wird eine bereits im Fahrzeug 1 verbaute Geräteeinheit GE ausgetauscht erfolgt die Individualisierung derselben analog zur Einbau einer weiteren Geräteeinheit GE.
-
Zusätzlich oder alternativ kann vorgesehen sein, dass eine Übertragung der Fahrzeugberechtigungssystem-Daten FBS-D an die jeweilige Geräteeinheit GE über eine End-to-End-Verschlüsselung erfolgt.
-
Eine Aufteilung einer Wegfahrsperren-Funktion kann einer Zentrale, insbesondere der zentralen Datenbankeinheit DB zugeordnet werden, wobei eine Funktionalität im Fahrzeug 1 auf mehrere Geräteeinheiten GE mit unterschiedlichen individuellen Codeschlüsseln C1, C2 als individuelle kryptografische Geheimnisse zur Verschlüsselung verteilt werden können.
-
Auch können mehrere Kryptografie-Algorithmen und/oder andere Verschlüsselungen kombiniert werden, wobei die Verschlüsselungen mit unterschiedlichen Verfahren realisiert werden können.
-
Zudem ist es möglich, verschiedene Verschlüsselungen für die Datenübertragung zwischen zwei Geräteeinheiten GE zu verwenden.
-
Wiederum zusätzlich oder alternativ kann vorgesehen sein, dass ein Mastergeheimnis in Bezug auf die zentrale Fahrsicherungseinheit FSE verwendet wird und daraus weitere verschiedene Geheimnisse, insbesondere Codeschlüssel C1, C2, zur Datenübertragung zwischen der zentralen Fahrsicherungseinheit FSE und den weiteren Steuergeräten SG abgeleitet werden.
-
In einer möglichen Ausführung kann eine Verwaltung der Schließdaten SD hinsichtlich neuer Fahrzeugschlüssel FS und/oder eines Ersatzschlüssels und/oder zentralisiert werden, wobei die Fahrzeugberechtigungssystem-Daten FBS-D und/oder die Fahrzeugschlüssel FS direkt im Fahrzeug 1 programmiert werden können.
-
Mittels der zentralen Datenbankeinheit DB ist es außerdem möglich, eine Verfügbarkeit und Lieferung einer Geräteeinheit GE zu kontrollieren, so dass die Datenbankeinheit DB zusätzlich zum Bauteil-Monitoring eingesetzt werden kann.
-
Auch können die Rechte der Werkstatt mittels der Datenbankeinheit DB verwaltet und kontrolliert werden, da nur autorisierte Werkstätten, insbesondere Servicewerkstätten S, auf die Datenbankeinheit DB zugreifen können. Zudem kann somit überprüft werden, dass nur zugelassene Geräteeinheiten GE in das Fahrzeug 1 verbaut werden.
-
Mittels der Datenbankeinheit DB ist es realisierbar, Geräteeinheiten GE von beliebigen Herstellern zu verwenden und zu verwalten, da die Initialisierung, die in 1 beschrieben ist, bevorzugt bei dem jeweiligen Hersteller der Geräteeinheit GE durchgeführt wird.
-
Weiterhin kann die jeweilige Geräteeinheit GE überprüft werden, da wie oben beschrieben, nur zugelassene Geräteeinheiten GE verbaut werden können, wobei gleichzeitig eine Überprüfung von Lieferanten erfolgen kann. Darüber hinaus ist ein Austausch von Geräteeinheiten GE nach einem Verkauf des Fahrzeugs 1 ohne großen Aufwand möglich.
-
Mittels des Verfahrens ist es in besonders vorteilhafter Weise möglich, das Fahrzeug 1 und/oder Geräteeinheiten GE vergleichsweise sicher in Betrieb nehmen zu können.
-
Ein Diebstahlschutz des Fahrzeuges 1 ist erhöht, wobei gleichzeitig eine Flexibilität für Service- und/oder Reparaturabläufe sichergestellt werden kann.
-
Die Kryptografie, insbesondere die Verschlüsselung, ist durch Kombination mehrer Verfahren vergleichsweise sicher, wobei das Fahrzeugberechtungssystem durch Portionieren von Wissen, insbesondere der Codeschlüssel C1, C2 und Schließdaten SD, geschützt ist und eine kompilierte Software verteilt ist.
-
Der Service kann durch ein schnelleres Verfahren beim Einbau und Austausch von Geräteeinheiten GE verbessert werden. D. h. dass ein Nachrüsten zur Erweiterung hinsichtlich der Anzahl der Geräteeinheiten GE vergleichsweise einfach ist.
-
Da die Initialisierung des Fahrzeugschlüssels FS im Fahrzeug 1 erfolgen kann, können Zugangs- und Fahrberechtigungen bei einem Fahrgeschäft und/oder einer Fahrzeugflotte relativ einfach vergeben werden.
-
Bezugszeichenliste
-
- 1
- Fahrzeug
- I
- Information
- P
- Produktionsumgebung
- S
- Servicewerkstatt
- DB
- Datenbankeinheit
- DV
- Datenaustauschvorrichtung
- FS
- Fahrzeugschlüssel
- FSE
- zentrale Fahrzeugsicherungseinheit
- GE
- Geräteeinheit
- SG
- Steuergerät
- SD
- fahrzeugspezifische Schließdaten
- FBS-D
- Fahrberechtigungssystem-Daten
- C1
- erste Codeschlüssel
- C2
- zweiter Codeschlüssel
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 10020977 A1 [0002]
- DE 4411451 C1 [0003]